Skal det gå galt, før der kommer en officiel dansk undersøgelse af tidens mest populære sociale netværk, Facebook, spørger Forbrugerrådet?
Det skal det måske. I hvert fald har Datatilsynet ikke tænkt sig at undersøge forholdene omkring Facebooks opbevaring af persondata, med henvisning til, at der endnu ikke er nogen, der er kommet alvorligt galt af sted på Facebook.
"Facebook er populært lige nu og her. Og med omkring en million danske brugere er det vigtigt, at Datatilsynet går ind i sagen," siger Anette Høyrup, som er jurist i Forbrugerrådet.
"Jeg synes, det er ærgerligt, at der er forbrugere, der skal brænde fingrene, før Datatilsynet griber ind. Det er jo netop det, vi ønsker at forhindre," siger hun.
Måske, måske ikke et problem
Forbrugerrådet bad i august Datatilsynet undersøge, om Facebooks dataindsamling er i strid med den danske persondatalov.
Datatilsynet afviste at gå ind i sagen med henvisning til mangel på ressourcer til undersøge sager, der muligvis slet ikke er et problem.
"Når vi skal vurdere, om vi af egen drift skal tage sådan en sag op, må vi se på, hvad der ellers er gang i. Hvis for eksempel en kommune lægger oplysninger om CPR-numre ud på internettet, er det en meget klar overtrædelse af lovgivningen. Men hvis det, som i dette tilfælde, måske ikke er et problem, tager vi ikke sagen op selv," sagde kontorchef i Datatilsynet, Lena Andersen, dengang til Computerworld.
Forbrugerrådet henvendte sig derefter til EU-Kommissionen.
EU spiller bolden tilbage
Nu har Forbrugerrådet modtaget EU's svar - og svaret spiller bolden tilbage på Datatilsynets banehalvdel.
Tilsyn med udenlandske internettjenester skal føres af de nationale myndigheder, hedder det i svaret.
Dermed skal Datatilsynet gå ind sagen nu, mener Forbrugerrådet.
Forbrugerrådet er ikke i tvivl om, at Facebook hører under dansk lov, og henviser til persondatalovens anvendelsesområde om behandling i tredjelande, og til en udtalelse fra den såkaldte "Artikel 29-gruppe", der er en uafhængig rådgivningsinstans vedrørende databeskyttelse under EU.
I april i år konkluderede Artikel 29-gruppen, at den amerikanske søgemaskine Google er underlagt brugernes nationale regler - herunder den danske persondatalov - og at det er de enkelte medlemsstater, der skal sikre, at reglerne bliver håndhævet.
Facebook-samtykke er for omfattende
Forbrugerrådet bakkes blandt andre op af Institut for Menneskerettigheder, IMR.
De betingelser, som Facebook-brugerne klikker ok til, er alt for uoverskuelige for den enkelte bruger.
Dermed kan der være problemer i forhold til retten til privatlivsbeskyttelse, mener Birgitte Kofod Olsen, vicedirektør i IMR.
"Facebook har jo en åbenlys interesse for brugerne. Derfor er det afgørende, at de skaber langt mere gennemsigtighed med hensyn til, hvordan vores data bliver opbevaret og brugt i andre kommercielle sammenhænge," siger hun.
Der er i princippet ikke er noget i vejen med at indsamle data om brugerne, men der skal være klarhed for brugerne over, hvad deres oplysninger bliver brugt til, når de giver samtykke, er holdningen hos IMR.
"Vi mener, at Facebook skal indhente et klart samtykke hver gang de videresælger identificerbare personoplysninger. Det er ikke nok, at de bare beder om en generel accept, når man opretter en profil," siger Anette Høyrup fra Forbrugerrådet.
Ingen dansk Facebook-undersøgelse
Selvom meldingen fra EU-Kommissionen altså lyder, at tilsynet med udenlandske internettjenester skal føres af de nationale myndigheder, vil Datatilsynet heller ikke denne gang indlede en selvstændig dansk undersøgelse af Facebook.
"Vi lægger kræfterne i samarbejdet med de europæiske og internationale datatilsyn, hvor der allerede sker meget. Vi har en repræsentant i Bruxelles, der deltager i Artikel 29-gruppen, der arbejder med at udstikke regler for alle de sociale netværk på nettet. Den gruppe er på trapperne med en udtalelse," siger Lena Andersen fra Datatilsynet.
