Søg

Datatilsynet: Sådan sikrer du brugernes privatliv

Datatilsynet har udgivet en række råd, som skal hjælpe sociale netsteder og deres brugere med at passe på privatlivet. Se her om du har styr på din sikkerhed.

18. november 2008 kl. 09.31
Artikel top billede
Rune Pedersen Rune Pedersen

Sociale netværkssteder bør som standardindstilling give brugerne mulighed for, kun at dele deres data med mennesker, som de selv har valgt.

Det mener Datatilsynet, som har offentliggjort en liste med nye anbefalinger om sikring af privatlivet på sociale tjenster på internettet.

Offentliggørelsen skete i forbindelse med konferencen Privatliv på Profilen, som i sidste uge satte fokus på sociale tjenester og privatlivsbeskyttelse i København.

Rådende er udarbejdet i samarbejde med Datatilsynets søsterorganisationer i en lang række andre lande.

De fleste af anbefalingerne er direkte henvendt til udbydere af sociale netværk på internettet, som eksempelvis det populære Facebook.

Men der er også et par stykker, som er henvendt til brugerne.

To råd til brugerne

1. Offentliggørelse af oplysninger

Brugere af sociale netværkstjenester bør nøje overveje, hvilke personoplysninger - hvis overhovedet nogen - de offentliggør i en profil på et socialt netværk.

De bør huske på, at de kan blive konfronteret med alle oplysninger eller billeder på et senere tidspunkt, for eksempel i en jobansøgningssituation. Især mindreårige bør undgå at afsløre deres adresse eller telefonnummer.

Brugerne bør overveje, om det er en god idé at bruge et pseudonym i stedet for deres rigtige navn i en profil. Men de skal huske på, at brugen af pseudonymer kun yder en begrænset beskyttelse, da nogen kan være i stand til at afsløre, hvem der står bag et sådant pseudonym.

2. Privatlivets fred for andre personer

Brugerne skal også respektere privatlivets fred for andre. De bør være særligt omhyggelige med at offentliggøre personlige oplysninger om andre personer - herunder billeder eller mærkede ('taggede') billeder - uden den anden persons samtykke.

10 råd til udbydere af sociale netværkstjenester

Udbydere af sociale netværkstjenester har et særligt ansvar for at være opmærksomme på og varetage de interesser, som de enkeltpersoner, der bruger sociale netværk, har. Ud over at opfylde kravene i lovgivningen om beskyttelse af personoplysninger bør de også implementere følgende anbefalinger:

1. Privacy-forskrifter og normer

Udbydere, der opererer i forskellige lande eller endda globalt, bør respektere standarder for beskyttelse af privatlivets fred i de lande, hvor de driver deres tjenester. Med henblik herpå bør udbydere rådføre sig med databeskyttelses-myndigheder efter behov.

2. Bruger-oplysninger

Udbydere af sociale netværkstjenester bør informere deres brugere om behandlingen af deres personoplysninger på en gennemsigtig og åben måde. De bør give ærlig og forståelig information om de mulige konsekvenser af at offentliggøre personoplysninger i en profil og om de sikkerhedsrisici, der er.

De bør også oplyse om, at udenforstående kan have lovlig adgang til oplysningerne, f.eks. i tilfælde af retshåndhævelse. Informationen bør også omfatte vejledning i, hvordan brugerne skal behandle personligoplysninger om andre i deres profiler.

3. Bruger-kontrol

Udbydere bør desuden forbedre brugernes kontrol over, hvordan deres profiloplysninger anvendes af andre medlemmer af netværket. Udbyderne bør give mulighed for at begrænse synligheden af profiler som helhed og af enkeltoplysninger i profiler samt i netværkets søgefunktioner.

Udbydere bør også give mulighed for bruger-kontrol over sekundær anvendelse af profil- og trafikdata, f.eks. til brug for målrettet markedsføring. Som et minimum bør der tilbydes opt-out for de generelle profil-oplysninger og opt-in for følsomme profiloplysninger (f.eks. politisk overbevisning og seksuel orientering) og trafikdata.

Under alle omstændigheder skal de danske regler i persondataloven og markedsføringsloven overholdes af de danske udbydere.

4. Privacy-venlige standard-indstillinger

Udbydere skal tilbyde privatlivsvenlige standardindstillinger for brugernes profil-oplysninger. Standardindstillinger spiller en central rolle i at beskytte brugernes personlige oplysninger:

Det er velkendt, at kun et mindretal af brugerne, når de tilmelder sig til en tjeneste, vil foretage ændringer. Sådanne indstillinger skal være specielt restriktive, når en social netværkstjeneste er rettet mod mindreårige.

Flere anbefalinger

5. Sikkerhed

Ved hjælp af anerkendte 'best practices' inden for planlægning, udvikling og drift af systemer - herunder ved brug af uafhængig revision og certificering - bør udbydere fortsætte med at forbedre og vedligeholde sikkerheden i deres informationssystemer og beskytte brugerne mod misbrug af deres profiler.

6. Indsigtsret

Udbydere skal give enhver person (uanset om den pågældende er medlem af den sociale netværkstjeneste eller ej) ret til indsigt i - og om nødvendigt adgang til at korrigere - alle de oplysninger om den pågældende person, som behandles af udbyderen.

7. Sletning af bruger-profiler

Udbydere skal give brugerne mulighed for nemt at opsige deres medlemskab, at slette deres profil og ethvert indhold eller oplysninger, som de har offentliggjort på sociale netværk.

8. Pseudonym brug af tjenesten

Udbydere skal åbne for etablering og brug af pseudonyme profiler som en option, og de skal tilskynde til brug af denne mulighed.

9. Tredjeparts adgang

Udbydere skal effektivt forhindre tredjemands web-crawling og/eller masse-kopiering (eller masse-høst) af profiloplysninger.

10. Muligheden for at indeksere bruger-profiler

Udbydere bør sikre, at brugernes oplysninger kun kan blive gennemsøgt af eksterne søgemaskiner, hvis brugeren har givet udtrykkeligt, forudgående og informeret samtykke. Standardindstillingen bør være, at profilerne ikke kan indekseres af søgemotorer.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Se flere whitepapers

    KMD A/S

    E2E Tester

    Fyn

    Statens IT

    Statens It søger en skarp og nytænkende leder til IT Service Center Aalborg

    Uspecificeret arbejdssted

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    TV2

    Identity Lifecycle & Access Management Specialist til IAM-teamet

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    3 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    4 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet
    5 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling
    6 Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet
    7 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    8 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work

    Se seneste uge