Teknologirådet, UDI og Datatilsynet sier nei til bruk av Facebook
Datatilsynet sier nei til egen bruk av Facebook og Teknologirådet og UDI legger ned sine Facebook-sider. Hvorfor gjør de det og hva betyr det for alle oss andre som er på Facebook?
Datatilsynet sier nei til egen bruk av Facebook og Teknologirådet og UDI legger ned sine Facebook-sider. Hvorfor gjør de det og hva betyr det for alle oss andre som er på Facebook?
Den 22.september gikk Datatilsynets direktør Bjørn Erik Thon ut og fortalte verden at de nå dropper å lansere Facebook-sider. De gjør det fordi de mener at Facebooks behandling av personsopplysninger medfører en for høy risiko for brukernes rettigheter og friheter.
De har gjort en risikovurdering og konkludert med at «vi ved en eventuell tilstedeværelse på Facebook ikke ville ha oppfylt alle vilkårene i personvernforordningens artikkel 26 om felles behandlingsansvar, da vi vurderer avtalen mellom Facebook og oss som mangelfull.«
Hvorfor går Datatilsynet ut?
Datatilsynet ønsker særlig å starte en debatt om det offentliges bruk av sosiale medier, sier Bjørn Erik Thon. De ønsker også - i følge NRK Beta - «å være «klin åpne» og for å hjelpe andre å vurdere konsekvensene av å bruke ulike digitale plattformer.».
Hvorfor sletter Teknologirådet Facebooksiden sin etter 13 år?
De skriver på egne sider: «En viktig del av Teknologirådets samfunnsoppdrag er å bidra til en offentlig teknologidebatt. Når vi nå sletter Facebook-siden vår, er det klart at dette kan ha en kostnad i form av mindre rekkevidde og oppmerksomhet rundt saker vi mener er viktige, som (ironivarsel) utfordringer med Facebook og overvåkningsøkonomien. Men vurderingen fra Datatilsynet er så tydelig at vi mener at hensynet til brukernes personvern nå må veie tyngre.»
Norge ikke alene om skepsis
Digi skriver 2.juli at Tyske myndigheter vurderer sletting av offentlige Facebook-sider innen nyttår. De kommer også til å vurdere tilsvarende tiltak for Instagram og andre sosiale medier. Norske offentlige instutisjoner er altså ikke alene i denne debatten.
Hva betyr dette for andre virksomheter med Facebook-sider?
Advokat Jan Sandtrø spesialiserer seg på spørsmål innen teknologi og personvern og uttaler til NRK Beta; «– Jeg mener vurderingen er grundig, men den er veldig streng. Jeg synes heller at Datatilsynet skal være mer klar i sin veiledning som hjelper virksomheter. Dette blir nok en ekstrem kalddusj og en bratt bakke for mange virksomheter å forholde seg til.» Datatilsynets direktør Bjørn Erik Thon sier selv: -Vår tilnærming er bare én måte å gjøre det på. Til NRK Beta sier han også – Dette er ingen marsjordre om å legge ned noen Facebook-sider i det hele tatt. Dette er en oppskrift på hvordan man kan gjøre en vurdering.
Her er verktøyet; Lovlig å bruke Facebook gitt at GDPR oppfylles
Datatilsynet understreker at «Dette er altså ikke en generell vurdering av lovligheten av å bruke Facebook i virksomheters kommunikasjonsarbeid.». De konkluderer med at den enkelte virksomheten må sikre at kravene i personvernforordningen (GDPR) oppfylles. Datatilsynet anbefaler bruk av DPIA (Data Protection Impact Assessment) for å gjøre vurderingen. Se Datatilsynets egen DIPA som førte til at de aldri etablerte sin Facebookside.
Facebook svarer og mener de har løsningene
I et innlegg i DN 12.oktober 2021 etterspør Facebook dialog fra Datatilsynet i saken, og beskriver løsningene de mener er tilstrekkelige til å håndtere personvernet på en god måte.
Så - hva gjør du nå?
Vi ser at det ikke er en enkel konklusjon på disse spørsmålene. Dere har selv ansvaret for egen GDPR compliance - f.eks.ved å gjøre en egen DPIA. Når det er sagt - uten at dette er et juridisk gjennomarbeidet råd - så tenker vi at en privat organisasjon ikke trenger å legge ned sine Facebook-sider nå. Man kan heller avvente og følge godt med på utviklingen. Facebook og andre sosiale medier vil forhåpentligvis tilpasse seg økte krav til personvern samtidig som presset fra det offentlige øker. Svaret Facebook kom med i DN viser også at de tar dette på alvor.
Les om Teknologirådets test fra før sommeren: Er norske offentlige nettsider personvernvennlige?
Les mer:
https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2021/datatilsynet-velger-a-ikke-bruke-facebook/
https://teknologiradet.no/teknologiradet-sletter-facebook/ (Teknologirådet er kunde av Innocode)
https://nrkbeta.no/2021/09/22/datatilsynet-kan-ikke-sta-inne-for-a-vaere-pa-facebook/