Det irske datatilsynet slår ned på Facebook

by

Det irske datatilsynet har i løpet av 2011 mottatt en rekke klager på Facebook, deriblant Forbrukerrådets fra tidlig i høst, og har gjennomført en granskning av selskapets håndtering av personopplysninger. Nå har tilsynets rapport kommet ut, og de har virkelig gjort en grundig jobb, som igjen kommer til å medføre mye jobb for Facebook i året som kommer.

Rapporten, som er på 150 sider, gjennomgår 17 forskjellige områder, og lister opp funn og forslag til forbedring på absolutt alle punkter. Her er et lite utdrag av funn og tiltak, oversatt av oss:

  • Forenkle forklaringene som følger Facebooks personverninformasjon
  • Forsterke brukernes muligheter til å ta informerte valg basert på tilgjengelig informasjon
  • Facebooks nåværende linje med å beholde ad-click data på ubestemt tid er uakseptabelt
  • Innsamlede personopplysninger skal slettes når hensikten de ble samlet inn for ikke lenger er tilstede
  • Facebook informerer i dag ikke brukerne godt nok om at deres aktivitet på forskjellige nettlesere på forskjellige maskiner arkiveres
  • Informasjonen som gis brukerne i forbindelse med å tillate tredjepartsapplikasjoners  tilgang til og bruk av informasjon, er i dag for kompleks for at brukerne skal kunne ha  en meningsfull oppfatning av hva som egentlig skjer
  • Brukerne må, gjennom hensiktsmessig informasjon og andre verktøy, gis muligheten til å foreta informerte valg, når de gir tredjepartsapplikasjonene tilgang til brukerens personopplysninger

Og sånn fortsetter listen.

Forbrukerrådet oppfatter at vi gjennom denne rapporten har fått svar på enkelte av de overordnede spørsmålene vi stilte i vår opprinnelige klage. Datatilsynet konkluderte med at norsk lov ikke kom til anvendelse, og slik vil det også være dersom forslaget til nytt Data Protection Directive går gjennom slik det foreligger nå.

Det irske datatilsynet konkluderer ikke med at et samtykke som gis Facebook er for svakt fundert til å hjemle innsamlingen og bruken av personopplysninger, men kommer med konkrete forslag og sterke oppfordringer til Facebook om å bedre tilgangen til informasjon på en rekke områder. Kommisjonens forslag til ny regulering søker også å styrke det informerte samtykket som rettslig grunnlag for behandling av personopplysninger.

Forbrukerrådet har også stilt spørsmål om Facebooks eventuelle ansvar for tredjepartsapplikasjoner, og selv om det irske datatilsynet ikke konkluderer på dette punktet, foreslår de mange tiltak for å bedre brukernes forståelse av tredjepartsapplikasjonenes innhenting og bruk av personopplysninger.

I irske datatilsynet har gitt Facebook frister på en rekke av tiltakene allerede i begynnelsen av 2012, og samtidig venter vi en offisiell oppstart av arbeidet med nytt Data Protection Directive i januar.

Stikkord: ,

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s


%d bloggers like this: