Facebooks privatlivsindstillinger lever ikke op til de europæiske regler

04 marts 2015

Facebook har fornyeligt opdateret sin privatslivspolitik, men til trods for denne opdatering savnes der generelt mere gennemsigtighed, hvor brugerne får mulighed for ikke blot mere kontrol med, hvordan deres personoplysninger bliver indsamlet, men også et bedre overblik over, hvordan deres personoplysninger, herunder billeder, bliver brugt i specifikke sammenhænge af henholdsvis Facebook selv og andre tredjeparter.

Selvom Facebook har opdateret sin privatlivspolitik, er der stadig visse mangler og uoverensstemmelser i forhold til bl.a. Persondatadirektivet, slår en rapport bestilt af den belgiske privatlivskommission fast. Ifølge Persondatadirektivet har individer bestemte rettigheder, når deres personoplysninger behandles. Her skal blot nævnes (1) retten til information om behandlingen af persondata, (2) retten til at kunne tilgå oplysningerne og (3) retten til at modsætte sig behandling og til at få oplysninger slettet.

  1. Som bruger bliver man gennem privatlivspolitikken præsenteret for en bred oversigt over, til hvilke formål personoplysninger bliver behandlet. Der er dog tale om en generel oversigt, som omfatter alle typer oplysninger, som Facebook indsamler, hvilket gør det meget vanskeligt for brugerne at overskue, hvad specifikke oplysninger bliver benyttet til. Ligeledes er oversigten over mulige modtagere ikke overskuelig. Det er eksempelvis ikke uddybende defineret, hvordan begrebet partnere skal forstås.
  2. Man har som datasubjekt ret til information om, hvilke oplysninger, der behandles om en; til hvilket formål; og hvor oplysningerne stammer fra. Til dette formål stiller Facebook et værktøj til rådighed for brugerne, så de kan downloade deres oplysninger – dog kun oplysninger fra brugerens egen profil og således ikke alle de oplysninger om brugeren, som måtte ligge på venners og bekendtes profiler. Ligeledes er det ikke tydeliggjort, til hvilket konkret formål personoplysninger er blevet brugt, og hvem der har haft adgang til oplysningerne.
  3. Facebook tilbyder brugerne muligheden for permanent at slette deres profiler. Men sletning af ens profil betyder kun, at ting, som man selv har lagt op på Facebook, vil blive slettet. Oplysninger og informationer, som andre bruger har lagt op om en, vil derimod fortsat være tilgængelig og bliver ikke berørt af sletningen. Det er således ikke muligt for brugeren selv ved at slette sin brugerprofil på Facebook at fjerne alle oplysninger. Ligeledes kan retten til at modsætte sig behandling af personoplysninger kun udøves i forhold til synligheden af visse informationer i forhold til tredjepart.

Der er således stadig plads til forbedring ifølge rapporten. Dette gør sig også gældende i forhold til den måde, hvorpå brugerne giver deres samtykke til anvendelse af deres personoplysninger. For at et samtykke kan anses for værende gyldigt, skal samtykket være en frivillig, specifik og informeret viljestilkendegivelse. Facebooks nye privatslivspolitik er på dette punkt forbedret en smule, men den er stadig formuleret i generelle og abstrakte vendinger således, at kun vage kategorier af formål er nævnt, og det fremgår ikke klart, i hvilket omfang personoplysninger er delt med tredjeparter.

Facebooks nye privatslivspolitik kommer samtidig med den nyeste version af standarden for behandling af persondata, ISO/IEC 27018, som fastsætter en række minimumskrav for behandlingen af persondata. Microsoft har som den første virksomhed valgt at inkorporere denne standard. Brugerne er efter ISO-standarden bl.a. sikret kontrol med behandlingen af egne oplysninger og større indsigt i denne behandling.

Man kan læse mere om Facebooks nye privatslivspolitik og rapporten derom her.