Tre advokater i Wikborg Rein skriver at Datatilsynet blander roller når vi offentliggjør vår risikovurdering av om vi skal bruke Facebook som kommunikasjonsplattform (innlegget «Udetonert bombe i Datatilsynets Facebook-beslutning» i DN 19. oktober).

Hva de tre ellers mener, er vanskelig å få tak i, men det virker som de mener at det å risikovurdere Facebook er for byrdefullt for virksomheten, at det ikke er vanlig å offentliggjøre risikovurderinger og at Facebook er en viktig kommunikasjonsplattform.

Vi er svært bevisst våre roller, og det har vi også vært krystallklare på i denne saken. Som personvernmyndighet i Norge ville det imidlertid vært betenkelig å ikke offentliggjøre vår risikovurdering.

Vi mener vår vurdering vil ha stor nytte for andre, både offentlige og private virksomheter. Offentliggjøringen støtter derfor opp om vår viktige informasjonsoppgave og er ment som en hjelp, ikke en fasit.

Vi praktiserer meroffentlighet, og jeg er overbevist om at kritikken ville vært hard fra mange hold dersom vi hadde valgt å holde vurderingen for oss selv.

Det å følge personvernregelverket er selvsagt byrdefullt, på samme måte som det å følge skattereglene, reglene i arbeidsmiljøloven og forbrukerlovgivningen. Det er veldig rart å lese at tre advokater, med høyt faglig nivå, argumenterer for at regelverksetterlevelse er for dyrt.

For den logiske følgen av deres resonnement må jo være at man da heller bør la være?

Eller at vi ikke burde offentliggjort vår vurdering fordi det blir dyrt for virksomhetene å gjennomføre vurderinger de faktisk er pålagt etter GDPR?

Facebook er utvilsomt en viktig kommunikasjonsplattform. Nytteperspektivet har relevans i vurdering av om man skal bruke Facebook, men kan ikke trumfe alle andre hensyn. Med bruken av enhver tjeneste, også Facebook, følger et ansvar.

At mer enn 3,5 millioner nordmenn bruker Facebook, og at selskapet får en stadig større andel av annonsemarkedet, er ikke et argument mot å risikovurdere bruken, men et argument for å risikovurdere.

Hvordan har selskapet fått en slik stilling ikke bare i Norge, men globalt? Ganske enkelt fordi deres forretningsmodell handler om å samle inn enorme mengder data som brukes til formål vi ikke kjenner til, og som Facebook ikke er åpne om.

Å følge GDPRs krav om å vurdere risikoen forbundet med å forsyne et så mektig selskap med enda mer data, er det minste vi kan forlange.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.