Datatilsynet skrev i september en 36 siders rapport hvor de vurderer om Datatilsynet selv skal bruke Facebook som kommunikasjonskanal. De presenterer dette som en mal som også andre virksomheter kan bruke i sin vurdering.
Debatten om personvern har aldri vært viktigere. Samtidig har den heller aldri vært mer uoversiktlig og med flere dilemmaer. Datatilsynet skal ha ros for å være aktive i debatten, men med feil juridisk tolkning skaper de usikkerhet og forvirring.
Hva bommer Datatilsynet på?
Kjernen i den juridiske vurderingen er knyttet til det å ha en side på Facebook og deling av data med Facebook. Har en virksomhet med Facebook-side et såkalt felles behandlingsansvar med Facebook, og hvor langt strekker i tilfelle dette ansvaret seg?
Felles behandlingsansvar oppstår når to eller flere virksomheter i fellesskap definerer formål og midler for hvordan personopplysninger skal behandles. Hvis man har et felles behandlingsansvar med Facebook, har man også ansvaret for hvordan Facebook behandler personopplysninger som blir generert på ens egen Facebook-side, for eksempel gjennom «likes».
Premisset er imidlertid at man faktisk har vært med å definere formålet og måten behandlingen skal skje på, sammen med Facebook. Behandling som Facebook gjør for sine helt egne formål, er de selv alene ansvarlig for.
Når man har et felles behandlingsansvar, må man avtale hvordan behandlingsansvaret skal overholdes, for eksempel hvordan man skal ivareta rettighetene til de som får sine opplysninger behandlet.
Det er imidlertid ikke krav om at ansvaret skal være likt fordelt. Man kan fordele oppgavene som loven krever at skal gjennomføres.
For ikke å gå i samme fellen som Datatilsynet, og fordi Facebook Sweden ab er medlem hos IKT-Norge, har IKT-Norge sammen med Advokatfirmaet Føyen gjort en uavhengig og full vurdering om IKT-Norge kan bruke Facebook, og hvilket ansvar IKT-Norge som behandlingsansvarlig har.
Konklusjonen i rapporten fra Føyen – tilgjengelig på www.ikt-norge.no – er klar: IKT-Norge har ikke et felles behandlingsansvar med Facebook for behandlingsaktiviteter hvor IKT-Norge hverken bestemmer formålet eller midlene ved behandlingen av personopplysninger.
Dette følger tydelig av de to dommene fra EU-domstolen i sakene knyttet til «Fashion-ID» og «Wirtschaftsakademie», som også Datatilsynet henviser til i sin rapport.
Denne juridiske konklusjonen mener vi er krystallklar, men i strid med det Datatilsynet konkluderer i sin rapport – at de har delt behandlingsansvar.
At Datatilsynet selv bommer på den juridiske vurderingen for egen del som bruker av Facebook, har begrenset skade. Men nettopp det at de faktisk er et datatilsyn – og at de har gjort en vurdering som de legger til grunn skal være en mal for andre sine tilsvarende vurderinger – gjør skaden større.
Datatilsynets juridiske feilkonklusjon kan påvirke andre aktørers egen vurdering på en uheldig måte. Dette i frykt for å gjøre feil, få kritikk, eller få økonomiske represalier fra Datatilsynet.
Ikke minst vil dette være et stort dilemma for offentlige myndigheter. Kan offentlige myndigheter bruke Facebook til å kommunisere til og med borgerne etter at Datatilsynet, som er deres eget organ, har kommet til en så tydelig, om enn juridisk feilaktig, konklusjon?
Kan politiske partier tillate seg å være på Facebook i fremtiden, og hva betyr det for den politiske debatten og demokratiet?
Den største trusselen mot forvitring og svekkelse av demokratiet, er manglende engasjement og involvering av befolkningen. Da er det viktig å ikke avstå fra å bruke verdens største kommunikasjonsplattform på feilaktig grunnlag.
Mye av suksessen i den norske håndteringen av koronapandemien, har vært den digitale kommunikasjonen mellom det offentlige og borgerne. Mest effektivt har det skjedd – lik det eller ikke – på Facebook. Regjeringen har sendt pressekonferansene sine på Facebook, og FHI har over 145.000 følgere og titusenvis av kommentarer og «likes» på sine poster.
Konsekvensene av å ikke være på verdens største kommunikasjonsplattform fordi man gjør en feilaktig juridisk vurdering, kan være store.
Datatilsynet har en viktig rolle som veileder i disse spørsmålene. Da er det ekstra viktig at Datatilsynet er presist i sine vurderinger og konklusjoner.
Kan politiske partier tillate seg å være på Facebook, og hva betyr det for debatten og demokratiet?
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.