Det skyldes, at det lille plugin, som gør det muligt at like en side, samler en række data sammen om de besøgende. Det viser en ny afgørelse fra EU-Domstolen, der skulle tage stilling til en tysk webshop med tøj, der havde en synes-godt-om-knap. I sagen viser det sig, at Facebook kan indsamle persondata om den besøgende, uanset om det er trykket på knappen eller ej. Og uafhængigt af, om den besøgende har en Facebook-profil eller ej.
Rammer også andre platforme
Eylem Ünüvar, juridisk chef hos AutoBranchen Danmark, vurderer, at afgørelsen får konsekvens for flere forskellige SoMe-platforme.
“Afgørelsen vil også omfatte Twitter, LinkedIn og tilsvarende, der har lignende knapper og plugins. Som helt almindelig virksomhedsejer er man ikke nødvendigvis en haj til, hvad de bagvedliggende algoritmer videregiver af data,” siger Eylem Ünüvar og fortsætter:
“Opfordringer herfra er derfor at man bliver nødt til at have en anden tilgang til knapper som f.eks. ”synes-godt-om” for at overholde reglerne om databeskyttelse. De seneste afgørelser på området med Facebook viser med al tydelighed, at EU-domstolen fortolker begrebet ”dataansvarlig” bredt, dermed bliver risikoen for at ifalde bøder eller påtale for en hel almindelig virksomhed meget større”, siger hun.
Den besøgende skal have besked
Hvis man karakteriseres som dataansvarlig frem for blot at være databehandler, har man ansvaret for behandlingen af de besøgende persondata. Det er samtidig den dataansvarlige, som skal sikre, at man som virksomhed er i stand til at efterlevede registrerede personers rettigheder (f.eks. opfylde din oplysningspligt eller give den registrerede indsigt). Den dataansvarlige har også pligt til at få indberettet eventuelle brud på persondata-sikkerheden til Datatilsynet.
Efter EU-Domstolens afgørelse står det derfor klart, at man som virksomhed bag en given Facebookside skal huske at oplyse dem om, at deres data bliver brugt af Facebook.
En dataansvarlig er:
”En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.”
En databehandler er:
”En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne”.
Kilde: Datatilsynet og Justitsministeriet