Gå til innhold

Krever at bedrifter med Facebook-side må inngå skriftlig avtale

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Spoki0

Spoki0

Skrevet
Skrevet

Dette er jo en absurd ødeleggende dom. Alt mulig av tullesider på Facebook kan nå få bøter opp mot 20 millioner euro (eller 4% av omsetning, hvis det er mer enn 20 mill...).

 

Gjelder det også offentlige og private arrangement på Facebook?

  • Liker 3
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

En mater altså info over til fjesboka, som eier alle rettigheter, men står selv altså allikevel del-ansvarlig for behandlinga. Dårlig avtale, jeg forstår ikke at folk gidder.

 

De virker som folk tror at alt som ikke koster penger er gratis.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Dette er jo en absurd ødeleggende dom. Alt mulig av tullesider på Facebook kan nå få bøter opp mot 20 millioner euro (eller 4% av omsetning, hvis det er mer enn 20 mill...).

 

Gjelder det også offentlige og private arrangement på Facebook?

 

Nei, alt mulig av tullesider kan ikke få bøter. Sidene må være opprettet av noe som juridisk sett oppfattes som en virksomhet. Så om du oppretter en side (åpen/lukket) som privatperson - gjelder ikke.

 

Samme gjelder arrangementer. Er arrangementet opprettet av f.eks Elkjøp og i regi av Elkjøp så gjelder disse reglene, er det opprettet av deg som privatpersoner så gjelder de ikke.

 

@Tiltman: Ja, det har klare konsekvenser. Og det er helt glimrende at det skjer. Når F.eks Elkjøp har laget sin Facebookside så har de faktisk fått en gratis tjeneste i bytte for "å selge informasjon" om oss til Facebook, i realiteten uten vår vilje og nesten uten vår viten. Da er de medansvarlige, og det er bare bra at de må ta noen av konsekvensene. Og jeg vet ikke om avtalen faktisk er så dårlig for Elkjøp, det er utrolig med info Elkjøp får gjennom de verktøyene de får tilgang til.

  • Liker 3
Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet (endret)

Først tenkte jeg YES. Men etter å ha satt meg inn i hva det innbærer, så ser jeg en masse byråkrati og risiko for små bedrifter.

GDPR burde være en lov som sa at ting skulle være på en viss måte. Men i stedet for å holde seg til det, sier loven også at man må dokumentere. Det er der problemet ligger.

Endret av Emancipate
  • Liker 1
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

@Tiltman: Ja, det har klare konsekvenser. Og det er helt glimrende at det skjer. Når F.eks Elkjøp har laget sin Facebookside så har de faktisk fått en gratis tjeneste i bytte for "å selge informasjon" om oss til Facebook, i realiteten uten vår vilje og nesten uten vår viten. Da er de medansvarlige, og det er bare bra at de må ta noen av konsekvensene. Og jeg vet ikke om avtalen faktisk er så dårlig for Elkjøp, det er utrolig med info Elkjøp får gjennom de verktøyene de får tilgang til.

Det underlige er at fjesboka eier data, mens "dataleietager" skal skylddele. Prinsippet er jo forståelig mht. missbruk av lovlige data, men her er det vel snakk om ulovlige data i utgangspunktet (?), så "leietager" (aka. Elkjøp) burde vel ikke ha tilgang til dette i det hele tatt...
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

(...)GDPR burde være en lov som sa at ting skulle være på en viss måte. Men i stedet for å holde seg til det, sier loven også at man må dokumentere. Det er der problemet ligger.

 

Uten dokumentasjonskravet er mye av poenget borte, PVF(som er det norske navnet på GDPR) vil koste penger for norske bedrifter men vertfall jeg verdsetter mine personopplysninger nok til at jeg ønsker å betale den prisen.

  • Liker 4
Lenke til kommentar
Tore Rosander

Tore Rosander

Skrevet
Skrevet

 

@Tiltman: Ja, det har klare konsekvenser. Og det er helt glimrende at det skjer. Når F.eks Elkjøp har laget sin Facebookside så har de faktisk fått en gratis tjeneste i bytte for "å selge informasjon" om oss til Facebook, i realiteten uten vår vilje og nesten uten vår viten. Da er de medansvarlige, og det er bare bra at de må ta noen av konsekvensene. Og jeg vet ikke om avtalen faktisk er så dårlig for Elkjøp, det er utrolig med info Elkjøp får gjennom de verktøyene de får tilgang til.

Det underlige er at fjesboka eier data, mens "dataleietager" skal skylddele. Prinsippet er jo forståelig mht. missbruk av lovlige data, men her er det vel snakk om ulovlige data i utgangspunktet (?), så "leietager" (aka. Elkjøp) burde vel ikke ha tilgang til dette i det hele tatt...

At Facebook eier data og elkjøp leier betyr bare at elkjøp har gjort en dårlig deal med Facebook.

Og det er poenget med dommen, bedrifter må bli mer kritiske til hvilke platformer de bruker.

 

Det er Ingen problem for elkjøp å lage tilsvarende løsning på egne servere men i stede samler de inn informasjon under eget merkenavn for en tredjepart (Facebook) i bytte mot gratis tjenester på Facebook.

 

Så elkjøp (eksempel) har byttet dine surfevaner mot å få profilere seg på plattformen gratis.

  • Liker 1
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Det er en grunnleggende påstand i denne artikkelen som jeg ikke synes henger helt på greip.

 

– Du må sørge for å inngå en avtale med Facebook om felles dataansvar, og i denne avtalen må det reguleres hvem som har ansvaret for hva, og de som dere behandler opplysninger om, må ha adgang til innsyn i det vesentlige innholdet av ansvarsfordelingen mellom Facebook og deg, skriver tilsynet i en uttalelse rettet til virksomheter og myndigheter.

 

Det er som om hele verden unntatt Facebooks juridiske avdeling har fortrengt at en slik skriftlig avtale allerede eksisterer mellom Facebook og alle brukere. Er folk så blinde for "accept now" at de ikke vet de har en bindende avtale med Facebook der man har gått med på at Facebook fraskriver seg/overfører så mye av ansvaret til deg som loven tillater?

  • Liker 1
Lenke til kommentar
NightlyDev

NightlyDev

Skrevet
Skrevet

Jeg to Facebook sider for noen tjenester, totalt ca. 70 000 følgere/folk som liker. De blir brukt til markedsføring, og med mindre en velger å integrere egne tjenester så er informasjonen en har tilgjengelig i kontrollpanelet hvem som følger siden og aggregert data om hvem brukergruppen er.

 

Det er jo Facebook som står for tjenesten, og brukerne er Facebook sine brukere. Det eneste spesielle ser ut til å være at administratorer kan se f.eks. hvor mange innhold nådde ut til, hvilke aldersgrupper som følger siden og tilsvarende.

 

Jeg er helt for GDPR og at bedrifter skal ha stålkontroll på hvilken informasjon en deler med andre. At en har kontroll over sikring av data og bare lagrer det nødvendige er også bra. Men hvordan en nå skal ha ansvar for en ekstern tjeneste som en ikke har noen kontroll over og ikke deler noe informasjon med kan jeg ikke forstå.

 

Det vil vel si at en er ansvarlig for hva twitter gjør med data dersom en bruker det, for der har en og statistikk over antall folk det har nådd ut til. Poster en noe i en avis og får informasjon om salgstall, er en da også ansvarlig for hvordan avisen bruker informasjonen sin?

 

Som et enkeltpersonsforetak så går det mange hundre tusen bort i arbeidstid på dette, og fortsatt så vet ikke folk hvordan dette vil fungere.

  • Liker 3
Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

Nei, alt mulig av tullesider kan ikke få bøter. Sidene må være opprettet av noe som juridisk sett oppfattes som en virksomhet. Så om du oppretter en side (åpen/lukket) som privatperson - gjelder ikke.

 

Samme gjelder arrangementer. Er arrangementet opprettet av f.eks Elkjøp og i regi av Elkjøp så gjelder disse reglene, er det opprettet av deg som privatpersoner så gjelder de ikke.

 

Mener du altså å påstå at en privatperson kan inngå avtaler med og samle informasjon om brukere, uten å på noen måte stå ansvarlig for hvordan data brukes og behandles i henhold til GDPR, bare fordi de ikke er bedrifter?

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Mener du altså å påstå at en privatperson kan inngå avtaler med og samle informasjon om brukere, uten å på noen måte stå ansvarlig for hvordan data brukes og behandles i henhold til GDPR, bare fordi de ikke er bedrifter?

 

Med streng tolkning av virksomhetsbegrepet så stemmer det. GDPR/PVF gjelder virksomheter, ikke privatpersoner. Dette er klart definert i forordningen. Det juridiske spørsmålet i denne sammenheng vil være om det man gjør er å oppfatte som virksomhet. Så har du f.eks en blogg hvor du samler brukerdata og tjener penger på bloggen - ja da er det virksomhet.

 

Helt uten ansvar vil du ikke være, det er faktisk annet lovverk som har betydning også.

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

Med streng tolkning av virksomhetsbegrepet så stemmer det. GDPR/PVF gjelder virksomheter, ikke privatpersoner. Dette er klart definert i forordningen. Det juridiske spørsmålet i denne sammenheng vil være om det man gjør er å oppfatte som virksomhet. Så har du f.eks en blogg hvor du samler brukerdata og tjener penger på bloggen - ja da er det virksomhet.

 

Helt uten ansvar vil du ikke være, det er faktisk annet lovverk som har betydning også.

Så hvis jeg lager en "komplett.no" side på Facebook, og overleverer alt av data til komplett uten kompensasjon, altså at jeg ikke er en bedrift, så kan alt fortsette som normalt uten at hverken Komplett eller jeg holdes ansvarlig per GDPR...

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Så hvis jeg lager en "komplett.no" side på Facebook, og overleverer alt av data til komplett uten kompensasjon, altså at jeg ikke er en bedrift, så kan alt fortsette som normalt uten at hverken Komplett eller jeg holdes ansvarlig per GDPR...

 

Nei, så fort du overlevere dataene til Komplett, så gjelder GDPR. Og det vil kreves samtykke fra hver enkelt når en slik overføring skjer. Men det vil være Komplett som er ansvarlige og trenger samtykke, ikke du. Om det er snakk om kompensasjon eller ikke spiller ingen rolle. Det er altså kun din lagring av data som ikke omfattes. Og den har ingen verdi, kan i realiteten ikke brukes til noe.

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

Nei, så fort du overlevere dataene til Komplett, så gjelder GDPR. Og det vil kreves samtykke fra hver enkelt når en slik overføring skjer. Men det vil være Komplett som er ansvarlige og trenger samtykke, ikke du. Om det er snakk om kompensasjon eller ikke spiller ingen rolle. Det er altså kun din lagring av data som ikke omfattes. Og den har ingen verdi, kan i realiteten ikke brukes til noe.

Hvis komplett får presentert anonymisert data så er det såvidt meg bekjent ikke noe krav om samtykke. Det ville jo deanonymisert data ved at du hvert hvem som samtykker til hvilke data...

 

Jeg kan jo fritt aggregert og analysere data uten at GDPR kommer inn i bilde, sett at jeg ikke er en virksomhet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...