KOMMENTAR: Offentlige nettsider og personvernforordningen

[Redaksjonen.]

KOMMENTAR: Offentlige nettsider og personvernforordningen

[Bruker736]

Syltynn/ingen forskjell mellom like og feks google analytics..

[oppat]

> EU-domstolen kom 29. juli i saken Fashion ID til at eiere av nettsider med «like»-knapp fra Facebook er å anse som behandlingsansvarlige for innsamlingen av personopplysninger som skjer via denne funksjonen, og for den automatiske oversendelsen av disse til Facebook.

 

Det høres ut som en veldig bra dom. Vi har enkel teknologi som garanterer korrekt opptelling av "likes" uten å bryte personvernet til folk.

 

Facebook, som nettopp lanserte Libra vet dette veldig godt, for den typen teknologi brukes både i blockchain og i det som heter differential privacy. Dette kan Facebook veldig godt.

 

Derimot er det ekstremt vanskelig å overbevise noen hvis økonomiske interesser ligger i at de ikke forstår problemstillingen. Det er derfor veldig gledelig at retten har bedre teknisk innsikt enn teknologigigantene.

 

Dette gir håp.

[Kim Jensen]

Som jeg leser oppsummeringen fra Datatilsynet så presisserer de reglene jmf Personopplysningsloven på generell basis, bl.a. ved å påpeke at: "Uansett må nettsteder som bruker plugin-en gi informasjon om innsamling og overføring av personopplysninger." og "Felles behandlingsansvarlige har plikt til å inngå en ordning seg imellom som fordeler det respektive ansvaret for etterlevelse av personvernforordningen. Det følger av personvernforordningen artikkel 26. Dette må også være på plass før plugin-en kan brukes."

Dermed blir det opp til virksomhetene å opptre ansvarlige i omgangen med våre persondata og dokumentere denne ansvarligheten. Å "opptre ansvarlig" vil kreve at det gjøres konkrete, dokumenterte vurderinger av risiko for den registrerte, ut fra prinsippene som POL/GDPR bygger på. Da tenker jeg at alle virksomheter, private som offentlige, må vurdere nytteverdi kontra risiko, når de implementerer FB-links uten å ha den funksjonelle kontrollen. At driften av en nettside i mange tilfeller vil være en naturlig del av offentlig virksomhet, virker for meg opplagt, f.eks. som informasjonskanal eller inngang til en digitalisert tjeneste. Om og hvordan vi bruker offentlige, eller private, digitaliserte tjenester, er vel strengt tatt ikke noe FB har noe med. Og det gir neppe den offentlige myndigheten noen merverdi å dele vår bruk med FB.