Datatilsynet er ukomfortable med å ta i bruk verdens største kommunikasjonsplattform. – Bommer på jussen og skaper forvirring i en viktig debatt, mener IKT-Norge. Vi tilbyr en ny mal for å vurdere Facebook-bruk i virksomheter.

Datatilsynet har skrevet en rapport hvor de vurderer om de skal ta i bruk Facebook som kommunikasjonskanal. De presenterer dette som en mal som også andre virksomheter kan bruke i sin vurdering. 

Ønsker din virksomhet å vurdere bruk av Facebook etter IKT-Norges modell, ta kontakt her for å få tilsendt mal.

– Debatten om personvern har aldri vært viktigere. Samtidig har den heller aldri vært mer uoversiktlig og med flere dilemmaer. Datatilsynet skal ha ros for å være aktive i debatten, men med feil juridisk tolkning skaper de usikkerhet og forvirring, sier Øyvind Husby, administrerende direktør i IKT-Norge. 

Datatilsynet bommer om behandlingsansvar

Kjernen i saken er hvilket juridisk ansvar det innebærer å ha en Facebook-side. Har en virksomhet med en Facebook-side, et felles behandlingsansvar med Facebook, og hvor langt strekkes i tilfelle dette ansvaret seg?

Les mer om IKT-Norges gjennomgang av vårt felles behandlingsansvar i denne rapporten: Risikovurdering – Kan IKT-Norge ha egne sider på Facebook

For ikke å gå i samme fellen som Datatilsynet, og fordi Facebook Sweden AB er medlem hos IKT-Norge, har IKT-Norge sammen med Advokatfirmaet Føyen gjort en uavhengig vurdering om IKT-Norge kan bruke Facebook, og hvilket ansvar IKT-Norge som behandlingsansvarlig har.

 – Konklusjonen i rapporten fra Føyen er klar. IKT-Norge har ikke et felles behandlingsansvar med Facebook for behandlingsaktiviteter hvor IKT-Norge verken bestemmer formålet eller midlene med behandlingen av personopplysninger.

Føyen viser til praksis fra EU-domstolen som også Datatilsynet henviser til i sin rapport.

Denne konklusjonen mener vi er krystallklar, men i strid med det Datatilsynet konkluderer i sin rapport – at de har delt behandlingsansvar også for Facebook sin egen behandling av personopplysningene. 

At Datatilsynet selv bommer på den juridiske vurderingen for egen del som bruker av Facebook, har begrenset skade, mener Husby. 

–  Men nettopp det at de faktisk er et datatilsyn – og at de har gjort en vurdering som de legger til grunn skal være en mal for andre sine tilsvarende vurderinger – gjør skaden større. 

Store og uoversiktlige konsekvenser

IKT-Norge er bekymret for at Datatilsynets juridiske feilkonklusjon påvirker andre aktørers egen vurdering på en uheldig måte. Dette i frykt for å gjøre feil, få kritikk, eller få økonomiske represalier fra Datatilsynet.

– Kan offentlige myndigheter eller politiske partier som er opptatt av personvern tillate seg å være på Facebook i framtiden, og hva betyr det for den politiske debatten og demokratiet? Den største trusselen mot forvitring og svekkelse av demokratiet, er manglende engasjement og involvering av befolkningen. Da er det viktig å ikke avstå fra å bruke verdens største kommunikasjonsplattform på et feilaktig grunnlag, sier Husby.

Mye av suksessen i den norske håndteringen av koronapandemien har vært den digitale kommunikasjonen mellom det offentlige og borgerne.

–  Mest effektivt har det skjedd – like det eller ikke – på Facebook. Regjeringen har sendt pressekonferansene sine på Facebook, og FHI har over 145 000 følgere og 10-tusenvis av kommentarer og “likes” på sine poster. Konsekvensene av å ikke være på verdens største kommunikasjonsplattform fordi man gjør en feilaktig juridisk vurdering kan være store, mener Husby.

– Samfunnet står overfor mange digitale dilemmaer vi må diskutere, og Datatilsynet har en viktig rolle som veileder i mange av disse spørsmålene. Da er det ekstra viktig at de er presise i sine vurderinger, konklusjoner, og grunnlaget for disse. 

Hele rapporten til IKT-Norge, som er utarbeidet i samarbeid med advokatfirmaet Føyen kan leses her: Risikovurdering – Kan IKT-Norge ha egne sider på Facebook