Franska datainspektionen framför dataskyddskrav till Facebook
Den 8 februari 2016 skickade franska datainspektionen CNIL ett föreläggande till Facebook om att följa franska dataskyddsregler. Bland kraven ingår att Facebook ska rätta sig efter EU-domstolens Safe Harbor-avgörande, låta användarna välja om de vill få sina personuppgifter behandlade för reklamändamål och andra kommersiella ändamål, samt att Facebook ska låta bli att spåra individer som inte frivilligt skrivit upp sig på Facebooks nätplattform.
Vad CNIL har observerat är att franska dataskyddslagar gäller för Facebook. Detta är ett resultat av EU-domstolens avgörande i det så kallade "Weltimmo"-målet, som fått betydligt mindre uppmärksamhet än Safe Harbor-avgörandet och Google-avgörandet, men ändå har stor inverkan på särskilt nättjänster.
Det tredje kravet, att Facebook ska låta bli att spåra internetanvändare, har redan prövats i Belgien. Där fann en belgisk domstol att Facebook inte kan hävda att de av säkerhetsskäl behöver spåra alla som är på internet alltid, och att Facebook måste upphöra med spårning av icke-medlemmar. Dataskydd.net har skrivit om detta tidigare.
Hänvisningen till Safe Harbor-avgörandet är mer spektakulär. EU-domstolen sade i Safe Harbor-avgörandet att ett avtal som EU-kommissionen slutit med amerikanska myndigheter inte kan innebära att europeiska datainspektioner inte får undersöka amerikanska företags dataöverföringar ur dataskyddssynpunkt. Den irländska datainspektionen hade nämligen hävdat att Safe Harbor-avtalet gjorde det omöjligt för dem att granska Facebook, då kommissionen gått i god för att USA var ett "säkert land". CNIL finner det tydligen inte värt att vänta på att kommissionen offentliggör detaljerna från det nya "Privacy Shield"-avtalet. Det gör CNIL:s utspel politiskt känsligt: EU-kommissionen har gjort allt i sin makt för att förhindra att europeiska datainspektioner utreder amerikanska företag. Å andra sidan är det också helt korrekt: oavsett vad EU-kommissionen kommer fram till med sina amerikanska motparter har CNIL en stadgefäst rätt att utreda amerikanska företag.
Hur Facebook kommer att lösa möjligheten för användare att begränsa omfattningen av profilering och kommersiell användning av personuppgifter återstår att se. Möjligen kommer Facebook tvingas anpassa sin tjänst så att åldergränser för barn inte längre kan vara ett problem för dem. Om Facebook ihärdar med att bevara tjänsten exakt som den är, kan de bli tvungna att begränsa fransmäns möjligheter att använda tjänsten helt.
Läs mer:
CNIL, The French data protection authority publicly issues formal notice to FACEBOOK to comply with the French Data Protection Act within three months (08.02.2016):
http://www.cnil.fr/english/news-and-events/news/article/the-french-data-...
CNIL, Decision no. 2016-007 of january 26, 2016 issuing formal notice to FACEBOOK INC. and FACEBOOK IRELAND (26.01.2016):
http://www.cnil.fr/fileadmin/documents/en/D2016-007_MED_FACEBOOK-INC.-FA...
Curia (EU-domstolen) C-230/14. Weltimmo s.r.o. v Nemzeti Adatvédelmi és Információszabadság Hatóság (01.10.2015):
http://curia.europa.eu/juris/documents.jsf?num=C-230/14
Curia (EU-domstolen) C-364/14. Maximillian Schrems v Data Protection Commissioner (06.10.2015):
http://curia.europa.eu/juris/liste.jsf?num=C-362/14
Curia (EU-domstolen) C-131/12. Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González (13.04.2014):
http://curia.europa.eu/juris/liste.jsf?num=C-131/12
Dataskydd.net, Facebook i Belgien: kartläggningskakor är säkerhetskakor? (31.01.2016):
https://dataskydd.net/nyheter/2016/01/31/facebook-i-belgien-kartlaggning...