Privatliv på fanesider på Facebook

Overfladen af ​​privatlivspolitikker, der påvirker Facbeook-fansiderne, har efterladt en masse usikkerhed. Tilsynsføreren for databeskyttelse gendannede debatten i november, da hun udgav et spørgeskema, der var beregnet til at teste, om virksomheder, der kører en fan-side lovligt behandler de indsamlede data der.

Advokat Franziska Ladiges besvarer LEAD spørgsmål om den aktuelle retlige situation og forklarer, hvordan virksomheder kan gøre deres fanpages kompatible med databeskyttelse. Ladiges er advokat inden for it-lovgivning og digital forretning hos advokatfirmaet SKW Schwarz Rechtsanwälte i Frankfurt am Main.

Kan du kort beskrive den aktuelle juridiske situation med hensyn til Facebook-fansider?

Facebook har været under streng databeskyttelseslovgivning i årevis. I juni 2018 afsagde EU-Domstolen (ECJ), at operatører af Facebook-fanpages i EU sammen med Facebook Irland skulle betragtes som datakontrollere.

udstilling

Dette betyder, at den person, der kører en side på Facebook, også overholder overtrædelser af privatlivets fred og dermed den såkaldte privatlivsoverholdelse.

Jeg vil også gerne påpege, at EF-Domstolen faktisk har truffet afgørelse om den retlige situation inden DSGVO. DSGVO kender imidlertid også den fælles behandling af flere ansvarlige personer, så beslutningen let kan overføres til den aktuelle retlige situation.

Også interessant: Facebook-dom: Supplerende aftale til Fanpage-operatøren

Hvad betyder beslutningen fra databeskyttelsesansvarlig for fanpages?

I september 2018 var Data Protection Conference (DSK) enig med ECJ’s synspunkt. Hun erklærede driften af ​​fansider på Facebook ulovlig, medmindre en tilsvarende aftale om fælles behandling er lukket, og brugerne informeres gennemsigtigt. Derudover udgav DSK et spørgeskema, som både operatører af fan-siden og Facebook skulle være i stand til at besvare.

I november 2018 underbyggede Berlin-kommissæren for databeskyttelse og informationssikkerhed de spørgsmål, der blev forelagt af DSK. Som en del af en høringsproces sendte repræsentanten spørgsmålene til Fanpages-operatører.

Fanpageselskaber kan ikke besvare disse spørgsmål, det er indlysende, at fansiden i det mindste delvist er ulovlig. Imidlertid vil en operatør ikke være i stand til at besvare spørgsmålene uden hjælp af Facebook.

Endelig kræver Privacy Conference, at sporing af den sociale medieplatform kræver samtykke fra besøgende. Dette er meget kontroversielt; Andre hævder, at sporing også kan være baseret på operatørernes legitime interesse, i det mindste i det omfang den er pseudonymiseret. Dette punkt afgøres ikke af den højeste ret.

Hvad skal jeg gøre for at sikre, at mit websted overholder databeskyttelse?

Facebook har stillet den aftale, der kræves af databeskyttelseskonferencen i henhold til artikel 26 GDPR, stadig tilgængelig i september. Dette er en del af Vilkårene for brug, så fanpageselskaber accepterer automatisk aftalen, hvis de fortsætter med at bruge deres websted.

Operatører skal dog klart informere besøgende på deres websted og faneside om databehandlingen (hvilke data der behandles og til hvilket formål af hvem?) Og det fælles ansvar. I den forbindelse skal de tilpasse deres privatlivspolitik i overensstemmelse hermed.

Der skal lægges særlig vægt på de besøgende, der endnu ikke er medlemmer af den tilsvarende sociale mediekanal. Fanpageselskabet skal være i stand til at garantere lovligheden af ​​databehandlingen og være i stand til at bevise dette. De berørte personer skal også være i stand til at se, hvem de kan hævde deres rettigheder under GDPR.

For at være på den sikre side er operatører, der bruger sporingsværktøjer, også nødt til at indhente de besøgende samtykke. Som allerede forklaret er dette krav meget kontroversielt.

Hvad sker der, hvis jeg ikke holder mig til det?

Overtrædelse af databeskyttelsesregler kan føre til advarsler fra brugere eller konkurrenter, som er forbundet med omkostninger.

Derudover kan den kompetente tilsynsmyndighed kræve øjeblikkelig lukning af fansiden og pålægge bøder under GDPR. Det afhænger dog også af ansvarsgraden i hvert tilfælde.

Ifølge EU-domstolen er den første kontaktperson for korrekt design af databeskyttelse stadig Facebook. I hvilken udstrækning tyske regulatorer holder sig til denne fortolkning er endnu ikke synlig.

Hvor sandsynligt er en advarsel?

Advarsler er fra vores synspunkt på nuværende tidspunkt ikke meget sandsynlige. For det første er der domme om, at overtrædelse af lovgivningen om databeskyttelse ikke er vederlagende, fordi disse regler ikke primært er designet til at beskytte konkurrence, men til at beskytte individuelt privatliv.

På den anden side er den juridiske stilling på Fanpages indtil afgørelsen truffet af den føderale forvaltningsdomstol – på hvis spørgsmål Domstolen havde truffet afgørelse – ikke endeligt afklaret. Derfor er det ikke engang klart, at der er tale om en overtrædelse.

Efter din mening, hvor stor er faren for, at reglerne også påvirker andre platforme?

Selvom EF-Domstolens afgørelse i dette konkrete tilfælde kun henviser til Facebook. Principperne gælder dog for alle sociale medieplatforme og -tjenester, uanset hvad tjenesten kaldes.

Også interessant: Stop nysgerrighedsnetværket! Ti tip mod sporing

Teaserbild Ny

Minimal online eller teknisk entusiast?

Tinder erstatter linjen, Alexa sekretæren. Den digitale verden er længe siden blevet en med den virkelige verden. Men alle ønsker ikke at tro på virkeligheden. Hvor bevidst bevæger du dig i netværkslivet?

Gør testen her

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *