Nyårets gladnyhet er det nå er slått fast at Facebook ikke har lov til å overvåke deg.
Det europeiske personvernorganet har overstyrt det irske organet, blant annet etter klager fra det norske Datatilsynet, og ilagt Facebook-eieren Meta en milliardbot.
Avgjørelsen
EUs personvernforordning, kjent som GDPR, trådde i kraft 25. mai 2018 i EU og i Norge den 20. juli samme år. Personvernforordningen setter en rekke begrensninger på hva som er lov å samle inn av personopplysninger på nettet.
Et grunnprinsipp er at ingen har lov å samle inn opplysninger om deg uten lovlig grunnlag, som ofte betyr at du må ha gitt samtykke eller at det er helt nødvendig ha opplysningen for å levere en tjeneste eller vare.
For reklameselskapene som bruker overvåkning til å lage persontilpasset reklame har dette blitt et problem, og de har tydd til en rekke grep for å få deg til å gi samtykke. De fleste har lagt merke til pop-skjemaene som ber deg godkjenne det for nesten hver eneste nettside du er innom.
Mindre merkbart er innsamlingen selskapet Meta (tidligere Facebook) gjør gjennom sine plattformer Facebook, Instagram og WhatsApp, men derimot er den langt mer omfattende. Den er dessuten ulovlig.
Allerede i 2018 ble Metas praksis med overvåkning anmeldt fordi den var i strid med GPDR-reglene. Det irske personverntilsynet mente Metas praksis var lovlig, men tilsynsmyndighetene i en rekke land, inkludert det norske Datatilsynet var uenig. I fire år har Meta og deres allierte i det irske tilsynet klart å utsette saken, men rett før jul bestemte det europeiske tilsynsorganet «European Data Protection Board» at den irske avgjørelsen var feil og at de måtte rette seg etter europeisk lovgivning.
Meta derfor fått flere bøter som til sammen tilsvarer 390 millioner euro, altså rund 4 millarder norske kroner, samt fått tre måneder på seg til å stoppe dagens praksis.
Hva er ulovlig?
Facebook mener at du som Facebook-bruker godtar å få persontilpasset reklame når du godtar brukervilkårene til Facebook. De mener det er en innebygd del av tjenesten de tilbyr brukerne, og at du dermed godtar denne reklamen når du lager en kontro på Facebook.
Avgjørelsen handler om dette ikke er nok, du må ha et klart ja/nei-valg for å gi tillatelse til overvåkningen som ligger til grunn for persontilpasset reklame.
Dette betyr at Facebooks juridiske grunnlag for å lage persontilpasset reklame, altså overvåkningen av brukerne, ikke er gyldig, og altså er det ulovlig.
Det er to sider av dette, der det er noe uenighet. Det irske datatilsynet mener hovedproblemet er at det ikke er tydelig nok at man godtar overvåkningen, og den største boten er på grunn av dette. Den andre siden er hvorvidt persontilpasset reklame er en nødvendig del av tjenesten Facebook gir brukeren. Hvis den ikke er det har ikke Facebook lov å kreve at du gir godkjenning til overvåkning som en del av brukervilkårene.
Det siste er langt mer alvorlig for Facebook, da det første kan løses med en stor «Jeg aksepterer»-knapp. Saksøkerne, den østerrikske personvernorganisasjonen noyb, og det europeiske personvernorganet mener at Facebooks overvåkning generelt er ulovlig og at det ikke holder med et tydeligere ja/nei-valg. Det irske tilsynet mener at det først og fremst er mangelen på godkjenning som er problemet.
Skatteparadiset og dataparadiset Irland
Irland har lenge vært det foretrukne landet for å etablere europeiske hovedkontor for store amerikanske selskaper. Irland har nemlig hatt svært gunstige ordninger for å unndra skatt gjennom internasjonale transaksjoner, og slik har Irland bidratt til andre europeiske land har blitt tappet for milliarder av skattekroner.
Irlands tilrettelegging for store selskaper har fortsatt med digitaliseringen, der det irske datatilsynet har lagt seg på en helt annen linje enn andre europeiske land. I denne saken har det irske datatilsynet vært Facebooks allierte og de har trenert saken i fire år. Det er kun etter de ble pålagt det av «European Data Protection Board» at de har gitt Facebook en bot.
Hva kan jeg gjøre?
Denne saken viser at aktivisme nytter. noyb er en frivillig organisasjon med fokus på juridisk aktivisme for økt personvern. De har drevet gjennom flere dommer som har fått enorm betydning for hele den digitale sektoren, der talsmannen Max Schrems er mest kjent gjennom dommene som er kjent som Schrems I og Schrems II. Den siste førte til at USA og EU må reforhandle avtalen som gjorde det mulig for amerikanske selskaper å hente inn personopplysninger fra europere.
Ikke alle kan føre rettssaker mot Facebook slik Max Schrems gjør, men du kan bli aktiv på områder der du selv har tid og kompetanse, eller du kan være en støttespiller for aktivismen som foregår. Det er plass til flere aktivister og medlemmer i Attac, og du kan også støtte noyb’s arbeid direkte.
Les mer om detaljer i saken hos noyb.
Les mer om Attacs arbeid mot teknologigigantene