h1

Datatilsynet har udfordringer på indernettet

november 12, 2008

Så har Datatilsynet været i gang igen. Nu har de udarbejdet Anbefalinger til beskyttelse af privatlivets fred i sociale netværkstjenester. Måske har de fundet det nødvendigt som en følge af Forbrugerstyrelsens og mediernes pres. Læs eksempelvis om det på business.dk. Jeg selv har også skrevet om det tidligere – blandt andet på Kommunikationsforum.

Det er nu dog formentlig hverken business.dk eller mig selv, der har været afgørende for udarbejdelsen af anbefalingerne. Men måske har Forbrugerstyrelsens pres været afgørende for, at der så forholdsvist hurtigt er blevet lavet en dansk oversættelse af den resolution, som anbefalingerne er baserede på. 

Resolutionen; “Resolution on Privacy Protection in Social Network Services er vedtaget på en Privacy Conference i Strasbourg d. 15. – 17 oktober i år. Konferencen havde deltagelse af masse landes datatilsyn og handlede om “Protecting privacy in a borderless world “. Spørgsmålet er så, om disse datatilsyn og resolutionen reelt set kan beskytte vores privatliv.

Anbefalinger – ikke krav

Det korte svar på ovenstående er stadig, at “Det skal du ikke regne med“. Der er godt nok udarbejdet en række anbefalinger, men de er – i sagens natur – kun anbefalinger og ikke lovkrav. Som der skrives: “Ud over at opfylde kravene i lovgivningen om beskyttelse af personoplysninger bør de [Udbydere af sociale netværkstjenester] også implementere følgende anbefalinger“. Det er mig, der har sat ‘bør’ i fed. 

Anbefalingerne er eller gode nok. Det er sådan noget som:

  • Udbydere, der opererer i forskellige lande eller endda globalt, bør respektere standarder for beskyttelse af privatlivets fred i de lande, hvor de driver deres tjenester.
  • Udbydere bør desuden forbedre brugernes kontrol over, hvordan deres profiloplysninger anvendes af andre medlemmer af netværket.
  • Udbydere skal tilbyde privatlivsvenlige standardindstillinger for brugernes profil-oplysninger.
  • Udbydere skal give enhver person (uanset om den pågældende er medlem af den sociale netværkstjeneste eller ej) ret til indsigt i – og om nødvendigt adgang til at korrigere – alle de oplysninger om den pågældende person, som behandles af udbyderen.
  • Udbydere skal give brugerne mulighed for nemt at opsige deres medlemskab, at slette deres profil og ethvert indhold eller oplysninger, som de har offentliggjort på sociale netværk.
  • Udbydere skal åbne for etablering og brug af pseudonyme profiler som en option, og de skal tilskynde til brug af denne mulighed.
  • Og mere til. Se den fulde anbefaling her.

Udover at det blot er anbefalinger og ikke lovkrav, er der dog også et par andre problemer ved resolutionen.

Blandt andet anbefales brugen af pseudonymer. Problemet ved det er, at det er helt urealistisk i forhold til sociale netværk, da det strider imod deres “natur”. Hele humlen ved disse tjenester er jo, at vi på særdeles ekshibitionistisk vis udstiller os selv. Desuden bruges disse tjenester også fagligt, og derfor har det ingen relevans at eksistere på eksempelvis LinkedIn under pseudonym.

Det er også stadig særdeles uklart, hvem der holder mine rettigheder i hævd, hvis mine oplysninger misbruges. For på trods af at der i denne anbefaling står, at udbyderne af de sociale netværk skal overholde lovgivningen, så har eksempelvis Facebook jo ingen juridiske forpligtelser overfor dansk lovgivning pt. Og det er DE forpligtelser – og intet andet – vi mangler.

Arbejder Datatilsynet for hurtigt?

Yderligere så begår Datatilsynet nogle små, men irriterende fejl. Blandt andet halter oversættelsen. Der står eksempelvis:

Brugerne skal også respektere privatlivets fred for andre. De bør være særligt omhyggelige med at offentliggøre personlige oplysninger om andre personer – herunder billeder eller mærkede (“tagged”) billeder – uden den anden persons samtykke.

Det kan vel ikke passe, at jeg bør være “særligt omhyggelig” med at offentliggøre andres personlige oplysninger – men nærmere det modsatte. I den oprindelige udgave af dokumentet, står der: “They should be especially careful with publishing personal information…“. Med en lille smule kritisk læsning, så havde man nuppet sådan en fejl inden publicering.

Det er heller ikke optimalt, at anbefalingerne kun offentliggøres under sektionen for “Erhverv” og ikke også under sektionen for “Borger“. Flere af anbefalingerne er rettet direkte mod brugerne af disse sociale netværk – og burde derfor være let tilgængelige for dem. Desuden er disse anbefalinger i direkte forlængelse af Datatilsynets artikel om Persondataloven og sociale netværk.

Så hvad kan man sige om dette? Man kan sige, at Datatilsynet stadig har nogle udfordringer, når det kommer til det der, der hedder indernettet.

Advertisements

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: