Facebook refses i Frankrike
Det franske datatilsynet har beordret Facebook til å stoppe overføring av brukerdata til USA og endre håndteringen av cookies.
Commission nationale de l'informatique et des libertés (CNIL) i Frankrike har utstedt en ordre om at Facebook ikke overfører persondata til USA, og at de endrer håndteringen av data fra Facebook-besøkere som ikke er medlemmer, melder Computerworlds nyhetstjeneste.
Ordren påberoper seg kjennelsen i EU-domstolen fra oktober 2015 om at Safe Harbour-avtalen mellom EU og USA er ugyldig. Denne avtalen skulle sikre at data fra Europa ikke ble stilt til rådighet for amerikanske overvåkingsmyndigheter, mens virkeligheten har vært at de har hatt full tilgang.CNIL viser til at Facebook i sine retningslinjer for håndtering av persondata fortsatt sier at de er i henhold til Safe Harbour.
Men problemene stopper ikke der. Facebooks praksis for innsamling av data medfører blant annet at de plasserer cookies – informasjonskapsler – på enheter til de som besøker Facebook uten å være medlem.
Flere land undersøker
Facebook har tidligere uttalt at de vil endre personvernpolicy, noe som medførte at en arbeidsgruppe bestående av datatilsyn fra Frankrike, Belgia, Nederland, Spania og Tyskland ble nedsatt i mars 2015. Andre land jobber også med å undersøke saken.
CNIL har bedt Facebook å slutte å samle data om brukere for annonseformål uten å ha legalt grunnlag for det. Det franske tilsynet har sagt at det å samle inn brukerdata ikke utgjør hovedhensikten i kontrakten brukere godtar når de oppretter konto på Facebook.
Datainnsamlingen er ut fra sitt formål, skala og omfang trolig er uforenlig med interessene og de grunnleggende personvernrettighetene til brukerne, skriver lederen for CNIL, Isabelle Falque-Pierrotin i pålegget. Facebook tilbyr brukere verktøy for å blokkere målrettet annonsering uten å gi dem anledning til å stanse at deres personlige data samles inn.
Tidligere er Facebook blitt pålagt av den belgiske personvernkommisjonen å stanse bruken av en cookie kalt "datr", som ifølge Facebook skal hjelpe dem til å skille mellom besøk fra innloggede brukere og andre besøk.
Også brukere uten konto
Tekniske fagfolk som har jobbet for den belgiske kommisjonen har funnet ut at når en bruker som ikke er pålogget Facebook besøker nettstedet, så settes "datr"-cookien inn med varighet på to år. Hvis brukeren senere besøker et nettsted med plugin for Facebook, så sendes det informasjon tilbake til Facebook.
Facebook hevder at de kun brukes denne metoden til å skille mellom innloggede og andre besøk, og at det kun er nettleseren som identifiseres, ikke brukeren. Selv om dette er formålet, gir det likevel Facebook mulighet til å få kjennskap til en stor del av de siste ti dagers surfe-historikk for brukere som ikke har Facebook-konto. Selv om de kun har vært innom Facebook én gang, og uten at de blir informert om det, hevder CNIL. Etter kjennelsen i Belgia har Facebook sagt seg enig i å stanse bruken av "datr"-cookien.
Facebook har nå tre måneder på seg til å rette seg etter påleggene fra det franske datatilsynet eller risikere tiltak i henhold til fransk lov om databeskyttelse.
Ifølge Computerworlds nyhetstjeneste har Facebook ikke vært tilgjengelig for kommentar.
