Det britiske datatilsyn, ICO, har ved afgørelse af 24. oktober 2018 udstedt en bøde på £500.000 til Facebook for urimelig behandling af personoplysninger, ulovlig datadeling, manglende overholdelse af oplysningspligten og manglende kontrol med samarbejdspartnere.

Det britiske datatilsyn, ICO, har ved afgørelse af 24. oktober 2018 udstedt en bøde på £500.000 til Facebook for urimelig behandling af personoplysninger, ulovlig datadeling, manglende overholdelse af oplysningspligten og manglende kontrol med samarbejdspartnere. Direktøren for det britiske tilsyn udtaler, at bøden utvivlsomt ville have været højere, hvis den var blevet udstedt i medfør af GDPR.

Sagen handlede om en app med integration til Facebook, som indsamlede bl.a. kontaktoplysninger, køn, fødselsdato, billeder, opslag. Der blev også indsamlet data om indholdet af beskeder sendt i Facebook Messenger. Det drejede sig om i alt 87 mio. personer verden over. Nogle personer var brugere af app'en, mens andre ikke var. Lovgrundlaget for behandlingen var ifølge Facebook samtykke. App'en delte oplysningerne med blandt andet det selskab, som kontrollerer selskabet Cambridge Analytica. ICO udtalte blandt andet, at det samtykke, som ifølge Facebook var indhentet til brug for behandlingen, ikke var gyldigt, ligesom ICO ikke kunne udelukke, at oplysningerne var brugt i forbindelse med den amerikanske valgkamp.

Bech-Bruuns kommentarer:
Sagen illustrerer det grundlæggende krav om, at dataansvarlige skal behandle personoplysninger fair og gennemsigtigt over for den registrerede og effektivt sikre sig, at samarbejdspartnere gør det samme. Dette gælder særligt, hvor oplysningerne kan tænkes anvendt i forbindelse med politiske kampagner. Sagen illustrerer desuden, at et samtykke skal være tilstrækkeligt informeret, for at være gyldigt, hvilket ikke var tilfældet i den konkrete sag.

ICO’s pressemeddelelse af 25. oktober 2018 kan læses her.

ICO’s afgørelse af 24. oktober 2018 kan læses her.