Dagbøter og Meta-problemer
Artikkel - Steffen Tomt
Sommeren var ikke bare bare for det amerikanskeeide selskapet Meta, som står bak det sosiale mediene Facebook og Instagram. Zuckerberg fikk mye å gjøre når det norske Datatilsynet varslet mulige dagbøter midt i sommerens fellesferie – bakgrunnen var brudd på personvernreglene og dagbøtene var satt til 1 million kroner.
Tilsynet mener Meta bryter norsk lov
17. juli kom kraftsalven fra Datatilsynet: enten måtte Meta stoppe innsamlingen av personinformasjon til bruk for overvåkingsbasert reklame, eller så ville dagbøter på hele 1 million kroner begynne å rulle. Tilsynet mente på sin side at Zuckerberg og teknologigiganten Meta hverken fulgte europeiske personvernregler og som følge av det, ei heller norske. Datatilsynet påla Meta å kutte praksisen med personinformasjon innsamlingen innen 4. august, hvor dagbøtene ville tre i kraft.
Det er ikke første gang Meta står i stormen over innsamling av personinformasjon. Cambridge Analytica skandalen står fortsatt friskt i minne hos mange, og senest i 2018 behandlet det irske datatilsynet (DPC) klager på Meta og deres praksis. Forrige desember konkluderte irene med at Meta hadde brutt irske reglementer, men de påla ikke Meta å gjøre noen form for strakstiltak. Det er dette det norske tilsynet nå tar et oppgjør med, og til NRK forteller Tobias Jundin ved Datatilsynet at det er akutt å handle nå.
Forsinket startsdato og parallelle konflikter
Datatilsynet åpnet opprinnelige for at dagbøtene skulle kunne løpe fra allerede 4. august, men landet tilslutt på 14. august som oppstartsdato. Det var tenkt at dagbøtene skulle kunne gå inntil tre måneder.
Meta varslet på sin side at de ville møte det pålagte vedtaket fra Datatilsynet, og saken havnet på bordet til Oslo Tingrett, som gikk for retten 22. og 23. august. Her argumenterte Meta for at Datatilsynet krav var urimelige og i strid med forvaltningsloven – Facebook Norway og Meta ble nemlig ikke varslet om saken. Samtidig ble det gjort et poeng ut av at det for øyeblikket er flere pågående saker med datatilsyn rundt om i Europa og Meta, hvor Meta på sin side hevder å allerede være i gang med prosesser for å møte pålagte vedtak og omstillinger som er nødvendige.
Det irske datatilsynet skriver i et brev til Meta at de syns det er uheldig at det norske tilsynet går på egen hånd i et slikt angrep på Meta og viser til at det er flere slike prosesser som allerede er underveis – inkludert hos irene. Metas forsvarer Christian Henrik Prahl Reusch, forteller til KOM24 at de mener Datatilsynet tar feil og er urimelige i sine vurderinger:
– Det er urimelige tidslinjer og man ber Meta Ireland om å gjøre det umulige, å endre vesentlig på sitt produkt på 15 dager.
Usikker vei fremover
Per skrivende stund har det ikke blitt fattet en dom fra Oslo tingrett, hvor Meta ba om midlertidig forføyning fra Datatilsynet vedtak. Blir Datatilsynet vedtak stående, er det stor mulighet for at Datatilsynet kan be om å få vedtaket behandlet av Personvernrådet i EU (EDPB) hvor vedtaket kan ende opp med å gjelde for hele den europeiske unionen hvis det går igjennom der og understreker NRK Beta.