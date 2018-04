Facebook ændrer nu brugerbetingelserne for alle ikke-europæiske brugere uden for USA og Canada, således at de ikke vil høre under den skrappe datalovgivning, som EU indfører 25. maj. Arkivfoto: Dado Ruvic, Reuters/Scanpix

Stramningerne af databeskyttelsen i EU om en måned gør ondt på Facebook og andre, som har bygget en forretning op på at indsamle viden om folk. Derfor ændrer Facebook nu sine brugerbetingelser, så 1,5 milliarder brugere i Afrika, Asien, Australien og Latinamerika ikke som hidtil vil høre under de europæiske regler.

Hidtil har alle Facebook-brugere uden for USA og Canada været underlagt reglerne for privatlivets fred, som de har været gældende i Irland, hvor Facebook af skattemæssige grunde har lagt sit internationale hovedsæde. Det har derfor været EUs databeskyttelsesregler, som i alt 1,9 milliarder Facebook-brugere har været underlagt, men 25. maj strammer og ensretter de endnu 28 EU-lande disse regler betragteligt, så alle virksomheder og organisationer bl.a. skal have såkaldt oplyst tilsagn fra alle brugere, hvis de fortsat vil samle data ind. Det betyder, at brugerne rent faktisk skal vide, hvilke data der samles ind om dem, og hvad de bruges til hos Facebook og andre. Tillige indføres betragtelige bøder, hvis datareglerne ikke overholdes.

Luk faktaboks Udvid faktaboks 25. maj bliver der strammet op Den nye, strammere databeskyttelse - på dansk EUs persondataforordning, på engelsk »General Data Protection Regulation« (GDPR) - gælder fra 25. maj 2018 og vil være ens i alle (endnu) 28 EU-lande. Den skal give alle langt større kontrol over, hvordan deres personlige data og oplysninger indsamles, lagres og bruges, og der vanker solide bøder på op til fire procent af den globale årsomsætning til virksomheder, som overtræder lovgivningen.

Alle persondata, der indsamles, behandles eller deles af virksomheden, er underlagt reglerne i persondataforordningen, uanset om der er tale om medarbejdere, entreprenører, konsulenter, kunder, leverandører eller besøgende.

Alle - virksomheder, organisationer, myndigheder m.fl. - skal have såkaldt oplyst tilsagn fra brugerne, før de indsamler oplysninger. Brugerne skal altså vide præcis, hvad de svarer ja til. Databeskyttelsen giver samtidig brugerne ret til at få indsamlede data slettet. Samtidig skal alle udpege en dataansvarlig, som på vegne af virksomheden, organisationen eller myndigheden til enhver tid skal kunne dokumentere persondatahåndteringen, altså have overblik over, hvor persondata gemmes, samt hvor og hvordan de anvendes. Det gælder også leverandører, der behandler persondata på vegne af andre virksomheder.

Sikkerhedsbrud, f.eks. hacking, skal anmeldes til myndighederne inden for 72 timer, og de personer, hvis data er blevet kompromitteret - altså kopieret eller stjålet -, skal informeres. Kilder: EU, FortConsult, Minuba, Berlingske

Kolde fødder

Det har givet Facebook kolde fødder. Stik mod tidligere udmeldinger fra det børsnoterede selskabs topchef og stifter, den 33-årige multimilliardær Mark Zuckerberg, vil Facebook, som er verdens største sociale netværk, ikke lade de nye EU-regler gælde så mange som muligt.

Nyhedsbureauet Reuters har fået bekræftet, at Facebook vil ændre sine brugerbetingelser, så næsten 70 procent af Facebooks lidt over 1,4 milliarder dagligt aktive brugere ikke længere nyder samme beskyttelse mod opsamling og misbrug af deres data, som EU-borgerne vil få med de nye regler, hvor overtrædelser og slendrian kan medføre bøder på op til fire procent af den årlige omsætning - i Facebooks tilfælde milliarder af dollars.

De irske myndigheder er ikke bekendt med ændringerne.

Facebook oprettede i 2008 sit internationale kontor i Irland, som har en af Europas laveste selskabsskatter, og det er herigennem, at alle indtægter uden for Nordamerika kører. Det har derfor også været det irske datatilsyn, som på EU-landenes vegne har ført kontrol med Facebook.

Lempeligere regler i USA

Facebook havde i december 239 millioner månedlige brugere i USA og Canada, 370 millioner i Europa og 1,52 milliarder i resten af verden. Det er disse sidste 1,52 milliarder, som ikke får del i stramningerne af databeskyttelsen, selv om Facebook over for Reuters siger, at mange af EUs stramninger stadig vil gælde alle uden for USA og Canada.

I praksis vil alle ikke-europæere fremover ikke længere kunne klage til det irske datatilsyn men høre under USAs noget lempeligere lovgivning, vurderer eksperter. F.eks. betragtes folks browserhistorik - altså listen over, hvilke netsider man har besøgt - i EU som personlige data, hvad de ikke er i den amerikanske lovgivning. Facebook siger, at ændringen skyldes, at EU-lovgivningen stiller krav om brug af bestemte ord og vendinger i brugerbetingelserne for at måtte indsamle og bruge data, mens noget tilsvarende ikke findes i amerikansk lovgivning.

Microsoft har for nylig tilsvarende ændret brugerbetingelserne for LinkedIn, erhvervslivets svar på Facebook, som Microsoft købte i 2016 for 173 milliarder kroner i sin største handel til dato. Også her har alle ikke-amerikanere hidtil sorteret under irsk og dermed europæisk lovgivning. LinkedIn fastslår dog, at privatlivsbeskyttelsen er uændret.

Ulovlig dataindsamling blev ikke stoppet

Facebook har de seneste måneder været martret af en stor datamisbrugsskandale, hvor et britisk, politisk konsulentselskab, Cambridge Analytica, gennem en mobilapp indsamlede personlige data på ikke alene det par hundredtusinde Facebook-brugere, som installerede appen, men også 87 millioner af deres Facebook-venner, heriblandt over 41.000 danskere, uden at disse fik noget at vide.

Indsamlingen skete i strid med Facebooks politik, har Mark Zuckerberg og Facebook erkendt, men selv om Facebook opdagede det for tre år siden, har Facebook ikke sikret, at folk fik besked om det, så de kunne forholde sig til det.

Facebooks vicedirektør for databeskyttelse, Rob Sherman, sagde i sidste uge, at Facebook uanset EU-stramningerne vil fortsætte med at kræve, at folk accepterer målrettede annoncer, hvis de stadig ønsker at bruge Facebook. Når alle i løbet af den kommende tid - og i god tid inden 25. maj, hvor de nye EU-regler træder i kraft - skal godkende betingelserne for fortsat dataindsamling, vil der ikke være en »Afvis«-knap. Man får kun valget mellem »Acceptér og fortsæt« eller »Håndtér dataindstillinger«.

»Folk kan vælge ikke at være på Facebook, hvis de ønsker det,« sagde Rob Sherman.

Stor opmærksomhed i EU

De 28 EU-landes datatilsyn og EU selv vil meget nøje følge, hvordan Facebook indretter sig for at overholde de skrappere regler. Facebook har været involveret i en lang række sager om overtrædelse af privatlivets fred i Europa gennem de senere år.

EUs persondataforordning (på engelsk »General Data Protection Regulation«, forkortet GDPR) gælder fra 25. maj 2018.

Facebook omsatte i oktober-december 2017 for 12,97 milliarder dollars, heraf de 3,25 milliarder i Europa, og havde et overskud på 4,27 milliarder dollars. Selskabet er noteret på børsen i USA.