En risikovurdering fra det norske datatilsyn har rejst tvivl om, hvorvidt virksomheder og myndigheder overhovedet kan bruge Facebook til kommunikation og marketing på lovlig vis.

Det skriver Markedsføring, der i kølvandet på den norske debat, som også raser i Tyskland, har spurgt danske eksperter, om man kan bruge Facebook til kommunikation og marketing.

Risikovurderingen fra det norske datatilsyn konkluderede i september, at tilsynet ikke selv vil oprette en Facebook-side, da en Facebook-side formentlig ikke ville leve op til artikel 25 i GDPR om ”databeskyttelse gennem design og databeskyttelse gennem standardindstillinger”.

Siden har norske Teknologirådet, Udlændingedirektoratet og Bioteknologirådet lukket deres Facebook-sider. I Tyskland er debatten endnu mere dramatisk. Her skrev den føderale databeskyttelseskommissær tidligere på året i et brev til de tyske myndigheder, at han ”kraftigt anbefaler” dem at lukke deres Facebook-sider inden nytår.

Offentlige myndigheder skal genoverveje

Over for Markedsføring vurderer en række danske eksperter, at der er omfattende juridiske problemer ved at bruge Facebook til kommunikation og marketing.

Ingen af de danske eksperter kan udpege konkrete bud på, hvordan man kan gøre det i overensstemmelse med GDPR.

Bernardo David, der er lektor i datalogi på IT Universitetet i København, beskriver problemet sådan her:

”Vi har den paradoksale situation, at den organisation, der har en Facebook-side, skal sikre, at brugernes data bliver processeret og opbevaret i overensstemmelse med GDPR. Men samtidig har organisationen ikke adgang til platformen, så de har ikke mulighed for at kontrollere det,” siger han til Markedsføring.

Søren Sandfeld Jakobsen, professor i medie- og it-ret på Copenhagen Business School, mener, det er meget sandsynligt, at vi i Danmark får den samme debat, som de har i Norge og Tyskland.

”Særligt offentlige myndigheder vil genoverveje, om de overhovedet skal bruge Facebook som kommunikationsplatform,” skriver han i et svar til Markedsføring.

Svar fra Facebook

Markedsføring har forelagt kritikken for Facebook. Her ønsker Martin Ruby, nordisk politisk chef for Meta – firmaet bag Facebook – ikke at lade sig interviewe. Men i et skriftligt svar lyder det:

”I Meta har vi naturligvis fra starten iværksat en lang række tiltag for at leve op til GDPR-forpligtelserne i hele Europa og beskytte folks data. Vi ønsker og deltager gerne i en løbende dialog med eksperter og myndigheder om, hvordan det digitale liv kan bidrage positivt såvel til det enkelte individ som til erhvervslivet og samfundet som helhed. En dialog, som det norske datatilsyn aldrig tog med os i øvrigt.”

Facebook erklærede sig i oktober uenige i det norske datatilsyns risikovurdering. Samtidig erklærede de sig åbne for dialog med tilsynet. Det skete i et indlæg i det norske medie Dagens Næringsliv.