Nytt

Datatilsynet om personvern på Facebook: – Ikke hjemmel til å undersøke

Atle HanssonAtle Hansson   20.09.2025 09:30
Tobias Judin i Datatilsynet innfelt
Det irske datatilsynet fører tilsyn med Facebook-eier Meta etter EUs personvernregler. Datatilsynet i Norge spiller andrefiollin også i saker som gjelder norske brukere. Innfelt: Seksjonssjef Tobias Judin i Datatilsynet. (Foto: Sora (Ki-generert)/Datatilsynet)

Datatilsynet vet ikke – og har ikke hjemmel til å undersøke hvordan Meta behandler personopplysninger fra norske Facebook-brukere som må videofilme seg selv for å få åpnet sperrede brukerkontoer.

Document fortalte rett før stortingsvalget om at brukere som blir utestengt fra Facebook etter å ha delt politiske kommentarer, må sende inn video av seg selv til Meta.

Opposisjonelle avkreves video-selfie etter kritikk av Støre på Facebook

På spørsmål om Metas krav om og registrering av personopplysninger i form av selfie-video er uproblematisk i henhold til norsk lov og EU-lov, svarer Datatilsynet at de vet lite om Metas praksis på dette området.

– Det er som hovedregel det irske datatilsynet som fører tilsyn med Meta etter EUs personvernregler (GDPR), siden Meta har sitt europeiske hovedkontor i Dublin. Derfor er vår rolle begrenset, opplyser Tobias Judin, seksjonssjef for internasjonal seksjon i Datatilsynet.

– Vi har notert at Meta noen ganger krever en videofilm av ansiktet for å avblokkere kontoer. Det virker som dette ikke er unikt for Norge eller stortingsvalget. Så vidt oss bekjent, har heller ikke det irske datatilsynet tatt stilling til praksisen.

Utestengelser fra sosiale medier er ikke regulert av GDPR som sådan, men retten til ikke å bli utsatt for utestengelser basert kun på automatikk eller kunstig intelligens, er ett av grunnprinsippene i EU-regulativet.

Da Documents Marit Brænd fikk kontoen sin sperret, skjedde det bare et øyeblikk etter at hun delte en e-post som var knyttet til en annen utestengt bruker. Avgjørelsen var utvilsomt automatisk, og utestengelsen varte i over en uke.

– Har ikke det norske Datatilsynet interesse av å ta stilling til Metas praksis uavhengig av hva det irske tilsynet mener? Dette gjelder data som avkreves nordmenn, på norsk territorium, uavhengig av hvor dataene lagres.

– Det er riktig forstått at behandling av bilder og video av ansikt faller inn under GDPR, og derfor er dette noe vi ønsker å følge med på, i samarbeid med våre europeiske kolleger. Det er viktig at denne typen data bare behandles når det er lovlig, skriver Judin i en e-post.

Med «behandling» menes gjerne innsamling, oppbevaring, benyttelse av, kjøp, salg og flytting av de aktuelle dataene.

– Vi vet ikke noe om hvordan Meta behandler dataene. Er det for eksempel en manuell gjennomgang, eller er det snakk om biometrisk identifikasjon? Innebærer behandlingen helautomatiserte avgjørelser? I hvilke tilfeller må brukerne gjennomgå denne verifikasjonen, og når er det ikke nødvendig? Det har veldig mye å si for hvordan dette vurderes juridisk. Fordi vi ikke er ledende tilsynsmyndighet, har vi imidlertid ikke hjemmel til å gjøre videre undersøkelser, opplyser Judin.

– Vi kan heller ikke saksbehandle gjennom media, siden vi er pålagt en rekke saksbehandlingsregler.

Judin minner om at norske brukere som mener at Meta har behandlet personopplysningene deres ulovlig, kan klage til Datatilsynet. Klagen sendes i tilfelle videre til det irske datatilsynet som rette behandlingsinstans.

– I så fall får Datatilsynet også mulighet til å uttale seg, og vi har jo pleid å benyttet oss aktivt av denne typen mulighet også i andre saker om Meta.

Judin var involvert da Datatilsynet i 2023 gikk i strupen på Meta og truet med millionbøter for deres adferdsbaserte målretting av annonser basert på posisjonsdata fra norske brukere.

Det irske datatilsynet bøtela i fjor Meta med 251 millioner euro på grunn av en datalekkasje. Året før ga EU selskapet en milliardbot for ulovlig flytting av persondata fra Europa til USA.

Senest i april i år inngikk Meta forlik med en gruppe aksjonærer fra den tidligere og nåværende ledelsen som hadde saksøkt selskapet for bevisste personvernlovbrudd.

 

 

Kjøp «Fyrsten» av Machiavelli fra Document her!

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene våre. Vennligst les våre retningslinjer for debattskikk før du deltar.

Les også

Opposisjonelle avkreves video-selfie etter kritikk av Støre på Facebook - 7. september 2025
Meta ilagt kjempebot av EU - 5. januar 2023
Forbrukerrådet klager på Metas KI-trening: – Helt åpenbare brudd - 6. juni 2024
Tik Tok går klar av kritisk søkelys i Norge: Ingen har vurdert sikkerheten - 8. juli 2020
Personvernerklæring for Documents lokallag - 7. oktober 2024
Facebook-tjeneste legges ned: Rammer titalls tusen kommune­ansatte - 1. juni 2024
Personvernerklæring - 30. juli 2018
Digitalt rettsvern i Norge - 28. desember 2020
Nei, Vedum, mine persondata er ikke skattbare - 1. august 2024
Uten bremser: NRK Brennpunkt kartlegger din sykdomshistorie - 1. september 2020

Mest lest

Tingretten: «Mohammed» (22) voldtok «Kari» (76) i leiligheten hennes
Tingretten: «Mohammed» (22) voldtok «Kari» (76) i leiligheten hennes
Salget av Bovaer-fri melk har eksplodert – TINE med innrømmelse
Salget av Bovaer-fri melk har eksplodert – TINE med innrømmelse
Flyktningbløffen avslørt – Ukrainerne nekter å reise hjem
Flyktningbløffen avslørt – Ukrainerne nekter å reise hjem
Foreldre raser etter at nytt forbud stopper pepperkake-pynting for barna: – For noe tull!
Foreldre raser etter at nytt forbud stopper pepperkake-pynting for barna: – For noe tull!
Kjersti Stensengs falske glansbilde
Kjersti Stensengs falske glansbilde

Les også

30. juli 2018
28. desember 2020