I måndags kom ett uttalande från franska dataskyddsmyndigheten, och i tisdags gjorde den tyska motsvarigheten samma sak: Varnade Facebook och WhatsApp för att dela information med varandra utan användarnas godkännande. Nu undrar alla om den nya Integritetsskyddsmyndigheten (tidigare Datainspektionen) kommer att ställa liknande krav på Facebook i Sverige.
Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) kom i måndags med ett uttalande som varnade WhatsApp för att fortsätta dela information som telefonnummer och aktiviteter med moderbolaget Facebook utan användarnas tillåtelse.
Myndigheten menar att WhatsApp inte följer artikel 21 i Data Protection Act, samt att företaget gjort det svårt för utredarna att få en tydlig bild av hur väl de följer lagen. Resultatet har blivit att WhatsApp nu har en månad på sig att ändra sin verksamhet så den följer lagen, annars väntar sanktioner.
Whatsapp köptes 2014 av Facebook, och kom med ett nytt policydokument 2016 som informerade om att data skulle delas med Facebook. Enligt den franska myndigheten är detta utbyte dock inte tydligt informerat till användarna, och dessutom skedde det utan att någon information funnits tillgänglig mellan 2014-2016.
Den tyska myndigheten Bunderkartellam, som jobbar mot kartellbildning och otillåtna konkurrensförhållanden, kom i tisdags med ett preliminärt uttalande som menar att Facebooks inhämtande av information från tredjepartsaktörer är en anledning till oro. Myndigheten noterar att Facebook hämtar information från såväl dotterbolagen WhatsApp och Instagram, som andra aktörer i Facebooks annonsnätverk. Denna information kopplas sedan till användarnas konton för att kunna ge mer riktad reklam, något som myndigheten ser som oroande.
Det är framför allt informationen från företag utanför Facebook-sfären som de ser allvarligast på. Myndigheten menar dels att Facebook utnyttjar sin starka marknadsposition till att tvinga företag att gå med på att dela information, och dels att användarna inte uttryckligen kunnat godkänna denna typ av datautbyte. Andreas Mundt, president för Bundeskartellen, säger att ”Omfattningen och typen av datainsamlande bryter mot obligatoriska europeiska principer för dataskydd”.
Nu när GDPR står för dörren är frågan om även den nyligen omdanade Integritetsskyddsmyndigheten i Sverige (tidigare Datainspektionen) kommer ge sig in i leken och se över Facebooks insamlande av data om användare. Det vore ju onekligen en fjäder i hatten för Bostads- och digitaliseringsminister Peter Eriksson att kunna inleda den nya myndighetens arbete med att ge sig på en av de största dataaktörerna i världen. Men mot bakgrund av att den ”nya” myndigheten bara är sex dagar gammal har de förmodligen allt för mycket att göra med att ta fram en ny logga och placera om chefer för att kunna ta tag i riktiga utmaningar.
