Krever anonymitet på nettsamfunn

EU minner Facebook og andre at brukerne må ha lov til å dekke seg bak et psevdonym.

EUs personvernorgan, kjent som «Article 29 Data Protection Working Party» – se EUs nettsted Data Protection – har kunngjort en «opinion» der de presiserer hvordan sosiale tjenester på internett skal forholde seg til EUs lover og regler for personvern: Opinion 5/2009 on online social networking (pdf).

I skrivet slås det fast at EUs personverndirektiv gjelder sosiale nettjenester, også når disse tjenestene, som Facebook, MySpace og Twitter, er basert utenfor EU.

Personverndirektivet bruker betegnelsen «datakontrollør» («data controller») på dem som har ansvar for at personvernopplysninger håndteres i henhold til direktivet. Personvernorganet presiserer at de som tilbyr sosiale nettjenester har status som datakontrollører. Det har også applikasjonstilbydere i den grad deres applikasjoner kan assosieres med sosiale nettjenester.

Brukere av sosiale nettjenester har i hovedsak status som «datasubjekter». Skrivet slår fast at det finnes situasjoner der brukere har status som datakontrollører. Det er vesentlig i tilfeller der brukere opptrer på tjenestene i kraft av sitt yrke eller på vegne av en arbeidsgiver.

Personvernorganet presiserer videre at sosiale nettjenester ikke faller inn under EUs definisjon av elektronisk kommunikasjonstjeneste. De er følgelig ikke underlagt datalagringsdirektivet, i motsetning til teleoperatører og bredbåndstilbydere.

Tilbydere av sosiale nettjenester må sørge for at følsomme personopplysninger ikke publiseres på nettet med mindre dem det gjelder har gitt sin eksplisitte tillatelse, eller når datasubjektet selv har lagt ut opplysningene. Følsomme personalopplysninger omfatter blant annet alt som har med rase, etnisitet, politiske synspunkter, religiøs eller filosofisk tro, medlemskap i fagforening eller informasjon om helse og seksualitet.

Som datakontrollører har tilbydere av sosiale nettjenester klare plikter i henhold til personverndirektivet. EU krever at de må gi brukeren innsikt i hvordan personlige data som oppgis til tjenesten behandles og brukes. Tjenesten skal i utgangspunkt innstilles på maksimalt vern av brukerens personopplysninger. Tilbyderne må sørge for informasjon og risikoadvarsler når brukere laster personlig informasjon til en tjeneste. De må blant annet advares at fotografier, filmer og annen informasjon om andre personer, bare kan lastes opp med tillatelse fra dem det gjelder. De skal videre gjøre det enkelt å klage på misbruk av personvernet, også for ikke-registrerte brukere. All markedsføringsvirksomhet gjennom tjenesten eller med bruk av data samlet inn gjennom tjenesten må skje i samsvar med reglene i EUs personverndirektiv.

Det presiseres videre at tilbydere av sosiale nettjenester må selv sette en grense for hvor lenge de skal oppbevare data om ikke-aktive brukere. Kontoer som ikke lenger er i bruk, skal slettes. Det skal tas spesielle tiltak for å begrense risikoen når mindreårige bruker en sosial tjeneste.

Når det gjelder brukere slås det fast at både medlemmer og ikke-medlemmer av sosiale tjenester har rettigheter som «data subjekt» i henhold til EUs personverndirektiv.

EU er videre opptatt av muligheten til å opptre anonymt.

Skrivet slår fast at brukere av sosiale nettjenester generelt sett kunne tillates å dekke sin identitet bak et psevdonym.

I den grad diskusjonsfora på nettmedier kan oppfattes som sosiale tjenester, innebærer dette at debattanter skal kunne opptre anonymt.

    Les også:

Til toppen