Tilsynsmyndigheter: EUs databeskyttelseslover Gjelder på sosiale nettverk

Sosialnettverkssteder, og i noen tilfeller deres brukere, er ansvarlige for å beskytte personvernrettighetene til de personene som har informasjon som de utveksler på nettet, ifølge en innflytelsesrik europeisk databeskyttelseskomité.

Nettsteder for sosiale nettverk, som Facebook og MySpace, bør klassifiseres som datakontrollere i stedet for bare dataprosessorer, sier artikkel 29-databeskyttelsesgruppen i tirsdag.

Og selv om private brukere vanligvis er unntatt fra en slik klassifisering, De kan også holdes ansvarlige hvis de er nettverk som en del av jobben sin, eller hvis de velger å dele sin kontaktliste utover en spesifisert liste over "venner".

[Videre lesing: Den beste TV-streaming-sangen

Datakontrollere må informere folk før de laster opp dataene sine i henhold til EUs lov om databeskyttelse.

Arbeidsgruppen har også gjort praktiske anbefalinger til nettsamfunn: de skal gi enkel og synlig tilgang til en klageprosess på deres hjemmesiden der medlemmer og ikke-medlemmer av nettverket kan motsette seg bruken av deres personlige data.

De bør også designe sine nettsteder slik at fullstendig personverninnstillinger er standard, og brukerne må aktivt avvike databeskyttelsesforanstaltninger dersom de vil.

Advarsler om personvernrisiko bør tydelig merkes som en bruker begynner å laste opp opplysninger om seg selv eller andre, sa arbeidsgruppen i en formell mening. Brukere må også være informert om hvilke personlige data som er tilgjengelige for andre i deres profil på nettverksområdet, sa det.

I tillegg må nettsider for sosiale nettverk slette all informasjon fra inaktive kontoer, sa det. at oppfatningen klassifiserer nettsider for sosiale nettverk som datastyrere, er ikke overraskende, men meningen kan skape noen juridiske problemer med hensyn til hvordan det ser brukere som deler kontakter på et slikt nettsted på vegne av sine arbeidsgivere.

Brukere som deler folks Personlige data på et sosialnettverk som brukes til bedriftens formål, blir dataansvarlige selv, mener uttalelsen. Arbeidsgivere tar normalt ansvaret for deres ansatte, sier Jörg Hladjk, en advokat med spesialisering på personvern og informasjonsforvaltning med Hunton & Williams i Brussel.

Arbeidsgruppens oppfatning av artikkel 29 kunne ha konsekvenser for arbeidsretten, "Hladjk sa: "Aktiviteten til enkelte SNS-brukere kan strekke seg utover en ren personlig eller husholdningsaktivitet, for eksempel når SNS (sosialt nettverk) brukes som samarbeidsplattform for en forening eller et selskap," sa uttalelsen. "Hvis en SNS-bruker opptrer på vegne av et selskap eller en forening, eller bruker SNS hovedsakelig som en plattform for å fremme kommersielle, politiske eller veldedige mål, gjelder ikke unntaket. Her påtar brukeren seg et ansvarlig ansvar for en datakontrollant som avslører personopplysninger til en annen dataansvarlig (SNS) og til tredjepart. "

Teksten til uttalelsen finner du på: //ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/ 2009 / wp163_en.pdf