Norska Datatilsynet avstår från att använda Facebooksida efter risk- och konsekvensbedömning

Vilka är integritetsriskerna förknippade med att kommunicera via en sida på Facebook? Den norska dataskyddsmyndigheten, Datatilsynet, har genomfört en risk- och konsekvensbedömning avseende myndighetens användande av Facebook. Slutsatsen? Myndigheten ska inte använda Facebook alls.

Datatilsynet genomförde risk- och konsekvensbedömningen efter att man konstaterat att en Facebooksida eventuellt hade varit ett effektivt sätt att kommunicera genom, men att användandet behöver föregås av en risk- och en konsekvensbedömning för att säkerställa de registrerades skydd för sina personuppgifter.

Efter att ha genomfört bedömningarna konstaterade Datatilsynet att myndigheten inte ska ha en Facebooksida, trots kommunikationsfördelarna. Riskerna för de registrerades personuppgifter ansågs för höga.

Sidinnehavare har inte tillräckligt med inflytande

Bland annat hänvisades till att sidinnehavaren inte har tillräckligt inflytande på hur de registrerades personuppgifter behandlas när registrerade besöker Facebooksidan, något de registrerade skulle kunna ha anledning att tro om de besökte myndighetens Facebooksida.

– Så vitt vi vet är vi den enda organisationen som gjort en grundlig bedömning av användandet av Facebook-sida utifrån skyldigheterna i GDPR. Bedömningen har varit utmanande och omfattande, och den ledde till en lång rad svåra överväganden som involverade teknik, juridik och etik, säger Datatilsynets generaldirektör Bjørn Erik Thon.