Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Kritikk av Irlands kontroll med Big Tech

De fleste store teknologiselskapene har sine europeiske hovedkvarter i Irland, og Irish Data Protection Commissioner (DPC) er dermed den ledende tilsynsmyndigheten i EU. Europaparlamentarikere anklager DPC for ikke å overholde sine tilsynsforpliktelser, og har bedt Kommisjonen om å gå til rettslige skritt mot landet. Kommisjonens justiskommissær Didier Reynders svarer i et brev at det ikke finnes bevis for dette, og at anklagene mot DPC ikke oppfyller betingelsene for en traktatbruddsprosedyre. Det norske datatilsynet har protestert mot DPCs utkast til vedtak i en sak mot Facebook, hvor DPC mente at selskapet i prinsippet kan påberope seg et kontraktsforhold for å prosessere personlige data til reklameformål, fremfor å innhente eksplisitt samtykke.

«We have not so far identified issues with the Irish data protection rules or have evidence that these rules have not been respected», skriver Kommisjonens justiskommissær Didier Reynders i et svarbrev til flere europaparlamentarikerne som i desember ba Kommisjonen gå til rettslige skritt mot Irland, fordi de hevdet at landet ikke oppfyller sine tilsynsforpliktelser med EUs personvernregler. De fleste store teknologiselskapene har sine europeiske hovedkvarter i Irland, og Irish Data Protection Commissioner (DPC) er dermed den ledende tilsynsmyndigheten som skal avgjøre om selskapene bryter GDPR-regelverket. Europaparlamentet vedtok også i mai 2021 en resolusjon hvor de anmodet Kommisjonen om å innlede en traktatbruddsak mot Irland for manglende overholdelse av personvernreglene.

Euractiv skriver at innspillet fra europaparlamentarikerne følger av at organisasjonen NOYB – ledet av aktivisten Max Schrems – publiserte en serie dokumenter som utfordret Facebooks rettslige grunnlag for å prosessere brukerdata basert på en kontrakt fremfor brukersamtykke. NOYB anklaget også den irske datatilsynsmyndigheten for å drive lobbyvirksomhet til fordel for Facebook under utviklingen av retningslinjene til Det Europeiske Personvernrådet (EDPB), et organ som samler de nasjonale datatilsynsmyndighetene. DPC skal blant ha presset på for at sosiale medier skal kunne overvåke brukernes adferd til reklameformål basert på en kontrakt, fremfor å måtte innhente eksplisitt samtykke. Dette møtte motstand fra et flertall av de andre nasjonale tilsynsmyndighetene.

Ifølge Reynders er det ikke Kommisjonens oppgave å innlede en traktatbruddsak på bakgrunn av meningsutvekslinger, spesielt ikke på komplekse områder som kontraktsgrunnlag, hvor det har vært fremmet ulike synspunkter: «While establishing the EDPB, the legislator provided that the very purpose of the consistency mechanism is to allow for an open discussion and transparent and honest exchange of different points of view on how the GDPR should be interpreted». Reynders fremhever at Kommisjonen tidligere ikke har nølt med å innlede traktatbruddsprosedyrer med bakgrunn i GDPR-regelverket, og viser til saker rettet mot Belgia, Polen og Ungarn, men at anklagene mot den irske datatilsynsmyndigheten ikke oppfyller de nødvendige betingelsene. Reynders er også uenig i statistikken europaparlamentarikerne viser til, som indikerer at DPC bare har levert utkast til avgjørelse i 2 prosent av store grensekryssende saker, og mener dette skyldes en mistolking av tallene. Reynders bemerker at minnelig forlik er en praksis som er mye brukt innenfor rammen av GDPR, og som kan føre til at en sak avsluttes uten vedtak.

Organisasjonen Irish Council for Civil Liberties (ICCL) skrev i et brev til Reynders 14. desember 2021 at tallmaterialet er hentet fra Internal Market and Information System (IMI), hvor saker kan markeres som avsluttet eller trukket tilbake: «The IMI case register appears to be the only Union-wide source of data about each supervisory authority’s case backlog. If its data are deficient, then the Commission cannot fulfil its duty to effectively monitor the application of the GDPR». ICCL sendte i november 2021 inn en formell klage til Den europeiske ombudsmannen hvor de anklager Kommisjonen for å unnlate å overvåke håndhevelsen av GDPR.

NOYB-dokumentene ble publisert etter at DPC presenterte utkast til vedtak i en klage Schrems anla mot Facebook i 2018. I utkastet til vedtak 6. oktober 2021 mente DPC at Facebook i prinsippet kan påberope seg et kontraktsforhold for å prosessere personlige data til reklameformål, fremfor å innhente eksplisitt samtykke fra brukerne. Det norske datatilsynet rettet 2. november 2021 en formel protest mot DPCs utkast til vedtak i saken, hvor de hevder at denne posisjonen ikke er forenelig med GDPR-regelverket: «One could argue that with this interpretation, there would not be any meaningful limitation of when personal data can be processed, as most services are governed by contractual terms, and most processing activities can conceivably be construed as a contractual performance».

Kontaktinfo

Stortingsbiblioteket: bibl@stortinget.no
Ansvarlig: Vilde Høvik Røberg

Sist oppdatert: 12.01.2022 09:31
: