Konceptet Custom Audience Targeting - reklamer på kunders personlige Facebook Timeline/Tidligere borgmester dømt for videregivelse af fortrolige oplysninger og tjenestemisbrug under skærpende omstændigheder/Forslag til lov om ændring af Persondataloven - tredjelandsoverførsler og gebyrer

Dato 23 okt. 2012
Download PDF version PDF

 

Denne gang handler MWBe Updated - Persondataret blandt andet om Facebooks annoncetjeneste Custom Audience Targeting.

 

Konceptet Custom Audience Targeting - reklamer på kunders personlige Facebook Timeline

Konceptet bag den nye annoncetjeneste er, at virksomhederne overlader en del af deres kundekartotek, f.eks. kundernes e-mailadresse, til Facebook, hvorefter Facebook sammenkører de modtagne oplysninger med deres egne data. På den måde vil det kunne identificeres, hvilke kunder der har en Facebook-profil tilknyttet deres e-mail, og dermed vil virksomhederne kunne målrette deres reklamer til de pågældende kunder direkte på deres private Facebook-Timeline (tidligere kaldet ”væg”).

 

Kan være i strid med Persondataloven

En virksomhed må ikke videregive oplysninger om en forbruger til en anden virksomhed til brug for markedsføring, medmindre forbrugeren har givet sit samtykke hertil.

Såfremt forbrugerne ikke har givet deres samtykke til videregivelse af deres oplysninger til en anden virksomhed, som eksempelvis Facebook, vil en virksomheds videregivelse af kundeoplysninger til Facebook derfor være i strid med Persondataloven.

Det vil kræve samtykke, uanset at de oplysninger, som virksomhederne overdrager, er krypterede. Det afgørende er, om det er muligt at identificere en person ud fra de krypterede oplysninger. Da formålet med Custom Audience Targeting er at målrette annoncering mod enkeltpersoner, vil kryptering ikke medføre, at oplysningerne er anonyme.

Forbrugerombudsmændene i Danmark, Sverige, Norge og på Færøerne vurderer, at meddelelser, som slås op på brugernes Timeline, vil være at anse for elektronisk post, hvorfor dette kræver forudgående samtykke(1).


Vores vurdering

Persondataloven skal begrænse anvendelsen af personoplysninger og beskytte forbrugerne. Det forhold at Facebook krypterer personoplysningerne, ændrer ikke på, at oplysningerne er identificerbare og bliver videregivet som identificerbare. Virksomhederne skal derfor have fået udtrykkeligt samtykke fra forbrugerne.

Virksomheder skal også være opmærksomme på, at forbrugerens samtykke skal være tilstrækkelig specifikt, således at samtykket omfatter udsendelse af reklamer på forbrugerens Timeline.
 

Endelig bør virksomheder overveje, om en sådan markedsføring kan virke for påtrængende med risiko for ”bad will” for virksomheden.

(1)De nordiske forbrugerombudsmænds standpunkt til markedsføring via sociale medier af 3. maj 2012.

[http://developers.facebook.com/docs/reference/ads-api/custom-audience-targeting/]

 

Tidligere borgmester dømt for videregivelse af fortrolige oplysninger og tjenestemisbrug under skærpende omstændigheder

Østre Landsret har stadfæstet strafudmålingen i en dom afsagt af Retten i Glostrup, hvor en tidligere borgmester blev kendt skyldig i overtrædelse af Straffelovens regler om uberettiget videregivelse eller udnyttelse fortrolige oplysninger i offentlig tjeneste eller hverv. Borgmesteren havde misbrugt sit hverv som borgmester ved at pålægge en ansat i kommunen til på sine vegne at indhente personlige oplysninger i CPR-registret om et nyvalgt kommunalbestyrelsesmedlem. Han videregav oplysningerne til mindst én anden person, og der var risiko for, at dette kunne påføre det pågældende kommunalbestyrelsesmedlem betydelig skade. Retten fandt endvidere, at dette var gjort for at opnå en politisk fordel, og at der derfor forelå skærpende omstændigheder.

Anklagemyndigheden frafaldt den del af tiltalen, der vedrørte Persondatalovens straffebestemmelse.

[Sagen blev behandlet af Østre Landsrets 8. afdeling under j.nr. S-2148-12]

 

Forslag til lov om ændring af Persondataloven - tredjelandsoverførsler og gebyrer

Den 3. oktober 2012 fremsatte regeringen lovforslag om ændring af Persondataloven, hvorefter Datatilsynets tilladelse ikke længere er påkrævet, såfremt en overførsel af personoplysninger til tredjelande sker på grundlag af Kommissionens standardkontraktbestemmelser. Tredjelande er lande, der ikke sikrer et tilstrækkeligt beskyttelsesniveau, f.eks. Indien, Kina og USA (for så vidt angår sidstnævnte såfremt virksomheden ikke har tilsluttet sig safe harbor-ordningen).

Herudover indeholder lovslaget en forhøjelse af gebyret for anmeldelser og ansøgninger om tilladelser, som indgives af private dataansvarlige og databehandlere til Datatilsynet. Gebyret forhøjes fra kr. 1.000 til kr. 2.000.

 

Vores vurdering

Det vil lette virksomhedernes hverdag, da godkendelse tidligere har taget 4 uger eller mere, såfremt lovforslaget bliver vedtaget.

[https://www.retsinformation.dk/Forms/R0710.aspx?id=143389]