EU-domstol åpner for at alle medlemsland kan saksøke Facebook

Alle EU-land kan gå til sak mot Facebook ved brudd på personvernreglene, fastslår EU-domstolen. Datatilsynet sier avgjørelsen ikke er overraskende.

Tirsdag avgjorde EU-domstolen at det ikke bare er Irland som kan håndheve personvernforordningen GDPR overfor selskaper som Facebook. Også personvernmyndighetene i de øvrige EU-landene kan gå til sak mot selskapet.
  • NTB-Fredrik Ljone Holst
Publisert: Publisert:

Domstolen påpeker at datatilsynet i Irland, der Facebook har sin europeiske base, er «ledende tilsynsmyndighet» i henhold til personvernforordningen GDPR. Det utelukker likevel ikke at andre lands myndigheter, under visse omstendigheter, også kan gå til sak. Men det vil være et unntak fra hovedregelen, påpeker domstolen.

Den understreker også at landet som har hovedansvaret for å regulere et selskap, må samarbeide tett med andre EU-land om håndhevingen av forordningen.

Trolig ingen endring for Norge

– Domstolen bekrefter stort sett det GDPR sier. Som hovedregel er det ledende tilsynsmyndighet som har myndighet til å gå på tilsyn og gå til domstolen. Samtidig finnes det noen få situasjoner der andre lands tilsynsmyndigheter kan ta saken. Det er egentlig ingen store overraskelser her, sier seksjonsleder Tobias Judin i Datatilsynet i NTB.

Han sier beslutningen i Luxembourg ikke umiddelbart ser ut til å endre noe særlig for det norske tilsynet, men understreker at dommen er fersk, og at det vil ta litt tid å sette seg inn i den.

Kompliserte regler

Kjennelsen kommer etter at det belgiske rettsvesenet har bedt EU-domstolen om en avklaring. Belgias datatilsyn har gått til sak mot Facebook for å begrense selskapets mulighet til å spore og samle inn informasjon om belgiske borgere.

Facebook mente på sin side at det irske tilsynet, i kraft av å være «ledende», er det eneste som kan gå til sak om forhold som gjelder flytting av innsamlede data på tvers av grensene.

Judin sier saken er interessant fordi den viser at andre datatilsyn i Europa er utålmodige og mener Irland bruker for lang tid.

– Irland har veldig kompliserte prosessregler som gjør at alle prosessene går veldig tregt. Det er et problem, og man kan spørre om Irland har gode nok rettsregler som lar det irske tilsynet gjøre jobben sin, forklarer han.

Kan føre til flere saker

Tirsdagen avgjørelse er i tråd med en uttalelse fra generaladvokat Michal Bobek i januar. Han skrev at den ledende tilsynsmyndigheten ikke kan anses for å være den eneste som kan håndheve GDPR i situasjoner der data flyttes over grensene. Selv om generaladvokatenes betraktninger ikke er bindende, legger domstolen seg som regel på samme linje.

Det er ventet at kjennelsen kan åpne for flere søksmål mot Facebook og andre teknologiselskaper.

Publisert:
  1. Facebook
  2. EU

Mest lest akkurat nå

  1. Ferde vil øke bomtakstene på Nord-Jæren

  2. Rundt 15 prosent av kvinner har syndromet. – De fleste vet det ikke

  3. 2000–4000 små barn kan bli innlagt i Norge i vinter, tror FHI

  4. Det moren hørte gjennom døren avdekket et pedofilt nettverk gjennom 20 år

  5. Dobbelt­draps­dømt (20) døde i fengsel

  6. Russland er nå et diktatur