När Facebooks vd och grundare Mark Zuckerberg i början på april blev frågad om sin syn på EU:s personuppgiftslag GDPR, som snart träder i kraft, svarade han att företaget jobbar på en version av lagen som kan fungera globalt. Exakt vilka delar av den skärpta lagen han inte tänkte applicera globalt ville han däremot inte säga.
– Vi håller fortfarande på att reda ut detaljerna här, men riktningen bör vara, i princip, dess helhet, sade han till nyhetsbyrån Reuters som genomförde intervjun.
Mer än hälften av användarna
Beskedet överraskade somliga, eftersom de skärpta reglerna är ett besvär för många av de datahungriga bjässar vars affärsmodell bygger på datainsamling. Och Reuters avslöjar nu att Facebook i själva verket planerar att ”flytta” 1,5 miljarder konton från EU, inför att GDPR träder i kraft.
Det är över 70 procent av Facebooks totala användare, som nu kommer att omfattas av amerikansk och inte EU-lag när de använder plattformen. Alla med Facebook-konton som inte bor i Nordamerika är nämligen registrerade i EU-landet Irland. Det gäller inte bara européer utan också användare i hela resten av världen.
Det är användare utanför EU som nu, genom ett nytt avtal, juridiskt flyttas över till Facebooks amerikanska verksamhet. Det eftersom USA:s lagar kommer att vara svagare när EU-förordningen träder i kraft, enligt experter. Svenska användare drabbas alltså inte.
Facebook bekräftar
Facebook bekräftar uppgifterna om flytten, och förklarar draget med EU:s krav på särskilda formuleringar kring hanteringen av personuppgifter. Lukasz Olejnik, en expert på privatuppgiftsfrågor på nätet, framhåller att följderna är mer långtgående och säger att Facebooks flytt är någon ”enkel 'klipp och klistra'-åtgärd”.
– Förändringen kommer att innebära minskade garantier för privata uppgifter och användares rättigheter, säger han till The Guardian.
– Användare kommer helt uppenbart att förlora vissa i dag befintliga rättigheter, eftersom amerikanska krav är lägre än de i Europa.
Även andra företag
Facebook har precis som många andra sociala medie-företag öppnat kontor i Irland för att åtnjuta de låga skatterna där. Men med nya regler på gång pågår nu en sorts massflykt.
Även andra företag, som Microsoft-ägda Linkedin, är mitt uppe i en virtuell flytt av användarna.
– Vi har helt enkelt effektiviserat kontraktens plats för att försäkra att alla medlemmar förstår vilken Linkedin-del som ansvarar för deras data, säger företaget till Reuters.
Fakta: Det här är GDPR
I Sverige ersätter GDPR (General Data Protection Regulation), på svenska ”Allmänna dataskyddsförordningen”, den 25 maj den nuvarande personuppgiftslagen (PUL). Lagen omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter.
Mycket i GDPR liknar de regler som redan finns i PUL. Några nyheter är att den som läggs in i ett register, med vissa undantag, har rätt att:
- Få ta del av sina uppgifter
- Få sina uppgifter flyttade
- Få sina uppgifter raderade
Registerhållaren har en månad på sig att tillmötesgå en sådan begäran, men kan i vissa fall få en extra månad.
Om registerhållaren inte följer GDPR kan Datainspektionen utfärda böter på som mest 20 miljoner euro eller 4 procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst. För storföretag som Facebook kan detta innebära mycket höga belopp.
I och med att GDPR innebär att alla EU-medlemsländer får ett likvärdigt skydd för personuppgifter får sådan data överföras fritt mellan EU-länder. När det gäller länder utanför EU får överföring bara ske om säkerheten där är tillräckligt god.
Källa: TT, Datainspektionen