Meta
Som det fremgår av flere nyhetsartikler idag den 25 oktober 2023, og Datatilsynets nettside, har Meta saksøkt Datatilsynet. Saken er basert på vedtak 21/03530.
Meta er som de fleste kjenner til et meget stort internasjonalt konsern.
Vedtak 21/03530
Fra vedtak 21/03530-16 datert den 14. juli 2023, side 4 siteres følgende:
"In case our order above is not complied with, we may decide to impose a coercive fine of up to NOK 1 000 000 (one million) per day of non-compliance on Meta Platforms Ireland Limited and/or Facebook Norway AS, individually or collectively, pursuant to the Norwegian Personal Data Act Section 29."
fra side 6 siteres
"The protection of personal data and privacy are fundamental rights enshrined in
Article 8 of the European Convention on Human Rights, Article 102 of the Norwegian Constitution, as well as in Articles 7 and 8 of the Charter of Fundamental Rights of the European Union. The GDPR gives effect to these fundamental rights."
fra side 7 siteres
"The GDPR furthermore provides that controllers must rely on a valid legal basis to process personal data.13 Such legal basis must be identified at the outset of the processing among the ones exhaustively listed in Article 6(1) GDPR."
fra side 8 siteres
"In the present case, Meta has switched to Article 6(1)(f) GDPR as the legal basis for most of its processing of personal data for Behavioural Advertising, which is a novelty in the wake of the IE decisions. Hence, this provision is the focus of our analysis."
"Article 6(1)(f) lays down three cumulative conditions in order for the processing of personal data to be lawful. Firstly, the pursuit of a legitimate interest by the controller or by a third party; secondly, necessity to process personal data for the purposes of the legitimate interests pursued; and thirdly, that the interests or fundamental rights and freedoms of the person concerned by the data protection do not override the legitimate interest pursued – a so-called balancing test."
Vedtak 20/03083
I vedtak 20/03083 er behandlingsansvarlig et stort norskt børsnotert konsern. I denne saken er det dokumentert flere brudd GDPR enn i 21/03530, ref etterfølgende liste:
GDPR artikkel 5
GDPR artikkel 6
GDPR artikkel 13
GDPR artikkel 14
GDPR artikkel 21
GDPR artikkel 28
GDPR artikkel 30
GDPR artikkel 32
med flere
Til tross for flere brudd på GDPR, har vedtaket ingen henvisning til brudd på:
EMK artikkel 8
Grunnlovens § 102
Charter of Fundamental Rights of the European Union artikkel 7 og 8.
Oppsummering og konklusjon
I saksnr 20/03083 er det påvist langt flere alvorlige brudd på Personvernforordningen GDPR enn i saksnr 21/03530.
I saksnr 20/03083 omtales ikke EMK, Grunnloven og EU Charter, slik som i saksnr 21/03530. Menneskerettighetene til klager i saksnr 20/03083 har i henhold til Datatilsynet ingen verdi.
I saksnr 20/03083 er det ikke ilagt overtredelsesgebyr, men det er det i saksnr 21/03530.
Hva er hovedforskjellen? Det ene firmaet er utenlandsk og det andre er fra Norge. Når den Norske storkapitalen banker på døren, logrer Datatilsynet med halen.
Støtt vår Spleis!
Skrevet av Torstein Rønaas
Comments