Det franske datatilsynet, CNIL, har beordret Facebook til blant annet å stoppe sporingen av webaktiviteten til ikke-brukere som ikke har gitt sitt samtykke til slik sporing, samt å stoppe overføringen av visse persondata til USA. Dette omtales av blant annet Reuters.
Informasjonskapsler
Bakgrunnen for den første kravet er basert på at Facebook angivelig ikke informerer brukere om at lagres en cookie i deres nettleser dersom de besøker selskapets websider eller andre sider hvor det er Facebook-innhold.
Ifølge Reuters har Facebook rettet seg etter et tilsvarende krav i forbindelse med ikke-brukere i Belgia.
Safe Harbour
Kravet om en stopp i overføringen av visse persondata er relatert til at Safe Harbour-avtalen om slik datautveksling mellom EU og USA ikke lenger er gyldig.
Av den grunn mener CNIL at Facebook ikke lenger har noen juridisk grunnlag til å overføre persondata til land på utsiden av EU. CNIL viser til at Facebook oppgir Safe Harbour-avtalen som grunnlag for slik overføring i selskapets retningslinjer for data.
Men til tross for dette skal Facebook ifølge Reuters tidligere ha uttalt at selskapet ikke bruker Safe Harbour som et grunnlag for å kunne overføre slike data til USA. I stedet skal selskapet ha tatt i bruk alternative, juridiske strukturer som skal gjøre det mulig for selskapet å fortsette med dataoverføringen, til tross for at Safe Harbour ikke kan brukes lenger.
Privacy Shield
EU og USA har blitt enige om en etterfølger til Safe Harbour, Privacy Shield, men detaljene i avtalen har ennå ikke blitt offentliggjort, noe som i alle fall betyr at den ennå ikke kan tas i bruk.
CNIL har gitt Facebook en frist på tre måneder til å rette seg etter kravene. Deretter vil tilsynet innføre sanksjoner.
Men en representant for Facebook sier til Reuters at selskapet ta kontakt med CNIL for å svare tilsynets bekymringer. Disse omfatter også blant annet Facebooks svake krav til passordstyrke.
