Alle EU-land kan gå til sak mot Facebook ved brudd på personvernreglene, fastslår EU-domstolen. Datatilsynet sier avgjørelsen ikke er overraskende.
Domstolen påpeker at datatilsynet i Irland, der Facebook har sin europeiske base, er «ledende tilsynsmyndighet» i henhold til personvernforordningen GDPR. Det utelukker likevel ikke at andre lands myndigheter, under visse omstendigheter, også kan gå til sak. Men det vil være et unntak fra hovedregelen, påpeker domstolen.
Den understreker også at landet som har hovedansvaret for å regulere et selskap, må samarbeide tett med andre EU-land om håndhevingen av forordningen.
Trolig ingen endring for Norge
– Domstolen bekrefter stort sett det GDPR sier. Som hovedregel er det ledende tilsynsmyndighet som har myndighet til å gå på tilsyn og gå til domstolen. Samtidig finnes det noen få situasjoner der andre lands tilsynsmyndigheter kan ta saken. Det er egentlig ingen store overraskelser her, sier seksjonsleder Tobias Judin i Datatilsynet i NTB.
Han sier beslutningen i Luxembourg ikke umiddelbart ser ut til å endre noe særlig for det norske tilsynet, men understreker at dommen er fersk, og at det vil ta litt tid å sette seg inn i den.
Kompliserte regler
Kjennelsen kommer etter at det belgiske rettsvesenet har bedt EU-domstolen om en avklaring. Belgias datatilsyn har gått til sak mot Facebook for å begrense selskapets mulighet til å spore og samle inn informasjon om belgiske borgere.
Facebook mente på sin side at det irske tilsynet, i kraft av å være «ledende», er det eneste som kan gå til sak om forhold som gjelder flytting av innsamlede data på tvers av grensene.
Judin sier saken er interessant fordi den viser at andre datatilsyn i Europa er utålmodige og mener Irland bruker for lang tid.
– Irland har veldig kompliserte prosessregler som gjør at alle prosessene går veldig tregt. Det er et problem, og man kan spørre om Irland har gode nok rettsregler som lar det irske tilsynet gjøre jobben sin, forklarer han.
Kan føre til flere saker
Tirsdagen avgjørelse er i tråd med en uttalelse fra generaladvokat Michal Bobek i januar. Han skrev at den ledende tilsynsmyndigheten ikke kan anses for å være den eneste som kan håndheve GDPR i situasjoner der data flyttes over grensene. Selv om generaladvokatenes betraktninger ikke er bindende, legger domstolen seg som regel på samme linje.
Det er ventet at kjennelsen kan åpne for flere søksmål mot Facebook og andre teknologiselskaper.
(©NTB)
