Bureau om forbud mod Facebook Pixels: “Vi har kunder, der vil gå konkurs”

Datatilsynet er kommet med en alvorlig kritik af virksomheden Boligportal.

Kritikken er faldet, fordi Boligportal ikke kan på vise, at deres behandling af personoplysninger er sket i overensstemmelse med GDPR-reglerne. Særligt går kritikken på Boligportals brug af Facebook Business Tools, herunder det meget udbredte trackingværktøj Pixels.

Ifølge Makar Juhl Holst, chefkonsulent i Datatilsynet, skal afgørelsen ses som principiel.

“Afgørelsen har principiel karakter forstået på den måde, at den er relevant for virksomheder, der bruger tilsvarende Facebook Business Tools, som er en række forskellige værktøjer, under de samme vilkår, som det var tilfældet for Boligportal,” siger han.

Og afgørelsen kan have vidtrækkende følgevirkninger, fortæller Halfdan Timm, der er partner i Obsidian Digital og specialist i Facebook-annoncering.

“Vi har kunder, der vil gå konkurs, hvis de skulle fjerne Pixel. Og for de fleste, vil det skade dem kommercielt og være katastrofalt,” siger han.

Halfdan Timm vurderer på, at 90 procent af danske webshops benytter sig af Metas trackingværktøj Pixel, der er en del af Facebook Business Tools.

Makar Juhl Holst fortæller til Markedsføring, at virksomheder skal tage bestik af Datatilsynets afgørelse, hvis de alene henviser til Facebooks standardvilkår og ikke har gjort sig overvejelser om ansvars- og rollefordelingen mellem dem og Meta.

”Specifikt i forhold til, hvordan personoplysninger bliver indsamlet, og hvor ender de henne,” siger Makar Juhl Holst.

Men det påbud vil ifølge Halfdan Timm være noget nær umuligt at efterkomme.

”Modsat Analytics, så kan du indtil videre ikke justere Pixels, så det er lovligt. Stamindstillingerne er simpelthen ulovlige,” siger han.

Halfdan Timm ærger sig over, at det er Boligportalen, der nu står til ansvar for deres brug af Facebook Business Tools, fordi problemets rod ifølge ham er den længeventede Privacy Shield-aftale mellem EU og USA. Uden en ny aftale er det ulovligt at sende personhenførbare data mellem EU og USA.

“Det er ærgerligt, at det er en privat virksomhed, der får reprimanden. For der mangler en ny Privacy Shield-aftale mellem EU og USA, og derfor mener jeg ikke, at det er Boligportalen, der skal løse problemet. Det skal løses mellem EU og USA, og de har nølet.”

I midten af 2020 blev den tidligere Privacy Shield-aftale mellem stormagterne kendt ugyldig, og siden er der ikke kommet en ny på plads. Det har dog længe været rygtet, at en ny aftale vil lande inden sommerferien.

Men burde Boligportalen ikke have haft styr på det, da den sidste Privacy Shield-aftale udløb?

“Jo, hvis man kun kigger juridisk på det, kan man ikke komme frem til andet. Men det har nogle store kommercielle påvirkninger at deaktivere Facebook Pixel, og det er jo ikke det tilsigtede resultat af den manglende aftale mellem EU og USA.”

Halfdan Timm forventer, at påbuddet vil stille mange virksomheder i en kattepine.

“Problemstillingen er svær, for på den ene side er det ulovligt, men på den anden side kan konsekvensen være, at du vil skulle lukke din virksomhed, hvis du fjernede Pixel, for det gør dine konkurrenter næppe.”

Af samme grund forventer Obsidian-partneren ikke, at påbuddet vil være noget som mange virksomheder vil handle på.

“Vi kommer til at se det samme som med Google Analytics, hvor et fåtal af virksomheder, forholdsvist store virksomheder, handler på det og fjerner Pixel, mens der vil være en underskov af små virksomheder, der ikke kommer til at reagere. Majoriteten af virksomheder, kommer ikke til at gøre noget.”

Har I ikke et ansvar for at kontakte jeres kunder og forklare dem situationen?

“Jo, og vi kommer også til at sende materiale ud til alle vores kunder, der oplyser dem om, hvad det betyder. Og så er det op til den enkelte virksomhed at risikovurdere, hvad de vil gøre.”

Ifølge Makar Juhl Holst har Datatilsynet mulighed for at politianmelde overtrædelser af reglerne, og virksomheder kan få bødestraffe.

”Men det er typisk noget som vi forbeholder de absolut værste overtrædelser,” siger han og tilføjer:

“Når vi vurderer, hvor alvorlig en overtrædelse er, så kigger vi primært på, hvad overtrædelsen består af i forhold til eventuelle konsekvenser for borgere, medarbejdere eller kunder. Men også hvor længe den har stået på, om der eventuelt er sket nogen skade, og om man har forsøgt at gøre noget ved det.”

Det er dog en formildende omstændighed, forklarer Makar Juhl Holst, hvis tilsynet kan se, at virksomheder har gjort en indsats for at undersøge deres brug af Facebook Business Tools, og han anbefaler, at virksomheder begynder at stille spørgsmål til Meta på området.

“Hvis virksomheder overordnet arbejder med disse regelsæt og tager bestik af afgørelser som denne, så ser vi mildere på overtrædelser, end hvis man forholder sig passivt til, at der er regler på området, man skal overholde,” siger han.

Markedsføring forsøger at få en kommentar fra Meta.