Facebook krever samtykke før man kan få vite hva man samtykker til.

Tidligere i dag mottok jeg en epost med en invitasjonslenke. Selve invitasjonen ligger på Facebook.

Når jeg klikker på lenken til invitasjonen blir jeg konfrontert med den Facebook-plakaten som vises i faksimile til høyre.

Facebook nekter altså å vise meg siden med mindre jeg først klikker på «I accept»-knappen. Et klikk vil innebære at jeg godtar Facebooks «updated Terms» som ikke er beskrevet i samtykkeerklæringen (det sies bare at den er blitt oppdatert «to reflect the new features we've been working on» – noe som ikke lyder så veldig lovende i mine ører – «new features» på Facebook er som regel svært dårlig nytt for personvernet).

Ironisk nok var invitasjonen til et datasikkerhetsseminar om ny etterretningslov med Datatilsynets leder Bjørn Erik Thon som første foredragsholder. Når Dataforeningen inviterer til datasikkerhetsseminar via Facebook, må man først gi fra seg sikkerheten over egne personopplysninger for å lese invitasjonen.

GDPR sier blant dette om samtykke (punkt 33 i fortalen):

«Et samtykke bør omfatte alle behandlingsaktiviteter som utføres med henblikk på samme formål. Dersom det er flere formål med behandlingen, bør det gis samtykke til alle.»

Her har imidlertid Facebook prestert å lage en samtykkeerklæring som pakker alle de omspurte behandlinger inn den meningsløse sekkeposten «new features».  Det står til stryk i GDPR-eksamen.

Kjære Dataforening og andre! Bruk gjerne Facebook til å inivitere til seminar, men så lenge dette selskapet ikke klarer å etterleve de aller mest elementære lovbestemmelser om personvern, vær så snill å tilby alternative påmeldingsmåter. Det finnes stadig flere av oss som ikke lenger er villig til å samtykke til det misbruk av våre personopplysninger som skjer på Facebook.