UVT, Alm.del - 2009-10 - Bilag 46: Invitation til møde om beskyttelse af privatlivets fred på online sociale netværkstjenester, fra videnskabsministeren

En kodeks for(danske) online sociale netværkstjenesterStadig flere mennesker opretter sig på online sociale netværkstjenester som ek-sempelvis Facebook, MySpace, Arto og Twitter. Facebook anslår selv, at der idag findes omkring to millioner danske profiler på tjenesten. I takt med denneudbredelse er problematikkerne omkring beskyttelse af privatlivets fred, identi-tetstyveri og mobning på nettet m.v. desværre også blevet mere udbredt.Der findes på nationalt og internationalt plan en række initiativer, som indeholderanbefalinger til udbyderne af online sociale netværkstjenester blandt andet vedrø-rende beskyttelse af privatlivets fred og forebyggelse af mobning på nettet.Følgende notat lister de væsentligste af disse initiativer samt muligheder og bar-rierer for udarbejdelse af en kodeks til (danske) online sociale netværkstjenester.Væsentlige internationale og nationale initiativerI det følgende gives nogle eksempler på de væsentligste initiativer på området.Artikel 29- gruppenArtikel 29-gruppen1går i sin udtalelse nr. 5/2009 (WP163) af 12. juni 2009 ominternetbaserede sociale netværksaktiviteter ind i diskussionen om udbydernesforpligtigelser på online sociale netværkstjenester. Dette udmøntes i gruppens ud-talelse i en oversigt med 18 punkter over forpligtigelser for sociale netværksud-bydere i relation til databeskyttelsesdirektivet. Det fremhæves eksempelvis af Ar-tikel 29-gruppen, at udbyderne af de sociale netværkstjenester bør være forpligti-get til at tilbyde privatlivsvenlige standardindstillinger, samt at muligheden for atanvende et pseudonym bør være en brugerrettighed.ENISAENISA2offentliggjorde i første kvartal af 2008 holdningsnotatet ”Security Issuesand Recommendations for Online Social Networks”. Dette notat indeholder iden-tifikation af 15 trusler relateret til online sociale netværk samt gruppens 19 anbe-falinger til, hvorledes disse trusler kan håndteres. Blandt andet anbefales det i no-tatet, at standardindstillinger skal være privatlivs-venlige, samt at det skal værenemt og tilgængeligt at rapportere om misbrug på online sociale netværkstjene-ster.

Artikel 29-gruppen er nedsat i medfør af artikel 29 i Europa-Parlamentet og Rådets di-rektiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse medbehandling af personoplysninger og om fri udveksling af sådanne oplysninger (databe-skyttelsesdirektivet). Gruppen består af en repræsentant fra de nationale myndigheder,der er tilsynsførende med den nationale lov, der implementerer direktivet, samt repræsen-tanter fra visse af EU’s institutioner. Fra Danmark deltager Datatilsynets direktør JanniChristoffersen.2The European Network and Information Security Agency er et agentur under EU, hvisformål er at sikre et højt niveau af netværks- og it-sikkerhed i den europæiske union.ENISA udarbejder jævnligt holdningsnotater på baggrund af en ekspertgruppes meningom et emne, som er udvalgt af ENISA.

EuroparådetEuroparådet har – i samspil med europæiske internetserviceudbydere, onlinespil-designere og -producenter og interesseorganisationer på området – udviklet tosæt praktiske retningslinjer til at fremme beskyttelse af brugerne inden for spil ogonlineadgang. Disse retningsliner nævnes, da både internetserviceudbydere ogspilproducenter skaber fællesskaber, der i deres interaktion og kommunikations-form kan sidestilles med den funktionalitet, som sociale netværkstjenester tilby-der.Internetserviceudbyderne opfordres i retningslinjerne til blandt andet at sikre, atforældre oplyses om risici for børn ved online adfærd, samt hvorledes man be-skytter børn mod anstødeligt indhold, mobning på nettet og grooming. Sidst-nævnte er internetbaserede venskaber mellem voksne og børn, der indledes medhenblik på mulig seksuel misbrug. Tillige opfordres spilproducenter til at udviklemuligheder for forældrestyring i spil samt automatisk at slette eventuelt person-ligt indhold efter en periode, hvor barnet ikke aktivt har været inde og spille.EuropakommissionenEn sammenslutning af udbydere af sociale netværkstjenester, herunder Facebook,MySpace, Microsoft, Google og danske Arto, har i samarbejde med Europakom-missionen og en række interesseorganisationer udviklet syv overordnede princip-per for beskyttelse af børn og unge på sociale netværkstjenester i Europa.Udbyderne opfordres eksempelvis til at stille nemt brugbare mekanismer til rap-portering af uønsket indhold til rådighed samt implementere privatlivsindstillin-ger og hjælpetekst, der kan assistere brugerne – børn og unge – i at beskytte op-lysninger om dem selv og dermed deres privatliv.Datatilsynene på internationalt planDet danske Datatilsyn vedtog i oktober 2008 sammen med en række datatilsyn påverdensplan en resolution om beskyttelse af privatlivets fred i sociale netværks-tjenester. Det danske datatilsyn har oversat resolutionen til dansk og opfordrer al-le udbydere til at implementere anbefalingerne.Der gives to anbefalinger til brugere og ti anbefalinger til udbydere af socialenetværkstjenester. Anbefalingerne tager udgangspunkt i netværkstjenesternessærlige karakter og de både kort- og langsigtede risici for privatlivets fred, somsociale netværk kan have. Eksempelvis opfordres udbyderne til at have privat-livsvenlige standardindstillinger, samt at brugernes kontrol over anvendelsen afderes oplysninger bør forbedres.ChatmærketChatmærket blev i december 2006 etableret på foranledning af videnskabsmini-steren. Kodeks for chatmærket blev udarbejdet af Foreningen for Danske Inter-netmedier i samarbejde med en række udbydere af danske online sociale net-værkstjenester med IT- og Telestyrelsen som bisidder.Chatmærket består af en policy-del, hvor udbyderen skal udarbejde en klar poli-tik for beskyttelse af privatlivet på tjenesten samt en teknisk del. En af de tekni-ske foranstaltninger, der foreskrives, er maskinel logning og overvågning af chatsamt et varslingssystem på basis af denne chat. Denne logningsdel har givet tilla-

delsesmæssige problemer i forhold til Datatilsynet. For nuværende har kun Artosamt GoSuperModel opnået chatmærket.Muligheder og barrierer for en kodeks for (danske) online sociale netværks-udbydereTanken om, at sociale netværksudbydere bør være omfattet af en kodeks, har al-lerede udmøntet sig i konkrete initiativer både i nationalt og internationalt regi.Det har således vist sig muligt at udvikle kodeks, anbefalinger og retningslinjerpå området, også i en dansk sammenhæng.Spøgsmålet er imidlertid, hvilke muligheder og barrierer der knytter sig til udvik-lingen af en kodeks, hvis den skal have en reel effekt, for eksempel i form af syn-lighed eller efterlevelse af udbyderne. Dette vil blive skitseret i det følgende.International gennemslagskraftKarakteristisk for mange af de online sociale netværkstjenester, især Facebooksom er langt den mest anvendte sociale netværkstjeneste i Danmark, er, at de erinternationale tjenester, som er fysisk lokaliseret i udlandet. En barriere for enkodeks, som er udfærdiget på nationalt plan, kan derfor være manglende gen-nemslagskraft overfor de internationale tjenester. Det internationale perspektivåbner imidlertid op for, at man fra dansk side indgår i internationalt samarbejde iden fortsatte udvikling af kodeks for online sociale netværkstjenester. Dette kanbetyde indflydelse og større gennemslagskraft.SynlighedPå den ene side er området allerede dækket af eksisterende initiativer, og en mu-lig barrierer kan være, at et yderligere tiltag ikke vil have den ønskede effekt iform af mærkbar synlighed. På den anden side kan der være en mulighed for, aten kodeks i dansk regi får værdi, hvis det baseres på internationalt udarbejdedeanbefalinger. Sidstnævnte vil også kunne styrkes ved national udmøntning. Dettekan således bevirke en gensidig værdiskabelse, ikke mindst hvad angår synlig-hed.Kulturel forståelse bag kodeksDet kan være en ulempe for udbredelse af en kodeks, der beskytter brugerne, hvisinternationale udbydere af online sociale netværk risikerer at blive mødt medkrav om at indordne sig under forskellige nationale kodeks. Omvendt vil detkunne opfattes som en fordel for danske udbydere – som der dog kun er få af –hvis de omfattes af en kodeks, som for eksempel alene er møntet på en dansk ju-ridisk og kulturel opfattelse af, hvad privatlivsbeskyttelse omfatter.Obligatorisk ordningDer er en risiko for, at sociale netværksudbydere modsætter sig implementerin-gen af en kodeks, hvis den udfærdiges ensidigt af myndigheder. Dette må forven-tes at blive skærpet, såfremt efterlevelse af kodeksen medfører en udgift for ud-byderne. Heroverfor kan nævnes, at en kodeks fra autoritativ side muligvis villekunne sikre, at beskyttelsesniveauet for borgene er tilstrækkeligt højt, og at ko-deksen i sin udformning og tiltænkte udrulning vil være i overensstemmelse medlovgivningen for eksempel på området for beskyttelse af persondata.

Medvirken og frivillighedEn kodeks kan med fordel være baseret på en frivillig ordning, hvor udbydernekan se en egeninteresse i at overholde anbefalingerne. Dette er en nærliggendeantagelse, hvis udbyderne selv har medvirket til at udforme kodeksen. Udviklin-gen af en sådan ordning ville medføre en mulighed for at indgå i en konstruktivdialog med væsentlige interessenter, i særdeleshed udbyderne, om hvad der er etrimeligt indhold af en kodeks. Det kan dog ikke udelukkes, at baren for brugernesbeskyttelse i kodeksen bliver sat for lavt, hvis kommercielle foretagender – somsociale netværksudbydere typisk er – spiller en dominerende rolle i udarbejdelsenaf en kodeks.Styrket samarbejde med DatatilsynetSom det fremgår ovenfor i notatet, indgår Datatilsynet i flere internationale sam-menhænge, hvor der skabes kodeks og anbefalinger for sociale netværkstjenester.En kodeks for danske udbydere – det være sig både helt nye regler eller imple-mentering af reglerne i internationale kodeks – kan med fordel ske i et samarbej-de med Datatilsynet omkring fremme af beskyttelse af brugerne på online socialenetværkstjenester. Dette vil også kunne imødegå, at en kodeks risikerer at skullehåndtere samme udfordring som chatmærket, hvor implementering af nogle afchatmærkets krav kan komme i mulig konflikt med persondatalovgivningen. Entidlig inddragelse af Datatilsynet kan medvirke til at sikre, at dette ikke sker.En smiley-ordningOnline sociale netværkstjenester har i dag ikke en synlig ordning, der signalereroverfor brugerne, hvorledes en tjeneste i praksis tager hensyn til eksempelvisbrugernes privatliv. En kodeks kunne danne baggrund for en såkaldt smiley-ordning, som er en form for mærkningsordning. Dette kan også give en størregennemsigtighed på markedet til fordel for forbrugerne, samt være en væsentligparameter når brugerne – særligt børn og unge og deres forældre – skal vælgehvilke tjenester, de ønsker at benytte. En lignende ordning har været til gavn forforbrugere i andre henseender, for eksempel smiley-ordningen for restaurationerog fødevareforretninger, e-handelsmærket og lignende. En sådan ordning kræverdog også væsentlige ressourcer i form af vedligeholdelse af kodeks, markedsfø-ring og ressourcer til sikring af udbredelse af anvendelsen af kodeksen.Beskyttelse af børn og ungeSærligt med fokus på børn og unge byder udarbejdelsen af en kodeks en mulig-hed for eksplicit at tage hensyn til de særlige beskyttelsesbehov, som er tilknyttetbørn og unge på online sociale netværkstjenester. Børn og unge repræsenterer engruppe, som i visse situationer kan have svært ved at overskue konsekvensen afderes handlinger, ikke mindst i et længere fremadrettet perspektiv. En kodeks kanvære en måde at sikre betingelser for denne gruppe, som medvirker til, at børn ogunge ikke på et tidligt tidspunkt i livet offentliggøres informationer, der kan havevæsentlig negativ effekt på muligheder senere i livet.En kodeks, der er tænkt at beskytte børn og unge, skal imidlertid kunne formidleseffektivt til målgruppen. Kodeks og oplysningstiltag skal således koordineres tæt,og der skal som led i dette afsættes de fornødne ressourcer hertil. Dette er nød-vendig for at sætte børn og unge i stand til selv at benytte de redskaber, som ud-byderne stiller til rådighed som led i implementeringen af en kodeks.