Overholder Facebooks mobilapp den nye EU persondataforordning 2016/679, ved indsamling af samtykke til behandling af persondata?
Oversat titel
Is Facebooks' app in compliance with the new EU regulation 2016/679, when collecting consent for processing personal data?
Forfatter
Waidtløw, Rasmus Hynneke
Semester
4. semester
Uddannelse
Udgivelsesår
2017
Afleveret
2017-06-01
Resumé
Dette kandidatspeciale undersøger, om Facebooks mobilapp overholder EU’s persondataforordning 2016/679 (GDPR), når der indhentes samtykke til behandling af personoplysninger. Baggrunden er det teknologiske skifte fra 1995-direktivet til GDPR og den markante udbredelse af smartphones og apps, som skaber et stort dataflow og øger risikoen for indgribende databehandling. Med udgangspunkt i forordningens retsgrundlag og balance mellem innovation og databeskyttelse gennemgår specialet centrale krav til gyldigt samtykke, behandling af børns data, oplysningspligt samt generelle principper som dataminimering, proportionalitet og gennemsigtighed. Metodisk kombineres en retsdogmatisk analyse af relevante GDPR-bestemmelser med en gennemgang af Facebooks datapolitik, vilkår og app-tilladelser (bl.a. adgang til kontakter, kamera, fotos og lokalitet) samt app’ens mulige profilering af brugere. Analysen retter sig særligt mod, hvordan samtykke indhentes i praksis, hvilke oplysninger der gives brugerne, og om omfanget af dataindsamling står mål med formålene. Formålet er at vurdere, om og i hvilket omfang praksis er i overensstemmelse med GDPR og at identificere eventuelle risici og forbedringsmuligheder. Uddraget indeholder ikke de endelige konklusioner.
This master’s thesis examines whether Facebook’s mobile app complies with the EU General Data Protection Regulation 2016/679 (GDPR) when collecting consent for processing personal data. The study is motivated by the transition from the 1995 directive to the GDPR and the rapid spread of smartphones and apps, which generate extensive data flows and heighten the risk of intrusive processing. Grounded in the GDPR’s framework and its balance between innovation and data protection, the thesis analyzes key requirements for valid consent, processing of children’s data, information obligations, and general principles such as data minimization, proportionality, and transparency. Methodologically, it combines a doctrinal legal analysis of relevant GDPR provisions with a review of Facebook’s data policy, terms, and app permissions (including access to contacts, camera, photos, and location) and the app’s potential profiling of users. The analysis focuses on how consent is obtained in practice, what information users receive, and whether the scope of data collection is necessary for stated purposes. The aim is to assess compliance and highlight risks and areas for improvement. The provided excerpt does not include the final conclusions.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]