Det finns inga bestämmelser för hur personuppgifter får hanteras i sociala medier. Därför har Datainspektionen nu dragit igång ett projekt för att räta ut frågetecknen.
– Det behöver inte finnas något jätteproblem, men det finns säkert en och annan rättsfråga som inte är besvarad, säger Datainspektionens generaldirektör Göran Gräslund till DN.se.
Projektet drar igång eftersom Datainspektionen har fått allt fler frågor som gäller publicering av personuppgifter via sociala medier. Samtidigt har Datainspektionen inte haft några svar.
– Ett exempel kan vara att en myndighet startar en grupp på facebook. Förutom att de själva kan lägga upp personuppgifter, kan även andra göra det. Den interaktiva aspekten av sociala medier är svårbedömd. Är det sajten som har ansvar för vad andra publicerar? frågar sig Ulrika Andersson, jurist på Datainspektionen och projektledare för granskningen.
Datainspektionen har haft hand om ett liknande ärende tidigare. Då hade en användare lagt upp kränkande omdömen om en näringsidkare på en sajt.
– I det fallet bedömdes sidan ha ett ansvar. Då handlade det inte om sociala medier, men den interaktiva aspekten var densamma, säger Ulrika Andersson.
Tillsammans med två andra kommer hon att besöka ett företag, en kommun och en myndighet för att se hur de använder personuppgifter i sociala medier. Men även olika sociala medier kommer att granskas, som facebook, twitter och bloggar.
– Kan det vara så att olika regler är tillämpliga på olika sociala medier? Det måste vi ta ställning till, säger Ulrika Andersson.
Granskningen beräknas vara färdig i september i år.