Innlegget leses best på den opprinnelige studentbloggen
Tenker du ofte på hva slags informasjon nettsider og apper lagrer om deg? Eller hva disse dataene blir brukt til? Det gjorde ikke jeg heller, helt til et par år siden da jeg ble oppmerksom på hvor mye informasjon som kan samles om meg uten at jeg egentlig er klar over det. Hvis en virkelig vil, kan man lære seg å kjenne meg bedre enn jeg kanskje kjenner meg selv, gjennom min aktivitet på nettet. I Kina for eksempel er regjeringen svært opptatt av dette og overvåker dermed sine landsmenn til minste detalj. Heldigvis for oss i Europa har vi fått GDPR, som hindrer at vi må leve i en helt transparent verden der alle data om oss er tilgjengelig til bruk.
Datatilsynet definerer personvern som retten til et privatliv og retten til bestemme over egne personopplysninger. I disse dager lever vi store deler av våre liv på internettet. Ved å gjøre dette legger vi igjen en hel del informasjon om oss selv. Data om oss som selv som meninger og preferanser om mote, politikk og religion. Denne informasjonen kan ha stor verdi og selges derfor ofte videre til tredjeparter som for eksempel ønsker å selge deg noe.
Så, hva er egentlig GDPR?
25.mai 2018 ble et nytt reglement om samling og bruk av personopplysninger, samt markedsføring tatt i bruk. General Data Protection Regulation eller GDPR for kort, gjelder for alle aktører som driver innenfor EU og EØS, men også de utenfor som har noen interaksjon med brukere innenfor. Målet med disse nye retningslinjene er at folket skal ha mer kontroll over hva og hvordan personlig data brukes. For bedrifter er det spesielt viktig å ha god koll på disse retningslinjene. Brudd på reglementet kan medføre til bøter opp til 4% av bedriftens årlige omsetning eller så mye som 20 millioner euro (den summen som er størst).
De viktigste punktene i GDPR
- For å kunne lagre og bruke data kreves det at brukeren aktivt samtykker. Dette har vi alle opplevd på nettsider. Vanligst i form av en liten fane på bunnen eller toppen av siden der vi blir bedt om å samtykke eller godta bruken av »cookies».
- Formålet med innsamling av data skal beskrives i detalj. Det skal komme tydelig frem hvilke opplysninger som samles og hvem og hva det skal brukes til. Finner man i ettertid av et samtykke en ny bruk av dataene, må det samtykkes på nytt med oppdatert beskrivelse. Her legges det også vekt på at skal bruk av språk og terminologi som alle vil forstå.
- Retten til dataportabilitet. Dataportabilitet betyr rett og slett at vi har rett til å få opplysninger om oss overført fra en tjenesteleverandør til en annen.
- Retten til å bli visket ut. Hvis vi ikke lenger er kunde hos noen eller vi trekker tilbake vårt samtykke om datainnsamling, har vi rett til å kreve at all informasjon om oss skal bli slettet.
- Man kan kreve å se alle opplysninger som har blitt samlet om oss. Interessert i vite hva som faktisk samles og blir brukt? Da er det bare å sende en forespørsel.
- Man kan også kreve at informasjonen ikke brukes til direkte markedsføring. Bruken må avsluttes øyeblikket forespørselen blir tatt imot og det er ingen unntak.
- Ved forespørsler fra brukere, må kravet gjennomføres innen rimelig tid. Reglementet sier at forespørsler ikke skal ta lenger en 30 dager å gjennomføres.
- Retten til å korrigere feilaktig eller ukomplett informasjon om deg.
GDPR og bedrifter
Som nevnt tidligere vil brudd på retningslinjene medføre enorme bøter. Her kan minimale mangler være fatale for bedrifter. På grunn av dette har norske selskaper brukt store summer på hjelp fra advokater og konsulenter. Disse investeringene er helt klart verdt det, hvis de bidrar til å forhindre fremtidige bøter. Endring og ervervelse av kunnskap om hvordan man samler inn og bruker opplysninger kan koste mye tid og penger, men det er alfa og omega å ha kontroll på dette i tiden fremover.
Etter å ha lest teksten hittil sitter man kanskje igjen med en følelse at GDPR bare er en begrensning og en byrde på bedriftene, men den kommer med noe positivt også. Den største positive effekten er nok økt tillit hos brukere. Med et slikt strengt håndhevet reglement, er det lettere for mannen i gata å ha tillit til at hans informasjon blir håndtert på en ordentlig måte. Tillit hos brukere er svært viktig i alle bransjer og er med på å skape langvarig lojalitet. En annen positiv følge av GDPR er at med klare og strenge retningslinjer slipper man å befinne seg i juridiske gråsoner, en kanskje ikke er klar over at man befinner seg i.
Som bedrift bør man ha kontroll på hvordan man samler og bruker data, som bruker bør man ha kontroll på hva man samtykker til.
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_en
ttps://www.digi.no/artikler/gdpr-trer-i-kraft-i-norge-om-bare-noen-dager-na-er-datoen-klar/441856
https://www.dn.no/jus/personvern/wiersholm/deloitte/advokater-og-konsulenter-gir-gdpr-rad-for-en-halv-milliard/2-1-343198
https://www.theatlantic.com/international/archive/2018/02/china-surveillance/552203/
https://www.datatilsynet.no/rettigheter-og-plikter/hva-er-personvern/