Om én måned trer GDPR i kraft. Det vil føre til store endringer for de største tech-selskapene, deriblant Facebook og Google.
Det er ingen tvil om at ny, intelligent teknologi kan gjøre tjenestene bedre og hverdagen enklere for folk flest. Men intelligente systemer er avhengig av store mengder data for å gi effektive og tilpassede tjenester, noe som utfordrer personvernet i langt større skala enn tidligere.
Den nye personvernforordningen, også kalt GDPR, trer i kraft 25. mai og er noe de fleste virksomheter må forholde seg til. Mange er fortsatt usikre på hvordan de skal gripe det an, og tiden for å implementere den nye forordningen er knapp.
– Den nye loven endrer maktbalansen og tvinger mellom de store digitale markedsføringsselspene til å fokusere på behovet til den enkelte og det demokratiske samfunnet. Dette er et stort gjennombrudd, sier Jeffret Chester, grunnleger av Center for Digital Demoracy til The Guardian.
Forordning er ment å styrke og harmonisere personvernet ved behandling av personopplysninger i EU og gi forbrukerne større kontroll over egen data. Dette gjelder all informasjon som kan bli brukt til å identifisere en person, inkludert navn, bilde, e-mail addresse, IP-adresse, bankdetaljer, publiseringer på sosiale medier, medisinsk informasjon, biometrisk data og seksuell legning.
Regelen om en persons rett til å bli glemt, vil blant annet være en viktig del av forordningen. Dette pålegger selskaper, som Facebook og Google, å slette informasjon om forbrukerne dersom de ønsker å trekke tilbake samtykket de allerede har gitt om innhenting av data. Videre vil selskaper fremover kun ha lov til å samle inn data som har et spesifikt businessformål og ikke lenger være istand til å samle inn mest mulig data om en person som de tenker i fremtiden kan være nyttig til noe eller for noen.
– Dette gjør selskaper mye mer obs på dataen de samler inn og hva de skal bruke den inn, sier Carroll til avisa.
Forbrukere vil også ha krav på svar innen én måned dersom man henvender seg til selskaper eller myndigheter med spørsmål eller ønsker knyttet til egne personopplysninger.I tillegg må selskapene erstatte de lange samtykke-erklæringene som forbrukere sjelden tar seg tid til å lese, med kort, konsist og forståelig innhold. Selskaper vil også bli pålagt å varsle forbrukeren innen 72 timer dersom et overtramp blir begått.
Les også: Slik sjekker du om virksomheten din handler i tråd med GDPR
Det vil være definitivt være de største tech-selskapene som har størst arbeid fremfor seg dersom de skal forhindre brudd på forordningen. Bryter et selskap loven, vil det kunne koste dem dyrt. Selskapene vil nemlig kunne bli straffet med en bot på opptil 4 % av årlig inntekt med en maksimal grense på 20 millioner euro.
Bare i Europa
Facebook har blitt møtt med sterk kritikk den siste tiden etter at det ble kjent at et britisk selskap hadde stjålet data til over 50 millioner Facebook-brukere for å påvirke det amerikanske valget. De siste ukene har grunnlegger Mark Zuckerberg blitt kalt inn på teppet av både Senatet og Representantenes hus der han har måttet svare på en rekke spørsmål om sikkerhet, data, forretningsmodell og ikke minst personvern.
GDPR vil dog foreløpig bare gjelde i Europa, men forordningen vil mest sannsynligvis legge større press på de største selskapene når det kommer til å sikre personvernet til alle forbrukere uavhengig av hvilket kontinent de bor på. Facebook har for eksempel lovet at endringene selskapet gjør for å sikre at de handler i tråd med GDPR, vil være tilgjengelig globalt.
Les også: Selskapet bak Facebook-skandalen – Hvem er Cambridge Analytica?
Når det er sagt, gikk selskapet nylig ut å endre sin forbrukeravtale, slik at Facebook-brukere fra Asia, Afrika, Australia og Latin-Amerika som tidligere har blitt regulert gjennom irsk lov, nå vil bli regulert gjennom amerikansk lov – og derfor ikke lenger vil komme under forordningen.
Hva som blir det endelig resultatet av GDPR, er fortsatt uvisst, men at fokuset på datasikkerhet og personvern har økt, er det iallfall ingen tvil om. Lite tvil er det også at de største selskapene vil prøve å gjøre alt for å hindre å miste data om sine brukere. Det er derfor viktig at man som forbruker også fremover fortsetter å være bevisst på hva man gir fra seg av personopplysninger og til hvem.
