Sikkerhet
GDPR - den nye personopplysningsloven
Publisert 25.05.2018 Oppdatert 10.08.2018
Mange av dere har fått flere eposter i det siste ang. GDPR, den nye personopplysningsloven.
Det kan komme fra bedrifter/selskaper som er etablert i EU (Norge er med der via EØS avtalen) eller fra bedrifter/selskaper som er etablert utenfor EU, men som behandler data fra mennesker fra EU, som f.eks. Facebook, Google, Apple, Amason osv.
Som hovedregel skal en regne med å få en epost fra alle online bedrifter/selskaper hvor man har opprettet en brukerkonto (f.eks. flyselskaper, online-butikker, Facebook, Google, streamingtjenester osv.osv.)
I denne artikkelen skal jeg gi et eksempel på en epost ang. den nye loven samt prøve å forklare kort hva denne nye loven handler om.
Men først altså om det mange har fått, nemlig eposter fra forskjellige bedrifter/selskaper, som omhandler denne nye loven. De fleste av disse epostene er på norsk, men det er også noen som er på engelsk. Det kan gjør det hele til en litt større utfordring.
Hver bedrift/selskap må på en forståelig måte forklare hvordan personopplysningsdata samles og behandles. Det betyr at mange eposter bare er en ren informasjon som forklarer akkurat dette og det kreves ingen videre handling fra deg.
Men andre eposter (som fra Facebook) krever videre oppfølging fra deg, dvs. du må Godta / Ikke godta eller svare Ja eller Nei.
Det at alle disse epostene har forskjellig innhold, og krever eller ikke krever videre handling, gjør at det hele lett kan bli forvirrende og vanskelig å ta stilling til.
De fleste eposter som omhandler GDPR vil du ha fått tidligere denne uken eller i løpet av dagen. Noen vil kunne komme i løpet av juni, noe som henger sammen med at loven ikke innføres før 1.juli i Norge.
De epostene som krever handling fra deg (f.eks. fra Facebook), vil at du skal gjennomføre dette innen 25.mai. Dette fordi den nye loven trer i kraft fra den dato i EU (selv om den formelt ikke innføres som en lov i Norge før 1.juli).
Dersom du ikke gjør dette innen 25.mai vil du risikere at programmet (f.eks. Facebook, Messenger) ikke kan brukes lenger.
Viktig er det å nevne at, selv om du nå velger å Godta eller svare Ja, så vil du kunne endre dette på et senere tidspunkt igjen dersom det er ønskelig. Men det vil da få samme konsekvens, nemlig at programmet stopper.
Et eksempel på en epost, og som mange av dere har fått, er eposten som har kommet fra Facebook. Denne krever altså en videre oppfølging fra deg. I dette tilfelle må du gå gjennom en del innstillinger og «Godta» de.
Det første du må gjør er å trykke på «Gå gjennom nå».
Det fører til en internettsiden fra Facebook. Her står det hva det handler om og Facebook krever at du skal gå gjennom datainnstillingene dine. Trykk på «Kom i gang» for å gå videre.
Neste bilde som kommer frem handler om Annonser. Facebook bruker dine data til å tilby en personlig brukeropplevelse, men også for målrettet å kunne annonsere. Selv om Facebook forklarer hva og hvordan de gjør dette, er det vel et spørsmål om man ønsker seg alle annonsene fra diverse annonsørpartnere fra Facebook. Dersom du ønsker disse «tilpassede annonser» trykker du på «Godta og fortsett»
Men man kan unngå dette ved å trykke på «Administrer datainnstilling» (noe jeg gjorde).
Da vil du komme til denne siden.
Trykk her «Fortsett».
I neste bilde kan du trykke på den hvite prikken til høyre for «Tillatt» slik at det endres til «Ikke tillatt».
Trykk deretter på «Lagre»
Valget ditt er nå lagret, og du kan nå trykke på «Godta og fortsett».
Du kommer så til neste valg du må ta, nemlig «Slå på ansiktsgjennkjenning»
Akkurat her kan det være fornuftig å godta dette. Grunnen til det er at Facebook, som de skriver, ved å bruke ansiktsgjennkjenning beskytter deg mot at fremmede bruker bildet ditt for å stjele identiteten din, samt andre metoder som hjelper oss med å beskytte brukerne våre, plattformen vår og offentligheten mot skade eller misbruk.
Ved å trykke på Godta og fortsett, slår du på funksjonen Ansiktsgjennkjenning.
Så kommer siste valget.
Dersom du ønsker å fortsette å bruke Facebook, MÅ du velge «Jeg godtar».
Derom du ikke ønsker å godta, kan du trykke på «Se alternativene dine» som viser følgende info
Dette er et eksempel som omhandler Facebook. Samme resultatet gjelder for eposter fra flere, som krever handling fra din side. Et eksempel er Messenger. Her bør man svare «Ja» for å kunne fortsette med Messenger. Svarer man «Nei» vil Messenger ikke kunne brukes lenger.
Nedenfor skal jeg nå prøve å forklare i korte trekk, hva denne GDPR, eller personopplysningsloven handler om.
For å beskytte ditt privatliv, og for å sikre at du selv har større kontroll over dine personlige opplysninger, innfører EU 25. mai 2018 det såkalte GDPR, General Data Protection Regulation, som er den nye personopplysningsloven.
Den innføres formelt ikke i Norge før 1.juli 2018. Grunnen til dette er Norge er en del av EØS. GDPR skal innlemmes i EØS-avtalen, men det vil måtte gå en måned før forordningen og dermed den nye norske personopplysningsloven, vil kunne tre i kraft. Årsaken til dette er en regel om én måneds frist for å kreve folkeavstemninger i Liechtenstein, som er et av EØS landene.
Den nye personopplysningsloven, gir altså forbrukerne uttrykkelige rettigheter, noe som gjør at bedrifter/selskaper må tilpasse deres måte å behandle personopplysninger på. Det handler da om hvordan de lagrer dine opplysninger, hvor lenge de blir lagret, om de kan dele disse opplysninger med tredjepartsleverandører (som f.eks. kan sende deg online annonser) osv.
Alle bedrifter/selskaper som er aktive i EU, må følge denne GDPR-lovgivningen. Det er altså ikke bare de bedrifter og selskaper som er etablert i EU, men også for ikke-europeiske bedrifter/selskaper som behandler data fra mennesker fra EU. Det gjelder derfor også amerikanske giganter som Google, Microsoft, Apple, Facebook, Amason osv.
Akkurat nå ser det ut til at Amerika vurderer å følge EU-eksemplet (eller deler av den) ved skjerpe sine egne lover om personopplysninger.
Hvilke data handler det om?
• Personlige data som navn, kjønn, fødselsdato, adresse.
• Online data som søkehistorikk, cookies, e-post.
• Finansielle data som bankkonto, inntekt, skatt.
• Juridiske opplysninger som verdier, bøter.
• Sosial media som Facebook, Messenger, LinkedIn, Twitter.
• Gps-data som reiseinformasjon, GPS.
• Mediske data som vaksinasjoner, sykehusinfo.
• Etniske data som kulturelle preferanser, religioner.
• Kjøpsdata som butikk-kjøp, direkte markedsføring.
Hvordan skal bedrifter behandle disse dataene?
1. Transparens.
Hver bedrift må på en forståelig måte forklare hvordan data samles og behandles. Alle har rett til å vite nøyaktig hvilke opplysninger som er lagret, hvorfor, for hvor lang tid osv.
2. Rett til å få slettet data.
Hvis du ber en bedrift om de skal slette dine personopplysninger, så gjennomføre dette. Også når dataene er delt med tredjeparter.
3. Meldeplikt.
Ved en datalekkasje er en bedrift pålagt å melde dette innen 72 timer, med mindre de kan påvise at det ikke utgjør noen fare for personopplysningene.
4. Dataoverføring.
Du kan kreve fra en bedrift at de samler dine opplysningene og sende disse videre til en annen bedrift. For eksempel fra en Internett-leverandøren til en annen eller fra en teleoperatør til en annen.
Nå kan det bemerkes at mye av dette allerede er regulert i diverse lover og regler. GDPR er altså en innskjerping, alt er blitt enda bedre regulert. På en måte er det nå ingen vei utenom …………. eller er det det?
Ikke alt kan reguleres. GDPR gir oss forbrukere en større beskyttelse og sikkerhet av våre personopplysninger, men GDPR vil ikke være saligmakende. Det vil alltid komme diskusjoner om ting faller under denne nye loven eller ei. Og de store selskapene vil nok finne en «vei utenom» over tid.
Men akkurat nå er GDPR bra for oss.
