GDPR

Bedrifter panikksender epost til kundene: – Unødvendig og muligens ulovlig

Vertical Playground er ett av flere selskaper som har sendt ut mailer for å få oppdatert samtykke fra brukerne.
Vertical Playground er ett av flere selskaper som har sendt ut mailer for å få oppdatert samtykke fra brukerne.
23. mai 2018 - 08:56
Den siste tiden har mange av oss fått innboksen fylt opp av eposter som ber oss godkjenne lagring av personopplysninger. Bakgrunnen er nye regler fra 1. juli.
 

I sommer innføres EUs nye personvernforordning GDPR, som stiller nye krav til hvordan bedrifter og organisasjoner bruker opplysningene de har om oss.

– Mange opplever nok å få epost fra aktører de ikke engang visste eller husker at de har et forhold til, sierMarius Karlsen, konseptutvikler i Polaris Media, og legger til at alle forespørslene som kommer inn, kan være en anledning til å bli bevisst på hva man gir fra seg.

I Norge skjer endringene fra 1. juli, mens EU-landene innfører de nye reglene allerede førstkommende fredag.

Tirsdag vedtok Stortinget å innlemme forordningen i EØS-avtalen og gjøre de nødvendige endringene i personopplysningsloven.

– Alle som vil lagre og bruke opplysninger om oss, må innhente samtykke, og derfor får de fleste av oss nå en haug med eposter og varsler i apper og på nettsider, forklarer Karlsen. 

–Unødvendig, kanskje ulovlig

Men alle er ikke helt enige i det Karlsen sier her.

Dersom man ønsker å lagre og bruke av personopplysninger, finnes det flere grunnlag enn samtykke for å gjøre dette.

Dette kan være dersom databehandling er nødvendig for å gjennomføre en kontrakt personen er part i, eller for å beskytte en persons liv. Les om alle grunnlagene her.

Dersom man må benytte samtykke som grunnlag for databehandling, er det neppe noen god idé å sende ut nye e-poster nå.

De fleste har nemlig hentet inn samtykke fra før, og dette vil i de fleste tilfeller fremdeles være gyldig under GDPR. En ekstra utsendelse er derfor bare plagsom og unødvendig.

– Selv om du er avhengig av samtykke, betyr ikke det at du nå må be om samtykke på nytt. Punkt 171 i GDPR gjør det tydelig at du fremdeles kan støtte deg på samtykket du tidligere har hentet, så sant det er i henhold til dagens GDPR, forklarer Toni Vitale fra i juristfirmaet Winckworth Sherwood til The Guardian

Det man riktignok trenger samtykke til, er for å sende ut markedsføring i epost-form. I alle fall om man ikke kan regnes som en eksisterende kunde.

Men dette regelverket er gammelt, og dersom du ikke har hentet inn samtykke fra før, har du neppe lov til å sende mail for å be om nytt samtykke. I forbrukertilsynets veileder heter det følgende under «2.5.2 Utsendelse av forespørsel om samtykke»:

«Utsendelse av forespørsel om man ønsker å gi samtykke, skal regnes som en markedsføringshenvendelse. Slike forespørsler kan derfor ikke sendes ut ved hjelp av de elektroniske kommunikasjonsmetodene som mfl. § 15 omfatter».

–Holder ikke med «Ja til alt»-knapp

De nye reglene er rettet mot alle som samler inn data om oss, og målet er å beskytte forbrukerne. Forordningen skal blant annet sikre at selskapene kun får tilgang på det de trenger å vite for å kunne gi deg den tjenesten du ønsker deg. Og selv det de har lov til å lagre, må de slette når kundeforholdet opphører.

– De må også be om lov til å bruke det de vet om deg til for eksempel å målrette reklamen du ser. Og det holder ikke å lage en stor knapp der du kan trykke «Ja til alt». De må be om samtykke for hver måte de ønsker å bruke opplysningene på, forklarer Karlsen. Og det hjelper ikke om man har brukt en tjeneste i mange år; du må nå aktivt gi ditt samtykke.

– Dersom myndighetene kommer på inspeksjon, må aktørene kunne bevise at du har sagt ja.

Karlsen påpeker også at noen opplysninger er ekstra sensitive.

– Det kan være ting som kjønn, legning og religiøs tro. Også vekt kan være sensitivt, og derfor må treningsappen på telefonen eller klokken din be om lov til å lagre vekten din, sier han.

– Bare å sitte rolig

De nye reglene er strengere enn dagens regelverk, men selv om det er mye å forholde seg til for dem som samler inn opplysninger, sier Karlsen at det ikke er spesielt komplisert for folk flest.

– For oss som brukere er det egentlig bare å sitte rolig i båten og være observante når det kommer til hvem vi godkjenner og hva slags data vi gir fra oss.

Han minner også om at hver og en av oss har mulighet til å få tilsendt de opplysningene en bedrift har om oss.

– Her i Europa så er det ofte ikke så veldig spennende. Det dukker opp noen historier innimellom fra USA der folk oppdager at andre sitter på ganske juicy detaljer om dem, men det skyldes at reguleringene av hva som kan samles inn om folk ikke er like strenge der.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra