EUs nye personvernregler er designet for å gi vanlige folk bedre kontroll over hvilke personopplysninger som flyter rundt på nettet.
EUs nye personvernregler er designet for å gi vanlige folk bedre kontroll over hvilke personopplysninger som flyter rundt på nettet. (Illustrasjon: Lise Åserud / NTB scanpix)

GDPR

EU lover å bite fra seg i håndhevingen av GDPR

EUs nye personvernregler har trådt i kraft. Brudd kan føre til bøter på milliarder av kroner for de største internettselskapene.

Fakta om nye personvernregler

  • EUs nye personvernforordning (General Data Protection Regulation) ble vedtatt i 2016 og trådte i kraft i EUs medlemsland 25. mai.
  • De nye reglene skal også tas inn i EØS, men innføringen blir her forsinket.
  • Gjennom forordningen opprettes et nytt europeisk Personvernråd som skal bestå av representanter fra de nasjonale tilsynsmyndighetene samt EUs datatilsyn (EDPS).
  • Datatilsynet skal representere Norge i Personvernrådet, men får ikke stemmerett.

– Dette blir regler med tenner. Alle, og spesielt de selskapene som tjener penger på personopplysningene våre, vil ha interesse av å følge spillereglene, sier EUs forbrukerkommissær Vera Jourová.

Hun har vært en av frontfigurene for EUs nye personvernforordning, kalt GDPR. Fredag trådte de nye reglene i kraft i EUs medlemsland.

Selskaper som bryter reglene, risikerer bøter på opptil 20 millioner euro – eller 4 prosent av årsomsetningen hvis det utgjør mer.

Risikerer milliardbøter

Prosentregelen er ikke uvesentlig. For internettgiganter som Facebook, Google og Amazon kan konsekvensen nemlig bli bøter på milliarder av kroner.

Bedrifter og organisasjoner over hele verden har den siste tida tatt grep for å sikre seg. Enkelte amerikanske nettaviser, deriblant LA Times, gikk fredag så langt som til å sperre sidene sine for europeiske brukere.

Innføringen av de nye reglene har samtidig utløst et skred av eposter der det bes om samtykke til å fortsette å lagre opplysninger.

Krav om samtykke

Det overordnede målet med de nye reglene er gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem.

Kravet om samtykke ligger i kjernen av dette.

De nye reglene innebærer blant annet at vanlige folk skal ha rett til å få vite hvilke personopplysninger selskaper har lagret om dem.

Samtidig innføres «retten til å bli glemt». Det betyr at folk skal kunne be om å få personopplysninger slettet. Men denne rettigheten er ikke ubegrenset. Politikere, for eksempel, kan ikke kreve å få slettet tidligere uttalelser.

Les også: Bedrifter panikksender epost til kundene: – Unødvendig og muligens ulovlig

«Vår tids gull»

Jourová understreker at selskaper som tjener penger på bruk av personopplysninger, får et spesielt ansvar.

– Personopplysninger er vår tids gull. Og vi gir fra oss opplysninger ved så godt som hvert eneste skritt vi tar, spesielt i det digitale rommet. Det er som om folk står nakne i en gullfiskbolle, sier hun.

Det nye regelverket skal håndheves av både nasjonale og felles europeiske organer.

I Norge er det Datatilsynet som skal følge opp. Men her er innføringen av reglene forsinket fordi forordningen ennå ikke er innlemmet i EØS.

Det er fortsatt uklart hvor lang tid EØS-prosessen vil ta. Ifølge regjeringen vil de nye reglene tidligst tre i kraft i Norge 1. juli.

Ikke alt er positivt med GDPR: GDPR har gjort Whois-oppslagene mindre nyttige: – Det har vært mye krangling »

Kommentarer (14)

Kommentarer (14)
Til toppen