EUs justiskommissær Viviane Reding står i spissen for en stor oppdatering av europeisk personvern. Nåværende regelverk fra 1995 stammer fra en tid med få internettbrukere, og blir oppfattet som dårlig tilpasset dagens virkelighet.

Slik blir EUs nye personvern

Vil lovfeste retten til å bli glemt på internett.

EUs justiskommissær Viviane Reding la onsdag fram lovforslagene, som utgjør den største moderniseringen av europeisk personvern siden «Data Protection»-direktivet fra 1995.

Dagens ordning med direktiv, som medlemslandene blir pålagt å innlemme i det enkelte lands lovverk, skal erstattes med en felles regulering – som dikteres sentralt fra Brussel.

Det nye regimet innebærer en rekke skjerpelser som er ment å gi individer bedre kontroll over egne data.

Lovforslagene er i tråd med det som tidligere har lekket ut. Les: EU vil diktere personvernet.

- Reglene er særlig myntet på unge mennesker, som ikke alltid er like bevisst konsekvensene ved å legge ut bilder og annen informasjon på sosiale nettjenester, eller som ikke kjenner til de ulike personverninnstillingene som er tilgjengelig, sa talsmann for EU-kommisjonen Matthew Newman nylig til BBC.

Dette er ifølge EU-kommisjonen de viktigste endringene i lovforslaget:

  • Retten til «å bli glemt»

    Denne bestemmelsen oppgis å gi individer bedre kontroll over egne personopplysninger, blant annet i nettjenester. Straks du ønsker det, eller når det ikke lenger finnes legitime grunner for å beholde data, så skal de slettes. Merk: Forslaget gir ikke en rett til å få all historikk fjernet. Nettavisers arkiv er typisk noe som ikke er berørt. Du vil altså ikke kunne kreve å få gammel omtale redigert vekk fra artikler. Poenget med bestemmelsen er ikke å drive det medier ville kunne oppfatte som historieforfalskning. Snarere er meningen at nettjenester som Facebook og Google vil måtte fjerne dine persondata, dersom du krever det.

  • Eksplisitt samtykke

    Ved alle tilfeller hvor samtykke for datalagring kreves, så må samtykket gis eksplisitt av brukeren, og ikke bare antas å være gitt.

  • Retten til data-portabilitet

    Denne bestemmelsen oppgis å gjøre det enklere å overføre persondata fra en tjenestetilbyder til en annen.

  • Individer gis rett til å få saker behandlet av datatilsynsmyndighetene i eget land, uavhengig av hvor persondataene er lagret.
  • Lovverket skal gjelde også for selskaper utenfor EU, såfremt de tilbyr varer eller tjenester til det europeiske markedet.
  • Databehandlere skal i større grad enn før kunne holdes ansvarlig for dataene de behandler.
  • Unødvendig administrative byrder, som for eksempel bedrifters meldeplikt for behandling av persondata skal fjernes.
  • De enkelte nasjonale datatilsynsmyndigheter skal styrkes, for slik å bedre kunne håndheve EU-reglene på hjemmebane.

Skyhøye bøter

Bedrifter og organisasjoner som bryter EUs personvernlover risikerer bøter på inntil 1 million euro eller 2 prosent av deres globale omsetning.

Lovreguleringen må ratifiseres av EU-parlamentet og godkjennes av de enkelte medlemlandene. Det er ventet at prosessen vil kunne ta minst 2-3 år før de nye reglene trer i kraft.

    Les også:

Til toppen