Personvernet strammes opp

0 kommentarer
 
 

EUs nåværende personvernlover ble vedtatt i 1995. Det var den gang internett var i sin spede begynnelse, sol.no var foretrukket startside for nordmenn og Brønnøysund Avis kom som første norske avis på nett. 20 år har gått, og det er på høy tid med en oppdatering.

I dag brukes internett på måter man knapt kunne forestilt seg på midten av 90-tallet. Utviklingen har brakt frem nye problemstillinger rundt brukernes personvern. Selskaper som Facebook, Google og Microsoft sitter på enorme mengder informasjon om alle som klikker «I Accept», og med det godtar selskapets brukervilkår. Nå tar EU konsekvensene av dette og fornyer personvernlovene.

Målet med oppdateringen er å gjøre europeiske personvernlover samkjørte og tilpasset dagens utfordringer. Dette er en viktig del av EUs planlagte digitale indre marked, som skal fornye den digitale hverdagen i Europa.

EU-direktivet som ble vedtatt i 1995 legger også grunnlaget for den norske personopplysningsloven, og nye lover på dette feltet vil gjelde i Norge.

Reglene strammes opp
Et sentralt punkt i den nye loven er strengere beskyttelse av personlige informasjon. Det skal være klart for den som gir fra seg informasjon hva det kan brukes til og brudd på reglene skal slås hardt ned på.

Selskaper og organisasjoner kan vente seg skyhøye bøter dersom de er ansvarlig for at personopplysninger kommer på avvei. Det kan bli skrevet ut bøter på 5 prosent av årsomsetningen eller opptil 100 millioner euro. Her er det den høyeste av de to summene som blir boten. Det gjelder både for de som samler inn data og for tredjeparter som får tilgang på denne dataen, som for eksempel skytjenester.

Et typisk tilfelle på et regelbrudd vil være der data selges til en tredjepart uten at brukeren er informert og har gitt tillatelse til det.

Også den individuelle bruker vil kunne kreve kompensasjon for personopplysninger som blir misbrukt. Dette gjelder også opplysninger som blir stjålet av hackere. Selskaper bli derfor nødt til å ta sikkerhet på alvor, ellers kan det fort bli dyrt.

Ikke bare i EU
Selv om dette er en «EU-lov» vil den få betydning verden over. Alle selskaper og organisasjoner som sitter på data om EU- og EØS-borgere vil måtte følge de nye reglene, uansett hvor i verden de er lokalisert. Det spiller derfor ingen rolle om det er i Sverige, Indonesia eller USA.

Det åpner for at et selskap som ikke engang har et kontor i et EU-medlemsland vil kunne bli bøtelagt hvis de ikke følger de nye regelen.

Tidligst fra 2017
Arbeidet med lovoppdateringen startet i 2012. Det er ventet at den blir endelig vedtatt i slutten av dette året eller i starten av 2016. Etter det har medlemslandene to år på å innføre loven. Det vil bety at den blir gjeldende fra og med tidligst i 2017.

Viktig er det også å merke seg at den nye loven er en forordning og ikke et direktiv, slik som vi har i dag. Det gir medlemslandene liten mulighet til å endre lovtekstene når de innføres nasjonalt. Her kan du lese om de ulike typene EU-lover.

Du kan lese mer om de nye personvernreglene på Datatilsynets nettsider.


Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *