Er innboksen full av e-poster fra selskaper som ber om ditt samtykke? Det er fordi GDPR nærmer seg med stormskritt
25. juli gjelder i EU allerede fra fredag, mens Norge henger noen måneder bak.
NTB-Fredrik Ljone Holst
Publisert
Denne artikkelen er over to år gammel.
Den siste tiden har mange av oss fått innboksen fylt opp av eposter som ber oss godkjenne lagring av personopplysninger. Bakgrunnen er nye regler fra 1. juli.
I sommer innføres EUs nye personvernforordning GDPR, som stiller nye krav til hvordan bedrifter og organisasjoner bruker opplysningene de har om oss. I Norge skjer endringene fra 1. juli, mens EU-landene innfører de nye reglene allerede førstkommende fredag.
Tirsdag vedtok Stortinget å innlemme forordningen i EØS-avtalen og gjøre de nødvendige endringene i personopplysningsloven.
– Alle som vil lagre og bruke opplysninger om oss, må innhente samtykke, og derfor får de fleste av oss nå en haug med eposter og varsler i apper og på nettsider, forklarer Marius Karlsen til NTB. Han er konseptutvikler i Polaris Media og har jobbet med digitale medier og markedsføring i en årrekke.
Legger igjen informasjon
– Mange opplever nok å få epost fra aktører de ikke engang visste eller husker at de har et forhold til, sier Karlsen og legger til at alle forespørslene som kommer inn, kan være en anledning til å bli bevisst på hva man gir fra seg.
– Overalt hvor vi beveger oss på nettet og digitale plattformer legger vi igjen informasjon, blant annet om hvem vi er, hvor vi er, hva vi klikker på og hvilke nettsider vi ser på. I tillegg kommer alt det vi aktivt legger inn, som navn, adresse, epost og telefonnummer.
Skal beskytte brukerne
De nye reglene er rettet mot alle som samler inn data om oss, og målet er å beskytte forbrukerne. Forordningen skal blant annet sikre at selskapene kun får tilgang på det de trenger å vite for å kunne gi deg den tjenesten du ønsker deg. Og selv det de har lov til å lagre, må de slette når kundeforholdet opphører.
– De må også be om lov til å bruke det de vet om deg til for eksempel å målrette reklamen du ser. Og det holder ikke å lage en stor knapp der du kan trykke «Ja til alt». De må be om samtykke for hver måte de ønsker å bruke opplysningene på, forklarer Karlsen. Og det hjelper ikke om man har brukt en tjeneste i mange år; du må nå aktivt gi ditt samtykke.
– Dersom myndighetene kommer på inspeksjon, må aktørene kunne bevise at du har sagt ja.
Karlsen påpeker også at noen opplysninger er ekstra sensitive.
– Det kan være ting som kjønn, legning og religiøs tro. Også vekt kan være sensitivt, og derfor må treningsappen på telefonen eller klokken din be om lov til å lagre vekten din, sier han.
– Bare å sitte rolig
De nye reglene er strengere enn dagens regelverk, men selv om det er mye å forholde seg til for dem som samler inn opplysninger, sier Karlsen at det ikke er spesielt komplisert for folk flest.
– For oss som brukere er det egentlig bare å sitte rolig i båten og være observante når det kommer til hvem vi godkjenner og hva slags data vi gir fra oss.
Kan hente ut info
Han minner også om at hver og en av oss har mulighet til å få tilsendt de opplysningene en bedrift har om oss.
– Her i Europa så er det ofte ikke så veldig spennende. Det dukker opp noen historier innimellom fra USA der folk oppdager at andre sitter på ganske juicy detaljer om dem, men det skyldes at reguleringene av hva som kan samles inn om folk ikke er like strenge der.