Mars, 2018. John Arthur Berg – Personvernrådgiver, itslearning as
Hvorfor GDPR?
Dersom du holder deg litt oppdatert på teknologi- eller forretningsrelaterte nyheter så har du sikkert fått med deg hypen rundt den nye GDPR lovgivningen som trår i kraft 25. mai. De av oss som er gamle nok drar lett paralleller til hysteriet rund år-2000-problematikken på terskelen til det nye millenniet. Betyr det at GDPR er en massiv endring i hvordan man behandler og beskytter persondata i hele EU?
Nei, det gjør det ikke.
GDPR er bygget opp rundt de samme prinsippene som dagens lovgivning. Du finner disse prinsippene i EUs pakt om grunnleggende rettigheter (Artikkel 7 og 8). GDPR bygger på dagens EU direktiv om databehandling, og ideer fra flere lokale lovverk og regelverk på tvers av EU-landene.
Så hvorfor bestemte EU seg for å lage en ny lovgivning? To grunner skiller seg ut.
Styrke individets rettigheter. I dagens samfunn blir persondata i økende grad brukt som valuta. Noen av de største og mest velstående teknologiselskapene i verden tjener penger mer eller mindre utelukkende på persondata. Og de blir stadig sluere i måten de gjør dette på. De økonomiske incentivene til å bryte med grunnleggende personvern-rettigheter er store, og dagens lovgivning sliter med å holde følge. GDPR styrker rettighetene til individet og tillater myndighetene å ilegge store bøter for å hindre at selskaper innhenter og behandler persondata på ulovlig vis.
Et digitalt indre marked. I kjernen, er EU (og tilhørende land i EØS) et felles marked. For at det skal fungere, må det sikres fri flyt av varer, kapital, tjenester og arbeidskraft. Myndigheter og organisasjoner i EU må konkurrere på samme betingelser for at markedet skal være effektivt og konkurransen rettferdig for alle medlemslandene.
Som itslearning kan attestere, det å tilby digitale tjenester på tvers av landegrenser i EU/EØS har historisk sett ikke alltid vært like enkelt. Lokaler lover – til tross for at de alle er basert på de samme EU direktivene – har i enkelte tilfeller satt opp hinder for å sørge for at firma ikke kan konkurrere på tvers av landegrensene dersom persondata er involvert. Med GDPR forsøker EU å sikre at det finnes et digitalt indre marked, med fri flyt av persondata innenfor EU/EØS. Dette er bare mulig dersom alle land følger samme lovgivning, nemlig GDPR. Det fremgår klart av artikkel 1.3 i GDPR at alle tilbydere av digitale tjenester i EU/EØS skal kunne konkurrere på like vilkår:
Den frie flyten av personopplysninger innenfor EU skal hverken bli begrenset eller forbydd på grunn av årsaker knyttet til vern av fysiske personer med hensyn til behandling av personopplysninger.
Tiden vil vise om GDPR vil være effektiv både med tanke på å styrke individets rettigheter og å skape et digitalt indre marked. Dine personopplysninger er så verdifulle at noen teknologiselskaper vil være villig til å kjempe mot tilsynsmyndighetene over hele Europa. Og lokale myndigheter vil fortsatt forsøke å legge hinder i veien for den frie flyten av persondata på visse områder. For tilhengere av det Europeiske indre markedet, eller personverns-aktivister, starter kampen 25. Mai.
For mer informasjon, se vår webside: Dine persondata er trygge hos itslearning
