Personvernsmakter; Tables are Turned

Personvernsmakter; Tables are Turned

At det nye personvernreglementet GDPR vil snu opp ned på maktforholdet mellom virksomheter og forbrukere, er hverken «alternative facts» eller «fake news» man kan velge å overse. Med nye reguleringer som skal sikre borgernes rettigheter til egne data vil virksomheter i høy grad måtte omstille seg, og hverdagen vil også se annerledes ut for forbrukerne. 

Dine data = Ditt valg

Alle dine data er en versjon av deg selv; de gjenspeiler dine vaner og informerer blant annet om din personlige tilstand, samt om hvor du har befunnet deg til enhver tid, og til og med hva du har gjort der. At næringslivet har muligheten til å innhente slike data om deg om meg for å videre kunne bruke disse til å gjøre prediktive analyser og profittere på denne informasjonen er ikke dagsnytt, og anses av mange som urovekkende. Et lite plaster på såret kan være at slik utnyttelse av personlig informasjon for bedrifters formål vil bli langt mer utfordrende etter implementering av GDPR, da enhver innhenting og bruk av personlig informasjon vil kreve et betydelig klarere avtalegrunnlag med forbrukerne enn det som er påkrevd i dag. Forbrukerne vil med andre ord gjenvinne enerett til egne data – hvor virksomheter ikke lenger vil få muligheten til å benytte seg av din informasjon med mindre du klart og tydelig imøtekommer deres ønske om det.

Følgelig kan data til bruk i prediktive analyser bli en mangelvare. For oss forbrukere vil dette gå relativt ubemerket, hvor kanskje det mest bemerkelsesverdige vil vise seg å være at den høye graden man i dag har av personalisert reklame vil reduseres, da det vil bli mer utfordrende å drive såkalt programmatisk, automatisk annonsehandel.

Alle skal med

Vedrørende hvem dette blir gjeldende for, er svaret at enhver virksomhet som behandler personopplysninger om personer som oppholder seg i Europa vil måtte forholde seg til det nye reglementet – uavhengig av om organisasjonen er etablert i eller utenfor EU, og uavhengig av om behandlingen skjer i eller utenfor EU. Med andre ord vil også giganter som Google, Ebay, Amazon og Microsoft pålegges EUs innskjerpede spilleregler, til tross for sin amerikanske tilhørighet.

Datamisbruk vil bli giftig for enhver virksomhet

Alt i alt kan det sies at GDPR er mer detaljorientert og en strengere regulering enn det tidligere personvernreglementet, hvor konsekvensene av manglende etterlevelse har blitt en «snakkis» da en bot kan være ødeleggende for enhver virksomhet. Mer spesifikt kan virksomheter bli ilagt bøter på opp mot 4 % av global brutto konsernomsetning eller €20 millioner per overtredelse, avhengig av hvilken sum som svir mest. Sistnevnte bøtesum tilsvarer p.t. nesten 180 MNOK, hvor det til sammenligning kan nevnes at maksimalboten i 2016 var 920 000 NOK (NAV, 2016).

GDPR møter ulike bransjer og virksomheter på forskjellig måte, noe som tilsier at etterfølgelse av regelverket ikke kan anses å bli «rett frem». For enkelte kan forordningen innebære betydelige snuoperasjoner som å måtte endre hele sin forretningsmodell, mens for andre vil forordningens påvirkning være av minimal karakter.

Generelle vilkår og hva GDPR med sine nye hovedpunkter innebærer for ulike parter blir nærmere utdypet i neste, og siste, blogginnlegg i denne serien.

Tidligere blogginnlegg i serien kan du lese her:

  1. Big Data + GDPR = Dårlig kombinasjon
  2. Utnytter du verdien i dine data?
  3. Taking Big Data and GDPR to the Enterprise
  4. Datasikkerhet; den nye fundamentale rettigheten i EU og i Norge som EØS-land

 

Om bloggeren:
Monica Bårdsen er utdannet sivilingeniør, med en bachelor i energiteknologi og en master i industriell økonomi. Hun fascineres over digitalisering og teknologisk disrupsjon, hvor hun er spesielt interessert i temaer som ligger i skjæringspunktet mellom teknologi og samfunn, samt teknologi og business.Monica følger Acandos traineeprogram for å bli en av Norges fremste konsulenter med mindre enn fem års erfaring.

comments powered by Disqus