Skandalen om brudd på personvernet på Facebook har hatt en enorm innvirkning over hele verden. Allerede i vår artikkel "Facebook-saken drar hele teknologisektoren i katastrofe" avslørte vi nøklene til hvordan private data falt i hendene på Cambridge Analytica-konsulentverket. Saken med Facebook er et sterkt argument for at selskaper skal tilpasse seg den nye General Data Protection Regulation (RGPD). Nedenfor avslører vi hvilke forpliktelser dette innebærer for selskaper og forbrukere.
I april 2016, i et forsøk på å gi større beskyttelse av personvernet til brukere i et samfunn der internett og sosiale nettverk spiller en ledende rolle, godkjente Europaparlamentet den generelle databeskyttelsesforordningen, som vil begynne den 25. mai 2018. Denne nye forskriften vil påvirke alle selskaper som har å gjøre med europeiske borgere, selv om de ikke utfører sin virksomhet på EUs territorium.
Borgernes rettigheter forsterkes
Bedrifter vil måtte tilpasse seg de nye kravene i europeiske forskrifter, så de må være mer gjennomsiktige når de samler inn og lagrer data om kundene sine. Det vil være viktig at det er et eksplisitt samtykke fra brukernes side som leverer dataene sine, som må informeres. På den annen side vil forbrukerne også ha rett til å tilbakekalle samtykke når de anser det som hensiktsmessig.
Et annet aspekt av stor betydning vil være den såkalte dataportabiliteten. Dette betyr at forbrukerne vil kunne be om dataene sine fra selskaper, som må leveres i riktig format. Hvis forbrukere senere vil overføre dataene sine til et annet selskap, kan de gjøre det gjennom dataportabilitet.
En viktig nyhet er “retten til å bli glemt”. Slik sett styrker europeiske regelverk borgernes rettigheter. Dette betyr at innbyggere kan be om at personlig informasjon ikke er tilgjengelig i søkemotorer så lenge slike data kan true deres ære, image og personlige integritet.
Forbrukerne vil kunne tvinge selskapet til å lagre dataene sine, selv om de ikke lenger er nyttige for selskapet. Dette kan være veldig nyttig for forbrukere og brukere hvis de ønsker å komme med noen form for klage i fremtiden.
Noen ganger hender det at Internett-brukere, når de ber om en tjeneste online, mottar automatiske tilbud. Vel, slik at disse tilbudene ikke er et resultat av en algoritme, må datamaskinene ha menneskelig tilsyn, som vil ta seg av å overvåke den automatiske beslutningen tatt av maskinen.
Nye forpliktelser for selskaper
Vi har allerede sett hva rettighetene til forbrukere og brukere vil ha, men selskaper vil også ha forpliktelser. De vil være informative plikter. Derfor fastslår den generelle databeskyttelsesforordningen (RGPD) forpliktelsene til å informere om personen som ber om opplysningene våre, formålet med opplysningene våre og hvilke juridiske argumenter som støtter dem, til hvem de skal kommuniseres og tidsperiode som dataene skal lagres for. En annen viktig figur, selv om den er av frivillig karakter, vil være databeskyttelsesansvarlig (DPO). Denne personen vil være ansvarlig for å overvåke overholdelse av databeskyttelsesforskrifter i enheter som banker og offentlige organer, mens det i andre selskaper vil være et frivillig alternativ.
Etter informasjonen som må gis til brukeren, bør deres rett til å gjøre krav på det spanske byrået for databeskyttelse vises i tilfelle noen form for brudd.
Når det gjelder sanksjoner, vil selskaper bli utsatt for store bøter i tilfelle avvik. Vi snakker om bøter som maksimalt kan være 4% av den totale omsetningen eller 20 millioner dollar. I alle fall vil det alltid bli bestemt å ilegge straffen med det høyeste beløpet for selskapet.
Tekster som er vanskelige å forstå, samtykke ved utelatelse eller forhåndsmerkede bokser, vil ikke lenger bli tatt imot. Tekstene må skrives på et språk som gjør det lettere for dem å forstå, og gjøre alle forhold klare og samtykke må alltid være uttrykkelig og positiv.