get_queried_object(); $id = $cu->ID; ?>
Catharina Nes

Personvernforordningen setter ny standard for digitale tjenester

Hvis du har tatt turen innom nettsiden til New York Times de siste ukene, har du kanskje lagt merke til at annonsene er borte. Annonsen for bilpakken på Color Line og andre reklamer som pleier å følge deg rundt på nettet, finnes ikke lengre ved siden av artikkelen om Trumps siste utspill. Har du forsøkt å besøke The Chicago Tribune eller L.A. Times, har du fått beskjed om at nettsiden er sperret for europeiske brukere.

Årsaken til denne endringen er den nye europeiske personvernforordningen (GDPR) som ble innført 25. mai i år. Det nye lovverket skal blant annet hindre at selskaper samler inn informasjon om deg uten at du vet om det. Amerikanske nettaviser er redd for at måten målrettet markedsføring fungerer på er i konflikt med GDPR.

Når du beveger deg på nett, samler hundrevis av selskaper, inkludert Google og Facebook, inn data om deg og dine nettvaner uten at du er klar over det. Kunnskapen selges og kjøpes på globale børser. Ingen bransje i verden vet mer om oss enn annonseindustrien. Samtidig har vi svært lite innsyn i hvordan disse selskapene behandler opplysningene om oss. Cambridge Analytica-saken viste at opplysningene ikke bare brukes til produktreklame, men også til politisk manipulasjon. Det pågår om dagen hektisk møteaktivitet mellom aktørene i medie- og annonseindustrien for å se hvordan dagens lite gjennomsiktig forretningsmodell kan endres for å etterleve kravene i personvernforordningen.

25. mai representerer et tidsskille. Med GDPR setter Europa noen helt nye rammer for den digitale infrastrukturen. En streng personvernregulering skal sikre europeiske borgeres autonomi og selvbestemmelse i omgang med digitale tjenester. Den franske presidenten, Emanuel Macron, uttalte nylig i et intervju med teknologimagasinet Wired, at vi i Europa må la hensynet til enkeltindividet og velferdssamfunnets beste styre utviklingen av digitale tjenester. Vi må velge en annen vei enn USA, der teknologiutviklingen styres av interessene til privat sektor og de store mektige teknologiselskapene. Og vi må velge en annen retning enn Kina der innsamling og bruk av data er mer styrt av myndighetenes ønske om kontroll enn av hensynet til enkeltmennesket. Europa må utvikle digitale tjenester som bygger opp om europeiske verdier.

Fremover vil vi nyte godt av mange nye tjenester som baserer seg på innsamling og analyse av våre personopplysninger. Virksomheter som respekterer brukernes personvern og deres rett til selv å kontrollere sine data, vil fremover kunne benytte dette som et konkurransefortrinn. Selskaper, myndigheter og organisasjoner som ser på etisk bruk av data som et samfunnsansvar på lik linje med respekt for miljøet og etisk handel, vil få tillit hos brukerne. Tillit er en forutsetning for at vi forbrukere skal ønske å dele våre data med virksomheter og myndigheter. Hvis folk vegrer seg for å dele opplysninger om seg selv, kan det påvirke muligheten til å utvikle nye og innovative digitale tjenester basert på våre data.

GDPR kan bidra til å fremme et voksende marked for dataetiske og personvernvennlige produkter og tjenester. I Norge finnes allerede oppstartsbedrifter som holder frem sikkerhet og personvern som sentrale prioriteringer. Selskapet Boost.ai bruker kunstig intelligens til å lage samtaleroboter for banker, forsikringsselskaper og offentlig sektor. Boost.ai har utviklet en løsning som legger til rette for at brukerne kan snakke anonymt med samtalerobotene og at data slettes automatisk etter en fastsatt tid. Den norske oppstartsbedriften Crypho har utviklet tekniske løsninger for kryptert kommunikasjon. Selskapet leverer mobil- og videochat med ende-til-ende kryptering til private og offentlige virksomheter, blant annet til politi og helsevesenet, som har strenge krav til å kommunisere konfidensielt og trygt. No isolation er et norsk selskap som leverer kommunikasjonsløsninger, blant annet roboter, for å hjelpe mennesker ut av ensomhet og sosial isolasjon. Robotene er ende-til-endekryptert, lagrer ikke data og brukeren velger selv hvor lenge bilder skal vises i løsningen.

I mars i år vant Direktoratet for e-helse Datatilsynets konkurranse «Innebygd personvern i praksis» for tjenesten Kjernejournal. Kjernejournal vant fordi løsningen setter brukeren i sentrum og gjør det enkelt for brukeren å ha kontroll over sine egne opplysninger og hvordan de brukes. Kjernejournal er en digital løsning som berører alle som bor i Norge. Tjenesten er et godt eksempel til etterfølgelse for andre offentlige og private virksomheter som skal utvikle ny digital infrastruktur.

Offentlige og private virksomheter har et ansvar for å bygge digitale løsninger innenfor rammene av personvernforordningen. Men innføringen av personvernforordningen er også en fin anledning til å gjøre oss til mer bevisste brukere av digitale tjenester. Vi må lære oss hvordan data kan brukes på godt og på vondt, og hvordan vi kan ta kontroll over våre egne data. Det nye regelverket gir oss mange nye rettigheter som vi må ta aktivt i bruk hvis vi ønsker å påvirke utviklingen av digitale tjenester i en mer personvernvennlig retning. Vi må etterspørre dataetiske produkter og tjenester som setter mennesket i sentrum og som arbeider seriøst med personvern og personvernfremmende teknologi.

Knut Kaspersen

Personvernlovgivningen er 40 år

Lørdag 9. juni er det 40 år siden personregisterloven ble vedtatt i Stortinget. Bakgrunnen for at denne loven kom, var at utviklingen av «databanker» i det offentlige skapte bekymring. Man så en utstrakt registering av enkeltmenneskers og gruppers adferd. I en...

les mer
Catharina Nes

Tre ting vi kan lære av Facebook-skandalen

Ny lov vil tvinge frem større åpenhet om hvordan våre data samles inn og brukes. (Artikkelen sto opprinnelig på trykk i Dagens Næringsliv 20. april 2018) Forrige uke satt en av verdens rikeste og mektigste menn skolerett i det amerikanske Senatet. Spørsmålet fra en av...

les mer
Tobias Judin

Facebook er i hardt vær – men er det noe nytt?

Cambridge Analytica-skandalen har åpnet øynene til mange. Facebook-brukere er usikre på om de kan stole på nettsamfunnet. Facebook på sin side bedyrer at dette var en tabbe som nå er reparert og at brukerne kan føle seg trygge i fremtiden. I tillegg slapp nettopp...

les mer
Tobias Judin

Hva vet de om deg?

Hvor mye lagrer fire helt vanlige, norske virksomheter om kundene sine? To testpersoner har brukt innsynsretten for å finne det ut. Jeg snakker med mange enkeltpersoner og virksomheter i løpet av et år. Noen trenger veiledning om loven, noen mener Datatilsynet ikke...

les mer
Catharina Nes

Autoritær Intelligens

Med tilgang til enorme datamengder - og få restriksjoner på hvordan disse kan utnyttes - tar Kina nå ledertrøyen i kappløpet om utviklingen av kunstig intelligens.  (artikkelen sto på trykk i Dagens Næringsliv 15. februar 2018) Kina har vokst frem som et gigantisk...

les mer
Gullik Gundersen

Vi trenger en ny IKT-sikkerhetsstrategi

Regjeringen la i juni 2017 frem stortingsmeldingen IKT-sikkerhet – Et felles ansvar. For å følge opp denne er det satt i gang et arbeid med en ny nasjonal strategi, med tilhørende handlingsplaner. Disse skal erstatte Nasjonal strategi for informasjonssikkerhet og...

les mer
Veronica Jarnskjold Buer

Hvorfor enda en konkurranse?

Datatilsynet utlyste i august 2017 konkurransen Innebygd personvern i praksis. Målet med konkurransen er å skape fokus på og få etablert personvernfremmende teknologi. Innlegget er skrevet av Martha Eike og Veronica Jarnskjold Buer. Digitaliseringsskrivet fra...

les mer

Arkiv

Følg oss:

Ønsker du å motta e-post når nye innlegg postes på Personvernbloggen, kan du registrere din e-postadresse her.

E-postadressen blir lagret på vår server og kun brukt til dette formålet. Om du velger å slutte å følge oss, vil e-postadressen bli slettet fra vår server. Du samtykker til denne bruken av din e-postadresse ved å registrere den her.