Retten til å bli glemt
Den 25. mai kommer en personvernrevolusjon til Norge og EU, skrev Aftenposten sist høst. Nå er vi snart der. Personvernforordningen GDPR (General Data Protection Regulation) vil gjøre det vanskeligere for myndigheter og næringslivet å lagre informasjon om deg, gir deg rett til å vite hva som er lagret, og rett til å rette det eller få det slettet.
GDPR er helt nødvendig. Det er skapt en verden der skjermen vi stirrer inn i 16 timer i døgnet suger inn alt de vet om oss, selger det til annonsører, og lagrer det til evig tid. Underveis blir dataene fanget inn av etterretningstjenester, og i verste fall stjålet av kriminelle. Et grusomt eksempel er Chatroulette-saken, som nylig er blitt kjent.
Det ble slik fordi det er mer praktisk å lagre informasjon enn å ikke gjøre det. Det er lettere å loggføre og ta backup, og ta vare på alt, enn å filtrere bort det en ikke trenger. Og det ble slik fordi tanken i internetts barndom var at alt på nettet skulle være gratis. Men et sted må pengene komme fra, så da begynte man å selge personopplysninger.
Kjernen i GDPR er at du bestemmer over informasjon om deg, og at ingen skal lagre flere personopplysninger enn de må. Når de ikke trenger dem lenger må de slettes. Dette gjelder all informasjon som kan knyttes til deg som person, ikke bare det åpenbare, som navn, adresse og telefonnummer. Hvis et nettsted følger med på hvilke sider du besøker eller hvilke temaer du er interessert i, må du gi samtykke til dette. All lagring og alle unntak fra rettighetene dine må begrunnes eller hjemles i lov. At det er praktisk å ha opplysningene er ikke god nok begrunnelse.
Når du bruker nettet blir du overvåket av annonseformidlere. De vet at du ønsker å kjøpe ny sofa eller at du venter barn. Disse opplysningene sendes videre ut på auksjon til et stort antall annonsører, som vil selge deg sofa og barnevogn.
Etter at du har lest denne artikkelen på nettet vet de at du er interessert i personvern, og kan selge deg annonser for advokatfirmaer som tilbyr rådgivning om GDPR.
GDPR er en knyttneve i sakte fart, på vei mot annonsemodellen på nettet og all unødvendig og slurvete innsamling av data, og det vil gjøre vondt når knyttneven treffer. Brudd på loven kan straffes med store bøter. Facebook og Google har forretningsmodeller som bygger på det GDPR er ment å beskytte. De er store, og vil kunne håndtere kravene, og de har mest å tape hvis de ikke får det til.
Akkurat nå sitter ledere i det offentlige og private over hele Norge og ser på kalenderen, og at datoen nærmer seg.
Vi i Tidende må gjøre vårt for å få alt riktig, blant annet når det gjelder annonsering på nettet, og dere som er tannleger må gjøre deres, for at alt som er av pasientopplysninger håndteres riktig. NTF legger ned en stor innsats for dere i disse dager. Helsearbeidere ligger for øvrig i utgangspunktet godt an, fordi dere lenge har forholdt dere til strenge personvernregler.
Uansett skal vi prise oss lykkelige, alle sammen, tror jeg. Selv om vi har en jobb å gjøre før 25. mai. Som enkeltpersoner oppnår vi å få en lovfestet rett til å bli glemt.
Det vil flyte mindre personopplysninger på nettet og i datasystemene, fordi det vil koste mye å håndtere dem på en lovlig måte. Hver eneste personopplysning noen ønsker å bruke vil føre med seg arbeid, dokumentasjon, risiko og strenge sikkerhetskrav. Det blir enklere å la være. Dermed blir konsekvensene mindre for deg den dagen noen som vil misbruke dataene dine får tak i dem.