mandag 16. april 2018

En ny gullstandard for personvern

I min faste teknologispalte sist fredag på Etterbørs-sidene i Dagens Næringsliv, skrev jeg denne gangen om behovet for nye og strengere personvernregler, og hvordan EUs nye personvernregelverk sikrer nettopp dette. I DNs papirutgave fikk innlegget overskriften "Datamisbruk kan føre til digital nedkjøling", mens i versjonen som er gjort tilgjengelig på regjeringens nettsider er utstyrt med overskriften "En ny gullstandard for personvern".

Og i Dagens Næringslivs e-avis på nett var den utstyrt med den litt lengre tittelen "For små norske bedrifter med ambisjoner om å vokse internasjonalt er den nye loven et konkurransefortrinn". Heldigvis er alle tre overskrifter helt dekkende. Den minst selvforklarende,men mest optimistiske, er nok den med ny "gullstandard". Det begrepet hørte jeg første gang brukt i denne sammenhengen av Datatilsynets sjef Bjørn Erik Thon på personverndagen i januar i år. Jeg har sans for ambisjonsnivået og fremtidsoptimismen som ligger i den måten å beskrive EUs nye personvernregler. Her er kronikken:

En ny gullstandard for personvern

Fredag før påske presenterte regjeringen en ny personopplysningslov. Loven er det viktigste svaret på hvordan vi skal hindre at private bedrifter eller offentlige myndigheter misbruker våre persondata.

Teknologien skaper utfordringer for personvernet på nye områder og vi får stadig eksempler på at personvernet ikke blir ivaretatt godt nok. Denne uken har Facebooks konsernsjef svart på kritiske spørsmål fra kongressen i USA og i helsides annonser beklaget at selskapet har brutt brukernes tillit. I Norge har Datatilsynet og Forbrukerombudet gjort en viktig jobb i å avdekke hvordan det samles inn persondata på elektroniske markedsplasser, nettsider, GPS-klokker og leker, og at disse dataene deles uten av vi vet om det.

Norge ligger i dag langt fremme på personvernområdet, med strenge regler for hvordan personopplysninger skal behandles og brukes. Men også vi utfordres av at nye teknologiske muligheter gjør at personopplysninger anvendes til nye formål og at dette ofte skjer uten at vi blir gjort oppmerksomme på det. Resultatet er ikke bare et dårligere personvern, men også at digitaliseringen kan miste fart fordi vi ikke lenger har den samme tilliten til digitale tjenster eller smarte og internettilkoblede produkter.

Vi teknologioptimister bør bekymre oss for den digitale nedkjølingseffekten som kan komme hvis sikkerheten og personvernet ikke er ivaretatt. Og vi bør juble for at EUs nye personvernregelverk, som innføres i Norge gjennom den nye personopplysningsloven, inneholder rettighetene, pliktene og virkemidlene vi trenger for å digitalisere videre i et høyt tempo, med den nødvendige tilliten.

Datatilsynets direktør Bjørn Erik Thon brukte sin innledning på årets personverndag til å omtale EUs nye personvernregelverk som "den nye gullstandarden for personvern". Men hva er det som er så bra med det nye lovverket? Jeg mener at det særlig er tre viktige problemer det nye regelverket gjør noe med:

For det første får vi felles regler i hele Europa. Det vil ikke lenger være mulig for store internasjonale giganter å overse regelverket i små land. Når EU har en ny og stengere standard må alle følge den i Europa, men kanskje også i USA og resten av verden, fordi det blir "gullstandarden" man følger når man er opptatt av personvern. For små norske bedrifter med ambisjoner om å vokse internasjonalt blir en høy norsk personvernstandard et konkurransefortrinn.

Det andre er at det innføres tydeligere plikter for virksomheter som behandler personopplysningene våre. Innebygget personvern og personvern som standardinnstilling i digitale tjenster blir lovpålagt. Den som bruker data skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes. Det er ikke lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.

For det tredje gir regelverket oss nye rettigheter. Du har rett til å vite hva andre vet om deg. Når noen samler inn informasjon om deg skal du få vite det. Uriktige eller ufullstendige opplysninger skal rettes. Den enkelte får rett til å protestere mot behandling av sine personopplysninger. Og det innføres en rett til å ta med seg personopplysninger fra en virksomhet til en annen.

Jeg har sett at muligheten til å bruke persondata til å skape nye produkter og tjenester av noen blir beskrevet som "den nye oljen". Det er ingen tvil om at teknologien gir nye og spennende muligheter for både økonomisk og annen verdiskaping, men vi må huske at persondata også er veldig forkjellige fra naturressurser. Mens olje, gass og vannfall tilhører samfunnet, og det derfor er bestemt at staten kan gi private og offentlige selskaper retten til å utnytte dem for å skape økonomiske verdier, tilhører våre persondata hver enkelt av oss.

Enkelte persondata må vi dele med andre, for eksempel for å betale skatt eller motta ytelser fra det offentlige. På andre områder gjør vi lurt i å dele data med andre, for eksempel for å kunne få best mulig behandling av en lege, bidra til forskning eller få gode råd om varer og tjenester vi kan kjøpe. I et liberalt samfunn må vi gjøre det enkelt å velge dette selv – både hva vi vil dele og hva vi vil holde for oss selv.