mandag 2. april 2018

Europa setter standarden for personvern

Det er veldig interessant å følge amerikanske mediers dekning av personvern-skandalen i Facebook. Som i Europa er det både en grundig og kritisk dekning av hvordan brukernes personopplysninger har blitt benyttet til helt andre formål enn det vi har vært klar over. Derfor stiller flere av analysene spørsmålet om og hvordan Facebook vil klare å gjenreise tilliten etter dette store tapet av tillit.

Men minst like interessant er omtalen av myndighetenes rolle og spørsmålet om personvernreglene er strenge nok. Flere amerikanske medier peker nå på at det ikke er USA, men Europa som har tatt ledelsen når det gjelder strengere personvernregler, tilpasset dagens teknologiske plattformer, som også de store amerikanske nettgigantene blir nødt til å forholde seg til. I en lederartikkel med tittelen "Facebook Is Not the Problem, Lax Privacy Rules Are" skriver New York Times om hvordan det ble slik at EU tok ledelsen i å tydeliggjøre borgernes personvernrettigheter, mens USA har en stor jobb å gjøre for å ta igjen Europa:

"There’s no need to start from scratch. In 2012, President Barack Obama proposed a privacy bill of rights that included many ideas for giving people more control over their information, making data collection more transparent and putting limits on what business can do with the information they collect. The bill of rights fizzled out when Congress showed little appetite for it. But the European Union has used a similar approach in developing its General Data Protection Regulation, which goes into effect on May 25.(...) ...the Europeans have made progress toward addressing some of the problems that have recently been highlighted in the United States. For instance, their laws require companies to seek consent before collecting sensitive personal information, to make the request understandable, and to give users an easy way to opt in to sharing such data, rather than forcing them to opt out if they don’t want to be tracked. Further, companies that want to collect data about Europeans will have to be upfront about how they use personal data, and they cannot collect more information than they need to provide the services they are offering."

I en kommentarartikkel skriver Tom Wheeler, som ledet Federal Communications Commission mellom 2013 og 2017, i artikkelen "Can Europe Lead on Privacy?" om det nye europeiske personvernregelverket som er tilpasset den teknologiske tiden vi lever i. EU innfører flere nye plikter virksomheter må oppfylle når de skal håndtere personopplysningene og også et sett med rettigheter som vi som borgere har krav på å få ivaretatt av de som har bruker persondataene våre. Wheeler skriver:

"The European Union, however, is handling the problem differently. Starting in May, its General Data Protection Regulation will go into effect in its 28 member nations. The regulation is powerful in its simplicity: It ensures that consumers own their private information and thus have the right to control its usage and that internet companies have an obligation to give consumers the tools to exercise that control.The European rules, for instance, require companies to provide a plain-language description of their information-gathering practices, including how the data is used, as well as have users explicitly “opt in” to having their information collected. The rules also give consumers the right to see what information about them is being held, and the ability to have that information erased."

Og konkluderer med at USA har mye å lære av Europa, og at USA dessuten kan håpe på at Europas størrelse og definisjonsmakt på personvernområdet gjør at det er EUs nye personvernlovgivning som vil sette standarden for det selskapene gjør også i andre markeder, som i USA, slik at det også der er brukerne som har eierskapet og råderette over egne personopplysninger:

"The New World must learn from the Old World. The internet economy has made our personal data a corporate commodity. The United States government must return control of that information to its owners."

Hva så med Norge? Den gode nyheten for Norge er at EUs nye personvernlovgivning er i tråd med den strenge personvernpolitikken Norge har ført i mange år. Dessuten blir Norge som medlem i EØS del av EUs nye regelverk, og på flere områder innebærer de nye reglene en styrking og modernisering av personvernregelverket også i Norge. 

Regjeringen er godt i gang med å innføre dette regelverket i Norge. Fredag før påske la regjeringen frem en lovproposisjon om ny personopplysningslov. Når denne loven blir vedtatt i Stortinget om ikke så lenge vil den gjennomføre EUs personvernforordning i Norge. Det betyr at ikke bare norske og europeiske virksomheter, men alle virksomheter som tilbyr varer og tjenester til personer i Norge, inkludert Facebook, Google, Amazon, Apple, Alibaba, må følge disse reglene når de innføres i hele EU/EØS-området i slutten av mai. 

Så på spørsmålet om hva vi gjør for å sørge for at persondataene våre ikke misbrukes av bedrifter og offentlige virksomheter vi deler personopplysningene våre med, er svaret at den nye personopplysningsloven og EUs nye personvernregelverk gir oss det rammeverket og de verktøyene vi trenger. Det er ikke så rart mange i USA er misunnelige.