JUSS OG SAMFUNN

GDPR: – Vi trenger både privatliv og frihet

– De nye reglene vil  kunne skape alvorlige hindringer for handel, skriver Magnus Johansson i selskapet Rocket Fuel i denne kronikken.

Magnus Johansson, nordensjef i Rocket Fuel
24. mai 2017 - 07:00
 <i>Foto: www.jensdesign.se</i>
Foto: www.jensdesign.se

Om cirka ett år, i mai 2018, skal EUs nye personvernlovgivning skal tre i kraft. Det oppgitte formålet er prisverdig – å styrke retten til et privatliv. Men, det er to problemer. Det ene er at det er svært usikkert om det virkelig vil gi resultater. Det andre er at loven favoriserer store selskaper og straffer små bedrifter.

I dag ser vi på Internett som en naturlig del og ressurs i vårt daglige liv. Vi ser på det som en grunnleggende menneskerettighet. Fri tilgang til informasjon og tjenester er viktig for å gi flere mennesker i verden like muligheter.

Mot denne friheten er bekymring for personvernet. I EU anses det som en grunnleggende menneskerettighet. Retten til privatliv er også nedfelt i FNs menneskerettighetserklæring.

For å styrke ideen om et ukrenkelig privatliv, har EU-kommisjonen utviklet to nye direktiver, Data Protection Regulation og ePrivacy Directive, som omhandler datahåndtering og personvern, og skal være lovfestet fra neste år, den 25. mai 2018. Direktivene krever at forbrukerne må gi tillatelse for all datainnsamling av privat art.

Det er høyst usikkert om direktivene vil beskytte rettighetene til forbrukerne, eller om de i hovedsak gir fordeler til store virksomheter, og gjør det vanskeligere for små bedrifter å gjøre forretninger i Europa. De forsterker reglene for hvordan informasjon om forbrukere, kan samles inn, lagres og brukes. Et grunnleggende prinsipp er at ingen selskap kan eie personlig informasjon om sine kunder, men bare låner informasjonen. I tillegg skal hver kunde kunne si ja eller nei til cookies, som vil påvirke evnen til å dra nytte av et tilbud om å kjøpe eller bruke tjenesten. Videre kan ikke selskaper sende reklame til leveringsadressene som kundene oppgir ved kjøp av produkter eller tjenester – med mindre kunden uttrykkelig har gitt tillatelse.

De nye reglene vil derfor kunne skape alvorlige hindringer for handel og, ifølge US News and World Report, skade den amerikanske teknologien som tilbyr informasjon og tjenester til brukere i EU. Resultatet begrenses ikke bare til et stort antall populære apper som ikke lenger vil være tilgjengelig i EU, men mange digitale medier vil ikke lenger kunne tilby gratis reklamefinansiert innhold. 

Ulike typer informasjon krever forskjellig håndtering

Data Protection Regulation og ePrivacy-direktivet fastsetter like regler og krav til mange ulike typer informasjon. For eksempel behandles informasjon som kan brukes til å finne ut noens identitet, som navn, personnummer, adresse, telefonnummer på samme måte som mindre personlig informasjon, som aliaser, cookies, GPS-informasjon eller IP-nummer – ofte brukt til å beskytte identiteten til enkeltpersoner. På denne måten kan selskaper samle informasjon som sine kunder med stor respekt for deres privatliv.

Å putte alle typer data i samme bås, og fastsette ett regelverk for all informasjon, tar bort selskapenes insentiv å ta denne typen hensyn. Hvis det ikke er noen fortjeneste i å unngå å samle inn navn og telefonnumre – hvorfor ikke samle alt? Utviklingen er ugunstig for privatlivet og er ikke i tråd med reglene og prinsippene som markedet har bygget opp i mange år.

Dette er taperne

Ideen om at et enkelt sett med personvernregler skal gjelde for alle typer informasjon, er på lik linje med å bruke de samme sikkerhetsreglene for binders som for flymotorer.

Ideen om at et enkelt sett med personvernregler skal gjelde for alle typer informasjon, er på lik linje med å bruke de samme sikkerhetsreglene for binders som for flymotorer

De nye reglene krever at hver enkelt kunde gir sitt aktive samtykke til datainnsamling. Det skaper store problemer for alle B2B selskaper som utvikler nettsider og e-butikker for andre selskaper. De har selv ingen direkte avtaler med sluttbrukere (innebygd i nettstedets design, som direktivet krever) og kan derfor ikke få deres samtykke. For mindre B2B-selskaper, blir det derfor svært vanskelig å følge loven. Resultatet er også at web business og e-butikker som leier B2B-selskaper – som er de som i stor grad utgjør det frie nettet – vil få store problemer med å fortsette å eksistere.

Både frihet og privatliv kan beskyttes

Selv om loven er på plass, er det fortsatt åpent for tolkning. Så det er fortsatt mulig å påvirke hvordan de to direktivene skal tolkes ved å ta del i diskusjoner i grupper som IAB EU eller av seg selv gi direkte tilbakemelding. Dette er de komplekse lover som kan ha store konsekvenser når de implementeres, både for bedrifter og for forbrukerne i EU.

Vi kan vel alle være enige om at personvern er en grunnleggende menneskerett, men som likevel ikke trenger å regulere i hjel det frie internettet.

Red. anm.: Kronikkforfatteren Magnus Johansson er nordensjef i Rocket Fuel, et selskap som leverer en plattform for programmatisk markedsføring på ulike kanaler og enheter. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.