EUs justiskommissær Viviane Reding la onsdag fram lovforslagene, som utgjør den største moderniseringen av europeisk personvern siden «Data Protection»-direktivet fra 1995.
Dagens ordning med direktiv, som medlemslandene blir pålagt å innlemme i det enkelte lands lovverk, skal erstattes med en felles regulering – som dikteres sentralt fra Brussel.
Det nye regimet innebærer en rekke skjerpelser som er ment å gi individer bedre kontroll over egne data.
Lovforslagene er i tråd med det som tidligere har lekket ut. Les: EU vil diktere personvernet.
- Reglene er særlig myntet på unge mennesker, som ikke alltid er like bevisst konsekvensene ved å legge ut bilder og annen informasjon på sosiale nettjenester, eller som ikke kjenner til de ulike personverninnstillingene som er tilgjengelig, sa talsmann for EU-kommisjonen Matthew Newman nylig til BBC.
Dette er ifølge EU-kommisjonen de viktigste endringene i lovforslaget:
-
Retten til «å bli glemt»
Denne bestemmelsen oppgis å gi individer bedre kontroll over egne personopplysninger, blant annet i nettjenester. Straks du ønsker det, eller når det ikke lenger finnes legitime grunner for å beholde data, så skal de slettes. Merk: Forslaget gir ikke en rett til å få all historikk fjernet. Nettavisers arkiv er typisk noe som ikke er berørt. Du vil altså ikke kunne kreve å få gammel omtale redigert vekk fra artikler. Poenget med bestemmelsen er ikke å drive det medier ville kunne oppfatte som historieforfalskning. Snarere er meningen at nettjenester som Facebook og Google vil måtte fjerne dine persondata, dersom du krever det.
-
Eksplisitt samtykke
Ved alle tilfeller hvor samtykke for datalagring kreves, så må samtykket gis eksplisitt av brukeren, og ikke bare antas å være gitt.
-
Retten til data-portabilitet
Denne bestemmelsen oppgis å gjøre det enklere å overføre persondata fra en tjenestetilbyder til en annen.
- Individer gis rett til å få saker behandlet av datatilsynsmyndighetene i eget land, uavhengig av hvor persondataene er lagret.
- Lovverket skal gjelde også for selskaper utenfor EU, såfremt de tilbyr varer eller tjenester til det europeiske markedet.
- Databehandlere skal i større grad enn før kunne holdes ansvarlig for dataene de behandler.
- Unødvendig administrative byrder, som for eksempel bedrifters meldeplikt for behandling av persondata skal fjernes.
- De enkelte nasjonale datatilsynsmyndigheter skal styrkes, for slik å bedre kunne håndheve EU-reglene på hjemmebane.
Skyhøye bøter
Bedrifter og organisasjoner som bryter EUs personvernlover risikerer bøter på inntil 1 million euro eller 2 prosent av deres globale omsetning.
Lovreguleringen må ratifiseres av EU-parlamentet og godkjennes av de enkelte medlemlandene. Det er ventet at prosessen vil kunne ta minst 2-3 år før de nye reglene trer i kraft.
Les også:
- [28.10.2013] Datalekkasje kan gi milliardbøter
- [26.06.2013] – Google behøver ikke å glemme deg
- [30.03.2012] Vint Cerf angriper nett-regulering
- [06.02.2012] Bildene blir ikke slettet
- [02.02.2012] Beholder jerngrepet
- [08.12.2011] EU vil diktere personvernet
- [05.12.2011] Ønsker skyhøye bøter for brudd på personvern
- [09.11.2011] EU vil stenge hullet i nettskyen
- [07.11.2011] Ofre for hacking risikerer bøter
- [06.07.2011] - EUs dataregler holder ikke mål
- [16.03.2011] EU varsler strammere personvern
- [05.11.2010] EU vil la folk slette seg selv fra Facebook
