Nesten ett år med #GDPR: Har den nye EU-personvernlovgivningen endret noe?

| April 25, 2019

Det har vært nesten et år nå siden den nye EU-personvernlovgivningen trådte i kraft i mai 25, 2018. Siden da har både bedrifter og enkeltpersoner hatt mulighet til å se hvordan de håndterer personopplysninger. Hvor mye har endret seg i løpet av denne tiden?

Den brede rekkevidden av de nye EU-personvernregler

Det nye settet med regler er kjent som GDPR, som er kort for generelle databeskyttelsesforskriften. Ved å erstatte det tidligere 1995-databeskyttelsesdirektivet har GDPR sikret seg å etablere personopplysninger som en grunnleggende menneskerettighet, samt å styrke og harmonisere databeskyttelsesregler og sikkerhetsregler i hele EU-området. En av sine mest kontroversielle sider, og den som sendte bedrifter over hele verden til en vanvidd i ukene som førte til håndhevelsen, var dens territoriale omfang. Ifølge GDPR gjelder den ikke bare EU-baserte selskaper, men også organisasjoner som leverer varer og tjenester til enkeltpersoner basert i EU eller overvåker deres aktiviteter. Dette innebar at amerikanske selskaper også måtte forberede seg til de nye reglene, ellers var de ansvarlige for å betale store bøter. Unnlatelse av å overholde GDPR krav kan medføre bøter på opptil € 20,000,000 eller 4% av en virksomhets totale verdensomspennende inntekter.

Mot denne innstillingen, og som tidsfristen ble nærmere, ble kunder bombardert av e-post og varsler fra selskaper som oppfordret dem til å gi sitt samtykke til å fortsette å motta kommunikasjon og kampanjer. Selv om det fulle volumet var overveldende for de fleste, ga det en impuls til en interessant debatt som var lenge for sent: forbrukerens byrå når det gjelder deres privatliv på Internett. Det ville ikke være overstatement å si at de fleste ikke hadde anelse om hvor mye av personopplysningene deres og nettaktiviteter som ble sporet, og adventen til GDPR skaffet litt lys inn i det. Forskning viser at fra april til juli 2018, fra måneden som førte opp til GDPRs håndhevelsesdato frem til et par måneder etterpå, ble nyhetssider gradvis forlatt tredjeparts informasjonskapsler og domener. I Italia ble tredjeparts cookies redusert med 19%, mens samme tall steg til 32% i Frankrike, 33% i Spania og en hel 45% i Storbritannia. I mellomtiden ble tredjepartsdomener forlatt av 16% av respondentene i Frankrike, samt 13% i Storbritannia og 12% i Spania.

Heftige bøter pålagt under GDPR

I anledning av Data Protection Day, som feires hvert år på januar 28th, EU-kommisjonen utgitt en infographic med nøkkelferdager fra månedene siden GDPR ble implementert. Det ser ut til at de nye reglene har blitt mye godkjent, da enkeltpersoner og bedrifter benytter seg av sine bestemmelser. Over 95,000-klager ble innlevert til databeskyttelsesmyndighetene (DPA) under GDPR-reglene fram til januar i fjor, de fleste av dem gjelder telemarketing, salgsfremmende e-post og CCTV-overvåkning. På den andre enden av spekteret ser det ut som at organisasjoner oppvarmer seg til sine nye forpliktelser i henhold til flaggskipets personvernlovgivning. Inntil januar 2019 ble omtrent 41,500 varslinger om brudd på data mottatt av nasjonale DPA. Under GDPR har selskapene 72 timer etter at de oppdager brudd for å rapportere hendelsen til den kompetente DPA. Frykt for bøter fastsatt i forordningen ser ut til å ha virket. EU-kommisjonen gir også opplysninger om de tre tilfellene der bøter faktisk ble pålagt - med noen få flere saker som fortsatt er avventende.

Ifølge infographics mottok en sportsbettingkafé i Østerrike en € 5,280-bøter for videoovervåkning, mens en sosialnettverksoperatør i Tyskland ble bøtelagt € 20,000 på grunn av manglende passende databeskyttelsesforanstaltninger. I kanskje det mest bemerkelsesverdige tilfellet, ble Google og Internett-tjenester giganten Google bøtelagt en svimlende € 50 millioner av den franske DPA for manglende gjennomsiktighet og manglende sikring av samtykke til tilpassede annonser. Avgjørelsen, som ble mye rapportert i nyhetene, ble nådd etter to frivillige organisasjoner som fokuserer på personvern på nettet, sendte klager med fransk vakthund CNIL. Selv om det ikke vil bli oversatt til økonomisk ødeleggelse for Google på noen måte, da selskapets verdi er estimert i billioner, forventes det å påvirke måten de nærmer seg personvernproblemer på, og potensielt gjøre Silicon Valley-ledere tilbake til forretningsmodellen . Tross alt, den siste woes av sosiale medier plattform Facebook, som sto overfor enorm tilbakeslag på grunn av sin kontroversielle måte å dele brukerens personlige data med tredjeparts analytics firmaer, tyder også på at endringen er lang forsinket.

Og det virker som om GDPR bare kunne gi inspirasjonen til det, delvis takket være publisiteten den mottok. Ifølge kommisjonen infographic, i 2018, ble GDPR nevnt flere ganger enn Mark Zuckerberg selv på globale medier, mens i mai 2018 overgikk det både Beyoncé og Kim Kardashian i Google-søk.

kommentarer

Facebook kommentarer

Tags: , , , , , ,

Kategori: En forsiden, Virksomhet, Data, Databeskyttelse, Digital økonomi, Digital Single Market, Digital Society, Digital teknologi

Kommentarer er stengt.