GDPR – forkortelsen er på manges læber disse dage. Et digitalt privatliv vedrører nemlig alle med en online tilstedeværelse. Uanset om vi chatter med venner på sociale medier, sender e-mail på arbejdet eller handler online, bør vi være opmærksomme på, hvilke personlige data vi deler, om de opbevares sikkert, og om de kun bruges til de formål, vi har givet tilladelse til.

De seneste måneders eksempler på misbrug og læk af persondata (ingen nævnt, ingen glemt), har skærpet opmærksomheden på problematikken og konsekvenserne. Netop derfor har EU introduceret GDPR – også kendt som persondataforordningen, der træder i kraft 25. maj.

GDPR har til formål at strømline de europæiske landes datalovgivning, så den er lettere at forstå, følge og håndhæve for både virksomheder og myndigheder – men hvad er bagsiden?

På trods af EUs gode hensigter vil GDPR gøre den generelle beskyttelse af kunder og forbrugere vanskeligere. Jo tættere vi kommer på 25. maj, desto mere klart bliver det, at forordningen vil have en væsentlig negativ indvirkning på kampen mod online-misbrug, herunder distribution af ulovlige lægemidler, menneskehandel, cyberangreb og beskyttelse af ejendoms­rettigheder.

Den væsentligste konsekvens ved håndhævelsen af GDPR er den forestående mørklægning af alle personlige kontakt­oplysninger i WHOIS-databaser.

WHOIS, som er en betegnelse, der bruges om internetsøgninger, hvor man kan finde oplysninger på domænenavne, spiller for øjeblikket en stor rolle i kampen mod forfalskning, piratkopiering og andre former for online datamisbrug.

Men WHOIS-services bruges også af journalister til research, af forbrugere til at verificere legitimiteten af et websted og af personer, der er interesserede i at købe eller sælge domænenavne.

Juridiske eksperter fastslår, at WHOIS-databaser i deres nuværende form ikke er GDPR-kompatible. Det skyldes, at de i øjeblikket viser en lang række personlige data vedrørende registranten, administrative og tekniske kontakter, navne, e-mailadresser, postadresser og meget mere. Og selv om domæneindustrien arbejder på at identi­ficere en post-GDPR-WHOIS-model, lader det til at blive en offentligt afskærmet og skrabet udgave, der vil gøre det vanskeligere at beskytte sit brand.

Med de fleste oplysninger bag en sikkerhedsmur vil virksomheder ikke længere være i stand til at identificere personer bag krænkende aktivitet online. Selv om der arbejdes på at finde en ny og brugbar WHOIS-model, estimeres det at tage mellem 9-12 måneder, før den er på plads.

I mellemtiden går WHOIS i sort, og nye oplysninger vil ikke blive registreret. Det giver ikke blot katastrofale udsigter for brandbeskyttelse, men lader også til at være en uforskyldt konsekvens af GDPR, der bunder i manglende forståelse for vigtig­heden af WHOIS-databaser for fremtidig brandbeskyttelse.

Kort sagt skyder vi gråspurve med kanoner og ender samtidig med at ødelægge mere, end vi beskytter.

GDPR vil påvirke enhver virksomhed, der indsamler information om kunder – og det drejer sig sådan cirka om alle virksomheder.

Det er ikke nok at tilpasse eksisterende politikker og arbejdsgange en smule for at leve op til GDPR – i stedet forudsætter GDPR i langt de fleste tilfælde et radikalt skift i arbejdsgange, processer og dataopbevaring – og det koster både tid og penge at implementere.

Konsekvensen bliver ultimativt, at virksomheder ikke har ressourcerne til at opretholde helt basale brand- og forbruger­beskyttelse, eller at de simpelthen »glemmer« at implementere GDPR grundet lovgivningens omfattende og forhastede karakter.

I en ideel verden bør virksomheder tilføre ekstra ressourcer, der alene er dedikeret til GDPR, mens eksisterende ressourcer fortsætter med at overvåge og opretholde traditionel brand- og forbrugerbeskyttelse.

Alt i alt vil håndhævelsen af GDPR være begyndelsen på en ny æra. En æra hvor forbrugerne kan gennemse internettet uden frygt for, at deres personlige oplysninger bliver brugt ulovligt.

Men de utilsigtede virkninger af forordningen kan gøre det vanskeligere for brands og virksomheder at beskytte sig mod misbrug, piratkopiering, forfalskning og meget mere – specielt set i lyset af manglede WHOIS-databaser og -services. Dog er der et par ting, som de kan skele til i forsøget på at minimere den utilsigtede effekt af GDPR.

For det første skal de holde øje med udviklingen af teknologiske værktøjer til brandbeskyttelse, der kan udfylde hullet efter WHOIS. Og for det andet skal de forvente at bruge mere tid på manuelt at gennemtrævle data og hjemmesider i jagten på nødvendige oplysninger, der kan stoppe misbrug. Nogle vil have ressourcerne til det, andre vil ikke.

Brandbeskyttelse vil uden tvivl ændre sig efter GDPR, og uden en afklaring af WHOIS-problematikken er der ingen, som præcis ved, hvad der venter forude.