Grønt lys for skrappere regler om privatliv

Europaparlamentet har godkendt de nye, skrappe regler om beskyttelse af privatlivets fred i alle 28 EU-lande. Nu vanker der solide bøder, hvis det går galt, og alle skal nu acceptere, at nogen samler oplysninger om dem sammen.

Reglerne for beskyttelse af folks personlige data strammes nu, og der vil vanke solide bøder, hvis de overtrædes. Foto: Iris/Scanpix Fold sammen
Læs mere

Der er nu grønt lys for bedre beskyttelse af folks personlige data, retten til at blive glemt og skrappe bøder, hvis virksomheder ikke overholder reglerne.

Europaparlamentet har som de sidste torsdag sagt god for fælles databeskyttelsesregler for alle 28 EU-lande - et arbejde, der har været undervejs i mindst fire år. Med dem skal der kræves direkte tilsagn fra folk, før nogen må indsamle og bruge deres data, og virksomheder vil kunne blive idømt bødet på til fire procent af deres globale omsætning, hvis de ser stort på beskyttelsen af privatlivet.

Ret til at blive glemt

I dag har hvert af de 28 lande egne regler for beskyttelsen af privatlivets fred, og der er stor forskel på, hvor skrappe de er, og hvor skrapt de administreres. Det nuværende databeskyttelsesdirektiv stammer helt tilbage fra 1995, altså før Internet blev hvermands eje. Fremover - med virkning fra om to år, i 2018 - vil reglerne være de samme overalt og have fået et nøk i den skrappere retning. Ens regler skal gøre det langt lettere for virksomheder, som i stigende omfang arbejder på tværs af grænserne, at leve op til reglerne.

Meningen er at give folk større kontrol over, hvilke data der samles ind om dem, og hvordan de data bruges - herunder hvem der må gemme dem eller sælge dem videre.

Retten til at blive glemt betyder, at man kan få fjernet og slettet oplysninger, som man ikke længere ønsker at dele med en virksomhed, som under alle omstændigheder skal have fået et »klart og bekræftende tilsagn« fra den enkelte for at kunne bruge private data om vedkommende. Alle får også ret til at få besked, hvis ens data er blevet hacket, og så skal alle privatlivspolitikker - altså virksomheders og organisationers egne forklaringer på, hvilke data de samler ind, hvad de skal bruges til, og hvem de skal deles med - skrives i et let og forståeligt sprog, så ingen er i tvivl om, hvad de siger ja til - hvis de da ikke siger nej.

Også en lettelse for virksomheder

De nye databeskyttelsesregler er en vigtig brik i EUs ønske om et indre, digitalt marked og vil samtidig gøre det lettere for de 28 datatilsyn at slå til, når der er grund til det.

Viviane Reding, tidligere kommissær og vicepræsident for EU-Kommissionen og i dag europaparlamentariker, kalder vedtagelsen »en historisk dag for Europa«.

Jan Philipp Albrecht, tysk europaparlamentariker for De Grønne og forhandlingsleder i forhold til parlamentet, mener, at »de generelle databeskyttelsesregler sikrer et højt, ensartet niveau for databeskyttelse i EU«.

»Det er en stor succes for Europaparlamentet og et stærkt europæisk »ja« til stærke forbrugerrettigheder og konkurrence i den digitale tidsalder. Folk vil selv kunne beslutte, hvilke personlige oplysninger de ønsker at dele,« siger han i en kommentar og fremhæver, at reglerne også gør det lettere for virksomheder.

Det vil koste nogle penge at blive klar

Erhvervsorganisationen Dansk Erhverv er da også glad for de nye dataregler.

»Databeskyttelse er centralt for alle virksomheder og alle forbrugere, og det er tiltrængt med en opdatering af de 20 år gamle regler på området. Usikkerhed og venten afløses nu af ét fælles regelsæt for hele EU. Det har markedet sukket efter,« siger Janus Sandsgaard, fagchef for IT og digitalisering hos Dansk Erhverv.

Han understreger, at de nye regler vil komme til at koste virksomhederne penge, før de er klar til at opfylde dem, blandt andet fordi der skal udpeges en databeskyttelsesansvarlig i hver virksomhed.

»Men samlet set er det en investering i fremtidens digitale økonomi,« understreger Janus Sandsgaard.

Gælder fra om to år

Så snart vedtagelsen af de nye databeskyttelsesregler er publiceret i EUs officielle avis, vil de træde i kraft efter to år. I mellemtiden skal de 28 EU-lande sørge for at få tilpasset lovgivningen til den nye virkelighed.

Danmark har en særstatus og vil - senest seks måneder efter den endelige vedtagelse af det nye databeskyttelsesdirektiv - skulle beslutte, om man ønsker at indføre reglerne i den danske lovgivning. For Storbritannien og Irland gælder, at nogle af reglerne kun vil gælde i begrænset omfang.