GDPR ger privatpersonen större makt över sin data
Europa ligger i framkant i frågor om personlig integritet online. GDPR säkrar rättigheter för medborgare och blir samtidigt något av en världsstandard.
Det börjar med Nazityskland. Det fortsätter med Östtyskland. Övervakning är länge det rådande tillståndet för många tyskar, från Gestapo till Stasi. På andra sidan järnridån, i Västtyskland, införs redan år 1970 datalagringslagar – som i grunden handlar om att låta privatpersonen ha rätt till sin data och stävja missbruk. Lagarna uppdateras i omgångar och anses lägga grunden för EU:s syn på hur data ska hanteras.
När muren faller är personlig integritet en verkligt brännande fråga. I det enade Tyskland får alla medborgare nu rätt att ta del av uppgifter som samlats in om dem.
Här läggs grunden för varför det är EU som är världsledande i frågor om personlig integritet. 1995 införs en datalagringslag om vad man får och inte får samla in om olika människor. Men tekniken springer iväg från lagarna. 2018 träder en uppdaterad version i kraft: General Data Protection Regulation, GDPR.
Vad GPDR innebär
Med GDPR får alla medborgare i EU rätt att veta och bestämma hur deras personuppgifter används, lagras, skyddas, överförs – och raderas. Alla har rätten att bli bortglömd. En personuppgift är information som direkt eller indirekt kan knytas till en person som är i livet.
Höga krav ställs också på den som lagrar personuppgifter. Kort sammanfattat måste du som gör detta ha koll på läget och system för hur det båda sparas, säkras och tas bort. En organisation som inte klarar av detta kan bötfällas med upp till 4 procent av deras årliga intäkter.
Träder i kraft 25 april 2018
När lagen träder i kraft 25 april 2018 orsakar det inte bara massor av mejl från företag som vill informera och söka samtycke om de nya villkoren, en rad hemsidor stänger ner för trafik från Europa. Bland dem Los Angeles Times och Instapaper. Anledningen är att de inte kan hantera de nya kraven.
På kort tid har GDPR kommit att bli som en världsstandard (det pratas om den så kallade brysseleffekten). I USA finns inga liknande lagar, men ändå anpassar sig de stora techjättarna till GDPR vilket innebär, skriver New York Times, "att Bryssel gjort mer för amerikaners personliga integritet än den egna kongressen".
Den första liknande lagen som tas i bruk i USA blir Kaliforniens Consumer Privacy Act som träder i kraft 1 januari 2020. I den lagen får kunden rätt att blockera att deras data säljs vidare till andra företag.