Forside > Siste Nytt > Dette betyr de nye personvernreglene for deg

Dette betyr de nye personvernreglene for deg

25. mai, 2018
Ny personvernlov trer i kraft i EU i dag, og selv om vi må vente til 1. juli før loven gjelder i Norge, er det mye å juble for. Det settes strenge krav til at personopplysningene dine blir behandlet lovlig, gjennomsiktig og rettferdig.

Loven gjelder for alle offentlige og private virksomheter, uavhengig av hvor de er etablert, så lenge de behandler personopplysninger om europeere.

Virksomheter må utvikle produkter og tjenester på en personvernvennlig måte fra starten av. Dine personopplysninger skal beskyttes fra du begynner å bruke tjenesten, og standardinnstillingene skal være satt til de mest personvernvennlige valgene.

Pad med GDPR-logo.foto

Foto: Colourbox

Hva er en personopplysning?

Med personopplysninger menes enhver opplysning som direkte eller indirekte kan identifisere en person, f.eks. navn, fødselsdato, adresse, telefonnummer, geografisk lokalisering, IP-adresse, e-post, kontonummer, eller andre opplysninger som er spesifikke for en person.

Det er verdt å merke seg at kjennetegn som benyttes på nett, slik som datamaskinens IP-adresse, eller informasjonskapslene (cookies) som er lagret i nettleseren også er personopplysninger.

Dette er dine rettigheter

Du har blant annet rett til å:

  • Bli informert på en tydelig og forståelig måte om hva dine personopplysninger brukes til. Dette inkluderer hvilke opplysninger som behandles, av hvem, og til hvilke formål.
  • Få innsyn i opplysningene virksomheter har om deg, og få en kopi av disse opplysningene.
  • Få rettet opplysninger dersom de er feil, unøyaktige eller ufullstendige.
  • Få virksomheter til å slette personopplysninger.
  • Be virksomheter om å slutte å behandle og bruke dine opplysninger, enten for en periode eller permanent.
  • Motta dine opplysninger i et vanlig brukt filformat, slik at du kan ta det med deg til en annen virksomhet eller tjeneste.
  • Protestere mot automatiserte avgjørelser tatt på grunnlag av dine personopplysninger, dersom beslutningen påvirker deg på en betydelig måte (f.eks. hvis du blir nektet et lån).
  • Bli informert dersom dine personopplysninger kommer på avveie.

Krav til samtykke

Når du blir spurt om samtykke til at en virksomhet eller tjeneste kan bruke dine personopplysninger, skal dette gjøres på en klar og forståelig måte. Samtykket skal være tydelig, informert, spesifikt og fritt. Det betyr at:

  • Du skal informeres klart om hva du blir spurt om å samtykke til, og du skal få et reelt valg. Når du registrerer deg for å bruke en tjeneste, skal du i prinsippet ikke tvinges til å gi samtykke til å dele personopplysninger utover det som er nødvendig for å levere tjenesten til deg.
  • Forespørsler om samtykke kan ikke gjemmes i lange og vanskelige brukervilkår eller personvernerklæringer. Samtykket til behandling av dine personopplysninger skal presenteres separat fra øvrige brukervilkår.
    Virksomheter kan ikke anta at du har gitt ditt samtykke. Samtykke krever en klar handling fra din side, for eksempel at du krysser av i en dialogboks. Inaktivitet eller bare besøk på en nettside, kan ikke regnes som et samtykke slik loven krever.

Hva kan du gjøre hvis rettighetene dine ikke respekteres?

  • Du kan først klage til den aktuelle virksomheten før du klager til Datatilsynet.
  • Du kan kreve erstatning for tapet du har lidd.
  • Selskaper kan bøtelegges med opptil 20 millioner euro, eller 4 % av global omsetning (den høyeste summen), for brudd på loven.

Selskapene tjener penger på dine personopplysninger

Selskaper som Facebook og Google tjener penger på å selge personopplysninger til selskaper som driver målrettet markedsføring. Når du bruker tjenestene, viser selskapene reklamer og andre budskap rettet spesielt mot deg på grunnlag av opplysninger de har kjøpt.

For å kunne selge data om brukerne, sporer tjenestene det brukerne gjør. Enkelte av selskapene sporer også dine bevegelser på nett, også om du ikke er medlem eller bruker av tjenestene deres.

Datameglere (data brokers) og reklameteknologiselskaper – slik som Axiom, Criteo og Experian, tjener penger på å selge opplysninger om deg, som de samler når du for eksempel bruker Facebook, og i tillegg tjener de penger på å tilby annonseverktøy til annonsører. Slik kan annonsørene sømløst målrette budskap mot deg.

Hvorfor bry seg om sine personopplysninger?

Personopplysningene dine har stor verdi for mange selskaper. Dette motiverer selskapene til å høste mest mulig opplysninger, og til å bruke opplysningene til flest mulige formål. Selv om selskapene gir inntrykk av at en tjeneste er «gratis», er det i realiteten dine personopplysninger som er produktet de selger.

Selskaper får vite mye om deg gjennom å samle inn og analysere personopplysninger. Du kan oppleve en slik innsamling som nyttig, for eksempel når opplysningene brukes til å gi deg fordelaktige persontilpassede tilbud. Samtidig kan de samme opplysningene også brukes til å diskriminere eller til å manipulere deg.

Hvis du mister vernet om ditt privatliv, kan det gi mindre frihet til å ta informerte valg. Diskriminering og manipulasjon kan lede til at:

  • Du betaler mer for enkelte tjenester. Basert på din profil og tidligere oppførsel, kan et selskap for eksempel forstå at du er spesielt interessert i en bestemt type produkt eller tjeneste, eller har et akutt behov. Kanskje har de nok opplysninger om deg til å konkludere med at du har kjøpekraft til å betale en høyere pris.
  • Du lokkes til å kjøpe ting du ellers ikke ville ha kjøpt. Selskaper kan overvåke all aktiviteten din for å kunne målrette det rette budskapet mot deg, når du er mest mottakelig eller sårbar for påvirkning.
  • Husk at internett aldri glemmer. Konsekvensene av at personopplysninger (mis)brukes, kan være betydelige både for deg som individ og for samfunnet. For eksempel kan dine personopplysninger brukes for å påvirke deg til å stemme på enkelte aktører ved et valg, eller gi problemer når du søker ny jobb.