Dette emne er inddelt i tre forskellige blogindlæg.
Del 1: Hvorfor nu GDPR
Del 2: Hovedpunkterne som GDPR ønsker at adressere
Del 3: Hvorfor volder GDPR store udfordringer for virksomhederne
Jeg vil lige inden jeg starter sige, at jeg stærkt simplificerer telefonaflytning, og hvad der førte op til GDPR og historien bag dette <link> . Her i den første del af denne blog, vil jeg sammenligne telegraf- og telefoniaflytning med meddelelseshemmeligheden, der blev indført ved en grundlovsændring af den 5. juni 1953. De to registerlove af den 1. januar 1979, og persondatalovgivning af den 31. maj 2000, som nu udvides med EU’s GDPR den 25. maj 2018. Alle disse love/forordninger omhandler indsamling af oplysninger/personoplysninger, uden begge partner er beviste om indsamlingen, samt brugen af disse uden samtykke. Normalt er det retsplejeloven, der sætter rammerne for hvad og hvornår, der må indsamles personlige oplysninger, dette normalt med en dommerkendelse.
Behovet for GDPR er ikke nyt
Det er nogle helt basale rettigheder, man som dansk statsborger har ret til, som blandt andet er beskyttet således, at ikke andre en den tilsigtede modtager af korrespondancen imellem to individer, må modtage dette. (som kun er tilsigtet disse to imellem), og ingen kan krænke den uden en retskendelse. Det er så vigtigt, at det er indskrevet i Den danske Grundlov‘s paragraf 72 i en passus om “post-, telegraf- og telefonhemmeligheden”.
GRL § 72. Boligen er ukrænkelig. Husundersøgelse, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtagelse, alene ske efter en retskendelse.
Databeskyttelse er også en grundlæggende rettighed som står i EU’s artikel 8
Der findes allerede nu en ret omfattende persondatalovgivning, der i Danmark trådte i kraft i år 2000. Den lovgivning indeholder 83 paragraffer, som er resultatet af EU’s EF-direktiv fra 1995 som er gældende, og som nu bliver erstattet af GDPR. Udfordringen med dette direktiv er grundlæggende, fordi det er op til hvert enkelt medlemsland hvordan denne tolkes, og der var ret store forskelle på hvordan denne blev tolket, og ikke mindst blev håndhævet.
Ejerskabet over de personlige data som bliver indsamlet og brugt af disse uden vores viden gør, at internettet var/er som det vilde vesten – forstået på den måde, at der er lovgivning på området, men de tilgængelige værktøjer har en ret begrænset effekt. Det eneste der reelt regulerer dataindsamlingen og brugen af disse data, er ens moralske grænse og den er jo individuel. Så længe fortjenesten er større end udgiften, og risikoen for straffen er utrolig minimal, har virksomhederne intet incitament til at ændre praksis.
Dertil kommer en voksende trend, Internet of Things (IoT). Det vil sige at flere og flere af vores elektroniske enheder, benytter sig af internet muligheder, og derved har potentielle muligheder for at kunne videregive detaljeret information om vores præferencer.
EU’s værktøj til at ændre på dette er GDPR
GDPR sætter større krav til håndteringen af de indsamlede data. Endvidere er der to bøderammer. En for mindre overtrædelser på op til €10 millioner eller 2% af den globale omsætning. For større overtrædelser giver den også mulighed for bøderamme op til €20 millioner eller 4% af den globale omsætning – det handler for begge bøder om, hvad der giver den største bøde. Ud over bødens størrelse kan den skadelidte også kræve erstatning for økonomisk skade.
Beløbsstørrelsen skal tvinge databehandlere og dataindsamlere til ikke at have råd til at lade være med at efterleve GDPR. Et af målene med bødestørrelsen er helt klart, at være afskrækkende og derved sætte fokus på, at loven bliver overholdt.
EU har også dannet Det Europæiske Databehandlingsråd. Rådet består af en leder for den tilsynsmyndighed i hvert medlemsland. I Danmark varetages dette af direktøren for Datatilsynet. Det Europæiske Databehandlingsråds funktion er, at sikre en ensartet anvendelse af forordningen.
I starten var det vilde vesten næsten lovløst, men selv det vilde vesten er i dag ikke lige så lovløst. Det er derfor, at vi betaler skat i dag. Vores penge går til at opretholde, vedligeholde og videreudvikle et demokratisk samfund, hvor der er nogle, der støtter de svage. Det samme er ved at ske på internettet ved, at du bliver bevidst om hvilke digitale fingeraftryk du efterlader dig i form af en cookie.