Datasikkerhet; den nye fundamentale rettigheten i EU og i Norge som EØS-land

Datasikkerhet; den nye fundamentale rettigheten i EU og i Norge som EØS-land

Det har blitt dagligdags for millioner av forbrukere å sette sin lit til virksomheter og akseptere deres vilkår og betingelser, uten å nødvendigvis være klar over hva det er man egentlig godtar. Livet er åpenbart for kort til å lese teksten med liten skrift. En slik uvitenhet blant forbrukere kan sies å ha medført tendenser for virksomheter til å vri seg unna gjeldende regelverk slik det gagner dem best, og at dette åpner for muligheten til å utnytte forbrukernes data. Når sant skal sies, er det ingenting som beskytter hverken deg eller meg fra uønsket lagring, misbruk og tyveri av våre data dersom ikke regelverket regulerer dette på riktig måte. Regelverket vi har forholdt oss til frem til nå, kan ikke sies å ha oppfylt et slikt behov, men dette er nå under endring.

Dagens personvernreglement er utdatert og gir virksomheter frihet til å vri seg unna. Å skifte det ut burde være en selvfølgelighet

Frem til nå har man i Norge forholdt seg til Personopplysningsloven (POL) og EUs personverndirektiv når det kommer til regler og rammeverk for personvern. Disse trådte i kraft henholdsvis allerede i år 2000 og 1995 - en tid hvor internett så vidt hadde meldt sin ankomst, og verden på ingen måte var like digital som i dag. Disse regelverkenes egnethet til å regulere dagens digitale tidsalder kan dermed sies å være minimal.

I tillegg til at POL og EUs personverndirektiv kan anses som utdaterte, er det to faktorer som kan anses å være initiatorer for et paradigmeskift innen personvern; Snowden-avsløringene som viste at USA bevisst overvåket egne og europeiske borgere, og undersøkelser som påviser årlige økte kostnader relatert til datakriminalitet. Faktisk, hadde datakriminalitet en årlig prislapp for globaløkonomien på den nette sum av $450 milliarder i 2016 (Graham, 2017).

Som en siste pådriver for utskifting av regelverket har man virksomheters atferd, hvor deres måte å innhente, lagre og nyttiggjøre seg data er en tydelig indikator på at oppgradering er nødvendig. Skal man gå hardt til verks, kan det påstås at det eldste trikset i boka har blitt å vri seg unna - da ulike lover i EU og EØS har gitt virksomhetene frihet til å plukke ut og etterleve de regelverk som gagner dem best. Mer spesifikt kan det nevnes at nasjonen du lever i, ikke nødvendigvis har vært avgjørende for hvilke regelverk du har vært underlagt; for eksempel har en norsk Facebook-bruker vært bundet av irske datasikkerhetsregler, fordi Irland er stedet hvor Facebook har satt opp sin utenom-amerikanske drift.

Konkluderende kan det sies at det er på høy tid med en oppgradering av regler og rammeverk som er bedre tilpasset nåtiden og fremtidens utvikling.

Change Nothing and Nothing will Change

For å sikre lik håndheving av reglene i EU/EØS, erstattes EUs personverndirektiv av EUs personvernforordning, hvor forskjellen mellom først- og sistnevnte er at en forordning må etterfølges til punkt og prikke – altså inngå som en del av lovverket til det enkelte land. Forordningen går under akronymet GDPR (General Data Protection Regulation) og er den største endringen innen personvernlovgivning i Europa på over 20 år, noe som har ført til en spesielt lang gjennomslagsprosess. Arbeidet har pågått siden 2012, hvor regulativet har vært igjennom alle instanser i EU systemet og til slutt ble vedtatt av EU-parlamentet 14. april 2016. Ti dager senere ble det aktivt, men frist er gitt til 25. mai 2018 for implementering. Som EØS-medlem vil dette også bli norsk lov på samme tidspunkt som i EU -landene.

En nærmere forklaring på hva forordningen innebærer kommer som neste del av denne serien.

Tidligere blogginnlegg i serien kan du lese her: 

  1. Big Data + GDPR = Dårlig kombinasjon
  2. Utnytter du verdien i dine data?
  3. Taking Big Data and GDPR to the Enterprise

 

Om bloggeren:
Monica Bårdsen er utdannet sivilingeniør, med en bachelor i energiteknologi og en master i industriell økonomi. Hun fascineres over digitalisering og teknologisk disrupsjon, hvor hun er spesielt interessert i temaer som ligger i skjæringspunktet mellom teknologi og samfunn, samt teknologi og business.Monica følger Acandos traineeprogram for å bli en av Norges fremste konsulenter med mindre enn fem års erfaring.

comments powered by Disqus