5 svar du kan få med EU sine nye personvernreglar

«GDPR» er regelverket som skal gje forbrukarar i heile Europa kontrollen over eigne personverndata.

illustrasjonsfoto av ei kvinne ser på dataskjerm

DU FÅR FLEIRE RETTAR: Dei nye personvernreglane gjev brukarane fleire rettar.

Foto: Bergit Sønstebø Svendseid / NRK

25. mai trer den nye personvernforordninga til EU i kraft. Det såkalla «GDPR» (General Data Protection Regulation) har eit hovudmål:

Det er du som skal bestemme.

Akkurat som namnet indikerer, så legg dei nye reglane føringar på korleis ulike bedrifter brukar all informasjonen dei har om deg og dine vanar.

Alle verksemder har plikt å følgje dette regelverket om dei har kundar innanfor EU og EØS-området. Det betyr at bedrifter over heile verda må ta omsyn til reglane om dei har kundar her. 1. juli kjem reglane til EØS og Noreg.

GDPR er eit forsøk på å bøte på den største utfordringa personvernet møter i dag – at vi ikkje anar kva som skjer med det vi deler.

Vi har samla dei viktigaste tinga du kan bruke regelverket til å få svar på:

1. Kva vert lagra om deg?

Du kan krevje å få vete akkurat kva personleg informasjon som er samla om deg. Det er gjerne her forståinga tidlegare har komme til kort hjå mange.

Mengda data som vert samla er enorm, større enn dei fleste er klar over.

Ikkje berre hjå sosiale medium som Facebook, men hjå alle selskap som handterer personleg informasjon. Dette gjeld deg om du handlar på nettbutikken til H&M, om du har eit Coop-kort eller om du bestiller flybillettar hjå Norwegian.

Det omfattar også opplysningar hjå det offentlege – kva kommunen din lagrar om deg og kva informasjon skulen har om ungane dine.

– Du kan til og med krevje å sjå kva ein tidlegare arbeidsgjevar har lagra om deg, seier Nicolay Moulin, personvernekspert i Evry.

2. Kvar vert det lagra?

Er den lagra på éin server, på fleire, eller er den lokalt lagra hjå fire forskjellige einingar innan same bedrift? Det har du no rett til å få svar på.

Dette er viktig for dess fleire plassar opplysningane dine er lagra, dess vanskelegare er det å sørge for at dei er sikre.

– I tillegg er noko av det nye med regelverket at det opnar for dataportabilitet. Du kan krevje å få informasjon om deg sjølv overført frå ein plass til ein annan, seier Moulin.

3. Kven har tilgang til denne informasjonen?

Det har ikkje alltid vore like klart kven som eig bileta dine når du lastar dei opp på Facebook eller Instagram – kan desse verte brukt av andre?

No får du rett til å vete nøyaktig kven som har tilgang til informasjonen om deg.

– Veldig mykje av det du poster kan fritt brukast av kanalen du legg det ut i, eller av samarbeidspartnarane deira. Om du ikkje veit kva du har sagt ja til fordi du ikkje las brukarvilkåra, så kan dine tankar, bilete, og videoar leve sitt eige liv på nettet, seier Ludwig Sandell, ekspert på datatryggleik i Dignatio AS.

Etisk hacker Ludwig Sandell

GRENSELAUST: Det finst ikkje grenser for kva personopplysningar kan brukast til, seier Sandell.

Foto: Janne Seime Siler / NRK

4. Korleis vert det nytta?

Det du søkjer på, innlegg du likar, lenkjer du trykker på, nettsaker du les – du legg att spor overalt på internett. Summen av alle desse opplysningane skapar eit bilete av kven du er. Dette bilete har selskap kunna nytte til å drive med målretta marknadsføring.

Selskap prøvar å selje deg ting dei trur du treng. Søkte du på sko tidlegare, så dukkar det gjerne opp reklame for sko på Facebook. Verksemder av alle slag har kunna prøve å selje deg ting og haldningar.

– Kunstig intelligens eller automatiserte avgjersler vert stadig vanlegare, og du risikerer altså å verte dømt på korleis du står fram i sosiale media av til dømes bankar, forsikring eller framtidige arbeidsgjevarar, seier Sandell.

Og her er det GDPR faktisk gjer ein stor forskjell. No kan krevje innsyn i korleis dei nyttar informasjonen din. Du kan seie nei og be dei slette det som er lagra.

iPhone-oppdatering

DU MÅ AKSEPTERE: Mange bedrifter må no hente inn nytt samtykke frå deg, noko som mellom anna fører til ei lang rekkje epostar i innboksen din.

Foto: Kai Jæger Kristoffersen / NRK

5. Gjev du samtykke?

Du har kanskje ein innboks full av e-postar om oppdaterte brukarvilkår.

Det er ein grunn til det.

Selskap er nemleg plikta til å informere deg om kvifor dei vil bruke dine data og kva for eit lovleg grunnlag dei har for å bruke opplysningane om deg. Om dei brukar opplysninger uten eit slikt grunnlag, så ventar ei kraftig bot, og du kan også klage.

Om dei ikkje følgjer regelverket så ventar ei kraftig bot, og du kan også klage.

Det finst også ei rekkje unntak frå kravet om samtykke

GDPR tyder likevel ikkje at EU åleine kan passe på personvernet ditt.

– Teknologien ligg alltid lenger framme enn lovverket, seier Moulin.