– Det er veldig gode nyheter for folk flest. Dette kommer til å gjøre at vi alle får bedre oversikt over opplysningene og rettighetene våre.
Det sier senior kommunikasjonsrådgiver i Datatilsynet, Guro Skåltveit. Den nye loven heter General Data Protection Regulation, og skal gjelde for alle EU- og EØS-land.
Formålet er at den skal hjelpe borgere å få bedre kontroll over egen informasjon.
– Den innføres for at vi rett og slett skal kunne jobbe mer likt med personopplysninger i hele Europa. Dette er den største endringen i personvernlovgivning på over 20 år.
Må være mer oversiktlig
Men hva er egentlig forskjellen på personvernsdirektivet, som ble innført i 1995, og den nye forordningen, som blir innført nå?
– Den største forskjellen er at virksomheter nå må gi deg tydelig og oversiktlig informasjon om hvordan opplysningene om deg behandles, sier Skåltveit.
– Er ikke det tydelig nok fra før?
– Ofte står slike ting i bunnen av lange dokumenter, og et av kravene er at slike ting skal tilpasses til målgruppen. Hvis det for eksempel er en app for barn, må det stå på en slik måte at de forstår spørsmålet.
De nye reglene gjelder for både offentlig og privat virksomhet. Alle som samler inn og lagrer data må følge reglene. Datatilsynet har her ramset opp viktige punkter som du må være oppmerksom på med slike aktører.
Svært positivt for privatpersoner
I det siste har store personvernssaker vært i media. 87 millioner Facebook-brukere fikk brukerinformasjonen sin misbrukt av det britiske konsulentbyrået Cambridge Analytica under presidentvalgkampen i USA.
I tillegg avslørte NRK at 17 år med informasjon om hva folk søker på Finn.no blir lagret av mediegiganten Schibsted. Schibsted har tidligere uttalt at de skal legge om sin praksis for å rette seg etter regelverket.
Advokat Eva Jarbekk i advokatfirmaet Schjødt, er en av landets fremste personvernadvokater. Hun har fulgt prosessen nøye, og mener at dette åpner store muligheter for privatpersoner i hele EU.
– Det blir mer byråkrati for selskapene, det er ikke noe å lure på. Samtidig får vi et mye bedre personvern for privatpersoner, noe som er veldig viktig.
Advokaten forklarer at forbrukere får mye mer makt i form av innsyn og sletting. I neste omgang vil dette gå videre på såkalt dataportabilitet.
– Dette går på at man kan kreve at selskaper skal flytte all informasjon videre til en ny leverandør.
Jarbekk sier at de aller fleste rettighetene forbrukerne får, gjelder for både offentlige etater og private selskap, og at enkelte må ansette egne personvernombud for å rette seg etter regelverket.
Bryter aktørene reglene, kan bøtene bli opp mot 20 millioner euro, eller fire prosent av global omsetning.
– Den største utfordringen for bedrifter vil være at gamle datasystemer ofte setter individer i passiv uten å slette dem, og det er ikke godt nok.