Fire år med GDPR: Har regelverket sviktet?
I dag er det fire år siden GDPR trådte i kraft … men den aller første klagen er ennå ikke løst. Er det fortsatt håp for personvernet? Mer om dette, samt de viktigste tech-nyhetene fra en Kristi himmelfartsdag-forkortet uke.
Fire år går fort unna, og for mange kan det være vanskelig å huske hvordan internett var før GDPR. Men hva har regelverket egentlig utrettet? Mindre enn forventet, vil noen mene. Ganske mye, vil andre si.
Siden GDPR trådte i kraft 25. mai 2018, har de som skal håndheve regelverket slitt med å behandle klager raskt. Wired skriver at til tross for at lovverket styrket personvernrettighetene til millioner av mennesker, har det ikke klart å få bukt med de verste problemene: brukerdataene dine lagres fortsatt og selges videre, og nettannonseindustrien er fortsatt full av potensielle misbruk.
Faktisk er det sånn at den aller første GDPR-klagen – som gikk på at Google, WhatsApp, Facebook og Instagram tvang brukere å gi opp brukerdata uten å innhente samtykke – ennå ikke er avsluttet.
Ikke overraskende at det tar tid
Riktignok: Det var aldri spesielt sannsynlig at håndhevingen skulle gå kjapt.
Ikke bare er regelverket ennå ganske ungt, det er også bygd opp slik at klager behandles i det EU-landet der det innklagede selskapet har sitt hovedkvarter. Det betyr Luxemburg for Amazon, Nederland tar seg av Netflix – mens Irland har alle Meta- (Facebook, WhatsApp og Instagram) og Google-tjenester, samt Airbnb, Yahoo, Twitter, Microsoft og Apple.
Helen Dixon, som leder det irske datatilsynet, poengterer på sin side at de faktisk har gjennomført tiltak mot Twitter, WhatsApp og Facebook.
– Hvis alt havner hos deg samtidig, blir det nødvendigvis et etterslep i prioritering og håndtering av problemene, sier hun til Wired.
(Artikkelen fortsetter nedenfor).
GDPR er enklere enn du tror. Ta våre gratis introkurs:
Introkurs
Personvern og innovasjon
Lær hvordan du lykkes med GDPR og behandlingsgrunnlag i innovasjonsprosjekter – på 30 minutter.
Introkurs
Innføring i GDPR
Vil du lære det du trenger om GDPR på en rask og lettfattelig måte? Da er du på rett sted! Kurset er laget i samarbeid med Datatilsynet.
Delt ut 16,5 milliarder i bøter
Og det er på ingen måte slik at GDPR ikke har fått følger for de som bryter med bestemmelsene. Totalt er det blitt delt ut mer enn 16,5 milliarder kroner i bøter, og flere av tjenestemennene Wired har snakket med, tror at GDPR-håndhevingen vil bli enda bedre over tid.
Det er også et poeng at lovverket har hatt påvirkning som ikke like enkelt lar seg måle i bøter og krav om endring av praksis. Stadig flere selskaper bruker betydelige ressurser på å overholde personvernbestemmelsene, og aktører tenker seg om to ganger før de bruker data på tvilsomme måter.
– Hvis du sammenligner bevisstheten om cybersikkerhet, databeskyttelse og personvern i dag med slik det så ut for ti år siden, er dette helt andre verdener, sier Wojciech Wiewiórowski i EUs datatilsyn.
– Ville blitt for dumt
I Norge har det begynt å komme flere større gebyrer nå først det siste halvannet året – noe som for eksempel har kostet datingappen Grindr hele 65 millioner kroner.
Som Tobias Judin i Datatilsynet forklarte da vi pratet med ham i februar 2021:
– Det er jo slik at det å undersøke ordentlig om reglene er blitt brutt, se alle sider av saken og forholde oss upartiske – det tar litt tid.
– Det var mange som så for seg masse bøter rett etter at reglene kom. Men å behandle en sak kan ta et år eller mer. Effekten kommer over tid, sier Judin.
At det er relativt få gigantbøter handler også om at Datatilsynet ikke er ute etter å ta noen, og vil utvise skjønn når de får inn en klage.
– I Norge har vi først og fremst mottatt meldinger om at ting har gått galt i det offentlige. Men det sier seg selv at vi ikke kan ilegge sykehus en bot på ti millioner euro, det ville blitt for dumt, sier Judin.
Og mens vi snakker om data …
- Tiden med grenseløse data er over (The New York Times)
- Clearview AI bøtelagt i Storbritannia for ulovlig lagring av ansiktsbilder (BBC)
Det er visst ikke så lett å drive sosiale medier – del 2:
Forrige uke delte vi flere saker om kaos og sviktende moderering i sosiale medier. Denne uken ser det enda verre ut for en del av selskapene:
- Brutalt fall for flere sosiale medier-selskaper (E24)
- Dommere blokkerer Florida-loven som sier at Facebook og Twitter ikke kan forby politikere (Ars Technica)
- Hvordan «Zuck Bucks» reddet valget i 2020 – og ga drivstoff til den store løgnen (Protocol)
- «Think Before You Link»: App lansert for å hjelpe brukere av sosiale medier med å oppdage falske profiler (The Guardian)
Mens krigen i Ukraina raser, forsøker startups å komme seg på beina:
- På innsiden av Ukrainas nye startup-tilværelse: Ganger, skap, bunkere (The Washington Post)
Ikke alt går på skinner for verken Putin eller Kina:
- Russland blir stadig hacket (Mashable)
- Den frivillige bevegelsen som gjør Kina rasende (The Atlantic)
- Airbnb vil forlate Kina ettersom nedstengninger begrenser turismen (BBC)
Går grafikkort en flytende fremtid i møte?
Og til slutt … litt positivt om AI og roboter:
- Hypen rundt DeepMinds nye AI-modell savner det som faktisk gjør den kul (MIT Technology Review)
- Nederlandsk politi lager DeepFake-videoer av en drept gutt i håp om nye spor (The Guardian)
- De lager robotarmen som endrer livet til de bevegelseshemmede (Shifter)
- Humanoid-roboter til leie (Axios)
- Googles bildegenerator konkurrerer med DALL-E i shiba inu-tegning (TechCrunch)
Ha en fin Kristi himmelfartsdag!