Nyhed: Der er opnået enighed om EUs nye persondataforordning, og den endelige afstemning forventes afholdt i januar 2016.
De positive resultater er ifølge eksperter følgende:
- En række individuelle rettigheder er klare:Man kan få slettet sine data, når man forlader en tjeneste og man kan tage sine data med sig til en anden tjeneste.
- Det står klart, hvad er persondata, herunder også IP-adresser og lokation.
- Samtykke til behandling af oplysning skal være udtrykkeligt (uomtvisteligt ved følsomme)
- Bødekravet kan være op til 4% af den globale omsætning og håndhævelse af lovgivning bliver mere effektiv end i dag.
- Det bliver muligt at køre såkaldt ‘class action’ retssager, altså hvor forbruger eller borgere samles i grupper og sagsøger en tjeneste
- Der kræves forældresamtykke for børn under 13 år, men det overlades til medlemsstaterne at fastsætte samtykkekrav mellem 13-16 år
- Der er en ret til at sige nej til profilering i forbindelse med markedsføring
Men der er også bagsider:
- Samtykkekravene er mange og ikke særligt klare
- Der er stadig en undtagelse – ‘legitimate’ interests – hvis man vil dele data med tredjeparter
- Class-action retssager er kun muligt i de lande, der har åbnet op for den mulighed.
- Der er risiko for disharmonisering, fordi den enkelte medlemsstat i for mange tilfælde kan vedtage egen lovgivning, der trumfer EUs. Den værste er ifølge eksperter i artikel 12, hvor en stat kan bruge undskyldenden ‘samfundsinteresser’ for at vedtage egen lovgivning.
Uanset hvad sætter lovgivningen gang i et paradigmeskifte og bliver ifølge CtrlShift, et konsulenthus i London, en gamechanger. De argumenterer for at bruge loven strategisk og drage fordel af ånden og meningen bag loven. Giv jeres kunder følgende, opforder de:
- Retten til at trække samtykke tilbage (artikel 7.3.)
- Retten til at blive glemt (artikel 17)
- Retten til at vide, hvad I gør med deres data når I profilerer kunderne (artikel 15,1) og til at sige nej til det
- Retten til at opte ud af direct marketing (clause 57 og introduktionen)
- Vær transparent (artikel 12)
- Definer klart hvilke data I bruger (artikel 4.1.)
- Sørg for frit, specifikt, informeret og uomtvisteligt samtykke (artikel 4.8)
- Brug så vidt muligt pseudonomiserede data (Clause 23 og introduktionen)
- Brug ikoner maskinlæsbare ikoner til at kommunikere jeres privatlivspolitik (artikel 12.4.)
Læs mere her og her