EU-kommissær: GDPR har allerede bestået testen

Debat | Print

I en tid, hvor personoplysninger er for økonomien, hvad olie plejede at være i det 20. århundrede, har GDPR bevist sin værdi. Den kan blive endnu vigtigere, når dens svage sider er blevet udbedret, skriver Vĕra Jourová.

Den skelsættende databeskyttelseslov, kendt som GDPR, fylder tre år i maj, hvilket giver os mulighed for at evaluere, om vi gjorde det rigtige. For nogle år siden, da vi begyndte at arbejde på loven, blev den af mange betragtet som en europæisk fiks idé.

I dag er privatlivets fred blevet et globalt samtaleemne, fordi den digitale økonomi i stigende grad beror på vores personlige data, og alle tydeligt ser risiciene.

Vor tids olie
Sociale medier, digitale reklamer, ansigtsgenkendelse, tingenes internet – men også mere traditionelle virksomheder – er alle drevet af data. Personoplysninger er for den moderne økonomi, hvad olie plejede at være i det 20. århundrede.

Konsekvenserne af misbrug kan dog påvirke os alle. Vi har alle været vidner til historier om databrud, som for eksempel de seneste oplysninger om lækkede data fra 500 millioner facebookbrugere eller stjålne kreditkortoplysninger.

Vi ser, at aktører, som ikke vil følge de gængse spilleregler, forsøger at anvende den moderne teknik til at influere vores samfundsdebatter eller endda påvirke valgresultater.

Cambridge Analytica-skandalen gav mulighed for et sjældent indblik i, hvordan sådanne virksomheder fungerer. Jeg mener, det er klart, at vores lovgivning må følge med den digitale virkelighed.

Har givet os tre ting
Spørgsmålet er, hvad GDPR har ændret.

For det første styrkede loven enkeltpersoner i relation til virksomhederne. Vi har alle fået rettigheder såsom retten til at vide, hvem der har vores data, og hvad de gør med dem. Vi har ret til at flytte vores data fra en operatør til en anden – nøjagtigt på samme måde, som vi kan flytte vores telefonnummer.

Når kunstig intelligens træffer væsentlige beslutninger, for eksempel om kreditværdighed, har vi ret til at gøre indsigelse og kræve menneskelig intervention.

For det andet bliver databeskyttelse en del af løsningen, når det gælder håndtering af digitale løsninger, der kræver stor folkelig tillid.

Tænk for eksempel på den igangværende covid-19-pandemi. Innovative, digitale løsninger kan virkelig gøre en forskel, når det kommer til at bekæmpe virusset.

Men hvis vi ønsker, at disse løsninger skal være pålidelige og effektive, så skal borgerne kunne stole på dem. Solide databeskyttelsestiltag er en nøglekomponent i denne tillid.

Vores databeskyttelsesregler har bestået testen og har skabt en fleksibel, juridisk ramme. Også i tider med covid-19, som det for eksempel kan ses i forbindelse med sporingsappen eller det kommende grønne certifikat, som vil dokumentere vaccinationer eller negative tests. Dette modsiger de kritikere, der frygtede, at vores regler ville være for rigide.

Endelig er der fordele for virksomhederne. En nylig undersøgelse viser, at organisationer, der investerer i at beskytte privatlivets fred – og som forstår det vigtige ved, at privatlivet er "privat" – rent faktisk profiterer af det.

Faktisk ser de ud til at have et investeringsafkast på flere områder: De reducerer forsinkelser i salget og muliggør innovation samt skaber større operationel effektivitet og opbygger loyalitet og tillid hos deres kunder.

Myndigheder skal optrappe deres indsats
Hvad er de svage punkter? Nogle begreber i GDPR skal stadig afklares. De skal afprøves i større skala.

Dette gælder for eksempel dataportabilitet. Her har databeskyttelsesmyndighederne, inklusiv den danske, en enorm rolle at spille, især når de arbejder inden for Det Europæiske Databeskyttelsesråd.

Et andet punkt handler om effektiv håndhævelse, det vil sige kontante reaktioner, hvis reglerne brydes. Nogle virksomheder har det stadig mere i munden, når det kommer til overholdelse. Databeskyttelsesmyndighederne skal optrappe deres indsats.

Den danske databeskyttelsesmyndighed har fordoblet sit budget og personale siden 2016. Med en sådan vækst, også i ansvar, tager det altid tid, før der kommer konkrete resultater.

Databeskyttelsesmyndighederne og EU-Kommissionen må arbejde bedre sammen for at adressere risici fra store aktører, som for eksempel de sociale medier, men også for at støtte op om overholdelse af reglerne i overgangen til en reel databeskyttelseskultur.

GDPR har allerede bevist sin værdi, men den kan blive endnu vigtigere, når alle dens komponenter falder på plads. Lovgivningen udgør i dag en løsning som svar på pandemien, men også mere generelt, imens teknologien fortsætter med at transformere vores liv på måder, der tidligere var ukendte for os.

Karen Melchior om GDPR: Datatilsynet er afgørende – men bliver igen og igen beskåret
Næste artikel

Karen Melchior om GDPR: Datatilsynet er afgørende – men bliver igen og igen beskåret

Forrige artikel Ungdomsdelegater: Facebook-debat giver indtryk af, at man skal være villig til at gå i skyttegraven for sin mening Ungdomsdelegater: Facebook-debat giver indtryk af, at man skal være villig til at gå i skyttegraven for sin mening Næste artikel Dansk Erhverv efter tre år med GDPR: EU må vise vejen ud af dokumentationsjunglen Dansk Erhverv efter tre år med GDPR: EU må vise vejen ud af dokumentationsjunglen

arbejdsmarked
arktis
by og bolig
børn
christiansborg
civilsamfund
civilsamfundets videnscenter
digital
embedsværk
energi og forsyning
erhverv
etik og tro
eu
fonde
forskning
forsvar
fødevarer
hovedstaden
idræt
klima
kommunal
kultur
maritim
miljø
social
sundhed
transport
uddannelse