Klicka ”Godkänn”
● De senaste veckorna kan det inte ha undgått någon: en märklig bokstavskombination, som får alla företag du någonsin varit kund hos att plötsligt höra av sig med uppdaterade kundvillkor och fraser i stil med ”vi värdesätter din personliga integritet och ditt dataskydd”. Jaha, tänker de flesta, klickar ”Godkänn” och går vidare i livet.
Men alla som på sätt eller annat fått jobba med EU:s nya dataskyddsförordning (GDPR, General Data Protection Regulation), har minsann haft fullt upp. För den nya förordningen är ingen liten grej, och berör precis alla som över huvud taget hanterar personuppgifter: föreningar, myndigheter, företag – alla.
● Principiellt är GDPR en markant vändning. Utgångspunkten för dig som EU-medborgare är från och med den 25 maj att du äger dina egna personuppgifter, och vem som än har dina personuppgifter i sin besittning har dem bara till låns.
Det innebär att alla som på något sätt samlar in personuppgifter är skyldiga att tala om det, och gärna så tydligt och detaljerat som möjligt. Du har rätt att veta vilka uppgifter som samlas in, vad dina uppgifter används till och hur länge de lagras. Du har också rätt att bli ”glömd”, det vill säga få dina personuppgifter helt raderade ur ett system (med vissa begränsningar).
Varje liten förening behöver inte skylta vitt och brett om saken, men förordningen gäller alla, och alla som upprätthåller ett personregister ska alltså kunna redogöra för vilka uppgifter de har om dig, varför och hur länge.
Så om du vill bli bortplockad ur segelklubbens årsbok, så är det fritt fram. Men det är inte därför GDPR kommit till. Det handlar helt enkelt om att persondata är en värdefull tillgång, och precis som med andra värdefulla tillgångar måste man handskas varligt med dem. Och för att regleringen skulle vara effektiv har EU beslutat att regelverket gäller alla – och att sanktionerna är kännbara.
● Hur livet efter (eller under) GDPR kommer att te sig är det ännu ingen som vet. Men jag vågar mig på några profetior: Vi kommer att få se stora rättsfall, där konsumenter med advokaters hjälp kommer att driva på stora skadestånd och jättelika böter. I synnerhet stora amerikanska bolag med verksamhet i Europa kommer att vara i skottzonen.
I de flesta företag och föreningar kommer det ändå att kännas riktigt bra och nyttigt att ha bättre ordning på alla otaliga listor, tabeller och register man samlat på sig under årens lopp.
”GDPR-konsult” kommer att stanna kvar som yrkesbenämning, så åtminstone på det här sättet lyckas EU skapa nya marknader i och med förordningen.
Trots att vi har bättre möjligheter än någonsin att värna om vårt personliga dataskydd, kommer de flesta av oss att strunta i det, precis som vi gjort hittills. Onlinehandel, mobilappar med mera erbjuder en bekvämlighet, som vi ogärna vill avstå ifrån. Vi har redan tänket i ryggmärgen: du får din nya app gratis eller nästan gratis, allt vi behöver är … lite personuppgifter.
Trots att vi har bättre möjligheter än någonsin att värna om vårt personliga dataskydd, kommer de flesta av oss att strunta i det, precis som vi gjort hittills.
MARKUS HAAKANA är företagare och tvåbarnsfar.