Därför får du mejl från företag om nya villkor
Med EU:S nya dataskyddsdirektiv GDPR, som träder i kraft i dag, 25 maj, blir det lättare för privatpersoner att ta bort information om sig själva på nätet. Det är också orsaken till att många företag skickar ut meddelanden om nya villkor som måste godkännas.
Redan under den nuvarande personuppgiftslagen (PUL) har företag och organisationer skyldighet att inte lagra information om personer längre än nödvändigt. När PUL inom kort ersätts med det för EU gemensamma dataskyddsdirektivet GDPR blir rättigheten att få uppgifter borttagna starkare och mer tydlig.
– NU BLIR DET ganska dryga böter för de som inte följer reglerna. Det kan handla om upp till 20 miljoner euro. Innan kostade det inte särskilt mycket att bryta mot reglerna, så många följde dem inte, säger Simone Fischer Hübner, professor i datavetenskap vid Karlstad universitet.
Dataskyddslagarna i olika europeiska länder har varit baserade på samma direktiv, men det har ändå funnit vissa skillnader.
Många teknikföretag har haft sin europeiska bas på Irland, där dataskyddet inte har varit lika strikt Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PUL). Källa: Datainspektionen som i många andra Eu-länder.
Innan den nya lagen träder i kraft har många företag skickat ut information om att deras villkor snart kommer ändras. En del – till exempel Facebook – har meddelat sina användare om att nya användaravtal måste godkännas före 25 maj för att det ska gå att fortsätta använda tjänsten.
ENLIGT DEN NYA lagen anses vissa uppgifter känsligare att lagra än andra. Facebook uppmanar sina användare att se över vilken information om religion, sexuell läggning och politisk åskådning de delar med sig av.
Även riktade annonser och ansiktsigenkänning regleras hårdare under GDPR och hos Facebook får man nu välja om man går med på att sådan teknik används på ens konto.
– Nu pratar man mycket om transparens kring algoritmer också. Att man ska få se hur algoritmerna fungerar. Det vill säga, inte bara vilken information företagen har samlat in om dig, utan också hur de samlar in den.
EN MINDRE OMTALAD rättighet, som har potential att bli en het potatis i framtiden, är rätten att exportera alla sin uppgifter i ett standardiserat format. Det innebär att de som vill lämna Facebook enkelt ska kunna packa ihop all sin data på plattformen och flytta till en konkurrerande tjänst.
Tanken är att människor inte ska bli låsta till enskilda plattformar för att företagen medvetet gjort det svårt att flytta sin data därifrån.
Om man raderar sitt konto och har exporterat allting därifrån är det dock ingen garanti för att man är helt borta från företagets servrar.
– Det kan vara svårt att garantera att all data är borta från alla backup-servrar. Men de ska i vilket fall inte använda den, säger Simon Fischer Hübner.