PERSONVERN: Datatilsynet skal følge opp de nye personvernreglene i Norge. Innføringen av de nye reglene blir gjeldende tidligst i sommer. Foto: Scanpix
PERSONVERN: Datatilsynet skal følge opp de nye personvernreglene i Norge. Innføringen av de nye reglene blir gjeldende tidligst i sommer. Foto: ScanpixVis mer

GDPR

Nå må selskapene følge nye personvernregler. Kan få milliardbøter

Brudd på EUs nye personvernregler kan føre til bøter på milliarder av kroner for de største internettselskapene.

- Dette blir regler med tenner. Alle, og spesielt de selskapene som tjener penger på personopplysningene våre, vil ha interesse av å følge spillereglene, sier EUs forbrukerkommissær Vera Jourová.

Hun har vært en av frontfigurene for EUs nye personvernforordning, kalt GDPR. Fredag trådte de nye reglene i kraft i EUs medlemsland.

Selskaper som bryter reglene, risikerer bøter på opptil 20 millioner euro – eller 4 prosent av årsomsetningen hvis det utgjør mer.

Risikerer milliardbøter

Prosentregelen er ikke uvesentlig. For internettgiganter som Facebook, Google og Amazon kan konsekvensen nemlig bli bøter på milliarder av kroner.

Bedrifter og organisasjoner over hele verden har den siste tida tatt grep for å sikre seg. Enkelte amerikanske nettaviser, deriblant LA Times, gikk fredag så langt som til å sperre sidene sine for europeiske brukere.

Innføringen av de nye reglene har samtidig utløst et skred av eposter der det bes om samtykke til å fortsette å lagre opplysninger.

Krav om samtykke

Det overordnede målet med de nye reglene er gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem.

Kravet om samtykke ligger i kjernen av dette.

De nye reglene innebærer blant annet at vanlige folk skal ha rett til å få vite hvilke personopplysninger selskaper har lagret om dem.

Artikkelen fortsetter under annonsen

Samtidig innføres «retten til å bli glemt». Det betyr at folk skal kunne be om å få personopplysninger slettet. Men denne rettigheten er ikke ubegrenset. Politikere, for eksempel, kan ikke kreve å få slettet tidligere uttalelser.

«Vår tids gull»

Jourová understreker at selskaper som tjener penger på bruk av personopplysninger, får et spesielt ansvar.

- Personopplysninger er vår tids gull. Og vi gir fra oss opplysninger ved så godt som hvert eneste skritt vi tar, spesielt i det digitale rommet. Det er som om folk står nakne i en gullfiskbolle, sier hun.

Det nye regelverket skal håndheves av både nasjonale og felles europeiske organer.

I Norge er det Datatilsynet som skal følge opp. Men her er innføringen av reglene forsinket fordi forordningen ennå ikke er innlemmet i EØS.

Det er fortsatt uklart hvor lang tid EØS-prosessen vil ta. Ifølge regjeringen vil de nye reglene tidligst tre i kraft i Norge 1. juli.