GDPR ett steg mot en digital inre marknad
– Tanken är att samma regler ska gälla över hela EU. Förutom att skydda integriteten ska GDPR ses som ett viktigt steg mot en digital inre marknad, säger han och framhåller att syftet är att inge förtroende.
Alternativet – att hantera personuppgifter som en vara – innebär ju uppenbara risker att kränka människors integritet.
Han framhåller att stora länder utanför EU, som Ryssland och Turkiet faktiskt har liknande lagstiftning på plats.
Sverige dock inte något föredöme och därför menar han att uppförsbacken för svenska företag kan vara extra brant:
Få företag följer den hittillsvarande personuppgiftslagen, PUL, som det var tänkt, säger han.
Han förklarar att GDPR kommer att kräva större tydlighet gentemot konsumenten. Det ska vara klart och enkelt uttryckt vad konsumenten samtycker till och hur företaget hämtar och och använder information från andra källor, som Facebook.
Just Facebook är en oklarhet i sammanhanget. Det har hittills varit så att Facebook förbehåller sig rätten till de inlägg som finns där – och hur de kommer att hantera personuppgifter har de ännu inte riktigt svarat på. En personuppgift är ju inte bara hårda data som adress och personnummer, utan också så subtila saker som facebookinlägg.
Han framhåller att Facebook och e-handlare har olika syften med med sina insamlade uppgifter, villkoren är krångliga och omfattande och det är oklart för den enskilde vad som gäller.
Ett syfte med GDPR är att ge makten tillbaka till individen.
I ett större sammanhang är personliga profiler dynamit om de utnyttjas på fel sätt:
– Det finns en del etiska problem kring profilering. Det är inte tillåtet att använda profilering för att sortera människor exempelvis efter etnicitet eller för att prisdiskriminera. Men det finns också andra etiska probelm. Det faktum att 100 gillaklick på Facebook fångar in djupet av en personlighet är problematiskt. Med den kunskapen går det att fånga in väljargrupper och rikta politiska budskap som träffar precis som avsett, säger han.
En e-handlare kommer att kunna göra precis så, även om det inte är politiska idéer utan varor som marknadsförs rätt in i hjärteroten. Förutsättningen är bara att mottagaren klart och tydligt har gett sitt samtycke.
Hans Peter Erlingsson manar både handlare och konsumenter till eftertanke i de här frågorna.
– GDPR är PUL – fast på riktigt, säger han. Integritetsaspekterna bör vara med med hela tiden. Allt handlaren erbjuder ska vara relevant, och alla uppgifter ska sparas bara så länge de behövs.
Artikeln är en del av vårt tema om Koll på GDPR.