100 dager med personvernforordningen - har vi fått bedre personvern?

Personvernforordningen har nå vært norsk lov i over 100 dager, og da er det kanskje på sin plass å spørre seg: Har vi fått bedre personvern?

Personvernforordningen 100 dager

Søndag 28. oktober var det 100 dager siden personvernforordningen ble norsk lov. I seg selv kanskje ikke like symbolsk viktig som en presidents 100 første dager i embed, men like fullt en liten milepæl. Da er det kanskje på sin plass å spørre seg, har vi fått bedre personvern?

Godt personvern - en menneskerett

Grunnloven § 102 slår fast at enhver har rett til respekt for sitt privatliv og vern av sin personlige integritet. Retten til privatliv følger også av den europeiske menneskerettskonvensjonen art. 8. Samtidig som privatlivet skal beskyttes, har både virksomheter og forbrukere en interesse i at bruken av personopplysninger som en del av den digitale utvikling ikke hindres, men heller reguleres. På denne måten kan man sikre gode tjenester for forbrukerne og samtidig bidra til økt lønnsomhet for virksomhetene. Personvernforordningen har til formål å ivareta disse interessene og samtidig sikre godt personvern.

Godt personvern forutsetter først og fremst at de som behandler våre personopplysninger er seg sitt ansvar bevisst, men også at den enkelte tar bevisste valg når det kommer til eget personvern.

Samtykker du?

I tiden før regelverket trådte i kraft var det nesten umulig å ikke få med seg virksomheters ønske om å innhente samtykke til å behandle personopplysninger. Vi er blitt bombardert med samtykkeforespørsler i alle kanaler og blir forelagt lange tekster med informasjon om hvordan personopplysningene våre skal innhentes, analyseres, lagres, deles og slettes  - samtidig som de færreste av oss har kapasitet til eller interesse av å sette seg inn i all den informasjonen vi er blitt presentert for. Dette samtykkehysteriet, som man kan la seg friste til å kalle det, fører for så vidt til blest om regelverket, men gir det den enkelte bedre personvern? Vi vil driste oss til å svare et klart nja på det..

Det er unektelig gjort en stor jobb i mange virksomheter for å implementere personvernforordningen både før og etter regelverket trådte i kraft og det er i seg selv positivt for personvernets stilling. Utfyllende samtykketekster kan tyde på at virksomhetene har skaffet seg oversikt over hva de rent faktisk bruker innhentede personopplysninger til og hvordan de behandles, samt et bevisst forhold til at den enkelte som opplysningene knytter seg til ofte bør få ha et ord med i laget.

Hvorvidt den enkelte også er blitt mer bevisst på viktigheten av å ivareta eget personvern er mer usikkert. Det er tillitsvekkende at det bes om vår tillatelse til å bruke opplysningene våre, til tross for at de samtykkene som innhentes ikke alltid er nødvendige. Likevel: dersom en overflod av samtykkeforespørsler fører til at de færreste leser samtykketekstene og enda færre forstår hva de innebærer, så kan de fort representere en falsk trygghet. En eventuell «samtykketretthet» kan på kort sikt føre til mindre fokus på personvern blant dem regelverket er ment å beskytte.

Tid for å se mulighetene

Som sagt innledningsvis er ikke formålet med regelverket å hindre behandling av personopplysninger. Personopplysninger kan behandles, ofte uten samtykke. Samtykke er bare ett av flere mulige behandlingsgrunnlag. For å være gyldig må samtykke, blant annet, være både frivillig og kunne trekkes tilbake. Dette gjør at samtykke ikke nødvendigvis er det mest hensiktsmessige alternativet i alle sammenhenger.

Ofte er “avtale” eller “berettiget interesse” bedre egnet. Avtale som behandlingsgrunnlag forutsetter at en behandling av personopplysninger er nødvendig for å gjennomføre en avtale man har med den registrerte. Ønsker man å basere en behandling på berettiget interesse innebærer det at man må dokumentere at behandlingen er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Det man må unngå er først og fremst behandling av personopplysninger uten at den det gjelder er informert. Bruken av samtykker må ikke ta fokus bort fra at godt personvern, akkurat som behandling av personopplysninger, er en grunnleggende forutsetning for at den digitale utviklingen skal lede til flere gode tjenester for forbrukerne og lønnsomhet for virksomhetene. De neste 100 dagene håper vi blikket løftes fra samtykketekstene, og at flere ser de andre mulighetene som ligger i regelverket.