Nyhet

Den store resettknappen

GDPR vil beskytte personvernet på internett, men omkostningene av implementeringen er astronomiske.

Peter Frølich (H) mener GDPR gir oss en sjanse til å skape et nytt internett med personvern i sentrum, men billig blir det ikke.

Peter Christian Frølich (H) har vært saksordfører på Stortinget for innføringen av GDPR

Stortinget

Den første juli i år trer den europeiske personvernforordningen i kraft i Norge. Forordningen, som er bedre kjent under forkortelsen GDPR, er blant de mer komplekse lovverk som har kommet fra Brussel de siste tiårene. Det har tatt fire år for Europaparlamentet å behandle saken siden forslaget først ble lansert i 2012. Endelig vedtak ble først fattet i 2016, etter at Europaparlamentet hadde fremmet og tatt stilling til flere tusen endringsforslag. Siden 2016 har medlemslandene og næringslivet i EU hatt to år på seg å forberede seg på at regelverket gjøres gjeldende.

Forordningen har blitt kritisert for å skape mange unødvendige komplikasjoner, men har også mange tilhengere som mener dette vil skape en renessanse for personvernet i den digitale verden. De mener GDPR er et sårt etterlengtet tilsvar til den slepphendte håndteringen personopplysninger som den digitale økonomien har stått for i en årrekke. En av forordningens mange forsvarere er Høyres Peter Frølich. Han har vært saksordfører ved Stortingets behandling av saken og møter Minerva til et intervju på stortingskafeen med utsikt til byggegropen utenfor.

– Hva er formålet med GDPR?

– GDPR er en oppgradering og forbedring av vår personvernlovgivning. Vi har lenge hatt behov for et nytt regelverk som er mer tilpasset den digitale hverdagen vår.

Frølich utbroderer om hvordan personopplysninger har blitt en gullgruve for næringslivet, som bruker disse for å tilpasse markedsføringen sin.

– Det er klart næringslivet selvsagt skal kunne få fortsette med tilpasset markedsføring, men forbrukeren skal samtykke til det og bli mer involvert i hva data om dem brukes til. GDPR regulerer hvordan bedriftene skal lagre og ivareta persondata og forbrukerne får mer kontroll på hvordan deres personopplysninger brukes.

– Hvilke fordeler og ulemper ser du med GDPR?

– For å være ærlig ser jeg stort sett bare fordeler. Jeg liker å tenke på GDPR som den store resettknappen for personvern på internett. Jeg tror de aller fleste av oss har kommet til den erkjennelsen at man opp gjennom årene har gitt fra seg sine personopplysninger til langt flere enn man i realiteten har kontroll over.

Frølich mener at alle e-postene som er sendt ut i løpet av mai måned om GDPR har gjort folk mer bevisste på problemstillingen.

– Det har muliggjort at man kan slette seg selv i databaser man ikke en gang visste var en del av. Nå får forbrukerne mulighet til å trykke på resettknappen og starte helt på nytt.

– Hva ser du av negative elementer med forordningen?

Skulle det være noe å sette fingeren på, så kan jeg ha forståelse for at det for noen virksomheter kan bli veldig ressurskrevende å til enhver tid ha en plikt til å rette og korrigere personopplysninger de sitter på. Samtidig tror jeg hensynet til korrekte opplysninger må veie tyngst.

I tillegg mener Frølich at flere av reglene i den nye forordningen kan være litt vanskelig tilgjengelige og at dette kan føre til at de som behandler opplysningene ikke helt vet hva som må til for å oppfylle dem.

GDPR gir eksempelvis ikke helt klare svar på hva man i praksis må gjøre for å være i overenstemmelse med loven, men dette tror jeg vil bli klarere over tid når det utvikler seg en felles praksis i både EU og Norge.

Som en ekte konservativ er det ingen tvil om at Frølich er vel skolert i kunsten å underdrive. Implementeringen av GDPR har skapt mye hodebry for næringslivet med tilsvarende proveny for advokater og konsulentselskaper. Et anslag utarbeidet på bakgrunn av rapporter fra konsulentselskapet PWC viser at gjennomføringen av GDPR vil koste verdens næringsdrivende rundt 2,5 billioner norske kroner.

Det beløpet tilsvarer omtrent 30 prosent av det norske oljefondets nåværende markedsverdi. Vi vil derfor høre med Frølich om han ikke synes dette er litt vel kostbart.

– En tredel av et norsk oljefond i implemteringskostnader, er ikke dette Sareptas krukke for konsulenter og advokater?

Nå er det klart at det foreligger mange regnestykker på dette og det er vanskelig å vite hvem av dem som er mest riktig. På sikt er det uansett tindrende klart at godt personvern er både god samfunnsøkonomi og «good for business».

Frølich legger til at alle reguleringer har en implementeringskostnad og GDPR skiller seg ikke fra andre reguleringer på dette området.

Men kanskje er det dessverre slik at en del selskaper har sett sitt snitt til å overdrive omfanget av det som må gjøres og derved følger kostandene etter. På enn annen side så er også dette et tegn på at reguleringen virkelig blir tatt seriøst og at dette ikke bare er nok et slag i luften. Denne reguleringen er hardtslående, bryter du dem liker du virkelig dårlig an og derfor går også aktørene så grundig til verks.

– Er det ikke en risiko at reguleringen blir så streng at aktørene bare flytter virksomhetene sine ut av EU?

Det er absolutt en teoretisk risiko, men mitt inntrykk er at GDPR vil fungere som en gullstandard og at andre regimer vil bli tvunget til å følge etter.

Frølich viser til at de aller fleste amerikanske selskaper allerede har gjort det tydelig at de vil etterleve reguleringen. Blant annet gjorde Mark Zuckerberg det klart at Facebook vil etterleve alle kravene i GDPR da han gjestet Europaparlamentet for noen uker siden.

Det er likevel klart at et katastrofescenario kunne vært at det europeiske markedet blitt stående igjen om et ødeland der ingen ønsket å operere, men jeg mener det er lite plausibelt. EUs marked er simpelthen for stort og attraktivt til at noen har råd til å ignorere det.

Dette er også et godt ekstraargument for EU, legger Frølich til.

Dersom de europeiske landene ikke hadde samarbeidet om å lage felles lover for et felles marked ville kampen for bedre personvern vært en tapt sak, men når Europa står samlet er man mye sterkere og kan utøve innflytelse langt utenfor vårt eget kontinent.

Det er ingen tvil om at Frølich har rett i at også utenlandske selskaper har valgt å tilpasse seg reguleringen, men hva betyr dette egentlig i praksis?

I løpet av de siste ukene har vi alle mottatt dusinvis e-poster og varsler fra amerikanske selskaper som ber oss samtykke til bruk av min persondata for at de skal kunne etterleve GDPR eller bli slettet fra tjenesten.

Denne praksisen, hvorpå brukeren blir stilt overfor et ultimatum der man enten samtykker til nærmest alt eller blir kastet ut av tjenesten, har allerede medført at de store amerikanske teknologiselskapene som Google og Facebook har blitt saksøkt for beløp opp mot 50 milliarder kroner av personvernsaktivister.

Utfallet av dette søksmålet er foreløpig uavklart, men en relevant innvending mot GDPR er likevel at til tross for at loven er lik for alle vil muligheten til å etterleve den være svært forskjellig. Store selskaper som selger vanedannende tjenester har naturlig nok større forhandlingsmakt når det kommer til å spørre forbrukerne om personopplysninger enn små. Vi lurer på hvordan Frølich mener dette best kan løses.

De største selskapene har naturlig nok også størst makt overfor forbrukere. Men de vil også takles hardest av myndighetene. Ta Facebook som et eksempel. Jeg tror ikke de er like høye i hatten nå som for et år siden, og det har ført til forbedringer. Det påhviler de europeiske datatilsynene å kjempe forbrukernes kamp, og nå har de fått et betydelig bedre utgangspunkt for å klare dette.

– Hva mener du er den aller største fordelen med GDPR?

– Vekkerklokke-effekten. Før man kan beskytte personopplysninger må man faktisk vite hva man innhenter og sitter på av data. Jeg tror mange bedrifter og organisasjoner har fått et mildt sjokk når de innser hva de faktisk sitter på av informasjon, og hvordan de har håndtert den. Det er sikkert nok skrekkhistorier der ute til å lage en dystopisk film eller ti.

– Jeg visste at prisen på vekkerklokker var på vei opp, men er ikke 2 700 000 000 000 NOK litt i drøyeste laget?

Frølich ler høyt før han repliserer.

 En sånn vekkerklokke bør ha både slumrefunksjon, steke bacon og servere kaffe.

 

Bli abonnent

Da får du tilgang til alle artikler. Det tar under ett minutt.

Prøv i en måned for 1,-
Allerede abonnent? Logg inn

Fra forsiden