Skip to main content

Krister Löfgren

Tummen upp, EU! GDPR är början på en ny era!

3 min read

Har spenderat tid på att läsa in mig på EU:s nya dataskyddsregler, den så kallade "Allmänna dataskyddsförordningen" (GDPR, General Data Protection Regulation) som ersätter gamla PUL i maj — och om det finns skäl att börja småälska EU i smyg så är det nu.

Vad jag kan förstå med mina begränsade juridiska kunskaper (noll, i princip) så bröstar EU verkligen upp sig på slagfältet mot det övervakningsnät som webben blivit. Skyddet för medborgarna stärks, punkt efter punkt.

Lyssna på det här bara, det är rena rama melodifestivalen:

Where requested, consent must be freely given, specific, informed, and unambiguous – and indicated by a clear affirmative action. These few words form a death sentence for data dark patterns. Pre-ticked and opt-out boxes are explicitly banned: “Silence, pre-ticked boxes or inactivity should not therefore constitute consent” (Recital 32, GDPR). ‘No’ must become your data default. Requests for consent can’t be buried in Terms and Conditions – they must be separated and use clear, plain language. Requests must be granular, asking for separate consent for separate types of processing. Blanket consent is not allowed. Consent must be easy to withdraw; indeed ‘it must be as easy to withdraw consent as it is to give it’. No more retention scams that allow online signups but demand users phone a call centre to delete their accounts. Finally, parental consent is required to process children’s data – the age at which this applies is down to individual EU countries, but can’t be lower than thirteen.

—Från A techie’s rough guide to GDPR av Cennydd Bowles

GDPR är "Data protection by design", dvs individens integritet och skydd ska vara högsta prioritet och tjänster och system ska utformas med medborgares integritet i förgrunden, inte som något man kan slafsa på i slutet som en dålig ursäkt, man har med andra ord tagit djup inspiration av "privacy by design".

GDPR gäller även företag som inte är baserade i EU men som i någon form gör affärer med EU-land och som hanterar personuppgifter.

GDPR will expose the tracking that is now commonplace on the web, and it’s fair to expect widespread revolt. Without a direct customer relationship, third-party ad brokers and networks must rely on publishers to gather consent; but no publisher will willingly destroy their user experience with dozens of popups for their ad partners (remember: consent must be granular!).

[...]

The black box will be forced open, and people will find it’s full of snakes.

—Också Cennydd Bowles.

Det finns tyngd i GDPR, straffavgifterna kan gå upp emot 200 miljoner kronor. Reklamnätverken darrar och får panik och man kan nog räkna med undergång och välförtjänt elände för många av "adtech"-bolagen men som Cennydd Bowles skriver "No flowers.".