Rettigheder. Det er dig og kun dig, der ejer data om dig selv. Det mener EU, der nu sætter hårdt ind mod kommercielle tjenesters omgang med brugernes private data. Forbrugerrådet jubler.
Retten til at blive glemt bør være en basal rettighed, der gælder alle EU-borgere. Og så er det i øvrigt dig selv og ingen anden, der ejer de personlige data, du lægger ind på sociale netværk og andre internettjenester.
Sådan lyder et par af de basale rettigheder, som EU-borgerne står til at få, når en omfattende reform af EUs persondatadirektiv er nået hele vejen gennem EUs lovmaskineri, skriver Berlingske.
Den endelige udgave af den nye lovpakke blev i går fremlagt af EU-Kommisionens næstformand, Viviane Reding, og selv om det sociale netværk Facebook ikke nævnes eksplicit, er der bred enighed om, at nutidens sociale netværk er nogle af de mål, som reformerne vil regulere. Når reformerne bliver til EU-lov, er der reelt tale om en cyber-grundlov for europæerne, og det vækker stor begejstring hos Anette Høyrup, der er jurist hos Forbrugerådet.
»Det er en kæmpe sejr for forbrugerne i Europa, og nu er det for alvor kommet i fokus, at man har ret til et privatliv online,« siger hun til Berlingske.
Anette Hørup peger på en række nyskabelser, blandt andet hele spørgsmålet om, at man nu har ret til at vide, hvad der sker med de data, man afgiver online.
Det nuværende persondatadirektiv, hvorpå også de danske regler bygger, er fra 1995 – og dermed ældre end både Facebook, Google og de fleste andre af de virksomheder, der i dag tjener penge på nettet.
»Persondata er det digitale markeds valuta, og som med alle andre valutaer er der behov for stabilitet og tillid,« sagde Viviane Reding i går.
Hun betonede, at reformen af persondatadirektivet er forudsætningen for både vækst og teknologisk udvikling, fordi reformerne skal gøre folk tryggere ved at bruge nutidens digitale tjenester.
Netop Facebook har de senere år konstant befundet sig på øretævernes holdeplads, fordi det sociale netværk igen og igen er blevet kritiseret for sin omgang med brugernes private data – og senest måtte Facebook i slutningen af 2011 indkassere en røffel fra de amerikanske myndigheder, der i meget direkte vendinger formulerede, at Facebook i flere tilfælde har snydt sine egne brugere. Røflen udløste en række krav til det sociale netværk, herunder en stram myndighedskontrol, der kommer til at løbe i 20 år og ikke mindst, at Facebook fremover skal gøre nye funktioner til et tilvalg, og ikke et fravalg.
Facebook har i flere tilfælde indført ændringer, der betød, at data, som brugerne ellers havde angivet som private, pludselig blev offentlige for alle folk på nettet.
Et tidligt udkast til de nye reformer blev lækket allerede sidste år, og EUs initiativ på området var ventet med stor interesse – ikke mindst fordi det føres til torvs af Viviane Reding, der fra tidligere er kendt som en skrap regulator. Det var Viviane Reding, der for år tilbage endte med at indføre en historisk regulering af de priser, teleselskaberne må opkræve fra deres kunder, når de bruger deres mobiltelefoner uden for deres hjemland. Her vred EU armen rundt på teleselskaberne og tvang priserne markant ned.
Selv om retten til at eje sine egne data er den mest grundlæggende nyskabelse i den nye reform, rummer den også en række andre nyskabelser. Det gælder især virksomhedernes pligt til at rapportere inden for 24 timer til de lokale datatilsyn, hvis de er blevet hacket. Også de personer, hvis data er blevet berørt af en såkaldt datalæk, skal have besked.
En sådan sag kendes fra hackerangrebet mod Sonys Playstation-netværk i 2011, da millioner af brugeres private oplysninger og kreditkortinformation blev stjålet. Der gik flere dage inden Sony valgte at offentliggøre information om indbruddet.
Nærmest symbolsk havde Google også valgt dagen i går til at indføre en række ændringer for brugen af selskabets tjenester på nettet. Google lægger i sine nye betingelser op til, at selskabet må samkøre data om brugerne på tværs af alle selskabets tjenester, for dermed at få en mere detaljeret database over, hvem brugerne er. Det vil Google bruge til annonceformål – og det vil således også gælde de mange millioner brugere af mobiltelefoner, der baserer på sig på Googles mobilsoftware, Android.
Reformerne skal nu behandles i EU-systemet og vil tidligst blive gældende inden for et til to år.
