FRIVILLIG LESNING: Slike e-poster, som denne fra Kitch'n sin kundeklubb, kan du få flere av i år, når selskaper oppdaterer vilkårene sine til den nye personvernloven. Men kommer du til å faktisk lese personvernerklæringene, før du godtar dem? Neppe. Foto: Ole Petter Baugerød Stokke
FRIVILLIG LESNING: Slike e-poster, som denne fra Kitch'n sin kundeklubb, kan du få flere av i år, når selskaper oppdaterer vilkårene sine til den nye personvernloven. Men kommer du til å faktisk lese personvernerklæringene, før du godtar dem? Neppe. Foto: Ole Petter Baugerød StokkeVis mer

Ny personvernlov i 2018 (GDPR) skal gjøre personvern enklere

Nå blir det enklere å lese det ingen gidder å lese

KOMMENTAR: Selskaper må bli flinkere til å fortelle oss hva de bruker data til. Om noen gidder å lese det, da.

«Vi trenger ditt samtykke!» forteller en e-post fra Kitch'n sin kundeklubb.

De vil visst ha mer kunnskap om hvem jeg er. Og for å gi dem denne kunnskapen, må jeg visst lese og godkjenne noen nye vilkår.

Det vil si; jeg ikke lese dem, jeg kan bare trykke på akseptere-knappen. Men jeg gjør et unntak, og leser dem likevel.

  • Der står det blant annet at Kitch'n lagrer alt jeg gjør på Kitch'n sine nettsider, men disse har visst et «A-rated» «SSL-sertifikat» for «HTTPS» – hva nå enn det betyr.
  • I e-posten står det at informasjon ikke skal bli delt videre, men vilkårene sier at de kan bli delt med en rekke selskaper som «Facebook, for annonsering» – hva nå enn det betyr.

Vilkårene sier videre at de nå følger EUs nye forordning for personvern, også kalt GDPR, som blir en del av norsk lov i mai. Da skal det blant annet bli enklere å forstå nettopp slike vilkår.

Etterhvert som flere selskaper forbereder seg på det kommende lovverket, kan du forvente deg flere slike e-poster selv, med oppdaterte vilkår og personvernerklæringer.

Men jeg tviler på at du kommer til å lese dem. Og da spiller det liten rolle hva som står i dem.

SNORK: Her er noe av det du må godta for å bruke Facebook. Har du lest det? Ikke jeg heller. Foto: Ole Petter Baugerød Stokke
SNORK: Her er noe av det du må godta for å bruke Facebook. Har du lest det? Ikke jeg heller. Foto: Ole Petter Baugerød Stokke Vis mer

Dette betyr GDPR

- Mange selskaper har i dag intetsigende eller meningsløse personvernerklæringer. Som at «vi vil bruke denne informasjonen for å gi deg en bedre tjeneste», sa Datatilsynet-direktør Bjørn Erik Thon under årets markering av personverndagen.

Han har selvfølgelig helt rett. Derfor er den nye personvernloven i utgangspunktet kjempeviktig.

  • En del av loven handler om informasjonenen tjenester gir om hvordan de bruker personopplysninger. Det finnes slike krav allerede, men de blir hakket strengere.
  • Personvernerklæringer må blant annet forklare hva de samler inn, hvordan, hvorfor og hva informasjonen skal brukes til. Så enkelt som mulig.
  • Å godta slike vilkår skal være så eksplisitt som mulig, og ikke gjemt i en større prosess, som å bli medlem av en kundeklubb.
  • Det skal også være mulig å godta noe behandling av personopplysninger, men ikke annet, og likevel få være kunde.

Men selv om selskaper følger disse kravene, er det tvilsomt at hvermannsen vil forstå hva alt faktisk innebærer.

Artikkelen fortsetter under annonsen

De færreste er teknologer – og databehandling på kryss og tvers av selskaper og land er komplisert, selv med enklere forklaringer.

Og tror du uansett at du kommer til å lese slike vilkår, bare fordi selskapene følger et nytt regelverk?

Vi lyver hver uke

Mange nordmenn ble sjokkert da det i fjor ble avdekket av GPS-klokker til barn kunne brukes til å overvåke barn.

I rettferdighetens navn var vel avsløringen at uvedkommende kunne overvåke barna, men hvor mange foreldre satte seg inn i hvordan GPS-dataene fra barna deres egentlig skulle bli brukt?

Jeg liker å tro at jeg hadde gjort det selv, om det var mine barn som skulle få sporingsteknologi som tidligere var forbeholdt fotlenker på dømte kriminelle. Men jeg tviler.

Jeg huker av «jada – la oss late som at jeg har lest alt og godkjenner at dere gjør hva pokker dere vil» uten å blunke. Nærmest ukentlig lyver jeg til noen av verdens største selskaper.

Den som ikke gjør det samme, kan kaste den første steinen i kommentarfeltet.

Ingen lesere, ingen nytte

La oss slå inn en åpen dør: Det er ikke realistisk at vanlige forbrukere skal lese og forstå alle vilkår og personvernerklæringer.

Dette er den gigantiske elefanten i rommet når norsk teknologibransje møtes på frokostseminarer utover året for å diskutere det de kaller «gullstandarden for personvern» – GDPR og den nye personvernloven.

Tar man ikke denne elefanten ved hornene, blir gullstandarden fort en gullkalv.

Vi kan ikke kreve mer fra selskapene enn at de prøver å forklare oss hva de driver med. Og GDPR og enklere vilkår kan bidra til at vi leser litt mer. Men jeg har mer tro på Forbrukertilsynets filosofi, som i år skal jobbe for at slik informasjon tas inn i markedsføringen av tjenestene. «Last ned helt gratis! (NB: Du betaler med sensitiv persondata)».

Bransjen må da tenke nytt for å få oss til å bry oss. De må bruke personvern som konkurransefortrinn, innse at de lever av tillit og forstå at vilkår ingen leser er som trær som faller i skogen – de kunne like gjerne ikke eksistert.