Advokat om ny persondatalov: »Det eneste, vi opnår, er, at vi tror, vi er beskyttet«

It-advokat Martin von Haller Grønbæk ser flere problemer i forhold til EU’s persondataforordning.

Den kommende EU-Persondataforordning, der officielt træder i kraft i Danmark 25. maj 2018, kan give en følelse af falsk tryghed, mener it-advokat Martin von Haller Grønbæk.

Det fremgår af en nyhed på Alexandra Instituttets hjemmeside, hvor der også står, at EU’s måde at beskytte persondata på tager udgangspunkt i, at vi skal give samtykke, hvis vores persondata skal bruges i nye sammenhænge eller overføres til tredjemand.

Og i den forbindelse skal brugeren løbende give sit samtykke, er pointen.

»Så skal du ikke bare klikke én gang, når du går ind på en side. Du skal måske klikke hver gang, fordi der er sket ændringer siden sidst, som gør, at du igen skal give dit samtykke,« siger Martin von Haller Grønbæk ifølge instituttets hjemmeside og fortsætter:

»Det er helt forfejlet. Det eneste, vi opnår, er, at vi tror, vi er beskyttet. Men det er vi i virkeligheden ikke. Kun store virksomheder, der har råd til at ansætte advokater og programmører, vil kunne overholde disse ekstremt komplekse regler, mens små virksomheder, der ellers skulle være innovative og måske kunne udvikle helt nye metoder til beskyttelse af privatliv, ikke har råd til at komme ind på markedet.«

Anledningen til nyheden på Alexandra Instituttets hjemmeside er konferencen Cyber Security 4.0, som fandt sted i november. Martin von Haller Grønbæk var en af oplægsholderne ved konferencen.

»Vi kommer til at stå i den situation, at meget af innovationen tabes på dette væsentlige område i samfundet: at dele data, som alle jo er enige om er grundlaget for vækst. Med forordningen kommer der dog et væsentligt nyt princip, nemlig et krav om data-portability, der betyder, at du relativt ubesværet skal kunne flytte dine persondata fra én tjeneste til en anden tjeneste. Hvis det bliver aktuelt, bliver det måske en måde, hvorpå jeg kan beskytte mine data,« fortæller Martin von Haller Grønbæk videre ifølge hjemmesiden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Aagaard

Meget interessant. Tak.
" Med forordningen kommer der dog et væsentligt nyt princip, nemlig et krav om data-portability, der betyder, at du relativt ubesværet skal kunne flytte dine persondata fra én tjeneste til en anden tjeneste."

Udbyttet af citatet kunne være større såfremt der var henvist til det sted i EUs nye og meget komplekse persondatalov, hvor data-portability var omtalt.

Er det måske her
http://www.consilium.europa.eu/da/policies/data-protection-reform/data-p...
?

  • 3
  • 0
Henning Wangerin

nemlig et krav om data-portability, der betyder, at du relativt ubesværet skal kunne flytte dine persondata fra én tjeneste til en anden tjeneste."

Spørgsmålet er vel også hvordan den skal forstås.

Skal Facebook sørge for at jeg kan flytte mine data til Diasphora eller Ello?

Eller skal Faceboo "blot" levere en veldokumenteret export-fil, som jeg så (måske) kan importere på min nye platform?

/Henning

  • 2
  • 0
Anders Ganer

Kravet til portabilitet findes i Forordningens artikel 20, "sakset" her:

Artikel 20
Ret til dataportabilitet
1. Den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at
modtage personoplysninger om sig selv, som vedkommende har givet til en dataansvarlig,
og har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra
den dataansvarlige, som personoplysningerne er blevet givet til, når:
a) behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2,
litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), og
b) behandlingen foretages automatisk.
2. Når den registrerede udøver sin ret til dataportabilitet i henhold til stk. 1, har den
registrerede ret til at få transmitteret personoplysningerne direkte fra en dataansvarlig til en
anden, hvis det er teknisk muligt.
3. Udøvelsen af den ret, der er omhandlet i denne artikels stk. 1, berører ikke artikel 17. Den
nævnte ret finder ikke anvendelse på behandling, der er nødvendig for udførelse af en
opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse,
som den dataansvarlige har fået pålagt.
4. Den ret, der er omhandlet i stk. 1, må ikke krænke andres rettigheder eller
frihedsrettigheder.

  • 4
  • 0
Gert Madsen

Man kan håbe at diverse firmaer holder op med at indsamle oplysninger, der strengt taget ikke rager dem.
Så vil behovet for nye tilladelser, være meget begrænset.

  • 5
  • 0
Søren Rønsberg

You better watch out
You better not cry
Better not pout
I'm telling you why
the government is tapping your phone

They're making a list
And checking it twice;
They're gonna find out
Who's naughty or nice
the government is tapping your phone

They're tracking all your browsing
They're reading all your mail
It's all being stored by your ISP
And will end in security fail
They know where you drink!
They know where you drive
you make it easy as
you login to wifi
the government is tapping your phone

They're tracking all your browsing
They're reading all your mail
And if you join the green party
you're going to grow a tail
You better watch out!
You better not cry
You better not pout
I'm telling you why
the government is tapping your phone

Sakset fra The register:
http://forums.theregister.co.uk/forum/1/2016/12/22/did_the_eu_just_kill_...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize