Advokat om ny persondatalov: »Det eneste, vi opnår, er, at vi tror, vi er beskyttet«

It-advokat Martin von Haller Grønbæk ser flere problemer i forhold til EU’s persondataforordning.

Den kommende EU-Persondataforordning, der officielt træder i kraft i Danmark 25. maj 2018, kan give en følelse af falsk tryghed, mener it-advokat Martin von Haller Grønbæk.

Det fremgår af en nyhed på Alexandra Instituttets hjemmeside, hvor der også står, at EU’s måde at beskytte persondata på tager udgangspunkt i, at vi skal give samtykke, hvis vores persondata skal bruges i nye sammenhænge eller overføres til tredjemand.

Og i den forbindelse skal brugeren løbende give sit samtykke, er pointen.

»Så skal du ikke bare klikke én gang, når du går ind på en side. Du skal måske klikke hver gang, fordi der er sket ændringer siden sidst, som gør, at du igen skal give dit samtykke,« siger Martin von Haller Grønbæk ifølge instituttets hjemmeside og fortsætter:

»Det er helt forfejlet. Det eneste, vi opnår, er, at vi tror, vi er beskyttet. Men det er vi i virkeligheden ikke. Kun store virksomheder, der har råd til at ansætte advokater og programmører, vil kunne overholde disse ekstremt komplekse regler, mens små virksomheder, der ellers skulle være innovative og måske kunne udvikle helt nye metoder til beskyttelse af privatliv, ikke har råd til at komme ind på markedet.«

Anledningen til nyheden på Alexandra Instituttets hjemmeside er konferencen Cyber Security 4.0, som fandt sted i november. Martin von Haller Grønbæk var en af oplægsholderne ved konferencen.

»Vi kommer til at stå i den situation, at meget af innovationen tabes på dette væsentlige område i samfundet: at dele data, som alle jo er enige om er grundlaget for vækst. Med forordningen kommer der dog et væsentligt nyt princip, nemlig et krav om data-portability, der betyder, at du relativt ubesværet skal kunne flytte dine persondata fra én tjeneste til en anden tjeneste. Hvis det bliver aktuelt, bliver det måske en måde, hvorpå jeg kan beskytte mine data,« fortæller Martin von Haller Grønbæk videre ifølge hjemmesiden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Morten Aagaard

Meget interessant. Tak. " Med forordningen kommer der dog et væsentligt nyt princip, nemlig et krav om data-portability, der betyder, at du relativt ubesværet skal kunne flytte dine persondata fra én tjeneste til en anden tjeneste."

Udbyttet af citatet kunne være større såfremt der var henvist til det sted i EUs nye og meget komplekse persondatalov, hvor data-portability var omtalt.

Er det måske her http://www.consilium.europa.eu/da/policies/data-protection-reform/data-p... ?

  • 3
  • 0
#2 Henning Wangerin

nemlig et krav om data-portability, der betyder, at du relativt ubesværet skal kunne flytte dine persondata fra én tjeneste til en anden tjeneste."

Spørgsmålet er vel også hvordan den skal forstås.

Skal Facebook sørge for at jeg kan flytte mine data til Diasphora eller Ello?

Eller skal Faceboo "blot" levere en veldokumenteret export-fil, som jeg så (måske) kan importere på min nye platform?

/Henning

  • 2
  • 0
#4 Anders Ganer

Kravet til portabilitet findes i Forordningens artikel 20, "sakset" her:

Artikel 20 Ret til dataportabilitet 1. Den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv, som vedkommende har givet til en dataansvarlig, og har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet givet til, når: a) behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), og b) behandlingen foretages automatisk. 2. Når den registrerede udøver sin ret til dataportabilitet i henhold til stk. 1, har den registrerede ret til at få transmitteret personoplysningerne direkte fra en dataansvarlig til en anden, hvis det er teknisk muligt. 3. Udøvelsen af den ret, der er omhandlet i denne artikels stk. 1, berører ikke artikel 17. Den nævnte ret finder ikke anvendelse på behandling, der er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. 4. Den ret, der er omhandlet i stk. 1, må ikke krænke andres rettigheder eller frihedsrettigheder.

  • 4
  • 0
#6 Gert Madsen

Man kan håbe at diverse firmaer holder op med at indsamle oplysninger, der strengt taget ikke rager dem. Så vil behovet for nye tilladelser, være meget begrænset.

  • 5
  • 0
#7 Søren Rønsberg

You better watch out You better not cry Better not pout I'm telling you why the government is tapping your phone

They're making a list And checking it twice; They're gonna find out Who's naughty or nice the government is tapping your phone

They're tracking all your browsing They're reading all your mail It's all being stored by your ISP And will end in security fail They know where you drink! They know where you drive you make it easy as you login to wifi the government is tapping your phone

They're tracking all your browsing They're reading all your mail And if you join the green party you're going to grow a tail You better watch out! You better not cry You better not pout I'm telling you why the government is tapping your phone

Sakset fra The register: http://forums.theregister.co.uk/forum/1/2016/12/22/did_the_eu_just_kill_...

  • 0
  • 0
Log ind eller Opret konto for at kommentere