Konsekvenserne af at sløse med databehandling bliver voldsomt forstærket, når EU's nye databeskyttelsesforordning (GDPR) træder i kraft i maj 2018.
Men reglerne vil gå hårdt ud over små virksomheder, der ikke har mulighed for at hyre en hær af advokater til at sikre, at loven overholdes.
Det siger serie-iværksætter Martin Thorborg til Samdata Magasinet, der udgives af it-fagforeningen SAMDATA/HK.
Læs også: Cookie-håndhævelse kan ryge ud af Erhvervsstyrelsens hænder: »Klar styrkelse af ret til privatliv«
»For iværksættere er det her gift. Regelsættet er svært at forstå, og der er udsigt til gigabøder,« indleder han med henvisning til forordningens regler om, at virksomheder skal betale op til fire procent af den årlige globale omsætning, hvis de groft forsømmer deres data-ansvar.
»Store virksomheder vil se det som en konkurrencefordel, og de har muskler til at klare det. De små vil uforvarende eller af mangel på ressourcer lave fejl,« fortsætter han.
Vil skide på EU-regler
Martin Thorborg - der har været med til at starte Jubii, Amino og Dinero - kritiserer, at ingen kan sige præcis, hvordan GDPR kommer til at udmønte sig i praksis.
»Du kan ikke ringe til nogle kloge og få en forklaring på, hvordan det her skal laves. Reglerne er håbløse og tåbelige, så der kommer nogle tilretninger efter nogle år,« Siger Martin Thorborg, der først vil forholde sig til EU-reglerne, når myndigheder har fundet ud af hvorrdan reglerne skal forstås.
»Som iværksætter vil jeg skide på den slags regler – og se, hvad der sker. Det er ikke de små, som de går efter. Det har man ikke ressourcer til,« siger han til Samdata Magasin.
En af pointerne med fælles databeskyttelsesregler i EU har ellers været at give nye virksomheder bedre mulighed for at agere på tværs af de 28 medlemslande. David Francis, der er Huaweis sikkerhedschef i Europa, har dog tidligere advaret mod at flere og flere nationalle særregler kan ende med at give virksomhederne det samme juridiske kludetæppe som før datareformen.
Gamechanger
Jurist og partner i advokatvirksomheden Gorrissen Federspiel Tue Goldschmieding er enig med iværksætteren i, at der mangler konkret vejledning til, hvordan forordningen skal efterleves.
Men det er klart, at reglementet kommer til at være et paradigmeskift for databeskyttelse, der vil kræve privacy-by-design, hver gang nye produkter udvikles.
»Ansvaret for data om personer går fra at blive noget, der hører til i virksomhedens juridiske afdeling til at høre til alle steder. Alle medarbejdere skal have en forståelse af risici. Det er helt nyt, og det bliver en gamechanger,« siger han om forordningen, der kommer til at erstatte den danske persondatalov.
Omvendt kan loven betyde, at medarbejdere vil blive bange for at lave de meget dyre fejl.
»Der er ikke noget, der er nemmere indenfor persondataretten end at sige nej – og det lukker jo for aktivitet og forretninger,« siger Tue Goldschmieding til Samdata Magasin.