Næste år bliver privacy-reglerne for teleselskaber og internettjenester endelig de samme
Databeskyttelsesforordning. Mage til Bruxelles-bureaukrat-ord skal man lede længe efter. Men når en sådan træder i kraft næste år, vil det få store konsekvenser for selskaber som Google, Facebook og Microsoft.
I dag stiller de enkelte lande helt forskellige krav til, hvordan selskaber behandler personfølsomme oplysninger om borgerne. Teleselskaber, som fysisk sender bits gennem kabler eller luften, skal i de fleste lande leve op til ét sæt regler. For eksempel skal de herhjemme logge oplysninger om, hvem vi har talt og sms’et med, og hvilken mobilmast vi var koblet til.
Til gengæld skal oplysningerne slettes efter ét år, og der er forbud mod at gemme andre data end de, som er nødvendige for at kunne sende kunderne en korrekt regning.
Alle de krav slipper de såkaldte tjenesteudbydere for. Altså de selskaber, som vi i stigende grad bruger til bl.a. at kommunikere med hinanden, herunder Facebooks Messenger og Whatsapp, Microsofts Skype og Googles Hangouts.
Ikke blot gælder forpligtelsen til at lagre data om vores kommunikation ikke it-giganternes tjenester. Der er også helt andre regler for, hvor længe og hvordan de må gemme data.
Fremover ét regelsæt for alle
Fra maj næste år vil der som udgangspunkt gælde de samme regler for alle, der driver en kommunikationstjeneste i Europa, forklarer Jens-Henrik Jeppesen, der leder den europæiske afdeling af Center for Democracy & Technology, en amerikansk ngo med fokus på teleregulering
»Ifølge EU-Kommissionen er det utidssvarende, at vi har ét regelsæt, der kun gælder traditionelle teleudbydere, når andre tjenester, der bygger oven på telenetværk og tilbyder forbrugeren lignende ydelser, reguleres af den generelle lovgivning om databeskyttelse,« forklarer han.
Udkastet til det direktiv, som skal ledsage forordningen, er så omfattende, at et rejseselskab, som har en chatfunktion på sin hjemmeside, i princippet bliver betragtet som kommunikationstjeneste.
Det betyder, at alle tjenester, også rejseselskabet, skal respektere nye og strengere regler for indsamling, opbevaring og brug af persondata og metadata, herunder oplysninger om brugernes fysiske placering.
Forordningen vil i øvrigt også betyde, at Datatilsynet skal erstattes med en ny myndighed, som dog muligvis beholder samme navn. Den får pligt til at arbejde sammen med myndighederne i andre lande.
En forordning indebærer, at nøjagtig de samme regler kommer til at gælde i alle lande, og at de ikke først skal implementeres i national ret som et direktiv. Den nye forordning har dog en række muligheder for nationale særregler og vil herhjemme kræve en række lovændringer, før reglerne træder i kraft i maj 2018.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
