Dette indlæg er alene udtryk for skribentens egen holdning.

Retten til at blive glemt

15. juni 2016 kl. 11:2610
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Med den nye persondataforordning indføres en "ret til at blive glemt". Rettigheden sætter vil sætte den enkelte i stand til, under visse omstændigheder, at kontrollere, hvilke personlige oplysninger om den pågældende, som er offentligt tilgængelige.

Hvad indebærer retten til at blive glemt?

Reglen uddyber og præciserer retten til sletning, berigtigelse eller blokering, som fandtes i det gamle persondatadirektiv. I bund og grund betyder det, at du kan kræve, at en virksomhed fjerner, retter eller blokerer personlige oplysninger, som du ikke længere ønsker offentliggjort, opbevaret eller behandlet. Kort sagt; et nyttigt værktøj til at opnå bedre kontrol over dine personlige oplysninger.

Google-sagen

Rettigheden blev for nylig anvendt i en EU-dom vedrørende Google, hvor det blev vurderet, at Google skulle tage sig af forespørgsler fra enkeltpersoner om at fjerne links til frit tilgængelige websider, som kom frem, når personerne søgte på deres navne. Retten blev ikke udtrykkeligt nævnt i dommen, da den på daværende tidspunkt ikke var formuleret endnu, men dommen har lagt grundstenene for rettighedens indtog.
Google har som følge af afgørelsen måttet ansætte en hel medarbejderstab til kun at tage sig af retten til at blive glemt-forespørgsler!

Hvem skal jeg kontakte for at blive glemt?

I den ovennævnte Google-dom, blev Google forpligtet til at imødekomme og behandle alle anmodninger. Men den nye persondataforordning fortæller os ikke, hvem der ellers vil være forpligtet til at efterleve retten til at blive glemt.
Det er for eksempel uklart, om hosting-platforme, såsom Facebook, LinkedIn, Twitter eller andre service udbydere på internettet, er forpligtet. På mange måder vil det være mærkeligt, hvis Google skal følge reglerne, mens Twitter ikke skal, da Google så skulle fjerne søgeresultater, der viser informationer om en person på Twitter, men Twitter ikke skulle fjerne opslaget fra deres egen platform.
Én ting er dog sikker. En virksomheds manglende efterlevelse af retten til at blive glemt kan resultere i tårnhøje bøder.

Hvad med tredjeparter, der bruger de personlige oplysninger?

Ifølge den nye persondataforordning er det også et krav, at virksomheder, som offentliggør personoplysninger, tager alle rimelige foranstaltninger, herunder tekniske, for at sikre, at tredjeparter, som behandler oplysningerne, bliver informeret om en persons forespørgsel om at få hans/hendes oplysninger slettet.
Dette betyder fx at Google skal tage alle rimelige foranstaltninger for at sikre, at alle, der har haft adgang til oplysningerne fra Google-servicen og som nu behandler dem, bliver informeret om kravet om at slette disse. Dette er en tidskrævende forpligtelse, som vil være en byrde for mange virksomheder, men som samtidig også vil sikre enkeltpersoner en mere effektiv ret til at blive glemt.

Undtagelsen

Retten til at blive glemt-forespørgsler kan afvises med begrundelse i ytrings- og informationsfriheden.
Det er en lidt problematisk udvej, da den nye persondataforordning ikke giver nogen retningslinjer til, hvordan ytrings- og informationsfrihed skal fortolkes. Erfaringen fortæller os, at medlemslandende har temmeligt forskellige fortolkninger af, hvordan ytrings- og informationsfrihed skal balanceres i forhold til retten til privatlivets fred. Det er derfor sandsynligt, at persondataforordningen ikke vil give en harmoniseret tilgang til ytringsfrihedsundtagelsen.

Fremtidsudsigterne

Kort fortalt giver retten til at blive glemt personer nogle brugbare værktøjer til at føle, at det er mere sikkert at dele personlige oplysninger.
Det bliver interessant at se, hvorvidt andre hosting-platforme såsom Facebook, LinkedIn og Twitter også er omfattet af forpligtelsen. I så fald tillægges enkeltpersoner en ganske betydelig kontrol over deres personlige oplysninger fremover.

Artiklen fortsætter efter annoncen

(Tak til mine Bird & Bird kollegaer, studentermedhjælper Mathias Bartholdy, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
18. juni 2016 kl. 13:34

Korrekt. Jeg forsimplede det. Direktivet er langt og kedeligt med juristiske spidsfindigheder. En bedre opsummering er måske: Retten til at stoppe irrelevante personlige informationer at blive videregivet til tredjepart.

9
18. juni 2016 kl. 09:50

Ja, men kun hvis der ikke er en af de - meget brede - undtagelser i fordningen, der finder anvendelse. Folketinget vil bl.a. kunne fastsætte en undtagelse, der kan undtage DAMD fra RTBF, så forordningen giver ikke noget endeligt svar.

7
18. juni 2016 kl. 08:58

Det er ikke korrekt som anført i kommentaren ovenfor, at den kun gælder offentlige oplysninger. Retten gælder i den grad også oplysninger, der ikke er offentlige. Der er så en særlig pligt til at forsøge at fjerne oplysninger, der også er offentlige eller er blevet videregivet.

4
15. juni 2016 kl. 22:34

"Retten til at blive glemt" i forbindelse med søgemaskiner er et demokratisk problem, og bliver primært brugt af svindlere og kvaksalvere til at lave cover-ups. Det er decideret ækelt.

3
15. juni 2016 kl. 22:00

Mon man har ret til at blive glemt i f.eks. en DAMD ?

K

2
15. juni 2016 kl. 14:26

Retten til at blive glemt gælder ikke oplysninger som ikke er offentlige. Så medmindre i ligefrem publicerer alle jeres kundedata på jeres hjemmeside, så er der intet problem.

1
15. juni 2016 kl. 13:16

Når vi i vores webshops modtager ordrer, gemmer vi brugerens email, navn og adresse i ordre tabellen, og dernæst i selve regnskabs systemet bagved.

Hvis brugeren nu beder om at blive 'slettet' fra siden, kan vi selvfølgelig sagtens slette hans konto, så han ikke længere kan logge ind, samt alt statistik over ordrer er væk fra statistik tabellerne. Men ordre tabellerne er med vilje uafhængige af bruger kontoen. Hvad vejer tungest? Kravet om at man skal kunne spore transaktioner og fakturaer, eller kravet fra brugeren om at vi sletter hans email adresse?