Fyrirtæki uppfæra persónuverndarskilmála sína í gríð og erg

Margir hafa undanfarið fengið ógrynni af tilkynningum frá fyrirtækjum sem eru í óða önn við að uppfæra öryggis- og persónuverndarkerfi og þurfa samþykki notenda fyrir breyttum skilmálum. Ástæðan er ný persónuverndarreglugerð tekur gildi í Evrópu í dag.

Helga Þórisdóttir forstjóri Persónuverndar.
Helga Þórisdóttir forstjóri Persónuverndar.
Auglýsing

Margir hafa und­an­farna daga fengið ógrynni af til­kynn­ingum frá fyr­ir­tækjum sem nú eru í óða önn við að upp­færa örygg­is- og per­sónu­vernd­ar­kerfi sín og þurfa sam­þykki not­enda fyrir breyttum skil­mál­um.

Ástæðan er ný per­sónu­vernd­ar­reglu­gerð tekur gildi í Evr­ópu í dag. Reglu­gerðin gengur undir nafn­inu GDPR sem er stytt­ing á enska heit­inu General Data Prot­ect­ion Reg­ul­ation og á íslensku heitir hún reglu­gerð um vernd ein­stak­linga í tengslum við vinnslu per­sónu­upp­lýs­inga og um frjálsa miðlum slíkra upp­lýs­inga.

­Miklar breyt­ingar munu fylgja þess­ari reglu­gerð á sviði per­sónu- og gagna­vernd­ar. Fyr­ir­tæki hafa haft langan aðdrag­anda til að gera sig klár en reglu­gerðin var sam­þykkt af Evr­ópu­þing­inu og Evr­ópu­ráð­inu í apríl 2016. Fyr­ir­tæki munu þurfa að sýna fram á að þau geti verndað allar per­sónu­grein­an­legar upp­lýs­ingar ein­stak­linga. Þau þurfa einnig að geta upp­lýst fólk um alla með­ferð fyr­ir­tæk­is­ins og vinnslu per­sónu­upp­lýs­inga þeirra, sé eftir því leit­að.

Auglýsing

Uppfærðir persónuverndarskilmálar hjá Twitter.

Fyr­ir­tækin bregð­ast við

„Það sem þessi fyr­ir­tæki eru að gera er að bregð­ast við nýju per­sónu­vernd­ar­lög­gjöf­inni sem tók í gildi í Evr­ópu í dag,“ segir Helga Þór­is­dóttir for­stjóri Per­sónu­verndar í sam­tali við Kjarn­ann aðspurð um öll þessi skila­boð og breyt­ingar á skil­málum sam­fé­lags­miðla og ann­arra net­þjón­ustu­fyr­ir­tækja. Hún segir þetta oft fyr­ir­tæki utan Evr­ópu sem eru að reyna að missa ekki þessar 500 millj­ónir neyt­enda sem Evr­ópu­mark­að­ur­inn er.

Helga segir sam­fé­lags­miðla og önnur fyr­ir­tæki sem fólk þiggur þjón­ustu frá vera oft vera að vinna upp­lýs­ingar um ein­stak­linga langt umfram það sem flestir hafa gert sér grein fyr­ir. Nýju skil­mál­arnir séu nú allt öðru­vísi heldur en löngu not­enda­skil­mál­arnir sem not­endur hafa hingað til átt að venjast, og fæstir lásu þar sem þeir voru oft og tíðum upp á hund­ruðir blað­síðna. „Nýja lög­gjöfin lætur þessi fyr­ir­tæki lýsa í mjög stuttu og auð­skilj­an­legu máli hvað þau eru að gera hvað varðar vinnslu per­sónu­upp­lýs­inga.“

Helga segir að í til­felli sam­fé­lags­miðl­anna séu þau oft með sam­starfs­að­ila. Það geti þýtt að eitt smá­forrit geti verið í sam­starfi við hátt í 200 önnur fyr­ir­tæki. „Ef að fólk hleður slíku niður þá getur verið bara bein áfram­send­ing á gögnum um hegðun og alls kyns grein­ing til þess­ara fyr­ir­tækja, sem geta verið per­sónu­grein­an­leg um hegðun og notkun fólks á alls kyns efni. Það er þetta sem er verið að ráð­ast gegn. Þú vilt kannski vera í sam­skiptum við eitt fyr­ir­tæki en ekki 199 önn­ur.“

Pixlr myndvinnsluforritið hefur einnig uppfært skilmála sína.

Ekki búið að taka regl­urnar upp í íslenskan rétt

Vernd per­sónu­upp­lýs­inga er tal­inn hluti af EES-­samn­ingnum og mun lög­gjöfin því vera tekin upp í íslenskan rétt. Það náð­ist ekki þegar þingið fór í frí núna fyrir sveit­ar­stjórn­ar­kosn­ingar en Helga segir að von­ast sé til að það sé bara daga­spurs­mál eftir að þingið kemur saman nú eftir kosn­ing­ar.

Á heima­síðu Per­sónu­verndar segir að sam­þykkt þess­ara end­ur­bóta muni marka tíma­mót í sögu per­sónu­vernd­ar­lög­gjafar í Evr­ópu. Um er að ræða umfangs­mestu breyt­ingar sem gerðar hafa verið á per­sónu­vernd­ar­lög­gjöf­inni í tvo ára­tugi sem stað­festa að sá grund­vall­ar­réttur sem felst í vernd per­sónu­upp­lýs­inga ein­stak­linga verði tryggður fyrir alla. Regl­urnar munu einnig efla hinn staf­ræna innri markað Evr­ópu með því að tryggja öryggi í þjón­ustu sem veitt er yfir netið og veita fyr­ir­tækjum rétt­ar­vissu sem bygg­ist á skýrum og sam­ræmdum regl­um. Þessar laga­breyt­ingar eiga að gagn­ast öllum borg­urum Evr­ópu og að ein­stak­lingum þurfi að vera veitt vald til að þekkja rétt sinn svo þeir viti hvernig unnt sé að verja þann rétt ef hann er ekki virt­ur.

„Það sem er merki­legt við þessa breyt­ingu er að hún teygir anga sína út fyrir Evr­ópu. Fyr­ir­tæki sem eru að fylgj­ast með evr­ópskum rík­is­borg­urum eða eru starf­rækt á því svæði falla undir þessar breyt­ingar líka. Fyr­ir­tæki sem eru að fylgj­ast með hegðun fólks, bjóða vöru eða þjón­ustu óháð því hvort end­ur­gjald komi fyr­ir, þurfa að sína fram á hvernig þeir nota og fara með þessar upp­lýs­ing­ar,“ segir Helga.

Betsson uppfærir þjónustuskilmálana.Nær yfir vítt svið okkar dag­lega lífs

Helga segir reglu­gerðin ná yfir mjög vítt svið okkar dag­lega lífs. „Eitt eru sam­fé­lags­miðl­arnir sem fólk er að verða með­vit­að­ara um. En þessi lög­gjöf fer þvert á alla mála­flokka sam­fé­lags­ins, heil­brigð­is­málin til dæm­is. Þar stefnir í að boðið verði upp á mun meiri fjar­þjón­ust­u,“ segir Helga og nefnir sem dæmi að fólk sé þegar farið að geta spjallað við geð­lækn­inn sinn yfir net­ið. Einnig nefnir hún í dæma­skyni ýmis­konar heilsu­öpp sem fólk not­ast við. „Heilsu­öpp sem til dæmis mælir skref, en fólk veit kannski ekki að það mælir líka hjart­slátt­inn þinn. Það getur verið auð­velt að brjót­ast inn í þetta til að nálg­ast heilsu­fars­upp­lýs­ingar og -gögn og trygg­ing­ar­fé­lög gætu verið að nota sér þetta.“

Helga segir skóla­sam­fé­lag­ið, frá leik­skóla til háskóla, einnig vinna með gríð­ar­legt magn af per­sónu­upp­lýs­ing­um. „Þar hafa margir tekið athuga­semda­laust í notkun ýmis smá­forrit sem eiga rætur sínar að rekja til Banda­ríkj­anna þar sem er mjög létt per­sónu­verndar lög­gjöf.“

Fjár­mála­kerfið allt sé undir líka sem og íslensk nýsköp­un­ar­fyr­ir­tæki. Gæta þurfi að öllum örygg­is­við­miðum og gera nauð­syn­legar áhættu­grein­ingar áður en kerfi sem vinna með per­sónu­upp­lýs­ingar eru sett í notkun og passa að kapp er best með for­sjá.

Háar sektir munu liggja við brotum á lög­gjöf­inni en Helga segir kúlt­úr­breyt­ing­una sem felist í þessum nýju reglum aðal atrið­ið. „Það sem er mik­il­væg­ast er að þetta kallar á allt aðra vinnslu og umgengni per­sónu­upp­lýs­inga en áður hefur sést. Fók­us­inn á að vera á að fyr­ir­tæki umgang­ist þetta þannig að ekki komi til sekta.“

Upp­fært:

Utan­rík­is­ráðu­neytið mun leita fyr­ir­fram­sam­þykkis Alþingis vegna máls­ins

Dóms­mála­ráðu­neytið sendi í dag, eftir að frétt þessi fór í loft­ið, frá sér eft­ir­far­andi frétta­til­kynn­ingu vegna til­d­is­töku GDPR reglu­gerð­ar­innar í Evr­ópu:

Ný reglu­gerð Evr­ópu­sam­bands­ins um per­sónu­vernd svokölluð GDPR-­reglu­gerð kemur til fram­kvæmda í Evr­ópu í dag. Þessi reglu­gerð verður hluti af EES-­samn­ingn­um.

Und­ir­bún­ingur að inn­leið­ingu GDPR-­reglu­gerð­ar­innar í EES-­Samn­ing­inn hefur staðið frá því hún var sett fyrir tveimur árum og flóknar og umfangs­miklar samn­inga­við­ræður hafa staðið milli EFTA ríkj­anna og Evr­ópu­sam­bands­ins og póli­tískt sam­komu­lag hefur náðst. Hins vegar hefur ekki tek­ist að ljúka form­legri afgreiðslu í Brus­sel og nú stefnir í að GDPR-­reglu­gerðin taki ekki gildi í EES-­samn­ingnum fyrr en í kjöl­far fundar Sam­eig­in­legu EES-­nefnd­ar­innar sem hald­inn verður þann 6. júlí n.k.

Til að flýta afgreiðslu máls­ins eins og frekast er unnt mun utan­rík­is­ráð­herra leita fyr­ir­fram sam­þykkis Alþingis til inn­leið­ingar GDPR-­reglu­gerð­ar­innar í EES-­Samn­ing­inn í næstu viku. Þá var fram­lagn­ing frum­varps dóms­mála­ráð­herra um inn­leið­ingu reglu­gerð­ar­innar í íslenskan rétt sam­þykkt á fundi rík­is­stjórn­ar­innar í morgun og verður frum­varp til nýrra per­sónu­vernd­ar­laga lagt fram á Alþingi í næstu viku.

Áform stjórn­valda eru því að upp­taka reglu­gerð­ar­innar í EES-­Samn­ing­inn og setn­ing nýrra laga um per­sónu­vernd verði lokið áður en Alþingi fer í sum­ar­hlé.

Ísland hefur þar til í dag verið með sömu rétt­ar­vernd og ríki ESB á sviði per­sónu­verndar og talist hluti hins innri mark­að­ar. Stjórn­völd EFTA-­ríkj­anna hafa nú birt yfir­lýs­ingu sem kveður á um að þar til GDPR-­reglu­gerðin taki gildi í EES-­samn­ingnum muni núgild­andi per­sónu­vernd­ar­til­skipun halda gildi sínu í sam­skiptum EFTA ríkj­anna við ríki innan ESB og hefur lög­fræði­svið Fram­kvæmd­ar­stjórnar ESB áform um að birta sam­svar­andi yfir­lýs­ingu á heima­síðu sinni. Milli­bils­á­standið sem mynd­ast milli gild­is­töku GDPR-­reglu­gerð­ar­innar í ESB og upp­töku hennar í EES-­samn­ingnum ætti því ekki að valda trufl­unum á notkun per­sónu­upp­lýs­inga á innri mark­aði EES.

Við þurfum á þínu framlagi að halda

Þú getur tekið beinan þátt í að halda úti öflugum fjölmiðli.

Við sem vinnum á ritstjórn Kjarnans viljum hvetja þig til að vera með okkur í liði og leggja okkar góða fjölmiðli til mánaðarlegt framlag svo við getum haldið áfram að vinna fyrir lesendur, fyrir fólkið í landinu.

Kjarninn varð níu ára í sumar. Þegar hann hóf að taka við frjálsum framlögum þá varð slagorðið „Frjáls fjölmiðill fyrir andvirði kaffibolla“ til og lesendur voru hvattir til að leggja fram í það minnsta upphæð eins kaffibolla á mánuði.

Mikið vatn hefur runnið til sjávar á þeim níu árum sem Kjarninn hefur lifað. Í huga okkar á Kjarnanum hefur þörfin fyrir fjölmiðla sem veita raunverulegt aðhald og taka hlutverk sitt alvarlega aukist til muna.

Við trúum því að Kjarninn skipti máli fyrir samfélagið.

Við trúum því að sjálfstæð og vönduð blaðamennska skipti máli.

Ef þú trúir því sama þá endilega hugsaðu hvort Kjarninn er ekki allavega nokkurra kaffibolla virði á mánuði.

Vertu með okkur í liði. Þitt framlag skiptir máli.

Ritstjórn Kjarnans: Sunna Ósk Logadóttir, Þórður Snær Júlíusson, Erla María Markúsdóttir, Arnar Þór Ingólfsson, Eyrún Magnúsdóttir og Grétar Þór Sigurðsson.


Já takk, ég vil styrkja Kjarnann!
Þorbjörn Guðmundsson
Er íslenska velferðarkerfið ekki lengur griðarstaður þeirra sem minnst hafa?
Kjarninn 11. janúar 2023
Takk fyrir og sjáumst á nýjum miðli á föstudag
Bréf frá ritstjóra Kjarnans vegna sameiningar við Stundina og þess að nýr framsækinn fréttamiðill verður til í lok viku.
Kjarninn 11. janúar 2023
Sverrir Albertsson
Vatn á myllu kölska
Kjarninn 11. janúar 2023
Lögreglumenn standa vörð um gröfurnar í námunni.
Berjast fyrir þorpi á barmi hengiflugs
Lítið þorp í Rínarlöndum Þýskalands er allt komið í eigu kolarisa. Fyrirtækið ætlar sér að mylja niður húsin og stækka kolanámu sína sem þegar þekur um 80 ferkílómetra. Þetta þykir mörgum skjóta skökku við í heimi sem berst við loftslagsbreytingar.
Kjarninn 10. janúar 2023
Arnþrúður Karlsdóttir, útvarpsstjóri Útvarps Sögu.
Útvarp Saga telur fjölmiðlastyrki skapa tortryggni og bjóða upp á frændhygli
Fjögur fjölmiðlafyrirtæki hafa til þessa skilað inn umsögnum um frumvarp Lilju Alfreðsdóttur menningar- og viðskiptaráðherra, sem mun að óbreyttu framlengja núverandi styrkjakerfi til fjölmiðla.
Kjarninn 10. janúar 2023
Sólveig Anna Jónsdóttir formaður Eflingar.
Viðræðum slitið og Efling undirbýr verkfallsaðgerðir
Samtök atvinnulífsins hafa hafnað gagntilboði Eflingar um skammtímakjarasamning, sem kvað á um meiri launahækkanir en SA hefur samið um við aðra hópa á almennum vinnumarkaði til þessa. Efling undirbýr nú verkfallsaðgerðir.
Kjarninn 10. janúar 2023
Palestínski fáninn á lofti í mótmælum í Reykjavík. Ísraelskri lögreglu hefur nú verið fyrirskipað að rífa fánann niður á almannafæri.
Fánabann og refsiaðgerðir í Palestínu í kjölfar niðurstöðu Sameinuðu þjóðanna
Degi eftir að ný ríkisstjórn tók við völdum í Ísrael samþykkti allsherjarþing Sþ að fela Alþjóðadómstólnum í Haag að meta lögmæti hernáms Ísraelsríkis á Vesturbakkanum. Síðan þá hefur stjórnin gripið til refsiaðgerða og nú síðast fánabanns.
Kjarninn 10. janúar 2023
Gríðarlega mikil dæling á sandi á sér stað í Landeyjahöfn á hverju ári. Markarfljótið ber hundruð þúsunda tonna af jarðefnum út í sjó og það á til að safnast upp í mynni hafnarinnar.
Vilja sjúga sand af hafsbotni í stórum stíl og flytja út
Eftirspurn eftir íslenskum jarðefnum er gríðarleg ef marka má framkomin áform erlendra stórfyrirtækja um nýtingu þeirra. Vinsældir hafnarinnar í Þorlákshöfn eru samhliða mjög miklar.
Kjarninn 10. janúar 2023
Meira eftir höfundinnFanney Birna Jónsdóttir
Meira úr sama flokkiInnlent