Om integritet …

Ett och ett halvt år har gått sedan GDPR trädde i kraft i maj 2018, efter en tid med mycket jobb för många företag, inklusive för både Aditro och våra kunder, och inte minst för många konsulter och juridiska rådgivare. Så vad har då hänt det senaste året?

Hittills har vi sett mindre drama än vad som förväntades av de flesta innan det fruktade datumet 25 maj 2018. Världen stannade inte, och solen har fortsatt att stiga varje morgon … Vi minns alla överflödet av e-postmeddelanden i maj förra året, synbarligen från alla företag vi någonsin hade interagerat med, som informerade oss om hur de hanterar våra personuppgifter (jag undrar om någon faktiskt tog sig tid att läsa all den informationen …). Men vad mer?

De flesta företag har fortfarande arbete att göra, och det arbetet fortsätter. På Aditro har vårt GDPR-projekt fortsatt i en nästa fas, med fortsatt implementering och utveckling av interna processer, dokumentation, produktfunktionalitet, revision och, naturligtvis, fortsatt utbildning.

Inför maj 2018 var mycket fokus på risken för potentiellt stora administrativa sanktioner på upp till 4% av den årliga omsättningen, vilket tydligt hjälpte till att fånga allas uppmärksamhet! Men vad har varit resultatet hittills? Några sanktioner har utfärdats inom EU, mest uppseendeväckande Googles 50 miljoner euro i böter, men de flesta har hittills varit mycket mindre. Men myndigheterna har (ännu) inte knackat på dörrarna hos alla företag, med hot om dyra sanktioner. Det pågår dock ett antal viktiga utredningar i hela EU, inklusive i de nordiska länderna och av irländska DPA, så med tiden kommer vi att lära oss mer.

Men är integritet och personuppgifter mindre i rampljuset nu än för ett år sedan? Absolut inte!

Det verkar som att det varje vecka upptäcks en ny stor dataläcka, eller en ny skandal eller rättsfall som rapporteras i media, där historien om Facebook och Cambridge Analytica bara är ett exempel (om du inte redan har sett den, rekommenderar jag varmt Netflix dokumentär ”The Great Hack”). Med tanke på antalet personer som finns på Facebook är det inte svårt att föreställa sig den potentiella effekten av att använda all den informationen för att manipulera konsumenter eller väljare.

Number of Facebook users (from Facebook’s website):

• 1.59 billion daily active users on Facebook on average for June 2019
• 2.41 billion monthly active users on Facebook as of June 30, 2019
• More than 2.1 billion people use Facebook, Instagram, WhatsApp, or Messenger every day on average
• More than 2.7 billion people use at least one of our family of services each month

Oavsett GDPR kan vi fortfarande ge vårt samtycke till en bred användning av våra personuppgifter. Och det gör vi. Vem läser faktiskt det finstilta kring sekretess innan du registrerar dig för en ny tjänst eller en ny app? Inte många. Och hur många Facebook-användare eller användare av någon annan social medieplattform har faktiskt läst och förstått policyn som beskriver vilka personuppgifter som samlas in, hur de samlas in, hur de används och vem som använder dem? Min gissning är, inte många … Visste du till exempel att Facebook samlar in information också om personer utan Facebook-konto, eller information om köp inte bara online utan också köp som görs i en vanlig butik? Det är kanske inte det mest spännande att göra, men det kan vara en bra idé att faktiskt kontrollera sekretesspolicyn och sekretessinställningarna för dina sociala medieplattformar eller andra onlinetjänster. Hur använder de sociala medierna och teknikjättarna faktiskt våra data?

Det är inte bara irriterande och aningen obehagligt att varje gång jag gör något på nätet, oavsett om det handlar om reseplanering, shopping eller bara efterforskning i något ämne, blir jag omedelbart bombarderad med annonser riktade mot exakt den destinationen, prylen eller ämnet.

Det gäller också det faktum att vi alla får riktad information, inlägg och nyheter baserade på insamlad personlig information om oss och vår online-aktivitet. Ännu värre är att mycket av detta innehåll innehåller ”falska nyheter” eller desinformation, som har definierats som ”falsk och / eller manipulerad information som är avsedd att lura och vilseleda allmänheten, antingen i syfte att orsaka skada eller för politisk, personlig eller ekonomisk vinst”. Det har konstaterats att sådan desinformation spelade en roll i val som exempelvis det senaste amerikanska presidentvalet och Brexit-folkomröstningen och i många andra val, men också i den alltmer polariserade offentliga politiska debatten i många länder. Det är också tydligt att detta innehåll till stor del produceras och distribueras av ryska ”trollfabriker” med den tydliga avsikten att destabilisera västliga demokratier, eller av mäktiga men osynliga politiska intressen. En rapport som utfärdats av det brittiska parlamentet drog slutsatsen att ”Demokratin riskeras på grund av den obevekliga målinriktningen på medborgare med desinformation” och riktade allvarlig kritik mot Facebook både för hur de hanterar sina användares uppgifter och deras vägran att samarbeta med den parlamentariska utredningen (rapport).

När vi hanterar de ibland utmanande detaljerna om GDPR och dess konsekvenser i våra dagliga yrkesmässiga och privata liv, är det lätt att se förbi den större bilden och varför vi behöver rättsligt skydd för våra personuppgifter. Vi måste komma ihåg att integritet är en mänsklig rättighet, och att bristen på skydd av personlig information har konsekvenser för vår demokrati, vår integritet och vår möjlighet att fatta oberoende val och beslut utan att manipuleras.

Ulrika Ersman
Aditro General Counsel


För dig som arbetar inom HR och lön, där hanteringen av personuppgifter utgör en väsentlig och mycket viktig del av arbetet, hade införandet av GDPR stor betydelse. Såväl system- och processmässigt som i ditt dagliga sätt att arbeta. Vill du veta mer så har vi har tagit fram ett white paper speciellt för dig som arbetar inom HR/lön och som i samarbete med IT söker svar på utmaningar i och med GDPR.
Ladda ner vårt white paper här: GDPR inom HR och lön – så lever du upp till kraven.