Athugið þessi frétt er meira en 3 ára gömul.

Brugðist við tæknibyltingu með nýjum lögum

03.06.2018 - 15:13
epa06398350 (FILE) - A close-up image showing the Facebook app on an iPhone in Kaarst, Germany, 08 November 2017 (reissued 19 December 2017). According to reports, the German cartel office on 19 December 2017 found that Facebook has abused its dominant
 Mynd: EPA-EFE - EPA
Ný evrópsk persónuverndarlöggjöf er viðbragð við tæknibyltingu þar sem gervigreind og sjálfvirk ákvarðanataka vinnur úr upplýsingunum fólks á skala sem enginn sá fyrir. Þetta segir Helga Þórisdóttir, forstjóri Persónuverndar. Miðað er við að löggjöfin taki gildi hér á landi 6. júlí með frumvarpi til nýrra persónuverndarlaga en hún er þegar í gildi í ríkjum Evrópusambandsins. „Þessi löggjöf tekur yfir alla geira samfélagsins. Það eru allir að vinna einhvers konar persónuupplýsingar.“

Nýju lögin fjalla meðal annars um hreyfanleika persónuupplýsinga milli fyrirtækja á netinu, auknar kröfur um það hvað teljist samþykki frá einstaklingum þegar persónuupplýsingar eru annars vegar og rétt til aðgangs að persónuupplýsingum sem fyrirtæki safna um mann. Þá er kveðið á um réttinn til að „gleymast á netinu“.

Hundruð „samstarfsaðila“ í smáa letrinu

„Ein grundvallarregla núna í þessum breytingum á evrópskri persónuverndarlöggjöf er að einstaklingar fá stóraukna stjórn á sínum persónuupplýsingum, þannig að fólk viti hvenær aðrir eru að nota þessar persónuupplýsingar.“ Verið sé að búa til aukið jafnvægi milli einstaklinga annars vegar og fyrirtækja, hins opinbera eða sveitarfélaga hins vegar. 

Sem dæmi nefnir Helga langa skilmála margra fyrirtækja þar sem ýmislegt geti leynst í smáa letrinu. „Fólk á kannski í viðskiptum við eitthvað fyrirtæki. Svo er kannski langur texti sem þú lest ekki en hakar við eitthvað lítið box þar sem stendur að þú samþykkir, af því að þú heldur að þetta snúist bara um það að þessi viðskipti séu að eiga sér stað. Í smáa letrinu hefur kannski komið fram að þetta fyrirtæki sé í samstarfi eða eigi samstarfsaðila.“ Oft komi í ljós að fyrirtækið, sem maður skipti við, miðli persónuupplýsingum til samstarfsaðila án þess að notandinn viti af því. „Þeir geta skipt tugum og hundruðum.“

Með nýrri löggjöf geti einstaklingar ákveðið að deila persónuupplýsingum bara með einu fyrirtæki en ekki samstarfsaðilum. Aldrei megi gera ráð fyrir samþykki einstaklingsins heldur þurfi það nú að koma fram á skiljanlegu máli hvað sé verið að samþykkja. Fræðslan þurfi að vera skýr um það hvernig viðkomandi fyrirtæki ætli að vinna persónuupplýsingar viðskiptavina. „Þú getur ekki samþykkt eitthvað ef þú veist ekki hvað er verið að gera.“

Mynd með færslu
 Mynd: Arnar Páll Hauksson
Helga Þórsidóttir, forstjóri Persónuverndar, segir að svokölluð gríðargögn séu notuð á skala sem enginn sá fyrir.

Sagan í tölvupóstunum

„Fólk hefur lent í því að vera með mjög mikið af upplýsingum, til dæmis á G-mail, og vilja mögulega skipta um tölvupóst eða samfélagsmiðil. Þá hefur kannski ekki alltaf verið vilji til þess að auðvelda fólki að fá gögnin sín,“ segir Helga um hreyfanleika gagna á netinu, sem fjallað er um í nýju lögunum. Nú sé kominn skýr réttur til að geta fengið gögn færð milli miðla. „Sagan manns getur verið svo mikil í þessum póstum og þessum samskiptum,“ segir hún. 

„Eins gæti þetta verið atriði varðandi tryggingarfélög, ef þú vilt flytja góða tjónasögu á milli. Ef þér finnst þú geta haft hag af því að flytja upplýsingar á milli, eitthvað sem segir þína sögu, þá getur fyrirtækið ekki neitað þér um það. Þannig að þetta er mjög praktískt.“

Facebook safnaði mörg hundruð blaðsíðum um notanda

Löggjöfin kveður líka á um að fólk eigi rétt á að fyrirtæki, stofnanir og aðrir veiti sér upplýsingar um vinnslu og meðferð persónuupplýsinga á hnitmiðuðu, skiljanlegu og aðgengilegu formi. „Þær upplýsingar sem þú hefur látið af hendi til fyrirtækisins, þeim upplýsingum ber fyrirtækinu núna að standa skil á og afhenda þér ef þú vilt.“ Skyldur fyrirtækja séu þannig mun ríkari gagnvart einstaklingnum en áður.

Nú þegar hafi fólk látið reyna á þennan rétt og margir undrað sig á niðurstöðunum. „Þegar fólk biður Facebook eða önnur fyrirtæki um sínar upplýsingar koma oft mörg hundruð blaðsíður til baka. Eitthvað sem maður áttaði sig ekki á því að fyrirtækið væri að skrá um mann sjálfan sem viðskiptavin.“ Þarna sé að verða til gríðarlega verðmæt saga um hvern og einn. „Tæknibyltingin er að búa til möguleika á því að nota öll þessi gögn, öll þessi gríðargögn, þetta „big data“ sem er að verða til.“ Gervigreind, sjálfvirk ákvarðanataka véla og algrím (e. algorithms) vinni úr upplýsingunum á skala sem enginn sá fyrir. „Löggjöfin er liður í því að rétta af þetta jafnvægi og láta einstaklinginn fá aukinn rétt á móti þessum stóru aðilum sem hafa vaðið um í þessari flóru upplýsinga.“

Hægt er að kynna sér nýju löggjöfina og leiðbeiningar um hana á vef Persónuverndar.