Ledare, 2018-03-22
Cambridge Analytica är ett kontroversiellt företag. Genom aggressiv data-mining på Facebook och möjligen även regelrätta mutor har företaget sannolikt tillskansat sig stora mängder information om enskilda internetanvändare och deras beteendemönster. Dessa data har sedan bearbetats och förpackats till tjänster som sålts till diverse politiska kampanjer. Även om granskningen av företaget bara är i sin linda är det inte osannolikt att företaget kan ha brutit mot både europeiska och amerikanska lagar. Fortsättning lär följa.
Så hur gör man då för att skydda sig? Ska det krävas att man sätter sig i en stuga i skogen utan vatten och elektricitet för att säkra sin integritet? För den mest hängivne integritetsivraren är detta såklart ett alternativ, men viktigt i sammanhanget är att uppmärksamma åtgärder som faktiskt vidtas just nu för att skydda användare och personlig data. EU får inte sällan kritik för att vara en stor tung byråkratisk koloss med en regleringsiver som spänner över allt från vikten av brev till böjningen av bananer. Men två saker som EU nu gör är väl värda att notera; dataskyddsförordningen GDPR och kommande ePrivacy.
Dataskyddsförordningen kommer att införas som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen stärker rättigheter för den enskilde när det gäller personlig integritet och kommer att innebära en hel del förändringar för de som behandlar personuppgifter. Många företag lägger, till vissas förtret, i nuläget ganska ansenliga summor för att anpassa sin verksamhet till förordningen. Utan att gå in på för djup detaljnivå kan sägas att förordningen säkerställer att du som användare har rätt till tillgång till dina personuppgifter, rätt att begära att de raderas, rätt att överföra persondata från en leverantör till en annan samt rätt att begränsa hur persondata behandlas, för att nämna några effekter. IT-tidningen Wired summerade lagen effekter som att maktbalansen den 25 maj kommer att skifta från företagen till konsumenterna.
ePrivacy är ett förslag som nu behandlas inom EU. Vad exakt det kommer att landa i är ännu inte slutgiltigt beslutat, men tanken är att direktivet ska ersätta det äldre nu gällande direktivet från 2002. Direktivet syftar till att samordna det nuvarande lapptäcket av integritetslagar och kommer bland annat att införa tydliga reglera hur företag får använda cookies och metadata.
Nätintegritet är en avvägning. Vi vill väl alla ha smidiga IT-tjänster och relevant information. Samtidigt riskerar priset inte bara att vara högt utan även okänt, exakt hur din persondata och dina surfmönster idag används i kommersiella syften är höljt i dunkel. Detta är en av fördelarna med EU, det möjliggör för en halv miljard européer att tala med en röst gentemot de internationella nätjättarna.
