Hvad er udløbsdatoen for de nuværende GDPR-regler?

Et af hovedformålene med GDPR er at beskytte de enkelte personers data og blandt andet sikre transparens samt information om brugen. Det gælder nu, men selvfølgelig også fremover. Spørgsmålet er imidlertid, om GDPR er robust nok til det? Er den teknologiske udvikling ikke allerede så langt fremme, at den giver udfordring i forhold til at sikre en reel transparens for, hvad personoplysninger bruges til? 

Et eksempel på at forsøge at sikre transparens kan man finde i den finansielle sektor, hvor forbrugerbeskyttelsen langt hen ad vejen består i at give alle tænkelige informationer om de finansielle ydelser, der ydes. Det gælder fx, når man optager et realkreditlån eller køber en aktie. Det har udviklet sig til, at man får så meget information, at de færreste kan overskue det. Informationsoverload, men med de bedste intentioner.

Kunne man risikere det på GDPR-området? Helt bestemt, for som sædvanlig er lovgiver bagud i forhold til den teknologiske udvikling. Tag fx ’IoT’ – Internet of Things. Som Jyllandsposten kunne berette i dag, så udvikles denne teknologi hele tiden

Hvorfor ikke blot lade køleskabet fortælle, hvad der mangler på hylderne og automatisk give oplysningerne videre via internettet til leverandøren af familiens mad, som automatisk sørger for levering til familiens adresse? Hvorfor ikke samtidig stille oplysningerne om familiens madvaner til rådighed for sundhedsforsikringen eller ulykkeforsikringen? Spiser man sundt og har et mådenholdt alkoholforbrug, så kunne man slippe billigere i forsikringspræmien. Er forbruget i den anden end af skalaen, stiger præmien. Det kunne måles pr. dag eller pr. time.

Hvem skal overleve?
Hvad med de førerløse biler? Også kæmpe store mængder af data, som bearbejdes og sendes rundt i kompicerede systemer. Er det passageren i bilen eller passageren i den modkørende bil, som skal overleve, hvor et fatalt uheld betyder, at ikke begge ville kunne slippe med livet i behold? Hvilke oplysninger baseres det på. Visse forsikringsselskaber beregner allerede i dag præmie på baggrund af forsikringstagerens køreselsmønster.

Det giver efter min opfattelse store udfordringer på GDPR-området. Udviklingen indbærer brug af persondata i uanede mængder, men er der nogen personer, som kan overskue dette? Man skal selvfølgelig orienteres af den dataansvarlige om, hvad oplysningerne bruges til, hvem de videregives til, hvor længe de opbevares, men risikerer man ikke et meget omfattende og teknisk materiale, som de færreste forbrugere ville kunne forholde sig til? Kan man gennemskue konsekvenserne af et samtykke? På papiret transparens, men i realiteten det modsatte.

Regler uden mening
Se bare reglerne om cookies, som i realiteten ikke giver nogen mening i forhold til at beskytte brugerne af hjemmesider. På mange større hjemmesider, bliver man præsenteret for hundredevis af forskellige cookies, men en almindelige bruger har ikke en jordisk chance for at forstå funktionen af.

Jeg tror, man inden så længe kommer til at se på GDPR-reglerne igen. Enten i forhold til hvordan de skal bruges i praksis eller simpelthen opdatere dem.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle