Nýlega náðu framkvæmdastjórn Evrópusambandsins, Evrópuþingið og ráðherraráð Evrópusambandsins pólitísku samkomulagi um breytta persónuverndarlöggjöf í Evrópu sem samrýmist betur stafrænum upplýsingatækniheimi. Að sögn Helgu Þórisdóttur, forstjóra persónuverndar felur ný löggjöf í sér töluverða aukningu á grundvallarréttindum borgarana til persónuverndar.

„Það er í raun verið að styrkja persónuvernd einstaklinga til muna. Þeir munu hafa meira um það að segja t.d. hvað myndir eru birtar. Í staðin fyrir að eins og er í dag þá eru myndir opnar og síðan er hægt að þrengja stillinguna, þá byrja þær lokaðar og þú þarft að heimila að þær verði opnaðar.“

Víðtækar og fjölbreyttar breytingar

Persónuupplýsingar munu því byrja lokaðar og þarf heimild fyrir því að veittur verði aðgangur að þeim. Þetta er öfugt við núverandi kerfi þar sem borgarar þurfa að sæta því að gögn eru opin og það þarf að óska eftir því að þau verði lokuð. Meðal annarra breytinga má nefna:

  • Rétturinn til að gleymast veitir borgunum víðtækari rétt en áður til að fá upplýsingum eytt sem ekki hafa lengur raunhæfa þýðingu.
  • Hafi orðið öryggisbrestur, t.d. þar sem persónuupplýsingum hafi verið beint í rangan farveg eða brotist hafi verið inn í tölvutæki fyrirtækis, hefur viðkomandi ábyrgðaraðili að vinnslu persónuupplýsinga 72 stundir til að gefa út um það opinbera tilkynningu.
  • Börn undir 16 ára aldri verða að fá samþykki foreldra til að geta gengið til samninga við fyrirtæki á borð við Facebook og Instagram, en auk þess geta einstök aðildarríki ákveðið að lækka þetta aldursviðmið niður í 13 ár. Hér er um að ræða nýmæli miðað við fyrri tillögur.
  • Evrópureglur gilda um öll fyrirtæki sem hafa evrópska viðskiptavini, óháð því hvort þau hafa staðfestu í Evrópu.
  • Færanleiki persónuupplýsinga (n. dataportabilitet) á að veita borgunum aukinn ráðstöfunarrétt yfir eigin upplýsingum og möguleika á að færa þær á milli fyrirtækja.
  • Hægt verður að leggja á sektir fyrir brot gegn persónuverndarreglum sem nema 4% af árlegri veltu fyrirtækis.
  • Fyrirtæki, sem vinna með mikið af upplýsingum eða upplýsingar um marga viðskiptavini, verða að vera með persónuverndarfulltrúa.

Það verða gerðar ríkari kröfur til fyrirtækja að friðhelgisstillingar verði sniðnar að borgurunum segir Helga. „Það þarf í raun að biðja tæknifyrirtæki að hafa forritun með gerólíkum hætti en hún er í dag.“ Helga segir að það sé ljóst að þessar nýju reglur muni tryggja persónuvernd betur en núverandi reglur. Þessar tillögur þarf að samþykkja í hverju einstöku ríki, en Helga segir að allt bendi til að ný evrópsk persónuverndarlöggjöf taki gildi árið 2018.