|
Nyt EU-datadirektiv vil give borgerne "ret til at blive glemt".
Da den østrigske jurastuderende Max Schrem, med henvisning til europæisk privatlivslovgivning,
krævede at få al data om sig selv udleveret fra Facebook,
fik han i første omgang 1.222 pdf-sider sendt på en CD. Dele
af Facebooks materiale om Max Schrem blev betragtet som forretningshemmeligheder
og derfor ikke udleveret.
I det modtagne materiale kunne han se alle sine log-in og
log-ud tider, alle "kan lide", GPS-data om sine bevægelser,
alle billeder han havde lagt op - og fjernet (!), alle kommentarer
han havde skrevet - og slettet (!), alle venner - også forhenværende, alle besøg
han havde foretaget på Facebook. Alt sammen samlet for hans
Facebookliv gennem 2 år.
Max Schrem opfordrede andre til at kræve oplysninger om dem selv, men i november 2011 valgte Facebook at fjerne sin onlineformular, hvor man kunne kræve at få egne data. Nu skal man sende en mail til Facebook og kræve sine data.
Ud fra sine erfaringer, har Max Schrem startet europe-v-facebook.org,
et site som arbejder på at skabe større transparens med sociale
medier som Facebook. Det er dels påfaldende, hvor meget Facebook
rent faktisk samler op om de enkelte brugere, dels at Facebook
gemmer data, som brugerne tror er slettet.
Retten til at blive glemt
Perspektivet, at kunne slette data, er også væsentligt i EU-kommissionens nyeste forslag til ændring i databeskyttelsesdirektivet. Det seneste databeskyttelsesdirektiv er fra 1995 - i løbet af disse 17 år er der mildest talt sket forandringer internettets funktioner.
"Retten til at blive glemt" er et nyt væsentligt element, som skal
sikre, at den enkelte borger kan kræve, at personlige data,
som der ikke længere er legale grunde til at fastholde, bliver
slettet fra den enkelte tjeneste. Man skal således kunne slette
sin Facebookprofil helt og aldeles. Eller hos alle andre nettjenester.
Man skal så at sige kunne starte et nyt virtuelt liv, fx fravælge
nogle vilde ungdomsår fra den fremtidige profil. Princippet
er, at data om den enkelte borger tilhører borgeren, ikke
alle mulige andre.
Selve overskriften "Retten til at blive glemt" er i sig selv en smuk vision, som burde skrives ind i alskens menneskerettighedsdokumenter. Informationssamfundet er blevet så omfattende, at vi har brug for at beskytte os mod information: retten til at blive glemt.
Egne data er egne
Andre væsentlige elementer i direktivforslaget er, at man skal have lettere adgang til egne data, det sker ved at virksomheder forpligtes til at udlevere data om den enkelte.
Borgerne får desuden adgang til at kunne flytte data fra en
udbyder til en anden. Det er et velkendt, smart fænomen, at
tjenester opbygger samarbejder, fx at man kan bruge sin Facebookkonto
som adgang til andre tjenester. Hvis man så en dag vælger
at nedlægge sin Facebookkonto, forsvinder samtidig adgangen
til disse andre tjenester, og de personlige data man har gemt disse
steder. Dette vil blive et langt mere udbredt fænomen i de
kommende år, efterhånden som flere og flere tjenester placeres
i "skyen".
Når man skal afgive sit samtykke, skal dette være entydigt og desuden klart formuleret. Der skal etableres langt større transparens hos alle nettjenester om, hvordan data håndteres. Og i tilfælde af utilsigtede databrud, skal de berørte informeres om dette umiddelbart.
Virksomheder, som overtræder EU's databeskyttelsesdirektiv,
skal kunne straffes med bøder på op til 2% af virksomhedens
samlede omsætning.
Kommissionens forslag til nyt databeskyttelsesdirektiv skal behandles i EU-parlamentet og siden hen i ministerrådet. Forslaget vil træde i kraft to år efter vedtagelsen.
Søndag Aften
06/2012
Del
Må gerne kopieres eller citeres med angivelse af Søndag Aften som
kilde.
[Næste artikel]
|
