Da personvernforordningen eller kanskje bedre kjent som GDPR ble innført for 4 år siden, skapte det både usikkerhet og ikke minst hodebry for mange. Hva innebar egentlig de nye endringene og hvordan skulle det nye lovverket implementeres? Flere ganger siden lanseringen for fire år siden er lovverket blitt justert og strengere tiltak blitt innført. En rekke selskaper er blitt ilagt kraftige bøter, men har det egentlig hatt noen effekt?
Bakgrunn for innføring av GDPR
Personvern er forankret i Den europeiske menneskerettighetskonvensjonens artikkel 8 med følgende ordlyd: “Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.”
I dag tenker mange på personvern som en selvfølge, men det er faktisk ikke lenger tilbake enn 13. Mai i 2014 at Stortinget besluttet å styrke dette vernet ytterligere ved å legge det inn i Grunnloven.
“Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet.”
25. Mai 2018 ble det besluttet av EU å innføre ytterligere innstrammingen med et felles regelverk for alle medlemsland. Dette er det vi i dag kjenner som GDPR. 20. Juli samme år ble det nye regelverket innført i Norge. GDPR har som mål å styrke personvernet til alle borgere i EU og EØS med en felles lovgivning på tvers av landegrensene.
Personvern handler om at alle mennesker har rett til et privatliv og til å bestemme over egne personopplysninger. Dette innebærer også i stor grad retten til å selv ha innflytelse over bruken og spredningen av egne personopplysninger.
Bøter på opptil 4% av omsetningen
Allerede samme dag som GDPR ble innført i EU, kom de aller første klagene inn på brudd av personvernreglene rettet mot flere av gigantselskapene som Facebook, Google og Instagram. I Norge er det også meldt inn flere overtredelser av brudd på personvernet og det er ikke bare i det private næringsliv det syndes. Bergen kommune var først ute som Norges første til å motta en bot på 1,6 millioner kroner. Siden den gang, har strømmet på med flere bøter. I 2021 ble et rekord år for utstedelse av GDPR bøter med en totalsum på 10 milliarder kroner.
Det kan virke som om de største selskapene kalkulerer inn risikoen og ikke lar seg skremme av de skyhøye bøtene, spesielt når gevinsten er større en tapet.
Vær bevisst ditt samtykke
Til tross for et fastsatt lovverk har det siden innføringen vært nødvendig med endringer og tilpasninger. Det er kanskje ikke så rart når loven er såpass fersk og den teknologiske utviklingen skjer med lynets hastighet. I tillegg er det enkelte aktører som gjerne utfordrer med egne kreative tolkninger som dessverre sjelden er i brukerens favør!
Et eksempel på dette er “samtykke”-boksene. Du vet, de som stadig popper opp uansett hvor du beveger deg på nett. Hensikten med “samtykke”- boksene er at de skal gi besøkende et valg om man godtar å bli sporet og ønsker å dele sine persondata med eieren av nettsiden eller ikke. For det første er det store variasjoner i hvordan disse settes opp og det er ikke alltid like lett å velge bort eller takke nei. Med andre ord, ikke alltid særlig brukervennlig.
Visste du at…
Google alene har sporing på 75% av alle nettsider!
Dersom du får mulighet til å takke nei til deling av persondataen din, bør du allikevel ikke føle deg trygg! Det viser seg nemlig at flere ikke respekterer ditt nei og fortsetter å dele, eller bruker svært lang tid på å slette dine personlige opplysninger. Kobler’s egen CEO, Erik Bugge, gikk kraftig til verks da han valgte å blokkere alle nettsider fra å dele sin persondata. Resultatet var at kun 27% av de over 2500 avslagene om samtykke til deling av persondata faktisk ble registrert som et “nei”.
Er du av en av de mange som for det meste klikker “godtar” når spørsmålet om deling av data popper opp på en nettside du besøker? Eller er du ansvarlig for en nettside med en “samtykke”-boks? Da bør du bli fullstendig klar over hva det er du faktisk gir ditt samtykke til. Ikke bare for din egen del, men også for bedriften din.
Altfor mange samtykker til å gi verdifull data videre som går til blant annet konkurrentene dine. “Lekker du kundedataene dine, står du i fare for å miste posisjonen din”, fortalte Erik Bugge under sitt foredrag på Green Camp konferansen tidligere i år. Se hele foredraget om hva som faktisk skjer ved et samtykke.
Ønsker du å slette dine data?
Sjekk ut Datatilsynet sin oppskrift på hvordan slette dine søketreff.
Veien videre
At GDPR er et lovverk som er kommet for å bli, er det liten tvil om. Vi kan også med sikkerhet si at det vil komme flere justeringer fremover. Dessverre er det ikke alltid like enkelt å holde seg oppdatert med lovverket, men det er høyst nødvendig og en viktig del av enhver markedsførers jobb.
Denne høsten arrangerer vi i samarbeid med ANFO et frokostmøte med spennende og kunnskapsrike gjester fra hele bransjen i panelet. Vi gleder oss til gode diskusjoner, erfaringer og ikke minst gi deg en rekke nyttige tips og råd som du kan ta i bruk i din hverdag.
Dato: 27. Oktober 2022
Tid: 09.00-10.30 (frokost serveres fra 08.15!)
Vi tar
personvern
på alvor!
Ønsker du å vite mer om hvordan markedsføre på en trygg måte uten at det går på bekostning av resultatet? Ta kontakt!
- Senior Advisor
- livjorunn@kobler.no
- +47 982 03 172
- Nordic Key Account Manager
- josefine@kobler.no
- +47 934 56 430
