(Foto: European Commission)

EU har banet vei for personvernet

Det er urovekkende å tenke seg et scenario der Norge står helt på sidelinjen uten styrken til EUs personvernforordning, skriver artikkelforfatteren.

Kommentar

Hana Temsamani

Jurist, leder av Europabevegelsen i Oslo

2022-01-05T10:46:41.780Z

I en tid der kommunikasjonen vår er av økonomisk verdi for verdens teknologiselskaper, er det en reell fare for at våre digitale spor kan bli brukt imot oss. Det kjente sitatet «hvis du ikke betaler for det, er du ikke kunden; du er produktet som selges» beskriver nettopp denne virkeligheten. Hvem er det som skal verne deg og informasjonen du legger igjen på nettet?

EU har banet vei for personvernet – både i og utenfor sine europeiske grenser. EUs personvernforordning GDPR er et omfattende rammeverk for beskyttelse av personopplysninger, som omfatter alle virksomheter så lenge de behandler data om EU/EØS-borgere. Norge har den store fordelen av å være EØS-medlem, og dermed er også du omfattet av dette vernet. Med styrken til 30 EØS-land, og et potensielt marked med over 450 millioner borgere, er store teknologiselskaper pent nødt til å etterleve EUs regler.

Personvern som menneskerettighet

EU anerkjenner personvern og beskyttelse av personopplysninger som grunnleggende menneskerettigheter. Dette skiller seg fra hvordan eksempelvis USA ser på personvernet. USA har ingen forankring av personvernet som en menneskerettighet – og heller ingen føderal lov med tilsvarende rekkevidde som EUs GDPR.

I fjor ble dette satt på spissen da den østerrikske personvernaktivisten Maximillian Schrems krevde at det irske datatilsynet skulle stanse overføringer av personopplysninger mellom Facebook Irland og Facebook Inc. i USA. Han anførte at personopplysningene hans ikke var godt nok beskyttet i USA. EU-domstolen konkluderte med at det samme synet. USAs vide hjemler for etterretning, og europeiske borgeres manglede mulighet til å overprøve beslutningene om overvåking, var i strid med EUs beskyttelsesnivå i GDPR – sett i lys av menneskerettighetene.

Sanksjoner som svir

Forankringen i Den europeiske menneskerettighetskonvensjonen (EMK) betyr at personvernet har høy lovrang. EU prioriterer og jobber systematisk med å verne våre personopplysninger fra å bli misbrukt. Det er etablert et datatilsyn i alle EØS-land, herunder Norge, som har sanksjonsmyndighet til å ilegge bøter. Bøtene har langt fra symbolske summer. Det er flere eksempler på dette, deriblant Facebook-eide WhatsApp som ble ilagt en bot på 2,3 milliarder norske kroner, og Google, som ble bøtelagt med en halv milliard kroner.

I norsk sammenheng har Datatilsynet ilagt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for utlevering av særlige kategorier (sensitive) personopplysninger. Forrige måned anket Amazon sin rekordhøye bot på 7,46 milliarder kroner i rettssystemet i Luxembourg. Dersom den blir stående, vil den være den største GDPR-boten som er gitt hittil. Trenden er klar – det blir stadig dyrere å bryte EUs personvernforordning. Det er et sterkt incentiv for teknologiselskaper til å anse deg som forbruker av deres produkter – og ikke som selve produktet.

Spionasje som profitt

IT-selskaper har som regel et økonomisk motiv for teknologien de utvikler. Det er dermed ofte sekundært hva kundene benytter teknologien til. I sommer kom spionprogramvaren Pegasus flyvende til angrep. Flere regjeringer brukte programvaren fra det israelske teknologiselskapet NSO Group for å overvåke personer over hele verden. Ifølge Amnesty International og en rekke internasjonale medier, er Pegaus blitt benyttet til å spionere på minst 14 statsledere, samt en rekke politikere, journalister og menneskerettsforkjempere. Pegasus har blant annet blitt linket til overvåkning av den saudiarabiske regimekritikeren Jamal Khashoggi sin nære krets kort tid før han ble drept.

Selv i EU-medlemslandet Ungarn skal Viktor Orbáns høyreekstreme regjering ha brukt Pegasus. Anklagene mot Ungarns regjering kommer i en tid der pressefriheten i landet er blitt svekket, og EU følger med argusøyne på granskningen som er iverksatt av det ungarske datatilsynet. Rett før jul ble også polske styresmakter anklaget for å ha brukt Pegasus da det ble kjent at opposisjonelle personer hadde fått sine telefoner hacket med spionprogramvaren.

Tidligere EU-president og statsminister i Polen, Donald Tusk, uttalte at dersom anklagene stemmer, opplever Polen en demokratisk krise. Pegasus-skandalen har utløst en debatt i Europaparlamentet om hvordan EU skal bedre ruste seg mot overvåkningsteknologier. EU har riktignok blitt kritisert for ikke å ha utestengt NSO Group helt fra det indre markedet. Samtidig har EU et unikt legislativt våpen i form av personvernforordningen, med reelle sanksjonsmuligheter.

I Norge kan vi berolige oss med at vi lever i et demokratisk land der menneskerettigheter blir respektert. Samtidig vet vi at i den digitale verden eksisterer det ingen landegrenser. Det er vanskelig å forestille seg hvordan Norge alene kunne ha tilstrekkelig med påvirkningskraft overfor store teknologiselskaper som Meta (Facebook), Amazon og Google.

Det er urovekkende å tenke seg et scenario der Norge står helt på sidelinjen uten styrken til EUs personvernforordning i fronten mot trusler mot våre demokratiske verdier.