GDPR och dess (möjliga) effekter – lite funderingar
Snart börjar den gälla. GDPR. General Data Protection Act. Ja, vi pratar om det igen och det kommer nog inte vara sista gången, i detta inlägg blir det något mer reflekterande kring GDPR och dess effekter. EU:s dataskyddsförordning som ska skydda dina fri- och rättigheter. Upptrappningen har börjat på allvar. Några månader sedan var det relativt tyst gentemot slutanvändarna men för några veckor sedan började e-postinkorgen fyllas med e-post om uppdaterade användarvillkor med hänsyn till GDPR för alla europeiska invånare. Om du inte rättar dig efter GDPR kan det bli dyrt – och alla gör det inte heller.
Inom EU är det bara att acceptera läget. Resten av världen håller inte alltid med. Förra veckan skrev Mikael om Cloud Act som tillåter amerikanska myndigheter att erhålla lagrad information om en person, om företaget som lagrar informationen är USA-ägd. Din integritet är således inte skyddad från amerikanska myndigheter.
Datainspektionen pratar om den enskildes fri- och rättigheter, grundläggande rättigheter så som ”yttrandefrihet”, ”tankefrihet”, ”fri rörlighet”, ”förbud mot diskriminering” och ”rätt till frihet, samvete och religion”. Samtidigt väljer företag att dra sig ur den europeiska marknaden för att de inte klarar av eller inte vill uppfylla kraven som sätts av GDPR. Vi får se vart det slutar.
Att inte sälja sin produkt eller tjänst till den europeiska marknaden helt är en sak, men sen finns det de som helt blockerar europeiska användare genom att blockera IP-adresser. IP-adressen anses ju numera att vara en personuppgift och vid ett webbsidebesök hamnar IP-adresserna med stor sannolikhet i en eller flera loggar. GDPR Shield är ett exempel på en tjänst som identifierade en lucka i marknaden och tillhandahåller ett javascript som håller koll på en svartlista. En svartlista med europeiska IP-adresser, och javascriptet används för att blockera dessa. Hur många webbsidor kommer att blockera europeiska användare, även om det kanske inte är nödvändig för den webbtjänst som tillhandahålls? Det är tillåtet att ha personuppgiftsbehandling, t.ex. loggning av IP-adresser på din webbserver som de flesta med en webbsida har, så länge det finns skäl för det. I webbsidesammanhang kan tänkas att det finns goda skäl att logga IP-adresser på besökare.
Hur många fler produkter och tjänster kommer att begränsas under de kommande veckorna/månaderna/åren till europeiska kunder?
Kommer fler börja använda anonymiseringstjänster för att kunna nå sidor som blockeras, och vilka konsekvenser kan det få?
Frågorna och funderingarna är många, men det återstår att se vilka de slutgiltiga effekterna blir. Vi får skriva en uppföljning vid ett senare tillfälle om hur marknaden har förändrats, med avseende på GDPR och dess effekter.