{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Befolkningen kan mer om personvern
Vi har lenge visst at innføringen av personvernforordningen har økt virksomheters kunnskap om personvern. Nå viser Datatilsynets landsdekkende personvernundersøkelse at også befolkningens kunnskap om personvern har økt. Mens 37 prosent svarte at de kjente svært dårlig til regelverket i 2019, svarer kun 21 prosent det samme i 2024.
Undersøkelsen viser også at mange opplever sporing på nett som uoversiktlig, og at det er ubehagelig å tenke på omfanget av opplysninger som finnes om dem på nett. Kun 29 prosent mener at de har kontroll over hvordan personopplysninger om dem brukes. Samtidig føler 50 prosent ubehag ved å tenke på hvor mange personopplysninger om dem som ligger på internett.
– Dette viser at befolkningen bryr seg om personvern selv om de bruker sosiale medier og andre digitale tjenester. Virksomheter kan ikke lenger belage seg på at egen praksis er i orden fordi folk ikke bryr seg. I stedet vil det bli et konkurransefortrinn å ta personvern på alvor og gi forståelig informasjon om bruken av personopplysninger, mener Christine Ask Ottesen. Hun er advokat og partner for personvern & teknologi i PwC.
Les også: AI Act vedtatt
Datatilsynet har tatt en mer aktiv rolle
Med den økende mengden av data som samles inn og behandles av både offentlige og private aktører, har behovet for tilsyn blitt tydeligere. Flere virksomheter blir møtt med overtredelsesgebyrer for brudd på regelverket, samtidig som gebyrene blir høyere.
Senest 18. mars i år, ble NAV ilagt et overtredelsesgebyr på 20 millioner kroner fordi styringssystemet for behandling av personopplysninger ikke sikret etterlevelse av personvernregelverket.
– Datatilsynets økte sanksjonsmakt har ført til at virksomheter tar personvernreglene mer alvorlig, fordi overtredelser har både økonomiske og omdømmemessige konsekvenser, forteller Christine.
Samtidig er det tydelig at Datatilsynets ressurser ikke strekker til på alle fronter.
– Det er viktig at tilsynet prioriterer store aktører og prinsipielle saker, som NAV-saken. Samtidig innebærer det at andre saker nedprioriteres. Det medfører blant annet at virksomheter må vente flere år på å få avklart om de ilegges overtredelsesgebyr etter avvik, og dermed må ta høyde for dette i egne budsjetter og regnskap.
EU har vedtatt nytt KI-regelverk
Den 21. mai i år vedtok EU verdens første lov om kunstig intelligens (KI), Artificial Intelligence Act (AI Act). Forordningen skal fremme utvikling og bruk av KI-systemer som er trygge og pålitelige, uavhengig av hvilken sektor de brukes i. Regelverket vil bli innført i norsk rett.
Ofte vil utvikling og bruk av KI innebære behandling av personopplysninger. Virksomheter som bruker KI for å analysere personopplysninger, må derfor etterleve både GDPR og AI Act.
– Dette kan by på flere utfordringer. Med to omfattende og komplekse regelverk kan det være krevende for virksomheter å forstå hvilken rolle de har og hvilke forpliktelser de er underlagt. AI Act krever at det må gjennomføres ytterligere risikovurderinger enn det som virksomheten allerede er pålagt etter GDPR. Det er viktig at virksomhetene ser regelverkene i sammenheng for å effektivisere etterlevelsen av begge regelverkene, sier Christine.
Christine anbefaler at virksomheter som utvikler og/eller bruker KI-systemer begynner forberedelsene allerede nå.
Det kan være tidkrevende å forberede organisasjonen for nye regelverk. Alle virksomheter som utvikler, bruker eller planlegger å bruke KI-systemer bør derfor starte forberedelsene allerede nå.
Forslag om endring av cookieregelverket
I april la regjeringen frem forslag til ny ekomlov som kan endre hvordan nettbrukere gir sitt samtykke til bruk av cookies på norske nettsider. Forslaget kommer i kjølvannet av Datatilsynets høringsforslag, som har tatt til orde for at samtykke til cookies bør følge de samme reglene som gjelder for samtykke etter personvernforordningen. Dette markerer en betydelig endring fra tidligere, hvor forhåndsinnstillinger for samtykke i nettleseren ble ansett som tilstrekkelig.
Datatilsynet har også uttrykt et ønske om å få tildelt kompetanse til å føre tilsyn med bestemmelsen om bruk av cookies, noe som er fulgt opp i lovforslaget.
– Lovendringen er nok et eksempel på at tilsynsmyndigheten får en mer aktiv rolle, og det vil kunne sikre en mer konsekvent håndheving av cookieregelverket, legger Christine til.
Meta vant frem i Personvernnemnda
Personvernnemnda har behandlet klager fra Meta og Facebook Norway på Datatilsynets vedtak om å ilegge tvangsmulkt. Datatilsynet hadde ilagt tvangsmulkt på én million kroner per dag, i inntil tre måneder, dersom aktørene ikke etterlevde et midlertidig forbud mot behandling av personopplysninger om norske borgere til atferdsbasert markedsføring.
Les også: Datatilsynet vant mot Meta
Personvernnlles-ansvar/jcr:conteemnda kom til at Datatilsynets vedtak om tvangsmulkt ikke har hjemmel i personopplysningsloven fordi det ikke er drøftet i forarbeidene om hjemmelen også gjelder i såkalte grenseoverskridende saker. Nemnda har derfor opphevet vedtaket om tvangsmulkt.
– Avgjørelsen gjør at Datatilsynet har et verktøy mindre i møte med store internasjonale selskaper. Det er derfor viktig at lovgiver kommer på banen, sier Christine.
Dette bør virksomheter å tenke på fremover
I tråd med den digitale utviklingen, blir det stadig viktigere for virksomheter å implementere robuste sikkerhetstiltak for å forhindre datalekkasjer og cyberangrep som kan kompromittere personopplysninger og annen sensitiv informasjon. Samtidig vil kunstig intelligens, maskinlæring og big data stadig analysere større mengder personopplysninger, og det blir desto viktigere at bedrifter forstår hvordan disse teknologiene kan brukes på en måte som respekterer individets personvern.
Dette innebærer blant annet å vurdere personvern i designfasen ved utvikling av nye produkter og tjenester for å sikre at ivaretakelse av personvern er integrert i utviklingsprosessen.
Kontakt oss
Hold deg faglig oppdatert
Meld deg på vårt nyhetsbrev for å få nyheter om forretningsjus rett i din mailboks.
Våre eksperter bistår deg
Vi tilbyr et bredt spekter av tjenester både innen forretningsjus og skatte- og avgiftsrådgiving.
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}