Digitalisering og personvern

De siste tiårene har måten vi kommuniserer, handler og arbeider endret seg drastisk. Internett og digital teknologi har endret hverdagen til bedrifter og forbrukere, myndigheter og organisasjoner. Noen av verdens mest kjente merkenavn er i dag Google, Facebook og Netflix. Felles for disse er at ingen av dem er europeiske. Med en ny digital storsatsing vil EU nå gjøre noe med dette.

Byggingen av et Europa for en digital tidsalder er én av seks prioriteter for Europakommisjonen i perioden 2019-2024. Som en del av dette prioriterte målet har EU lagt frem en digital strategi kalt Digital Europe Programme, som regjeringen har gått inn for at Norge skal slutte seg til for å følge den digitale utviklingen i Europa.

Digital Europe Programme (DEP), vil koste totalt 7,5 milliarder euro og er en del av EUs budsjett for 2021-2027. Strategien skal bidra til å oppfylle målene i EUs grønne skifte, samt å gjøre EU til en selvstendig aktør og en leder på det digitale feltet. Strategien innebærer en satsing på superdatamaskiner, kunstig intelligens, cybersikkerhet, avanserte digitale ferdigheter, samt bred nytte av digitale teknologier i økonomien og samfunnet.

Fokuset i programmet er at det digitale skiftet skal forbedre det daglige livet til ethvert individ, skape muligheter for virksomhet på rettferdige betingelser, samt å skape digitale teknologier som bidrar til realiseringen av det grønne skiftet.

Europakommisjonen, Europaparlamentet og medlemslandene stiller seg bak Digital Europe Programme, men før strategien kan vedtas må den gjennom en ny runde hos Europaparlamentet og Rådet for Den europeiske union (Ministerrådet) som så eventuelt gir en formell godkjenning.

GDPR – personvern

General Data Protection Regulation (GDPR) er verdens mest omfattende digitale personvern som er ment å sikre EU-borgeres private digitale data. GDPR-reguleringen ble implementert 25. mai 2018 og gir strenge bøter til de som bryter med personverns- og sikkerhetsstandardene. Bøtene kan bli så høye som flere titalls millioner euro.

4. januar 2023 ble Meta, eier av Facerbook og Instagram, anklaget for å ha brutt GDPR-reglementer ved å blant annet ha lagt klausulen for å akseptere personlige reklamer til «villkår og betingelser», og ikke til en uavhengig «ja/nei»-mulighet. Bøtene for Facebook lå på et samlet 210 millioner euro og Instagram på totalt 180 millioner euro.

Hvis du behandler data, må du gjøre det i samsvar med GDPRs 7 beskyttelses- og ansvarlighetsprinsipper:

  1. Lovlighet, rettferdighet og åpenhet – Behandlingen må være lovlig, rettferdig og transparent for den registrerte.

  2. Formålsbegrensning – Du må behandle data for de legitime formål som er spesifisert eksplisitt til den registrerte da du samlet dem inn.

  3. Dataminimering – Du bør kun samle inn og behandle så mye data som er absolutt nødvendig for de angitte formålene.

  4. Nøyaktighet – Du må holde personopplysninger nøyaktige og oppdaterte.

  5. Lagringsbegrensning — Du kan kun lagre personlig identifiserende data så lenge det er nødvendig for det angitte formålet.

  6. Integritet og konfidensialitet – Behandlingen må gjøres på en slik måte at den sikrer hensiktsmessig sikkerhet, integritet og konfidensialitet (f.eks. ved å bruke kryptering).

  7. Ansvarlighet – Behandlingskontrollør er ansvarlig for å kunne vise GDPR-samsvar med alle disse prinsippene.

Disse og mer informasjon om GDPR kan du lese mer om på GDPRs offisielle nettside.

Norge og det digitale Europa
Selv om IKT- og digitaliseringspolitikk er et nasjonalt anliggende i Norge, har det i lang tid vært et samarbeid med EU på dette området. Også før Digital Europe Programme har Norge deltatt i flere av EUs IKT- og digitaliseringsprogrammer. Blant annet gjelder det arbeid for raskere spredning av IKT-løsninger på områder som helse og energi.

På regjeringens nettsider finner du mer informasjon om Norges samarbeid med EU på digitaliseringsområdet.