I morges åpnet jeg e-postboksen min for å finne enda en personvernoppdatering fra et nettsted hvis personvernpolicy jeg aldri egentlig var så bekymret for, og jeg er ikke alene. Overalt på internett blir alle bombardert med oppdateringer om personvernregler fra nesten alle siste online-tjenester de noen gang har registrert seg for, som kan begynne å føles litt uhyggelige når det skjer på en gang som dette. Personvern på nettet har vært en stor nasjonal samtale i det siste, hva med Facebooks rolle i valget og Mark Zuckerbergs halvhjertede unnskyldningsturné, men dette er faktisk resultatet av noe internasjonal .
Mens vi sliter for selv den mest grunnleggende ansvarligheten fra våre teknologiselskaper, går EU på angrepet med en ny lov kalt GDPR (General Data Protection Regulations). Loven, ironisk nok, er omtrent like massiv som den oppblåste personvernpolitikken den søker å forenkle, og kommer inn på 261 sider som du kan lese selv , men du vil sannsynligvis ikke, noe som er nøyaktig problemet med mange personvernregler - utover lovgivningen de bruker, som vanligvis etterlater selv de som leser dem forvirret om nøyaktig hva de godtar. I så fall er det ofte vanskelig å fortelle når et selskap bare dekker sin egen rumpe for helt normale formål eller planlegger å gjøre noe ondskapsfullt, og at tvetydighet ikke akkurat er en ulykke.
Så, grunnlaget for GDPR er i hovedsak å forenkle alt dette og kreve online-tjenester for å la brukerne med vilje velge i til mer forenklede, spesifikke måter dataene deres skal brukes på, i stedet for å la dem prøve å finne ut hvor mye de kan velge ute av senere. (Den har også andre funksjoner, som å legge større ansvar for bedrifter for stjålne eller misbrukte personopplysninger.) Selv om det er en europeisk lov, betyr internettbaserte selskapers brede internasjonale rekkevidde at de alle har måttet gjøre justeringer for å overholde dem, noe som resulterer i forvrengningen av personvernoppdateringer du har lagt merke til de siste ukene.
Alt kulminerte med den offisielle starten på de nye standardene i dag, og til og med alle disse personvernoppdateringene har ikke fått alt 100% forberedt og over bord. Denne morgenen, rapporterte BBC at en rekke store amerikanske nyhetssider hadde gått ned i EU på grunn av GDPR. I mellomtiden er Facebook og Google det allerede står overfor klager over brudd på det splitter nye regelverket , takk til personvernaktivister som sto og spikret dem så snart GDPR trådte i kraft.
ZDNet rapporterer at den østerrikske advokaten Max Schems, som vellykket har søksmål mot Facebook tidligere, gjennom sin crowdfunded None Of Your Business-gruppe, har lansert en koordinert klagekampanje: Den første, over Android’s tvangssamtykke, ble arkivert i Frankrike. Facebook blir klaget over i Østerrike og dets datterselskaper, WhatsApp og Instagram, blir målrettet mot henholdsvis den nordtyske byen Hamburg og Belgia.
Og det er sannsynligvis bare begynnelsen. Mens vi ønsker å få noen mer moderne beskyttelser her inne i USA, vil det være interessant å se i nær fremtid hvordan nettbaserte bedrifter endrer sine måter som reaksjon på GDPR.
(bilde: g4ll4is på Flickr )
