Foto på Fredrik Blix när han håller ett seminarium.
Fredrik Blix, doktor i cybersäkerhet vid Institutionen för data- och systemvetenskap, Stockholms universitet.

Den nya förordningens innehåll aktualiseras efter fallet med Cambridge Analytica och Facebook, där analysföretaget kommit över cirka 50 miljoner Facebook-användares data via ett digitalt personlighetstest, uppgifter som sedan såldes vidare.

Sättet på vilket det hände strider mot Facebooks regler, men sätter frågan om användarnas personliga integritet i fokus.

En skillnad Fredrik tror kommer att bli tydlig för den enskilde när förordningen träder i kraft är rätten att få information av företagen om vad ens personuppgifter används till.

– Nu har man sagt att informationen ska vara tydlig och klar. Det ska vara enkelt för kunden som, till exempel anmäler sig till en ny tjänst på nätet att tydligt få förklarat för sig vad företaget kommer att använda uppgifterna till och vilka uppgifter som samlas in, säger Fredrik.

De företag vars verksamhet går ut på att sälja information som används för att profilera kunder, till exempel för att rikta reklam mot specifika målgrupper, kommer att behöva vara tydligare gentemot kunden, förklarar Fredrik.

– Man kan komma att behöva inhämta nya samtycken för det, och vara tydlig med för vilket ändamål man använder uppgifterna till. Det kan komma att märkas även på de tjänster man redan använder.

Det i kombination med portabilitetsbestämmelsen, att man har rätt att få ut sina uppgifter i en maskinläsbar form för att använda dem på ett annat ställe, kommer att underlätta för kunderna, menar Fredrik.

– Känner man som kund att man inte gillar det som uppgifterna kan komma att användas till, kan man lättare ta med sig, exempelvis sitt sociala nätverk till en annan spelare. Den aspekten kommer att bli en viktig del i konkurrensen mellan olika aktörer på nätet.

Fredrik tror att medvetenheten om dataskydd hos gemene man kommer att öka och att det får stor effekt hos företagen. Blir du informerad om, till exempel din bank eller andra företag utsatts för dataintrång eller på annat sätt slarvat bort uppgifter kan de nu tvingas meddela dig om det. 

– Inget företag eller myndighet vill stå där och skämmas över att man inte hade tillräckligt bra it-skydd, eftersom det mesta i online-branschen handlar om förtroende. Har du inget förtroende finns knappt någon business, säger Fredrik Blix.

Klicka på länken för att läsa hela Dagens Nyheters artikel ”GDPR – så kommer den nya lagen att påverka ditt liv”, 2018-03-27, på deras egen webbplats

Klicka på länkarna nedan för att läsa fler artiklar om Fredrik Blix och GDPR