Fredag trer de nye personvernsreglene (GDPR) i EU i kraft. I Norge blir de gjeldende først i løpet av sommeren, men alle som har kunder eller leverandører i Europa må forholde seg til GDPR fra 25. mai.

Nå må blant annet samtykke til innhenting av persondata gis på en tydelig måte, og det skal bli slutt på å trykke «enig» til uforståelige sider med liten skrift.

«Personvernet er klart viktigst»

Det kan gi norske bedrifter en utfordring fremover, ifølge en fersk undersøkelse gjennomført av Opinion på vegne av PwC. Her oppgir fire av ti nordmenn at de ikke ønsker å dele noen form for personlige data for å få bedre og mer skreddersydde tilbud, varer og tjenester.

– Jeg ønsker å ha tillit til at alle bedrifter og tjenester tar vare på persondataene mine på best mulig måte, men har ikke det, sier Marthe Eldegard.

Den 26 år gamle sykepleierstudenten er midt i eksamensperioden og sitter på Kulturhuset i Oslo med pensumbøker og notater for å forberede seg. Den siste tiden har Eldegard merket at det har rent inn med eposter fra tjenester hun har kjøpt eller bruker, som ber om godkjennelse til lagring av personopplysninger.

Eldegard forteller at det er aktuelt for henne å kvitte seg med en tjeneste, hvis hun nå leser noe som ikke gir tillit til at persondataene hennes vernes om av virksomheten bak.

– Absolutt. Da avslutter jeg det, sier hun.

– Er det viktigst for deg at du er trygg på at personvernet blir tatt vare på eller de fordelene du får ved å bruke en tjeneste?

– Det kommer litt an på hva slags tjeneste det er. Hvis det er en nettbutikk eller en app jeg ikke bruker så aktivt, så er personvernet klart viktigst, forteller Eldegard.

Hva i alle dager er GDPR?
-Jeg vil ha annonser fra det jeg synes er kjekt å se på, ikke fra absolutt alt jeg er innom, sier Helene Ringen Nilssen
02:30
Publisert:

Blant respondentene i undersøkelsen som er mer positive til å utlevere personlige data, oppgir 41 prosent å være villige til å gi fra seg stedsdata. Svært få sier derimot seg villig til å gi fra seg data ved nettbesøk, samt data fra aktivitetsmålere som treningsapper.

– Hva med personopplysninger tilknyttet tjenester som fastlege?

– Da er tjenesten mer viktig, men jeg har også mer tiltro til at de verner om persondataene mine bedre enn nettbutikker og apper, sier Eldegard.

«Kan være kritisk»

At flere nordmenn ikke ønsker å gi fra seg personopplysninger, er noe norske bedrifter frykter, ifølge personvernekspert og partner Henrik Dagestad i advokatfirmaet BDO.

– Jeg har vært i kontakt med mange virksomheter som er redde for at de må slette ganske store mengder kundedata som de ikke har lovlig samtykke til å oppbevare. For mange kan det være kritisk å slette dette, som de potensielt kunne brukt i markedsføring.

Dagestad understreker at det er negativt for virksomheten hvis kunder eller potensielle kunder ikke ønsker å dele personlig data.

– En mulig konsekvens kan være at virksomheten mister markedsandeler og taper omsetning, fordi man ikke når ut til så mange som man ønsker, sier han.

«Klare fordeler»

Partner og leder for it-risiko Lars Erik Fjørtoft i PwC påpeker at man som forbruker uansett ikke kan sikre seg helt mot at persondata blir misbrukt.

Han mener de som velger å dele personopplysninger vil kunne oppleve å få et betydelig enklere liv, mens de som ikke overvinner frykten for svindel og datamisbruk vil ha tilgang til et dårligere utvalg av tjenester og produkter.

– Men du må ta stilling til hvem du stoler på. GDPR er laget nettopp for å gi nordmenn økte rettigheter, og virksomheter vil også få større plikter til å ha orden i sysakene slik at deling av personopplysninger skal være trygt og gi et enklere digitalt liv, sier Fjørtoft. (Vilkår)