GDPR - 4 år, vad nu?

När integritetsförordningen, eller kanske mer känd som GDPR, infördes för 4 år sedan skapade det både osäkerhet och inte minst huvudbry för många. Vad innebar de nya förändringarna egentligen och hur skulle den nya lagstiftningen efterföljas? Flera gånger har lagstiftningen justerats, strängare åtgärder införts och ett antal företag har fått stora böter. Men har det haft någon faktisk effekt?

Bakgrund för införandet av GDPR

Integritet är förankrad i artikel 8 i Europakonventionen om mänskliga rättigheter enligt följande: "Envar har rätt till respekt för sitt privatliv och familjeliv, sitt hem och sin korrespondens."

Sverige införde en dataskyddslagstiftning redan år 1973, som första land i världen. Sedan dess har den uppdaterats och anpassats flera gånger för att hänga med i den tekniska utvecklingen. Och den 25 maj 2018 beslutade EU att införa ytterligare skärpningar med ett gemensamt regelverk för alla medlemsländer inom EU. Detta är vad vi idag känner till som GDPR.

GDPR syftar till att stärka integriteten för alla medborgare i EU och EES med en gemensam lagstiftning över nationella gränser.

Integritet handlar om att alla människor har rätt att fatta beslut om sina egna personuppgifter. Detta innebär också till stor del rätten att ha inflytande över användningen och spridningen av de egna personuppgifterna.

Böter på upp till 4 % av omsättningen

Redan samma dag som GDPR infördes kom de allra första klagomålen in om brott mot integritetsreglerna riktade mot flera av stor företagen som Facebook, Google och Instagram.

Företag riskerar böter på flera hundra miljoner svenska kronor. Hårdast drabbat hittills är British Airways som efter att ha blivit hackat läckte 500 000 kunders personuppgifter. Böterna de fick betala var cirka 2 miljarder kronor. 2021 var ett rekordår för att utfärda GDPR-böter med totalt 10 miljarder NOK.
Det kan tyckas att de största företagen räknar med risken och inte skräms av de skyhöga böterna, särskilt när vinsten är större än förlusten.

Företag som verkar på gränsen eller över grönsen i förhållande till lagen är också de som tjänar mest, hävdar norska datatilsynet.

Var medveten om ditt samtycke

Trots lagstiftning har förändringar och anpassningar varit nödvändiga sedan införandet. Det är kanske inte så konstigt när lagen är ny och den tekniska utvecklingen sker blixtsnabbt. Dessutom finns det enskilda aktörer som gillar att utmana med kreativa tolkningar av lagen, som tyvärr sällan är till användarens fördel!

Ett exempel på detta är "samtyckes"-rutorna. Du vet, de som fortsätter att dyka upp oavsett var du går online. Syftet med "samtyckes"-rutorna är att ge besökarna ett val om de går med på att bli spårade och vill dela sina personuppgifter med ägaren av webbplatsen eller inte. För det första är det stora variationer i hur dessa är utformade och det är inte alltid lätt att välja bort eller säga nej. Med andra ord inte alltid särskilt användarvänlig.

Visste du…
Enbart Google har spårning på 75 % av alla webbplatser!

Om du får möjlighet att avböja delning av dina personuppgifter verkar du tyvärr inte kunna vara helt säker på att så sker! Det visar sig att flera företag inte respekterar ditt nej och fortsätter att dela med sig av din personuppgifter, eller tar väldigt lång tid på sig att radera dem. Koblers egen vd, Erik Bugge, tog krafttag när han valde att blockera alla webbplatser från att dela hans personuppgifter. Resultatet blev att endast 27 % av de drygt 2 500 tillfällen då han valde bort delning av sin personuppgifter faktiskt registrerades som ett "nej".

Är du en av de många som mest klickar på "acceptera" när frågan om att dela data dyker upp på en webbplats du besöker? Eller är du ansvarig för en webbplats med en "samtyckes"-ruta? Då borde du ta reda på vad samtycket faktiskt innebär. Inte bara för dig, utan också för ditt företag.

Alltför många går med på att förmedla värdefull data som bland annat går till dina konkurrenter. "Om du läcker din kunddata riskerar du att förlora din position", sa Erik Bugge under sin föreläsning på Green Camp-konferensen tidigare i år. Se hela föreläsningen om vad som faktiskt händer med samtycke.

Vill du radera dina uppgifter?

Kolla in IMY's (integritetsskydds myndigheten) instruktioner om hur du raderar dina personuppgifter.

Vi tar integritet på allvar!

Du som marknadsförare behöver inte oroa dig för att bryta mot regelverket om du använder dig av Kobler. Dessutom kommer dina annonser att uppfattas som mer relevanta när de ses in ett kontextuellt sammanhang som ger målgruppen en positivare upplevelse. På så sätt kommer du att bygga ditt varumärke och följa regelverken kring GDPR.

Har du frågor eller undrar du hur ditt varumärke kan använda kontext som digital strategi?