Den 25 maj ersattes den svenska personuppgiftslagen med den nya dataskyddsförordningen, GDPR. Hittills har konsumenter märkt av det framförallt genom den eviga ström av e-post som informerat om uppdaterade integritetspolicys. Men vad innebär egentligen GDPR för dig som konsument och varför ska du bry dig om dina personuppgifter? 

Dina personuppgifter är det nya guldet

Idag är många av de digitala tjänster vi använder gratis, i den mån att vi inte betalar några faktiska pengar för tjänsten. Men samtidigt lämnar vi över mängder av personliga data till företagen som driver tjänsterna. Många företag tjänar stora pengar på att samla in dessa personuppgifter för reklamsyften anpassade till just dina vanor. 

På så sätt kan företag känna till vilka klädmärken du tycker om, var och när du handlar din mat och vilken musik du gillar. Att få reklam om en kommande jeans-rea, en särskild matvara eller ett nytt musiksläpp är inte nödvändigtvis ett problem. Men när reklamen blir smartare och mer personanpassad är det också svårare för dig att göra välavvägda val. Lägg där till att människors impulsiva begär inte alltid matchar våra långsiktiga önskningar och problemet blir tydligare.

Reklam som följer efter dig

En snabb sökning efter en ny tv-apparat, mobiltelefon eller ett klädesplagg innebär idag ofta att reklam om dessa produkter följer efter dig vart du än tar vägen på internet. Lite som om butiksbiträdet inte skulle nöja sig med ”nej tack, jag kollar bara” utan följa efter dig också till nästa butik. Den här typen av reklam kan leda till att du konsumerar varor som du egentligen inte tänkt köpa. Det kan få ekonomiska konsekvenser för dig som privatperson och leder dessutom till en ökad konsumtion som i längden slår mot klimatet. 

Känsliga uppgifter om dig kan utnyttjas

En annan problematisk aspekt är att du som konsument inte alltid är medveten om vilken data som samlas in, hur länge den kommer att lagras och för vad den kommer att användas. Det här är särskilt problematiskt om uppgifterna rör mer känsliga saker som din hälsa, politiska tillhörighet, religiösa övertygelse eller sexuella läggning.

Under de senaste åren har en rad företag avslöjats lagra och dela personuppgifter för egen vinning och på konsumenternas bekostnad. I ett av de mer uppmärksammade fallen har Facebook utan de berördas tillåtelse delat personuppgifter med analysföretaget Cambridge Analytica, uppgifter som sedan använts för att försöka påverka demokratiska val. Google har i sin tur kritiserats för att lagra telefoners platsdata trots att användare stängt av den funktionaliteten. Och dejtingappen Grindr har påkommits med att sprida användares HIV-status.

Så stärker GDPR dina rättigheter

För att försöka stävja problemen ger GDPR dig fler möjligheter att kontrollera hur dina personuppgifter behandlas. Lagen innebär bland annat att:

• Du får bättre koll. Företag, organisationer och myndigheter som samlar in personuppgifter måste informera dig om vilka uppgifter de samlar in, hur länge uppgifterna lagras och varför dessa behövs. 

• Ditt godkännande krävs. De flesta situationer kräver att du ger samtycke till hur dina personuppgifter behandlas. Du kan när som helst dra tillbaka ditt samtycke och radera dina uppgifter.

• Du får mer makt. I vissa sammanhang är du kanske helt bekväm med att avslöja intima detaljer om dig själv – i andra inte. GDPR är tänkt att säkerställa att du själv väljer vilket sammanhang som är vilket – inte företagen.

• Företagen kan få böter. Företag tar GDPR på stort allvar eftersom dryga böter väntar dem som bryter mot lagen.

Så gör du om någon missbrukar dina personuppgifter

Om du anser att dina personuppgifter har behandlats på ett sätt som strider mot GDPR bör du i första hand ta kontakt med de som behandlar uppgifterna och påpeka detta. Om du inte får gehör för dina klagomål kan du göra en anmälan hos Datainspektionen.

Läs mer om hur du gör en anmälan på Datainspektionens hemsida.