Idag fyller GDPR fyra år. Men blev det som man tänkt sig?
EU:s dataskyddsförordning – GDPR – fyller fyra år. Tanken var att ge användarna större kontroll över sin persondata, samt att skapa ett enhetligt regelverk för företag och andra som hanterar persondata.
I teorin har vi faktiskt fått mer makt över vår egen persondata. Men i praktiken fortsätter nästan alla att slentrianmässigt klicka på godkänn när dialogrutan för samtycke kommer upp.
Och reglerna för företag som hanterar persondata har skärpts upp. Men de har även orsakat omfattande och kostsam byråkrati. Vilket vi användare i slutändan får betala för, på ett eller annat sätt.
Man kan notera att EU och de nationella myndigheterna samtidigt utökar sin egen registrering av persondata, utan tillräcklig kontroll.
Till exempel kan nämnas att Europol nu får rätt att registrera persondata om personer som inte är misstänkta för något brottsligt. Samt att myndigheten med sitt utökade mandat även får tillgång till persondata hos privata operatörer.
Eller ta förslaget om »ChatControl« som uttryckligen beordrar Big Data att öppna våra privata meddelanden och att granska innehållet i dessa. Vilket är samma företag som annars brukar kritiseras för sin allt för omfattande tillgång till information om sina användare.
Sammanfattningsvis kan man notera att de flesta användare inte bryr sig, att företag avskyr byråkratin kring GDPR – samt att EU inte lever upp till samma höga krav som man ställer på alla andra.
GDPR bygger på en vacker tanke om att människor skall ha makten över sin egen persondata. Frågan är om förordningen når detta mål eller om den bara blev ett slag i luften, till priset av mer byråkrati.