🔖 HR | Teknologi
GDPR og personvern:

Det kompliserte samtykket

Datatilsynet har varslet en bot på 100 millioner kroner. Kan du bli den neste?

av | 29. mars 2021 @ 07:40

Nylig varslet Datatilsynet en bot på 100 millioner kroner til en amerikansk app-leverandør. Advokat Eva Jarbekk besvarer noen av spørsmålene som saken reiste, og som du kanskje selv må ha svar på om Datatilsynet en dag banker på døren din.

Nordens største personvernbot er nylig varslet i Norge. Om boten blir en realitet vet ennå ingen, men Datatilsynet har varslet 100.000.000 i overtredelsesgebyr til en amerikansk app-leverandør, Grindr. Fra før av var den høyeste boten i Norge 4.000.000, et beløp som dessverre møtes med en gjesp i mange miljøer.

Fra å ha vært et land der mange har sukket litt over at Datatilsynet ikke «tar i» på en måte som gjør at bedrifter tar personvernet seriøst, er nå manges personvern øyne rettet mot Norge og hva som skjer med denne boten fremover. Grindr har selvsagt bestridt den. 

Se også vårt nettmøte: Hvordan unngå 100 millioner i bot?

Komplisert regelverk

Regelverket om personvern har blitt temmelig komplisert. Utgangspunktet er teksten i GDPR som er et regelverk på 100 artikler, men i tillegg kommer en rekke veiledere fra EUs Personvernråd. Disse veilederne er omfangsrike og preget av at de er skrevet av jurister – de har et tungt juridisk språk som ikke alle synes er lett å lese. Veilederne er ofte detaljerte, og i praksis har det nok vært slik at de ikke har blitt tatt helt på alvor i markedet. Sikkert til frustrasjon for Datatilsynet. 

I saken mot Grindr, har Datatilsynet lagt stor vekt på veilederen om hvordan samtykker skal innhentes, og de bruker den ganske bokstavelig. 


Saken har et vell av juridiske problemstillinger og det kommer til å bli skrevet avhandlinger om den, likevel er det noen forhold som har stor spesielt betydning for næringslivet, uansett hvordan den ender. Det er også viktig å se nærmere på noen andre generelle uttalelser i veilederen om samtykker fra Personvernrådet som kan få stor betydning fremover. 

Er gratistjenester på vei ut?

Mange tjenester og app’er tilbys i to versjoner; en versjon som er gratis og der man mottar reklame og en betalbar versjon der man ikke mottar reklame. Svært mange tjenester finansieres på denne måten – enten betaler kundene en avgift eller så finansierer leverandøren tjenesten gjennom reklameinntekter. Mange slike tjenester baserer seg dessuten på at kunden samtykker til hvordan opplysningene brukes.  

Når kunden skal ta stilling til om vedkommende vil ha reklame eller ikke, må brukeren typisk betale en årsavgift dersom reklame skal unngås. Er samtykket frivillig da? Selv om man må betale noen kroner for å slippe reklame? Eller er det at en reklamefri tjeneste koster penger, en uakseptabel dytt i retning av at man heller velger å motta reklame? Og hvor mange kroner, eller kanskje rettere sagt hvor få kroner, er «akseptabelt» for å si at et samtykke er frivillig? 

Det er i alle fall sikkert at mange tjenester må legge om praksisen fullstendig dersom et samtykke til å motta reklame ikke er «frivillig» når alternativet er et abonnement. Det er vanskelig å tenke seg at det kan bli en realitet.

Hvor mange samtykker trengs?

Personvernrådets veileder sier at dersom noen har samtykket til et formål, så kan personopplysningene bare brukes til dette formålet. De aller fleste trenger å behandle opplysninger til flere formål, uavhengig av om det er en app eller noe annet man leverer. Det kan bli utfordrende når kravet er – eller blir – at man må be om samtykke til hvert enkelt formål separat.

Hva er et formål?

For hva er et formål? Jeg tror mange som ikke jobber med personvern har et litt uklart forhold til dette. Alle forstår at ett formål er å levere den tjenesten man har sagt at man skal gjøre. Men det er mange andre formål som ligger i utkanten av hovedtjenesten. Man ber kanskje om samtykke til å sende kunden reklame og man vil kanskje også kunne dele opplysninger om kunden med samarbeidspartnere i samme konsern. 

Personvernrådet er tydelige på at det å sende ut reklame og å dele opplysninger innad i et konsern, er to forskjellige formål som krever to uavhengige samtykker. Det er ikke like åpenbart for mange. Ser man på hvordan cookie-samtykker ofte utformes nå, så bes det også om egne samtykker til formålet «statistikk». Det finnes mange andre eksempler.

Jeg tror at mange tjenesteleverandører mener at mange formål henger så tett sammen at de i praksis er ett. Samtidig vil Personvernrådet at hvert formål skal ha et uavhengig samtykke. Dersom veilederen skal tas på ordet på dette punktet, kan det bli ganske mange bokser å krysse av når man skal bruke en tjeneste. Dette er et område hvor veilederen ikke har blitt fulgt opp i praksis og da blir det selvfølgelig vanskelig for bedriftene å vite om de egentlig må ta hensyn til den eller ikke.

Samtykker fremover: Hva med IT-systemene?

Det er åpenbart at hvordan man ber om samtykker, kommer til å endre seg i retning av det Personvernrådet ønsker. For mange aktører er nok dette nok en smertefull prosess fordi datamengden kundene gir fra seg vil minke når kundene får større kontroll over hva deres data kan brukes til. Men det er jo faktisk det EU har ønsket å oppnå med å styrke personvernet. 

Samtidig får man også en teknologisk utfordring. Når kunden skal kunne velge hvordan data skal brukes, må it-systemene i bakkant også ha mulighet til å ta hensyn til hva den enkelte bruker har sagt ja og nei til. Det er ganske viktig at it-systemer bygges med mulighet til å «skru på» hvordan data brukes og flyter. 

Både i EU og i Norge er det en tendens til at aktører angir konkurrenter for å bruke løsninger som ikke overholder personvernregelverket. Det er kanskje ikke forbausende. Og det er ganske mye å «ta i» for en som vil kritisere en konkurrent. Risikobildet er ikke bare at man kan få en bot – man kan også bli pålagt å slette opplysninger Datatilsynet mener ikke er samlet inn på lovlig måte og ikke minst kan man bli nødt til å endre datasystemene sine.

Det er en god del man må ta stilling til når man bygger og bestiller tjenester i dag, uansett om man er bestiller eller leverandør av en tjeneste. Det kan bli ganske dyrt å måtte utvikle en ny dataflyt og nye samtykkeløsninger. 

Full transparens: Vi gjør oppmerksom på at Eva Jarbekk er advokat for Grindr.

0 kommentarer

Trackback/Tilbaketråkk

  1. Personvern: Maktkamp forkledd som ideologi og omsorg? - tilt.work - […] Det kompliserte samtykket […]

Legg inn en kommentar

Noen av våre forfattere

676 posts
Paal Leveraas er sjefreflektør og -redaktør i tilt.work og gründer av blant annet tilt work AS, digi.no og Leveraas AS. Ta kontakt med Paal enten du trenger et foredrag, en sparringpartner i ditt lederskap eller en som kan hjelpe deg å få budskapet ut i verden. Eller alt over.
View Posts →
51 posts
Hedvig Rognerud er forretningsutvikler, ledercoach, prosessleder og foredragsholder i Fossekall AS på Lillehammer. Hedvig skriver om språk som lederverktøy for tilt.work.
View Posts →
32 posts
Atle skriver om coaching og kommunikasjon.
View Posts →
24 posts
Bjørn Z. Ekelund er psykolog. Han står bak "Diversity Icebreaker". Han skriver jevnlig for tilt.work, og er en del av ekspertpanelet.
View Posts →
18 posts
Herman Berg er redaksjonssjef i tilt work AS.
View Posts →
12 posts
Tom Georg Olsen skriver jevnlig om ledelse med fokus på tillitsbasert ledelse. Han er konserntjener i Miles, og sitter også i styret i tilt work AS.
View Posts →
12 posts
Thomas Nygaard er daglig leder i tilt work AS. Han er mangeårig leder i forlagsbransjen, hvor han to ganger har eliminert sin egen jobb. Han er blitt ekspert på å omstrukturere virksomheter på en måte som ivaretar verdiene.
View Posts →
12 posts
Hans Jacob Christensen har lang fartstid i norsk og internasjonal HR. Her i tilt.work vil han utforske kjernen i HR, utfordre noen etablerte sannheter i faget og gjerne skape debatt.
View Posts →
11 posts
Walaa Abuelmagd skriver om mangfold i tilt.work.
View Posts →
7 posts
Gerd Jorunns misjon som skribent i tilt.work og Tirsdag morgen har vært å avlive myter om ledelse.
View Posts →
7 posts
Mai-Britt jobber med rekruttering i en internasjonal organisasjon. Hun skriver om rekruttering og ledelse i tilt.work.
View Posts →
6 posts
Jan-Erik Sandberg skriver om hvordan vi kan gjøre mangfold i arbeidslivet til et aktivum. Han lever hva han lærer som "ikke helt A4 selv".
View Posts →
5 posts
Rune skriver om medarbeiderskap.
View Posts →
5 posts
Elin Ulset er en engasjert og nær leder som er levende opptatt av kommunikasjon, ledelse og adferd. Elin har vokst opp i HR-kommunikasjon, både fra Aftenposten, digitale medier og mediebyrå. Hun balanserer det faglige med lederskap, og lederskap med familie, og hun trives godt i alle sfærene.
View Posts →
5 posts
Catherine Lemaréchal eier og driver Ticato AS. Hun er rådgiver og NLP-coach og skriver om kommunikasjon, merkevarebygging og tidsmestring. Catherine kan hjelpe deg å oppnå mer enn du tror du kan. Hun holder kurs og foredrag, og mest populært nå for tiden er kurset: Gi f*** for flinke piker.
View Posts →
5 posts
Ph.d. og professor II Glenn Hole er direktør i IT-selskapet Skill. Han skriver om mangfold i arbeidslivet.
View Posts →
3 posts
Esben Keim driver rådgivingsselskapene Vital Few og OSS. Han skriver om presterende team, resultatledelse/OKR, mangfold og kundefokus her på tilt.work.
View Posts →
3 posts
Jeanette Høie er desksjef i tilt.work. Hun har lang fartstid som journalist og vaktsjef i dagspressen. Hun har godt grep om ulike digitale fortellerteknikker. I tillegg er hun gründer-in-spe.
View Posts →
3 posts
Arne Jensen er generalsekretær i Norsk redaktørforening.
View Posts →
3 posts
Annar er en nestor i norsk lederutvikling med mer enn 30 års fartstid.
View Posts →
2 posts
Isabelle er senterleder for kraftsentret Forandringhuset. Hun er mentor og utviklingsansvarlig for ungdommer i Oslo.
View Posts →
2 posts
Sissel Naustdal leder MadeToGrow og er brennende engasjert i utvikling av menneskers potensial
View Posts →
2 posts
Anne 🌱 Reknes hjelper mennesker med å finne, få eller skape sin drømmejobb, og deler tips, tricks, teknikker, verktøy og metoder her i tilt.work.
View Posts →
2 posts
Christine er kursutvikler og foredragsholder med et stort lærerhjerte og masse kjærlighet til god tekst. Hun driver firmaet Tekstdoktor og underviser i digital markedsføring og journalistikk på Høyskolen Kristiania.
View Posts →
2 posts
Stikkordet for Cathrines arbeid med lederutvikling er "praktisk hverdagsledelse".
View Posts →
2 posts
Ole Kristian Sivertsen er CEO i selskapet Desert Control. Han har lang fartstid fra selskap som Citrix, RES Software, Sun Microsystems, Telenor, EVRY og Global Eagle. I dag har han dedikert seg til teknologi som løser klimautfordringer.
View Posts →
2 posts
Eva Jarbekk er en av våre fremste juridiske eksperter på personvern og GDPR.
View Posts →
2 posts
Jostein Borgmo er til daglig eier og kreativ direktør i Suburbia og har dessuten nesten 80.000 følgere på Instagram.
View Posts →
1 posts
Herminia Ibarra er professor ved London Business School og forfatter av fagbøker om ledelse og organisasjonsutvikling.
View Posts →
1 posts
Umid skriver om tjenende lederskap og selvledelse.
View Posts →
1 posts
Nils Petter Nordskar er tidligere reklamemann. I dag holder han kurs, foredrag og utgir dessuten nyhetsbrevet "Lykkes med ideer".
View Posts →
1 posts
Ingar Roggen er sosiolog og beskrives som en av de europeiske pionerene for sosial informatikk. Arbeidsfeltet omfatter blant annet det sosiale aspektet av det virtuelle rommet, sosial analyse av internett og samspillet mellom menneske og datamaskin. I 1996 introduserte han sosiologien på nettet, websosiologi, som en nettvitenskap.
View Posts →
1 posts
Håkon er opptatt av personlig utvikling, drivkraft og glede. Han er sertifisert NLP Master Practitioner, og skriver og tilbyr tjenester for personlig vekst.
View Posts →
1 posts
Jørgen Lund jobber med endringsledelse gjennom eget selskap.
View Posts →
1 posts
Jan Sollid Storehaug er digital strategirådgiver. Han er også en mye brukt foredragsholder.
View Posts →
1 posts
Bjørn O- Hopland er eier og daglig leder av Smart Endring AS.
View Posts →
1 posts
Kevin er Corporate Storyteller, Content Strategist og Awareness@Work Consultant. Han skriver om nærværingslivet her i tilt.work.
View Posts →
1 posts
Cathrine Foss Stene er en erfaren team- og lederutvikler og har jobbet med og i mange av de største norske virksomhetene.
View Posts →
1 posts
Kari har en bachelor i statsvitenskap med fordypning i menneskerettigheter og flerkulturell forståelse. Hun går nå en modulbasert master i voksnes læring på NTNU. Hun er utdannet NLP Business Practitioner (Kreativ Ledelse og Coaching nivå A) hos UiA/Coachteam.
View Posts →
1 posts
Kathra er COO i oppstartselskapet Generation Mobility samt teamleder i bydel Gamle Oslo.
View Posts →
1 posts
Kristin er partner og markedssjef i MetaResource. Hun beskriver seg som en stolt "potet" som kan mye om mye og ofte finner løsninger eller nettverk som kan bidra. Hun skriver om mentale muskler i hverdagen.
View Posts →
1 posts
Thor Ivar Forsland er coach og karriereveileder hos Frisk Utvikling.
View Posts →
1 posts
Data Scientist med bred, internasjonal bakgrunn.
View Posts →
1 posts
Thomas skriver om tankesett, metoder og verktøy for morgendagens ledere.
View Posts →
1 posts
Jørn Bue Olsen er rådgiver og forfatter i ledelse og etikk Ekon, Dr., siv.ing. og førsteamanuensis ved Oslomet (Etikk og bedriftenes samfunnsansvar). Olsen skrev doktorgrad om etiske dilemmaer for ledere i konkurranseutsatt virksomhet der Hauge-caset er eksempel på kombinasjon av lønnsom verdiskapning og anvendt etikk. Olsen holder foredrag om «Hauge som fyrtårn for norske bedrifter i dag». Utga i 2020 ny bok, «Næringslivsetikk og samfunnsansvar», i samarbeid med Henrik Syse. Leif-Runar Forseth er rådgiver og forfatter innen ledelse, gründervirksomhet og etikk. Han har doktorgrad i teoretisk fysikk og mastergrad i filosofi, tema etikk og lederskap. Ny bok, "Naturlig lederskap", kom i 2020.
View Posts →
1 posts
Jeanette Luytkis er sertifisert profesjonell coach og ledelsesrådgiver. Hun leverer individuelle coaching og treningsopplegg, med spesialisering på lederskap, personlig vekst og innovativ forretningsutvikling.
View Posts →

Tirsdag er A-HA!-dag

Tirsdag er A-HA!-dag

Hver tirsdag siden 2010 har tusenvis av abonnenter fått ukebrevet Tirsdag morgen i sin innboks. Noen blir inspirert, noen blir provosert, mange får en eller flere a-ha!-opplevelser. Meld deg på her. Det er gratis. 

Fantastisk! Sjekk mailen din for en ekstra bekreftelse. Så ses vi på tirsdag.

Pin It on Pinterest

Share This
%d bloggere liker dette: