GDPR - vem ser dina digitala fotspår?

Vare sig du reser i jobbet eller privat lämnar du hela tiden digitala avtryck som lagras hos olika företag och myndigheter. Alla avtryck som kan härledas till en individ kallas personuppgifter och omfattas av EU:s nya dataskyddsregler, GDPR.

EU:s nya dataskyddsregler ställer nya krav på alla organisationer som samlar in personuppgifter. Syftet är att skydda dig som individ från att uppgifterna används på ett sätt du inte har informerats om eller sprids till andra parter. Och ”personuppgift” syftar i dagens digitala miljö på mycket mer än forna tiders namn och adress. Begreppet omfattar all data som kan härledas till en enskild individ, eller dennes enhet, dvs GPS-koordinater som visar hur du har rört dig och var du är, filmer från digitala övervakningskameror i offentliga miljöer som flygplatser, fakta som att du handlat varor i en butik. I dag är allt ettor och nollor, och det mesta sparas.

Dina digitala avtryck växer i rask takt och de flesta är du säkert inte medveten om. Redan när du vaknade i morse och stängde av alarmet i din smartphone noterade hälsoappen i din telefon att du vaknat och hur länge du sovit. Kanske mätte den din puls automatiskt, och om du tog en löprunda för att komma i form inför resan registrerade den var du sprang.

Är flyget försenat?

Och när du planerade din resa och bokade flyg och hotell lämnade du ifrån dig olika uppgifter, inte bara fakta om vem du är utan naturligtvis också vart du ska, och preferenser kring boende och kanske önskemål om speciell mat. När avresan närmar sig köper du transfer till flygplatsen, kanske via en app eller en hemsida. På flygplatsen är det dags att checka in och dags att öppna nästa app. I väntan på flyget loggar du in på flygplatsens wifi-nätverk eller besöker taxfree-shoppen och betalar med kort. Är flyget försenat eller har det bytt gate? Även det kan numera flygplatsens app informera om. Du vill kanske själv berätta för ditt sociala nätverk att du är på väg till Svalbard och det gör du genom att ”checka in” på Facebook. De digitala avtrycken blir bara fler och fler…

Syftet med datainsamlingen är naturligtvis gott – det handlar om tjänsteleverantörer som vill göra din resa smidigare, hjälpa dig hitta, få dig att må bättre och underlätta din vardag, inte minst när du är ute och reser. Din data sparas för att kunna erbjuda dig en bättre upplevelse nästa gång, eller för att visa att du blir allt friskare. Men det utesluter dessvärre inte att det finns element därute som kan ha mindre ädla syften med att kartlägga ditt liv in i minsta detalj – från dina rörelsemönster och din hälsa, till vilka kontakter du har tagit och vilka webbsidor du surfat in på.

Det gäller även när du reser i affärssyfte, och kanske särskilt då. Säg att du jobbar med förvärv och försäljningar på ett börsnoterat bolag och ofta reser till en ort där er största konkurrent har sitt huvudkontor. Du förhandlar om ett eventuellt samgående – i hemlighet, tror du. Men i fel händer kan dina digitala avtryck göra det möjligt för obehöriga att kartlägga dina rörelsemönster och dra slutsatsen att en storaffär som gör avtryck i börskursen är nära förestående.

Res inkognito

De nya dataskyddsreglerna syftar till att företag som samlar in uppgifter om dig – även där du givit ditt samtycke – ska kunna visa att de förmår skydda dessa uppgifter mot intrång och kapning. De ska också begränsa sitt uppgiftsinsamlande till data som är relevant för att kunna leverera det du vill ha. Och de ska inte spara uppgifterna längre än nödvändigt.

Kostnaden för att lagra information idag är näst intill obefintlig. Detta gör att varje liten informationsmängd som har läckt kan sparas för all framtid. I fel händer kan kriminella utnyttja denna information och pussla ihop informationen i syfte att tjäna pengar, kanske genom utpressning eller röja företagshemligheter. 

Syftet med de nya dataskyddsreglerna är att minska riskerna för dig som användare av digitala redskap, så att du tryggt kan fortsätta på dina fysiska – och digitala – resor. Inkognito.