Innan internet blev en självklarhet i vardagen tog den Europeiska unionen år 1995 fram ett regelverk för att skydda medborgarnas personuppgifter. Förordningen blev snabbt omodern och de 28 medlemsländerna har därför behövt ta fram helt olika regelverk som internationella företag förhåller sig till.
Under sommaren förra året inleddes förhandlingar om en ny dataskyddsförordning, som antogs preliminärt den 15 december. Nu antas den formellt, vilket betyder att det ställs hårdare krav på företags hantering av personuppgifter och riktlinjer för hur dessa ska behandlas av brottsbekämpande organ som polismyndigheter.
En av huvudpunkterna i förordningen General Data Protection Regulation (GDPR) är att bolag förväntas göra att deras produkter och tjänster som standard samlar in så lite personinformation som möjligt. Som exempel betyder det att sociala nätverk ska ha de hårdaste sekretessinställningarna som standard vid registrering.
Ett led i detta är att företag måste vara mer transparenta i hur data samlas in och används, vilket innebär att det måste framgå i klartext hur uppgifterna används och att användare måste ge sitt samtycke. Det ska även vara möjligt att på ett enkelt sätt återkalla sitt samtycke.
GDPR ger också EU-medborgare större kontroll över sina uppgifter, detta genom rätten att flytta data mellan tjänster. Det skulle exempelvis kunna innebära att en internetleverantör måste kunna föra över uppgifter vid flytt till en annan. I teorin bör det även betyda möjligheten att flytta över e-post-historik från en leverantör till en annan; exempelvis från Google Gmail till Microsoft Outlook.
Därtill måste alla företag som verkar inom unionen och hanterar stora mängder data anställa en säkerhetschef, och säkerhetsintrång måste offentliggöras inom 72 timmar. Bolag som misslyckas med detta eller att uppfylla de kraven i GDPR riskerar böta upp till 4 procent av deras globala omsättning.
Trots hårdare krav anser EU att det nya regelverket kommer underlätta för företag, detta då de endast har en uppsättning av lagar att förhålla sig till istället för 28 från de olika medlemsländerna. Förordningen träder i kraft som EU-lag inom kort och medlemsländer har till april 2018 att göra den till nationell lag.
