Krav på explicit samtycke för att kunna sprida personuppgifter

När man gör saker irl eller online så behöver man ofta kryssa i att man godkänner ett företags integritetspolicy. Självfallet orkar man aldrig läsa igenom den, men den innehåller ofta något om att man godkänner att de sprider personuppgifterna till samarbetspartners.

Just denna spridning av personuppgifter tycker jag är problematisk ur ett integritetsperspektiv. Självfallet kan man gå off grid och bli självförsörjande, men för de allra flesta är inte det en praktisk lösning.

Man har ju rätt att begära att personuppgifter raderas, men i praktiken innebär det att du avslutar relationen med det företaget. Det är onödigt binärt.

Därför tycker jag att det ska införas två saker i GDPR:

1) Man ska explicit behöva godkänna att ens personuppgifter sprids till samarbetspartners, ungefär som man idag måste godkänna hela deras integritetspolicy. Just denna del om spridning ska vara separat.
2) Man ska kunna dra tillbaka just denna del av sitt godkännande. Ungefär som man idag kan begära ett utdrag eller att de raderar uppgifter ska man kunna höra av sig till ett företag som lagrar ens personuppgifter och säga att de får fortsätta lagra dem, men inte sprida dem till tredje part.

Vad säger ni om det?

Jag är med dig!

Det borde också finnas ett GDPR avsnitt i ALLA appars inställningar för att enklare hantera dessa inställningar. Ibland känns det som företagen gömmer dessa val och gör det krångligt.

Som exempel. Jag gick in på Volvos hemsida för att skapa ett konto. Där är det två kryssrutor:

- Jag godkänner användarvillkoren. Volvo Cars lagrar och behandlar dina personuppgifter i enlighet med Integritetsmeddelande

- Jag vill få marknadsföring från Volvo Cars.



Med mitt förslag så skulle de kunna behålla detta som det är, men de skulle då inte få sprida mina personuppgifter till tredje part. För att få tillstånd att sprida uppgifterna behövs en tredje kryssruta, typ:

- Jag godkänner att Volvo Cars sprider mina personuppgifter till tredje part.

Och så kan man förstås när som helst maila dem och dra tillbaka detta tillstånd. Självfallet kan Volvo Cars då säga att ditt konto då kommer att raderas och att du inte kan använda deras tjänster, men då blir de i alla fall tvungna att vara öppna och explicita med det.

Men om integritetsmeddelandet du godkänner säger att de sprider dina uppgifter till tredje part, vilket jag antar att det gör, jag har de ju explicit bett om, och fått, ditt godkännande för att göra just detta, eller?

Det finns många problem med GDPR, men detta måsta nog vara ett av de minsta.

Mitt förslag handlar om att just denna del ska brytas ut på ett tydligt sätt. Och att man ska kunna dra tillbaka sitt medgivande för just denna del.


Håller inte med. Jag tycker att det är ett rätt stort problem.