GDPR, alltså General Data Protection Regulation, trädde i kraft den 25 maj i år (2018). Här tar jag kort och går igenom vad GDPR är för något, varför det är en bra sak för dig, och vad det lönar sig att göra annorlunda nu när den är i kraft.

Vad är GDPR och varför är den bra för dig?

I grund och botten handlar GDPR om att skydda européers data och förbättra deras möjlighet till sekretess. GDPR ger dig som konsument bättre möjligheter att t.ex. få veta vad ett företag vet om dig, veta med vem de delar information om dig, och att be dem radera informationen de har om dig.

Alla företag som handskas med européers data måste följa GDPR, eller riskera rätt häftiga böter. De kan bli tvungna att betala upp till 20 miljoner euro, eller 4% av sin årliga omsättning – och det är det större beloppet av de två som väljs.

I samband med att GDPR var på kommande fick du antagligen en massa e-post med någon variant av rubriken ”We have updated our privacy policy”. Orsaken du fick så många sådana e-post var att företag ville få dig att acceptera att de fortsätter skicka skräppo— …alltså att de fortsätter skicka ”viktig information” åt dig. Har du sedan den 25 maj blivit utan mejl (alltså nyhetsbrev eller dyl.) som du de facto ville få så kan du lösa problemet genom att besöka företagets eller tjänstens webbsida och skriva in dig på nytt på deras e-postlistor.

Vad kan (eller borde) du göra annorlunda nu?

I och med att GDPR trädde i kraft får du nu mycket mera information – och alternativ – gällande företags rättigheter och möjligheter att spåra dig och dela med sig av information om dig när du besöker deras webbsidor.

När du besöker en sida så kommer det vanligtvis upp någon form av pop-up meddelande där de säger något om att ”we use cookies”. Cookies, som jag har beskrivit tidigare, används (bl.a.) för att spåra dig och hur du rör dig på nätet.

Du har antagligen för vana att stänga, eller strunta i, meddelanden om cookies. Men i och med GDPR lönar det sig att sätta lite tid på saken om du vill begränsa hur mycket du spåras – och vad företag får göra med data de samlar om dig.

Istället för att bara stänga det fönstret, eller klicka på OK, så ska du klicka dig vidare till deras inställningar. Du borde nämligen nu kunna välja att inte acceptera cookies av sidan du besöker.

Möjligt att begränsa cookies? Jo. Lätt att göra det? Sällan…

Tyvärr är det sällan det gjorts speciellt lätt för konsumenten att hitta sidan där man kan välja att inte spåras. Du kan bli tvungen att klicka dig vidare till flera olika sidor innan du hittar det.

Och vill du förbjuda alla cookies och allt delande av data så kan du bli tvungen att besöka flera olika tjänsters sidor – fast du bara vill begränsa spårningen av den sajten du besöker. Men när du väl kommit fram så kan du välja bort all spårning du inte är intresserad av.

En enkel riktlinje när du börjar gräva igenom företags sekretess- och cookie inställningar är: ser du en stor knapp där det står något i stil med ”OK” – klicka inte på den. De kommer (tyvärr) att försöka gömma undan alternativet att tacka nej till cookies. Så du får hålla tungan rätt i mun medan du surfar.

Exempel: Techcrunch

För att lite hjälpa dig på vägen så tar jag och går igenom ett exempel på hur man kommer fram till rätt sida, eller närmare sagt sidor. Exemplet är för sidan techcrunch.com, en IT-inriktad nyhetssida.

Steg 1: undvik ”OK” knappen

Först kommer du till en massiv sida med text. Du behöver inte tugga dig igenom texten. Viktigast är att inte klicka på den stora blåa knappen som verkar skrika ”klicka på mej!” Klicka istället på ”Hallinta-asetukset” (sv. inställningar).

Den här sidan landar du på när du besöker Techcrunch (eller en annan sajt ägd av samma moderbolag). Klicka inte på ”OK”, utan ”hallinta-asetukset”.

Steg 2: undvik ”OK” -knappen

Sedan kommer du till en ny sida. Igen med samma koncept – en vägg med text och en fin blå ”OK” knapp. Som du – vilket du antagligen redan anade – inte ska klicka på.

Låt dig inte heller här luras av den stora ”OK” knappen. Välj ”Hallitse”.

Steg 3: undvik ”Valmis” (sv. ”Färdig”) -knappen

Sedan kommer en klart mindre mängd text. Och ännu ett försök att få dig att klicka på den stora fina blåa knappen. Var stark – gör det inte. Snart är du framme.

På den här sidan kan du välja mellan att se och ändra med vilka av Techcrunchs ”partners” de får dela med sig av informationen om dig, och se vad deras ”partners” gör med informationen de får om dig.

Nej, du är inte ”Valmis” (sv. färdig). Nu vill du komma åt ”Näytä”, alltså att visa – och ändra – med vilka de delar information om dig.

Steg 4: välj bort alla – men klicka inte sedan på ”Valmis”

Här kan du nu välja bort alla företag, eller ”partners”. Men märk att det som du ser nu bara är en del av den totala mängden partners. Det finns både ”IAB partners” och ”andra partners”. Är man inte uppmärksam så kan man tro att man valt bort alla, fast man ännu har merparten kvar.

Så när du valt bort alla från den här sidan (eller valt bort endast en del, om du av någon orsak föredrar att lämna kvar lite spårande) så klicka på ”andra partners” (finska: ”Muut yhteistyökumppanit”).

Välj bort alla (uppe på sidan). Men det är ännu bara en liten del av helheten, så du är inte klar riktigt än.

Steg 5: klicka dig till ”andra partners” och välj bort alla.

Det fanns kring 90 ”partners” på förra sidan. Här har du långt över 300 till. Klicka på att välja bort alla. När du i och med det valt bort närmare 440 partners är du (äntligen) klar att trycka på den stora blåa knappen.

Men har du någon minut extra på dig så kan du först skrolla ner lite. Och förundra dig över vilken sjuhelsikes massa spårande du nästan utsatte dig för. Och – om du känner för det – ge en liten symbolisk high-five till din vän GDPR.

Techcrunch