I morges åbnede jeg min e-mail-indbakke for at finde endnu en opdatering af fortrolighedspolitikken fra et websted, hvis privatlivspolitik jeg aldrig rigtig var så bekymret for, og jeg er ikke alene. Overalt på internettet bliver alle bombarderet med meddelelser om opdatering af fortrolighedspolitik fra næsten alle sidste onlinetjenester, de nogensinde har tilmeldt sig, og som kan begynde at føle sig uhyggelige, når det sker på én gang sådan. Online privatliv har været en stor national samtale for nylig, hvad med Facebooks rolle i valget og Mark Zuckerbergs halvhjertede undskyldningsturné, men dette er faktisk resultatet af noget international .
Mens vi kæmper for selv den mest basale ansvarlighed fra vores teknologivirksomheder, fortsætter EU med angrebet med en ny lov kaldet GDPR (General Data Protection Regulations). Loven, ironisk nok, er omtrent lige så massiv som de oppustede privatlivspolitikker, den søger at forenkle, og kommer ind på 261 sider, der du kan læse selv , men det vil du sandsynligvis ikke, hvilket er nøjagtigt problemet med mange privatlivspolitikker - ud over de juridiske rettigheder, de anvender, der typisk efterlader selv dem, der læser dem forvirrede over, hvad de nøjagtigt accepterer. I så fald er det ofte svært at vide, hvornår en virksomhed bare dækker sin egen røv til helt normale formål eller planlægger at gøre noget ondskabsfuldt, og at tvetydighed ikke ligefrem er en ulykke.
Så grundlaget for GDPR er i det væsentlige at forenkle alt dette og kræve onlinetjenester, så brugerne med vilje kan vælge i til mere forenklede, specifikke måder, hvorpå deres data vil blive brugt, i stedet for at lade dem prøve at finde ud af, hvor meget de kan vælge ud senere. (Det har også andre funktioner som at lægge større ansvar for virksomheder for stjålne eller misbrugte personlige data.) Selvom det er en europæisk lov, betyder internetbaserede virksomheders brede internationale rækkevidde, at de alle har været nødt til at foretage justeringer for at overholde dem, hvilket resulterer i krypteringen af opdateringer om fortrolighedspolitik, du har bemærket i de seneste uger.
Det hele kulminerede med den officielle start af de nye standarder i dag, og endda alle disse opdateringer om fortrolighedspolitik har ikke fået alt 100% forberedt og over bord. Denne morgen, rapporterede BBC at en række store amerikanske nyhedssider var gået ned i EU på grund af GDPR. I mellemtiden er Facebook og Google det allerede står over for klager over overtrædelser af de helt nye regler tak til privatlivsaktivister, der stod ved at sømme dem, så snart GDPR trådte i kraft.
ZDNet rapporterer at den østrigske advokat Max Schems, der har succesfuldt retstvist mod Facebook tidligere gennem sin crowdfunded None Of Your Business-gruppe, har lanceret en koordineret kampagne med klager: Den første over Android's tvangssamtykke blev indgivet i Frankrig. Facebook klages over i Østrig, og dets datterselskaber, WhatsApp og Instagram, er målrettet mod henholdsvis den nordtyske by Hamborg og Belgien.
Og det er sandsynligvis kun begyndelsen. Mens vi gerne vil have nogle mere moderne beskyttelser her inde i USA, vil det være interessant at se i den nærmeste fremtid, hvordan online-virksomheder ændrer deres måder som reaktion på GDPR.
(billede: g4ll4is på Flickr )
