Om en dryg månad träder GDPR i kraft, och nyligen slog Cambridge Analytica och Facebook-skandalen ner som en bomb. Mot bakgrund av det har nu Artikel 29-gruppen startat en arbetsgrupp för att undersöka hur insamling av data i sociala nätverk sker, samt se över regelverket kring detta.
I samband med att GDPR växte fram skapades en paraplyorganisation med representanter från dataskyddsorganisationer i Eus alla medlemsländer. Gruppen fick namnet Artikel 29-gruppen i samband med att de jobbade kring tolkningen av framför allt Artikel 29 i GDPR. Deras arbete är dock inte avslutat i och med att lagen träder i kraft den 25 maj, snarare börjar då det verkliga arbetet att se över hur lagen fungerar.
Ett område som gruppen redan uppmärksammat kan behöva ytterligare fokus är just hur data samlas in i sociala medier för att användas i politiska och kommersiella intressen. Gruppen noterar att den ursäkt som Facebook gav under förhören i Amerikanska senaten ”helt enkelt inte är tillräckligt”. Gruppens ordförande Andrea Jelinek, säger därför nu ”Skyddet av individer mot olaglig användning av deras personliga data på sociala medieplattformar kommer vara en av våra huvudprioriteter”.
När Facebooks grundare och VD Mark Zuckerberg under två dagar förhördes av senaten kom det vid ett flertal tillfällen ursäkter, men mycket lite i form av konkreta åtgärder för att ändra hur användarnas data ska skyddas. Jelinek tror även att detta bara är toppen på isberget, och att det troligtvis finns betydligt fler aktörer som agerar på liknande sätt. Därför tillsätts nu en arbetsgrupp som ska ta ett långsiktigt perspektiv på hur data samlas in, och dessutom se det hela i ett bredare perspektiv än bara Facebook.
Arbetet kommer med andra ord att ta vid där GDPR-arbetet ser ut att sluta, och frågan är om detta kan driva på diskussionerna kring e-Privacy direktivet som just nu är uppe på bordet i EU. Redan idag spår många att GDPR kommer ha både positiva och negativa effekter på datahanteringen, eftersom det även finns möjlighet att ”skydda” sig bakom GDPR och hävda att det inte går att lämna ut vissa uppgifter. Det kan med andra ord innebära att mer data hålls låsta inom organisationer och att transparensen minskar. Exakt vilka effekter den nya lagen kommer att få är dock svårt att förutspå, och vi får sannolikt avvakta ytterligare ett år eller två innan vi fått klart och tydligt hur olika delar av den nya lagen kommer att tolkas.