EU er på banen igen. Det handler (lige som dengang med cookies) om beskyttelse af persondata, men denne gang er det definitionen meget bredere. 

Der er lagt op til en enorm arbejdsindsats for danske website. Vi har kigget på direktivet, og med forbehold for at vi altså ikke er jurister, ser vi store udfordringer for rigtig mange websites:

Alt bliver persondata

IP-adresser, mailadresser, alt indhold genereret af en person og alle handlinger en person har foretaget, skal  opfattes som persondata. Og de mener alt - lige fra en "Like" på facebook til en kommentar på en blog. 

Alle persondata skal gemmes

Ifølge udkastet til det nye EU-direktiv skal alle borgere have adgang til "sine data". Det betyder blandt andet, at virksomheden skal gemme alle data og gøre dem tilgængelige for borgeren. En ikke ubetydelig opgave i sig selv. 

Brugere skal give lov

Ingen persondata må gemmes, uden at brugeren giver lov til det. Ikke så meget som et bogstav, ikke så meget som et enkelt uploadet billede må gemmes automatisk uden at brugeren giver eksplicit lov til det. I praksis en stor udfordring, som kan føre til en masse "fluebeneri" når man skal bruge nettet.

Virksomheden skal identificere alle 

En pudsig følge af det nye udkast vil være, at virksomhederne er tvungne til at identificere alle brugere - for ellers kan man jo ikke stille data til rådighed for dem. Det vil sige, at initiativet i sig selv vil medføre meget mere registrering af personfølsomme data. 

Store bøder

EU foreslår desuden, at der skal uddeles markante bøder for overtrædelser. I sin yderste konsekvens vil en kommentar på en blog koste blog-ejeren minimum 1,8 millioner kroner i bøde - uanset om hun er en privatperson eller en virksomhed. Bøden falder når bloggen ikke explicit fortæller brugeren, at sitet gemmer den tekst, brugeren netop har indtastet i sin kommentar. 

Et lukket marked

Udkastet til EU-direktivet ser det som en fordel at indføre de nye skrappe regler, fordi EU-landenes virksomheder dermed får et indre marked, som ikke mange udenlandske aktører har mod på at give sig i kast med. Men forslaget vil blive særdeles omkostningstungt for europæiske virksomheder, og mon ikke de hellere vil have adgang til verdensmarkedet end de vil lukkes inde i EU? 

Hvad skal du gøre med dit website?

Indtil videre er der tale om et udkast, og der vil givet blive en masse debat om udkastet i den næste lange tid. Men det er klart, at hvis du har nogle planer om at ændre dit website i forhold til persondata - også i forslaget udvidede forstand - skal du tænke dig om allerede nu. 

Uanset hvor den ender, så er et godt bud at brugere fremover skal have adgang til at se, hvilke data du har lagret om dem.