Ti år har gått siden Edward Snowden-revolusjonen, hvor NSAs masseovervåking av terrorister, utenlandske regjeringer og individuelle borgere ble avslørt. Det tok ikke lang tid etter offentliggjøringen av USAs innsamling og bruk av personopplysninger før EU vedtok personvernsforordningen (GDPR).   

Siden den gang har GDPR fått mye av æren for både å ha styrket personvernrettighetene til EU og EØS borgere, samt økt bevissthet angående datasikkerhet og personvern blant selskaper over hele verden. Personvernforordningen har imidlertid også møtt sterk kritikk på bakgrunn av den kompliserte formuleringen som er brukt i forordningen og de store juridiske og tekniske ressursene som kreves for å oppnå compliance. 

Det siste året har synliggjort mange av utfordringene knyttet til behandling av personopplysninger. Dette ledet frem til et rekordår for bøter utstedt fra personvernmyndighetene i EU – bøter på den nette sum av 2,1 milliarder euro. Meta Platforms, morselskapet til Facebook og Instagram, kom på en solid førsteplass og fikk ilagt bøter på til sammen 1,2 milliarder euro. 

I frykt for å ikke overholde personvernforordningen og gjenta det rekordstore året med GDPR-bøter, kan en ny trend observeres blant selskaper. Trenden går under navnet «pay or okay»-metoden. Metoden brukes for å etablere et lovlig grunnlag for innsamling og bruk av personopplysninger.  

Metoden er bygget på samtykke i samsvar med personvernforordningen artikkel 6 (1)(a), der forbrukeren enten må betale for at personopplysninger skal beskyttes, eller så må de samtykke til at dataene deres blir behandlet. Men hva skjer når en nettbasert sosial medieplattform, som Facebook eller Instagram med en dominerende posisjon på markedet, bruker den? Er det rettferdig, skal vi tolerere det? 

EU-domstolen kommenterte kun sistnevnte i saken om Meta Platforms i fjor sommer, men uttalte imidlertid at brukerne av dominerende markedsplattformer ikke er forhindret fra å gi sitt samtykke, men at visse forhold må tas i betraktning, særlig om det kan fastslås at samtykket er «frivillig gitt».   

Ifølge NOYB (European Centre for Digital Rights), som sendte inn en klage mot Meta i fjor høst angående den nye metoden, må europeiske brukere betale opptil 251 euro i året for å beholde sine grunnleggende rettigheter innenfor personvern.  

Datatilsynet i Norge, Nederland og Hamburg viser seg kritisk til den nye metoden og sendte inn en klage på nyåret til det europeiske personvernsrådet hvor de krevde at sistnevnte måtte ta stilling til praksisen. I en artikkel publisert av Datatilsynet uttaler Tobias Judin at «Vi står ved et veivalg. Er personvern en menneskerettighet for alle, eller er det en luksus forbeholdt de med god råd? Svaret vil definere internett i årene som kommer…». 

Juridisk ABC deltok på Personverndagen 26 januar 2024, hvor temaet ble tatt opp. GDPR har presset personvernrettigheter opp på agendaen hos de fleste selskaper noe som har ført til økt personvern. Spørsmålet forblir likevel åpent og om dette er noe vi må betale for i fremtiden dersom dagens praksis av «pay or okay» blir etterlevd.