Personvern: – Det er sjelden du ser så direkte effekt av et regelverk

Denne uken måtte alle som åpnet datamaskinen forholde seg til bokstavene GDPR. Og Bjørn Erik Thon kastet seg på et fly for å delta på møter i Brussel.
Denne uken måtte alle som åpnet datamaskinen forholde seg til bokstavene GDPR. Og Bjørn Erik Thon kastet seg på et fly for å delta på møter i Brussel. Foto: Andreas Klemsdal
Artikkelen fortsetter under annonsen

Personvernet vant. Mark Zuckerberg tapte. Men Snapchat vil for all ettertid vite at direktøren for datatilsynet i Norge elsker katter.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Fem spørsmål til Bjørn Erik Thon:

Stortingets talerstol blir din. Hvilken sak tar du opp?

Jeg ville tatt opp forslaget som vil komme om digitalt grenseforsvar. Stortinget må passe på å ikke vedta en lov som overvåker borgerne så mye at det strider mot grunnloven og menneskerettighetskonvensjonen.

Hva bør Norge bruke mindre penger på?

Vi bør effektivisere ved å digitalisere offentlig sektor. Da tenker jeg ikke på Datatilsynet.

Hva er din dårligste investering?

Jeg er fryktelig risikoavers. Jeg er lykkelig mottaker av fastlønn hver måned og har en usedvanlig konservativ investeringsprofil. Men jeg prøvde meg som investor i Enitel. Det gikk jo ikke så bra, det gikk konkurs.

Hvilken bok vil du lese om igjen?

Kim Leine med «Profetene i Evighetsfjorden». Han kommer for øvrig snart med ny bok.

Hva er ditt drømmereisemål?

Hellas. En gresk øy. Navnet får du ikke, jeg må jo ta litt vare på personvernet.

– Overtredelsesgebyrer i millionklassen? Det vil komme. Det er jeg helt sikker på, sier Bjørn Erik Thon til Finansavisen.

Vi snakker om de fire store bokstavene, som kom ramlende inn fra Europa denne våren og nå har stilt seg freidig opp foran alle bedrifter som samler inn personopplysninger og sier BØ!

Om det ikke ringer en bjelle er knust skjerm, stjålet PC eller virusinfisert nettbrett eneste gyldige unnskyldning. For de siste ukene har nesten hele Norges befolkning svart på eposter fra bedrifter som tar var på persondata. Årsaken er de fire store bokstavene, som du snart bør kunne utenat. Stortinget diskuterte dem sist tirsdag og halve Europa innførte dem 25. mai. Og som om ikke det var nok ble Facebook-sjefen Mark Zuckerberg grillet foran EU-parlamentet forrige uken.

– Det er gøy fordi regelverket virker

Hos Datatilsynet i Tollbugata 3 er stemningen langt lystigere. Norge og Europa får ny personvernlovgivning. En mer helhetlig behandling av folks personopplysninger, visstnok. I løpet av ti minutter kommer tre personer forbi i den lille kantinen, den ene lystigere enn den andre. Samtlige spør om vi har lyst på kaffe. Kanskje munterheten skyldes at de som jobber her, i motsetning til et samlet norsk næringsliv, er godt forberedt på det som kommer. Her har de snakket om de fire store bokstavene i flere år: GDPR - General Data Protection Regulation.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Datatilsynets direktør Bjørn Erik Thon har litt ledig tid før han kaster seg på et fly til Brussel.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

– Jeg har fått tre eposter om samtykke til å lagre personopplysninger bare siden jeg sto opp i dag. Det er gøy! Det er gøy fordi det viser at regelverket virker. Vi ser at mange virksomheter har gjort en skikkelig jobb i å rydde opp i gamle data. Det er sjelden du ser en så direkte effekt av et regelverk, sier Thon fornøyd.

Les også: Nye personvernregler gir skred av eposter

Står klar med trusselen om milliongebyr

Det finnes nok av dem som ikke lytter. Utenfor inngangen til Tollbugata 3 står samfunnets utstøtte og venter på å få komme inn til Kirkens Bymisjons døgnåpne tilbud 24SJU. Det finnes viktigere ting her i livet enn personvern. Det mener også mange i næringslivet.

– Det finnes selvsagt en del små og mellomstore bedrifter som jeg er bekymret over. Til høsten skal vi begynne med tilsyn, og det er selvsagt ikke sånn at vi kommer gjennom det uten at det blir noen saker.

Artikkelen fortsetter under annonsen

Bjørn Erik Thon holdt alene over 100 foredrag i fjor. Han skal ha snakket for så mange som 15.000 til 20.000 mennesker.

– Mitt inntrykk er at de fleste bedrifter ser på dette som positivt. Vi har hatt en strøm av telefoner og en strøm av bedrifter som kommer hit og vil drøfte de nye rammene. NHO har jo også uttrykt seg positivt.

For Bjørn Erik Thon vil snart stå klar med trusselen om milliongebyr. Bedrifter som ikke etterkommer GDPR kan risikere bøter på opptil fire prosent av sin totale omsetning.

– Det er et heftig bøtenivå. Vi kaller det et overtredelsesgebyr og det er vi som vil utstede dette. Frem til i dag har vi hatt mulighet til å skrive ut gebyrer på 10 g, altså litt over 900.000 kroner. Nå blir det en helt annen størrelse på det. Det skal koste å bryte personvernlovgivning. Det har lovgiver bestemt.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Les også: – Bedriftene er livredde for bøter

En dyreelsker på Snapchat

Personvernet har seiret og Thon har seiret. Akkurat som favorittklubben hans nå stadig vekk gjør. Nylig vant for eksempel Skeid 5 – 0 over Vard Haugesund, på Nordre Åsen kunstgress foran 174 tilskuere, Thon inkludert.

– Er Facebooks nedtur også en seier for dere?

– Jeg skal ikke sitte her og innkassere seiere. Men for Facebook er det alvorlig. Selskapet er ned 12-13 prosent på børsen på det meste. Det er på en måte litt overraskende. Vi har visst om dette lenge. Vi skrev en rapport om Facebooks håndtering av data for mange år siden. Vi har kjent til Cambridge Analytica også. Men det får en helt ny spinn når statsministere begynner å interessere seg for det.

– Må ikke Datatilsynet ta sin del av skylden for at folk flest naivt har gitt bort sine data til dem som lager sosiale medier-tjenester?

Artikkelen fortsetter under annonsen

– Det er nok en oppgave folk må ta selv. Vi mener ikke at det er galt å bruke sosiale medier. Men vi ønsker at folk skal bli mer bevisste på hva som skjer med dataene deres. Hvis du tar de enkle og populære testene som stadig dukker opp Facebook, så må du forstå at disse brukes til å kartlegge deg.

Hver dag forlater han kone, et barn og en katt i villaen på Grefsen og tar seg ned til Tollbugata. Noen ganger på sykkel, andre ganger med offentlig kommunikasjon. Han er som folk flest egentlig, aktiv på Twitter og Snapchat, hvor han for øvrig har bedt om innsyn i sine egne data.

Artikkelen fortsetter under annonsen

– Jeg lastet ned hele profilen min på Snapchat. Det viste seg at jeg var profilert som dyreelsker. Jeg har vel sendt en del snap med bilder av katten min. Dessuten hender det vi har rådyr i hagen på Grefsen om vinteren og legger ut mat til disse. Dette må jeg jo forevige på snap.

Artikkelen fortsetter under annonsen

Så da må han finne seg i å bli satt i bås av Snapchat.

– Det er vel et litt snevert bilde av meg. Men jeg står for den.

– Vi skal overvåkes mindre. Greier dere å overvåke norsk næringsliv?

– Nei, men det er det jo heller ikke meningen at vi skal. Ansvaret for å følge lover og regler hviler på bedriftene. I tillegg skal vi selvsagt ha et aktivt tilsyn. Da må vi plukke bransjer der vi føler at personvernutfordringene er størst.

Les også: Fire av fem banksjefer usikre på om de klarer nytt krav

Kan beskrive deg like nøyaktig som en ektefelle

Det er bare noe få måneformørkelser siden vi trodde at den største trusselen mot folks personvern var videoovervåkning av åpne plasser. Både personvernmyndigheter og samfunnet for øvrig ble tatt på sengen av at folk flest villig har gitt noen av verdens største selskaper fri tilgang til informasjon om alt fra bevegelsesmønstre til politiske holdninger.

Artikkelen fortsetter under annonsen

En maskin kan beskrive din personlighet like presist som en kollega, ved å få tilgang til ti av dine «likes» på Facebook. Får maskinen tilgang til 130 «likes» kan den beskrive deg like nøyaktig som et familiemedlem kan. Den gjennomsnittlige Facebookbrukere legger igjen rundt 225 «likes», så virksomheter som har tilgang på slik data kan predikere din personlighet omtrent like nøyaktig som ektefellen din, ifølge forskning fra Kosinski, Stillwell & Graepel.

Artikkelen fortsetter under annonsen

Dette har vi gladelig gitt fra oss. Vi greier ikke passe på oss selv.

– Sånn er det på mange områder. Vi har et finanstilsyn, et forbrukertilsyn og sikkerhetsmyndigheter. På personvernområdet var det overmodent med ny regulering. Det gamle regelverket var fra før 2000. Da orket vi knapt å bruke internett.

Innføringen av GDPR har skapt fest i advokat- og konsulentbransjen.

Artikkelen fortsetter under annonsen

– Mange har tjent gode penger på det nye regimet. Det synes jeg er greit. Mange trenger hjelp til å få alt på plass. Så er det viktig at det ikke blir en papirøvelse. At man bare leier inn konsulenter for å få alt på plass til 1. juli. Men at folk i bedriften får eierskap til endringene.

Les også: Slik unngår du å henge bakpå når GDPR trer i kraft

Variert bakgrunn

Å knekke Facebook var aldri planen. Gutten fra Askim så mer for seg å knekke opp stive rygger. Han ville bli kiropraktor. Men den retningen krevde mer realfag enn det som var realistisk å rekke over. I stedet søkte han seg inn på et studium i markedsføring. Det meste var klart, men på siste eksamen før sommeren presterte han å stryke i nynorsk. Studieplassen røk. For å fylle tiden tok han inn på et åpent jusstudium i hovedstaden. Klagen på karakteren etter nynorskeksamen førte frem og 19-åringen bestemte seg for å fortsette med jussen.

Artikkelen fortsetter under annonsen

Østfoldingen skaffet seg et rom på Frogner og skled inn blant den harde kjernen av advokatbarn på jussen i Oslo. Han har aldri vært redd for å åpne kjeften. Det var kanskje derfor han endte i politikken. Etter en kort visitt innom FrP i ungdommen ble han etterhvert aktiv i Venstre, hvor han blant annet ble politisk rådgiver for Odd Einar Dørum i perioden 1999 til 2000.

Artikkelen fortsetter under annonsen

Tre kriminalromaner har han skrevet. «Den enes død», «Den tause klienten» og «Svart kappe». Den siste kom ut i 2004. I et intervju fra 2013 avslørte Thon at han hadde mer på gang. Og året etter kom «Den amerikanske presidentens norske datter: Olga Wilsons dobbeltliv». Boken skapte debatt i Indre Østfold, hvor Olga Wilson bodde, men ble aldri noe internasjonal bestselger.

Det store karrieresteget var å bli forbrukerombud i 2000. I denne rollen kneblet han selveste Apple da han fikk de til å heve kopisperren på musikk lastet ned i iTunes. I utenlandske medier ble han omtalt som en nær Robin Hood-skikkelse der «consumer ombud Thon» sto i mot en armé av 13 toppadvokater som gikk i bresjen for den amerikanske giganten.

Artikkelen fortsetter under annonsen

– Det var et fint øyeblikk, men jobben som forbrukerombud var en ganske annen. Der var jeg hele tiden «the good guy». Alle er på en måte enige i at vi trenger et godt forbrukervern.

I 2010 fikk han en stafettpinne fra en annen snakkesalig østfolding, høyremannen og rikssynseren Georg Apenes. Mange mente det ville bli som å hoppe etter Wirkola. Selv var Thon tydelig på at Datatilsynet kom til å endre kurs med han ved roret. For der Apenes ofte brølte høyt i mediene, har Thon gått langt stillere i gangene. Apenes satte Datatilsynet på kartet. Thon har sørget for at flere har fått kart.

Saken er opprinnelig publisert i Finansavisen lørdag 26. mai.