Her har du hvordan jeg ser situasjonen basert på min kunnskap om GDPR lovene:
Dette er problemet
Advokten Max Schrems har satt igang en rekke søksmål – 101 for å være eksakt – mot en rekke internasjonale selskaper som lagrer informasjon om folk i EU/EØS innenfor USA sine landegrenser.
USA har 1) Langt fra det samme personvernet som vi er vant til fra EU/EØS, og 2) USA har to spesifikke lover som tillater amerikanske myndigheter å overvåke folks bevegelser på nett, uavhengig hvilket land folk kommer fra. Det er dette lovverket EU reagerer så kraftig på, og som så langt har ført til den såkalte Schrems II dommen i 2020 der et overføringsgrunnlag kalt Privacy Shield ble dømt ugyldig av EU, og bedrifters overføring av informasjon om sine europeiske abonnenter/kunder ble ulovlig uten «tilstrekkelige garantier», at Google Analytics er dømt ulovlig i Østerrike – og som nå får godeste Mark Zuckerberg til å true med å legge ned alle Meta`s produkter (inkludert Facebook, Instagram, Messenger og WhatsApp) dersom de ikke får lagre data om sine europeiske brukere i USA.
Loven gjelder ikke kun Meta
Dersom Meta ser seg nødt til å trekke seg ut av det Europeiske markedet pga GDPR lovene, så kommer absolutt ALLE amerikanske leverandører på nett til å måtte gjøre det samme – for GDPR er GDPR og amerikansk lov er amerikansk lov. Da snakker vi om Google, Microsoft, Kajabi, Mailchimp, Convertkit, Zoom, Stripe, Youtube, og en rekke andre selskaper vi som bedriftseiere bruker hver eneste dag uten å tenke over det.
Kan du se for deg hvordan det hadde blitt om alle disse plutselig skulle trukket seg ut av det europeiske markedet?
Og her begynner det å bli «morsomt», for det er kun BEDRIFTER som ikke får sende eller lagre persondata til og i USA. I følge Datatilsynet, så gjelder ikke den loven privatpersoner, så som privatpersoner kan vi sende dataene våre akkurat hvor vil vil – hvilket gir bedrifter et lite mulighetsvindu:
GDPR krever så stor gjennomsiktighet som mulig når det gjelder hvordan vi behandler dataene til abonnentene/kundene våre, og her er dette en helt klar fordel, for slik jeg tolker det:
Om vi med rett-frem-språk tydeliggjør overfor abonnenten/kunden hva det innebærer at vi sender data som f eks navn, epostadresse og kryptert betalingsinformasjon til USA, og abonnenten/kunden klart og tydelig samtykker til dette – da skal teoretisk sett GDPR være etterlevd i henhold til Art 6.1.a Samtykke, og om nødvendig også 9.2.a Uttrykkelig samtykke.
Likevel, ofte er det bedre å være føre var enn etter snar, så det kan være fornuftig å vurdere bytte av leverandører for å slippe å stå midt i ilden mens sosiale medier gigantene styrer.
Her er det jeg har gjort:
Slik beskytter jeg min business
Før jeg deler hvilke programmer og systemer jeg bruker, må jeg understreke at dette IKKE er reklame, og jeg har ingen økonomisk vinning av å nevne disse selskapene.
One.com
Jeg har valgt denne leverandøren til webhotell og bedriftsepost fordi alle deres kunder i EU/EØS får sine data lagret i Danmark, og dermed er personvernet mer enn godt nok ivaretatt.
Mailerlite epostleverandør
Jeg har valgt å bruke Mailerlite som leverandør av nyhetsbrev siden de også lagrer sine kunders og kundenes abonnenters data innenfor EU/EØS.
MINST MULIG BRUK AV EKSTERNE ANALYTICS OG TRACKING PÅ EGNE NETTSIDER OG I EPOSTER
Jeg vet at one.com lager en innsikt på nett-trafikken min, men den ser jeg sjeldent på. De jeg ser oftest på er innsikter på Instagram, siste ukes resultater når jeg planlegger Instagrampostene mine i Preview og hvor mange av de besøkende på landingssidene mine som bestiller freebee og dermed melder seg på nyhetsbrevet mitt.
Google Analytics kommer ikke nær mine sider, og spesielt ikke nå som 4 land i EU/EØS har gått ut og forbudt «as is» bruk av denne tjenesten (Østerrike, Italia, Frankrike og nå senest Danmark. Du kan lese hva det danske datatilsynet skriver om saken HER)
Jeg foretrekker ekte kommunikasjon med «mine», og vil heller basere mine avgjørelser på direkte tilbakemeldinger fra enkeltpersoner om hva de vil ha mer og mindre av enn å sitte med en haug med tall.
For å beskytte nettsiden min fra spam og hacking bruker jeg JetPack som eies av Automattic – de som står bak WordPress. Denne pluginen lager automatisk anonymiserte innsikter, og siden jeg ikke kan skru det av er det helt nødvendig at du som besøkende er klar over det. Om du fortsetter å bruke nettsiden min etter å ha blitt informert om dette er det å betrakte som ditt samtykke.
Jeg bruker så klart flere amerikanske leverandører også, som f eks Office, Google Drive, Google søkemotor, Gmail etc – for ikke å snakke om Instagram og Facebook spesielt.
Men om «alt» av amerikanske leverandører skulle legge ned i Europa, så er jeg 100% sikker på at noen Europeiske kreative genier vil komme opp med løsninger som vi andre ikke klarer.
Personlig er jeg faktisk glad for at Meta presser på for å få på plass et fungerende overføringsgrunnlag mellom Europa og USA, og prosessen er i gang.
Den amerikanske presidenten gikk ut tidlig i oktober 2022 med en såkalt «Executive Order» angående overføring av data mellom EU og USA basert på rammeverket som ble presentert våren 2022. Det neste steget nå, er for EU-kommisjonen å gå gjennom sin strenge prosedyre for å avgjøre om det kan lages en såkalt «adekvansbeslutning». Om en slik beslutning kan tas, betyr det at EU-kommisjonen har innlemmet USA under land og områder med tilstrekkelig beskyttelsesnivå når det gjelder persondata om borgere i EU/EØS.
Uansett har jeg ingen tro på at alle amerikanske leverandører blir å trekke seg ut av det europeiske markedet – det er for mange levebrød på spill til at det er noen holdbar løsning – men om det skulle skje, vet jeg også at vi mennesker er tilpasningsdyktige (bare se hva som har skjedd under denne pandemien vi står i), så vi finner ut av dette også.