Mer om GDPR - den nye personvernforordningen

Hva er GDPR og hvordan påvirker det spillebransjen?

Det å samle inn informasjon og data om brukere trenger så absolutt ikke være negativt. Men internett har gjort det enklere (og billigere) enn noen gang tidligere, og det har gjort visse selskaper grådige. De har gått fra å se på hva vi gjør hos dem til å se på hva vi gjør hos andre i tillegg. De aller verste tar infoen og selger dem videre til ukjente tredjeparter. Informasjon er penger, og det er lett å bli ivrig når en kan fråtse uten større konsekvenser.

Den nye personvernforordningen som trer i kraft 25. mai (1. juli i Norge), heter General Data Protection Regulation på engelsk og forkortes til GDPR. Det er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU. Kort sagt gir den virksomheter nye plikter og enkeltpersoner nye rettigheter. GDPR vil dessuten gjelde alle virksomheter – selv de som befinner seg utenfor Europa – så lenge de tilbyr tjenester, varer eller på noen som helst måte overvåker adferden til individer som befinner seg i EU eller EØS.

Hva er personlig data?

Personlig data er ikke bare navn, fødselsnummer og betalingsinformasjon. Det er all data som på en direkte eller indirekte måte kan knyttes til en enkeltperson. La oss si selskap A sitter med en infobit og kan kontakte selskap B for en annen bit og dermed finne en bestemt person – da regnes den lille infobiten som personlig data.

Opplysninger om atferdsmønstre er også regnet som personlig data og kan være info om hvor du handler, hvilke nettsider du har besøkt, hva slags musikk du hører på osv. Det samme gjelder sensitiv informasjon som politiske meninger, etnisk bakgrunn, seksuelle forhold og religiøs trosretning.

Hva GDPR innebærer

GDPR er godt nytt for brukere, og alt fra en mild irritasjon til en storm av utfordringer for selskapene. For GDPR sørger for at din data er din og begrenser andres tilgang og lagring av den. Under kommer vil til å gå gjennom de viktigste punktene, før vi tar en titt på hvordan personvernforordningen påvirker nettcasinoene og deg som spiller.

- Et klart språk og krav om åpenhet!

Selskapene må nå være klare og tydelige på hvilken informasjon de samler inn og hva det skal brukes til. Nå er det altså slutt på vage, forvirrende, uforståelige, lange og bortgjemte tekster. Selv et barn må forstå hva det står om det er rettet mot dem.

Dette er for å gjøre det enklere for personer å vite hva man sier ja til. Hva som lagres og hva det brukes til må derfor presenteres på en forståelig måte. Det høres kanskje enkelt ut, men vi mistenker at det kan bli en utfordring for mange. Spesielt de som krever mye data og bruker dem til flere ting. Alt må ramses opp for godkjennelse, uten at teksten blir for lang eller vanskelig å forstå!

- Din informasjon skal bare samles inn for spesifikke, eksplisitte og legitime formål og ikke brukes for noe annet.

Kjøper du en e-bok som sendes via e-post er det en selvfølge at du sender inn e-postadressen din. Skulle selgeren plutselig finne på å gjøre noe så enkelt som å sende deg kampanjebrev uten din godkjennelse, er selgeren i brudd med personvernforordningen.

- Brukere skal ha rett til å se, endre og/eller slette relevant info om seg selv.

Dette betyr ikke at du bare kan gå opp til hvem som helst og be dem om å slette all info de har om deg. For visse lover og regler overgår GDPR. Du kan for eksempel ikke be et online casino om å slette all spillhistorikk siden de er pålagt å beholde denne infoen i en bestemt periode. Har du derimot meldt deg på nyhetsbrevene til en klesbutikk og deretter velger å melde deg ut, skal du kunne be om å bli fjernet, siden butikken ikke lenger har en grunn til å beholde denne infoen om deg.

- Brukere skal ha rett til å si nei eller melde seg av nettsporing.

Cookies (eller informasjonskapsler på norsk) en liten fil som lagres på dataen din når du besøker en nettside. Disse kan for eksempel inneholde sidens navn og en unik bruker-ID. De fleste bruker dem (alt fra banker til blogger) til forskjellige ting som å telle besøkere, for målrettet reklame, måling av brukerpreferanser osv.

Personvernforordningen er i hovedsak rettet mot ikke-essensielle cookies. Altså cookies som ikke er nødvendige for brukernes tilgang til nettsidens varer og tjenester. Den nye personvernforordningen ber selskaper som benytter seg av cookies om å gi brukerne et valg. Du har kanskje sett meldinger som sier noe som «Ved å benytte deg av denne siden godkjenner du våre informasjonskapsler» eller liknende. Disse skal ikke lenger være bra nok, og brukere skal i tillegg kunne få velge å si nei.

- Innsamlet data må være relevant og begrenset til det som er nødvendig for det formålet de skal brukes til

Selskap skal bare be om nødvendig info og bruke infoen til det de er ment for. La oss ta klesbutikken som et eksempel igjen. Dersom de bare sender nyhetsbrev via e-post trenger de ikke mobilnummeret ditt i tillegg.

- Innsamlet data skal bare lagres så lenge det er nødvendig og for det formålet det er blitt hentet for.  

Det skal godt gjøres å forsvare gammel info som ikke er blitt brukt på noen år. Gammel info som ikke lenger er nødvendig (med mindre loven sier det) skal slettes fra selskapets systemer.

GDPR - General Data Protection Regulation

Hvordan personvernforordningen påvirker spillselskapene

Forberedelsene er i full gang og noen har kommet lengre enn andre. Nettcasinoene er blant dem som virkelig burde følge med på grunn av mengden med info de samler inn fra sine spillere.

Når det er sagt så må nettcasinoene utføre noe som kalles for KYC (know your customer). Dette er en prosess som blant annet skal forebygge hvitvasking og hindre mindreårige fra å spille. Det viktigste for et nettcasino blir derfor å se på hvilken info de samler inn og sørge for at alle sikkerhetspunktene i den nye personvernforordningen opprettholdes.

Nettcasinoene har altså tre valg:

  • De kan velge å ignorere GDPR og ta konsekvensene.
  • De kan stoppe all innsamling av data for spillere i Europa, nekte dem tilgang og ødelegge all gammel data etter hvert som den pålagte lagringstiden løper ut.
  • De kan velge å identifisere all personlig data de tar inn, modifisere informasjonsmeldinger, prosesser, forretningspraksis, kontrakter, sikkerhetsprosedyrer og kommunikasjon for å imøtekomme den nye personvernforordningen.

Du ser her hvor mye de har å tenke på, men vi tror ikke det kommer til å skremme bort så mange. Det er klart det skaper en del hodebry for de som ønsker å følge de nye reglene, men vi tror at de som gjør det på en skikkelig måte vil kunne vinne over mange lojale spillere.

Hva med de som ikke følger GDPR?

Vi ønsker å understreke at den nye forordningen ikke gjør det ulovlig å samle inn data. En får bare gjøre det på en skikkelig måte og sørge for at sikkerheten er opp til par. De som velger å ikke gjøre det kan ende opp med å betale dyrt. Bøtene er så store at de fleste bedrifter med oppgående ledere vil ta det alvorlig.

Dersom et selskap ikke skjerper seg etter å ha mottatt advarsler risikerer de bøter på opptil 4% av fjorårets bruttoomsetning – opptil 20 millioner euro. Etter dagens kurs er det bøter på opptil 193 millioner norske kroner, hvilket kan bety kroken på døra for mange.

Det er med andre ord bare å brette opp ermene og få opp alle løsningene. Vi kan med glede rapportere at vi har sett mange av våre samarbeidspartnere oppdatere sine personvern-sider og ser ut til å ta det seriøst!


Spillboden.com



SpillBoden.com | Game Lounge Ltd | Kontakt | Spill ansvarlig - Hjelpelinjen.no