Bitcoin-betaling kan bryte de nye personvernreglene

Bitcoin-betaling kan bryte de nye personvernreglene

Virksomheter som aksepterer kryptovaluta som betalingsmiddel står i fare for å bryte den nye personvernforordningen GDPR.

Heidi Kultorp, kommunikasjonsrådgiver i Sticos

- Det er helt riktig at informasjon som er lagret i blokk-kjeder som benyttes av for eksempel bitcoin kan komme i konflikt med den nye personvernloven, sier senioringeniør Ted Tøraasen i Datatilsynet.

Flere norske virksomheter har åpnet for at kundene kan betale med den digitale valutaen bitcoin, og annen kryptovaluta som ethereum og norskproduserte iota er på full fart inn i markedet.

25. mai ble den nye personvernforordningen iverksatt i EU, og det er ventet at regelverket blir innlemmet i Norge fra tidligst 1. august. Den nye loven gjelder for alle virksomheter.

LES OGSÅ: - Skremmende at flere ikke tar tak

- Loven allerede utdatert

- Retten til å bli glemt er sentralt for å oppfylle den nye personvernloven. Med bitcoin er derimot hele poenget at ingenting blir glemt. Kodestrengen i hver eneste bitcoin inneholder alle transaksjonene som gjøres, nettopp for å kunne verifisere påliteligheten. Denne informasjonen kan imidlertid aldri slettes, sier jurist og personvernombud Kai Runar Bang i Sticos. 

- Kryptovaluta som bitcoin gir deg muligheten til å kode inn all mulig informasjon, som for eksempel kontrakter, gjennom blokk-kjeder. Blokk-kjedene er designet med tanke på å kunne putte informasjon i dem, og denne teknologien kommer til å ha rask utbredelse i tiden som kommer, sier Bang. 

- Dette er et godt eksempel på at lovverket er utdatert allerede før det tas i bruk, fastslår Bang.

LES OGSÅ: - Vi var i utgangspunktet på tynn is uten mulighet til å sette i gang prosessen selv

- Virksomhetene sitt ansvar

Datatilsynet understreker at det er innholdet i blokk-kjedene som avgjør om de vil være i strid med personvernforordningen.

- I utgangspunktet er det informasjon om transaksjonene som ligger i blokk-kjedene, ikke personlige opplysninger. Men vi vet jo at dansk politi har greid å identifisere mennesker gjennom å koble personlig informasjon opp mot transaksjoner som ligger i blokk-kjeder. Det betyr at dette er å regne som personopplysninger, sier senioringeniør Tøraasen og fortsetter.

- Offentlige blokk-kjeder er som alt annet på internett, man mister kontroll på bevegelsene deres. Desentralisering er også noe av hovedpoenget med blokk-kjeder. Opplysninger kan spres over hele verden og det er til enhver tid majoriteten av brukerne som bestemmer hva som er riktig utgave av blokk-kjeden.

Datatilsynet mener at mye at ansvaret for å følge personvernforordningen ligger hos virksomhetene.

- Med den nye personvernloven må virksomhetene i større grad enn tidligere selv vurdere lovligheten av informasjonen de sitter på. Ansvaret ligger altså hos de som tar i bruk ny teknologi. Vi vurderer likevel dette fortløpende. Personvernforordningen er fortsatt ikke gjeldende i Norge, men norske bedrifter som har kunder i EU må etterleve loven nå, sier Tøraasen.

Jurist Bang mener norske myndigheter er nødt til å ta grep.

- Dersom kryptovaluta fortsatt skal være lovlig må lovgiver komme på banen og sørge for at dette blir regulert.

Trenger du hjelp med GDPR? En personvernekspert fra Sticos besøker din virksomhet og leder dere gjennom en skreddersydd workshop om de nye personvernreglene.

 

 

Print

Navn:
E-post:
Emne:
Din melding:
x

Hold deg oppdatert

Motta aktuelle nyheter og relevant fagstoff på epost.

MELD PÅ NYHETSBREV

TEMA

Digital GDPR-compliance

Hva er GDPR

Personvernforordningen eller General Data Protection Regulation - forkortet GDPR - ble iverksatt 25. mai 2018 og erstattet det tidligere personverndirektivet. Reglene gir Datatilsynet muligheten til å gi opptil 20 millioner Euro i bot, eller enda mer for selskaper med stor global omsetning, til de som bryter loven. Mange virksomheter frykter dette og synes det virker omfattende, mye styr og at de kanskje får lite igjen for det. Det høye bøtenivået gjør at de fleste som ønsker å drive virksomhet innser at de må forholde seg til de nye reglene.

Bakgrunnen for forordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv. Personvern handler om retten til privatliv og retten til å bestemme over egne personopplysninger. Personvern skal sikre behandlingen av personopplysninger, slik at individers integritet og privatliv ikke krenkes.

Her kan du lese mer om hvorfor personvern er viktig for din virksomhet