FORDEL MED MER GDPR: At flere markeder innfører GDPR-inspirert vern av persondata er bare en fordel for norske kunder, sier Torgeir Waterhouse i IKT-Norge. (Arkivfoto: Dag-Rune Zachariassen)

– Indisk personvern er en fordel for Norge

India vurderer å øke vernet av persondata inspirert av GDPR. Nye reguleringer er bare en fordel, sier IKT-Norge.

India og Norge har avtaler verdt minst 5 milliarder kroner i drifts- og utviklingsavtaler. Nå vurderer verdens største demokrati å bedre personvernet inspirert av europeiske regler for vern av persondata («GDPR»).

Lenger og kortere

Deres «Personal Data Protection Bill” ble lagt fram av deres IT-departement før helga.

Forslaget er inspirert av reglene som er innført i EU/EØS-området i år, selv om det på enkelte felter ikke er like omfattende. På andre felter går de lenger.

For eksempel er det strenge regler for å bygge personvern inn fra starten i it-systemer. Men de sterke reglene for EØS-borgere til å nekte datainnsamling eller databehandling ligger ikke inne i det indiske forslaget, skriver The Register.

Reguleringer som gir visse unntak for myndighetene og deres opplysningsplikt, samt strengere regler for hvor data kan lagres er viktige forskjeller.

Ingen forskjell i starten, fordel i fortsettelsen

– I utgangspunktet er det ikke store forskjellen for persondata i Norge – EU/EØS-borgere har samme vernet etter GDPR uavhengig av om datahåndtereren har data lagret i India, Sri Lanka eller i Ukraina, sier Torgeir Waterhouse, direktør internett og nye medier i IKT-Norge.

– Det er heller ikke overraskende at andre land følger etter bedre personvernregler. De europeiske reglene var en nødvendig tilpasning til en ny virkelighet. Den store fordelen er at denne prosessen vil føre til at internasjonale leverandører av it-tjenester og -løsninger blir vant til å bygge dem med sterkt personvern fra grunnen av.

Loven India foreslår er rettet inn mot landets egne innbyggere og industri. Men felles forståelse av behovet for reguleringer vil være en fordel for alle som handler eller samarbeider med indiske partnere om it-løsninger.

Facebook-skandalen

Waterhouse nevner at vi kan regne med at flere andre markeder vil ta i bruk GDPR-lignende regler. For eksempel er flere delstater i USA, som California, i diskusjon om å innføre vern av persondata etter europeisk modell.

– Vi hørte også lignende tanker i Kongressen da Facebook-sjef Mark Zuckerberg var inne til høring om personvernet i Facebook, poengterer Waterhouse.

Waterhouse er glad for at denne utviklingen innebærer at vern av persondata tas mer og mer på alvor. Uten at det betyr at debatten og innsigelsene vil ta slutt.

– Vi vil merke motstand fra de som har en forretningsmodell som ikke virker lenger etter bedre vern av persondata. Og vi vil fortsatt merke motstand fra de som ennå ikke har forstått hva personvern handler om, sier Waterhouse.