Da jeg begynte i Datatilsynet i 2015, hadde vi ikke GDPR. Vi hadde i stedet en lov som mange ikke kjente til eller brydde seg særlig om. Nå har personvern et helt annet fokus enn før, og virksomheter har gjennomført imponerende endringer og opptrer stadig mer ansvarlig. Datatilsynet og våre søsterorganer begynner å bli ordentlig varme i trøya, og vi vet at det er flere spennende, internasjonale tilsynssaker under oppseiling. Vi fortsetter å gjøre fremskritt, selv om det kan ta litt tid og selv om mange av endringene kanskje ikke alltid er like lette å få øye på.

Å endre GDPR ville vært et sjansespill. Det tok fire år for EU å bli enig om lovteksten i GDPR, og dersom GDPR skulle reforhandles i dag, kunne det gjerne tatt lenger tid. Vi ser et stemningsskifte i EU der mange ønsker seg et lavere beskyttelsesnivå for personopplysningene våre. Så lenge GDPR står, vet vi imidlertid at slike krefter ikke vil lykkes med det første.

Det er også viktig å huske på at GDPR gir et lite, norsk datatilsyn store påvirkningsmuligheter. Vi kan si vår mening når andre land behandler saker mot globale aktører, og noen ganger kan vi gå rett på aktørene selv, slik vi har gjort i Grindr– og Disqus-sakene. Datatilsynet deltar aktivt som rådsmedlem i EDPB, og vi blir lyttet til.

Mange liker superlim fordi det tørker fort, og resultatet ser fint ut. Ville du brukt superlim til å bygge et hus? Sannsynligvis ikke. Huset skal stå lenge og romme mye, og vi er ganske avhengige av at taket ikke faller ned. Da er det verdt å bruke ordentlige verktøy, selv om det kanskje tar en stund. Vi skal ikke lime en hank på en kopp, men bygge et verdigrunnlag for fremtidens økonomi, innovasjon, forvaltning og samfunnsliv.

Vi har det beste foran oss.

Tobias Judin, sjef for internasjonal seksjon i Datatilsynet