Ett år har nu gått sedan GDPR började gälla. Datainspektionens rapport visar att de flesta svenskar känner till den nya dataskyddsförordningen. Färre vet däremot vad den innebär.

Den 25 maj 2018 började den så kallade GDPR-lagen gälla, alltså EU:s generella dataskyddsförordning (The General Data Protection Regulation). Den nya lagen har inneburit stora förändringar för både människor, företag och myndigheter vad gäller hantering av personuppgifter.

Inför ettårsdagen av GDPR har Datainspektionen nu släppt sin nationella integritetsrapport. Datainspektionen är en svensk myndighet som ansvarar för att skydda medborgares rättigheter i samband med behandling av personuppgifter, inte minst ifråga om samhällets digitalisering. 

Integritetsrapporten visar bland annat att många känner till GDPR men att färre vet exakt vad den innebär, samt att många svenskar är oroliga över den insamling av personuppgifter som sker på nätet.

Om rapporten

Datainspektionens integritetsrapport bygger på resultatet från två olika undersökningar riktad till företag med och utan dataskyddsombud samt en undersökning riktad till svenska medborgare. Den sistnämnda består av drygt 1 000 intervjuer av människor i åldrarna 18-79 år. Intervjuerna genomfördes i februari 2019 via nätet av Novus, och bedöms vara representativ för den vuxna befolkningen som helhet.

Utifrån intervjuerna visar det sig att åtta av tio svenskar känner till den nya dataskyddsförordningen, och att GDPR ger förstärkta rättigheter gällande hur personuppgifter får hanteras. Detta är kanske inte så förvånande, eftersom lagen fått stor uppmärksamhet i media, och många företag har skickat ut e-post om sin datahantering. Det är bara två procent som inte hört talas om förordningen, och knappt hälften svarar att de känner till den bra eller mycket bra.

Överlag känner folk också till att GDPR ger rättigheter när det gäller att skydda sina personuppgifter. Bäst koll har personer i åldrarna 30-49 år samt de som utbildat sig på högskola eller universitet. Men kunskapen om vilka rättigheter lagen innebär varierar. Det som är mest känt verkar vara rätten att få veta vilka personuppgifter om en själv som samlats in och hur de används. Det uppger tre av fyra att de känner till.

Andra rättigheter som GDPR ger är mindre kända. Ungefär hälften känner till rätten att be en organisation radera personuppgifter, och den dryg tredjedel känner till rätten att få felaktiga personuppgifter rättade utan onödiga dröjsmål. Rätten att få personuppgifter återlämnade eller överförda till ett annat företag känner bara en fjärdedel till.

Person med bärbar dator i handen.
Tre av fyra känner till rätten att få veta vilka personuppgifter en organisation samlat in om en själv, men andra rättigheter i GDPR är mindre kända.

Många oroliga för datainsamling

Datainspektionens rapport visar också att många svenskar bekymrar sig över datainsamling; tre av fyra svarar att de är oroliga över hur deras personuppgifter används.  Den oron kan förklaras av att väldigt många känner till att information samlas in, men betydligt färre har koll på hur den används.

Hela nio av tio svarar att de känner till att deras internetvanor och surfbeteende samlas in och i vissa fall kan säljas vidare till andra företag. Åtta av tio känner till att appar i vissa fall kan samla in platsinformation om en persons rörelser och platser de besökt. Men bara tre av tio upplever att de har kunskap om hur deras personuppgifter används. 

Mest oroliga är svenskarna för att deras personuppgifter ska komma i händerna på kriminella eller andra obehöriga, och uppgifter som rör ekonomi eller hälsa anses vara särskilt känsliga. Rapporten visar en särskild över att använda sitt bankkort för betalningar på nätet.

Datainsamling som rör ekonomi och hälsa är särskilt känsligt för svenskar.

Äldre och yngre gör olika

Det finns alltså en ganska utbredd oro över organisationers hantering av personuppgifter, och många uppger att de också vidtar någon form av aktiva åtgärder för att skydda sig. Hälften av svenskarna gör ibland eller alltid aktiva val för att förhindra kartläggning av sina surfvanor, exempelvis genom att använda en webbläsares inkognitoläge. 

Hälften svarar också att ibland eller ofta avstår från att använda en tjänst där det finns en osäkerhet kring hur personuppgifter kommer att hanteras. Men trots är det bara fyra av tio som ibland eller alltid läser användarvillkoren innan de registrerar sig på en ny tjänst eller laddar ned en ny app.

Av den totala befolkningen har bara 16 procent utnyttjat GDPR-rättigheterna.

Rapporten visar också på ganska stora skillnader mellan olika grupper, både hur orolig man är över datainsamling och vilka åtgärder man vidtar. Framförallt upplever äldre att de har lägre kunskap om hur deras personuppgifter används, liksom personer med låg utbildning. Dessa grupper upplever också större oro. Äldre personer i åldern 65-79 är också mer benägna att avstå från att använda en tjänst om de känner osäkerhet kring hanteringen av personuppgifter. 

Unga personer i åldern 18-29 är istället mer benägna att göra aktiva val för att förhindra insamling av surfvanor. Dessa är också bättre på att nyttja de rättigheter som GDPR innebär. 22 procent av den gruppen uppger att de utnyttjat någon av rättigheterna i dataskyddsförordningen. Av den totala befolkningen har bara 16 procent utnyttjat GDPR-rättigheterna, men ytterligare 18 procent har funderat på att göra det.

Du kan läsa hela den nationella integritetsrapporten hos Datainspektionen.