GDPR

Complianceregulering er kommet for at blive

Vi skal begynde at samtænke GDPR med nye regler om AI, informationssikkerhed og forvaltnings­retten, så vi kan bruge mindre tid og energi på efterlevelse og regulering af retningslinjer.

Hvem er du, og hvad laver du?

– Jeg hedder Hanne Marie Motzfeldt, skrev min ph.d. om god databehandlingsskik, når myndigheder deler personoplysninger, på Aarhus Universitet i 2006-2009, hvor databeskyttelsesret ikke var spor moderne. I dag forsker jeg i de retlige rammer for den digitale forvaltning på Københavns Universitet som professor i forvaltningsret & digitalisering, hvor jeg især arbejder med EU-techretten og dansk forvaltningsret.
 

Nu fylder GDPR fem år. Hvad har det betydet?

– Fra en praktisk vinkel vil jeg tro, at GDPR har haft massiv impact på det offentliges tilgang til digitalisering. Det er ikke længere det vilde vesten. Hvis jeg ser på betydningen med mine forskningsbriller på, så hæfter jeg mig ved et andet aspekt: Den grundlæggende reguleringsmodel i GDPR spreder sig – og deraf udleder jeg, at complianceregulering er kommet for at blive, og det er noget, som jeg skal sikre, at mine studerende bliver gode til at håndtere.
 

Hvad har været godt?

– Det har været godt at få opmærksomhed på, at den digitale forvaltning (naturligvis) skal være en lovlig og forsvarlig samt tillidsvækkende forvaltning.

 

Hvad har været problematisk?

– GDPR’s hovedformål er at sikre privatlivsbeskyttelse og beskyttelse af personoplysninger. Beskyttelse af andre grundlæggende rettigheder, herunder retten til god forvaltning, er kun sideformål. Bruger vi GDPR for meget i forhold til disse sideformål, svømmer databeskyttelsesretten over sine egne bredder, som jeg engang skrev sammen med Peter Blume i relation til brug af data til udvikling af kunstig intelligens. Samtidig er det problematisk, hvis GDPR stjæler opmærksomheden fra de retsdiscipliner, der har disse sideformål samt understøttelse af legalitetsprincippet og forsvarlig og tillidsskabende forvaltning som hovedformål.

 

Hvad kan gøres bedre?

– Man skal blive bedre til at samtænke GDPR med forvaltningsretten og for eksempel NIS II (Net- og Informationssikkerhedsdirektivet, red.) og den kommende AI-forordning, så der forbruges færre ressourcer på complianceprocedurerne. Især mangler vi udbredelse af viden om og indsigt i de forvaltningsretlige rammer for udvikling og anvendelse af teknologier i den offentlige sektor.
 


Læs også...

Kan sprogmodellerne være ramlet ind i en mur, hvor det er begrænset, hvor meget bedre de kan blive? ChatGPT5 var trods alt ingen revolution og…

Sora 2 indvarsler fremtidens måde at kommunikere stadig mere visuelt med venner og omverdenen i sociale feeds. Du er instruktøren og stjernen. Men det…

Med en ny browser, Atlas, knyttet til ChatGPT har OpenAI udfordret Googles dominans.

AI driver væksten og økonomien. 92 procent af USA's vækst er således relateret til AI. Og måske op mod 2 procent af BNP, mod bare 0,1 procent i 2022.…

Helt igennem AI-genereret AI-skuespiller har skræmt Hollywood. "Vi er på røven", udbrød kendt skuespillerstjerne, da hun hørte om AI-skuespilleren…

Det danske EU-formandskabs ønske om chatkontrol i EU bliver ikke til noget i første omgang, efter voldsom kritik og et nej fra tyskerne.

Der er stadig en stor kløft mellem kvinder og mænd, når det handler om at arbejde med IT og tech. ”Vi har heldigvis et stigende fokus på, at kvinder…

Det er absolut ikke let at få et ben inden for i spilindustrien, når man kommer fra udlandet og har taget en uddannelse i Danmark. De regler, som skal…

YouTube er ved at blive det mest populære valg til tv-streaming. Og har også fået fat i de ældre generationer.

I følge studie fra Microsoft er oversættere efterfulgt af historikere, de mest udsatte stillinger i forhold til AI. Webudviklere, forfattere, sælgere,…