Får jag lov, min kära?
Jag kom att stifta viss bekantskap med GDPR. Vet ni vad det är? Nej, jag kan gissa det men det berör dig som bloggar i högsta grad eller har bilder på nätet.
Maj 2018 kommer en ny lag att gälla i EU som behandlar personuppgifter, General Data Protection Regulation (GDPR). Personuppgifter är väl något tråkigt med databaser och liknande kanske du tänker. Ja visst men också fotografier i vissa fall. Ett fotografi är nämligen en personuppgift om person kan identifieras!
För företag, yrkefotografer, organisationer och dylikt kommer det att finnas krav på samtycke – helst skriftligt – för att få ta en bild på människor som kan identifieras, lagra på minneskort och dator samt vid publicering. Bryter man mot detta kan det i värsta fall handla om mångmiljonböter och ersättningar till drabbade.
Gäller det också privatpersoner och för privat bruk? Nej, men man får inte publicera en bild på Internet, inkl. Facebook och bloggar, om tillstånd inte finns. Det kan också bli så att gamla bilder med nulevande människor måste raderas om tillstånd saknas.
Kan det vara sant, var min första tanke. Detta innebär att man inte får ta en gatubild där finns x antal random människor syns och publicera den på sin blogg. Inte heller får t.ex. registernummer på bilar synas. Åker jag till Stockholm och vill ta en bild för min blogg som visar människomyllret vid Centralen där en enda går att identifiera så är bilden förbjuden om jag inte införskaffat tillstånd av personen att publicera bilden på min blogg. Eller så får jag sudda friskt och hur snyggt är det?
Är detta slutet för street photo och all den rikedom det innebär? Inte rikedom i pengar utan i motivrikedom.
Som det varit hittills får man ta bild av allt utom skyddsklassade objekt, på annans privata område utan tillstånd (t.ex. tomter), på område där fotoförbud är annonserat, bilder som används i reklam (krävs tillstånd) och personer i utsatt läge eller kränkande bilder. Man får ta bilder av det mesta och också publicera dem.
Så här skriver t.ex. Datainspektionen i Sverige på sin hemsida:
Publicering av till exempel namn och foton på personer på bloggar och sociala medier är i princip alltid tillåten så länge man inte kränker personen. Att ”hänga ut” och skandalisera en privatperson är ett typexempel på vad som normalt sett är kränkande.
Vad jag läst och förstått så är det slut med detta nu, d.v.s. att man t.ex. på bloggar får publicera bilder där människor syns så bra att de går att identifiera. Inte heller skriva om människor som kan identifieras om deras tillstånd inte inhämtats. Vilken byråkrati!
Som jag ser det kommer det att innebära betydande ingrepp på hur man skriver en blogg och hur man publicerar bilder på en blogg. Det kommer definitivt att bli en bra mycket fattigare och mera uppstramad bloggvärld där det kanske inte alls är värt att blogga längre. Nu blir nog bara bilder på solnedgångar, moln och bilder i motljus när man tar en gatubild med folk, om jag spetsar till det något.
Jag har inte speciellt många bilder på människor på min blogg, vilket jag uppfattar som ett minus, och de bilder som finns är rätt oskyldiga. Inte heller skriver jag kränkande om folk och ett motto jag har är att skriva så att jag öppet kan säga samma sak till personen i fråga i de fall jag skrivit specifikt om en person.
Däremot har jag ganska många bilder med okända personer på min Flickr-fotosida och främst i de kataloger som visar bilder från Urkult. Kommer jag nu att måsta ta bort dessa bilder?
Jag är ingen expert på detta och jag hoppas verkligen att min slutsats är åtminstone lite grann felaktig. Det finns en hel del om GDPR på nätet som behandlar företag och organisationer men betydligt mindre om vad som gäller personliga bloggar och bildhantering för privatpersoner. Allt är långt ifrån solklart men jag antar att detta kommer att diskuteras en hel del framöver. Har någon annan mera uppgifter om detta eller åsikter så kommentera gärna.
Uppgifter om detta har jag hämtat från Sverige men jag utgår från att samma kommer att gälla alla EU-länder inklusive Finland.
Allmänna dataskyddsförordningen (GDPR)
Räknas ett foto som en personuppgift?
GDPR för bloggare och influencers
Du kanske också gillar
11 kommentarer
annepauline
Tänk att jag visste vad GDPR betyder, ersätter i vår det som i Sverige hetat PUL. Hur många hundra personer har arbetat med detta och haft hundratals MÖTEN? Hur himla viktigt är det? Egentligen? Ja jösses.
PJ
Jasså, det visste du? Själv trodde jag först det var någon av Sovjets hemliga underrättelsetjänster som återuppstått men det visade sig vara lite andra bokstäver ändå. Ja, den kommer att ersätta PUL och motsvarande här i Finland om de nu får till det. Denna regering som nu sitter ha ju mer eller mindre haft problem med alla lagar de stiftat.
Vi kan bara gissa men nog är det bra många som varit engagerade. Och betalt skall de säkert alla ha. En poäng med den nya lagen är att samordna lagarna inom EU men samtidigt blir de kanske krångligare?
Vi får införa att när en fotograf skall ta en bild på allmänplats där det finns folk så ropar hen i god tid: Maahan! – Ja, det vet du kanske vad det betyder? Det är ett finskt militärt kommando när man skall kasta sig på marken och ta skydd.
Anneri
Jo då jag vet vad det är – måste veta. Jobbet du vet!
Du kan nog vara lugn – läs mer här; https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/tillampningsomrade/undantag-for-privat-behandling-av-personuppgifter/
Klicka dig vidare, särskilt till ”skäl 18”. Men sen ska man så klart vara försiktig med foton på andra ändå och vi vet ju ännu inte fullt ut hur det ska tolkas. Det kan ju förmodligen diskuteras in absurdum vad som är ”rent privat verksamhet”.
PJ
Ja, lite luddigt är det allt och det blir spännande att se vartåt det barkar.
Fattar jag dina länkar rätt så skall GDPR inte omfatta privata personer utan fastmer företag och organisationer. Jo, det har jag på klart men ställer mig frågande till formuleringar som ”helt och hållet privat eller har samband med personens hushåll”.
Hur tolkar man en hobbyblogg som är offentlig, alltså inte privat bakom inloggning? Den är ju inte helt och hållet privat men är inte heller yrkesverksamhet. Samma med en fotosida som finns på t.ex. Flickr. Och hur gör man med sådan verksamhet som inte har samband med personens hushåll (t.ex. publicering av bilder på andra personer än till hushållet hörandes). – Där tycker jag att hobbybloggar faller lite mellan stolarna.
Yrkesbloggare – d.v.s. sådan bloggare som, helt eller delvis, får sin inkomst från bloggandet och har bildat företag – borde omfattas av GDPR. De skulle då ha en striktare policy vad gäller publicerande av bilder på personer än en hobbyblogg som i princip kan följa de gamla reglerna? Vilket skulle kunna bli till fördel för hobbybloggarna eftersom de kan publicera mera ”levande” bilder utan alltför stort besvär.
Intressant fråga som jag kommer att följa noga. Jag hoppas verkligen att ditt lugnande besked håller och att jag även i fortsättningen kan ta i princip vilka bilder som helst, med de begränsningar som jag nämnt i inlägget, och publicera dem på min blogg eller på Flickr.
Anneri
Yrkesbloggare borde omfattas – absolut. Vi vanliga dödliga befinner oss nog i gråzonen. Men, som skrivet, det behövs nog lite tolkning av det där innan man kan dra några som helst slutsatser.
Så, till dess vi vet bättre kan vi nog fortsätta som förr så länge vi ser till att det inte är något kränkande (och det tror jag nog att vi båda varit noga med redan innan).
Nu är jag sannerligen ingen expert (alls) på GDPR men har lite basickunskaper som vi behöver i jobbet. Nu jobbar jag med extremt mycket och hög sekretess så för vår del blir det inga jätteskillnader, men som skrivet, lite basic-kunskaper behövs ändå.
PJ
Vi väntar och ser vartåt tolkningarna lutar både för hobbybloggar och för företag/organisationer. Kan man kalla hobbybloggar för ”allmogens yttring?” – Äsch, gammalmodigt uttryck men sådant älskar jag.
Intressant är att det behövs tolkningar av domstol för en nyligen stiftad lag. Kan den som hållit i pennan inte behärskat sitt uppdrag eller att den politiska dispyten grumlat lagen?
Anneri
Men visst kan man kalla hobbybloggarna för det! Gammalmodigt eller ej 🙂
Så är det nog nästan alltid, visst kan en läsa sig till annat behöver tolkas i ett sammanhang. Just förordningar av det här slaget kräver nog många människors insatser innan de är klara eftersom de ska gälla i många länder. Jag tror mig ha förstått att den engelskspråkiga varianten har tolkningsföreträde om det uppstår frågetecken. Inte för att jag riktigt vet vad det står för men….
PJ
Jag skrev att det är en nyligen stiftad lag, men är den det? Det är en förordning, vilket inte är en lag utan mera kompletterande föreskrifter till gällande lag. En annan sak är, är den redan godkänd (utan att vara i kraft förrän 18 maj)? Detta har du kanske på reda?
Tolkningsföreträde är när en part har första tjing på sin version. Jag skulle tro att det är vanligt förekommande när dokument är översatta till ett eller flera språk och vid en tvist (tolkning) framkommer olika formuleringar på de olika språken. Jag menar att här i Finland har finskan tolkningsföreträde framom svenskan i landets lagar.
Juridikens språk är ju inte alla gånger lättförståeligt vid första ögonkastet och många gånger är det rena hårklyverier. Samtidigt gillar jag att dissekera lagar och krångeltext.
Tolkningsföreträde är också vanligt förekommande i rasist- och feministdebatten. Den som är offer, utsatt, diskriminerad har tolkningsföreträde, d.v.s. dens utsaga har mera värde än den som inte är diskriminerad. Vem som bestämt det är dock för mig höljt i dunkel.
Anneri
Nej det är ingen lag, men den gäller som svensk lag. En förordning är normalt precis som du säger en komplettering till en lag (i Sverige i alla fall), den så att säga ”lutar” sig mot och förtydligar en lag.
GDPR är ju en förordning från EU vilket ger den en särställning. Den gäller som svensk lag från och med den 25 maj 2018 (i Sverige återigen, vet inte om det är lika överallt).
Åh, jag menade att den engelska versionen ska användas som utgångspunkt om det blir några funderingar kring tolkning efter översättning – tolkningsföreträde var kanske fel ord 🙂
PJ
Aha, det betyder att när GDPR godkändes av EU så behövs inte mera behandling i de olika ländernas regeringar och parlament, förutom ett mera formellt införande i lagböckerna och eventuellt anpassande av de nationella lagarna till förordningen.
Anneri
En EU-förordning är bindande för medlemsländerna om jag förstår det rätt – du kan läsa mer här http://eu.riksdagen.se/vad-gor-eu/en-eu-lag-blir-till/eus-lagar-och-regler/#EU-lagar-g%C3%A4ller-framf%C3%B6r-svenska-lagar