Fréttir
Fundur norrænna persónuverndarstofnana í Osló
Norrænu persónuverndarstofnanirnar
hittust á árlegum fundi sínum dagana 30.-31. maí sl.
Á fundinum ræddu stofnanir Finnlands, Svíþjóðar, Noregs, Danmerkur, Íslands, Álandseyja og Færeyja norræna samvinnu, helstu mál á sviði persónuverndar og skiptust á upplýsingum um sínar starfsvenjur. Löng hefð er fyrir samvinnu ríkjanna á sviði persónuverndar og hafa norrænu fundirnir verið haldnir frá árinu 1988.
Norrænu
persónuverndarstofnanirnar samþykktu meðal annars eftirfarandi samstarf og
markmið (sjá Osló-yfirlýsinguna hér að neðan):
- Réttindi barna: Samþykktar voru sameiginlegar meginreglur varðandi persónuvernd barna í leikjaspilun á Netinu. Reglurnar sem birtar verða á næstunni lúta að því hvernig þeir sem þróa leiki á Netinu geti tryggt réttindi barna.
- Stafrænn pakki Evrópusambandsins: Persónuverndarstofnanirnar minntu á Helsinki-yfirlýsinguna frá 2022, þar sem bent er á skörun á milli persónuverndarreglugerðarinnar (GDPR) og stafræna pakka Evrópusambandsins. Áréttað var mikilvægi þess að forðast sundrun eftirlits og bent var á nauðsyn þess að tryggja samræmda framfylgd umræddrar löggjafar. Þá kom fram að persónuverndarstofnanirnar væru tilbúnar til að veita hagnýtar leiðbeiningar til að styðja við nýsköpun og forðast réttaróvissu fái þær fjármagn til.
- Gervigreind: Þó að reglugerð ESB (e. AI Act) um gervigreind muni fjalla um ákveðna þætti hennar mun persónuverndarreglugerðin gilda áfram. Þróun, þjálfun og notkun gervigreindar mun í mörgum tilfellum fela í sér vinnslu persónuupplýsinga sem fellur undir bæði regluverkin. Ríkisstjórnir Norðurlandanna ættu í þessu sambandi að meta vandlega fjárheimildir og mönnun persónuverndarstofnananna. Sé að því gætt geti þær veitt fyrirtækjum leiðbeiningar við notkun gervigreindar í rekstri sínum og þannig minnkað hættu á skaða vegna réttaróvissu. Samkvæmt gervigreindarlöggjöfinni munu persónuverndarstofnanirnar auk þess leggja sitt af mörkum með beinum hætti, hvort heldur sem er með þátttöku í sandkassaverkefnum (e. regulatory sandboxes) er varða markaðseftirlit eða almennt eftirlit með grundvallarréttindum einstaklinga. Mikilvægt er að tryggja persónuverndarstofnunum nægt fjármagn til að sinna þessum verkefnum. Það er einnig mikilvægt að norræn stjórnvöld endurskoði hvort landslög þeirra í núverandi mynd styðji ábyrga þróun, þjálfun og notkun gervigreindar, og tryggi jafnframt lagalegan grundvöll til að vinna með persónuupplýsingar í tengslum við gervigreind.
- Stjórnvaldssektir: Persónuverndarstofnanirnar ræddu um sterkar stoðir persónuverndarlöggjafarinnar og góða stjórnsýslu sem byggir á hinni norrænu nálgun er veitir stofnununum heimild til að leggja sektir á opinbera aðila. Að sama skapi harma þær að ekki séu sömu valdheimildir hjá persónuverndarstofnunum í Finnlandi, Álandseyjum og Færeyjum og styðja við hugmyndir um að valdheimildir þessara stofnana verði auknar til samræmis við aðrar norrænar persónuverndarstofnanir.
Persónuverndarstofnanirnar ræddu einnig önnur mál, þar á meðal vitundarvakningu. Norrænu eftirlitsstofnanirnar munu halda áfram að efla samstarf sitt sem byggir á norrænum gildum.