Ding, ding, ding. Mail med knastørre ord som 'privatlivspolitik' og 'persondataforordning' strømmer ind i vores indbakker.
De mange mail kommer fra virksomheder, organisationer og myndigheder, der har brug for dit samtykke for at leve op til EU's persondataforordning - GDPR.
Hvad går det ud på? Og hvad sker der, hvis jeg ignorer henvendelserne.
Bliv klædt på til de nye data-tider med DR's viden- og tech-korrespondent Carsten Nielsen.
Hvorfor bliver vi spammet med mail om databeskyttelse og samtykke?
- Virksomhederne er nødt til at kontakte os. Så der er ingen grund til at blive alt for sur på dem over, at de spammer os. Men det ville have været smartere for både dem og os, hvis de havde gjort det i lidt bedre tid, da de blev opmærksomme på de nye EU-regler, så de ikke bombarderede os på samme tid med cirka samme budskab. Så ville der have været større chance for, at vi læste det, de skriver, og reagerede på det. De har trods alt haft et par år til at gøre det.
Hvem kommer de her mail fra?
- De kommer fra alle mulige virksomheder, organisationer, tjenester, hjemmesider og myndigheder, som har os registreret i deres kartoteker. Og det kan være længe siden, vi havnede i deres kartoteker. Derfor oplever mange af os også, at vi pludselig hører fra nogen, som vi ikke rigtig véd, hvem er, og som vi ikke nødvendigvis har noget behov for at stå registreret hos længere. Så kundekartotekerne og databaserne bliver under alle omstændigheder slanket af det her.
Hvad er det, de forskellige virksomheder, organisationer og myndigheder vil?
Dét, de vil, er at informere os om, at de har ændret deres politikker for beskyttelse af vores data, så de lever op til de nye EU-regler. Det er dét, der står i mange af de mails, vi modtager. I andre mails med lidt mere desperat ordlyd er formålet at få os til at give dem lov til, at de må blive ved med at kontakte os. Virksomhederne skal have vores samtykke. Og de skal kunne dokumentere, at de har vores samtykke.
Hvorfor bliver vi forstyrret, hvis vi allerede har givet samtykke til den pågældende virksomhed én gang?
Fordi de har ændret deres privatlivspolitik og håndtering af vores data. Det skal de give os besked om, så vi ved, hvad der fremover er gældende hos dem, vi er registreret hos.
Hvad er det helt konkret for data, som de må opbevare og bruge?
- Det er os, der bestemmer, hvad de må opbevare. Så vi bestemmer, hvor vidtgående registreringen skal være. Og det skal være let for os at få at vide, hvad det egentlig er, de gemmer. Mange af de virksomheder, som skriver ud nu, har formentlig kun vores navn, mailadresse og måske fysiske adresse, hvis de på et tidspunkt har solgt os noget. Så det er i mange tilfælde ret begrænset i forhold til, hvad vi for eksempel har liggende hos Facebook og Google.
Skal jeg læse alt det, der står i de her mail?
- Det får du jo ikke gjort alligevel. Men hvis du vil have fuldstændig styr på, hvor du har data liggende, skal du som minimum ligge skimme dem. Og for eksempel se, om de kommer fra firmaer eller tjenester, du genkender. Hvis det er noget, du bruger, og noget, du stadig er glad for, kan det være en gode ide at se, hvad de vil dig. Nogle af dem har gjort sig umage for at gøre det så spiseligt som muligt. Men det trækker lidt i den anden retning, at der også er noget juridisk halløj, som de er nødt til at sende i hovedet på dig, fordi de ellers er bange for at komme i problemer med de nye regler og dens trusler om store bøder.
Skal jeg gøre noget aktivt, når jeg får en af de her mail?
- Det skal du med nogle af dem. Gå ud fra, at det står fremhævet oppe i toppen, hvis det er tilfældet. For eksempel med en formulering som 'handling påkrævet', eller 'VIGTIG'. Nogle af dem lokker også med belønninger, hvis du går gennem besværet. Det er typisk dem, hvor de har brug for handling fra din side, hvis I skal fortsætte med at have kontakt.
Hvad kan vores personlige data blive brugt til fremover?
I princippet alt muligt. Men det er dig, der bestemmer. Og i første omgang er det mest sandsynlige nok, at vores data vil blive brugt til mindre end hidtil. Både fordi virksomhederne er blevet mere forsigtige, og fordi vi er blevet mere på vagt over for det.
Hvem må de her data blive delt med?
- Det er igen os, der bestemmer det. Datadeling har fået et odiøst skær i kølvandet på skandalerne om Facebook. Omvendt er der også nogle smarte muligheder i at dele data, som vi har gavn af som forbrugere. Men vi skal have det at vide, hvis virksomhederne vil dele vores data, og de skal fortælle os, hvem de deler dem med. Så hvis ellers vi læser op på deres betingelser, bliver vi nu orienteret om det. Og de kommer også til at være mere forsigtige på det punkt.
Hvad sker der, hvis jeg bare ignorerer de her henvendelser?
- Det afhænger af, hvor tætte relationer du har haft til dem, der har skrevet til dig. I nogle tilfælde vil det næppe gøre nogen forskel. Der kan være virksomheder, som er nødt til at slette dig, hvis du ignorerer deres ønske om samtykke. Det passer dig måske fint. Og ellers er det jo typisk muligt at besøge dem igen og oprette en ny profil. Men hvis de har gjort, som de skal, og slettet dine gamle data, bliver det helt forfra.
Hvad hvis jeg fortryder mit samtykke – hvad gør jeg så?
Så trækker du det tilbage. Det er du i din gode ret til. Det er et vigtigt element i persondataforordningen.