Breyttir tímar

Meginreglur um meðferð persónuupplýsinga má rekja til Mannréttindayfirlýsingar Sameinuðu þjóðanna frá 1948 og Mannréttindasáttmála Evrópu frá 1950. Ákvæði um friðhelgi einkalífsins og tjáningarfrelsi lögðu þar grunn að þeirri þróun sem síðan hefur orðið á sviði laga um persónuvernd.

Á 7. og 8. áratugnum jókst þörfin fyrir nákvæmari lagasetningu á þessu sviði með hraðri þróun tölvutækni og meðfylgjandi aukningu á gagnasöfnun.

Árið 1980 gaf OECD út leiðbeiningar um meðferð persónuupplýsinga og flutning þeirra milli landa. Í leiðbeiningunum koma fram margar af þeim meginreglum sem farið er eftir enn í dag.

Ári síðar setti Evrópuráðið (Council of Europe) fram samning um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga. Sá samningur byggði mikið til á þeim meginreglum sem settar voru í leiðbeiningum OECD og var fyrsta alþjóðlega löggjöfin á sviði persónuverndar. Ísland fullgilti samninginn árið 1991. 

Megintilgangur leiðbeininga OECD og samnings Evrópuráðsins hafði verið að samræma nálgun á meðferð persónuupplýsinga milli landa. Evrópuráðssamningurinn hafði hins vegar aðeins að geyma lágmarksreglur en aðildarríkjum var heimilt að veita hinum skráðu víðtækari réttindi í löggjöf sinni. Þetta leiddi til þess að mikið misræmi var á persónuverndarlöggjöf milli landa ESB. Samningur Evrópuráðsins lagði mikilvægan grundvöll að tilskipun Evrópusambandsins sem sett var árið 1995 (95/46 EC) með það að markmiði að samræma reglur um meðferð persónuupplýsinga á hinum innri markaði. Tilskipunin var tekin upp á Íslandi árið 2001 með lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.

Fyrstu lögin sem sett voru um meðferð persónuupplýsinga hérlendis árið 1980 höfðu fyrirfram afmarkaðan gildistíma þar sem mönnum þótti tölvutækni þróast svo hratt að ástæða væri til að tryggja endurskoðun laganna innan ákveðins tíma. Það sama gilti um lögin sem sett voru í kjölfarið árið 1985.

Á þeim árum sem liðin eru frá gildistöku tilskipunar 95/46 og frá gildistöku laga nr. 77/2000 hefur upplýsingatækni tekið algjörum stakkaskiptum og magn persónuupplýsinga í umferð margfaldast.

  • Árið 2018 var talið að Facebook eitt og sér geymdi um 15 falt meira magn persónuupplýsinga en internetið allt gerði árið 1995, þegar fyrsta samræmda Evrópulöggjöf á sviði persónuverndar tók gildi.

Það er því óhætt að segja að tími hafi verið kominn á nýja og bætta löggjöf á sviði persónuverndar og meðferðar persónuupplýsinga þegar lög nr. 90/2018 tóku gildi.