Lögmannablaðið - 2018, Blaðsíða 22
22 LÖGMANNABLAÐIÐ TBL 02/18
kröfur verða gerðar um ferla til að vakta, meðhöndla og
fylgja eftir öryggisfrávikum. Erna fór einnig yfir það hvernig
auknar öryggiskröfur kallist á við aukna neytendavernd sem
tilskipuninni er ætlað að tryggja. Til að mynda verða gerðar
ríkar kröfur um auðkenningu neytenda ásamt því sem
endurkröfuréttur er bættur í þeim tilvikum þegar greiðsla
telst óheimil. Því næst vék Erna að því hvernig er fjallað um
meðferð og vinnslu persónuupplýsinga í tilskipuninni. Að
mestu virðist þar vera um að ræða sömu meginreglur og
finna má í almennu persónuverndarreglugerðinni. Ekki
liggur hins vegar ljóst fyrir hvaða áhrif hinar nýju reglur
munu hafa á íslenskan fjármálamarkað. Til að mynda hvort
hið breytta landslag muni leiða til tekjutaps fyrir bankana,
hvort fjarskiptafyrirtækin munu koma enn meira inn á
þetta svið og hvort erlendir greiðsluþjónustuveitendur
munu hasla sér völl hér á landi, t.d. Facebook og Google.
Persónuleg fjármála þjónusta – Hversu langt má ganga?
Helga Þórisdóttir fór yfir hvaða áskoranir væru fólgnar
í fyrirhugaðri opnun á bankastarfsemi að því er varðar
vinnslu og meðferð persónu upplýsinga. Hún taldi megin-
spurninguna vera hversu langt fyrirtæki og fjármála-
stofnanir mættu ganga við söfnun persónu upplýsinga
á þessu sviði. Meginmarkmið með almennu persónu-
verndarreglugerðinni er forræði og stjórn einstaklinga
á eigin upplýsingum. Þetta sé einnig markmiðið með
PSD2. Hið sama á við um auknar öryggiskröfur, sem
bæði regluverkin byggja á, ásamt því að markmiðið er
að tryggja aukna samkeppni og nýsköpun. Sífellt fleiri
þjónustur byggja á því að vera klæðskerasniðnar að
viðkomandi einstaklingi, t.d. þjónusta Netflix, Amazon
og Facebook. Þetta verði hugsanlega einnig nýtt til
að veita einstaklingum persónulega fjármálaþjónustu
en verðmætið er fólgið í upplýsingum um kaupvenjur
þeirra. Helga benti á að bankar ætli að byggja þjónustu
sína á snjallsímum, til að mynda breski Atom bank sem
hefur upplýst um þá fyrirætlan sína að safna öllum
þeim gögnum sem finna má í snjallsímum viðskiptavina
sinna til að nota við þjónustuna. Þá er aukin sjálfvirkni
einnig að verða að veruleika á sviði bankaþjónustu.
Mannleg aðkoma er sífellt að verða takmarkaðri, notkun
gríðargagna (e. Big data) hefur aukist og gervigreind
og algrímar (e. Algorithm) verða sífellt þróaðri. Þetta
hefur áhrif á alla vöru og þjónustu á fjármálamarkaði,
s.s. gerð persónusniðs, flokkun viðskiptavina, markaðs-
herferðir og vöruþróun. Þá er staðreynd að nethegðun
einstaklinga er í dag nýtt við mat á lánshæfi eða
greiðslu getu einstaklinga. Helga tiltók einnig að þessar
breytingar á fjármálamarkaði kalli á samvinnu og
nýtt samstarf. Það verður erfiðara að greina hver er
á fjármálamarkaði og hver ekki. Til að mynda munu
bankarnir sjálfir fara í samvinnu við aðra aðila sem ekki
hafa sinnt slíkri þjónustu. Einstaklingar þurfa því að
gæta að þessari nýju heimsmynd til að átta sig á hver veit
hvað um þá og hvar eru persónuupplýsingar þeirra eru
niðurkomnar. Hér þurfa fjármálafyrirtækin að gæta að
því að safna ekki meira af persónuupplýsingum en þörf
er á, sem getur þó verið vandasamt, s.s. í tengslum við
notkun algríma. Ýmis hættumerki eru einnig uppi en
slík upplýsingasöfnun kalli á aukna hættu á netárásum
auk þess sem einstaklingar munu eiga erfiðara með að
hafa stjórn á eigin persónuupplýsingum. Þá kann aukið
eftirlit með hegðun einstaklinga, til að veita þeim tiltekna
þjónustu eða fyrirgreiðslu, að leiða til þess að viðkomandi
Jónína málstofustjóri lét þátttakendur standa upp og gera nokkrar Müllersæfingar.