DEBATT Om två år införs en ny EU-förordning om hantering av personuppgifter. Reformen kommer få långtgående konsekvenser för företag inom och utanför EU och för enskildas personliga integritet. Därför är det bra att regelverket nu blivit ett samtalsämne även i breda medier. Bättre sent än aldrig. Mindre bra är att debatten kantas av missförstånd och rena felaktigheter.
Christofer Fjellner (M) skriver i Aftonbladet (2016-02-10) att dataskyddsreglerna hämmar den digitala utvecklingen och att de riskerar att stänga ner internet. Han oroar sig bland annat för att vi inte kommer kunna boka hotellrum i Thailand framöver.
Fjellner skriver att föreställningen att personlig integritet på nätet handlar om explicit samtycke till personuppgiftsbehandling är föråldrad och efterfrågar systematisk avidentifiering. Men enligt förordningen krävs explicit samtycke bara för behandling av känslig information, inte för t ex adressuppgifter. Förordningen kommer i själva verket leda till att integritetsskydd byggs in i företagens IT-system (”privacy by design”) och till att hanteringen av onödigt detaljerade uppgifter begränsas - vilket tycks vara precis vad Fjellner efterfrågar.
”Safe Harbor-debaclet” som Fjellner hänvisar till har ingenting med de kommande reglerna att göra. Det EU-domstolen gjort är att ogiltigförklara ett beslut om undantag från ett förbud som gällt i decennier. Domen innebär att överföring av data till USA med Safe Harbor-överenskommelsen som grund inte längre är tillåten. Det är däremot fortfarande tillåtet att föra över data om den uppgifterna rör – en presumtiv hotellgäst t ex – lämnat samtycke till detta. Företag kan också lagra data i Europa och komma runt problem med hemländernas eventuella massövervakning den vägen. Den kommande förordningen förändrar inget av detta.
Så jo, Fjellner och alla andra som oroar sig för att det inte kommer gå att boka hotellrum i Thailand framöver: Det kommer gå alldeles utmärkt.
I Europa har den personliga integriteten historiskt ansetts vara en mänsklig rättighet, medan USA betraktar personuppgifter som en handelsvara. Den nya dataskyddsförordningen bygger vidare på denna tradition och kan belöna företag med en proaktiv och transparent inställning till kunders och slutkunders data.
Dagens Industri anklagade nyligen EU-domstolen för integritetsaktivism och hyckleri. Vår uppfattning är att integritetsskyddet – som är inskrivet i Europakonventionen - varit eftersatt i många år och att en reform är nödvändig. Det nuvarande regelverket är föråldrat och tandlöst. Att argumentera för en mer ”amerikansk” modell är bakvänt när amerikanerna själva genomför reformer för att lägga den massövervakning som bedrivits sedan 2001 bakom sig.
Det är bra att dataskyddsreformen börjat engagera. Det stämmer att det råder osäkerhet om hur förordningen, ett centralt dokument för Europas framtida digitala ekonomi, ska tolkas. Mycket, så som bötesnivåer och företagens informationsplikt gentemot myndigheter och enskilda, kan och bör diskuteras. Låt oss göra det istället för att misstänkliggöra lagstiftaren och undergräva företagens vilja att finna förtroendeingivande lösningar i onödan.
Fredrik Svärd, Legaltech.se
Sofia Gunnarsson, Founding Partner Sharp Cookie Advisors
Dag Wetterberg, Partner vid Magnusson advokatbyrå
Christofer Fjellner (M) skriver i Aftonbladet (2016-02-10) att dataskyddsreglerna hämmar den digitala utvecklingen och att de riskerar att stänga ner internet. Han oroar sig bland annat för att vi inte kommer kunna boka hotellrum i Thailand framöver.
Fjellner skriver att föreställningen att personlig integritet på nätet handlar om explicit samtycke till personuppgiftsbehandling är föråldrad och efterfrågar systematisk avidentifiering. Men enligt förordningen krävs explicit samtycke bara för behandling av känslig information, inte för t ex adressuppgifter. Förordningen kommer i själva verket leda till att integritetsskydd byggs in i företagens IT-system (”privacy by design”) och till att hanteringen av onödigt detaljerade uppgifter begränsas - vilket tycks vara precis vad Fjellner efterfrågar.
”Safe Harbor-debaclet” som Fjellner hänvisar till har ingenting med de kommande reglerna att göra. Det EU-domstolen gjort är att ogiltigförklara ett beslut om undantag från ett förbud som gällt i decennier. Domen innebär att överföring av data till USA med Safe Harbor-överenskommelsen som grund inte längre är tillåten. Det är däremot fortfarande tillåtet att föra över data om den uppgifterna rör – en presumtiv hotellgäst t ex – lämnat samtycke till detta. Företag kan också lagra data i Europa och komma runt problem med hemländernas eventuella massövervakning den vägen. Den kommande förordningen förändrar inget av detta.
Så jo, Fjellner och alla andra som oroar sig för att det inte kommer gå att boka hotellrum i Thailand framöver: Det kommer gå alldeles utmärkt.
I Europa har den personliga integriteten historiskt ansetts vara en mänsklig rättighet, medan USA betraktar personuppgifter som en handelsvara. Den nya dataskyddsförordningen bygger vidare på denna tradition och kan belöna företag med en proaktiv och transparent inställning till kunders och slutkunders data.
Dagens Industri anklagade nyligen EU-domstolen för integritetsaktivism och hyckleri. Vår uppfattning är att integritetsskyddet – som är inskrivet i Europakonventionen - varit eftersatt i många år och att en reform är nödvändig. Det nuvarande regelverket är föråldrat och tandlöst. Att argumentera för en mer ”amerikansk” modell är bakvänt när amerikanerna själva genomför reformer för att lägga den massövervakning som bedrivits sedan 2001 bakom sig.
Det är bra att dataskyddsreformen börjat engagera. Det stämmer att det råder osäkerhet om hur förordningen, ett centralt dokument för Europas framtida digitala ekonomi, ska tolkas. Mycket, så som bötesnivåer och företagens informationsplikt gentemot myndigheter och enskilda, kan och bör diskuteras. Låt oss göra det istället för att misstänkliggöra lagstiftaren och undergräva företagens vilja att finna förtroendeingivande lösningar i onödan.
Fredrik Svärd, Legaltech.se
Sofia Gunnarsson, Founding Partner Sharp Cookie Advisors
Dag Wetterberg, Partner vid Magnusson advokatbyrå
