EU-lagen om standardisering av radioutrustning är nästan helt ny. Sedan februari 2014 har parlamentet och ministerrådet kommit överens om att ett väsentligt krav på radioutrustning är att den "innehåller skyddsmekanismer för att säkerställa att användarens och abonnentens personuppgifter och personliga integritet skyddas." (artikel 3(3)(e)).

Skrivelsen tar sikte på att skydda framför allt europeiska aktörer mot badwill som uppstår när telekominfrastruktur visar sig vara opålitlig för användarna. I Iran1, Centralasien2 (Uzbekistan, Kirgizstan, Turkmenistan, Kazakstan), Vitryssland3, och på andra platser har europeiska företag anklagats för att hjälpa och bistå regeringar som torterar och förföljer dissidenter4 och journalister5. En del av problemen för företagen är att de bara implementerar gällande tekniska och/eller juridiska standarder, som alltså behöver ändras.

Redan det tidigare direktivet, från 19996, underströk tydligt att privatliv, dataskydd och konfidentiell kommunikation var viktiga värderingar att lägga även i teknisk infrastruktur. I det tidigare direktivet var dessa riktlinjer dock inte bindande, vilket de blivit nu.

Datainspektionens beslut i fallet om Västerås Citysamverkan och Bumbee Labs trådlösa nätverk berör också bristen på fungerande, privatlivsskyddande standarder för radioutrustning. Identifikation av enskilda som rör sig i Västerås stadsmiljö bedömdes möjlig och i strid mot dataskyddet eftersom telefoner och plattor inte normalt byter identifikationsnummer särskilt ofta7. Detta vore en enkel grej att standardisera, och någonting svenska myndigheter skulle kunna jobba med.

Det återstår att se hur implementationen av de nya bestämmelserna kommer att se ut i till exempel Sverige. Här finns goda möjligheter för politiker att väcka liv i frågan om vilka värderingar vår tekniska infrastruktur ska vila på, men också goda möjligheter för företag att utveckla nya produkter och ny utrustning som aldrig i framtiden kommer ge dem ryktet att de hjälper förtryckande regeringar att döda.