ePrivatlivsdirektivet är en europeisk lagstiftning om rätten till privatliv i elektroniska kommunikationsnät. Direktivet skrevs första gången 2002, i samband med att man införde EU-täckande konkurrenslagstiftning för telekomsektorn, men skrevs om 2009. I Sverige är direktivet implementerat i lagen om elektronisk kommunikation (LEK). Direktivet innehåller flera goda principer:

  • Telekomoperatörer får inte spara mer privat information under längre tidsperioder än vad som krävs för att fakturera slutkunderna.
  • Alla privatpersoner ska ges en rätt att godkänna om deras beteende kartläggs eller inte, till exempel av spårningsfunktioner i näten, i webbläsaren eller på hemsidor.
  • För att skicka kommersiella erbjudanden till slutkonsumenter (spam!) måste man ha föregående godkännande av privatpersonen.
  • Alla privatpersoner har en rätt att godkänna om deras geografiska position blir spårad eller inte (geolokalisering).
  • Alla tillhandahållare av "elektroniska kommunikationstjänster" (i praktiken internetoperatörer, nätägare, osv) ska avlägga incidentrapporter.

Många av problemen ePrivatlivsdirektivet försöker lösa är lika stora problem i den tekniska infrastrukturen, som det är i den juridiska. Att man kartlägger individers geografiska position eller beteende är till exempel en inbyggd funktion i många mjukvaror, webbplattformar och mobiltelefoner. De tekniska standarderna har helt enkelt utvecklats i rakt motsatt håll som det EU-lagstiftningen försökt upprätthålla. Detta är för att det politiska ledarskapet saknats - direktivet innehåller möjligheten att skapa processer, genom tillsynsmyndigheter, för att driva standardiseringsarbete åt rätt håll. Problemet är att även tillsynsmyndigheter som engagerar sig (till exempel nederländska Datainspektionen) snarare motarbetas från politiskt håll än något annat.

Spamlagstiftningen är otydlig. Dels gäller definitionen bara för slutkonsumenter - företag berörs inte. Dels finns det tillräckligt många kryphål - inlobbad av reklamindustrin - för att allt annat än stark politisk handlingskraft - som saknas på grund av lobbying från reklamindustrin - knappast kan leda till ett faktiskt upprätthållande av lagens andemening.

Incidentrapportering och skydd mot överdriven insamling av personuppgifter har också skuffats åt sidan av polisiära intressen. Trots att lagstiftaren alltså tror att det för marknaden och för konsumenter är bättre att människor får veta när saker går fel, eller slippa oroa sig för att underliga typer långt bortanför deras kontroll samlar på sig och granskar information om deras privata kommunikation, har man samtidigt bedömt att polisen är i så stort behov av att genomföra sådan granskning att man får ge avkall på de konsumenträttsligt vettigaste principerna.

Men ePrivatlivsdirektivet innehåller handlingsmöjligheter för politiker som vill åstadkomma positiv förändring.

  • Påverkan och inblandning i standardiseringsprocesser finns det uttryckligt stöd för. Då kan teknologin byggas med integritet och privatliv i åtanke redan från första design-tanken.
  • I svensk lagstiftning kan man skärpa tolkningen av spam-artikeln, så att inte samtliga kryphål i EU-texten utnyttjas till fullo.

Det finns också ett hästarbete att genomföra för den som vill informera sig om pågående standardiseringsarbeten för olika teknologier. Radioutrustning, webbläsare, DRM, bloggplattformar, mobilappar, kollektivtrafiksbiljetter och andra teknologier ingår alla i någon form av standardiseringsprocess, och samtliga påverkas av de principer som ePrivatlivsdirektivet försöker uppbära. Med rätt politiskt ledarskap finns dock ingen anledning till att både tillsyn från myndigheterna och utveckling av framtidens teknologier går vägen.

Kommissionen har också utfärdat en särskild förordning om incidentrapportering enligt ePrivatlivsdirektivet i juni 2013. Driftiga politiker skulle kunna implementera den!