eDataskyddsdirektivet

eDataskyddsdirektivet

eDataskyddsdirektivet är en europeisk lagstiftning om rätten till privatliv i elektroniska kommunikationsnät. Direktivet skrevs första gången 2002, i samband med att man införde EU-täckande konkurrenslagstiftning för telekomsektorn, men skrevs om 2009. I Sverige är direktivet implementerat i lagen om elektronisk kommunikation (LEK).

Direktivet innehåller flera goda principer:

  • Telekomoperatörer får inte spara mer privat information under längre tidsperioder än vad som krävs för att fakturera * slutkunderna.
  • Alla privatpersoner ska ges en rätt att godkänna om deras beteende kartläggs eller inte, till exempel av * spårningsfunktioner i näten, i webbläsaren eller på hemsidor.
  • För att skicka kommersiella erbjudanden till slutkonsumenter (spam!) måste man ha föregående godkännande av * privatpersonen.
  • Alla privatpersoner har en rätt att godkänna om deras geografiska position blir spårad eller inte (geolokalisering).
  • Alla tillhandahållare av “elektroniska kommunikationstjänster” (i praktiken internetoperatörer, nätägare, osv) ska avlägga incidentrapporter.

Många av problemen eDataskyddsdirektivet försöker lösa är lika stora problem i den tekniska infrastrukturen, som det är i den juridiska. Att man kartlägger individers geografiska position eller beteende är till exempel en inbyggd funktion i många mjukvaror, webbplattformar och mobiltelefoner. De tekniska standarderna har helt enkelt utvecklats i rakt motsatt håll som det EU-lagstiftningen försökt upprätthålla.

Men eDataskyddsdirektivet innehåller handlingsmöjligheter för positiv förändring:

  • Påverkan och inblandning i standardiseringsprocesser finns det uttryckligt stöd för. Då kan teknologin byggas med integritet och privatliv i åtanke redan från första design-tanken.
  • I svensk lagstiftning kan man skärpa tolkningen av spam-artikeln, så att inte samtliga kryphål i EU-texten utnyttjas till fullo.

Det finns också ett hästarbete att genomföra för den som vill informera sig om pågående standardiseringsarbeten för olika teknologier. Radioutrustning, webbläsare, DRM, bloggplattformar, mobilappar, kollektivtrafiksbiljetter och andra teknologier ingår alla i någon form av standardiseringsprocess, och samtliga påverkas av de principer som eDataskyddsdirektivet försöker uppbära. Med rätt politiskt ledarskap finns dock ingen anledning till att både tillsyn från myndigheterna och utveckling av framtidens teknologier går vägen.

Kommissionen har också utfärdat en särskild förordning om incidentrapportering enligt ePrivatlivsdirektivet i juni 2013.