Här redovisar vi några förslag på förändringar som skulle göra dataskyddsförordningen starkare och därmed bättre.

Allmänna principer och specifika undantag

Den allmänna principen vi bygger lagstiftningen om persondataskydd på är att alla individer har rätt att veta och bestämma hur deras information används. Därför bör alla undantag vara avgränsade och väl definierade. Dataskydd, integritet och privatliv är viktigt för demokratin och vi måste bygga vår demokrati på dessa allmänna principer.

Lägg ansvaret för bedömningar hos medborgarens dataskyddsmyndighet

I det nuvarande förslaget är det tänkt att ansvaret för hur förordningen tolkas främst ska ligga hos den dataskyddsmyndighet som är baserad i samma medlemsland som företaget eller myndigheten som är utsatt för granskning. Alla europeiska privatpersoner skulle få mycket bättre kontroll över och inflytande över förordningens tolkning om det är medborgarens egen dataskyddsmyndighet som får det främsta ansvaret att leda tolkningar av förordningen. Det innebär inte att det uppstår sämre kontinuitet för företagen och myndigheterna, eftersom företagens och myndigheternas dataskyddsmyndigheter ändå kommer att samarbeta med medborgarens egen dataskyddsmyndighet. I Sverige innebär det att privatpersoner alltid skulle kunna förlita sig på Datainspektionen att representera deras intressen.

Dataportabilitet

Vi måste skapa en allmän regel i dataskyddsförordningen om dataportabilitet. Information om oss, från oss och av oss är vår. Den är en viktig del av vår vardag, och har stor bäring på hur vi agerar som privatpersoner samt i olika grupper och sociala situationer i livet. Vi behöver en stark och tydlig rätt att när ett företag eller en myndighet har använt vår personliga data kunna få tillbaka resultatet av hur den använts efteråt!

Tillgång till algoritmer

Vi behöver starka och tydliga regler för att forskare och privatpersoner som så önskar har möjlighet att ta reda på de logiska processer som vår data behandlas med. Vi behöver tillgång till algoritmer - annars kan vi inte utföra forskning på och undersökningar av vad som faktiskt händer med vår personliga information, och uppskatta hur det påverkar oss och våra liv. Vi har också ett samhällsval att göra mellan transparens, översikt, autonomi och självbestämmande för alla individer.

Rätt att få din data raderad

Vi behöver ha en tydlig och stark rätt att få vår data raderad. Om du har lämnat över din personliga information till en aktör, t.ex. en myndighet eller ett företag, måste du kunna avsluta din relation på båda håll med dem. När man inte längre är i någon form av relation till varandra är det orimligt att den ena parten får fördelen att fortsätta kartlägga och eventuellt utöva inflytande över den andra parten. Eventuella undantag från regeln om att vi alltid har rätt att få vår data bortplockad från databaser måste vara snävt formulerade och väl definierade.

Integritetsskydd

Vi behöver ha en dataskyddsförordning som förespråkar inbyggt integritetsskydd, en modell som inte bara bygger på att vi sätter upp ett antal regler och lagar som inte kan upprätthållas utan som också investerar i en infrastruktur som faktiskt uppnår våra mål att skydda persondata.

Tydliga regler för samtycke och behandling

Vi behöver tydliga begränsningar av när och hur man kan samla in data och för vilka syften. Grunden för alla interaktioner i vårt samhälle är att alla individer och företag är informerade, och får veta, och kan hindra eller säga nej till interaktionen. Dataskyddslagen får inte bli det enda undantaget.

Inga breda allmänna undantag

Avskaffa undantaget om "berättigade intressen" som för närvarande finns i PUL §10(f) och i kommissionens förslag till förordning artikel 6(f). De redan existerande breda undantagen som tillåter insamling utan tillstånd och kontroll om det finns ett "allmänt intresse", det vill säga ett intresse som alla kan sägas ha och dela på. Det berättigade intresset är en avvikande företeelse i europeisk rätt där man plötsligt givit alla möjliga aktörer rätten att på egen hand bestämma om de tycker de har ett intresse av att ingå kontrakt med en motpart (oftast en privatperson) som inte ska informeras om att kontraktet slutits eller vad det innebär.

Ordentliga dokumenteringskrav

Dataskyddsförordningen ska skydda privatpersoner i Europa från maktmissbruk från både företag och myndigheter. Myndigheter som driver på för implementering av datainsamlande system och lösningar bör förpliktigas att utreda ordentligt konsekvenserna för medborgarnas privatliv. Vi behöver ställa ordentliga dokumenteringskrav, och våra dataskyddsmyndigheter måste få tillräckliga resurser att faktiskt utvärdera och följa upp projekt som kan inkräkta på privatliv och dess tekniska implementationer.

Rapportering om dataläckor

Vi bör ha krav på att företag och myndigheter alltid ska rapportera inom ett dygn om det skett en dataläcka. För att kunna utvärdera storleken på dessa problem, och försöka förebygga dem i framtiden, måste både samhället, individerna i samhället och företagen själva få tag på tillförlitlig information och kunskap om det som händer med personliga data. Det är också fråga om en maktbalans - vi måste bygga vår lagstiftning enligt principen om att demokratin rör alla människor.

Artistisk frihet

Dataskyddsförordningen innehåller redan ett uttryckligt undantag för yttrandefrihet och journalistisk frihet. Detta bör utökas till att omfatta även konstnärliga uttryck.

Lämna utrymme för fler grupper att omfattas av dataskyddet

Vissa grupper, särskilt arbetssökande, PRAO-sökande, praktik-sökande och ej verksamma anställda vid bemanningsföretag omfattas på ett väldigt undermåligt sätt av de nuvarande dataskyddsreglerna. Därför bör man inkludera alla dessa grupper under bestämmelsen om att samtycke för insamling och behandling av data ska hanteras extra nogsamt vid de tillfällen då det finns uppenbara och betydande styrkeskillnader mellan två parter.