EU - senaste nytt: början till slutet för dataskyddsförhandlingarna?
· Amelia Andersdotter

EU - senaste nytt: början till slutet för dataskyddsförhandlingarna?

Under rubriken "huvudrubriker och mediasammanhang" har Europaunionens ministerråd - där Morgan Johansson och hans tjänstemän å Sveriges vägnar förhandlar dataskyddspaketet - annonserat att de eventuellt, den 13 mars 2015, kommer att uppnå en delvis allmän tillnärmelse kring vissa kapitel i kommissionens förslag till dataskyddsförordning. Läs mer här (s. 9).

Det är ett samtidigt stort och litet framsteg. Man hoppas komma fram till vilka principer man i allmänhet tycker ska styra förordningen. Man hoppas också uppnå samförstånd kring ungefär under vilka former samarbete mellan dataskyddsmyndigheter i Europa.

Dataskydd.NET har tidigare skrivit om att Sveriges regering inte förhåller sig till de allmänna principer om en rätt till privatliv som både Europeiska konventionen för mänskliga rättigheter och Europeiska unionens stadga för mänskliga rättigheter befäster för alla privatpersoner på europeiskt territorium. Nu har fyra Bryssel-baserade NGO:er publicerat ett dokument där de i fem steg lägger fram varför ministerrådets förhandlingstexter riskerar att undergräva privatpersoners rättigheter och alla andra samhällsaktörers rätt till förutsägbar lagstiftning. Om riksdagens flertaliga pågående utredningar om integritet och dataskydd ville göra nytta, skulle de omedelbart skrida till verket för att hjälpa Morgan Johansson vända både Sveriges och EU:s linje i fråga om principer för ett starkt integritetsskydd inför mötet 13 mars!

Deras invändningar rör privatpersoners rättigheter, dataskyddslagstiftningens principer, sanktionsmöjligheter mot de som bryter mot lagstiftningen, "risk-baserade modeller" och samarbetsmekanismen. Dataskydd.NET har tidigare lyft samtliga frågor. Sveriges regering har konsekvent agerat emot privatpersoners rätt till dataskydd.

Ett gemensamt regelverk som skapar tydliga, harmoniserade förpliktelser gentemot företag och begripliga, lättformulerade rättigheter för privatpersoner är långt borta. Ministerrådet rör sig snarare mot ett splittrat regelverk med lösa principer och många breda undantag. Ett ökat fokus på möjligheter för företag att kringgå dataskyddslagstiftningen skapar sämre transparens för privatpersoner. Även om privatpersoner formellt ges rättigheter att invända när företag gör fel, har privatpersonerna inga möjligheter att ta reda på om de i så fall är drabbade.

En uppdelning mellan offentlig sektor och privat sektor leder till ett sämre dataskydd eftersom teknologin inte anpassas till rättigheterna, inte till ett starkare dataskydd inom ramen för varje aktivitet, trots att man lägger till formalia. Dataskydd.NET har exemplifierat detta genom molnupphandlingar i kommuner, men samma problem går igen i en svensk statlig utredning om inbyggt integritetsskydd i socialförsäkringen och i stort sett alla utredningar från E-delegationen. Lagar om dataskydd skrivs efter hur systemen fungerar, istället för tvärtom. Denna omständighet kartläggs med förslag till åtgärder i svensk utredning om teknikstandardisering från 2007, men frågan har lyfts kontinuerligt sedan 1973 utan att egentligen ges hänsyn i konkret politisk handling.

Något som inte tycks gå att upprepa för många gånger, är att risk-baserade bedömningar är bra för att utvärdera konkreta tillämpningar men inte när man definierar vad en rättighet ska vara.

I fråga om formerna för samarbete mellan dataskyddsmyndigheter har medlemsländerna fortfarande svårt att se jämnt. Dataskydd.NET skrev tidigare i vintras om att Frankrike och Tyskland är rädda för att mindre medlemsländer, med sämre rustade datainspektioner, ska dra ned kvaliteten på dataskyddsbedömningar. Den enda svenska invändningen till texten bekräftar i viss mån Frankrikes och Tysklands oro: man vill göra det möjligt för Datainspektionen att vägra samarbete med sina europeiska kollegor när det känns relevant.

Ett dokument skickat till ministerrådet av Österrikes regering klargör vissa av svårigheterna:

Frankrike och Tyskland försöker skriva om texten så att ett och bara ett lands Datainspektion bara ska kunna leda en utredning om kränkning av rätten till privatliv om intrånget är tillräckligt "allvarligt". Det innebär att alla fall som inte faller i den kategorin kommer att fortsätta utredas lokalt. Precis som Österrike observerar leder det till en risk för olika tolkningar av samma lagstiftning i olika EU-länder, vilket också gör det svårare att skapa bättre teknologier, bättre upphandlingar, och ett mer begripligt rättighetssystem för medborgarna.

Vi använder varken kakor eller analysverktyg och vår webbserver loggar inte ditt besök.

Problem med sajten? Frågor? Kontakta oss! Vi finns också på Mastodon/Fediverse. Nyheterna finns som RSS-flöde.

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).