Nordeas svarta bok? Ge Datainspektionen fler resurser?
Svenska Dagbladets granskning av Nordeas Svarta bok lämnar lika många frågor öppna om svenska myndigheter som om svenska banker. Till exempel varför politikerna inte ger Datainspektionen rätt resurser att utreda verksamheter som de har uppdrag att tillse.
Redan för tre år sedan föreslog EU-kommissionen expanderade befogenheter för Datainspektioner i hela EU. En rätt att hantera konfidentiellt material – precis som konkurrensverken har – föreslogs, liksom bättre samarbetsåtgärder över hela unionsområdet. Svenska regeringen har, i den enda offentliggjorda information som finns om regeringens förhållning till förslagen, motsatt sig reformerna med hänvisning till att det är ”jobbigt” och ”hotar offentlighetsprincipen”.
Två dagar innan julafton 2014 tillsatte regeringen en utredning om huruvida man behöver en ny myndighet i Sverige för integritetsskydd. Svaret är sannolikt nej – problemet är att de nuvarande tre myndigheterna, varav Datainspektionen är den viktigaste, saknar rätt resurser att hantera, utreda och lösa problem för företag och privatpersoner.
Den svarta boken antas ha varit ett olagligt register som täcks av personuppgiftslagen. Den har innehållit kränkande och privat information om privatpersoner som banken inte vill ha som kunder. Enligt Datainspektionen ska Nordea inte ha nämnt att registret fanns – någonting Datainspektionen menar kan vara brottsligt. Och enligt Nordea har det inte funnits någon anledning att berätta om registret eftersom det inte varit inlagt på en dator.
Förarbetena till personuppgiftslagen är dock entydiga: lagen är teknikneutral, och att en dator inte använts för att skapa ett sökbart register – även då sökningen endast kan göras på namn – undantar inte registreringen från lagens verkan. Det är inte menat att Datainspektionen ska ge så otydliga besked till företag att företagen riskerar att agera brottsligt när de inte lyckas tolka Datainspektionens hastigt sammansatta analys. Ju viktigare data blir för ekonomin, desto mer behöver vi en myndighet som har resurser, tid och kompetens – både tekniskt och juridiskt – att ge klara besked.
I Svenska Dagbladet är både riksdagsledamoten Ulla Andersson och finansmarknadsminister Per Bolund förvånade över Nordeas handlingar. Eventuellt brott mot diskrimineringslagarna, säger riksdagsledamot, men hur ska en således diskriminerad privatperson få reda på att den blivit diskriminerad? Om det inte finns en entydig rätt till dataskydd, en rätt att underrättas och få förstå vad som lagras om en, så kan man heller inte utöva rättigheter under annan lagstiftning.
I två separata politiska processer på runt tre år har svenska politiker avvisat en tydlig väg framåt för ökad juridisk säkerhet kring registrering av privatpersoner och dataskydd. Denna otillfredsställande situation drabbar både privatpersoner och företag negativt. Det är dags att ställa politikerna till svars inte bara för enstaka, upprörande läckor utan för att de inte lyckas skapa ett system där oegentligheter kontinuerligt tas om hand, på det sätt som är mest socialt och ekonomiskt gynnsamt för alla.
Läs mer:
En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten (22.12.2014):
http://www.regeringen.se/sb/d/18313/a/252080
Nordea kan ha ljugit för Datainspektionen (18.02.2015):
http://www.svd.se/naringsliv/branscher/bank-och-fastighet/nordea-morkade...
Politiker: Nordeas registrering kan innebära lagbrott (18.02.2015):
http://www.svd.se/naringsliv/politikerna-kritiska-till-nordeas-registrer...
Dataskyddsförordningen på Dataskydd.NET: