OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Mer undantag än regler i dataskyddsdiskussioner i EU:s ministerråd

Mer undantag än regler i dataskyddsdiskussioner i EU:s ministerråd

Förhandlingarna om dataskydd pågår fortlöpande mellan EU:s regeringar i Bryssel. Under januari månad har den tyska delegationen lagt förslag som på ett oroväckande sätt urholkar privatpersoners möjligheter att förstå och ha kontroll över hur deras uppgifter behandlas.

De nya förslagen rör "pseudonymisering". I linje med den "riskbaserade modellen" som bland andra Sverige, USA och Storbritannien förespråkat vill man att pseudonymiserade personuppgifter ska gå att återanvända utan att den berörda privatpersonen får veta det. Förslaget motiveras med att det ska bli lättare att göra undersökningar och kartläggningar av stora mängder privatpersoner ("Big Data") eller enskilda, utan att nödvändigtvis sätta personnamn på dem.

Om den riskbaserade modellen tål beprövad kritik att upprepas. Riskbedömningar är en utmärkt metod för att konstruera tekniska lösningar, men knappast en bra modell för lagstiftarna att använda när de vill skydda grundläggande rättigheter. Ett regelverk som är begripligt för alla - både privatpersoner och företag - borde vara målsättningen för svenska regeringar och andra under de fortsatta förhandlingarna i Bryssel.

Det är Dataskydd.NET:s mening att en förordning om dataskydd inte kan vara grundad i allmänna undantag och avgränsade principer, utan snarare behöver allmänna principer och avgränsade undantag. Om målsättningen är att privatpersoner ska ges bättre möjligheter att överblicka och förstå vad som händer med deras relationer och identiteter, är det fel väg framåt att beröva privatpersonerna dessa rättigheter bara för att ett företag eller en myndighet hittat på en ny, alternativ identitet för privatpersonen som denna inte känner till. Det nya förslaget om pseudonymisering slår också hårt mot dataminimeringsprincipen - principen om att mer personuppgifter inte ska samlas in för en uppgift än vad som är absolut nödvändigt.

Läs mer:

Dokument från tyska delegationen till Working Party on Information Exchange and Data Protection (15.02.2015):

http://www.statewatch.org/news/2015/jan/eu-council-dp-reg-pseudonymisation-14705-rev1-14.pdf

Hogan-Lovells dataskyddsenhet om Isabelle Falque-Pierrotins tal (2.12.2014):

http://www.hldataprotection.com/2014/12/articles/international-eu-privac...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).