OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Ny information om medlemsländernas förhandlingar om dataskyddsdirektivet

Ny information om medlemsländernas förhandlingar om dataskyddsdirektivet

EU:s dataskyddspaket har två delar: en förordning som gäller alla utom polisen, och ett direktiv som inte gäller någon utom polisen. Direktivet har hamnat i skymundan av förordningen eftersom färre aktörer har haft ett intresse av att diskutera sakfrågan. Länge blockerades direktivet av en minoritet medlemsländer i ministerrådet, och Sverige är ett av länderna som begärt en subsidiaritetsprövning.

Trots detta är grunden för en subsidiaritetsprövning rätt svag. Ministerrådet har redan gjort ett ramverksbeslut, utan EU-parlamentets medverkan, som påverkar dataskydd i medlemsländernas polisiära verksamheter. Sveriges nya polisdatalag är skriven med ramverksbeslutet i beaktande.

Enhetliga lagkrav har också fördelen att de bidrar till teknisk standardisering av viktiga grundbultar i de tekniska system polismyndigheter runt om i Europa ska använda sig av. Det förenklar upphandlingar och produktutveckling för polissektorn.

Europaparlamentets behandling av dataskyddsdirektivet om brottsbekämpande myndigheter förstärkte kommissionens förslag. Ministerrådets läckta dokument ser inte lika uppiggande ut.

Österrike och Tyskland protesterar mot att man tagit bort dataminimeringsprincipen, ett särskilt krav som gör att brottsbekämpande myndigheter inte får samla in mer personuppgifter än vad som är absolut nödvändigt. Sveriges bidrag verkar inte lika negativt som det var i dataskyddsförordningen, men med Lexbase, Piscatus, Ratsit och Birthday fortsatt verksamma finns en anledning att blicka extra kritiskt mot svenska regeringens invändningar grundade i skydd av transparens.

En oroande vändning i ministerrådets förhandlingar är att bara auktoriserade organisationer ska ges rätt att utmana beslut om personuppgiftsbehandling och personuppgiftsbehandling som sådan i domstol. Även om en auktoriserad organisation kan representera privatpersoner, är kravet på auktorisering av staten problematiskt. Det gör att varje medlemsland kan förhindra att låta de brottsbekämpande myndigheterna utstå utmaningar genom att låta bli att auktorisera organisationer som vill representera individer.

En av de mer kontroversiella delar rör överföringar av personuppgifter till tredje land och andra territorier. För att bedöma om ministerrådets nuvarande formuleringar innebär en försämring av svenska medborgares rättigheter gentemot säkerhetsbyråer i tredje land krävs en mer ingående granskning än vad Dataskydd.net gjort idag.

Dataskyddsdirekivet är, till skillnad från dataskyddsförordningen, ännu inte moget för trialoger (förhandlingar mellan EU:s samtliga tre institutioner). Det gör att nyheter från ministerrådet och en nogsam granskning av svenska regeringens och svenska riksdagens förhållning till dataskyddsdirektivet fortfarande är relevant.

Läs mer:

Inkommande ordförandeskapets promemoria om återupptagna diskussioner om dataskyddsdirektivet (26.06.2015):

http://www.statewatch.org/news/2015/jul/eu-council-dp-dir-leas-10208-15.pdf

Senaste versionen av ministerrådets förslag till dataskyddsdirektiv (29.06.2015):

http://www.statewatch.org/news/2015/jul/eu-council-dp-dir-leas-10335-15.pdf

Dataskydd.NET om EU:s nya dataskyddsdirektivet:

https://dataskydd.net/nya-dataskyddsdirektivet

Dataskydd.NET:s tidslinje över regeringen och riksdagens synpunkter på dataskyddsdirektivet:

https://dataskydd.net/dataskyddsdirektivet-tidslinje

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).