Dataskydd.net skickar inlaga till tillsynsutredningen
Den 18 mars skickade Dataskydd.net in en inlaga till utredningen om tillsyn av den personliga integriteten. Utredningens syfte är att stärka skyddet för den personliga integriteten genom att ta reda på konsekvenser och kostnader av att flytta tillsynen till en och samma myndighet.
Dataskydd.net börjar med att observera att utredningsuppdraget inte på ett tillfredsställande vis presenterar den nuvarande tillsynen av den personliga integriteten. För att uppfylla sitt syfte behöver utredningen om tillsyn även betrakta tillsyn för dataskydd och privatliv som sker utanför Post- och telestyrelsen och Datainspektionen, till exempel Myndigheten för samhällsskydd och beredskap (IT-säkerhet och identitetsskydd för privatpersoner), Säkerhetspolisen (integritetsskydd och säkerhet i myndigheters IT-lösningar) samt Säkerhets- och integritetsutredningen (ansvariga för vissa integritetsinskränkningar som sker som ett led i brottsbekämpande arbete).
I inlagan finns exempel på hur olika myndigheter hänvisar till varandra för svar på för medborgare centrala frågor, till exempel vilken förväntning man kan ha på att säkerhetsåtgärder man vidtar på sin egen dator eller i sin egen webbläsare faktiskt respekteras. Dataskydd.net tar upp bristen på strategi för att få ett faktiskt dataskydd inbyggt i tekniken. Om en teleoperatör inte standardiserar till sina konsumenters dataskydds nackdel, väntar höga böter. Ett landsting som tillhandahåller integritetskränkande betallösningar kommer däremot billigt undan.
Medan Post- och telestyrelsen eller Myndigheten för samhällsskydd och beredskap kan ge teknisk vägledning och ställa krav, förpassas Datainspektionen ofta till rollen som nej-sägare. När en teknisk lösning redan finns på plats, träder Datainspektionen in och klagar på detaljer eller avtalsklausuler: istället skulle man kunna ge Datainspektionen en mer aktiv roll, där de även under utvecklingsarbetet kan hjälpa myndigheter och företag med hur ett system ska konstrueras för att vara förenligt med dataskyddslagstiftning.
Dataskydd.net tar, som i tidigare inlagor till utredningar, också upp bristen på rättssäkerhet för de som hanterar personuppgifter som uppstår av att Datainspektionen ges otillräckliga resurser att utföra sitt uppdrag på ett snabbt och effektivt sätt.
Läs mer:
Inlaga till utredningen om tillsyn av den personliga integriteten Ju 2015:02 från Dataskydd.net (18.03.2016):
https://dataskydd.net/sites/default/files/inlaga_tillsynsutredning_datas...
Kommittéedirektiv 2014:164, En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten:
http://www.regeringen.se/rattsdokument/kommittedirektiv/2014/12/dir.-201...