OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Utredningen om tillsyn av dataskydd i Sverige: utmaningar och brister

Utredningen om tillsyn av dataskydd i Sverige: utmaningar och brister

Utredningen om tillsyn av den personliga integriteten (SOU 2016:65) har uppenbarligen haft stora utmaningar med sitt uppdrag. Det pågår tiotalet andra utredningar samtidigt, varav en är en riksdagskommitté, varför det inte kunde vara känt för utredningen vilken lagstiftning det var som skulle tillses. Utredaren Anna Skarhed har lyckligtvis insett detta, och utredningen är därför förhållandevis kort - bara dryga 200 sidor - och beskriver ofta att dess uppdrag inte nödvändigtvis varit enkelt att utföra eller förstå vad det borde innebära. Anna Skarhed har också offentligt kritiserat den hattiga utredningsmetodologin regeringen har för dataskyddsfrågor i november 2016.

Dataskydd.net delar frustrationen kring de många parallella utredningarna och den dåliga styrningen av både digitalisering och dataskydd i Sverige. Men vi tror också att utredningen hade kunnat göra ett mer visionärt arbete kring tillsynsverksamheten i Sverige och hur den på bästa sätt kan tillgodose medborgares och företags intressen.

Dataskydd.net:s huvudsakliga kritik mot utredningen var följande:

- Det är inte intressant att få veta att andra länder har dataskyddsmyndigheter och andra myndigheter. Det hade varit intressantare att få veta hur dataskyddsmyndigheterna i dessa andra länder arbetar. Dataskydd.net har dock tipsat om befintliga studier och framtida studier som vore bra om de genomfördes.
- Det hade varit bra om de faktiska effekterna av tillsyn utförd av Datainspektionen hade kartlagts, istället för att bara möjligheterna för Datainspektionen att genomföra tillsyn. Likaledes hade det varit bra att ta reda på om de åtgärder Datainspektionen genomför idag upplevs hjälpsamma av de aktörer som är beroende av Datainspektionen för hjälp och stöd, eller om de inte upplevs bra. Att Datainspektionen kan ta emot frågor innebär inte att de ger hjälpsamma svar på de frågorna.
- Utredningen hade sannolikt behöva klargöra för Datainspektionen vad Weltimmo-målet från EU-domstolen betyder för Datainspektionens verksamhet. Eftersom Datainspektionen ännu inte har anpassat sig efter att de, utöver regeringens och riksdagens jurisdiktion, även ligger under EU-domstolens jurisdiktion, lyckas de inte ta ställning till hur det påverkar deras verksamhet att EU-domstolen ser ut att säga att de har tillsynsansvar för de flesta större, amerikanska webbtjänster (t ex sociala medier) som används av många svenskar.
- Datainspektionen kommer inte att klara sig med bara jurister och IT-säkerhetsexperter, även om IT-säkerhetsexperterna blir fler. Både dessa yrkesgrupper tenderar att bli nej-sägare, eller klaga i efterhand. Datainspektionen behöver förvärva möjligheten att vara proaktiv, fatta egna beslut, utfärda föreskrifter och tekniska rekommendationer som är tillförlitliga och kan användas. Det kan krävas både allmän datavetenskaplig kompetens och ekonomisk kompetens.

Läs mer:

Dataskydd.net:s remissyttrande över SOU 2016:65:

https://dataskydd.net/sites/default/files/sou201665_remissyttrande_datas...

SOU 2016:65 Ett samlat ansvar för tillsyn över den personliga integriteten:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).