Ny dataskyddslag? Intressekonflikter blottas
Dataskyddsförordningen var en av de mest lobbade lagstiftningarna i Bryssel någonsin. Konflikterna kring EU-kommissionens ursprungliga förslag från 2012 var många, och särskilt märktes helt olika visioner för vilken roll privatpersoners rätt till dataskydd och privatliv alls ska få spela i ett digitaliserat samhälle.
Om listan över remissyttranden på utredningen om en ny svensk dataskyddslag är något att gå efter, har många av konflikterna släntrat efter in i den nationella implementationen. I grunden är det ett problem skapat av medlemsländerna under lagstiftningsprocessen, men det innebär att dataskydd inte ännu klart kommer att bekräftas av regeringen som en förbättring medborgares möjligheter att utöva sina rättigheter.
Bland icke-kommersiella, icke-myndighetsaktörer har de flesta fokuserat på åldersgränsen för barns samtycke. Det är synd, eftersom privatpersoners intressen är kroniskt underrepresenterade. Bara Internetstiftelsen ser ut att ha tagit fasta på Integritetskommitténs arbete på integritetsområdet, som uppdagat en rad större och allvarliga brister med skyddet för integriteten så som det ser ut idag.
Diskussioner om privatpersoners rätt till insyn, deltagande och kunskap är fortfarande relevanta. Företagsrepresentanter som Bankföreningen och Svenskt näringsliv anser att konsumenter har en lägre rätt till insyn, eller i vilket fall inte bör få en högre rätt till insyn, än vad som är fallet idag. Oroväckande nog har de vunnit gehör för denna ståndpunkt hos Datainspektionen.
Bland myndigheterna är det få aktörer som klagar på att privatpersoners rättigheter i utredningens förslag begränsas. Utredningens allmänna systematik för dataskyddsarbetet ger stor frihet för myndigheterna att utgå ifrån att de själva gör rätt. Datainspektionen ser ut att ha missförstått förhållandet myndigheter och anställda, som regleras av användaravtal och därför inte behöver ske utan den anställdes vetskap och insyn. Och arbetsgivare vill givetvis ha fler rättigheter att utan anställdas vetskap, insyn och samtycke behandla känsliga uppgifter om hälsa och brottshistorik.
Ett av orosmolnen som uppenbarar sig vid genomläsning av olika intressenters tankar om den nya svenska lagen som kompletterar EU-förordningen är att Datainspektionen redan innan dataskyddsförordningen trätt i kraft blivit fångat av näringslivsintressen. Datainspektionen åker inte på möten som de inte får betalt för att delta på, och är därmed otillgängliga för många konferenser och sammanslutningar av grupper av medborgare som har stor kännedom och kunskap om dataskydd men färre ekonomiska resurser att ordna konferenser med betalda talare.
Läs mer:
Remissyttranden över SOU 2017:39 om ny dataskyddslag:
http://www.regeringen.se/remisser/2017/05/remiss-av-sou-201739-ny-datask...