· Amelia Andersdotter

Den 20 december 2017 skickade regeringen en lagrådsremiss till lagrådet med sitt förslag till ny dataskyddslag. Dataskydd.net har givetvis intresserat sig för remissen, då vi redan förra sommaren lämnade in ett utförligt remissyttrande med kommentarer på den underliggande utredningen av Inga-Lill Askersjö.

Dataskydd.net nämns 31 gånger, och sex eller sju gånger finner sig regeringen nödgade att specifikt peka ut att den tycker annorlunda från oss. Tyvärr har regeringen valt att avvika från Dataskydd.net:s kommentarer mestadels vid sådana tillfällen då våra kommentarer följt direkt av texten i dataskyddsförordningen, i stället för att avvika från Dataskydd.net:s kommentarer när de varit mer inriktade på åsiktsmaterial. Det är ett problem, för det kan indikera att regeringen inte lyckas hålla isär förpliktelser de åtagit sig att utföra å svenska folkets vägnar från åsikter om vad de absolut inte vill göra för svenska folket.

Den allvarligaste bristen i lagrådsremissen är den fortsatt frånvarande bedömningen av hur privatpersoner ska kunna vända sig till ideella organisationer, som inte är myndigheter eller beroende av regeringens egen budgetprocess eller politiska ledarskap, för att få hjälp att upprätthålla sina rättigheter. Privatpersoners rätt att vända sig till sådana organisationer är kodifierad i dataskyddsförordningens artikel 80. I Sverige finns motsvarande regler till exempel i diskrimineringslagstiftningen, och det finns även grupptalansregler i Sverige. Bägge dessa regelverk fungerar dock dåligt, och används i princip aldrig.

Den lustigaste bristen i lagrådsremissen är regeringens bedömning att avvägningarna i utredningen om individers intressen i förhållande till myndigheters intressen av statistik och arkivering under särskilda former är tydliga. Dataskydd.net och flera andra remissinstanser har kommenterart att avvägningarna inte är tydliga. En tydlig avvägning bör givetvis kännas igen som sådan av fler än regeringen.

Regeringen förefaller i många fall vilja falla tillbaka på personuppgiftslagen (PUL), och menar oftast när de invänder mot Dataskydd.net:s bedömningar att då personuppgiftslagen fungerat på ett särskilt sätt, måste den nya dataskyddslagen också göra det. Den nya dataskyddslagen kompletterar emellertid dataskyddsförordningen (GDPR), inte personuppgiftslagen (PUL). Eftersom personuppgiftslagen träder ur kraft och blir ogiltig när dataskyddsförordningen träder i kraft och blir giltig, är inte personuppgiftslagen bästa riktmärket. Det här är ett uttryck för regeringens förhoppning om att det nuvarande, dåligt fungerande dataskyddet ska kunna fortsätta fungera dåligt trots att EU:s lagstiftare (som regeringen egentligen tillhör!) bestämt att dataskyddet ska fungera bättre från och med nu. Dataskydd.net hade gärna sett en regering som i högre utsträckning förhöll sig till samtiden och nuläget, än klamrade sig fast vid det förflutna.

I viss utsträckning måste det också vara fallet att regeringen inte riktigt förstått vad Dataskydd.net har invänt. En av våra kommentarer på ny dataskyddslag var att personnummer inte är "säker identifiering", eftersom de används för att begå fakturabedrägerier och identitetsstölder. Något är inte säkert när det enkelt kan missbrukas, och säljs från flera statliga myndigheter till reklamföretag och andra verksamheter som kan skada individer. Att skriva in i en lag att något är säkert gör det inte mer objektivt säkert, och vi menar att regeringen sannolikt letar efter något annat ord eller någon annan ordföljd. Till exempel "presumtivt unik identifiering i statliga förvaltningsprocesser", eller liknande.

Läs mer:

Lagrådsremiss, Ny dataskyddslag (21.12.2017):

http://www.regeringen.se/rattsdokument/lagradsremiss/2017/12/ny-dataskyd...

Dataskydd.net:s remissyttrande över SOU 2017:39 (25.08.2017):

https://dataskydd.net/sites/default/files/sou201739_remissyttrande_datas...

SOU 2017:39, Ny dataskyddslag:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

Lägg till ny kommentar

Du behöver inte ange ett namn. Du kan använda vissa HTML-taggar.

Filtered HTML

  • Webbadresser och e-postadresser görs automatiskt till länkar.
  • Tillåtna HTML-taggar: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rader och stycken bryts automatiskt.

Plain text

  • Inga HTML-taggar tillåtna.
  • Rader och stycken bryts automatiskt.
  • Webbadresser och e-postadresser görs automatiskt till länkar.