Europeiska utredningar om dataskydd
Dataskydd och privatliv har inte lämnats outrett av vare sig EU-kommissionen eller EU-parlamentet. Medan kommissionen kontinuerligt har gjort utredningar sedan det första direktivets antagande 1995, har EU-parlamentet gjort resolutioner, utredningar och workshops. Efter kommissionens offentliggörande av sitt förslag till Dataskyddspaket i januari 2012, har flera av parlamentets utskott gjort särskilda utredningar om dataskyddsförordning. De tar sin ansats i konkurrensfrämjande åtgärder, konsumentskydd, rättssäkerhet och europeiska människors intresse av grundläggande rättigheter.
EU-kommissionens sammanställning av föreberedande material
EU-kommissionens pressrelease för dataskyddsreformen [PDF] sammanställer bakomliggande information, samråd, och korta faktarapporter om reformens syfte och innebörd. EU-kommissionens enhet för dataskydd har också en egen tematisk sida där man kan läsa utredningar och material som tillkommit sedan januari 2012, eller hitta direktlänkar till de två allmänna samråd som genomfördes 2002 och 2009. Sammanställningarna från samråden är de mest indikativa för det handlingsutrymmet kommissionen har upplevt sig ha.
EU-parlamentets utskott för medborgerliga rättigheter och inrikesfrågor
Protection of Personal Data in Work-related Situations
Utskottet för mänskliga rättigheter och inrikes frågor beställde 2013 en särskild genomgång av Protection of Personal Data in Work-related Situations [PDF]. Den tar upp de många rättsfall från Europeiska domstolen för mänskliga rättigheter (som ju inte är kopplad till Europeiska unionen, utan till Europeiska rådet) om förpliktelser på stater att skydda även arbetstagares privatliv.
Utredningen konstaterar att det bara är Finland som har en särskild lagstiftning till skydd för arbetstagares privatliv. Sverige omnämns som ett land där utredningar förvisso har gjorts (se SOU 2009:44), men resultatlöst. Generellt har arbetstagare rätt att inte kränkas i sitt privatliv med avseende på privat kommunikation. Begränsningar finns också för kameraupptagningar av anställda, andra typer av övervakning och spårning som inte är berättigad, biometriska prover och kroppslig integritet.
Utredningen föreslår att man försöker skapa särskild lagstiftning till skydd för arbetstagare, just eftersom arbetstagarnas ställning är speciell gentemot arbetsgivarna. I Dataskyddsförordningen artikel 7(4) försökte kommmissionen föreslå att privatpersoner i särskild svag ställning gentemot den som vill registrera och kartlägga uppgifter ska få extra starka rättigheter - bland annat ska inte samtycke godkännas rakt av, i situationer då samtycke kan framtvingas. Europaparlamentet vattnade dock ur bestämmelsen, och varken Sveriges regering eller andra länders regeringar verkar särskilt pigga på att återinföra ett sådant starkare skydd för arbetstagare i den allmänna dataskyddsförordningen.
The US Surveillance Programmes and their Impact on EU Citizens’ Fundamental Rights
Utskottet för mänskliga rättigheter och inrikes frågor gjorde 2013 en särskild utredning om The US Surveillance Programmes and their Impact on EU Citizens’ Fundamental Rights [PDF].
Denna utredning gjordes särskilt efter Snowden-avslöjandena och dess starkaste slutsats är att europeiska medborgare inte har några rättigheter under amerikansk lag. Det amerikanska skyddet för mänskliga rättigheter gäller bara amerikanska medborgare, medan den europeiska människorättstraditionen är att skydda alla människor som befinner sig på ett visst territorium utan hänsyn till människans medborgarskap. Detta skapar särskilda problem i förhållande till den amerikanska FISA-lagstiftningen (Foreign Intelligence Surveillance Act).
En konkret uppföljning på rapporten gjorde parlamentet i en resolution om NSA-skandalerna, som antogs 12 maj 2014. Denna resolution innehåller i sin tur många starka krav på bättre dataskydd, där man bland annat ger starka uppmaningar till Ministerrådet (däribland Sveriges regering) att snarast möjligt anta en stark dataskyddsförordning och ett starkt dataskyddsdirektiv.
National programmes for mass surveillance of personal data in EU MS and their compatibility with EU law
I en utredning från 2013 om National programmes for mass surveillance of personal data in EU MS and their compatibility with EU law ville parlamentets utskott för mänskliga rättigheter och inrikes frågor ta reda på mer om förhållanden inuti Europa.
EU-parlamentets utskott för marknads- och konsumentskyddsfrågor
Reforming the Data Protection Package
I marknads- och konsumentskyddsutskottets särskilda utredning Reforming the Data Protection Package görs en systematisk genomgång av kommissionens förslag till dataskyddsförordning. Man håller fram att det fortfarande finns kvar brister i reglerna kring överföringar av personuppgifter till tredje land, och föreslår att dessa ska stramas upp. Man understryker också behovet av fler uppförandekoder för marknadsaktörer. Undantaget om berättigat intresse i artikel 6(f) tas upp som ett problem, framför allt eftersom det av vissa medlemsstater tolkats alltför vidsträckt.
Vidare finner utredningen att kommissionens förslag inte helt åtgärdar problemet att sociala nätverk och andra plattformar på nätet tar kontrollen över användares data efter att de laddats upp. Man påtalar också att det finns väldigt få studier om profileringen (vilket vi på dataskydd.net kan anmärka inte är så konstigt, eftersom forskare i området länge har uttryckt en oro för att företag omöjliggör genomgående studier av just profilering genom att gömma sig bakom till exempel företagshemligheter).
Dessutom verkar studien inte övertygad att det nya systemet kommer att undvika forum-shopping: företag kommer att välja att basera sig i länder som inte tillämpar eller upprätthåller dataskyddslagarna, och det är fortfarande inte säkert att Unionen faktiskt kommer att bry sig om att upprätthålla europeiska medborgares rättigheter respektive utländska företag.
Cloud Computing
Marknads- och konsumentskyddsutskottet har i sin utredning Cloud Computing fastslagit att de flesta företagare ser starka europeiska dataskyddsregler som en konkurrensmässig fördel för europeiska företag. Man understryker de många problem som uppstår med tillämplig lagstiftning och hur viktigt det är att det finns tydliga regler och metoder att upprätthålla dataskyddsregler.
Att personuppgiftsskyddet ses som otillräckligt i unionen under nuvarande lagstiftning fastslås vara en av de huvudsakliga anledningarna till att varken medborgare eller småföretag egentligen tycker att “molnet” är särskilt bra eller nödvändigtvis positivt. En citerad studie visar att småföretag och medborgare trivs mycket bättre med att veta att deras personuppgifter finns kvar i det egna medlemslandet.
Consumer behaviour in a digital environment
Marknads- och konsumentskyddsutskottets utredning Consumer behaviour in a digital environment hänvisar till många tidigare studier om konsumenters relation till riktad reklam, vidareförsäljning av personuppgifter till tredje part och allmänt förtroende för marknadsaktörer på nätet.
Man konstaterar att konsumenter använder företrädelsevis sökmotorer för att hitta nya tjänster och produkter, och att det därför kan vara viktigt att se till att dessa inte styr konsumenternas beteende på ett konkurrensbegränsande sätt. Studier från många olika länder visar att konsumenter inte alls känner sig bekväma med tanken på riktad reklam, och att många konsumenter upplever ett obehag i allmänhet av reklam. Dessutom reagerar konsumenter mer negativt på reklam på nätet än på andra platser. Mer än hälften av alla européer är oroliga för att deras personuppgifter ska falla i fel händer. Bristande skydd för privatlivet ses dessutom som en anledning att inte handla på nätet enligt många konsumenter. Om det finns ett starkt skydd för privatlivet i lagstiftningen förväntar sig konsumenterna dessutom att detta ska upprätthållas.
Detsamma gäller företagens integritetspolicys: om det finns en integritetspolicy hos ett visst företag, förväntar sig konsumenten i regel att företaget ska agera i enlighet med denna. Konsumenter som upplever problem med sitt förhållande till en viss aktör på nätet är dock obenägna att klaga och de flesta anser att det är svårare att få hjälp med upprättelse om man haft kontakt med en näthandlare än med en aktör som inte är på nätet.
EU-parlamentets utskott för industrifrågor
Data Protection Review : Impact on EU Innovation and Competitiveness
Industriutskottets utredning Data Protection Review : Impact on EU Innovation and Competitiveness från december 2012 verkar istället indikera att just Europa blivit världslevande på privatlivsfrämjande teknologier just eftersom vi har dataskyddslagar. Studien visar också att starka dataskyddslagar i Europa kan ge småföretag från Europa en fördel, medan det tydligt framgår att de som främst vill behandla stora mängder användardata verkar vara utländska företag som driver sociala nätverk eller andra typer av tjänster. Man konstaterar också att dataskyddslagar i Europa har fått europeiska företag att utveckla metoder för att kunna erbjuda vissa typer av riktade tjänster till slutanvändare utan att för den delen identifiera dessa användare direkt.
Does it Help or Hinder ? - Promotion of Innovation on the Internet and Citizens’ Right to Privacy
Föregående utredning var en uppföljning på utskottets tidigare utredning Does it Help or Hinder ? - Promotion of Innovation on the Internet and Citizens’ Right to Privacy som också den kortfattat konstaterar att de europeiska dataskyddslagarna kan ha påverkat innovation och konkurrens inom vissa områden positivt i unionen. Den studien konstaterar emellertid också att det krävs lagstiftning för att vi som samhälle ska kunna ge medborgare garantier och rätt till privatliv. Självreglering fungerar dåligt som verktyg för att garantera medborgarnas privatliv - företagen är helt enkelt inte kapabla eller beredda att ta ansvar för samhällsutvecklingen på det sätt som krävs för att självreglering ska fungera.