Dataskyddsförordningens tillkomstLektion två

Det finns flera anledningar till att lagstiftningen kring den personliga integriteten har skärpts. Lagstiftningen hade innan tolkats och tillämpats olika i EU-länderna men ska nu fortsättningsvis gälla och fungera lika i hela unionen. Vidare har fokus på den nya lagstiftningen legat på att stärka medborgarnas rättigheter kring hur företag och andra hanterar personuppgifter. Man upplevde att EU-medborgarnas integritetsskydd behövde stärkas. Den tidigare lagstiftningen hängde inte heller med i den snabba tekniska utvecklingen som skett i ett allt mer digitaliserat samhälle där vi gör mer och mer saker på nätet. Den tidigare lagstiftningen led också av bristfälliga sanktionsmöjligheter mot de som bröt mot lagen, vilket ledde till att företag ibland etablerade sig i länder med sämre efterlevnad av dataskyddslagstiftningen. Icke heller att förglömma i sammanhanget är den starka europeiska integritetstraditionen:  Europa och EU har en tradition av att värna individ framför företag. Denna tradition har ofta kommit på kollisionskurs med till exempel de amerikanska traditionerna som har haft motsatt fokus.

Att komma fram till gemensamma regler för EU:s numera 27 medlemmar har varit en lång resa och allt är inte ännu till fullo på plats. Det kommer ta lång tid innan det finns en praxis att följa och flera rättsfall krävs i EU-domstolen innan man har en klarare bild över hur regelverket kommer tolkas i praktiken. Det är också detta som gjort att en del aktörer (skolor, kommuner, företag) kanske har varit väl hårda i sina tolkningar av regelverket. Vi vet ännu inte exakt hur domstolarna kommer tolka och döma och då har man föredragit att vara på den säkra sidan. Ibland har detta lett till konfliktlinjer, till exempel i skolvärlden, där en del skolor har valt att avstå från skolfotokataloger av GDPR-skäl medan branschorganisationen har påstått att det inte är något problem utifrån lagstiftningen.

Vi ser nu att fler döms för brott mot dataskyddsförordningen inom EU-området. Svenska dataskyddsinspektionen har till exempel bötfällt ett nätbaserat kreditupplysningsföretag på 35 000 Euro.

Reflektionsfråga

Fundera på om det är viktigt för dig med personlig integritet.

När en sajt frågar efter till exempel ditt personnummer, ger du bort det utan tvekan eller funderar du ett varv till?  Vilken typ av uppgifter om dig själv anser du är känsligast att dela ut? Om en okänd person hade frågat dig om samma uppgifter på gatan, hade du lämnat ifrån dig samma information? Diskutera gärna med några kollegor om var just er personlig gräns går för vilka uppgifter som kan lämnas ut och delas. Vi är alla olika och det kan vara intressant att höra andras perspektiv och argument.

Nedanstående klipp kan hjälpa till att fart på tankarna.

Om du loggar in kan du spara dina framsteg och få personligt rekommenderade kurser.