Om drygt ett år börjar dataskyddsförordningen, som bland annat kräver att intergritetsskyddet ska byggas in i företags och myndigheters IT-system, att gälla som lag i Sverige. Vi får också ett nytt direktiv om brottsbekämpande myndigheters hantering av persondata som bland annat ska underlätta informationsutbyte över gränserna.
Det råder stor osäkerhet kring hur de här regelverken kommer att tolkas och tillämpas och hur tillsynen kommer utövas. Det kan vara bra att ha i minnet när opinionen svänger och stödet för sådant som kameraövervakning, datalagring, signalspaning, profilering, ansiktsigenkänning och myndigheters användning av big data ökar.
Vi vet exempelvis inte hur information som samlas in kan komma att användas. Polisdirektivet innebär, något tillspetsat, att data bara får användas för det ursprungliga ändamålet med insamlingen men att det är ok att använda informationen för nya ändamål om det visar sig nödvändigt.
Vi vet heller inte vilken information myndigheter kan komma att dela med sig av och till vilka. Direktivet öppnar för överföring till andra medlemsstater och till stater utanför EU, exempelvis i ärenden som rör allvarliga säkerhetshot. I betänkandet om införlivandet av direktivet i svensk rätt bedömer utredaren att överföring till USA bör kunna tillåtas. Detta trots att framtiden ter sig osäker för de överenskommelser som träffats mellan EU och USA, som villkorats av att USA begränsar övervakningen av EU-medborgare. De åtgärder som vidtagits på området sedan maktskiftet i USA har fått EU-kommissionären Vera Jourová att hota med att lägga den så kallade Privacy Shield-överenskommelsen på is.
Överlag innebär reformen dock att integritetsskyddet stärks. Brottsbekämpande myndigheter ska exempelvis se till att personuppgifter är uppdaterade och korrekta och att anställda inte får tillgång till mer information än nödvändigt. Men vi vet inte om Datainspektionen kommer få de resurser som krävs för att skydda enskilda mot intrång. Myndigheten, som räknar med fler än 15 000 anmälningar per år, kommer behöva anställa jurister och IT-specialister och utveckla en helt ny IT-plattform. Till det kommer behovet av resurser för informations- och utbildningsverksamhet.
Dagen före terrordådet i Stockholm beviljades Datainspektionen utökat anslag. Det är ett steg i rätt riktning – samtidigt möter vi i vår verksamhet praktiker som talar om behov av helt andra resurser än de som nu beviljats på sikt.
Som det brukar framhållas i samband med sådana här händelser kan det vara klokt att ha is i magen. Rädslan är en dålig rådgivare, skriver exempelvis Advokatsamfundets generalsekreterare. Det har nog aldrig varit mer sant än nu.
Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.
