Svidande böter i avskräckande syfte

Nya dataskydds­regler börjar gälla om ett par veckor och bötes­lappen för den som slarvar med andras personuppgifter kan bli mycket stor.

Har du den senaste veckan fått mejl från sociala medieföretag eller nätbolag som ber dig godkänna deras nya villkor? Det är du inte ensam om. Häromveckan damp det till och med ned ett fysiskt brev från ett svenskt byggföretag hos en vän i Bryssel. Två år tidigare hade hon gjort en intresseanmälan för nybyggen, och nu undrade byggföretaget om hon fortfarande ville stå kvar på listan. Anledningen till att byggföretaget så desperat behövde väninnans godkännande för att ha henne kvar i sin databank stavas dataskyddsförordningen, EU-lagen som börjar gälla den 25 maj i år.

Dataskyddsförordningen, GDPR, ersätter ett tidigare EU-direktiv som i Sverige genomförts i personuppgiftslagen. Det utformades i mitten av 1990-talet, då internet ännu var i sin linda. Nu är tanken att personuppgiftsskyddet ska anpassas till dagens verklighet där vi umgås på sociala medier, lagrar fotoalbum och kalendrar i molntjänster, köper och säljer prylar och tjänster, betalar räkningar, deklarerar och till och med röstar på nätet.

En av de viktigaste förändringarna i den nya datalagen är att företag nu blir skyldiga att tydligt informera om vilka personuppgifter – det kan exempelvis gälla namn, adress, personnummer, ip-nummer eller fotografier – de faktiskt samlar in, klassificerar och sparar. I många fall måste de dessutom få ett explicit samtycke från personen, vars uppgifter de använder. Godkännandet får inte bakas ihop med andra godkännanden, utan ska vara tydlig och fristående. Företag får heller inte ställa samtycket som villkor för själva tjänsten.

De uppdaterade datareglerna kopplas till gigantiska sanktioner i avskräckande syfte. Upp till 4 procent av ett företags årliga omsättning eller 20 miljoner euro kan man tvingas böta om man tabbar sig.

Det är de stora techbolagen, vars affärsmodeller bygger på att sälja riktade annonser, som kommer att påverkas allra mest av EU-reglerna. Dessa är nästan uteslutande amerikanska, men även de måste följa reglerna om de samlar in europeiska medborgares persondata. Några mindre it-företag har redan flaggat för att de kommer att lämna den europeiska marknaden. Giganterna Facebook och Google har däremot slutat att försöka stoppa dataskyddslagen och Facebookbossen Mark Zuckerberg har sagt att Facebook kommer att genomföra EU:s dataskyddsregler globalt.

I EU-korridorerna är dataskyddsförordningen, det torra namnet till trots, något av en modern politisk klassiker. Det är det enskilda lagförslag som orsakat flest ändringsförslag under EU-parlamentets beredning, och det är förmodligen den EU-lag som lobbats allra mest. Förordningens väg genom Europaparlamentet skildras i den politisk thrillerartade dokumentärfilmen ”Democracy” från 2015.

Av en händelse sammanfaller nu deadline för när dessa tuffare EU-regler ska börja gälla med Facebooks stora förtroendekris. I det som blivit känt som Cambridge Analytica-skandalen avslöjades att omkring 87 miljoner Facebookprofiler hade använts till politisk profilering och riktade kampanjer. Av dessa profiler uppskattas omkring 2,7 miljoner ha tillhört européer. I maj väntas grundaren Mark Zuckerberg komma till EU-parlamentet för att svara på politikernas frågor om vad som egentligen hände med europeiska Facebookanvändares data.

Men bortom krigsrubriker om it-jättarnas politik finns också en gnetigare vardag. Runtom i Sverige och Europa har små och mellanstora företag bråda dagar med att se till att man faktiskt har grepp om de nya reglerna.

Exempelvis måste många företag bygga om sina it-system så att de enkelt kan gå in och radera vissa personuppgifter eftersom individer, enligt den nya förordningen, har rätt att ta reda på vilka personuppgifter som finns om dem och få dem raderade.

De måste också verkligen hålla reda på uppgifterna i gamla medlemslistor – till exempel vem som en gång gjorde en intresseanmälan hos ett byggbolag. Inte konstigt att man jagar efter ett godkännande. Böterna kan svida annars.

TRENDER

HETA

Fransk-amerikansk bromance. Emmanuel Macron och Donald Trump verkade trivas i varandras sällskap under det franska statsbesöket i Washington. Från andra sidan Atlanten hoppas många att den franske proffscharmören på sikt ska locka tillbaka USA till det globala klimatavtalet.

Fake news-lag på G. EU-kommissionen vill att internetplattformar ska slå ned på dem som sprider falska nyheter och desinformation. Om inte industrin självreglerar före oktober i år hotar kommissionen med EU-regler.

Tyska kvinnor i politiken. Tysklands två största partier leds nu av kvinnor: Angela Merkel leder kristdemokraterna sedan 2000 och Andrea Nahles utsågs nyligen till socialdemokraternas ledare. Båda var den första kvinnliga ledaren i sina respektive partier.

KALLA

Nederlag för antiabort-rörelsen i EU. EU-domstolen har slagit fast att det inte var fel av EU-kommissionen att inte föreslå EU-lagstiftning om att ”beskydda rätten till liv”, trots att antiabortnätverket One of Us samlat ihop över en miljon underskrifter. One of Us vill att EU-medel inte ska få finansiera forskning på embryonala stamceller.

Mediefrihet i Europa. Reportrar utan gränsers årliga pressfrihets-index visar att mediefriheten sjunker i världen. Och det är i Europa som försämringen är störst. Fyra av de fem länder som uppmätt störst nedgång finns i Europa: Malta, Tjeckien, Serbien och Slovakien. Sverige rankas tvåa i världen.

 

Detta är en kommenterande text. Skribenten svarar för analys och ställningstaganden i texten.

Paste this code as high in the of the page as possible: Additionally, paste this code immediately after the opening tag: