EU:s dataskydd

Bakgrund

EU:s dataskydd handlar i grund och botten om bevarandet av en grundläggande rättighet fastslagen i både EU:s Rättighetsstadga (artikel 8) och Lissabonfördraget (artikel 16(1)). Målet är att skydda privatpersoner mot missbruk av deras persondata.

År 1995 fick vi EU-direktivet DPD (Data Protection Directive). Direktiv kräver nationell lagstiftning, dvs varje medlemsland stiftar lagar för att uppfylla direktivets mening. Vad gäller DPD så skiljer sig lagstiftningen väldigt mellan medlemsländerna.

Tidigt 2012 presenterade EU-kommissionen fram ett förslag till förordning -- GDPR (General Data Protection Regulation) -- som genom att det är en förordning och inte ett direktiv blir gällande lag i samtliga medlemsländer utan förändringar i nationell lagstiftning.

Läget idag den 21:a oktober 2013

Idag måndag röstar utskottet för mänskliga rättigheter LIBE i frågan. I fredags läckte information om en kompromiss ut som tar hänsyn till de 4000 ändringsförslag som lagts. Det är ett mycket stort antal ändringsförslag, viket kommer sig av att ovanligt många har velat lobba in förändringar.

Ur dataskyddsperspektiv innehåller kompromissen ett antal problematiska punkter, bl.a. artikel 6(1)(f) och artikel 20.

Artikel 6 (PDF) handlar om hur man får bearbeta persondata. Punkt (1)(f) säger i praktiken att det är tillåtet att behandla persondata om man anser det nödvändigt ("legitimate interests") och ser ut att bli ett kryphål i dataskyddet.

Artikel 20 (PDF) som handlar om profilering av personer och persondata. Artikel 20 har vattnats ur och skyddar inte på den nivå som krävs för att grundläggande rättigheter om privatliv skall uppfyllas. Särskilt problematisk är punkt (58a) som upphäver skyddet mot profilering av pseudonymt persondata, något som ofta lätt kan kopplas till en person.

Länksamling