Navigation path

Left navigation

Additional tools

Europeiska kommissionen

MEMO

Bryssel den 28 januari 2013

Dataskyddsreformen – läget efter ett år

För ett år sedan presenterade Europeiska kommissionen en genomgripande reform av EU:s dataskyddsbestämmelser från 1995 i syfte att stärka rätten till respekt för privatlivet på internet och främja den digitala ekonomin i EU (IP/12/46). De tekniska framstegen och globaliseringen har på djupet ändrat hur personuppgifter samlas in, tillgås och används. Till detta kommer att EU:s 27 medlemsländer har tillämpat 1995 års regler på olika sätt, vilket lett till skillnader i genomförandet. Genom att man inför en enda lag försvinner dagens lappverk av lagar och höga administrativa kostnader. Detta kommer att innebära en besparing på 2,3 miljarder euro om året för företagen. Initiativet kommer att bidra till att konsumenterna får ett ökat förtroende för internettjänster, och ge en mycket välbehövlig ökning av tillväxten, sysselsättningen och innovationstakten i EU.

Hur kommer dataskyddsreformen att främja den ekonomiska tillväxten?

Datadelning är en viktig förutsättning för ekonomisk tillväxt. Skydd av privatlivet och ett fritt dataflöde står inte i motsats till varandra utan komplementerar varandra.

För att den digitala ekonomin ska kunna växa till sig krävs det att det finns ett förtroende. Många människor känner sig inte trygga med att lämna ut sina personuppgifter på internet. Detta innebär att de blir mindre benägna att använda internettjänster och annan teknik. Enligt en studie som utförts av GSMA är nio av tio användare av smarta telefoner oroade över att mobilapplikationer kan samla in data från dem utan deras medgivande och säger att de vill veta när data från deras smarta telefon delas med en tredje part.

Strikta och tillförlitliga regler som tillämpas på ett konsekvent sätt kommer att göra att databehandlingen blir både säkrare och billigare och att människors förtroende ökar. Ett ökat förtroende leder i sin tur till ökad tillväxt. Detta är något som man ha förstått världen över. I en skrivelse till Europaparlamentet som uttrycker ett starkt stöd för dataskyddsreformen framhåller 25 större amerikanska konsumentorganisationer att ett stärkt skydd för privatlivet i EU kommer att vara till nytta för konsumenter världen över.

Vilken nytta har företagen av reformen?

Den föreslagna reformen av EU:s dataskyddslagstiftning kommer att hjälpa företagens tillväxt på tre sätt.

För det första kommer den att leda till minskade kostnader och ökad rättslig förutsebarhet genom att det nuvarande lappverket av lagar i EU ersätts med en enda enhetlig uppsättning regler som ska gälla för samtliga 27 EU-länder.

Byråkratin kommer att minska genom att företagen får en enda kontaktpunkt gentemot förvaltningen. I framtiden kommer företagen endast att behöva ha kontakt med datatillsynsmyndigheten i den EU-stat där de är etablerade.

Det kommer inte heller länge att vara tvungna att anmäla varje enskild behandling av personuppgifter till den nationella tillsynsmyndigheten.

Allt detta kommer att innebära en besparing på 2,3 miljarder euro om året för företagen.

För det andra kommer reformen att skapa tillväxt eftersom den tar hänsyn till att bristande efterlevnad av lagstiftningen medför kostnader för företagen. Överträdelser av dataskyddsbestämmelserna kan kosta enorma belopp. Enligt uppgift kostade en attack på Sony där 100 miljoner konton hackades mellan 1 och 2 miljarder US-dollar. Genom att man ser till att konsumenterna underrättas så snart som möjligt när deras personuppgifter hackats, bl.a. kontokortsuppgifter, skapas förtroende och konsumenterna känner sig trygga med att göra affärer via internet.

För det tredje ger kommissionens förslag företagen fler sätt att visa att de uppfyller de höga dataskyddskraven när de överför personuppgifter till länder utanför EU. Det är en lång lista. Företag med global verksamhet kommer att ha nytta av tydliga regler som anger hur de kan använda sig av bindande företagsbestämmelser och standardavtalsklausuler för att överföra personuppgifter på ett säkert sätt.

Förslaget innebär även att många betungande förfaranden för förhandstillstånd avskaffas. Det kommer att bli möjligt att på vissa villkor överföra personuppgifter utanför unionen på grundval av en uppförandekod. Safe Harbour-principerna kommer inte att påverkas.

De föreslagna ny EU-reglerna om ett adekvat skydd för personuppgifter tar full hänsyn till bestämmelserna om skydd av privatlivet i andra länder. Det handlar inte om att ha ett system som är identiskt med EU:s utan om att se till att det tillämpas ett dataskydd som i praktiken ligger på samma nivå. Tidigare erfarenheter har visat att denna metod fungerar.

Vilken nytta har allmänheten av reformen?

Den föreslagna reformen av EU:s dataskyddslagstiftning kommer att medföra tre saker som gör att enskilda får kontroll över sina personuppgifter och känner sig tryggare med att använda internettjänster.

För det första kommer EU-lagstiftningen att hjälpa människor att bättre hantera de risker som finns med att hantera personuppgifter på internet, eftersom den stärker ”rätten att bli glömd” (rätten att begära att uppgifter utplånas när de inte längre behövs). Det kommer att bli enklare för människor att radera sina personuppgifter när det inte längre finns något legitimt skäl till att bevara uppgifterna. Det kommer även att bli lättare för människor att få tillgång till sina egna personuppgifter och överföra personuppgifter från en tjänsteleverantör till en annan.

För det andra kommer det i de fall då den berörda personen måste lämna sitt medgivande till behandlingen av personuppgifter att krävas att medgivandet ges uttryckligen och inte som nu ibland sker, bara förutsätts. Medgivande är i dagsläget – och även enligt den föreslagna lagstiftningen – endast en av många grunder som ger laglig rätt att behandla personuppgifter. Behandling kan även ske på grundval av t.ex. ett kontrakt, en rättslig skyldighet, samhälleliga intressen eller en registeransvarigs berättigade intressen. I de fall det krävs ett medgivande för behandlingen måste detta dock ges uttryckligen. Att vara tyst är inte detsamma som att ha lämnat sitt samtycke.

Ett uttryckligt samtycke behöver inte nödvändigtvis ges i skriftlig form utan det kan räcka med att den berörda personen samtycker till behandling av sina personuppgifter genom att klicka på en ikon eller kryssa i en ruta på webbplats. Detta innebär att det inte ideligen dyker upp poppuppfönster, eftersom det är möjligt att ge sitt samtycke till flera operationer i taget.

För det tredje kommer de nya reglerna att bidra till en minskning av antalet personuppgiftsbrott. När detta trots allt ändå inträffar och personuppgifter förloras, stjäls eller utsätts för hackning ska offret underrättas om detta så snart som möjligt. Snabba åtgärder för att hantera personuppgiftsbrott är bara till skada för kriminella och inte för legitim affärsverksamhet. Varför ska man inte underrätta den drabbade om ett personuppgiftsbrott inom 24 timmar om detta är möjligt? Detta är allt som begärs i kommissionens förslag. Statistiken visar att länder där det krävs en snabb underrättelse också har färre personuppgiftsbrott. Strikta regler på detta område leder helt klart till att företagen får ett incitament att hantera personuppgifter på ett säkrare sätt.

Vad innebär rätten att bli glömd egentligen?

De som hoppas att rätten att bli glömd kommer att ge dem möjlighet att dölja sin kredithistorik kommer att bli besvikna.

Kommissionens förslag bygger på den redan befintliga rätten att begära att få personuppgifter raderade om de inte längre behövs för något legitimt ändamål. I detta ingår alla möjliga typer av vardagliga situationer. Till exempel kanske ett barn inte förstår vilka risker som finns med att göra personlig information tillgänglig och får sedan ångra detta i vuxen ålder. De måste ha möjlighet att radera denna information om de vill.

Blir det möjligt att skriva om historien tack vare rätten att bli glömd?

Rätten att bli glömd handlar inte om att skriva om historien. I kommissionens förslag skyddas särskilt (i artiklarna 17 och 80) yttrandefriheten och mediefriheten samt historisk och vetenskaplig forskning.

Dessutom får personuppgifter bevaras så länge de behövs för att man ska kunna fullgöra ett kontrakt eller uppfylla en laglig skyldighet. Detta betyder i korthet att rätten att bli glömd inte är en absolut rättighet.

Även företagens rättigheter skyddas. När det rör sig om personuppgifter som gjorts offentliga (t.ex. genom att de lagts ut på internet) måste företaget göra en verklig ansträngning för att se till att tredje part får kännedom om att det begärts en radering. Naturligtvis är det inte möjligt för ett företag att ta bort alla spår som lämnas i sökindex och det är inte heller meningen med den föreslagna EU-lagstiftningen. Däremot bör företagen vidta alla rimliga åtgärder för att garantera att de tredje parter som personuppgifterna vidarebefordrats till blir informerade om att den berörda personen önskar få dessa uppgifter raderade. Oftast räcker det med att sända ett e-postmeddelande.

Innebär dataskyddsreformen att kommissionen får fria händer att lagstifta?

De genomförandebefogenheter som kommissionen tilldelas genom reformpaketet ger den inte fria händer, utan ger den endast möjlighet att anpassa icke-väsentliga delar av lagstiftningen till ny teknisk utveckling. Dessa befogenheter ska utövas under Europaparlamentets och ministerrådets kontroll. Om man inte hade denna flexibilitet som möjliggör anpassningar till den tekniska utvecklingen skulle den nya lagstiftningen ofrånkomligen bli alltför begränsande och inte vara tillräckligt öppen för innovationer. De nya bestämmelserna skulle dessutom snabbt bli inaktuella. Kommissionen kommer som vanligt att samråda med alla berörda parter innan den gör bruk av sina befogenheter.

Anledningen till att EU-lagstiftningen inrymmer möjligheten till detta slags genomförandebefogenheter är just att det ska vara möjligt att snabbt anpassa lagstiftningen när det sker en förändring i omvärlden utan att behöva gå igenom en långdragen processen för att anta ny lagstiftning.

Kommer de nya reglerna att försvaga det internationella brottsbekämpande samarbetet?

Det kommer inte att bli svårare för de brottsbekämpande myndigheterna att utbyta personuppgifter. Endast sådana avtal som omfattar utbyte av personuppgifter som inte har tillräckliga dataskyddsbestämmelser kommer att behöva omprövas.

Vad är nästa steg?

Utkastet till lagstiftning måste nu godkännas av medlagstiftarna, dvs. Europaparlamentet och ministerrådet med de nationella ministrarna. Europaparlamentets föredragande (de ledamöter av Europaparlamentet som leder arbetet med dataskyddsreformen) har utarbetat sina förslag till betänkande) (MEMO/13/4) som nu ska diskuteras i de berörda parlamentsutskotten. Europaparlamentet förväntas rösta om förslagen i slutet av april 2013.

Irland som under sitt ordförandeskap för EU de kommande sex månaderna kommer att vara ordförande för och leda rådets möten, har angett att man kommer att prioritera dataskyddsfrågor och att man arbetar hårt på att nå fram till en politisk överenskommelse om dataskyddsreformen till slutet av ordförandeskapsperioden (dvs. juni 2013). Det gjordes betydande framsteg redan vid det informella möte i rådet (rättsliga frågor) som hölls den 18 januari 2013 (se SPEECH/13/29)

Europeiska kommissionen kommer att fortsätta att, i nära samarbete med Europaparlamentet och rådet, stödja parlamentet och det irländska ordförandeskapet i deras ansträngningar för att få dataskyddslagstiftningen antagen före slutet av detta år.

Mer information

Presspaket: Dataskyddsreformen:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Europeiska kommissionen – dataskydd: http://ec.europa.eu/justice/data-protection

Webbplats för Viviane Reding, kommissionens vice ordförande och kommissionär med ansvar för rättsliga frågor: http://ec.europa.eu/reding

Nyhetssidan för generaldirektoratet för rättsliga frågor:

http://ec.europa.eu/justice/newsroom/index_en.htm

Följ vice ordföranden på Twitter: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website