EU-komissionen lägger nu fram ett förslag till ny dataskyddsförordning. Hotet att skärpa bötesbeloppen till fem procent av omsättningen visar sig inte bli förverkligat. Istället ska företagen kunna dömas till böter på upp till 2 procent av omsättningen om de bryter mot den nya dataskyddsförordningen.

Enligt EU-kommissionären för juridiska frågor, Viviane Reding, så har det framlagda förslaget trots det sänkta bötesbeloppet inte blivit urvattnat i förhållande till de ursprungliga ambitionerna.

– Böter på fem procent var aldrig min tanke, säger hon under en presskonferens i Bryssel om det nya förslaget om nytt datskyddsdirektiv, till IDG News.

EU-kommissionen kompromissar dock inte när det gäller den omdebatterade regeln om rätten att bli bortraderad ur företagens register, i klartext "rätt bli glömd". Privatpersoner ska enligt det förslaget kunna tvinga företagen att ta bort uppgifter om dem själva, om inte företagen kan redovisa en legitim grund för sin vägran.

– Alla personliga data tillhör personen de avser. Alla individer måste också få kunna flytta information om sig själva från ett företag till ett annat, säger Reding.

Ytterligare ett förslag är att företag ska måste rapportera dataintrång, "så snart som möjligt", vilket enligt Reding i praktiken innebär inom 24 timmar efter upptäckten av exempelvis en attack.

Förslaget får både ris och ros. EU-parlamentarikern Jan Philipp Albrecht, som företräder partiet De gröna, ställer sig positiv till att reglerna om individens rättigheter blir tydligare

– I dagens onlinesamhälle är det lätt för internetanvändare att tappa kontrollen över privata data, säger han och fortsätter:

– Därför är förslagen om sanktioner mot stora onlineföretag som missbrukar privata data välkomna.

Men branschförespråkare är mindre glada. Thomas Boué, som är företrädare för programvaruorganisationen Business Software Alliance menar att reglerna är för långtgående.

– Förslaget styr hur företag ska få samla in, lagra och hantera information. Reglerna borde istället inriktas mot effekterna för medborgarna. Risken är att förslaget tynger företagen med betungande krav, som hämmar den digitala innovationen på bekostnad av både nya jobb och tillväxt, säger han.

IDG News

Fakta

Reformen av EU:s dataskyddsdirektiv från 1995 är en av grundstommarna i EU-kommissionens förslag till ny lagstiftning.

Enligt förslaget ska företagen utdömas böter i relation till hur allvarliga brott de begår mot dataskyddsreglerna.

Upp till 0,5 procent av omsättningen ska utdömas för företag som debiterar användare för att de begär att få ett datautdrag om dem själva.
För företag som inte lämnar ut datautdrag, eller som vägrar korrigerar felaktig information föreslås böter på en procent av omsättningen.
De högsta bötesbeloppen på 2 procent utdöms för allvarligare brott.

Dessutom föreslås att företag med över 250 anställda ska tvingas utse en dataskyddsansvarig, med ansvar för att företaget följer EU-reglerna.