EU-kommissionens förslag till ny datalag behandlas nu i Europaparlamentet. Beslut väntas i juli och frågan är mycket komplicerad. Det blir alldeles uppenbart när de två EU-parlamentarikerna Cecilia Wikström från Folkpartiet och Amelia Andersdotter från Piratpartiet presenterar sin syn på förslaget under ett frukostseminarium på måndagen.

Medan Cecilia Wikström anser att förslaget i huvudsak är bra, så anser Amelia Andersdotter att förslaget genom ihärdig lobbyverksamhet från amerikanska it-bolag har urvattnats till den grad att det inte längre ger ett bra skydd för personuppgifter.

Särskilt tydligt blir deras inställning till frågan om "rätten att bli bortglömd", det vill säga rätten att få sina uppgifter raderade från databaser. Cecilia Wikström anser att det i första hand måste gälla information lämnade direkt till ett privat företag, medan personinformation som finns i till exempel databaser för cancerforskning måste få finnas kvar även utan individens godkännande. Amelia Andersdotters inställning är att hon inte vill vara "försöksobjekt för multinationella läkemedelsbolag".

En viktig svensk fråga är att förslaget till ny datalag ger rätt för medborgare att ta del av offentlig information. Här anser både Cecilia Wikström och regeringen att tillägg i det nuvarande förslaget ger Sverige rätt att behålla sin offentlighetsprincip.

Den svenska regeringen har hela tiden velat ha EUs nya datalag som direktiv, men den linjen får Sverige inget gehör för. När beslutet om ny datalag kommer, så blir det en förordning. Förslaget till ny datalag är av sådan karaktär att det krävs att EU-parlamentet och ministerrådet måste vara eniga för att det ska bli giltigt.

Det innebär tidsödande och komplicerade förhandlingar mellan ministerrådet, parlamentet och även kommissionen. I dag kan ingen säga om de blir klara före EU-parlamentsvalet i maj nästa år.

Fakta

EU-kommissionens urspungliga förslag till förordning om dataskydd ersätter personuppgiftslagen, pul, och innebär att den personliga integriteten stärks på en rad punkter:

  1. Företag och organisationer som hanterar personuppgifter måste tillsätta ett oberoende dataskyddsombud.
  2. Individen måste ge sitt samtycke till att ens uppgifter lagras och hanteras.
  3. Individer ska lättare får tillgång till sina egna uppgifter.
  4. Individer ska lättare kunna överföra sina personuppgifter från en tjänsteleverantör till en annan – rätt till dataportabilitet.
  5. De oberoende nationella dataskyddsmyndigheterna, som Datainspektionen i Sverige, ska stärkas.
  6. Individen ska ha "rätt att bli bortglömd", att få sina data raderade.
  7. Företag och organisationer som drabbas av allvarliga dataintrång ska anmäla det till tillsynsmyndigheten inom 24 timmar.
  8. Myndigheten har rätt att bötfälla den som bryter mot dataskyddsförordningen med en miljon euro, eller upp till två procent av årsomsättningen.