Förutsättningarna för, och behovet av dataskydd förändras hela tiden. Vilken typ av data som kan komma att samlas in och hur informationen ska skyddas beror bland annat på vilka digitala tjänster som tas fram och på ny teknik som hotar såväl som främjar dataskydd.
EU:s dataskyddsförordning och vår svenska lag om dataskydd samt alla komplementära handlingar är således dokument som hela tiden måste uppdateras för att de ska förbli aktuella. Här kommer vi att titta kort på hur GDPR (General Data Protection Regulation – alltså dataskyddsförordningen) kan komma att förändras under 2020 och vad som är aktuellt beträffande hur GDPR tillämpas.
Google har till exempel stämts på 50 miljoner euro på grund av brott mot det lagstadgade dataskyddet. Faktum är dock att det är en lite summa i relation till vad de stora tech-företagen har i budget. Om de kan sälja information som egentligen är skyddad utan att det svider rejält, kan de lugnt fortsätta att begå samma övertramp.
Nu pågår en diskussion om inte GDPR borde uppdateras så att det blir mer kännbart att ta lätt på det här med skydd av EU-medborgares personuppgifter. Juristen Max Schrems från Österrike är känd för att ha startat flera processer som gjort det tydligt att bland annat Facebook samlar in och säljer vidare enorma mängder data om sina användare och att detta kan stå i konflikt med lagstadgade rättigheter som alla EU-medborgare har. I den mån det kunnat göra detta, utan att bryta lagar, behöver GDPR förändras. Ett uttryck som förekommer är att GDPR behöver “visa tänderna” inför de stora aktörerna så att det blir tydligt för alla att EU verkligen värnar om individens digitala rättigheter.
En process som pågår i flera länder i Europa är att göra nationella lagar komplementära och konsekventa i relation till GDPR. För vissa länder har detta varit svårt och dragit ut på tiden. Grekland, Portugal och Slovenien har pekats ut för att de ännu inte är helt klara med den här processen. Alla EU-medborgare har alltså inte i praktiken samma rättigheter, trots att GDPR redan trätt i kraft. Man räknar dock med att detta kommer att vara åtgärdat innan årsskiftet.
Det har väl inte undgått någon att Storbritannien har lämnat EU. Det kommer att få konsekvenser för GDPR som ju bland annat reglerar hur data får överföras mellan länder inom och utanför EU. De avtal som redan trätt i kraft gällande dataskydd gäller dock året ut. Så det är först 2021 GDPR kommer att ändras med anledning av Brexit. Om vi skulle få utträden ut Eurosamarbetet blir det samma sak, alltså förändringar med viss fördröjning.
EU:s så kallade ePrivacy Regulation är en viktig del av dataskyddet inom EU då den berör sådant som personlig integritet i samband med kommunikation i digitala medier. ePrivacy Regulation innehåller stridbara avsnitt om hur bland annat cookies, en informationssparande textfil som används med vårt medgivande, får användas. Ett problem är att cookies bygger på teknik som hela tiden förändras och att användningsområdet vidgas. Detta måste GDPR ta hänsyn till.
ePrivacy Regulation är en specifik lag som har varit svår att formulera på ett sätt som gjort att den kommit igenom alla instanser. GDPR innehåller förordningar som är mer generella, alltså det ramverk som lagar som ePrivacy Regulation har att förhålla sig till.
Safe harbours, alltså trygga hamnar, är länder med vilka EU har avtal om dataöverföring och som anses vara så rättssäkra att det inte är problematiskt att de tar del av information om individer. USA är en sådan trygg hamn. Huruvida USA är rättssäkert för EU-medborgare är dock en tvistefråga. Alla så kallade safe harbour-avtal kan komma att omvärderas utifrån vad som händer i dessa länder.
Något som är högaktuellt för förändringar i GDPR är Cookies. Vi har skrivit en väldigt utförlig sida på ämnet som du når genom länken här nedan.
På dataskydd.org finns ambitionen att ständigt uppdatera omvärlden med det senaste inom dataskydd och andra relaterade ämnen och områden. Du hittar de färskaste artiklarna i vår blogg!