På torsdag publicerar Europaparlamentet sitt första utkast på ståndpunkt till kommissionens föreslagna dataförordning. Förordningen är en Europatäckande lagstiftning som är tänkt att göra det lättare och tydligare för företag och europeiska medborgare hur man får samla in, behandla och lagra privata data. Det är ett av årets mest diskuterade förslag och processen i parlamentet har hittills varit drabbad av både intensiv lobbyism och många missförstånd. I och med att första utkastet publicerats av den tyske ledamoten Jan Philip Albrecht har vi nått Peak Privacy. Albrechts ambition är att bevara det skydd som funnits under tidigare direktivet, det vill säga nuvarande personuppgiftslagen. Det kommer dock vara svårt att undvika den mördande kompromissprocessen nedåt och bort från självbestämmanderätt för Europas medborgare.

Ett av de största missförstånden verkar vara att alla medlemsländer kan säkerställa sig om att situationen innan förordningen kan bevaras även efter förordningen. Intressegrupper, ofta mindre geografiskt bundna organisationer för särskilda grupper, från enskilda medlemsländer försöker desperat säkerställa sig om att just deras situation inte ska förändras av att vi byter jurisdiktion från enbart nationell nivå till europeisk. Sådana intressegrupper som är verksamma i många medlemsländer, främst industrirepresentanter, försöker istället framhäva att det är viktigt att allt framtida dataskydd för hela unionen inte blir starkare än vad det medlemsland med svagast skydd har idag.

Nästan samtliga inlägg i diskussionerna präglas av en avsaknad av ideologisk riktning för samhället. Det är som om privatliv, integritet och medborgares självbestämmanderätt inte tillåts bli de stora och framtidsavgörande frågor de faktiskt är. I svensk media har det gjorts ett fåtal korta inslag om dataskyddsförordningen men ingenting som når längre än den politiskt icke-kontroversiella frågan om rätten att bli bortglömd och pressfrihet.

Rätten att bli bortglömd kallas så för att det inte handlar om en rätt att bli förlåten. Det är ingen i Bryssel, varken på kommissionen eller i parlamentet, som har för avsikt att skapa missförstånd om den aspekten av rätten att bli bortglömd. Det som står i lagförslaget har istället varit riktat mot att tillåta att en användare eller privatperson kan begära att få uppgifter raderade, borttagna, från den andra part som man överlämnat sin data till. I rimlighetens namn kan man hoppas att intentionen bakom lagstiftningen också i framtiden kommer att få företag att mer noggrant skapa begränsningar för hur automatisk insamling av data från deras webbsidor (till exempel) kan utföras. Att bloggare eller medborgarjournalister som använder populära plattformar som Facebook eller Wordpress för att sprida material skulle drabbas är ytterst osannolikt – databehandling som utförs i huvudsakligen privat syfte är nämligen undantagen från förordningens regler. Om man inte tänker sig att plattformar på nätet ska göras strikt ansvariga för deras användares aktiviteter på nätet är det ett icke-problem.

För tydlighetens skull kan också nämnas att plattformar på nätet och internetoperatörer inte är strikt ansvariga för användares aktiviteter. Den förseelse användaren ska ha ägnat sig åt för att någon form av ansvar ska uppträda måste också vara straffrättsligt sanktionerad vilket inte är fallet med dataskyddsförordningen (även om man kan ifrågasätta de låga straffskalorna för oförsiktighet i hantering av känslig data).

Vad som inte diskuteras är däremot målsättningen med en dataskyddsförordning.

En vanligt förekommande slogan i debatter om privatliv på nätet är att vi inte längre är kunder till de företag vi interagerar med, utan i allt högre utsträckning blivit produkter. Vi är de produkter stora företag säljer till annonsörer och andra som är intresserade av vår information. Det är inte nödvändigtvis hela sanningen, men visst har det skett ett byte av valuta.

Även den tidigare lagstiftningen på europeisk nivå, dataskyddsdirektivet från 1995 (svenska personuppgiftslagen från 1997), definierade privata data som någonting som företrädelsevis tillhör den enskilda individen. Vi har, som princip, rätt att kontrollera hur vår data samlas in, överförs och används. Det har dock länge varit tydligt att dataskyddsdirektivet inte är tillräckligt stringent i hur det definierar denna rättighet. Det tidigare direktivet lämnade många maskhål för företag och offentliga institutioner att använda sig av. Konsekvensen har varit att vi som medborgare, trots goda intentioner från lagstiftaren, faktiskt har mycket dåliga möjligheter att kontrollera hur vår data och våra identiteter används i kommersiella eller offentliga syften.

Piratpartiet vill ta bort de så kallade berättigade intressena som grund för behandling av data. Istället för att ha ett generellt undantag för att samla in och behandla privatpersoners data menar vi att alla eventuella undantagssituationer som vi som samhälle kan tänka oss för behandling utan föregående tillstånd bör definieras som just undantag.

Vi menar att det är nu vi sätter upp de generella riktlinjerna och värdegrunderna för det framtida europeiska samhället. Det är helt värdelöst att tänka sig att privatpersoners dataskydd ska definieras som en samling allmänna undantag och specifika principer. Det är den allmänna principen att medborgare och privatpersoner har makt över sina egna informationsflöden som vi vill konsolidera som samhällsidé. Eventuella undantag från denna allmänna princip bör göras begränsade.

Det finns dock ingen levande debatt i svensk media eller svensk politik om sådana allmänna intressen. Den lite bredare bevakningen av var varje politisk grupp verkar landa i fråga om dataskydd och privatpersoners datakontroll har nästan helt uteblivit.

Övergången till förordning till direktiv är nödvändig. Vi kan inte annars säkerställa oss om att implementeringen blir som vi tänkt, eftersom många av de företag och myndigheter vi försöker reglera verkar på en nivå över nationalstaten. Men denna övergång ställer mycket högre krav på mediebevakningen och samhällsdebatten. Det är ingen marginell fråga som vi av händelse kommit i kontakt med på EU-nivå som är i görningen, utan en stor och potentiellt omvälvande förändring. Vem ska fråga Socialdemokraterna om de verkligen tycker att personuppgifter är någonting vi individer, som uppgifterna stammar ifrån, ska ha kontroll över? Vem ska utkräva ansvar av Moderaterna för att deras politiska grupp vill ta bort alla kontrollmekanismer som föreslagits för att säkerställa att vi som privatpersoner kan utöva sådan makt?

Varje socialdemokrat och moderat i Europaparlamentet har ett ansvar. Frågan om europeiska medborgares rättigheter kommer att avgöras i omröstningar, och där kan varje röst vara viktig. Centern och Folkpartiet sitter i den liberala gruppen, som ofta bär rollen av vågmästare. Var kommer de att ställa sig i frågan om det berättigade intresset? Det vill säga det intresse som utgör ett allmänt undantag från principen att vi alla har självbestämmanderätt. Det här är inte rätt tillfälle att sakta ned den svenska debatten om privatliv och integritet, det här rätt tillfälle att stegra bevakningen. Men var är media?

För mer information kan man titta på European Digital Rights kampanjsida protectmydata.eu

Här är parlamentets industriutskotts yttrande: ITRE
Här är parlamentets juridiska utskotts yttrande: JURI
Här är parlamentets inre marknaden-utskotts yttrande: IMCO