I tidningen Publikt har jag och journalisten Staffan Dahllöf diskuterat dataskyddsförordningen, ett förslag från EU om stärkt personuppgiftsskydd i EU. Man kan hitta mitt svar på en artikel av Staffan här, med hans svar nedan. Staffan och jag hade en telefonkonversation där han menade att t ex tyska och franska mottagare av direktstöd via jordbruksbudgeten inte går att hitta eftersom det anses för viktigt att deras integritet skyddas, och att detta skulle vara på grund av personuppgiftslagen. Så är inte fallet. Bristande transparens i offentlig sektor av vad som händer med offentliga medel och mottagare av offentliga är inte ett problem med personuppgiftslagen, utan i regleringen av offentliga bidrag. Därför hade det varit behjärtansvärt om Staffan Dahllöf och hans gelikar hade varnat Europaparlamentsledamöterna för att jordbruksutskottet försökte begränsa transparensen i direktstödet genom sitt förslag på ny jordbrukspolitik. Det gjorde man inte, och vi förlorade omröstningen i onsdags, så nu är direktstödet i jordbruksbudgeten även fortsättningsvis icke-transparent. En sån osis!

Staffan Dahllöf tar upp att Peter Hustinx från EDPS har föreslagit en bredare artikel 80 än den som kommissionen föreslagit. Problemet med artikel 80 är visserligen att allt ansvar för att rätt undantag för journalistiska friheter kodifieras är överlagt på medlemsstater - alla medlemsstater kan alltså genom vilken lagstiftning  de vill köra över dataskyddsdirektivet på vilket sätt de vill. Det är svårt att tänka sig en bredare formulering än så, faktiskt. Medlemsstaterna är sedan skyldiga att rapportera denna lagstiftning till kommissionen (artikel 80(2)), men kommissionen kan inte hindra lagstiftningen. Det måste betyda att Staffan Dahllöfs förtroende för svenska regeringen brister....

Å andra sidan har Dahllöf, trots sitt bristande förtroende för svenska makthavare, hänvisat till svenska regeringen och svenska myndigheter senare i sitt svar. Datainspektionen tror att dataskyddsförordningen kommer att tolkas snävare än svensk lagstiftning (personuppgiftslagen) har tolkats hittills. Det finns det mycket få indicier på att skulle vara fallet - personuppgiftslagstiftning har tolkats företrädelsevis slappt i andra europeiska länder. Sverige har en av de striktaste tolkningarna av texten i både vår egen lag och i direktivet från 1995. Därför är det mycket svårt att se hur en harmoniserad tolkning av personuppgiftsskyddet på europeisk nivå skulle landa nära en svensk, hög standard på personuppgiftsskydd. Snarare kommer vi få se vårt skydd urvattnat på ett flertal områden, vilket Datainspektionen uppmärksammar i detta dokument sidan 3 ("En alltför långtgående harmonisering kan enligt Datainspektionens mening riskera att tvärtemot vad som är avsikten leda till ett försvagat dataskydd.").

Nu menar i och för sig jag, och Piratpartiet, till skillnad från Staffan Dahllöf och Datainspektionen att personuppgiftsskyddet måste ses som en samhällsövergripande fråga: det handlar om vilka rättigheter du och jag och alla andra har att kontrollera sin egen identitet och kommunikation i alla situationer i samhället. Det försvagade personuppgiftsskydd som kan uppstå i ett för närvarande särreglerat register över kunder till särskilda hundveterinärer kan vara "värt det", om man istället får ett harmoniserat personuppgiftsskydd på EU-nivå som gör det omöjligt för den amerikanska säkerhetstjänsten att inte övervaka all vår kommunikation, t ex. Att särreglera till exempel medicinsk verksamhet eller sjukvård för att få bättre kontroll på vad sjuksköterskor gör med journaler är inte heller särskilt vettigt, när denna verksamhet i de flesta fall genom upphandling kontraherar utländska företag, baserade i länder med mycket svagt dataskydd eller som lämnar ut uppgifter till tredje makt och deras säkerhetstjänster, som faller utanför svensk jurisdiktion och lagstiftning.

Ett sista exempel som jag känner det är värdefullt att ta upp: jag hörde att Enköpings kommuns miljöutskott inte publicerar sina agendor på nätet för att man är rädd för att vara i strid med personuppgiftslagen. Rimligtvis faller publicering av offentliga dokument in under någon av baserna i artikel 6: personuppgiftslagens safe-guards gäller inte om man utövar offentlig verksamhet eller auktoritet (kommunalt utskott med befogenheter i miljöfrågor=check), de gäller heller inte om verksamheten kräver transparens reglerad i lag (kommunal beslutsfattande verksamhet är rimligtvis reglerad i lag=check), och om man har blivit vald till kommunalråd lär man rimligtvis få anses ha givit sitt samtycke att underkasta sig samhällets offentlighetsprincip, vilket då alltså också kopplar in förordningens artikel 4.

Problemet med att offentlig sektor inte vill vara transparent i sin verksamhet bör inte gå ut över privatpersoners rätt att inte bli utsatta för konstant profilering och integritetsintrång! Det är upp- och nedvända världen att det inte är fler politiker och journalister som fattar det.