Sökformulär

Vad tycker svenska ledamöter om dataskyddsförordningen? Moderaterna.

Håkan Ogelid på IDG frågade sig i tisdags vad svenska ledamöter tycker om dataskyddsförordningen. Enkelt uttryckt tycker Moderaterna att stora amerikanska bolag har många bra poänger, om man får tro Anna-Maria Corazza Bildts ändringsyrkanden. Det här är den första bloggposten av tre där jag går igenom vad svenska ledamöter tycker om Dataskyddsförordningen.

Den stora skillnaden mellan USA och Europa rättsmässigt är att privatliv och integritet är en mänsklig rättighet i Europa enligt EKMR art 8. I USA är privatliv och integritet istället en konsumenträttighet som privatpersoner kan förvärva avtalsrättsligt i relationer med privat aktörer på marknaden. Sverige är bundet av Europeiska konventionen för mänskliga rättigheter sedan 1950-talet, och jag förutsätter att svenska politiker därför utgår ifrån att privatliv är en mänsklig rättighet som vi alla har för att vi är människor, snarare än någonting som uppstår när vi interagerar med en viss tjänstetillhandahållare (varesig denna är statsmakten själv eller en privat tjänstetillhandahållare).

Anna Maria Corazza Bildts:s ändringsyrkande 396, underskrivet med 6 av hennes EPP-kollegor, kommer direkt från amerikansk lobby. Europeisk IT-industri har inte stött att pseudonymiserad data ska undantas från förordningens/personuppgiftslagens förpliktelser. Enligt amerikanska konsumentgrupper och säkerhetsforskare (t ex Bruce Schneier, se emellertid också Paul Ohm som också gör upp med FOI:s rapport 3633) lär pseudonymiserad data heller inte hjälpa oss att skydda vårt privatliv eller integritet på något särskilt sätt, så därför är det uppenbart inte en tanke grundad i MR-tänk, utan snarare ett sätt att konsumenträttsligt minska konsumenters rättigheter mot företag (vilket är rimligt att göra, om man upplever privatliv som konsumenträttslig fråga). Samma feltänk återfinns i Corazza Bildt:s ändringsyrkande 730, 734 och 922, där särskilt #922 utgör ett väldigt stort avsteg från MR-tanken och egentligen gör det omöjligt att på något bra sätt utöva konsumenträttigheter heller. Pseudonymiseringsdiskussionen har uppstått via Yahoo!, eBay, Amazon, Google och Facebook (amerikanska företag), och de har haft väldigt stort inflytande vilket man kan se på bland annat lobbyplag.eu. Man kan också kontrollera de lobbydokument som kommit in till mig och Christian Engström här.

Den europeiska organisationen CEPIS som organiserar IT-tekniker har försökt lobba mot förslaget att urvattna definitionen på personuppgift på det ovan förslagna sättet. På dataprotectioneu.eu har en sammanslagning av mer än 100 europeiska akademiker också försökt protestera mot amerikansk industris urvattningsförsök.

I det vidare har Corazza Bildt också skrivit under ändringsyrkande 1357 tillsammans med 8 kollegor. Detta ändringsyrkande till artikel 15 i dataskyddsförordningen lägger privatliv och integritet från EKMR:s artikel 8 på en lägre prioritetsordning än företagshemligheter och immaterialrätter, i en lagstiftning som bara rör privatliv, personuppgiftsskydd och integritet(!). Här rör det sig inte om huruvida fildelning hotar integritet eller anonymitet eftersom ju det är en avvägning domstolar gör i varje specifikt fall, utan om man ska i lagstiftning sätta prioriteringsordningen på detta sätt, vilket då skulle tvinga domstolar att alltid göra avvägningen på ett särskilt sätt. Det härrör från European Banking Federation och en del andra finansiella industrier (se dataskydd.net och lobbyplag.eu).

Ändringsyrkandena 414 och 1537 är underskrivna av Corazza Bildt och 7 kollegor från EPP-gruppen. De är lite lurigare eftersom de undergräver en rättighet vi medborgare redan har enligt direktivet 2002/58/EC och i Sverige 18§ LEK, nämligen rätten att få säga ja om vi vill bli spårade (alltså opt-in resp. opt-out). Trots att formuleringen i #1537 alltså inte "ser farlig ut" är det alltså så att den är onödig om man tycker att detta är en rättighet, eftersom rättigheten redan är etablerad. Enda syftet med att kodifiera den igen om med andra ord är att göra rättigheten svagare. Detta förslag har drivits av IAB (reklamföretag), Google, och andra amerikanska företag och sätter, återigen, privatliv och integritet som konsumenträttighet snarare än mänsklig rättighet.

Det filosofiska problem jag har lite svårt med vad gäller Corazza Bildt och Moderaterna här är huruvida de anser att privatliv och integritet är en mänsklig rättighet eller en konsumenträttighet. Jag tycker personligen att det är en mänsklig rättighet och att EKMR har gjort en bra avvägning som inkluderar det i den europeiska rättighetskatalogen. Man behöver inte hålla med om det alls, och det kanske Moderaterna (t ex) inte gör, men i sådana fall tycker inte jag att man ska börja med att skriva om "sekundär lagstiftning" utan kanske istället ta en nationell debatt om huruvida vi fortfarande vill vara med i EKMR eller om vi ska begära en omförhandling av EKMR:s text. Så länge alla uppfattar det som bra att vi har den rättighetskatalog vi har i EKMR finns ingen anledning att i annan lagstiftning agera annorlunda (tycker jag).
Är det då inte lugnt så länge vi frivilligt delar med oss av data och personuppgifter? Vad Anna-Maria Corazza Bildt åstadkommer med sina ändringsyrkanden är att vi inte ges möjligheten att uttrycka någon frivillighet. Vi får helt enkelt inte veta, och vi får ingen möjlighet att säga ja eller nej. Det är det som är problemet med Anna-Maria Corazza Bildts ändringsyrkanden - de tar bort rättigheter, valfriheter och självbestämmande från europeiska medborgare.

Kollegor som Anna-Maria Corazza Bildt har affilierat sig med: Sean Kelly, irländsk konservativ ledamot tillika föredragande för yttrandet om dataskyddsförordningen i industriutskottet. Fick mycket hård kritik av olika civilsamhällesaktörer och undergräver totalt allt personuppgiftsskydd i EU (se http://www.theregister.co.uk/2013/02/22/european_parliament_industry_committee_data_protection_amendements/ ); samt Lara Comi, en italiensk konservativ ledamot tillika föredragande i utskottet för konsumenträttsfrågor vars yttrande om förordningen fick ännu hårdare kritik (se t ex http://www.techweekeurope.co.uk/news/eu-committee-votes-to-water-down-data-protection-regulation-105326 ). Se också mer information om vart och ett av utskotten och deras arbete på http://protectmydata.eu.

1 kommentar

Lägg till ny kommentar