Antti Häkkänen: Informationsreglering är en avgörande faktor för ekonomin, säkerheten och demokratin

 fi | sv

Information är den moderna oljan. Information och hur man använder den kommer att spela en avgörande roll under kommande år med avseende på ny affärsverksamhet och ekonomisk tillväxt, säkerhet, demokrati och vardagstjänster. Rättsstaten måste kunna möjliggöra en omfattande användning av information och nya innovationer samtidigt som medborgarnas privatliv skyddas. Europa håller på att ta ledningen för datapolitiken. I USA och Asien har man ännu inte ens försökt finna medel för att skapa denna balans.  

Bokstavskombinationen GDPR – general data protection regulation – tycks vara på allas läppar i dessa dagar. Dataskydd är ingen ny sak, eftersom de första nationella lagarna stiftades i Europa redan på 70-talet. I Finland har dataskyddet i första hand reglerats i personuppgiftslagen och i den föregående personregisterlagen.

I EU godkändes den allmänna dataskyddsförordningen (GDPR) för två år sedan. I första början handlade den offentliga debatten om en oro för de nya skyldigheterna enligt dataskyddsförordningen. Under den senaste tiden har debatten fått nya nyanser i takt med de världsomspännande dataskyddsskandalerna.

Fallet Cambridge Analytica gjorde det klart för oss alla vad man kan göra med våra uppgifter och öppnade samtidigt våra ögon för målen med EU:s dataskyddsförordning. Vi måste vara underrättade om hur olika aktörer behandlar våra uppgifter. Med andra ord ska behandlingen av personuppgifter vara transparent.

Förordningen betonar också individens rätt att besluta om användningen av de egna personuppgifterna. Dataskyddsreformen kan också vara en vägvisare för världen och utgöra modell för andra när det gäller att lösa problem i anslutning till dataskydd. Rätten till sina egna uppgifter och transparens är i nyckelställning.

En stor del av rättigheterna enligt dataskyddsförordningen gäller redan med stöd av nuvarande personuppgiftslag. Till exempel rätten att yrka på att uppgifter ska rättas, rätten att få insyn i de egna uppgifterna och rätten att få tillgång till dem har existerat redan länge.

Den tydligaste och bästa förändringen ur medborgarnas synvinkel är att dataskyddet förenhetligas i Europa. Medborgarna har samma rättigheter oavsett var den registeransvariga finns. De kan i fortsättningen sköta ärenden hos dataskyddsmyndigheten i den egna medlemsstaten trots att den påstådda förseelsen skulle ha skett någon annanstans.

De olika aspekterna av dataskyddsreformen har diskuterats aktivt på många olika forum. Det har också lyfts fram sådana orosmoment som lyckligtvis har varit onödiga. Bostadsbolagen kan ha kvar sina bastulistor (liksom bastubadandet) och även namntavlor kan vara kvar.

Den förda diskussionen är dock på sin plats, och det har också varit mycket glädjande att notera hur man på många håll dryftar om den nuvarande praxisen till alla delar är lämplig.

Naturligtvis kan det också finnas utrymme för vissa ändringar i rådande tillvägagångssätt. Om man till exempel först nu märker att uppgifter som rör barnens hälsa har behandlats onödigt slapphänt i någon förening där barn utövar hobbyer är det god tid att ändra praxis och säkerställa att sådana här uppgifter bara används av personer som behöver dem för att sköta sina uppgifter.

Även om man upptäcker små brister i befintliga tillvägagångssätt behöver man inte genast vänta sig miljonböter. Med stöd av den allmänna dataskyddsförordningen kan tillsynsmyndigheten också ge till exempel en anmärkning av påföljdsnatur.

Då man talar om stora böter är det också bra att komma ihåg att förordningen också omfattar aktörer av Cambridge Analytica-typ. 

Betydelsen av skyddet för personuppgifter framträder i dagens värld också därför att en allt större del av affärsverksamheten bygger på användning av personuppgifter. Det ska då bättre ses till att det råder en balans mellan skyddet för personuppgifter och förutsättningarna för affärsverksamhet.

De registeransvariga, dvs. företag och sammanslutningar, ska sörja för att dataskyddsprinciperna iakttas i alla faser av behandlingen av personuppgifter. Detta krav har ingått i lagen redan tidigare.

Det innebär att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt. Uppgifter får samlas och behandlas endast för ett visst och lagligt ändamål och endast i den utsträckning som det är nödvändigt. Fel ska korrigeras utan dröjsmål. Dessutom ska uppgifterna inte förvaras i en form som möjliggör identifiering av personen under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas.

Fredagen den 25 maj är dagen d då tillämpningen av den allmänna dataskyddsförordningen inleds. Förordningen tillämpas trots att den nationella dataskyddslagen inte trätt i kraft.

Detta inverkar dock inte på tillämpningen av den allmänna dataskyddsförordningen. Förordningen är direkt tillämplig rätt i medlemsstaterna och således förutsätts ingen genomförande nationella lagstiftning.

Avslutningsvis några tumregler för tolkningen av dataskyddsförordningen: 1) Målet med förordningen är inte att hindra hanteringen av personuppgifter eller den tekniska utvecklingen, utan att skapa spelregler för dem. 2) Tillägnandet av centrala principer i förordningen fungerar som riktlinje genom hela förordningstexten. 3) Många gånger räcker sunt bondförnuft.   

----------------------------------- 

Skribenten är justitieminister.