Dataskyddsförordningen och ePrivacy-förordningen reglerar olika saker. Det finns ingen anledning att bromsa när det finns luckor som behövs täppas igen, skriver jag i en replik till Per Nygårds på IT & Telekomföretagen.
***
Pär Nygårds skriver att lagstiftarna behöver ta det lugnt med nya lagar som skyddar medborgarnas personliga integritet. Nygårds har visserligen förstått syftet med den nya dataskyddsförordningen (GDPR) men verkar tyvärr ta lätt på integritet om det kan vara kostsamt för affärsvärlden.
Självförvållat problem
De arbetstimmar som företag lagt ner på att anpassa sig till GDPR var rimliga. Det mesta som trädde i kraft den 25 maj fanns redan med i den tidigare personuppgiftslagen, PUL. Den stora nyheten handlar om kontroll av efterlevnad och påföljder. Många företag som hittills struntat i lagen, då risken för påföljder var liten, behöver nu skärpa sig när straffavgifterna är betydande. Det är en stor förändring – men som Nygårds har helt rätt i, så är problemet självförvållat.
Högre krav på företagen
Vidare menar Nygårds att insamlingen av data kan användas för att bygga säkrare tjänster, men undviker passande att nämna skandalen kring Cambridge Analytica, eller farhågor för att det svenska riksdagsvalet i höst kan manipuleras med hjälp av tillgång till stora mängder persondata. Det visar tydligt att företagen behöver möta högre krav för att de inte ska slarva med medborgarnas integritet.
Innovationsmöjligheter
Dataskyddsförordningen är också en möjlighet för innovation. EU har ett utmärkt tillfälle att i ljuset av tidigare personuppgiftsskandaler ta på sig ledartröjan och vinna tillbaka användarnas förtroende. Här finns en möjlighet för europeiska företag att få användare från runt om i världen då det här kommer att finnas principer som är till för att skydda användare och som få andra företag erbjuder.
Reglerar olika saker
I sin debattartikel oroar sig Nygårds för den kommande ePrivacy-förordningen och att processen med att ta fram den är för snabb. Han menar att effekterna av dataskyddsförordningen först behöver utvärderas. Men de två lagarna är tänkta att reglera olika saker. Dataskyddsförordningen skyddar människors telefonsamtal och SMS från att bli avlyssnade av telefonoperatören. ePrivacy-förordningen är tänkt att ge ett liknande skydd på kommunikation över internet, som Skype och Facebook-meddelanden. Nygårds argument är lite märkligt. Det blir lite som att säga att man måste utvärdera effekterna av skottningen innan man sandar – medan båda behövs för att göra människan trygg. Visst ska politiker fatta väl avvägda beslut, men det finns ingen anledning att bromsa när det finns uppenbara luckor som behöver täppas igen.