Notat

Nye regler om databeskyttelse er et lille skridt frem

Nye regler om databeskyttelse

Resume I april 2016 blev de to første lovforslag i Kommissionens omfattende databeskyttelsesreform fra 2012 godkendt af Rådet og Europa-Parlamentet. Forslagene består af persondataforordningen og et databeskyttelsesdirektiv for politi- og retshåndhævelsesmyndigheder. Formålet med den nye lovgivning er at sikre en mere ensrettet og effektiv databeskyttelse i Europa og samtidig muliggøre dataanvendelse for virksomheder og rets- og politimyndigheder.
 
Der er klare fremskridt. Men en gennemgang af de to lovforslag viser, at der stadigvæk er plads til forbedringer. Dette notat opsummerer fem problemer ved de to forslag: 1) For stor elasticitet og fortolkningsrum, 2) uklare og vidtgående rettigheder, 3) ekstra administrative byrder og økonomiske omkostninger, 4) ukontrollabel databeskyttelse i udlandet, 5) for brede formål for dataanvendelse.
 
Kommissionen håber på at effektivisere og harmonisere databeskyttelses-lovgivningen i EU, men reformen er i sin nuværende form ikke tilstrækkelig. Det anbefales derfor, at Kommissionen vender tilbage til tegnebrættet. Uden bedre sammenhæng i lovgivningen risikerer man, at uklarhed, fortolkningsrum og gråzoner mellem lovforslagene vil gøre mere skade end gavn. Det vil hverken højne databeskyttelsen eller dataanvendelsen i EU-landene.

Hovedkonklusioner
  • Med Databeskyttelsesreformen har EU fået nogle af de mest ambitiøse regler for databeskyttelse i verden. Reformen blev vedtaget af Rådet og Europa-Parlamentet i april 2016.
  • Den nye persondataforordning og databeskyttelsesdirektivet for politi- og retshåndhævelsesmyndigheder skal sikre en mere ensrettet og effektiv databeskyttelse i EU samt øge borgernes kontrol med egne persondata.
  • Det er imidlertid usikkert, om forordningen og direktivet kan opfylde Kommissionens ambitiøse mål.
  • Dette notat anfører fem problemer ved de to forslag: 1) For stor elasticitet og fortolkningsrum, 2) uklare og vidtgående rettigheder, 3) ekstra administrative byrder og økonomiske omkostninger, 4) ukontrollabel databeskyttelse i udlandet, 5) for brede formål for dataanvendelse.
  • Den nye lovgivning sikrer ikke en ordentlig balance imellem hensynet til persondatabeskyttelse og samfundets behov for øget dataanvendelse. Kommissionen bør derfor overveje alternative løsninger, såsom anonymisering af data, for at bygge bro mellem dataanvendelse hos digitale virksomheder og sikringen af privatlivets fred.
  • Der er behov for en mere sammenhængende strategi for databeskyttelse, der skaber klare retningslinjer for, hvordan lovene skal fortolkes og implementeres. Samtidig bør EU etablere en uafhængig kontrolinstans, der kan afgøre tvister og sager om brud på databeskyttelsesreglerne.
<
RELATERET INDHOLD
>

Nyhedsbrev

Modtag vores nyhedsbrev og få analyser, notater og invitationer til events før alle andre.