Det kommer en del alarmistiska rapporter i media just nu om att EU vill förbjuda ungdomar under 16 år att använda sociala medier. Det stämmer inte riktigt. Så jag tänkte ta tillfället i akt att försöka reda ut förvirringen något.

Vad är det då som har hänt? Jo, i de sista dagarna av förhandlingar mellan EU-parlamentet och ministerrådet kring det dataskyddspaket som kommer ersätta personuppgiftslagen (och en hel radda registerlagar). Arbetet med dataskyddsförordningen har pågått sedan 2011, och förarbetet i kommissionen betydligt längre än så. Efter att parlamentets ansvariga utskott antog sin position i frågan i september 2013 (som bekräftades av plenum i mars 2014) har ministerrådet dragit ut på tiden och lyckades först enas i juni i år om en förhandlingsposition. Därefter har det gått hyfsat fort med triloger, insynsskyddade förhandlingsmöten mellan parlamentet och rådet med kommissionen som medlare, där syftet är att nå en överenskommelse mellan institutionerna.

Det var i en sådan trilog den här veckan som ministerrådet lade fram kravet om att åldersgränsen för när en individ ska få registrera sig på sociala medier skulle sättas till 16 års ålder. Förslaget drevs fram av främst Frankrike, och fanns inte med i varken kommissionens förslag, eller parlamentets position. Det var alltså inte en idé sprungen ur de institutioner som representerar EUs intressen, utan kom från medlemsländerna. Eftersom det krävs att rådet och parlamentet enas i triloger för att inte hela processen ska ta ytterligare ett par år så kompromissades det fram i det slutliga förslaget att gränsen ska vara 16 år, men att det enskilda medlemslandet har rätt att sänka den ner till 13. Den enda risken att vi får en gräns på 16 år i Sverige är alltså att den svenska regeringen bestämmer sig för att det är en lämplig gräns här. Vilket förefaller minst sagt osannolikt. Men det kan vara värt att fråga svenska regeringen hur de tänkte när de lät åldersgränsen bli en del av det förslag som ministerrådets förhandlare lade fram.

Det kan tyckas märkligt att det här var den frågan som plockades upp av svensk media när det nya dataskyddspaketet innehåller så mycket mer intressanta saker. Så som:

Företag kan få böter på upp till 4% av global årlig omsättning om de bryter mot reglerna för hur de ska hantera personuppgifter.

Skadeståndsskyldighet för dataläckor utsträcks till att täcka både den som kontrollerar personuppgifter och tredje part som behandlar dem.

Det införs en tydlig ”rätt att bli glömd” som ger medborgare rätt att begära att inaktuell eller felaktig information om dem plockas bort. Vilket bland annat gör att du kan kräva att all din data raderas när du avslutar en tjänst.

Det införs även regler om dataportabilitet för att möjliggöra att du enklare flyttar data från en tjänst till en annan.

Företag blir skyldiga att utse ett dataskyddsombud för att garantera användarnas intressen. Små och medelstora företag vars huvudverksamhet inte är datahantering är dock undantagna.

Den kompromissade texten hittar du i sin helhet här.

Vill du veta mer? Följ #EUdataP på twitter!