Ny dataskyddslag - med obetydligt upprätthållande

Utredningen om tillsyn av den personliga integriteten (SOU 2016:65) hade som uppdrag att utreda tillsynen av den personliga integriteten. Därför är vi på Dataskydd.net förvånade över att SOU 2016:65 utgav sig för att inte ha kunnat utreda detta område, för att istället lämna över utredning av tillsyn på utredningen om en ny dataskyddslag.

Men där SOU 2016:65 hade klokheten att notera att de bristande resurserna hos Datainspektionen kan utgöra ett problem, så väl som för medborgare som för företag, har utredningen om en ny dataskyddslag inte samma insikt. Här handlar det istället om att frånta Datainspektionen kompetenser som Datainspektionen sedan länge haft - som möjligheten att förena förelägganden med viten. Det är inte uppenbart hur utredningen försökt förena Datainspektionens nya, utökade uppdrag, med motsvarande förbättrade möjligheter till att samverka med andra myndigheter. Bara Riksarkivet omnämns särskilt som samarbetspartner för Datainspektionen i lag, vilket inte kan vara tillräckligt.

Tyvärr har utredningen haft som utgångspunkt att inget ska förändras, vilket innebär att många av de dåliga bestämmelser som för närvarande finns i svensk lagstiftning kommer att bestå - oavsett dataskyddsförordning. Det gör också att utredningen inte kunnat begagna sig av ny information, som Integritetskommitténs delbetänkande SOU 2016:41 om utmaningar för den personliga integriteten, utan varit låst i äldre information, som utredningen om en ny myndighetsdatalag (SOU 2015:39) som det aldrig blev något av.

Utredningen om en ny dataskyddslag har till exempel inte plockat upp Integritetskommitténs observationer om personuppgiftsincidenter, eller kommitténs observationer om de i dagsläget dåligt fungerande skadestånden. När något fungerar dåligt, och med enkla grepp skulle kunna förmås att fungera bättre (och detta redan är utrett), är det inte uppenbart varför det ska fortsätta fungera dåligt.

En väntad besvikelse är att staten fortsatt, med hänvisning till journalistisk och konstnärlig frihet eller tryckfrihetsförordningen, får utgöra ett hot

mot svenskars informationssäkerhet. Spridning av identitetsuppgifter skapar obehag för enskilda och utsätter dem för risker att bli bedragna eller få sina identiteter kapade som staten med enkla grepp skulle kunna skydda dem ifrån.

Dataskydd.net fortsätter så klart sitt arbete med att granska utredningen. Allmänheten har en möjlighet att kommentera på utredningen fram till augusti 2017.

Läs mer:

SOU 2017:39, Ny dataskyddslag:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

Dataskydd.net, Remissyttrande över SOU 2016:65 Ett samlat ansvar för tillsyn över den personliga integriteten (2017.01.25):

https://dataskydd.net/sites/default/files/sou201665_remissyttrande_datas...

Dataskydd.net, Remissyttrande över SOU 2015:39 om en ny myndighetsdatalag (2015.11.23):

https://dataskydd.net/sites/default/files/sou201539_remissyttrande_datas...

SOU 2016:41, Hur står det till med den personliga integriteten? – En kartläggning av Integritetskommittén:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

SOU 2015:39, Myndighetsdatalag:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...