De nya dataskyddsreglerna diskuteras nu mellan EUs ministerråd, EU-parlamentet och EU-kommissionen. Målet är att de ska bli klara före jul och träda i kraft 2018.

Reglerna ska utformas som en förordning och blir direktverkande lag i alla EUs medlemsländer. De ska ersätta EUs dataskyddsdirektiv från 1995 och den svenska personuppgiftslagen, pul.

Det nya regelverket blir mer detal­jerat än det gamla dataskyddsdirektivet och den som bryter mot det kan få höga böter. Europaparlamentet före­slår att böterna ska kunna uppgå till 100 miljoner euro eller 5 procent av ett företags årsomsättning.

De svenska förhandlarna har arbe­tat för att yttrandefriheten och offentlighetsprincipen inte ska påverkas negativt. Det har lett till att offentlighetsprincipen nu finns inskriven i förordningen. Likaså finns regler om att medlemsstaterna ska göra undantag för att skydda yttrandefriheten. I båda fallen måste den nationella lagstiftningen vara förenlig med förordningens regler om integritetsskydd.

Regeringens förhandlare, David Harrby, anser inte att förordningen innebär någon substantiell förändring jämfört med dagens regler.

– Från Sveriges sida är vi nöjda med den kompromiss vi kommit fram till i ministerrådet, säger han.

Advokaten och EU-experten Ulf Öberg säger att det är oklart om förordningens skrivningar innebär att yttrandefriheten och offentlighetsprincipen blir över- eller underordnade dataskyddet.

– Men om man tittar på ingressen till förordningen så tycks det finnas en uppenbar risk för att skyddet för person­uppgifter blir överordnat.

Ulf Öberg säger också att det finns en mer omedelbar risk för en normkonflikt mellan förordningen och svensk grundlag i och med att reglerna kommer att gälla direkt, utan mellanliggande svensk lagstiftning.

– Ytterst blir det EU-domstolen som kommer att tolka förordningen, konstaterar han.