Utmaningar inom dataskyddet
av Jenna Mäkinen Forum 2012-04, sida 12, 26.04.2012
Hl FORUM FÖR EKONOMI OCH TEKNIK NR 4 2012
DEBATT
Kommentera debattartikeln genom att skicka epost till adresse feedbackQforum:A
Utmaningar inom dataskyddet
X År 2011 präglades av dataintrång. Från Kommunikationsverkets årsöversikt framgår att det gjordes cirka tre dataintrång om dagen i Finland. I anslutning till dessa stals användares personuppgifter, kreditkortsuppgifter och konfidentiella dokument.
Utvecklingen kännetecknas också av att 72 procent av europeiska internetanvändare oroar sig över att de lämnar ut för mycket personuppgifter på nätet och att de inte har kontroll över dem.
Situationen avbildas bra av Borgå tingsrätts dom från 2009 där en 18årig man dömdes för olaga bruk. Han hade laddat ner 80 000 användares lösenord. Mannen blev trots allt inte dömd för dataintrång eftersom organisationerna som var föremål för intrånget inte hade skyddat sina system påtillbörligt sätt. Inte heller registeransvariga fick böter.
Vem borde då konsumenten skylla på när det sker intrång på deras grundlagsenliga skydd av privatliv?
Det har fastställts i den digitala agendan för EU 2010-2020 att oro för den personliga integriteten är ett av huvudskälen för att inte köpa varor eller tjänster över nätet. Med tanke på att IKT-sektorn bidragit till tillväxten i Europa i form av investeringar (30 procent av totala tillväxten), är konsumenternas förtroende nödvändig för en fortsatt tillväxt.
Kommissionen har uppmärksammat problematiken med ett förslag till en reform av dataskyddet i EU. Den intressantaste delen avreformen är förslaget till en dataskyddsförordning som skulle ersätta dataskyddsdirektivet från år 1995. Grunden för förordningen är att öka användarnas kontroll över sina uppgifter och sänka företagens kostnader.
Jenna Mäkine är jurist på företaget Media Code. Hon arbetar med juridiska frågor inom sociala medier.
”Detta kan leda till påföljder på upp till en miljon euro eller upp till 2 procent av ett företags totala årsomsättning”
Med förordningen vill kommissionen stärka dataskyddets inremarknadsaspekter genom att förenkla tillämpningen av dataskyddslagar för multinationella företag med flera driftställen i EU eller koncerner med dotterbolag i flera EU-länder.
Syftet är att organisationer endast skall behöva ha kontakt med en enda nationell dataskyddsmyndighet i det land där de har sin huvudsakliga verksamhet. Vidare innehåller förordningen en uttrycklig skyldighet för registeransvariga att radera en individs personuppgifter om individen begär det och det inte finns några legitima skäl att ha kvar uppgifterna, ”rätten att bli glömd”.
Förordningen skärper också ansvaret och redovisningsskyldigheten för dem som behandlar personuppgifter. Företag måste exempelvis anmäla dataintrång till den nationella tillsynsmyndigheten, om möjligt inom ett dygn efter det att intrånget upptäcktes.
Varje myndighet och alla företag med minst 250 anställda ska även utse ett dataskyddsombud inom fö retaget. Ombudet ska övervaka att organisationen uppfyller förordningens krav. Det ska föras och bevaras en detaljerad dokumentation om den uppgiftsbehandling som genomförs.
Den största nyheten i förordningen för enskilda företag är att de nationella tillsynsmyndigheterna är skyldiga att besluta om sanktionsavgifter vid överträdelser av förordningen. Detta kan leda till påföljder på upp till en miljon euro eller upp till 2 procent av ett företags totala årsomsättning.
Kommissionens förslag kommer i någon form att få rättslig verkan om cirka två år. I den digitala eran är insamling av personuppgifter av centralbetydelse för många organisationer och information lagras i sökmotorer, sociala medier, datormoln och epostlistor.
Däremot främjar ökad kontroll förtroendet för internethandel. Man kan alltså fråga sig om denna reform de facto minskar administrativa kostnaderna för företag eller rent av höjer dem 3 3 3 2 2 3 = 3 =