"De nya regelverken är inte fullt så dramatiska"

Charlotte Thür varnar i en debattartikel för konsekvenserna av ett uppdaterat eprivacy-direktiv. Det gör hon med rätta, men i artikeln finns en del sakfel och sammanblandningar kring de kommande regelverken. Det är ett snårigt läge och inte helt lätt att hitta i terrängen.

EU har mycket riktigt infört ett nytt regelverk genom den nya Dataskyddsförordningen, GDPR. Det är GDPR som ersätter personuppgiftslagen, PUL, och regelverket styr hur vi får samla in och behandla personuppgifter. För vår del i Sverige är den nya regleringen relativt likt det regelverk vi har haft i PUL, men företag skall nu också med tydlighet och transparens informera hur man samlar in, behandlar och lagrar personuppgifter. Privatpersoner skall också ges möjlighet att själv bestämma hur och vilka uppgifter som ett företag får samla in, behandla och lagra.

Delvis som en följd av GDPR gör EU nu en översyn av det tidigare eprivacy-direktivet, som likt dataskyddsreglerna skall ersättas med en förordning. Den kommande eprivacy-förordningen omfattar ett regelverk kring hur vi får kommunicera elektroniskt med fysiska och juridiska personer och skall harmonisera med synsättet i GDPR. Kommissionens förslag till förordning behandlas nu av Europaparlamentet och Rådet. I parlamentets LIBE-utskott har inkommit över 800 ändringsförslag – allt från ordalydelser till viktiga regeländringar. Vi på Swedma har arbetat aktivt med förordningen, och bedömer att det dröjer minst ett år innan vi har en ny förordning på plats. Huvuddragen i den föreslagna förordningen gäller alltså själva kommunikationen, men tyvärr har det också lagts med förslag som gäller insamlandet av data, vilket ju egentligen redan omfattas av GDPR.

Dessutom i en snävare variant och i strid med GDPR. Här måste det ske ändringar annars blir det både orimligt och svårt att hantera rent legalt.  

Jag delar många av Charlottes farhågor. I Europa finns en tendens att fastna i integritetsfrågor som riskerar att lägga en våt filt över de möjligheter som den datadrivna transformationen ger oss, med risk att vi hamnar på efterkälken jämfört med andra marknader. Treenigheten Data, Teknik och Marknadsföring är allt för dynamisk och viktig för att regleras bort. Såväl den redan beslutade GDPR, som olika förslag i den nya ePrivacy-förordningen är dock inte helt tydliga och öppnar för olika tolkningar. Däremot bedömer vi i SWEDMA att de nya regelverken inte är fullt så dramatiska som vissa gör gällande och vi tror att det går att hitta en rimlig balans mellan näringslivets och fysiska personers intressen – något som vi alla tjänar på. För näringslivet är det avgörande att de nya reglerna tolkas rätt, och att anpassningsarbetet görs så att så mycket som möjligt av fördelarna med den datadrivna transformationen kan bestå. Det ser vi som våra huvuduppgifter.

Tore Thallaug, vd, SWEDMA