[Hemsida] [Brf-direkt] [Skicka vykort] [Tipsa ditt nätverk]

Skrota EG-direktivet om personuppgifter
Av Per Hammarstedt - Dagens Industri - 17 maj 2001

Personuppgiftslagen (PUL), som ska skydda den enskildes integritet, ställer orimliga krav. Den tekniska verkligheten har sprungit ifrån EG-direktivet. Den utvärdering som står för dörren bör leda till att direktivet avvecklas.

Definitionerna av personuppgift får svårbedömda effekter, framhåller PER HAMMARSTEDT, Jurist vid Stockholms handelskammare.

Det EG-direktiv som ligger till grund för PUL togs fram i början på 1990-talet. Nu ska det utvärderas av EU-kommissionen, och man kan bara hoppas att den uppenbara konflikten med den moderna teknikens användning uppdagas.
   Teknik som är uppbyggd kring kommunikation via globala nätverk har inte mycket gemensamt med myndigheternas stordatorbaserade hålkortsregister. Tyvärr tar inte EG-direktiv ej hänsyn till den distinktionen. Det visar redan de begrepp som finns i direktivets inledning.
   Definitionerna av personuppgift är mycket omfattande och får svårbedömda effekter. Med personuppgifter avses nämligen även sådana uppgifter som indirekt utpekar en enskild person.
   Med begreppet behandling menas alla åtgärder som någon vidtar med personuppgifter, så länge de sker med IT-apparatur.

Vid en strikt tolkning måste den personuppgiftsansvarige inhämta samtycke för att stryka uppgifter som inte får behandlas, därför att man inte lyckats lokalisera den som uppgifterna avser för att inhämta samtycke till behandlingen. Men här Finns förvisso ett undantag som säger att man inte behöver följa reglerna om det inte går(!).

   Det vida tillämpningsområdet gör verkningarna oöverskådliga. Ett pinsamt exempel är brottet i att på scoutgruppens hemsida berätta för barnen om att en ledare stukat foten. En känslig uppgift om hälsa, som inte utan samtycke får överföras till tredje land. enligt direktivet/PUL.
   Skyddet för den personliga integriteten är viktigt, mycket viktigt. Inom näringslivet bedrivs en mängd aktiviteter för att garantera att information hanteras på ett korrekt sätt, korrekt för både konsument och informatör.
   Intresset är nämligen gemensamt - den aktör som inte respekterar sina kunders integritet blir inte långvarig. Dock finns alltid illvilliga brottslingar - men dem kommer man inte åt med den här lagen.
   Kostsamma åtgärder väntar alltså alla företag och organisationer som ska försöka följa dessa regler. De missriktade begreppen och reglerna som styr varje typ av åtgärd för varje personuppgift ställer omotiverade krav. Särskilt med hänsyn till att det inte ens går att närmare definiera i lagen vad den avser att skydda.
   Det räcker alltså inte att göra mindre justeringar i en reglering som kommit till på en tid då många ännu trodde att Internet var en fluga,

Per Hammarstedt

Tidigare inlägg
Agne Lindberg,
advokat och ledamot av IT-komimissionens IT-rättsliga observatorium, och Mats Hansson, jur kand, Advokatfirman Delphi & Co 2/5.

Copyright


Tack besöket och välkommen åter!
Hemsida