Storbritannien går mot ny datalagstiftning. Arkivbild. Foto: TT

Ny datalagstiftning ska värna britters privatliv

Uppdaterad
Publicerad

En ny, föreslagen datalagstiftning i Storbritannien ska ge britter större möjlighet att kontrollera var och hur deras personliga information lagras, och utöka möjligheterna att få den raderad på begäran. Elisabeth Jilderyd, jurist på Datainspektionen, menar att lagförslaget speglar EU:s nya dataskyddsförordning som träder i kraft maj 2018.

– Hade Storbritannien stannat kvar i EU hade de fått dessa regler i vilket fall, nu måste de formulera egen lagstiftning, säger Jilderyd.

Den nya datalagstiftningen – Data Protection Bill – har utformats av digitalministern, och innebär bland annat att brittiska medborgare kommer kunna begära att deras personliga information, eller information som lagrats om dem under barndomen, raderas.

– De nya datalagarna kommer att ge oss en av världens mest robusta, men samtidigt dynamiska, datalagstiftningar. Den kommer att ge folk mer kontroll över sina data och begära ökat samtycke för dess användning, och förbereda Storbritannien för Brexit, sade Matt Hancock i ett uttalande enligt BBC.

LÄS MER: Expert: ”Svenska företag är för naiva”

Lättare att få data raderad

Lagförslaget inkluderar ett antal åtgärder. Bland annat ska det bli lättare att dra tillbaka sitt medgivande till användning av personliga data, och att be om att få sina personliga data raderade. Företag ska också tvingas begära ”uttryckligt” medgivande för att hantera känsliga uppgifter.

Definitionen av personlig data ska också utökas till att inkludera IP-adress, DNA och cookies (små textfiler som vissa hemsidor sparar på en besökares dator).

LÄS MER: Så får du veta vem som har dina personuppgifter

Kraftigt höjda bötesnivåer

Förslaget inkluderar skärpt lagstiftning kring företags hantering av personliga uppgifter. Företag som brister i sin datahantering kan, om lagen klubbas, få böta upp till motsvarande 180 miljoner kronor, till skillnad från dagens maxböter på cirka fem miljoner kronor.

– Det glädjer oss att regeringen inser vikten av dataskydd, dess centrala roll i att öka tilltron till den digitala ekonomin och de fördelar som förbättrat skydd kommer att ge allmänheten, kommenterar den brittiska informationskommissionären (Information Commissioner) Elizabeth Denham, enligt BBC.

LÄS MER: Du kan få skadestånd för läckta uppgifter

Ny dataskyddsreform på gång i EU

I april 2016 beslutade EU att en ny förordning för behandling av personliga data – GDPR (General Data Protection Regulation) – ska träda i kraft i medlemsstaterna i maj 2018. I Sverige ansvarar Datainspektionen för dataskyddsreformen.

– I dag har vi inom EU ett gemensamt dataskyddsdirektiv från 1995. Det är en form av lagstiftning som bygger på principer för den nivå medlemsländerna ska ha på sin dataskyddslagstiftning, men som medlemsländerna har ganska stor frihet att implementera på sitt eget sätt. Den nya förordningen är en annan typ av rättsligt instrument, en EU-förordning som gäller direkt i alla medlemsländer. Det finns alltså inget utrymme för medlemsländerna att ändra lagstiftningen, säger Elisabeth Jilderyd, jurist på Datainspektionen, till SVT Nyheter.

LÄS MER: Många är oroliga över läckta personuppgifter

Storbritanniens lagförslag identiskt

Elisabeth Jilderyd framhåller att det nya lagförslaget i Storbritannien i stort sett är identiskt med den nya EU-förordningen.

– Det brittiska förslaget upprepar EU-förordningen, som också kommer kräva mer aktivt samtycke för hantering av personlig data, göra det lättare att kontrollera hur den hanteras, och höja bötesnivåerna för företag som bryter mot lagstiftningen, säger Jilderyd till SVT Nyheter.

Kan man tolka förslaget som ett sätt för den brittiska regeringen att hålla sig ajour med dataskyddslagstiftningen i övriga Europa efter Brexit?

– Ja, vi i EU är på väg mot samma lagstiftning. Hade Storbritannien stannat kvar i EU hade de fått dessa regler i vilket fall, men nu när de är på väg ut får de formulera sin egen lagstiftning.

Fakta: GDPR – EU:s nya dataskyddsförordning

Om ett drygt år börjar EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) att gälla och den ersätter den svenska.

Det främsta syftet med lagstiftningen är att skydda medborgarnas personliga data och den gäller alla företag, inte bara inom EU, som hanterar den typen av känslig information.

Böterna för bolag som bryter mot förordningen kan drabbas av mycket höga böter, upp till 4 procent av den totala omsättningen.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.