[Hemsida] [Brf-direkt] [Skicka vykort] [Tipsa ditt nätverk]
Skrota EG-direktivet om personuppgifter
Av Per Hammarstedt - Dagens Industri - 17
maj 2001
Personuppgiftslagen (PUL), som ska skydda den enskildes integritet, ställer
orimliga krav. Den tekniska verkligheten har sprungit ifrån EG-direktivet. Den utvärdering som står
för dörren bör leda till att direktivet avvecklas.
Definitionerna av personuppgift får svårbedömda effekter, framhåller PER
HAMMARSTEDT, Jurist vid Stockholms handelskammare.
Det EG-direktiv som ligger till grund för PUL togs fram i början på
1990-talet. Nu ska det utvärderas av EU-kommissionen, och man kan bara hoppas att den uppenbara
konflikten med den moderna teknikens användning uppdagas.
Teknik som är uppbyggd kring kommunikation via globala nätverk har inte mycket
gemensamt med myndigheternas stordatorbaserade hålkortsregister. Tyvärr tar inte EG-direktiv
ej hänsyn till den distinktionen. Det visar redan de begrepp som finns i direktivets inledning.
Definitionerna av personuppgift är mycket omfattande och får svårbedömda effekter.
Med personuppgifter avses nämligen även sådana uppgifter som indirekt utpekar en enskild person.
Med begreppet behandling menas alla åtgärder som någon vidtar med personuppgifter, så
länge de sker med IT-apparatur.
Vid en strikt tolkning måste den personuppgiftsansvarige inhämta samtycke för
att stryka uppgifter som inte får behandlas, därför att man inte lyckats lokalisera den som
uppgifterna avser för att inhämta samtycke till behandlingen. Men här Finns förvisso ett
undantag som säger att man inte behöver följa reglerna om det inte går(!).
Det vida tillämpningsområdet gör verkningarna oöverskådliga.
Ett pinsamt exempel är brottet i att på scoutgruppens hemsida berätta för barnen om att en
ledare stukat foten. En känslig uppgift om hälsa, som inte utan samtycke får överföras till
tredje land. enligt direktivet/PUL.
Skyddet för den personliga integriteten är viktigt, mycket viktigt. Inom näringslivet
bedrivs en mängd aktiviteter för att garantera att information hanteras på ett korrekt sätt,
korrekt för både konsument och informatör.
Intresset är nämligen gemensamt - den aktör som inte respekterar sina kunders
integritet blir inte långvarig. Dock finns alltid illvilliga brottslingar - men dem kommer man inte
åt med den här lagen.
Kostsamma åtgärder väntar alltså alla företag och organisationer som ska försöka
följa dessa regler. De missriktade begreppen och reglerna som styr varje typ av åtgärd
för varje personuppgift ställer omotiverade krav. Särskilt med hänsyn till att det inte ens går
att närmare definiera i lagen vad den avser att skydda.
Det räcker alltså inte att göra mindre justeringar i en reglering som kommit till på
en tid då många ännu trodde att Internet var en fluga,
Per Hammarstedt
Tidigare inlägg
Agne Lindberg, advokat och ledamot av IT-komimissionens IT-rättsliga
observatorium, och Mats Hansson, jur kand, Advokatfirman Delphi & Co 2/5.
Copyright
|
