Förslaget innebär i korthet att internetföretag som Facebook och Google måste säkra konsumenternas godkännande över hur de använder deras information och data, radera den för evigt om konsumenten kräver det och riskera höga böter om de inte gör det.

Företag som bryter mot dataskyddsdirektivet ska kunna dömas till böter på upp till 2 procent av omsättningen.


En omdiskuterad del av det föreslagna direktivet är rätten att ”bli glömd”. Den innebär att privatpersoner ska kunna tvinga företag att ta bort uppgifter om dem själva, så länge företagen inte kan redovisa en legitim anledning till att inte göra det. Personlig information ska tillhöra individen och alla ska ha rätt att flytta information om sig själva från ett företag till ett annat.

– Företag måste vara transparenta med vad de gör, tydliga över vilken data som används och till vad. Jag är fullständigt övertygad om att den här nya lagen är nödvändig att ha. För våra medborgare innebär det ett bättre skydd av deras rättigheter. För företagen innebär det större flexibilitet, säger den ansvariga kommissionären Viviane Reding till New York Times.

Målet med det nya lagförslaget är alltså att både tydliggöra och öka skyddet för hur personuppgifter får användas och att underlätta för företag, som mer och mer använder internet i sin verksamhet.


Som det ser ut i dag tvingas företag som vill verka i hela EU anpassa sig till medlemsländernas egen lagstiftning och tanken med de nya reglerna är att de ska få ett gemensamt europeiskt regelverk att förhålla sig till.

Men det är enligt många bedömare ett tufft regelverk. Bland annat kraven på öppenhet, att företag ska aktivt rapportera intrång om användaruppgifter blivit stulna eller användarkonton missbrukats, samt att de inom 24 timmar ska underrätta drabbade personer.

Enligt Viviane Redings resonemang kommer det bättre skyddet av personliga data att hjälpa till att öka tilliten till webbtjänster, vilket i sin tur kommer att gynna branschen.


Advokaten Françoise Gilbert, Palo Alto-baserad advokat som representerar flera amerikanska teknikföretag med verksamhet i Europa, har svårare att se det positiva:

– Individen får fler och större rättigheter. Balansen flyttas mer mot individen och mindre mot företagen. Det finns väldigt lite som är bra för företagen, förutom en minskning av den administrativa huvudvärken, säger hon till New York Times.

Från branschhåll hörs på många håll tuffare tongångar än så, även om det är få enskilda företag som uttalat sig i särskilt specifika ordalag.

– Förslaget styr hur företag ska få samla in, lagra och hantera information. Reglerna borde istället inriktas mot effekterna för medborgarna. Risken är att förslaget tynger företagen med betungande krav, som hämmar den digitala innovationen på bekostnad av både nya jobb och tillväxt, säger Thomas Boué, företrädare för programvarubranschens samarbetsorganisation Business Software Alliance, till IDG News.


Enligt nyhetsbyrån Reuters har Facebook, som varit i fokus i många europeiska länder för hur de hanterar användarnas information, skrivit en kommentar till EU-kommissionen där de bland annat varnar för att de regler som införs nu snabbt kan komma att bli daterade eftersom utvecklingen på internet går så fort. Dessutom menar man att det finns en risk för att det nya direktivet banar väg för en “överdrivet processlysten miljö”. Detta kan, enligt Facebook, hindra utvecklingen av innovativa tjänster som kan ge verkliga fördelar åt Europas medborgare.

De nya dataskyddsreglerna är tänkta att ersätta den nuvarande dataskyddslagen från 1995. Dataskyddslagen har hunnit bli omodern både en och två gånger i takt med internets ökade genomslagskraft och snabba utveckling. Kommissionens förslag ska nu förhandlas av EU-länderna och i EU-parlamentet. Enligt uppgifter till bland annat BBC News väntas förslaget behandlas under de kommande månaderna, för att sedan – om förhandlingarna går vägen – bli lag år 2014.


Men även om det nya förslaget ur bland annat Facebooks perspektiv kan verka drastiskt och långtgående så är det en bantad och mer realistisk version som nu ska förhandlas. Tidigare utkast har bland annat talat om att rätten att bli glömd även skulle gälla gentemot tredje part, att även länkade och duplicerade bilder och uppgifter skulle rensas bort. Dessutom skulle individer behöva inhämta tillstånd från privatpersoner innan de skriver om dem eller lägger ut bilder på dem på platser där de kan nå obegränsad publik.

CHATT: Ställ dina frågor om nätsäkerhet till Datainspektionen