• No results found

En annan reglering?

In document Samtyckets chimär (Page 52-59)

5. Avslutande tankar

5.3 En annan reglering?

För att få behandla personuppgifter krävs det att behandlingen ska vara laglig och därmed krävs en rättslig grund. Informationsföretagen undviker emellertid samtycke och de andra rättsliga grunderna expanderar istället på ett sätt som ter sig illojalt.

Metoden att den registrerade samtycker till ett oföränderligt användaravtal som sedan ligger till grund för behandlingen av personuppgifter verkar vara ett kringgående av kravet på att ett samtycke ska gå att dela upp. Alltså, genom att inte använda sig av samtycke försätts den registrerade i en sämre situation än vad hen hade varit i annars.

Det hade dock varit svårt att använda sig av samtycke, inte minst på grund av kopplingsförbudet. Användningen av berättigat intresse är också väldigt omfattande och det är oklart vilka avvägningar som görs.

Vi är emellertid oftast medvetna vad vi gör när vi använder oss av Google och Facebook. Vi ger upp en del av vår personliga integritet, vi avslöjar saker om oss själva, och i gengäld får vi tillgång till gratis produkter som sökmotorer och sociala medier.

Detta förhållande reflekteras emellertid inte i de rättsliga grunderna och möjligtvis bör detta ses över. En ny rättslig grund närliggande fullgörande av avtal skulle kunna skapas där avtalet innebär att den registrerade låter ett företag samla information och visa annonser och i gengäld får tillgång till en gratis produkt. Det kanske är en naiv tanke men vi säljer redan de facto idag våra personuppgifter till dessa företag men under andra rättsliga grunder.

Googles och Facebooks verksamhet skapar stora vinster för mänskligheten och fungerar som kraftiga verktyg för att binda ihop oss. De fungerar som kanaler för yttrandefrihet

45

och kommunikation och möjliggör för ett demokratiskt engagemang av inte tidigare skådat slag. Även sett till den ekonomiska utvecklingen är den digitala ekonomin framtiden. Genom att möjliggöra för små bolag att profilera sig och nå ut till sina kunder öppnas nya marknader. Gamla monopol kan brytas och nya mer innovativa sätt att utnyttja existerande resurser kan skapas. Allt detta bidrar Facebook och Google med.

Också på det sociala planet har framsteg skett, företagens verksamhet bidrar till att vi håller kontakt med våra vänner och familj, ett värde som inte bör underskattas.

Det finns emellertid också en annan aspekt av det hela. Traditionellt har det existerat en rädsla för staternas registrering av sina medborgare. Rädslan härrör från historiska erfarenheter av exempelvis registrering som skett av hemliga polismyndigheter som Gestapo eller KGB. I dagsläget har Facebook och Google information som Gestapo och KGB bara kunnat drömma om. Vi betraktar emellertid inte dessa företag som illvilliga förföljare utan de har lyckats skapa en positiv bild av sig själva som framåtblickande teknikföretag. De båda företagen kan göra saker som att förbjuda och begränsa politisk annonsering på plattformarna helt utan demokratiskt inflytande eller diskussion. Det är minst sagt problematiskt, även om det sker för goda syften.

Om informationen som informationsföretagen har tillgång till kom i orätta händer hade det varit lättare än någonsin att samla ihop och frihetsberöva meningsmotståndare och andra obekväma eller oönskade. De båda företagen har väletablerade mer eller mindre monopolställningar och om exempelvis amerikanska lagar förändras i en auktoritär riktning är det sannolikt att informationsföretagen kommer att lyda.

För att försöka minska risken för att register över religiös, politisk inriktning eller sexualitet uppkommer är en tanke att tidsbegränsa lagringen av dessa uppgifter som standard. Det vill säga att om en privatperson har deltagit i en protest bör inte denna persons deltagande att fortsätta finnas kvar för alla att beskåda i all framtid. Känsliga personuppgifter kan istället raderas förutom när de behövs av ett informationsfrihets-intresse eller när den registrerade aktivt väljer att behålla dem. En sådan ordning kanske hade varit tekniskt krävande men att skydda oss mot sådana register borde väga över.

Företagen kontrollerar också våra informationsflöden och Facebook och Google kan till stor del reglera vilka nyheter som kommer någon till del. Genom att radera information från Google kan effekten nästan bli att informationen raderas från internet för den lite mer ovane internetanvändaren. Detta görs naturligtvis helt utan demokratisk insyn.

46

Av dessa skäl anser jag att EU borde överväga att specialreglera sociala medier och sökmotorer. Det finns visserligen stora svårigheter för EU att reglera företag med hemvist i USA. Det ska dock inte underskattas att EU lär vara en större marknad än USA och samarbete över Atlanten bör inte heller uteslutas. Informationsföretagens tjänster är oerhört betydelsefulla för EU-medborgares ekonomiska och kulturella utveckling och de har en mycket stor roll som forum för yttrandefrihet och kommunikation. Av nödvändighet för tjänsternas funktion kommer personuppgifter alltid att behöva behandlas i någon form, även känsliga sådana.

Informationsföretagens verksamhet skapar stora fördelar och mervärden för mänskligheten, dessa måste emellertid vägas emot den makt som vi tillerkänner dem.

Lagringen dessa företag ägnar sig åt möjliggör i teorin omfattande register av människors politiska uppfattningar, sexualitet och religiösa tillhörighet. Företag kan i teorin ägna sig åt manipulation av både individer och opinioner. Att utestängas från tjänsterna skapar också stora sociala konsekvenser för individer, speciellt i de yngre generationerna. De ekonomiska vinsterna kan få stanna hos privata företag men makten över vårt psyke måste på något sätt delas.

47

Källförteckning

Svenskt offentligt tryck

Prop. 2017/18:105 Ny dataskyddlag.

SOU 2017:39 Ny dataskyddslag: Kompletterande bestämmelser till EU:s dataskyddsförordning.

Unionsrättsligt offentligt tryck

Artikel 29-gruppen, Guidelines on consent under Regulation 2016/679, adopted on 28 November 2017.

Artikel 29-gruppen, Guidelines on Data Protection Officers (‘DPOs’), adopted on 13 December 2016.

KOM (2012) 11 slutlig, Förslag till Europaparlamentets och Rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), Bryssel den 25 januari 2012.

Övrigt offentligt tryck

OECD guidelines on the protection of privacy and transborder flows of personal data.

Litteratur

Blomberg, Kristina, Värt att veta om personuppgiftslagen, upplaga 1, Studentlitteratur AB, Lund 2012.

Bull, Thomas, Regeringsformen – en kommentar, upplaga 3, Studentlitteratur AB, Lund 2015.

Cary, Peter, Data Protection – a Practical Guide to UK and EU law, upplaga 4, Oxford University Press, London 2015.

Colonna, Liane, Legal implications of data mining – assessing the European Union’s data protection principles in light of the United States government’s national

intelligence data mining practices, Ragulka förlag, Tallinn 2016.

48

Danelius, Hans, Mänskliga rättigheter i europeisk praxis – en kommentar till Europakonventionen om de mänskliga rättigheterna, upplaga 5, Norstedts juridik, Stockholm 2015.

Fisher, David, Mänskliga rättigheter – en introduktion, upplaga 8, Wolters Kluwer, Stockholm 2017.

Handbook on European data protection law, 2018 års upplaga, Publications Office of the European Union, Luxembourg 2018. Tillgänglig gratis:

http://fra.europa.eu/sites/default/files/fra_uploads/fra-coe-edps-2018-handbook-data-protection_en.pdf

Henette och Otken Eriksson (red.), EU-rättslig metod – Teori och genomslag i svensk rättstillämpning, andra upplagan, Norstedts Juridik, 2011.

Korling, Fredric, och Zamboni, Mauro (red.) Juridisk metodlära, upplaga 1:1, Studentlitteratur AB, Lund 2013.

Lebeck, Carl, EU-stadgan om grundläggande rättigheter, upplaga 2, Studentlitteratur, Lund 2016.

Negreiro, Mar, Brefing, EU Legislation in Progress, Free flow of non-personal data in the European Union, Members’ Research Service, 2018.

Petterson, Roger och Reinholdsson, Klas, Personuppgiftslagen i praktiken, upplaga 5, Norstedts juridik, Stockholm 2012.

Wendleby, Monika, och Wetterberg, Dag, GDPR – Förstå och tillämpa i praktiken, upplaga 1, Sanoma utbildning AB, Stockholm 2018.

Artiklar

Michael Holtz, Hajo, Den nya allmänna dataskyddsförordningen – några anmärkningar, SvJT 2018, sid 240.

Övriga elektroniska källor

Aftonbladet, Skandalen kring Cambridge Analytica – på 2 minuter, (läst 9/5 2018), https://www.aftonbladet.se/nyheter/a/a2yX7a/skandalen-kring-cambridge-analytica--pa-2-minuter

49

Baker McKenzie, GDPR National Legislation Survey, (läst 7/5 2018),

https://www.bakermckenzie.com/-/media/files/insight/publications/2018/mm_global_gdprnationalsurvey_jan18.pdf?la=en Datainspektionen – Dataskyddsförordningens syfte och tillämpningsområde, (läst 13/6 2018),

https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/dataskyddsforordningens-syfte-och-tillampningsomrade/

Datainspektionen – Vad är egentligen en personuppgift, (läst 13/6 2018), https://www.datainspektionen.se/om-integritet/vad-ar-en-personuppgift/

Desjardins, Jeff, How Google retains more than 90% of market share, (läst 12/6 2018), http://www.businessinsider.com/how-google-retains-more-than-90-of-market-share-2018-4?r=US&IR=T&IR=T

Europarådet, Chart of signatures and ratifications of Treaty 108, (läst 20/4 2018), https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108/signatures European data protection board, Glossary – Personal data, (läst 29/6 2018),

https://edps.europa.eu/node/3110#personal_data

Europeiska kommissionen, Meddelande från Kommissionen till Europaparlamentet, Rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén, En strategi för en inre digital marknad i Europa {SWD(2015) 100 final}, https://eur-lex.europa.eu/legalcontent/SV/TXT/PDF/?uri=CELEX:52015DC0192&from=SV Facebooks datapolicy gällande från 25 maj 2018, (läst 9/5 2018),

https://www.facebook.com/about/privacy/update/printable

Facebooks förtydligande över vilka rättsliga grunder som används, (läst 13/6), https://www.facebook.com/about/privacy/legal_bases

Googles sekretesspolicy gällande från 25 maj 2018, (läst 9/5 2018), https://policies.google.com/privacy

Koetsier, John, Forbes, Surprise: Google reveals apples ios market share is 65% to 230% bigger than we thought, (läst 6/12 2018)

https://www.forbes.com/sites/johnkoetsier/2017/05/18/surprise-google-reveals-apples-ios-market-share-is-65-to-230-bigger-than-we-thought/#2bd290d15890

50

Noyb anmälan mot Facebook, (läst 3/7 2018), https://noyb.eu/wp-content/uploads/2018/05/complaint-facebook.pdf

Noyb anmälan mot Google, (läst 3/7 2018), https://noyb.eu/wp-content/uploads/2018/05/complaint-android.pdf

Noyb:s pressmeddelande,” GDPR: noyb.eu filed four complaints over "forced consent"

against Google, Instagram, WhatsApp and Facebook” Vienna, 25 May 2018, (läst 3/6 2018), https://noyb.eu/wp-content/uploads/2018/05/pa_forcedconsent_en.pdf

Regeringen – Statens budget i siffror, (läst 13/6 2018),

https://www.regeringen.se/sveriges-regering/finansdepartementet/statens-budget/statens-budget-i-siffror/

51

Rättsfallsförteckning Svenska domstolar

RÅ 2002 ref. 54

EU-domstolen

EU-domstolen mål C-553/07, College van burgemeester en wethouders van Rotterdam mot M. E. E. Rijkeboer, 7 maj 2009.

EU-domstolen mål C-131/12, Google Spain SL och Google Inc. mot Agencia Española de Protección de Datos (AEPD) och Mario Costeja González, 13 maj 2014.

In document Samtyckets chimär (Page 52-59)
Download now "Samtyckets chimär"

Outline

Related documents