Avslutande kommentarer om proportionalitet

Det är ett komplext system att ha ett nät av rättigheter och intressen som kan aktualiseras samtidigt och måste balanseras gentemot varandra för att nå målet – proportionalitet. I detta avsnitt har det behandlats hur ändamålet dataskydd för individen kan vägas gentemot intressen som ägandeskydd samt näringsfrihet. Som visats i fallet Promusicae finns det inget facit för hur en proportionalitetsbedömning ska ske – bara att den ska ske. Med det hypotetiska scenariot som illustrerats är det inte orimligt att EU-domstolen skulle väga in näringsfriheten samt immaterialrättsliga intressen vid en bedömning av hur starkt dataskyddet ska vara. En faktor att då ta hänsyn till är hur dagens teknik ser ut för att göra bedömningen huruvida det skulle vara för ekonomiskt betungande att kräva total efterlevnad av GDPR för bland annat dark data.178 Ett skydd som det i teorin redan ska åtnjuta.

173 Nytta är då vad innehavaren av en immateriell rättighet kan åtnjuta för fördel.

174 Kostnad är hur betungande ekonomiskt det är för tillhandahållaren av tjänsten att faktiskt implementera detta system.

175 C-70/10, p. 48 – 49.

176 C-360/10.

177 C-360/10, p. 44.

54

5 Avslutande kommentarer

Scott McNealy, vars citat inledde detta arbete uppgav i 2016 att det företag han nu då var VD över179 hade personuppgifter om 1/14 av jordens befolkning och att målet är 1/7 under 2017.180 Huruvida McNealy lyckades med denna bedrift är oklart, men vad som definitivt inte är oklart är att information om oss finns hos många olika företag. Wayin är på intet sätt unikt i sitt ägande av mängder av personuppgifter och lägg till att dessa uppgifter får anses vara väldigt utdaterade då utvecklingen sker så otroligt snabbt inom detta fält. Våra personuppgifter är i högsta grad en marknadsvara som vi som individer har tappat insynen av och utvecklingen ser inte ut att bromsa in.

Vad som utgör data och vad som utgör information har visat sig vara en viktig fråga att reda ut i syfte att skapa viss klarhet i huruvida dataskyddsartiklarna faktiskt är tillämpliga på även ”ren” data. Bedömningen som denna studie landade i är att data i många situationer – med viss förankring i EU-domstolens praxis – får anses inrymmas i begreppet personuppgifter.181 Bedömningen av det teoretiska skyddet som finns inom EU-rätten får därmed anses vara relativt gott. Skydd för metadata och dark data till olika grad inläsas i både Stadgan och GDPR genom den praxis som analyserats. Innebörden av att dark data faller under skyddsområdet innebär att de företag som innehar dark data inte kan efterleva de krav som uppställs i GDPR. Det torde innebära att i stort sett alla företag och kommersiella företag i viss mån bryter mot dagens dataskyddslagstiftning.

Å ena sidan kan det som ovan, uppfattas som att det finns ett tämligen uttalat skydd för individens metadata och dark data, å andra sidan kan det ibland uppfattas som att det är först när det skett ett faktiskt intrång eller läcka som data behandlas som information eller personuppgifter – men så länge ingen otillåten behandling har blivit upptäckt är data bara data. Det kan tyckas vara ett rimligt förhållandesätt då bedömningen görs i fall och praxis utvecklar det faktiska rättsläget, en uppgift som EU-domstolen ofta åtar sig.182 Det som däremot blir problematiskt med denna syn är att juridiken åter blir reaktiv snarare än

179 2016 var McNealy VD för marknadsföringsbolaget Wayin.

180 Sharwood, Former Sun CEO Scott McNealy Has Data on 1/14th of Humanity.

181 Se avsnitt 3.4, 3.5 och 3.6.

55 proaktiv. Ett exempel på detta är just dark data, frågan gällande om den är att anses som uppgifter eller inte har ännu inte beaktats av lagstiftaren eller domstolen.

Det som också visats är att personlig integritet är ett eftersträvansvärt mål där dataskydd är dess beskyddare – men det som inte får glömmas är att det krävs proportionalitet mellan fri- och rättigheter samt intressen. Det är inte så enkelt som att säga att den personliga integriteten är vad den viktigaste rättigheten att skydda. Domstolen kan mycket väl göra bedömningen att även om dark data skulle anses utgöra personuppgifter skulle det vara för betungande för företag att strukturera denna och därmed utgöra ett allt för stort intrång i näringsfriheten.

Den generella utvecklingen av praxis med grund i GDPR tillsammans med att specifika frågeställningar och problem gällande big data som inte aktualiserats tidigare innebär att framtiden gällande individens dataskydd gentemot de stora kommersiella aktörerna är ett ämne att följa med spänning.

56

6 Litteratur- och källförteckning

EU-källor

Article 29 Data Protection Working Party, Opinion 8/2014 on the on Recent Developments on the Internet of Things. WP223.

Article 29 Data Protection Working Party, Opinion 05/2014 on Anonymisation Techniques. WP216.

Article 29 Data Protection Working Party, Opinion 04/2014 on surveillance of

electronic communications for intelligence and national security purposes. WP215. Article 29 Data Protection Working Party, Opinion 01/2014 on the application of

necessity and proportionality concepts and data protection within the law enforcement sector. WP211.

Article 29 Data Protection Working Party, Opinion 4/2007 on the concept of personal data. WP136.

Article 29 Data Protection Working Party, Recommendation 4/99 on the inclusion of the fundamental right to data protection in the European catalogue of fundamental rights. WP26.

Article 29 Data Protection Working Party, Recommendation 3/97 Anonymity on the Internet. WP6.

European commission, Communication on the Charter of Fundamental Rights of the European Union COM (2000) 559 final av den 13 september 2000.

Offentligt tryck

Prop. 1999/2000:86, Ett informationssamhälle för alla.

SOU 2016:41, Delbetänkande av Integritetskommittén, Hur står det till med den personliga integriteten? – en kartläggning av Integritetskommittén.

SOU 2009:44, Integritetsskydd i arbetslivet. SOU 1984:51, Datateknik och industriell förnyelse. SOU 1980:8, Privatlivets fred.

Rättsfall EU-domstolen

Dom av den 29 januari 2008, Productores de Música de España (Promusicae) v Telefónica de España SAU, C-275/06, ECLI:EU:C:2008:54

57 Dom av den 9 november 2010, Volker und Markus Schecke GbR v Land Hessen och

Hartmut Eifert v Land Hessen, de förenade målen C-92/09 och C-93/09, ECLI:EU:C:2010:662.

Dom av den 12 juli 2011, L’Oréal SA m.fl. v eBay International AG m.fl., C-324/09, ECLI:EU:C:2011:474.

Dom av den 24 november 2011, Scarlet Extended SA v Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), C-70/10, ECLI:EU:C:2011:771. Dom av den 22 januari 2013, Sky Österreich GmbH v Österreichischer Rundfunk,

C-283/11, ECLI:EU:C:2013:28

Dom av den 17 oktober 2013, Michael Schwarz v Stadt Bochum, C-291/12, ECLI:EU:C:2013:670.

Dom av den 17 juli 2014, Y.S v Minister voor Immigratie, Integratie en Asiel och

Minister voor Immigratie, Integratie en Asiel v M, S, de förenade målen C-141/12 och C-372/12. ECLI:EU:C:2014:2081.

Dom av den 6 oktober 2015, Maximillian Schrems v Data Protection Commissioner and Digital Rights Ireland Ltd, C-362/14, ECLI:EU:C:2015:650.

Dom av den 15 september 2016, Tobias Mc Fadden v Sony Music Entertainment Germany GmbH, C-484/14, ECLI:EU:C:2016:689.

Förslag till avgörande av den 9 juni 2016, Anonymi Geniki Etairia Tsimenton Iraklis (AGET Iraklis) v Ypourgos Ergasias, Koinonikis Asfalisis kai Koinonikis Allilengyis, C-201/15, ECLI:EU:C:2016:429.

Dom av den 21 december 2016, Anonymi Geniki Etairia Tsimenton Iraklis (AGET Iraklis) v Ypourgos Ergasias, Koinonikis Asfalisis kai Koinonikis Allilengyis, C-201/15, ECLI:EU:C:2016:972.

Dom av den 1 oktober 2019, Bundesverband der Verbraucherzentralen und

Verbraucherverbände - Verbraucherzentrale Bundesverband e.V. v Planet49 GmbH, C-673/17, ECLI:EU:C:2019:801.

Rättsfall Europadomstolen

ECHR no. 7841/08 och 57900/12, Case of Peruzzo and Martens v. Germany, dom av den 4 juni 2013,

ECHR no. 30562/04 och 30566/04, Case of S. and Marper v. The United Kingdom, dom av den 4 december 2008.

58 Litteratur

Cameron, I., An Introduction to the European Convention on Human Rights. 8:e uppl. Iustus, 2018.

Frydlinger, D., Edvardsson, T., Olstedt Carlström, Caroline. och Beyer, S.,

GDPR: juridik, organisation och säkerhet enligt dataskyddsförordningen. Upplaga 1:1. Stockholm: Norstedts Juridik, 2018.

Helfer, R L., och Austin., G W., Human Rights and Intellectual Property. New York: Cambridge University Press, 2011.

Magnusson Sjöberg, C., Rättsinformatik: Juridiken i det digitala informationssamhället. Lund: Studentlitteratur AB, 2018.

Kleineman, J., Rättsdogmatisk metod. I: Juridisk metodlära, red: Nääv, M och Zamboni, M., uppl. 2: 109–42. Studentlitteratur AB, 2018.

Pomerantz, J., Metadata. The MIT Press essential knowledge series. Cambridge, Massachusetts ; London, England: The MIT Press, 2015.

Reichel, J., EU-rättslig metod. I: Juridisk metodlära, red: Nääv, M och Zamboni, M., uppl. 2: 109–42. Studentlitteratur AB, 2018.

Westin, A., Privacy and freedom. New York: Atheneum, 1968. Rapporter

Forbrukerrådet, Out of control, 2020.

Internetstiftelsen, Svenskarna och internet 2019, 2019. Tidskrifter och artiklar

Abu-Elkheir, M., Mohammad H., och Najah Abu A., Data Management for the Internet of Things: Design Primitives and Solution. Sensors (Basel, Switzerland) 13, nr 11 (14 november 2013): 15582–15612.

Alvarez-Dionisi, L., Toward Grasping the Dynamic Concept of Big Data, I.J. Information

Technology and Computer Science, 2016, 7, 8-15.

Belson, R., German industry: Strict privacy laws hinder innovation, Politico, 26/9 2017 (1/12 2019) https://www.politico.eu/article/german-industry-strict-privacy-laws hinder-innovation/

59 Boubiche, S., Boubiche, D E., Bilami, A., och Toral-Cruz, H. ”Big Data Challenges and

Data Aggregation Strategies in Wireless Sensor Networks”. IEEE Access 6, nr Journal Article (2018): 20558–71.

Chen, M., Shiwen M., och Yunhao L., Big Data: A Survey. Mobile Networks and

Applications 19, nr 2 (2014): 171–209.

Chin, J., och Wong, G., China’s New Tool for Social Control: A Credit Rating for Everything. Wall Street Journal, 28/11 2016, (28/11 2019).

https://www.wsj.com/articles/chinas-new-tool-for-social-control-a-credit-rating-for-everything-1480351590.

Diebold, F., On the Origin(s) and Development of ”Big Data”: The Phenomenon, the Term, and the Discipline.

Gymrek, M., McGuire, A. L., Golan, D., Halperin, E., och Erlich, Y., ”Identifying Personal Genomes by Surname Inference”. Science 339, nr 6117, 2013:

321–324.

Hetz, R., och Binnie, I., Facebook fined 1.2 million euros by Spanish data watchdog Reuters 11/9 2017 (10/12 2019) https://www.reuters.com/article/us-facebook-spain-

fine/facebook-fined-1-2-million-euros-by-spanish-data-watchdog-idUSKCN1BM1OU.

Marr, B., What Is Unstructured Data And Why Is It So Important To Businesses? An Easy Explanation For Anyone, Forbes 16/10 2019 (12/12 2019)

https://www.forbes.com/sites/bernardmarr/2019/10/16/what-is-unstructured-data and-why-is-it-so-important-to-businesses-an-easy-explanation-for

anyone/#4a99abe815f6.

Musil, S., Fugitive John McAfee arrested by police in Guatemala, CNET 5/12 2012, (11/12 2019) https://www.cnet.com/news/fugitive-john-mcafee-arrested-by-police-in-guatemala/.

Schwartz, J., Giving Web a Memory Costs Its Users Privacy, NY Times 4/9 2001 (11/12 2019) https://www.nytimes.com/2001/09/04/business/giving-web-a-memory cost-its-users-privacy.html.

60 Seglem, E., Züfle, A, Stutzki, J., Borutta, F., Faerman, E., och Schubert, M., On Privacy

in Spatio-Temporal Data: User Identification Using Microblog Data. I: Advances in

Spatial and Temporal Databases: 15th International Symposium, SSTD 2017:

Arlington, VA, USA, August 21-23, 2017: Proceedings, red: Gertz, M., Renz, M.,

Zhou, X., Hoel, E., Ku, W-S., och Voisard, A., 43–61.

Lecture Notes in Computer Science Information Systems and Applications, Incl. Internet/Web, and HCI 10411. Cham: Springer, 2017.

Sharwood, S., Former Sun CEO Scott McNealy Has Data on 1/14th of Humanity, The Register 25/5 2016, (20/11 2019) https://www.theregister.co.uk/2016/05/25/former_ sun_ceo_scott_mcnealy_has_data_on_114th_of_humanity/.

Silva, J., Palma, H., Núñez, W., Ovallos-Gazabon, D., och Varela, N., Parallel

Algorithm for Reduction of Data Processing Time in Big Data,

Stanek, R., Is GDPR The Next Y2k, Forbes 14/12 2017 (12/12 2019)

https://www.forbes.com/sites/forbestechcouncil/2017/12/14/is-gdpr-is-the-next-y2k/. Su, J., Shukla, A., Goel, S., och Narayanan, A., De-Anonymizing Web

Browsing Data with Social Networks. i: Proceedings of the 26th International

Conference on World Wide Web, 1261–69. Republic and Canton of Geneva:

International World Wide Web Conferences Steering Committee, 2017. Sprenger, P., Sun on Privacy: ’Get Over It’. Wired, 26 januari 1999, (25/9)

https://www.wired.com/1999/01/sun-on-privacy-get-over-it/.

Zuckerberg, M., The Facts About Facebook. Wall Street Journal, 25/1 2019 (27/11 2019) https://www.wsj.com/articles/the-facts-about-facebook-11548374613.

Övriga källor

JEITA. Exchangeable image file format for digital still cameras: Exif Version 2.31. CP 3451D, 2016.

Gartner IT Glossary - Big Data. (5/10 2019). https://www.gartner.com/it-glossary/big-data/.

Gartner IT Glossary. Internet Of Things (Iot). (16/10 2019).

https://www.gartner.com/en/information-technology/glossary/internet-of-things. Greicius, T. Managing the Deluge of ’Big Data’ From Space. Text. NASA, 3/3

2015. (8/10 2019).

61 Facebook. Facebook Pixel. (11/12 2019)

https://developers.facebook.com/docs/facebook-pixel/.

IBM, Big Data & Analytics Hub. Cognition and the Future of Marketing. (8/10 2019). https://www.ibmbigdatahub.com/blog/cognition-and-future-marketing.

IBM, Marketing In The Dark – Dark Data, 24 april 2018. (14/10 2019).

https://www.ibm.com/blogs/think/be-en/2018/04/24/marketing-dark-dark-data/. IBM, The Future of Cognitive Computing, 23/11 2015 (10/10 2019).

https://www.ibm.com/blogs/cloud-archive/2015/11/future-of-cognitive-computing/. ICO, Encryption, (28/11 2019).

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/security/encryption/.

Kucinski, W., Maintaining the Data-Rich Pratt & Whitney GTF Engine. 23/10 2018 (1/11 2019). https://www.sae.org/news/2018/10/maintaining-the-data-rich-pratt--whitney gtf-engine.

Microsoft, Remove Hidden Data and Personal Information by Inspecting Documents, Presentations, or Workbooks. (27/10 2019). https://support.office.com/en-

us/article/remove-hidden-data-and-personal-information-by-inspecting-documents-presentations-or-workbooks-356b7b5d-77af-44fe-a07f-9aa4d085966f. Nationalencyklopedin, Data (6/1 2020). https://www.ne.se/uppslagsverk/encyklopedi/lång/data Nationalencyklopedin, Metadata (20/9 2019). https://www.ne.se/uppslagsverk/encyklopedi/lång/metadata. Nationalencyklopedin, Upplysning. (27/10 2019). https://www.ne.se/uppslagsverk/ordbok/svensk/upplysning.

Netflix, Recommendations (10/10 2019) https://research.netflix.com/research- area/recommendations.

SCB, Sverige i siffor. (10/12 2019). https://www.scb.se/hitta-statistik/sverige-i-siffror/. Youtube, The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy:

Re-Evaluating the NSA. (28/11 2019).