Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...

More documents

Recommendations

Info

Svenska Data inspek tionen använder hellre moroten än piskan för att få organisationer att följa reglerna i personuppgiftslagen. Det menar i alla fall forskaren Philip Schütz som nu genomför en studie av hur olika europeiska dataskyddsmyndigheter arbetar. På vilket sätt är Datainspektionen en oberoende myndighet? Vilken är Datainspektionens viktigaste uppgift? Hur till sätts (och avsätts) myndighetens högsta chef? Det är några av de frågor som den tyske forskaren Philip Schütz ställde när han helt nyligen besökte svenska Datainspektionen och intervjuade bland annat myndighetens generaldirektör och chefsjurist. Intervjuerna utgör grunden i Philip Schütz doktorsavhandling i statsvetenskap som fokuserar på en jämförelse mellan olika europeiska dataskyddsmyndigheter. Målet är att jämföra dataskyddsmyndigheterna i Storbritannien, Sverige, Polen, Tyskland och Spanien. Philip berättar att han nu är inne i den ”empiriska fasen” av sitt avhandlingsarbete. På ”DNA nästa stora utmaning för dataskyddsmyndigheterna” En av de allra mest värdefulla personuppgifterna är DNA som också är nästa stora utmaning för dataskyddsmyndigheterna. Det menar Philip Schütz. – Medan vanliga personuppgifter som namn och adress kan knytas till en enda person, kan en persons DNA knytas även till andra personer, som föräldrar, barn och barnbarn. Philip Schütz arbetar halvtid med sin Sverige är ett mo doktorsavhandling och halvtid som forskare på tyska Fraunhofer Institute for Systems and Innovation Research. Där deltar han i de EU-finansierade forskningsprojekten Prescient (Privacy and emerging sciences and technologies) och Sapient (Supporting fundamental rights, privacy and ethics in surveillance technologies). Schütz berättar att läkemedelsföretag nu forskar kring personlig medicin, det onsdagen träffade han först Datainspektionen och därefter representanter för Säkerhets- och integritetsskyddsnämnden. På torsdagen blir han själv intervjuad (denna intervju) och gör sedan en egen intervju med personal från Justitiedepartementet. På söndag åker han till Polen för att göra motsvarande intervjuer där. Målet är att avhandlingen ska vara klar om ett och ett halvt år. Vill öka effektiviteten – Syftet med avhandlingen är att svara på frågan hur man kan få dataskyddsmyndigheterna i Europa att arbeta mer effektivt. För att göra det vill Philip Schütz ta reda på hur dataskyddsmyndigheterna i de olika länderna är uppbyggda, hur de löser sina uppgifter och vilka metoder de anser effektiva och ineffektiva. Målet är att samla in de olika dataskyddsmyndigheternas lärdomar och från dessa få fram rekommendationer för hur sådana myndigheter bör vara utformade. En av frågorna som Schütz söker svar på är hur oberoende dataskyddsmyndigheterna är. I Sverige är det Justitiedepartementet som utnämner ny generaldirektör och som bestämmer dennes lön. I Storbritannien måste Justitiedepartementet godkänna vill säga medicin som är speciellt anpassad efter den enskilda patientens genetiska förutsättningar. – Men vad sker med det DNA som samlas in? Vem äger uppgifterna och hur får de användas? Och vad vet vi egentligen om vad DNA kan avslöja i framtiden? Det här kommer att bli en stor utmaning för både lagstiftare och dataskyddsmyndigheter. 8 Integritet i fokus nr 3-2012 – Datainspektionen
otsland! alla (!) anställningar hos the Information Commissioner’s Office (ICO), medan det i Tyskland är inrikesministeriet som gör samma sak. – Så ska det göras i teorin men jag undersöker även hur det fungerar i praktiken. Gör verkligen det tyska inrikesministeriet en bedömning av alla som anställts på den tyska dataskyddsmyndigheten eller är det i själva verket så att de per automatik godkänner alla anställningar som föreslås? Avgifter bestämmer budget Finansiell autonomi är ett annat ämne som granskas. Hur pass självständigt kan myndigheten fördela sin budget på olika verksamheter? Schütz berättar att i Storbritannien måste alla organisationer som hanterar personuppgifter betala en avgift till ICO. Hur stor den avgiften är bestäms inte av ICO utan av regeringen. Avgiftens storlek bestämmer sedan hur stor budget ICO får för sitt dataskyddsarbete. (I Sverige behövde man fram till 1998 en avgiftsbelagd licens för att få hantera personuppgifter.) – Här i Sverige har Datainspektionens budget uppenbarligen varit i stort sett oförändrad sedan före Internet slog igenom men nu äskar myndigheten mer pengar på grund av att dess uppdrag blivit bredare och mer omfattande. Piskan eller moroten? En viktig fråga gäller vilka verktyg och arbetssätt som myndigheten använder för att se till att personuppgifter hanteras på ett lagligt sätt. Schütz pratar om moroten eller piskan. – Sverige är ett morotsland! Här satsar ni på att informera om hur personuppgifter bör hanteras, snarare än att slå ner på dem som gör fel. Ni arbetar mycket med massmedia för att nå ut med ert budskap. Integritet i fokus nr 3-2012 – Datainspektionen FOTO: SALOMEH FANAEI Han fortsätter: – Men min åsikt är att alla dataskyddsmyndigheter behöver kunna ta till sanktioner som exempelvis böter. Så även om moroten är det som i första hand används i Sverige så vill ni även kunna ta fram piskan vid behov. Philip Schütz ifrågasätter om det går att förena det europeiska dataskyddsdirektivets mål med målen för företag som Google och Facebook som handlar i en ny sorts valuta: personuppgifter. – Enligt dataskyddsdirektivet ska man aldrig samla in fler personuppgifter än nödvändigt, medan målen för Google och Facebook är att samla in så mycket personuppgifter som möjligt. I EU-kommissionens förslag till ny europeisk dataskyddslagstiftning föreslås att det ska bli möjligt att kunna utdöma mycket höga böter som bygger på en procentsats av företagets omsättning. Det kanske skulle kunna bli ett viktigt verktyg för Europas dataskyddsmyndigheter. Statsvetaren Philip Schütz arbetar med en jämförelse mellan olika europeiska dataskyddsmyndigheter. 9
Page 1 and 2: Datainspektionens tidning nr 3/2012
Page 3 and 4: SvERIGE Skadestånd för att ha pub
Page 5 and 6: are Integritet i fokus nr 3-2012 -
Page 7: Skulle Stuxnet slå ut iranskt kär
Page 11 and 12: art att det kan orsaka de berörda
Page 13 and 14: llt tyngre i vårdnadstvister medde
Page 15 and 16: hallå där... Hallå där, Anna H

Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...

Create successful ePaper yourself

Delete template?

Save as template?