Digitalisering bromsas av EU:s dataskydd

2016-02-01 05:00 Jonas Ryberg  
Agnes Andersson Hammarstrand är jurist med it-rätt som specialitet. Hon tror att EU:s nya böter kommer att få företag att ta skyddet av dina personuppgifter på allvar. Foto: Sören Håkanlind

Hårdare straff för den som inte följer reglerna för skydd av personuppgifter sätter broms på den digitala utvecklingen i Europa, enligt Ericsson. Samtidigt driver EU:s nya sanktioner fler att faktiskt vilja följa lagen.

EU:s nya förordning om dataskydd stressar just nu många företag. Inte minst inom it-branschen, där Digital Teknik har varit i kontakt med många som är upprörda över de nya reglerna.

Personuppgiftslagen, Pul, ställer redan krav på företag som hanterar persondata. Men nu kommer bötesbelopp på upp till fyra procent av ett bolags totala omsättning. Det får verkligen företagen att vakna, enligt Agnes Andersson Hammarstrand som är advokat med it- och integritetsfrågor som specialitet på advokatfirman Delphi.

– Det skrämmer företag att de helt plötsligt kan få så stora böter. En annan stor skillnad är att det blir EU-lag, det gör också att all praxis ska se likadan ut i hela EU. Det gäller också skadestånd. I Sverige har vi haft en låg policy när det gäller ersättningar, säger Agnes Andersson Hammarstrand.

Hon tror att de nya ekonomiska sanktionerna kommer att göra stor skillnad jämfört med i dag.

– Det är väldigt få som följt Pul fullt ut i Sverige, speciellt när det gäller business to business-företag. När jag ger råd till kunder så kan jag säga att det här är lagen, den måste ni följa. Men om det inte kostar dem pengar eller förlorade kunder så varför ska de följa lagen? säger Agnes Andersson Hammarstrand.

Rene Summer arbetar med myndighetsrelationer på Ericsson och är ordförande i industrilobbygruppen European Data Coalition, där även till exempel ABB, Electrolux, Volvo och Sandvik ingår.

Han tror att de nya reglerna kommer att bromsa digitaliseringen, framför allt inom mer traditionell industri.

– Vad vi har försökt förklara för kommissionen är att om man tar i för hårt och skapar en hotbild där man säger att det är riskabelt att investera i datadrivna innovationer så kommer företag att vara mycket mer försiktiga i att digitalisera sina affärsprocesser, säger Rene Summer.

Orsaken är enligt honom att böterna beräknas på företagets hela omsättning trots att den digitala biten av omsättningen kanske är väldigt liten till en början för ett stort industriföretag.

– Även om ett företags databehandling står för en procent av omsättningen så är det den totala omsättningen som står som bas för att beräkna sanktionen. Det skapar ett direkt negativt incitament för företag att vilja investera i internet of things och digitalisera sina affärsprocesser, säger Rene Summer.

För industriföretag som verkar globalt, som till exempel Ericsson, tror Rene Summer att risken för böter inom EU betyder att man lägger digitala utvecklingsprojekt i andra delar av världen där reglerna inte är lika strikta för att sedan lansera produkterna här när utvecklingsarbetet är klart.

– Det som händer är att intressenter som inte behöver följa det här regelverket kommer att vara mer snabbfotade. Investeringar i Europa kommer att bli påverkade av detta jämfört med i Asien, säger Rene Summer.

Han ser också en stor risk i de nya reglerna som ger ett delat ansvar mellan den som levererar en teknisk lösning och den som är ansvarig för att hantera personuppgifter.

– Som teknikleverantör av internet of things finns en risk att du blir solidariskt ansvarig för dina kunders förehavanden, säger Rene Summer.

Även om EU:s förordning ska bli en del av den svenska lagen så hoppas han att det finns utrymme för att den tolkas på ett sätt som blir så fördelaktigt som möjligt för den som arbetar med personuppgifter.

– Vi hoppas att Datainspektionen ska göra ett hästjobb för att minska de riskerna för att säkerställa att Sverige även i fortsättningen är ett land i framkant när det gäller datadrivna innovationer, säger Rene Summer.

 

Det här är en artikel från Digital Teknik, teckna din prenumeration här.

Dataskyddsreglerna börjar gälla om två år

Diskussionerna kring EU:s nya förordning för dataskydd avslutades strax innan jul och beräknas vara formellt antagen om ett par månader. Det betyder att den ska vara en del av svensk lag och ersätta den gamla personuppgiftslagen, Pul, någon gång 2018.

Jonas Ryberg

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

vill du synas här? annonsera

Debatt