Debatt: IT &Telekom­företagen: Bromsa GDPR

GDPR är i grund och botten sund, men nu behöver vi stanna upp och fokusera på långsiktig hållbarhet för att digitaliseringens fulla potential ska kunna tillvaratas, skriver Pär Nygårds, näringspolitisk expert på IT&Telekomföretagen.

Det är nödvändigt att vara mycket försiktig med ytterligare lagstiftning om dataskydd. Alla som behandlar persondata står nu inför en stor omställning och kämpar för att anpassa sig till de nya spelreglerna, men om ytterligare lagstiftning kommer på plats innan en ordentlig utvärdering har gjorts riskeras både produktivitet, arbetstillfällen och i förlängningen samhällets välfärd.

GDPR ska skydda integriteten

Det kan inte ha undgått någon att GDPR, eller Dataskyddsförordningen, trädde i kraft den 25 maj i Europa. Därför fylldes alla mailkorgar med information från olika företag om hur de kommer att ändra sina policyer och anpassa sig till den nya lagstiftningen. GDPR är tänkt att skydda enskilda medborgares integritet. I grund och botten handlar det om att man ska få bättre kontroll över information som gäller den egna personen. De som hanterar persondata har därför ålagts ett mycket större ansvar, och regelbrott kan ge dryga böter.

Sund men kostsam

Lagstiftningen är i grund och botten sund, men kostsam. Att företag och organisationer måste lägga otaliga arbetstimmar på att implementera den kan delvis anses självförvållat. I vissa avseenden har man tidigare kunnat gå väl långt i att samla eller lagra persondata. Nu kommer emellertid lagring av persondata, utan
ett tydligt syfte, att bli olagligt.

Samtidigt har samhällets digitalisering gjort data allt viktigare – den har blivit en kritisk resurs. Insamling, lagring och bearbetning av olika sorters data gör stor nytta för näringslivet, och i förlängningen bidrar det till samhällets välfärd. Vissa kallar till och med det digitaliserade, moderna näringslivet för den datadrivna ekonomin. När företag får möjlighet att samla in data kan den nämligen användas för att bygga bättre, säkrare och billigare produkter och tjänster. Därför ligger det även i enskilda människors intresse att lämna ut information om sig själva.

Långsiktighet

Att hantera persondata är visserligen en integritetsfråga, som GDPR låter påskina, men det är också en nödvändighet för att fullt ut tillvarata digitaliseringens
möjligheter. Vilket är ett uttryckligt mål i regeringens egen digitaliseringsstrategi. Ska det vara möjligt behöver långsiktigt hållbara spelregler etableras. Här har våra folkvalda ett stort ansvar att göra komplicerade men nödvändiga intresseavvägningar. Integritetsskydd får inte bli en våt filt på tillväxt, nya arbetstillfällen och i förlängningen vår välfärd.

Det borde därför ligga i regeringens och Sveriges intresse att ytterligare europeisk lagstiftning bromsas upp, fram tills dess att GDPR och dess samhällseffekter
ordentligt har kunnat utvärderas. Det är angeläget eftersom nya europeiska lagar är under uppsegling, bland annat den så kallade ePrivacy-förordningen, som är tänkt att skydda persondata i elektronisk kommunikation.

Skynda långsamt

Inom EU-institutionerna finns nu ett inneboende tryck som gör att beslut fattas i ett rasande tempo. Därför blir det viktigt att vara såväl vaksam som restriktiv. Att de lagar och regler som nu tas fram är hållbara, och medger att företag kan hantera data på ett välavvägt sätt, är avgörande för att det ska vara möjligt att ta vara på digitaliseringens möjligheter i såväl Sverige som i resten av Europa. Därför, håll i tyglarna!