Debatt: Debatt: Datainspektionen hänger inte med i EU-svängarna

I mitten av maj annonserade fem europeiska datainspektioner att de inlett eller avslutat utredningar mot företaget Facebook. Det är företagets uppdateringar av sina dataskyddsavtal för 1,5 år sedan som datainspektionerna på olika sätt menar strider mot europeisk rätt.

Det är inte första gången kontinentaleuropeiska datainspektioner gjort gemensam sak. Vissa datainspektioner genomförde tillsammans en granskning av webbkakor för ett par år sedan, och det har också skett försök att gemensamt granska Googles nya dataskyddsvillkor. Men det är klart att detta händer mer och mer, och lika klart att den svenska Datainspektionen inte är med på tåget.

Datainspektionen saknar kompetens och vilja
I Sverige har Datainspektionen istället svårt att hitta sin plats ens bland de svenska myndigheterna. De är en av tre myndigheter i Sverige (de andra är JK och JO) som har information på sin webbplats om vad de inte gör: lagstiftaren har givit dem ett namn och ett uppdrag som medborgare tolkar som att innebära en sak, men som i praktiken innebär något annat. De har svårigheter att samarbeta med andra: enligt flera utredningar från de senaste två åren saknas gränssnitten, men kanske också viljan.

Allt eftersom det utvecklas en gemensam europeisk tillsynspraktik för dataskyddsfrågor kommer Datainspektionen hamna mer och mer efter. Till skillnad från många av sina europeiska gelikar saknar de ekonomisk,samhällsvetenskaplig och allmän datavetenskaplig kompetens. De har inga egna forskningspengar och inget eget tekniskt labb.

Även om vissa verksamheter, särskilt i offentlig sektor, lär förnöjas av att både utredningen om en ny dataskyddslag (SOU 2017:39) och utredningen om brottsdatalag (SOU 2017:29) ser ut att kapa Datainspektionens tillsynsbefogenheter vid knäna, är det i längden dåligt för Sverige att varken våra medborgare eller näringsidkare kan ha förtroende för att Datainspektionen håller sig ajour med vad som gäller och vad som beslutas.

Datainspektionen bör sättas i händelsernas centrum, inte i periferin, och få vara en stark partner till de andra datainspektionerna i EU.

Negativt för svenska företag
Ur näringslivssynpunkt är detta självklart: inget svenskt företag tjänar på att bli överrumplad av ett tillsynsbeslut från ett annat medlemsland,som i och med dataskyddsförordningen nästa år blir tillämpbara även i Sverige.

För medborgarna är det fördelaktigt: gemensamma erfarenheter av den gemensamma lagstiftningen minskar risken för EU-fientlighet och misstankar mellan EU-folk, och ger ett starkt skydd för deras rättigheter.

Regeringens ansvar
För staten bör det vara en del av EU-strategin och ett verktyg för att ge Sverige den plats i den framtida teknikinnovationen Sverige borde kunna uppnå.

Regeringen har en möjlighet att hjälpa Datainspektionen bli en av EU:s främsta när de tillsätter en ny generaldirektör under sommaren. De kan också ge Datainspektionen verkningsfulla och förutsägbara befogenheter, som förelägganden förenade med vite och kompetens att träda in i frågor som medborgare förväntar sig att de ska kunna träda in i - till exempel när identitetsuppgifter sprids på webben.

Amelia Andersdotter
Ordförande Dataskydd.net

(Datainspektionen har avböjt replik, reds. anm.)