Uppgörelse på gång om EU-data
Möjlighet att höja åldersgränsen för olika sociala medier, tuffare krav på företagens databehandling och rätt att bli glömd på internet. EU är nära att få nya dataskyddsregler.
Dagens direktiv är 20 år gammalt och efter flera års förhandlingar verkar nu EU-parlamentet och EU-länderna ha kommit i mål med ett nytt regelverk. Sammanfattningsvis innebär det ett ökat skydd för medborgarna och hårdare krav på alla företag och organisationer som hanterar personuppgifter.
Flytta dina uppgifter
Som EU-medborgare ska du i framtiden ha rätt att bli "bortglömd" i register och på nätet, alltså att uppgifter om dig raderas permanent. Du får rätt till så kallad dataportabilitet, vilket i praktiken betyder att du kan begära ut alla uppgifter om dig från ett socialt nätverk och flytta dem till ett annat.
För företagen innebär förslaget en rad nya skyldigheter. För dem som bryter mot reglerna kan det bli böter på upp emot 4 procent av den globala koncernens omsättning, vilket kan handla om mångmiljardbelopp. Företag inom vissa verksamheter måste ha ett personuppgiftsombud som är väl insatt i lagstiftningen. Företag som drabbas av dataintrång eller andra säkerhetsincidenter måste rapportera det till landets datasäkerhetsmyndighet inom 72 timmar.
Åldersgränser
Och inte minst finns förslaget att föräldrarna måste ge sitt samtycke innan ett barn lämnar uppgifter till ett socialt nätverk som Facebook eller Instagram. Om gränsen sätts vid 13 eller 16 år får medlemsländerna bestämma. Förslaget har fått företag som Google, Facebook och Twitter att gå i taket, rapporterar Financial Times.
– Den här förordningen kommer att slå brett mot alla verksamheter i samhället som hanterar personuppgifter. Den innebär en praktisk utmaning för många företag, inte minst dataportabiliteten och rätten att bli bortglömd. Men förslaget innebär att alla företag måste ta dataskyddet på allvar och det är bra, säger Johan Sundberg, advokat och specialist på personuppgiftsfrågor på advokatfirman DLA Nordic till TT.