Den 25 maj 2018 träder EUs dataskyddsförordning i kraft. Med anledning av det har den svenska regeringen i dag presenterat en lagrådsremiss som föreslår att den svenska personuppgiftslagen upphävs samma datum, och ersätts med en ny dataskyddslag.
En av nyheterna i den nya lagen är att barn från 13 års ålder ska kunna ge sitt samtycke till att deras data behandlas av till exempel sociala medier. Enligt EUs dataskyddsförordning måste en förälder ge samtycke fram till att barnet är 16 år, men denna åldersgräns får sänkas nationellt.
Regeringen vill också att myndigheter som inte följer den nya dataskyddslagen ska kunna straffas med böter, en åtgärd som EU-förordningen bara kräver för privata företag.
En mer svårtolkad förändring beskrivs så här på regeringens hemsida:
Den föreslagna lagen innehåller bland annat bestämmelser om att dataskyddsförordningen med vissa undantag ska gälla även utanför sitt egentliga tillämpningsområde, till exempel i verksamhet som rör nationell säkerhet.
Exakt vad som menas kanske framgår i lagrådsremissen, som jag inte läst än, men visst är känslan att det där med ”nationell säkerhet” ofta används för att rättfärdiga eventuella tveksamheter?