Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Chat Control 2 – läget sommaren 2025

av

Här kommer en komprimerad sammanställning av vad du behöver veta om Chat Control 2, inför höstens politiska strid.

Chat Control 1 är ett tillfälligt undantag från vissa delar av EU:s ePrivacy-direktiv. Det möjliggör för meddelandetjänster att frivilligt skanna efter sexuella övergrepp mot barn. Det är vad som gäller nu.

Chat Control 2 är förra EU-kommissionären Ylva Johanssons förslag om att låta AI granska innehållet i alla människors elektroniska meddelanden. Även sådana som är totalsträckskrypterade. Detta skall vara obligatoriskt för i princip alla meddelandetjänster och e-postleverantörer.

Förslaget har fått kritik för att det bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Samt mot yttrandefrihetens rätt att »ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«.

Bland kritikerna finns Europaparlamentets utredningstjänst, EU-kommissionens egen rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet och hundratals forskare, jurister och säkerhetsexperter.

EU-kommissionen medger själv att förslaget inskränker grundläggande mänskliga rättigheter. Men man kör på ändå.

Europaparlamentet har sagt nej till Chat Control 2 i dess centrala delar. Vi får hoppas att det nyvalda parlamentet står fast vid detta. (Fast det kommer oroväckande signaler.)

På tal om det sa de svenska Moderaterna och Liberalerna nej till Chat Control 2 i EU-valrörelsen. Men nu röstar de för samma sak som regering, i EU:s ministerråd.

Bland medlemsstaterna i ministerrådet har frågan dragits i långbänk i över tre år. Länder som Polen och Tyskland har lyckats upprätthålla en blockerande minoritet. Det är oklart hur det blir med den saken nu, med den nya tyska regeringen.

Det senaste skarpa förslaget i ministerrådet var client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer. Vilket även är den svenska regeringens linje.

Det danska EU-ordförandeskapet tänker nu sätta fart på frågan igen. Det arbetas på ett uppdaterat förslag, på tjänstemannanivå.

Nästa ministerrådsmöte (RIF) hålls den 13-14 oktober. Då hoppas man kunna ta någon form av beslut. Om så skulle ske blir det trilogförhandlingar mellan EU-kommissionen, Europaparlamentet och ministerrådet. Bakom stängda dörrar.

Nu har vi tid på oss att bilda opinion mot Chat Control 2 fram till ministerrådsmötet i oktober. En bra början är att dela denna information, så att folk vet vad det handlar om.

Chat Control 2 är en kränkning av människors rättigheter och integritet på en nivå som tidigare varit otänkbar.

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Sluta tumma på våra fri- och rättigheter!

av

Skall man säga ifrån när staten börjar begränsa de mänskliga rättigheterna? Eller tänker vi vänta tills det är för sent?

I sitt standardverk om den totalitära statens ursprung skriver Hannah Arendt att människor inte förstår att allt faktiskt är möjligt. Allt. Vilka vansinnigheter som helst.

Nazityskland och Stalins Sovjet är exempel på absurda dödskulter på väg mot sina respektive utopier – som få kunnat föreställa sig i förväg.

Arendt påpekar också att man inte kan förvänta sig att den totalitära staten skall komma i samma skepnad som förra gången. Och att det inte nödvändigtvis behöver finnas någon ond plan, några missriktade goda föresatser eller ens några föresatser alls.

Vidare gör hon denna grundläggande observation…

»Brott mot de mänskliga rättigheterna kan alltid rättfärdigas med förevändningen att det rätta är lika med det som är bra eller nyttigt för helheten i kontrast till delarna.«

Vilket är värt att hålla i minnet när politiker föreslår att vi måste göra det ena eller andra som begränsar individens frihet eller rättigheter.

De grundläggande mänskliga rättigheterna som vi känner dem idag formulerades efter andra världskriget – med syfte att förhindra att en stat, överhet eller majoritet förtrycker den enskilda individen. Ett regelverk för att det som skedde inte skall kunna ske igen.

I debatten om den svällande övervakningsstaten brukar jag påpeka att vi inte kan veta vem som styr vårt land i morgon. Förr eller senare kommer någon ondsint autokrat som kan använda sådana verktyg för att förtrycka enskilda, grupper eller hela folket.

Då gäller det att våra grundläggande fri- och rättigheter är intakta. Så att en framtida totalitär stat i vart fall inte kommer nyckelfärdig.

Men det behöver som sagt inte ens handla om onda avsikter. Missriktad välvilja är grunden för mycket elände. Och utopister är alltid övertygade om att det de gör är rätt, för en större sak som anses vara det bästa för samhället som helhet och värt vissa bondeoffer.

Själv fruktar jag dumhet, inkompetens och drevkultur mer än ondska. Övergrepp mot individens rättigheter kan även ske för att någon vill sopa misstag eller övertramp under mattan. Eller av överdrivet nit. Eller missriktad ambition.

Allt är som sagt möjligt. Och hotet behöver inte komma i samma skepnad eller från samma håll som förra gången. Den demokratiska rättsstaten kan urholkas av de bästa och vackraste intentioner.

Det talas om att begränsa våra grundläggande fri- och rättigheter för att bekämpa gäng och terrorister, för att rädda barnen från övergrepp, för klimatet, för att bekämpa felaktiga åsikter, i namn av kriget mot narkotikan, för att stoppa penningtvätt… och så vidare.

Här gäller det att hålla en rågång i debatten.

Det är till exempel acceptabelt att övervaka människor som misstänks för brott – men inte alla andra, hela tiden.

Det är även acceptabelt att stoppa konkreta uppmaningar till våld – men inte åsikter.

Det är med andra ord OK att begränsa en människas grundläggande rättigheter om hon är på väg att kränka någon annans säkerhet eller egendom.

Vilket i den demokratiska rättsstaten hanteras av våldsmonopolet, från polis till oberoende domstolar. Och vid yttre hot av vårt militära försvar.

Men huvudregeln måste alltid vara de grundläggande mänskliga rättigheter som miljoner européer och amerikaner offrat sina liv för att försvara.

Rättigheter som grundas på respekt för individen och vars uppgift är att skydda dig mot övergrepp från överheten.

Låt oss repetera två aktuella punkter i Europakonventionen om de mänskliga rättigheterna. Först artikel åtta…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Artikel tio…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Därför fortsätter kampen mot massövervakning – och för fri information på ett fritt och öppet internet.

CC0

Beslut om Chat Control 2 den 13-14 oktober?

av

Efter mer än tre års förhandlingar kan EU:s ministerråd vara på väg att fatta beslut om att låta granska innehållet i medborgarnas elektroniska meddelanden – Chat Control 2.

EU:s ministerråd för rättsliga frågor sammanträder den 13-14 oktober. Enligt mötesplanen (sid. 31) är Chat Control 2 en av de frågor som skall behandlas.

Punkten är markerad som »Partial general approach« – vilket är EU-språk för att det finns en delvis klar text som man bedömer att det finns stöd för.

Det har bekräftats att det redan finns en text även om den inte är offentlig. Och ministerrådets arbetsgrupper fortsätter sitt arbete. Så det kan mycket väl finnas ett helt klart förslag innan rådsmötet.

För svensk del kan noteras att Riksdagens EU-nämnd sammanträder inför mötet ovan fredag den 10 oktober. Då skall den svenska positionen till det senaste förslaget i ministerrådet slås fast. Möjligen kommer frågan även upp i Justitieutskottet innan dess.

Det är troligt att det danska ordförandeskapet i rådet kommer att föreslå client-side-scanning med spionprogram på system- eller applikationsnivå på alla telefoner och datorer.

På så sätt vill man komma åt totalsträckskrypterade meddelanden, innan de krypteras och sänds (eller efter att de mottagits och av-krypterats).

Möjligen finns nu en tillräcklig majoritet för client-side-scanning, om den nya tyska regeringen byter linje. (Sverige är för.)

Men exakt vad man föreslår återstår att se när dokumenten börjar läcka ut.

EU-kommissionen – vars förslag CC2 ursprungligen är – vill fortfarande använda AI för obligatorisk analys av innehållet i våra elektroniska meddelanden.

Europaparlamentet säger nej till CC2 i dess centrala delar.

(Tills vidare gäller Chat Control 1 – det vill säga att plattformar och meddelandetjänster frivilligt kan granska sina användares (icke totalsträckskrypterade/E2EE) meddelanden i syfte att bekämpa övergrepp mot barn. Vilket redan ger polisen fler tips än den hinner hantera.)

Till dess ny information når oss siktar vi på följande datum:
10 oktober, EU-nämnden fastställer den svenska linjen i ministerrådet.
13-14 oktober, ministerrådsmöte.

Tidigare bloggposter:
Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

Se även:
• Chatcontrol.se »

CC0

Chat Control 2 – utan garantier mot ändamålsglidning

av

När man väl börjar granska innehållet i dina elektroniska meddelanden kan syftet lätt ändras.

Tänk dig en skala från noll till hundra. Noll är anarki. Hundra är den totala övervakningsstaten som vet allt vi gör överallt i realtid.

Var befinner vi oss på denna skala? Var på skalan börjar det bli farligt? Var på skalan börjar vi censurera oss själva? När hotas den demokratiska rättsstatens principer?

En sak vet vi bestämt: Vi rör oss raskt i riktning mot en allt mer omfattande övervakningsstat.

Samtidigt är den samhällsdebatt vars uppgift det är att problematisera frågan obefintlig. Media är ointresserade. Någon egentlig medborgarrättsrörelse existerar inte.

Att politiken kan rulla ut massövervakning utan folkliga protester lär bero på att de flesta är rädda – för buset, Putin och fanatiker.

En oroväckande utveckling är att övervakningsfrågorna börjar växa ihop med begränsningar av yttrandefriheten.

Ta Chat Control 2 som exempel. Man skall låta granska innehållet i våra elektroniska meddelanden. Alltså vad vi skriver, säger och visar. Allt vi skickar till varandra skall undersökas och analyseras så att vissa olagligheter inte förekommer.

Vad som i sammanhanget anses vara olagligt och intressant att söka efter kan med tiden anpassas till politiska beslut och trender. Här följer ett spår…

EU är i färd med att göra hat och hot till »EU-brott« med harmoniserad definition och lägsta straffsats. (På samma sätt som till exempel terrorism och vapensmuggling.)

Vad som i sammanhanget menas med »hat« framgår inte riktigt ännu. Europaparlamentet säger i en resolution att en sådan definition »must not be limited only to certain grounds or motivations«. Man efterlyser även en holistisk approach till frågan. Vad kan möjligen bli fel?

Med tanke på att alla övervakningslagar alltid utökas till form och syfte är det inte otänkbart att Chat Control 2 kan användas till mer än att söka efter kontakter med och övergrepp mot barn i dina elektroniska meddelanden.

Till exempel hat och hot. Tro inte annat än att viljan finns.

Att människor kan straffas för att de tycker fel i offentligheten är redan etablerat. Plötsligt öppnas nu en möjlighet att det även kan ske om du tycker fel i privata konversationer. Om den politiska viljan finns.

Det olyckliga är att sådana här – än så länge teoretiska – möjligheter för maktmissbruk och förtryck över huvud taget skapas. Frestelsen att missbruka dem kommer att bli närmast oemotståndlig.

Det är därför vi har överordnade, konventionsskyddade, grundläggande mänskliga rättigheter. Vars tidlösa uppgift är att skydda individen mot övergrepp från överheten.

Europakonventionen om de mänskliga rättigheterna stadgar bland annat:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Det är just dessa principer som politiker och Bryssel och Stockholm ständigt naggar i kanten, urholkar, devalverar, kringgår och åsidosätter.

Samtidigt rör vi oss mot allt högre tal på övervakningsskalan. Men vi vill helst inte tänka på saken. Vilket kan visa sig vara en dålig plan.

CC0

Domstol stoppar fransk ålderskoll för nätporr

av

Frankrike har fått bakläxa i sitt försök att införa ålderskontroller för porrsidor. I vart fall sådana som är baserade i andra länder.

I Frankrike pågår en rättslig strid om den åldersverifikation regeringen vill införa för porrsidor. Den 16 juni upphävde en förvaltningsdomstol i Paris förordningen. Regeringen meddelar att den tänker överklaga beslutet.

Egentligen är det inte principfrågan om ålderskontroller som spökar, utan EU:s eHandelsdirektiv. Det säger att man inte kan införa sådana utan en formell process som inbegriper ursprungslandet och EU-kommissionen.

Såväl Xhamster som YouPorn, Pornhub och RedTube är baserade på Cypern.

Läs mer:
• France’s age checks on porn sites collide with basic EU legal principle »

CC0

Övervakningsstaten går inte att rulla tillbaka

av

Man kan notera att EU nu rullar tillbaka en del lagstiftning från förra mandatperioden. Det blev tydligen inte så bra i verkligheten.

Vilket pekar på en tendens att fatta ogenomtänkta beslut som är oroväckande. Speciellt som EU just nu är på väg att rulla ut en aldrig tidigare skådad övervakningsstat.

EU och medlemsstaterna håller på att skapa något som kan sluta i en mörk dystopi där man alltid har någon som tittar över axeln.

Sådant får konsekvenser. Men vi kommer kanske inte att uppskatta rätten till privatliv och privat kommunikation förrän vi mist den.

När övervakningsstaten väl är utrullad kommer det inte att gå att rulla tillbaka den. Även om det inte blev så bra i verkligheten.

– o –

Rätten till privatliv och privat korrespondens är mänskliga rättigheter. Dess syfte är att skydda individen mot övergrepp från staten. Därför är det oroväckande när våra politiker steg för steg urholkar dem och inskränker dem.

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Chat Control 2 – nu är det match igen! »
• EU vill lagra IP-adresser och metadata »
• Så vill EU och regeringen få tillgång till innehållet i dina meddelanden »

CC0

EU: Ny datalagring och bakdörrar till krypterad kommunikation

av

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0

Tre obekväma frågor för Almedalen

av

Passa på att kräva våra politiker på svar i Almedalen. Här är några obekväma frågor om Chat Control 2, bakdörrs-lagen och fullmakts-lagen.

Chat Control 2

EU-kommissionen vill fortfarande låta AI granska innehållet i folks elektroniska meddelanden. EU:s ministerråd vill göra samma sak med spionprogram på applikations- eller systemnivå. I båda fallen vill man kringgå den kryptering som håller våra kommunikationer säkra.

Hur har man tänkt sig komma åt krypterade meddelanden utan att försvaga säkerheten för övrig, känslig kommunikation?

Vad har regeringspartierna (M, KD & L) att säga om att de gick till val i EU-valet på att säga nej till Chat Control 2 – men ändå driver på för ett ja i ministerrådet?

Bakdörrs-lagen

Ett lagförslag är ute på remiss som innebär att meddelandetjänster skall tvingas överlämna innehåll i användares kommunikationer i okrypterad form till myndigheterna. Hur är detta rent praktiskt tänkt att gå till?

Hur menar man att operatörer och myndigheter skall kunna komma åt krypterad kommunikation utan att även främmande makt, kriminella och andra fientliga aktörer kan göra samma sak? Är det så klokt att lämna bakdörrar öppna?

Försvarsmakten anser att det inte går – och rekommenderar sina medarbetare attt använda den totalsträckskrypterade meddelande-appen Signal.

Fullmakts-lagen

Alla partier utom MP vill ge regeringen rätt att utfärda förordningar (stifta lagar) helt på eget inititativ, om den tycker att det behövs. I fredstid.

Hur går detta ihop med principen om maktdelning? Har inte de borgerliga partierna i alla år kämpat för ökad maktdelning i Sverige?

Är sossarna verkligen beredda att låta en SD-dominerad regering stifta lagar utan att fråga riksdagen eller någon annan om lov? Är högern beredd att ge de rödgröna oinskränkt makt?

Förslaget är dessutom skrivet så att en regering kan kringgå den säkerhetsventil som kräver att riksdagen skall godkänna sådana förordningar i efterhand. I vart fall för en tid.

Ta tillfället i akt att ställa frågor!

Våra politiker är som regel ovilliga att diskutera övervaknings- och demokratifrågor. Men i Almedalen kan det vara svårt för dem att ducka – om ni som är där tar chansen att ställa de obekväma frågorna till exempel i samband med seminarier.

Läs mer:
• Chat Control 2 – nu är det match igen! »
• Stoppa regeringens bakdörrs-lag! »
• Stoppa fullmaktslagen! »

CC0

Chat Control 2 – nu är det match igen!

av

Om ett par veckor tar Danmark över ordförandeklubban i EU:s ministerråd. Då blir det skarpt läge om Chat Control 2 igen.

Det första halvåret 2025 är Polen – som är motståndare till Chat Control 2 – ordförande i EU:s ministerråd och frågan har kört fast, igen. Den 1 juli tar Danmark – som är för CC2 – över ordförandeklubban och väntas satsa på att driva frågan i hamn.

Läget just nu är att EU-kommissionen är angelägen om att få igenom sitt förslag om AI-analys av innehållet i medborgarnas elektroniska meddelanden. Europaparlamentet säger nej till CC2 i alla centrala delar. Och bland medlemsstaterna i ministerrådet har man varit oeniga i över tre års tid.

De belgiska och ungerska ordförandeskapen i ministerrådet förra året drev linjen om client-side-scanning. Det vill säga att folks elektroniska meddelanden skall granskas innan de krypteras och sänds. Vilket kommer att kräva spionprogram (på system- eller applikationsnivå) på alla telefoner och datorer.

Detta förslag har stoppats av en blockerande minoritet (minoritetsskydd) i ministerrådet.

Polen drev å sin sida en helt annan linje som EU-ordförande första halvåret i år. Vi har tidigare rapporterat om det polska förslaget:

»[M]eddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt. Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.«

Detta förslag fick dock inte tillräcklig majoritet. Varpå frågan körde fast igen.

Den 1 juli tar Danmark över ordförandeklubban i ministerrådet. Danskarna är för CC2 och går in i sitt uppdrag med ambitionen att ro frågan i hamn. Förmodligen kommer man att gå tillbaka till det tidigare förslaget om client-side-scanning.

Efter att Tyskland fått en ny regering tyder det mesta på att landet kommer att ändra sig från ett nej till ett ja till detta nygamla förslag. Varpå den tidigare blockerande minoriteten faller.

Mycket tyder alltså på att striden om Chat Control 2 nu blossar upp igen. Och att ministerrådet kommer att säga ja till client-side-scanning.

Ministerrådsmöten med medlemsstaternas justitieministrar (RIF-rådet) kommer att hållas den 13-14 oktober och den 8-9 december. Samtidigt behandlas frågan fortlöpande på tjänstemannanivå i ministerrådet (COREPER II) och dess arbetsgrupper.

Ett skarp förslag kan komma snabbt och vara förankrat i förväg. Därför måste motståndet mot Chat Control 2 fortsätta och vara högljutt för att mota Olle i grind, i tid.

Skulle ministerrådet enas i frågan blir det trilog-förhandlingar (bakom stängda dörrar) mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. Vilket kan sluta hur som helst.

Tidigare bloggposter:
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

Se även:
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

Ryktet om GDPR:s död är överdrivet

av

EU-kommissionen förenklar GDPR för att minska byråkratin. Men i praktiken är det rätt lite som ändras.

EU:s dataskyddsförordning – GDPR – håller på att omarbetas som ett led i EU-kommissionens regelförenklingar för företag.

Här står olika värden mot varandra. Å ena sidan den enskildes makt över sina persondata. Å andra sidan har näringslivet klagat på att GDPR orsakar en omfattande och kostsam byråkrati.

Vad är det då som ändras?

  • Tröskeln för krav på att dokumentera databehandling av personuppgifter (registerkravet) höjs från företag (och andra) med minst 250 anställda till 750.
  • Det nuvarande undantaget från dokumentationsplikt vid tillfällig databehandling tas bort.
  • Istället skall endast databehandling som bedöms medföra hög risk för de registrerades rättigheter och friheter omfattas av registerkravet.
  • Behandling av personuppgifter som sker med stöd i lag undantas från registerkravet.

I praktiken innebär detta att endast en liten del av EU:s företag (<0,05%) kommer att omfattas av registerkravet.

Sådana register skall bland annat innehålla uppgifter om den personuppgiftsansvarige, ändamålet med behandlingen, kategorier av registrerade och mottagare.

Man kan dock fråga sig om den risk som föreligger främst har med företagens stolek att göra. Men det gällde även tidigare, med 250-gränsen (c:a 0,2% av EU:s företag).

Dock gäller fortfarande följande för alla (även småföretag, föreningar med flera):

  • Personuppgiftsbehandling måste ha rättslig grund (till exempel samtycke, avtal eller rättsliga krav), vara korrekt och transparent.
  • Ändamålet måste vara begränsat.
  • Man får inte samla in eller lagra mer uppgifter än nödvändigt.
  • Man måste respektera den enskildes integritet, uppgifterna skall vara konfidentiella och skyddade (till exempel krypterade).
  • Alla registrerade skall ha rätt till information om den databehandling som sker och kunna få tillgång till sina uppgifter.
  • Registrerade skall även kunna begära rättelse eller radering av insamlad data.
  • Allvarliga personuppgifts-incidenter skall anmälas till dataskyddsmyndigheten (i Sverige IMY) inom 72 timmar.

Sammantaget gäller alltså de flesta regler fortfarande. Det som ändras är att dokumentationsskyldigheten minskar – både i omfattning och i hur många företag (c:a -0,15%) den gäller.

I vilken mån detta kommer att bidra till kommissionens mål att minska regelbördan för europeiska företag med 25% kan diskuteras.

Nu går frågan över till EU:s ministerråd och Europaparlamentet. Speciellt parlamentet lär ha invändningar.

• IMY: EU-kommissionen vill införa nya lättnader i GDPR för små och medelstora företag »

CC0