Meny Sök
Sök på EU-upplysningen

Vanliga sökord

Inga vanliga sökord hittades. Pröva att skriva klart ditt sökord och klicka på sökknappen.

Artiklar om EU

Inga artiklar hittades

Frågor och svar om EU

Inga frågor och svar hittades

Datakablar. Foto: Europaparlamentet.
I fokus

Publicerad: 2015-09-02 Senast uppdaterad: 2016-04-26

Dataskydd, datalagring och integritet

En av huvudtankarna med EU är att det ska vara lätt att röra sig och handla mellan medlemsländerna. Därför har EU-kommissionen lagt fram förslag för att samordna lagar, regler och teknik så att digital kommunikation och elektroniskt informationsutbyte mellan EU-länderna underlättas.

Men rörlighet och kommunikation över gränserna kan också underlätta för brottslingar eller göra att personliga uppgifter sprids. Därför finns lagar som ska skydda personuppgifter eller underlätta för myndigheterna att klara upp brott. Lagstiftningen måste ta hänsyn till både privatpersoners integritet och EU:s önskan att bekämpa brott eller underlätta handel mellan medlemsländerna.

Den här texten tar upp tre av de lagar och förslag som ofta nämns när det handlar om dataskydd, datalagring och personlig integritet inom EU:

  • Dataskyddsförordningen.
  • Datalagringsdirektivet.
  • Passageraruppgifter eller passenger name records (PNR).

Dataskyddsförordningen handlar om hur uppgifter om privatpersoner ska kunna skyddas, samtidigt som reglerna för att hantera personuppgifter blir tydligare för företagen. Datalagringsdirektivet och passageraruppgifterna är förslag som tillkommit för att bekämpa brott.

Dataskyddsförordningen - regler för personuppgifter

EU-kommissionen föreslog 2012 en ny dataskyddsförordning som ska ersätta EU:s nuvarande dataskyddsdirektiv, som är från 1995. Den föreslagna EU-lagen handlar bland annat om hur företag och myndigheter får använda uppgifter om privatpersoner, som de samlar in. Att det är en förordning som ska ersätta ett direktiv innebär att reglerna nu kommer att gälla på samma sätt i alla EU:s medlemsländer.

Den nya lagen lägger större vikt vid den personliga integriteten än tidigare. En tanke är att privatpersoner ska få bättre insyn och kontroll över uppgifter som lagras om dem. Ett förslag är att människor ska kunna radera uppgifter om dem som finns på internet och i databaser om det inte finns någon rättslig grund att behålla dem. EU-parlamentet vill också att företag som bryter mot dataskyddsregler ska kunna straffas med stora böter. Eftersom reglerna blir lika i hela EU ska det också bli enklare för företag att följa reglerna. Även företag från länder utanför EU, men som har verksamhet inom EU, ska följa lagstiftningen.

Ministerrådet och EU-parlamentet förhandlade fram en överenskommelse under hösten 2015. Den nya förordningen för dataskydd godkändes av rådet och parlamentet i april 2016. När den har antagits formellt har medlemsländerna två år på sig att införa lagen. Det betyder att dataskyddsförordningen kan börja gälla i alla EU-länder ungefär till sommaren 2018. Regeringen tillsatte också våren 2016 en utredare som ska se över hur dataskyddsförordningen ska anpassas till den svenska lagstiftningen.

Datalagringsdirektivet - uppgifter om samtal och sms

EU:s datalagringsdirektiv började gälla redan 2006. Lagen säger att internet- och teleoperatörer ska spara uppgifter om kundernas telefonsamtal, sms, e-post och internetbesök i minst sex månader och högst två år. Det är inte själva innehållet som lagras utan uppgifter om vem som har ringt eller mejlat vem, när och varifrån det har skett. Dessa uppgifter ska sedan kunna användas i polisutredningar om det finns misstankar om allvarliga brott.

EU:s datalagringsdirektiv skulle ha införts i alla EU-länderna 2007. Men flera länder, bland annat Sverige, gjorde inte det. Oenigheter och debatt i den svenska riksdagen gjorde att det dröjde till mars 2012 innan direktivet antogs.

I april 2014 ansåg EU-domstolen att datalagringsdirektivet inte är förenligt med grundläggande fri- och rättigheter. I flera EU-länder har sedan nationella domstolar underkänt datalagringen, bland annat i Belgien och Nederländerna.

I Sverige ansåg dock en regeringsutredning att de svenska lagar som införts utifrån EU-direktivet fortfarande gäller och inte har samma svagheter som EU-domstolen ansåg att EU-direktivet har. I april 2015 begärde kammarrätten i Stockholm ett så kallat förhandsavgörande från EU-domstolen, om domstolen anser att det svenska kravet på att fortsätta lagra datauppgifter strider mot EU-rätten. Ett förhandsavgörande tar ofta ungefär ett år.

PNR - uppgifter om flygresenärer

PNR är en förkortning för Passenger Name Record, som betyder ungefär passageraruppgifter. Det handlar om uppgifter som passagerare lämnar när de bokar en resa, som namn, resmål, kontaktuppgifter, när bokningen gjordes och hur biljetten betalades. Passageraruppgifterna kan också innehålla information om vilka en resenär reser tillsammans med, önskemål om mat eller uppgifter om funktionsnedsättningar och allergier.

EU-kommissionen föreslog 2011 att flygbolag ska bli skyldiga att lämna uppgifter om sina passagerare till myndigheter i EU:s medlemsländer. Informationen ska kunna användas för att utreda brott som till exempel terrorism, smuggling och människohandel.

Ministerrådet var tidigt positivt till förslaget medan EU-parlamentet dröjde längre med att ta ställning, eftersom det finns ledamöter som har ansett att det behövdes starkare skydd för den personliga integriteten. Men i december 2015 kom ministerrådet och parlamentet överens om ett gemensamt förslag till lag. I april 2016 godkände också parlamentet lagen formellt.

Sannolikt antar även ministerrådet den nya lagen före sommaren 2016. Sedan har medlemsländerna två år på sig att införa de nya reglerna. I mars 2016 tillsatte också den svenska regeringen en utredare som ska föreslå hur direktivet om passageraruppgifter ska genomföras i Sverige.

EU har också överenskommelser med USA, Kanada och Australien om regler för hur passageraruppgifter får användas sedan mitten av 2000-talet. Dessa avtal har omförhandlats av EU-kommissionen och när avtalsförslagen är klara ska ministerrådet och Europaparlamentet ta ställning till dem. Det finns även andra länder som vill ha liknande avtal med EU.

Ordförklaringar

Direktiv

Direktiv är en typ av EU-lag. Ett direktiv sätter upp mål för vad som ska uppnås med EU-lagen, men varje land avgör på vilket sätt målen ska nås med egen lagstiftning.

Läs mer om Direktiv

EU-domstolen

EU-domstolen dömer i tvister mellan EU:s medlemsländer och EU:s institutioner. EU-domstolen tolkar också hur EU-rätten ska tillämpas. Domstolen har en domare från varje medlemsland.

Läs mer om EU-domstolen

EU-kommissionen

EU-kommissionen föreslår nya EU-lagar och bevakar att EU-länderna följer de regler EU har. Kommissionen har 28 kommissionärer, en från varje EU-land.

Läs mer om EU-kommissionen

Europaparlamentet

Europaparlamentet beslutar om nya EU-lagar tillsammans med ministerrådet. Ledamöter i Europaparlamentet väljs i allmänna val i EU-länderna.

Läs mer om Europaparlamentet

Förhandsavgörande

Om en domstol i ett EU-land är osäker på hur en EU-regel ska tolkas kan den vända sig till EU-domstolen och begära ett förhandsavgörande, ett beslut om tolkning. Domstolen måste sedan följa EU-domstolens beslut när den ska döma i målet.

Läs mer om Förhandsavgörande

Förordning

Förordning är en typ av EU-lag. Förordningen gäller direkt efter beslut av EU och på samma sätt i alla EU-länder. Det behövs ingen egen lagstiftning i länderna.

Läs mer om Förordning

Ministerrådet

Ministerrådet beslutar om nya EU-lagar, i de flesta fall tillsammans med Europaparlamentet. Ministerrådet består av 28 ministrar, en från varje EU-lands regering.

Läs mer om Ministerrådet

EU:s digitala agenda

EU-kommissionen har en så kallad digital agenda, som bland annat går ut på att informations- och kommunikationsteknik ska användas för att främja handel, innovationer och hållbar tillväxt.

Den digitala agendan innehåller till exempel planer på att

  • se över EU:s regler om dataskydd
  • underlätta elektronisk betalning och fakturering
  • göra marknaderna för telekomtjänster mer enhetliga
  • främja snabb uppkoppling och internettillgång
  • förbättra tillit och säkerhet på internet, bland annat genom att arbeta hårdare mot så kallad cyberkriminalitet
  • förbättra standarder och så kallad interoperabilitet, så att tekniska apparater och digitala system i högre utsträckning ska kunna kopplas ihop och kommunicera med varandra.

Hade du nytta av denna information?

När du svarar på frågan ovan samtycker du också till att cookies används. Inga personuppgifter lagras. Mer om cookies.