EU:s vilja att skydda privatpersoners uppgifter är långtgående och ingripande. Den nya dataskyddsförordningen som börjar gälla den 25 maj blir ett dyrt kalas för företagen i form av höga omställningskostnader. Det råder också stora tveksamheter om vad de nya reglerna faktiskt innebär och hur de ska implementeras. Vidare är det högst tveksamt om GDPR kommer att innebära någon egentlig skillnad när allt kommer omkring.
I nästan 20 år har personuppgiftslagen PUL styrt hur och vem som får hantera personuppgifter. Men nu när GDPR träder in i dess ställe, och slår fast nya regler för all form av behandling av information som kan knytas till en person, kommer det kosta att bryta mot lagen. I korthet handlar det om rätten för individen att bli glömd och rätten till personlig integritet.
Tanken är god, att enskilda medborgare i ett nytt digitalt tidevarv ska få möjlighet att värja sig mot giganter så som Google och Facebook och slippa se sina personuppgifter hamna i jättarnas garn.
Den totala kostnaden för att införa den nya dataskyddsförordningen GDPR beräknas till runt 2 000 miljarder kronor för företag i EU och hundratals miljoner bara i Sverige. I genomsnitt har ett svenskt företag att finna sig i omställningskostnader på drygt 140 000 kronor, bland annat för att utarbeta integritetspolicies, förklara hur de behandlar persondata samt teckna biträdesavtal med alla leverantörer med vilka man delar data. Sammanfattningsvis måste samtliga avtal skrivas om för att uppdateras gentemot GDPR. Det är också oklart hur implementeringen faktiskt ska gå till eftersom tolkningen kommer att klargöras genom framtida domar. För de företag som inte följer det nya regelverket väntar likväl dryga böter, med viten på upp till hisnande 20 miljoner euro.
Ett annat problem är förbiseendet att viss registrering av personuppgifter är legitim och nödvändig. Det finns människor som företag inte vill eller ska behöva göra affärer med, och det finns därmed ett intresse att lagra information om vissa individer även om dessa inte vill ge sitt samtycke.
Även om fokus ligger på individens integritet är risken överhängande att allt kommer att fortsätta på precis samma sätt som förut. Företag får även fortsättningsvis behandla persondata, bara godkännande från var och en har inhämtats. Och dessa kommer sannolikt att ges. Det kommer att vara så pass tidsödande att läsa igenom informationen att de allra flesta lär ge sitt medgivande utan närmare eftertanke. Dessutom skulle ett nej omöjliggöra fortsatt användning av vissa tjänster.
EU:s företag och medborgare står inför ett dyrt äventyr, som ingen ännu vet riktigt hur det ska sluta.(SNB)