Ecommerce community
 
 

Ehandel.org granskar den föreslagna gemensamma europeiska datalagringslagen

Stefan Pettersson, Tid. Business Developer - 22 Feb-12
 
EU-kommissionen har lämnat ett förslag för att harmonisera hur personliga uppgifter hanteras. Ehandel.org har granskat förslaget och analyserat vad det innebär alla som sparar kunduppgifter.
Advert
25 januari lämnade EU-kommissionen ett förslag till stärkt datadirektiv för EU:s medlemsländer. Förslaget är avsett att reformera nuvarande regelverk från 1995 och samtidigt harmonisera lagstiftningen för EU:s 27 medlemsländer. Nuvarande regelverk från 1995 har implementerats på olika sätt och i olika omfattning i EU:s medlemsländer, vilket har varit ett problem.

En gemensam lag för hela EU beräknas enligt EU-kommissionen spara cirka 2,3 miljarder EUR per år, drygt 21 miljarder SEK. Den föreslagna lagen har även till syfte att stärka konsumenters förtroende för onlinetjänster, vilket skulle kunna ge en välbehövlig ökning av forskning, utveckling och arbetstillfällen. I förslaget lyfts sociala nätverkstjänster och molnet fram som två områden vilka behöver regleras i lag.

Brave new data world
När vi använder olika tjänster lämnar vi digitala spår efter oss överallt, för att citera EU-kommissionen lever vi i en "brave new data world". EU-kommissionen definierar en personuppgift som information kopplad till en individ och detta oavsett om uppgiften berör privatliv, yrkesliv eller publika personer. Vad som är en personuppgift begränsas inte utan det kan vara allt från ett namn till en e-postadress eller ett fotografi. Även kontouppgifter, datorns ip-adress, hälsouppgifter och mycket annat räknas som personuppgifter. Allt en användare gör i exempelvis sociala nätverk räknas som personuppgifter.

Om användaren kan identifieras, direkt eller indirekt, av "något" - då är "något" en personuppgift och lyder under "EU Data Protection Rules".

Jonas Agnvall från Datainspektionen svarade nyligen på frågan "vad är egentligen en personuppgift?" i Expertpanelen. Läs gärna artikeln och jämför nuvarande lagstiftning med det nya förslaget.


Vad som samlas in, syftet och hur länge uppgifterna sparas måste framgå med den nya lagen.

90 procent av befolkningen vill ha en gemensam EU-lag
Enligt undersökningen "Special Eurobarometer 359" från juni 2011 säger sig 90 procent av befolkningen inom EU vilja ha en gemensam EU-lag för just datalagringsfrågor. Endast en tredjedel av de tillfrågade visste dessutom att det idag är nationell lagstiftning som gäller. 43 procent uppger även att de tycker de får lämna ifrån sig mer information än de egentligen behöver.

Med ovanstående siffror i ryggen är det rimligt att lagen genomförs utan större protester. Kryphålet med att lagra informationen utanför EU täpps även det till. Den som har samlat in informationen kommer i ännu högre grad än idag att bli ansvarig för denna.


Hur den insamlade informationen får användas beror på vad den har samlats in för.

Vilka är de största förändringarna?

Rätt att bli borttagen
Användarens rätt att bli borttagen ("right to be forgotten") blir tvingande lag. Användaren kan begära att all insamlad information om denne raderas fullständigt. Om inga godtagbara skäl finns, och dit räknas inte tekniska begränsningar, är den som lagrar uppgifterna skyldig att förstöra, eller avidentifiera, informationen. Bevisbördan för varför uppgifterna inte ska raderas ligger hos den som samlat in dem och undantagen för när de inte behöver raderas är mycket få.

Med tanke på hur oerhört svårt det är rent tekniskt att redan idag radera informationen på ett korrekt sätt, den måste skrivas över flera gånger och även tas bort på säkerhetskopior, är detta en teknisk mardröm för många företag och myndigheter. I värsta fall väntar en administrativ uppgift liknande den när datasystem skulle säkras upp inför milleniumskiftet.

Tillgång till insamlad information
Användaren ska på ett enkelt sätt ges tillgång till den insamlade informationen.


Tillstånd måste inhämtas uttryckligen och balans måste finnas i avtalet.

Tillståndsprocessen förstärks
På alla ställen där användarens tillstånd behövs måste detta ges helt frivilligt. Förval blir inte längre tillåtet och utgångspunkten är alltid att användaren inte har gett sitt tillstånd.

Informationsplikt vid misstänkt dataintrång
Den som har samlat in information blir i lag skyldig att meddela alla vars information finns insamlad inom 24 timmar om risk finns att informationen kommit ut genom exempelvis dataintrång. Tidsgränsen säger "utan fördröjning", men anger även inom 24 timmar som utgångsläge.


Användare får rätt att begära flytt av dennes information.

Rätt att flytta informationen
Användare får laglig rätt att begära att dennes information flyttas till en ny leverantör från den nuvarande. Teoretiskt kan detta innebära att kunder flyttar mellan såväl tjänsteleverantörer som nätbutiker och sociala nätverk.

En lag för hela unionen
En enda lag för alla EU-länder kommer göra det enklare och mer kostnadseffektivt att hantera personuppgifter, vilket i sig driver forskning och utveckling, skapar nya arbeten och beräknas spara drygt 21 miljarder per år i kostnader.

Gäller alla som verkar inom eller mot EU
Den föreslagna lagen ska gälla alla som marknadsför eller säljer varor eller tjänster mot EU, eller samlar information om dess medborgare.

Ökat ansvar
Den som samlar in eller hanterar personlig information får ett betydligt större ansvar än vad som gäller idag.

Brott mot reglerna och påföljd
Företag kan få böta upp till två procent av sin globala omsättning vid brott mot den föreslagna nya datalagringslagen. Här är det uppenbart att EU-kommissionen sett hur Sverige under 2011 hellre riskerade miljonböter än införde nya datalagringsdirektiv. Med en gemensam EU-lag och skyhöga böter är det väldigt lite morot och desto mer piska från EU-kommissionen. Enligt våra uppgifter var det första förslaget om bötesbelopp hela sex procent av ett företags globala omsättning, ett belopp som nu verkar ha sänkts till två procent.


En gemensam lag för hela EU är målet.

Ehandel.org slutsats
För nätbutiker kan det idag vara svårare att hålla sig uppdaterade med vilka regler som gäller i olika länder för datalagring än för själva köpprocessen. Därför är initiativet till den gemensamma datalagringslagen bra. Med det inte sagt att Ehandel.org ställer sig bakom alla delar av förslaget.

En känslig punkt är frågan om hur information kan raderas. Eftersom mycket information har samlats in under annan lagstiftning finns stora farhågor för att kraven kan komma att tillämpas på ett sätt som blir i praktiken omöjligt att uppfylla ur rent tekniskt perspektiv.

Ehandel.org ser allvarliga problem med att nätbutiker kan tvingas till att radera orderhistorik då denna inte går att avidentifiera på grund av tekniska begränsningar. Samtidigt finns problemet med de nätbutiker som envisas med att samla in mer information än vad som behövs för att genomföra transaktionen. Vi har tidigare belyst problemet med att nätbutiker ofta kräver in mer information än de behöver och nu finns en uppenbar risk vid horisonten för just dessa nätbutiker.

Det har pratats om bötesbelopp på upp till två procent av den globala omsättningen för de företag som allvarligt bryter mot den föreslagna nya lagen. Blir detta verklighet kommer det finnas en påtaglig ekonomisk risk i hanteringen av personuppgifter.

På det hela kommer en gemensam datalagringslag att stärka konsumenternas förtroende för att lämna ut sina personuppgifter, vilket i sig kommer bidraga till ökad handel. Vi på Ehandel.org skulle dock gärna se att rimlighetsprincipen tillämpas för de uppgifter som redan idag finns insamlade. Givetvis under förutsättning att dessa uppgifter har samlats in i enlighet med vid tillfället gällande lagstiftning. Företag ska inte behöva lägga ner för att de inte kan avidentifiera sin orderhistorik. Det vore rimligare att kunden får välja mellan att registrera sig eller inte i samband med köpet än att kräva att nätbutiken i efterhand uppfinner ett sätt att tekniskt radera de insamlade uppgifterna.

Vad tycker Du om det nya lagförslaget från EU-kommissionen?
För att kunna driva frågor och påverka politikerna måste Ehandel.org få in synpunkter från er som faktiskt kommer att påverkas av den föreslagna lagen. Kommentera gärna nedan så vi får veta vilka frågor i förslaget som är viktiga för er.

Liknande artiklar på samma tema hos Ehandel.org
Ehandel.org granskar Personuppgiftslagen (PUL)
Ehandel.org granskar den föreslagna gemensamma europeiska köplagen
Tre tips för att öka konverteringsgraden

Läs mer här:
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
http://online.wsj.com/article/BT-CO-20120125-710332.html

Stefan Pettersson

Tid. Business Developer

Partneransvarig på Ecommerce.org 2011-03-07 till 2014-06-30.

Vill du kontakta mig så finns jag på Linkedin.

 
 
COMMENTS
SHARE
 
LATEST COMMENTS
daniel larsson

Börja med content planen... https://expandtalk.se/content-marketing/c...

#5 Content Marketing Ideas for October 2016 1 comment
Alan Jordan

If someone wants his website to be visible to all then these tips are ...

#5 Basics to Make a Website Accessible 1 comment
Johannes Hannus

Vi har provat varubrev ett par gånger men tyvärr 'försvinner' minst 5%...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Om det är möjligt så verkar det säkrare att använda brevlådan för då v...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Per Ledin

Ingen belyser problemet med tjänsten varubrev Posten pushar för. Vi e-...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Bra med fler aktörer som tar ett helhetsgrepp på betalningar det gynna...

#Dibs utmanar Klarna med enklare betalningar 1 comment
Kent Markström

Hur bra som helst, och smidigt

#Storbankerna leder vägen för mobila betalningar 1 comment
Håkan Kuyumcu

Äntligen något som går åt rätt håll i utvecklingen av användarvänlighe...

#Riskbedömning gör att kunderna slipper 3D Secure 1 comment
Jacob Falck

Alle elsker å få en pakke Alle elsker å åpne en pakke Det som fikk f...

#"E-handlare måste lägga mer kärlek på paketet" 1 comment
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag...

#Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs 1 comment
Advert
 
 
Ecommerce.org is owned and managed by Ecommerce Org AB (org.nr: 556814-8786) All rights reserved. Copyright © Ecommerce Org AB 2009 - 2016
This website requires javascript and the latest version of Chrome, Firefox or Safari. Internet Explorer not fully supported.
SPONSORED LINKS
Vi kan e-handel
Shopping