

GDPR fortsätter att generera frågor från medlemmarna. I kontakterna med SWEDMAs motsvarigheter i Europa så kan jag notera att vi i Sverige trots allt gör en jämförelsevis liberal tolkning av GDPR vad avser reklam och marknadsföring. Datainspektionen i Nederländerna driver exempelvis frågan att det krävs samtycke för att behandla personuppgifter för marknadsföringsändamål. Andra länder menar att all profilering kräver samtycke. I en tid då i princip alla efterfrågar relevant information känns det märkligt att se hur myndigheterna försöker försvåra det. Informationskravet och möjligheten för den enskilde att tacka nej räcker enligt mitt förmenande väl och är en rimlig balans.
I Portugal dömdes det nyligen ut böter i storleksordningen € 400 000 (alltså ca 4 miljoner kronor). Det drabbade ett sjukhus och beloppets storlek berodde framför allt dels för att det slarvat med behörighetsbegränsningen och dels för att uppgifterna var känsliga (patientdata). I Tyskland utdömdes böter om € 20 000 till ett företag som drabbats av hackare. Det ”låga beloppet” förklaras av att företaget samarbetat bra med tillsynsmyndigheten.
Beträffande ePrivacy så tycks arbetet med förordningen ha kört fast. De gjordes nyligen ett försök att lösa upp vissa knutar genom att lyfta frågan till högre politisk nivå. Min tolkning av det är att länderna fortfarande står en bra bit ifrån varandra och att förordningen knappast kommer att vara färdigförhandlad i tid för att nuvarande EU-parlament ska hinna med den. När förordningen väl är på plats kan det eventuellt bli så att Sverige får ta ställning till om man vill införa ytterligare begränsningar (idag finns en sådan möjlighet för medlemsländerna).