Övervakar övervakarna
Hon övervakar övervakarna så att de inte övervakar för mycket, och räds inte att utfärda böter i mångmiljonklassen när företag som Klarna och Google slarvar. Som chef för Integritetsskyddsmyndigheten leder Lena Lindgren Schelin arbetet med att se till att våra personuppgifter skyddas från klåfingriga företag, stater och individer – och att vi inte tummar på den personliga integriteten när digitaliseringen går allt snabbare. I det här avsnittet av Digitala influencerpodden hör vi Lena förklara vad de irriterande cookie-förfrågningarna ska vara bra för, varför integritetsskydd är nödvändigt för en hållbar digitalisering och hur skydd av personlig data och cybersäkerhet hänger ihop. Dessutom förklarar hon varför vi inte får lov att skicka personlig data till USA.
Höjdpunkter från avsnittet:
1.49 Detta är Integritetsskyddsmyndigheten (IMY).
”Vår uppgift är att värna den personliga integriteten och säkerställa att de som behandlar personuppgifter i sina verksamheter, gör det på ett korrekt sätt.”
2.28 GDPR fyller fem år – är det något att fira?
”Det som jag tycker är värt att fira är att vi faktiskt har lärt oss väldigt mycket under de här fem åren och att vi nu börjar få domstolspraxis och kunskaper som vi kan förvalta internet och externt.”
3.11 Därför bytte man namn från Datainspektionen till Integritetsskyddsmyndigheten.
”Man ville få myndighetens namn att signalera någonting lite större och bredare än det gamla namnet. På ett sätt tycker jag att det var helt rätt, för vårt uppdrag är mycket större än att bara titta på data och personuppgifter, det handlar, i en samhällskontext, om att värna den personliga integriteten.”
4.26 Om stormen av cookie-förfrågningar efter GDPR.
”Det finns många som klickar slentrianmässigt på olika samtyckesbestämmelser för att man varken har tid, ork eller förmåga att läsa igenom vad man har att ta ställning till. Jag tror också att det finns många, som i stället för att klicka, avstår från att använda tjänster.”
5.53 Därför är unga mer benägna att slentrianklicka ja till spårning.
”I den unga generationen är vi så vana vid att ha tillgång till all digital utrustning och alla digitala tjänster, så man accepterar allt och vill ha allt – man är van vid att inte behöva sortera.”
6.43 Givet ovanstående, blev GDPR så bra då?
”Det är en av våra uppgifter – att jobba med att höja kunskapsnivån och höja den digitala mognaden i samhället, både hos unga och äldre, för att säkerställa att man faktiskt kan göra informerade och kloka val – och äga sin egen personliga integritet.”
7.00 Så jobbar IMY med att öka kunskapen om GDPR.
”Vi jobbar med informationsspridning och vi jobbar mycket med att svara på frågor från enskilda, vi får flera tusen frågor varje år där vi svarar i telefon eller på mail till enskilda, och så jobbar vi mycket med vår web.”
7.51 Så stor är kunskapen om vart gemene man kan vända sig med oro för sitt integritetsskydd.
”I vår undersökning kunde vi tyvärr konstatera att närmare hälften av dem som blev tillfrågade inte känner till dataskyddsförordningen. Och det är klart, har man inte kunskap har man inte heller förmåga eller verktyg att värna sin personliga integritet.”
8.22 Så står sig Sverige internationellt när det kommer till att följa GDPR.
”Vår uppfattning är nog att den tidigare reglering vi hade, med PUL som tillät undantag för ostrukturerade uppgifter, har gjort att vi har en ganska lång väg att vandra innan vi är i kapp de andra dataskyddsmyndigheterna.”
10.13 Den här sortens klagomål får IMY oftast till sig.
”Väldigt mycket rör egna rättigheter, till exempel att jag inte har samtyckt till en tjänst och ändå får reklam. Men det vanligaste bland allmänheten är nog att man inte är nöjd med sin grannes bevakning med kamerautrustning.”
11.54 Detta menar IMY med begreppet ”hållbar digitalisering”.
”Det handlar om att säkerställa att den digitala plattform och värld som vi bygger upp idag, faktiskt håller att utveckla till imorgon, utan att vi tappar vår personliga integritet helt och hållet på vägen.”
13.30 Hänger integritetsskyddet med i den snabba utvecklingen av till exempel AI och 5G?
”Teknikutvecklingen är exponentiell, men det brukar man inte säga om lagstiftning…”
15.44 Är det hållbart att hålla på med GDPR, när inte hela världen har samma lagstiftning?
”En förutsättning för att kunna dela data eller göra handel med länder utanför EU är att man har samma skydd, så det håller på att bli lite av en stilbildare. Många tycker också att det är bra – att någon tagit det regulatoriska initiativet.”
17.36 Om kritiken att GDPR stoppar diabetespatienter från att få hjälp av den senaste tekniken.
”Jag tycker att det är synd om man ser det som två motstående krafter, för man bör inte som diabetespatient behöva välja mellan den senaste tekniken eller sin personliga integritet.”
19.02 Dessa sanktionsmöjligheter har IMY.
”Vi kan till exempel förbjuda verksamheter att fortsätta, vi kan utfärda varningar och vi kan utfärda sanktionsavgifter.”
20.00 Om sanktionerna mot Google.
”Ett av våra första ärenden handlade om Google och där fattade vi ett beslut om sanktionsavgifter på 75 miljoner kronor. Sedan har den blivit omprövad i domstol och nu har den blivit slutligt fastställd till 50 miljoner kronor.”
21.56 Är IMY:s utökade resurser i årets budget GDPR:s förtjänst?
”Ja det kan man nog säga på ett sätt. Dataskyddsförordningen säger ju att vi är en oberoende myndighet och då ska vi ha tillräckligt med resurser för att kunna utföra vårt uppdrag… Vi har ju under flera års tid återkommit till regeringen och pekat på att vårt uppdrag är underfinansierat.”
23.08 Om Schrems II.
”När EU-domstolen kom med sitt domslut sommaren 2020 så innebar det att det inte går, med stöd av det avtal som slutits mellan EU och USA, att föra över personuppgifter till USA, för att de behöver skyddas på samma sätt som inom EU – i USA.”
24.29 Löser Microsoft problemet med Schrems II genom att ställa sina servrar i EU?
”Är det så att det är helt autonoma verksamheter som har sitt verksamhetsställe i EU och där hela styrningen av verksamheter sker inom EU, ja då har man löst problemet. Men problemet är när det fortfarande finns kontroll inom en koncern, till exempel om man har ett amerikanskt moderbolag och dotterbolag inom en koncern. Då har amerikanska underrättelsetjänster fortfarande möjlighet att få ut alla uppgifter som hör till koncernen.”
25.27 Lena Lindgren Schelins Fem snabba favoriter.
27.57 Om dataskydd som en hörnpelare i arbetet med cybersäkerhet.
”Jag tänker att många av de åtgärder som man måste vidta för att skydda och säkerställa sin personuppgiftshantering, är samma åtgärder som man måste vidta för att säkerställa sin cybersäkerhet. Och kopplar man ihop de här olika kompetenserna så bygger man en robust verksamhet redan från början där man får med dataskydd, infosäk och cybersäk. ”
28.46 Lena Lindgren Schelin rekommenderar en gäst till kommande poddar.
29.31 Så följer du Lena och IMY:s fortsatta framfart.
