Strängare dataskyddsregler behövs för att matcha digital utveckling
Europaparlamentet kräver tydligare garantier för persondata som skickas från ett EU-land ut ur EU. I den pågående översynen av EU:s dataskyddsregler vill ledamöterna ge folk mer kontroll över hur deras personliga data används och samtidigt göra det lättare för företag att arbeta i flera länder i och med att samma regler gäller i hela EU. Parlamentet vill också ha högre böter för företag som bryter mot reglerna: upp till 100 miljoner euro eller 5 procent av företagets totala årsomsättning.
EU:s 19 år gamla dataskyddslag är i akut behov av ändringar för att bli à jour med den senaste utvecklingen inom informationsteknologi, globaliseringen och den ökade användningen av persondata i brottsutredningar. Efter dagens omröstning väntar förhandlingar med EU-ländernas ministerråd.
– Jag har ett tydligt budskap till rådet: alla ytterligare uppskjutningar är oansvariga. Europas folk förväntar sig av oss att vi ska anta en stark europeisk dataskyddsförordning. Om vissa länder inte är redo att fortsätta trots två års förhandlingar bör majoriteten gå vidare utan dem, sa tysken Jan Philipp Albrecht (gröna gruppen), som leder parlamentets arbete med den allmänna dataskyddslagen.
– Låt mig uttrycka mitt missnöje med och min frustration över att det är rådet, eller åtminstone ett par medlemsländer, som är orsaken till att vi inte kan nå det mål vi hade satt upp, nämligen att kunna anta dataskyddspaketet innan den här mandatperioden är slut, sa den grekiske socialdemokraten Dimitrios Droutsas, ansvarig för direktivet om persondata i brottsutredningar.
Överföringar av data till länder utanför EU
För att bättre skydda privatpersoner mot övervakningsaktiviteter i stil med de som avslöjades i juni 2013 vill ledamöterna att alla företag (som sökmotorer, sociala nätverk eller företag som erbjuder molntjänster) ska vara tvungna att i förväg hämta in tillstånd från en nationell dataskyddsmyndighet innan de lämnar ut några persondata till ett land utanför EU. Företagen bör också informera den person som förfrågan handlar om.
Avskräckande böter
Företag som bryter mot reglerna bör straffas med böter på upp till 100 miljoner euro, eller 5 procent av deras totala årsomsättning, beroende på vilket som är mest, säger ledamöterna. EU-kommissionen hade föreslagit böter på upp till en miljon euro eller två procent av årsomsättningen.
Bättre skydd på nätet
De nya reglerna skulle också innebära bättre dataskydd på nätet. Ett par exempel är rätten att få sina persondata raderade, nya gränser för hur man får arbeta med "profilering" (försök att analysera eller förutsäga en persons arbete, ekonomiska situation, var den befinner sig osv.) Företagen bör också använda klart och enkelt språk när de beskriver sina policyer om dataskydd. En internetleverantör som vill processa persondata ska inte få göra det om den inte har fått en frivillig, informerad och uttrycklig viljeyttring från den berörda personen.
Bakgrund
Dataskyddspaketet består av en allmän förordning som täcker lejonparten av persondata som behandlas inom EU, både offentligt och privat, och ett direktiv som berör persondata som processas för att förebygga, utreda eller lagföra brott eller verkställa straffrättsliga påföljder.
Vad händer nu?
Europaparlamentet har med dagens omröstning avslutat sin första läsning av lagförslaget, för att sammanfatta och befästa det arbete man har gjort hittills och överlämna det till det parlamentet som väljs 22-25 maj. Detta innebär att de ledamöter som tillträder efter valet, om de vill, kan bygga vidare på det arbete som gjorts i stället för att börja om från början.
Förslaget till förordning antogs med 621 ja-röster mot 10 nej-röster och 22 nedlagda röster.
Förslaget till direktiv antogs med 371 ja-röster mot 276 nej-röster och 30 nedlagda röster.
Kontakter:
-
Natalia DASILVA
-
Therese DOMISCH
-
Sara AHNBORG
Pressekreterare