Ny dataskyddslag

Fru talman och kära utskottskollegor - god morgon! Sverigedemokraterna har till detta betänkande, som handlar om en ny dataskyddslag, två reservationer. Jag yrkar bifall till reservationerna 1 och 2.

Under våren har vi kunnat följa turerna kring hur känsliga data om oss som användare har läckt ut från världens största sociala medieplattform, Facebook. Vi vet sedan tidigare att alla data vi delar med oss av, både frivilligt och ofrivilligt, bara genom att nyttja tjänster på internet används av företag runt om i världen för att kartlägga och tjäna pengar på oss användare. Det är ett obestridligt faktum att den kartläggning som nu pågår under dygnets alla timmar och runt om i hela världen saknar motstycke i historien, fru talman.

Rätten att inte bli kartlagd finns dock inskriven i vår grundlag. I regeringsformens andra kapitel tydliggörs att "ingen svensk medborgare får utan samtycke antecknas i ett allmänt register enbart på grund av sin politiska åskådning". Det stadgas också att var och en är skyddad gentemot det allmänna mot intrång "samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande". Det står även uttryckligen att man ska vara skyddad gentemot det allmänna "mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden".

Fru talman! Jag vågar nog påstå att de regler om skyddet av vår integritet som i dag finns inskrivna i vår grundlag inte räcker till ens på långa vägar. I de paragrafer i regeringsformen som reglerar detta används, som ni hörde, begreppet "gentemot det allmänna". Det handlar således om staten. Den datainsamling som Facebook och andra privata företag i dag bedriver mot svenska medborgare skulle aldrig vara laglig om den bedrevs av vår egen stat. Faktum är, fru talman, att privata företag på andra sidan Atlanten i dag vet mer om svenska medborgare än vad svenska staten eller ens våra närmaste gör. Det här måste få ett slut. Bestämmelserna i vår grundlag måste förstärkas, och reglerna måste omfatta även Facebook och andra internationella företag.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Det finns de som säger att den som inte har någonting att dölja inte heller har någonting att vara orolig för. Alla här inne och alla ni som tittar på detta just nu har någon gång i livet gjort, sagt eller skrivit något - kanske tagit en bild eller fastnat på en bild - som ni ångrar. Därför menar jag, fru talman, att alla i någon mening faktiskt har något att dölja - något vi inte är stolta över och som vi inte vill ska komma någon annan till del. Människor gör mänskliga misstag, och det måste vi tillåtas göra.

Med all den information som finns lagrad om oss ökar självklart också riskerna för intrång i våra privata liv. Att de företag vi ger all denna information till använder den för kartläggning är såklart illa nog, men än värre är det om informationen läcker genom exempelvis dataintrång. Låt mig ta ett exempel: För ett par år sedan noterades ett enormt säkerhetshål i routrar från en särskild tillverkare. Tillverkaren var och är än i dag en av de största på den internationella marknaden, och dess produkter finns sannolikt i tiotusentals eller till och med hundratusentals svenska hem. I praktiken innebar säkerhetshålet att betydande delar av de här personernas privata hårddiskar stod öppna för alla i hela världen.

Någon kanske tänker att det ändå bara kan röra sig om ett fåtal individer som har den kunskap som krävs för att använda den här typen av säkerhetshål och således komma åt innehållet. Men det tar mindre än tio minuter att skaffa sig den kunskap som krävs, även för den som saknar större förkunskaper. Några minuter efter att någon fått den kunskapen kan samma person kopiera eller radera hela eller delar av din eller min privata hårddisk.

Fru talman! Den nya dataskyddslagen är en förbättring gentemot den tidigare personuppgiftslagen, men den går inte långt nog. I två avseenden vill Sverigedemokraterna gå längre än regeringen och de övriga partierna.

För det första menar vi att rätten att bli glömd, vilken i praktiken gäller den som vill radera sitt konto, måste bli absolut. Personen måste garanteras att precis alla uppgifter om och spår av dennes närvaro faktiskt raderas.

För det andra vill Sverigedemokraterna stoppa den spridning av och handel med personuppgifter som bedrivs i dag - och som tyvärr kommer att kunna fortsätta bedrivas även med det nuvarande förslaget till ny dataskyddslag. I princip bör det råda ett totalförbud mot handel med personuppgifter om inte varje individ ger sitt uttryckliga samtycke varje gång det sker. Ett samtycke måste vara tydligt och inte gömmas i långa avtal som är alltför komplexa och omfattande för att enskilda ska kunna förväntas förstå innebörden av vad de faktiskt går med på och accepterar.

När det gäller spridningen av personuppgifter bör utgångspunkten vara segmentering, där servrarna som lagrar uppgifterna ska finnas i samma land som vi användare. Med dataskyddsförordningen vill EU att spridningen av uppgifterna inom EU, och till viss del inom tredjeland, ska underlättas. Vi från Sverigedemokraterna är av motsatt uppfattning. Till skillnad från regeringen och EU vill Sverigedemokraterna i stället se att personuppgifter stannar kvar inom landets gränser i så stor utsträckning som möjligt.

Fru talman! Det finns mycket att säga om den personliga integriteten. Människor, och särskilt ungdomar, lever i dag större delen av sina liv på internet. I någon mening vet internet i dag mer om oss som individer än vad vår egen familj och våra närmaste vänner gör. Den utvecklingen oroar mig, och den borde nog oroa oss alla. Facebook, Google, Microsoft, Instagram och allt vad de heter har fått fritt spelrum alltför länge. Det är dags att äganderätten till våra personuppgifter faktiskt lämnas tillbaka. Det är vi själva och inga andra - inte stater och inte privata företag - som ska äga kunskaper om våra intressen, vilken politisk uppfattning vi har, vilka vi kommunicerar med och vad vi säger.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Fru talman! Låt mig komma tillbaka till det jag sa om dem som påstår att den som inte har något att dölja inte heller har något att vara rädd för. Skulle samma personer vara beredda att avstå från sin yttrandefrihet i händelse av att de inte har något att säga? Skulle de drygt 15 procent av våra medborgare som aldrig röstar förespråka ett avskaffande av rösträtten och demokratin? Det tror jag knappast. Försvaret av vår demokrati och vår yttrandefrihet, liksom rätten till personlig integritet, angår oss alla.

Vi är åtta partier som sitter representerade här i riksdagens kammare. Genom vår representativa demokrati är vi folkets främsta företrädare. De beslut vi fattar påverkar generationer efter oss. Sverigedemokraterna vill ge dessa generationer en chans att leva fria från otillbörlig kartläggning och övervakning från både staten och multinationella företag, fru talman. Låt den personliga integriteten bli en fråga vi kan komma överens om, så att både vi och generationerna efter oss kan känna att vi en dag får makt och kontroll över våra egna liv!

I detta anförande instämde Fredrik Eriksson (SD).

Fru talman! Vi debatterar nu det här betänkandet som jag visar upp för kammarens ledamöter.

Jag vill börja med att yrka bifall till utskottets förslag i betänkandet. Utskottet föreslår att riksdagen antar regeringens förslag till lag med kompletterande bestämmelser till EU:s dataskyddsförordning och förslag till lag om ändringar i offentlighets- och sekretesslagen.

EU:s dataskyddsförordning börjar tillämpas den 25 maj och kommer att utgöra den generella regleringen av personuppgiftsbehandling inom EU.

Genom lagförslagen införs vissa allmänna kompletteringar och förtydliganden till dataskyddsförordningens bestämmelser. Lagförslagen innebär att personuppgiftslagen upphävs och att en ny lag med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, införs samt att vissa bestämmelser i offentlighets- och sekretesslagen ändras.

Enligt dataskyddslagen ska dataskyddsförordningen med vissa undantag gälla även utanför sitt egentliga tillämpningsområde. Dataskyddslagen ska vara subsidiär i förhållande till annan lag eller förordning. Det möjliggör för avvikande bestämmelser i så kallade registerförfattningar.

I dataskyddslagen förtydligas bland annat under vilka förutsättningar vissa personuppgifter får behandlas med stöd av dataskyddsförordningen. Dataskyddslagen innehåller också vissa bestämmelser om begränsning av de registrerades rättigheter samt om skadestånd och överklagande av beslut.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

I lagen anges även att dataskyddsförordningen och dataskyddslagen inte ska tillämpas i en utsträckning som skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Betänkandet har remissbehandlats. Lagrådet har granskat lagförslagen. Regeringen har i allt väsentligt följt Lagrådets förslag. I förhållande till lagrådsremissens lagförslag har vissa språkliga och redaktionella ändringar gjorts.

Den allmänna regleringen om behandling av personuppgifter inom EU finns i dag i det som brukar kallas dataskyddsdirektivet. Det gäller inte för behandling av personuppgifter på områden som faller utanför unionsrätten, till exempel allmän säkerhet och försvar och ett antal ytterligare områden.

Dataskyddsdirektivet har genomförts i svensk rätt huvudsakligen genom personuppgiftslagen, som vi kallar PUL i dagligt tal. PUL följer i princip dataskyddsdirektivets struktur.

Regeringen konstaterar att dataskyddsförordningen ersätter dataskyddsdirektivet, som har genomförts i svensk rätt huvudsakligen genom PUL, PUF och Datainspektionens föreskrifter. Det noteras att dataskyddsförordningen inte ska genomföras i svensk rätt, utan den ska i stället tillämpas direkt av enskilda myndigheter och domstolar.

Enligt artikel 9 i dataskyddsdirektivet ska medlemsstaterna, med avseende på behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande, besluta om undantag och avvikelser från delar av direktivet endast om de är nödvändiga för att förena rätten till privatlivet med reglerna om yttrandefriheten.

Två remissinstanser, Datainspektionen och Kommerskollegium, ifrågasätter förslagets förenlighet med EU-rätten. Regeringen menar dock att det är förenligt.

Datainspektionen föreslås bli tillsynsmyndighet, och regeringen anför att tillsynsmyndigheten har i uppgift att öka allmänhetens medvetenhet om och förståelse för risker, regler, skyddsåtgärder och rättigheter i fråga om behandling. Särskild uppmärksamhet ska ägnas åt insatser som riktar sig till barn.

Vidare har regeringen gett Datainspektionen i uppdrag att förstärka sitt arbete med att underlätta näringslivets anpassning till dataskyddsförordningen och informera om regleringen för att svenska företag inte ska tappa tempo i sitt digitaliseringsarbete och samtidigt kunna upprätthålla ett gott integritetsskydd.

Datainspektionen har samlat omfattande information om dataskyddsreformen under en särskild flik på sin webbplats. Myndigheten har också medverkat till att ta fram en guide om de viktigaste grunderna i dataskyddsförordningen och hur den fungerar.

Datainspektionen kommer som framgår även i övrigt att ha till uppgift att hjälpa, vägleda och informera om reglerna för personuppgiftsbehandling och dataskydd.

I propositionen anges även att några myndigheter framhåller behovet av en samlad översyn av registerförfattningarna. Regeringen konstaterar att den korta tid som står till buds för att anpassa den svenska dataskyddsregleringen till den nya EU-regleringen inte medger mer omfattande nationella reformer på detta område. Det utesluter enligt regeringen inte att vissa sådana övergripande förändringar skulle kunna vara befogade och därför bli föremål för övervägande i ett annat sammanhang.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Några instanser anser att det är anmärkningsvärt att lagförslagens inverkan på föreningar och civilsamhället inte nämns av utredningen. Regeringen anför att det står klart att dataskyddsförordningens direkt tillämpliga bestämmelser kommer att leda till vissa konsekvenser för det allmänna och för företag, ideella föreningar och andra enskilda organ.

Utskottet välkomnar de omfattande informationsåtgärder som har vidtagits och som även kommer att fortsätta vidtas. Det är enligt utskottet av stor vikt att inte minst företag, ideella föreningar och andra enskilda organ upplyses om regleringen av just personuppgiftsbehandling.

Utskottet delar regeringens bedömning att en fullständig konsekvensanalys av dataskyddsreformen inte låter sig göras i detta lagstiftningsärende. Utskottet framhåller dock vikten av att regeringen, i den utsträckning som är möjlig i förhållande till EU-rätten, säkerställer att regelverket utformas så att dataskyddsregleringens bestämmelser tydliggörs och tillämpningen underlättas såväl för det allmänna som för företag, ideella föreningar och andra enskilda organ.

Utskottet anser att de förslag som lämnas i propositionen framstår som väl avvägda utifrån behovet av de anpassningar och kompletterande författningsbestämmelser på generell nivå som dataskyddsförordningen ger anledning till. Utskottet ställer sig därför bakom de överväganden som görs i propositionen och föreslår att riksdagen antar regeringens förslag till dataskyddslag och förslag till ändringar i offentlighets- och sekretesslagen.

(Applåder)

Fru talman! Jonas Millard har redovisat en oro för den lagstiftning som vi har framför oss. Veronica har beskrivit väl vad den innehåller och uttryckt tillfredsställelse. Jag vill gärna ansluta mig till utskottets majoritet och säga att jag tycker att regeringen har lagt fram ett bra förslag.

Det går att beskriva på olika sätt. I branschtidningen i den bransch där familjen är verksam sattes en braskande rubrik: Är du beredd på GDPR? Är du färdig? Vet du att du kan få betala stora böter? Det är ett sätt att beskriva det hela.

Ett annat sätt är att sluta säga GDPR, vilket branschtidningarna säger bara för att trassla till det och höja konsultarvodena. Vi kan kalla det för dataskyddslagen eller dataskyddsförordningen. Jag tycker att alla i den här salongen ska försöka använda det svenska uttrycket.

Vad betyder det? Varför tycker vi att det är ett bra förslag? Jo, det är en anpassning och en förbättring. Det kommer naturligtvis att behöva göras mycket även framöver för att anpassa det till den snabba tekniska utvecklingen. Men det förslag som ligger på bordet nu kommer att innebära ett stärkt skydd. Det kommer också att innebära att alla måste tillämpa det, oavsett om man är företag, förening eller vad man nu är. Samlar man in persondata måste man följa den nya dataskyddslagen och dataskyddsförordningen.

När jag benar i texten kan jag se tre grundläggande principer som man ska hålla sig till. Till att börja med måste man ha ett tydligt ändamål när man börjar samla in persondata. Man måste alltså vara tydlig med varför man gör det. Man kan inte bara helt random samla ihop det för att det kan vara bra att ha någon gång - i bostadsrättsföreningen, båtklubben eller den lilla bokhandeln.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Man får inte heller ändra ändamål efteråt och säga att man har en bra samling personuppgifter, som man skulle använda till ett annat ändamål. Det är alltså uttryckligen förbjudet. Och det är en förbättring.

Sedan måste man vara öppen i förhållande till dem man registrerar. Det gäller naturligtvis också en bostadsrättsförening, ett småföretag och även de jättelika företagen.

Om en registrerad frågar vad som har registrerats om denne räcker det inte med att båtklubben säger: Vi har namnet på din båt. Men man kanske har registrerat något annat som de inte redovisar. Man måste alltså berätta allt man har registrerat, och det måste kunna svara mot det syfte som man har.

En förbättring är att den som samlar in personuppgifter måste vara så tekniskt och organisatoriskt ordnad att man klarar de krav som förordningen ställer. Klarar man inte av tekniken och inte har ordning har man inte följt lagen. Man kan inte säga att man inte förstod eller att man slarvade. Då kan man naturligtvis få en kostnad för det. Det kallas för ett inbyggt dataskydd. Egentligen får det som effekt ständiga förbättringar i hanteringen av ens dataskydd.

Nu ska detta vara klart den 25 maj. Det är naturligtvis det som konsulterna lever på, att den 25 maj närmar sig och att det kan bli höga böter om man inte har det man ska. Då vill jag bara från den här talarstolen säga att om man inte är klar till den 25 maj - det är många som inte kommer att vara det - ska man ha prioriterat. Har man då prioriterat att försöka anpassa sig till den nya lagstiftningen och dokumenterat det man har gjort men inte är färdig är det naturligtvis bättre än att gömma sig under täcket och hoppas att ingen ser en. Om man inte har gjort någonting här är det som när man inte gjort något yrkande inför Skatteverket. Har man yrkat ett avdrag kan Skatteverket säga att man har försökt men misslyckats, men de kan inte säga att man har dolt något. Det är samma sak här. Börjar man arbeta enligt den nya dataskyddslagen men inte är klar den 25 maj behöver man inte vara speciellt rädd för att man kommer att straffas med att betala mångmiljonbelopp, vilket det står i vissa tidningar.

En annan sak som är bra med den nya lagen, till skillnad från den tidigare, är att man inte får samla in fler uppgifter än nödvändigt. Många som samlar in uppgifter brukar ha känslan att det är bra-att-ha-uppgifter. Det duger inte längre, utan nu ska man bara samla in precis så mycket uppgifter som behövs. Och man får bara samla in uppgifter i förhållande till i förväg bestämda ändamål, vilket också är en klar förbättring. Som varande objekt för denna insamling ska man kunna fråga varför uppgifterna samlas in, vad som är det bestämda ändamålet. Vidare - och där syndas det mycket - får man bara spara personuppgifterna så länge som de ska användas för det fastställda ändamålet.

Det är utmärkt att det står att man ska spara på så få ställen som möjligt. Det betyder att en förening med länsavdelningar, ett företag med 120 butiker eller något annat med spridning i landet inte behöver ha 120 register som ser likadana ut. Man kan ha registret på ett ställe, och de som behöver får gå in och titta där utan att kopiera hela registret. Detta är ett framsteg.

Alla användare ska vara beredda på att visa vad som har registrerats om personer. De får inte trassla och säga att de har telefontider eller på annat sätt göra det besvärligt, utan de måste rakt upp och ned tala om vilka uppgifter de har om dig.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Sist men inte minst kanske Sverigedemokraterna är på rätt spår i sin reservation, men det är väldigt översiktligt beskrivet hur det i praktiken ska gå till att bli glömd. Det kanske är därför som vi har läst Sverigedemokraternas reservation men inte riktigt hängt med. Men visst ska man ha rätt att bli bortglömd, helt enkelt struken - självklart. Det finns regler nu för hur det ska gå till, och kanske måste vi i framtiden utveckla dem mer. De vi har sett hittills är alltför svepande, men här kanske det finns ett spår.

Likaså finns det i det särskilda yttrandet från Centerpartiet tankar som är mycket värdefulla och som måste bearbetas vidare framöver. Det handlar om hur vi ska göra med gränserna för konstnärlig verksamhet, akademisk verksamhet etcetera.

Det kommer nya krav på oss som lagstiftare i framtiden vad gäller dataskyddet. Icke desto mindre yrkar jag bifall till utskottets förslag.

(Applåder)

Fru talman! Tack, Dag Klackenberg, för passningen! Frågan rörde ju Sverigedemokraternas reservation på temat rätten att bli glömd.

Som jag tolkar det liggande förslaget till lagstiftning kommer inte den rätten att bli helt absolut, för alla uppgifter kommer inte att försvinna. Det är i grund och botten samma problematik i dag. För att ta ett konkret exempel, som folk inom datavärlden talar mest om, handlar det ofta om sociala medier. Du och jag har fört en konversation över Messenger eller andra applikationer. Jag kan radera mitt konto, men vad jag har skrivit i våra privata konversationer stannar kvar och finns fortfarande lagrat. Då kan man resonera att det är meddelanden som du har fått av mig och fråga sig vem det är som äger meddelandena. Om vi backar bandet en tid kan vi jämföra det med att jag har skickat ett brev till dig. Då kan jag inte komma hem till dig och hämta brevet något senare, när jag har ångrat vad jag har skrivit.

Jag menar att internet inte är riktigt jämförbart. Barn och unga skickar tusentals meddelanden fram och tillbaka. Man kan ju fråga sig om det är någonting som de ska behöva stå för när de 15-20 år senare söker jobb.

Jag kan tycka att detta inte är så enkelt. Detta behöver man problematisera kring, och det är därför vi vill anföra att det bör utredas hur rätten att bli glömd kan bli mer absolut.

Detta var ett tydliggörande.

Fru talman! Tack, Jonas Millard, för din kommentar!

Det är uppenbart att vi är inne på samma spår. Men du vidgar det nu till att också omfatta alla sociala medier. Jag höll mig till dem som verkligen håller ett register.

Vi får fundera framöver på hur vi ska lagstifta kring detta. Cambridge Analytica visar ju verkligen vilken problematik vi har i detta. Vi måste ha ett gediget lagstiftningsarbete som gör att alla medborgare förstår vilka rättigheter och faror som finns med sociala medier. Där menar jag att ni kanske är på rätt spår, men reservationen är inte tekniskt tillräckligt bra för att vi ska ansluta oss till den från majoritetens sida.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Fru talman! Det är egentligen inte så mycket att replikera på. Men det var ju bra att jag fick möjligheten att förtydliga vad vi menar.

Dag Klackenberg nämnde flera exempel i sitt anförande, bland annat den lokala båtklubben och bostadsrättsföreningen. Jag tror inte att det är där som människor oroar sig mest i dag. När vi ändå tar det här greppet om dataskyddet tycker jag att vi även hade kunnat titta på de lite mer oroande aspekterna av framför allt internet när det gäller sociala medier. Jag tolkar det som att det är där som de flesta människor känner en viss oro i dag över vilka uppgifter som finns sparade och vad vi själva kan välja att ta bort, hur våra personuppgifter används för marknadsföring och hur kartlagda vi blir som individer. Svaret på dessa frågor fick vi för inte så länge sedan, då vi kunde lyssna på utfrågningen i USA av Facebooks grundare. Det finns tyvärr också en hel del andra rätt skrämmande exempel på hur våra personuppgifter har använts på ett felaktigt sätt.

Jag välkomnar ett intresse från Moderaterna i de här frågorna. Sverigedemokraterna tycker att den personliga integriteten är viktig.

Det här är en fråga där jag tror att vi åtta partier måste sätta oss ned och komma överens för att på lång sikt få till ett system som fungerar och som stärker vår personliga integritet.

Fru talman! Jag kan helt kort säga att det inte är sista gången som den här frågan diskuteras i kammaren.

Fru talman! Den 25 maj kommer den nya dataskyddsförordningen att träda i kraft. Det handlar om EU-lagstiftning som går direkt in i svensk lag. I samband med det anpassar vi en rad andra lagstiftningsprodukter, och jag tror att det är ett tjugotal som kommer att passera riksdagens kammare den närmaste tiden.

Från slutet av maj får vi ca 500 miljoner EU-invånare ett betydligt starkare integritetsskydd för uppgifter som ligger på nätet.

Miljöpartiet har jobbat oerhört mycket på EU-nivå för att stärka integritetsskyddet på nätet, kanske alldeles särskilt genom den gröne rapportören Jan Philipp Albrecht, som har gjort ett stort jobb i förhandlingarna för att lotsa detta enorma lagstiftningsarbete i hamn.

Vi är många som i dessa dagar får mejl från banken eller någon annan organisation där vi är registrerade. De berättar om sitt arbete med GDPR - om jag nu vågar säga det, Dag Klackenberg - och om möjligheterna att bli glömd om man vill det, rätten att få information när data flyttas med mera.

I lagstiftningen handlar det vidare om att man inte längre ska behöva få information på ett sådant sätt att man bara måste acceptera något genom att kryssa i. Nu finns det en tydlig rätt att man ska kunna förstå vad det är man säger ja till och att man ska kunna låta bli utan att vara helt utanför samhället.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Det handlar också om att bolag inte längre ska komma undan genom att placera sig i ett land där det finns svaga integritetsskyddslagar. Lagstiftningen gäller nämligen för alla personuppgifter i hela EU.

Det är många organisationer och företag som hör av sig till oss politiker och är oroliga över de höga viten de riskerar om de inte sköter sig. Jag har en viss förståelse för den oron. Liksom många av de internationella lagstiftningsprodukter som ska fungera i många länder är denna lagstiftning rätt komplicerad.

Men Datainspektionen, som nu ska döpas om till Integritetsskyddsmyndigheten, har gjort ett fantastiskt jobb med att på ett pedagogiskt sätt förklara den nya lagstiftningen. Man ger mycket stöd, information och utbildningar, precis som Veronica Lindholm var inne på.

Dagens produkt, KU23, behandlar inte själva förordningen. I stället behandlar vi lag med kompletterande bestämmelser till EU:s dataskyddsförordning och avgränsningar.

Veronica Lindholm har redogjort för många av dessa avgränsningar. Det finns dock två saker som har varit uppmärksammade i debatten men som vi i utskottet inte har talat särskilt mycket om.

Den ena gäller åldersgränsen för sociala medier. I förordningen föreslås en 16-årsgräns som standard, men Sverige vill sänka åldern för när man själv kan godkänna att vara med på sociala medier till den undre gränsen, 13 år. Detta har varit ganska omdiskuterat, och jag tror att denna lägre åldersgräns är mycket önskad.

Den andra gäller sanktionsavgifter i offentlig sektor. Den nya integritetsskyddsmyndigheten kommer att kunna ta ut sanktionsavgifter på upp till 5 miljoner för mindre allvarliga överträdelser och upp till 10 miljoner för allvarliga överträdelser.

Fru talman! Jag tycker att den nya EU-lagstiftningen är ett stort steg framåt. Vi kommer att se ett betydligt bättre integritetsskydd. Kompletteringarna är mycket bra, och därför yrkar jag bifall till utskottets förslag.

(Applåder)

Fru talman! För oss riksdagsledamöter som i dag debatterar och ska besluta om den nya dataskyddslagen är det angeläget att kunna överblicka konsekvenserna av hela den nya dataskyddslagstiftningen. För dem som i sin verksamhet ska tillämpa den nya lagstiftningen och som kan drabbas av mycket höga sanktionsavgifter om lagstiftningen inte följs är det givetvis nödvändigt att förstå lagstiftningen. Regeringen anger dock i propositionen att en samlad konsekvensbeskrivning inte går att göra i detta enskilda lagstiftningsärende.

I ett särskilt yttrande i konstitutionsutskottets betänkande i detta ärende har jag framfört kritik mot avsaknaden av konsekvensbeskrivning och mot att lagstiftningen i stor omfattning lämnar över till rättspraxis, alltså till domstolarna och Datainspektionen, att göra tolkningar av hur dataskyddslagstiftningen ska tillämpas.

Jag kan ännu mindre än regeringen bidra med en konsekvensbeskrivning av dataskyddslagstiftningen, men lagstiftningsmässigt ersätter EU:s dataskyddsförordning och den dataskyddslag vi ska besluta om EU:s dataskyddsdirektiv och vår tidigare personuppgiftslag, PUL.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

För riksdagen är dataskyddslagen det viktigaste ärendet i den kedja av lagstiftningsärenden som har sin grund i EU:s dataskyddsförordning och som träder i kraft den 25 maj i år.

Regeringen kommer att besluta om särskilda dataskyddsregler för olika statliga verksamheter och om förordningar på dataskyddsområdet. Datainspektionen kommer att besluta om föreskrifter för skydd av personuppgifter. Datainspektionen kommer dessutom att utöva tillsyn och besluta om åtgärder och sanktionsavgifter för dem som inte följer lagstiftningens, förordningarnas och föreskrifternas krav på hur personuppgifter får hanteras och användas.

I ett remissvar på utredningen, som ligger till grund för den nya dataskyddslagen, har det påpekats att många ideella föreningar kommer att drabbas av lagförslagets ökade krav på hanteringen av personuppgifter. Det gäller bland annat medlemsregistren och hur de får bearbetas.

Jag anser liksom flera remissinstanser att det är anmärkningsvärt att förslagens inverkan på föreningar och civilsamhälle inte har nämnts i utredningsarbetet och inte heller blir belyst i den proposition vi nu behandlar.

När jag gick in på internet och letade efter föreningar och dataskydd fann jag en artikel med rubriken "Klarar föreningen GDPR?" Texten uppges vara en enkel introduktion eftersom de flesta föreningar kommer att påverkas. Det nämns också att det för en del föreningar kommer att finnas behov av att söka juridisk rådgivning. För de flesta föreningar kostar juridisk rådgivning pengar, pengar som föreningarna hellre vill använda i sin verksamhet än till kostnader för juridisk rådgivning.

I EU:s dataskyddsförordning anges att medlemsstaterna bör vidta lagstiftningsåtgärder som fastställer de olika undantag som behövs för att skapa balans mellan grundläggande rättigheter, alltså yttrande- och tryckfrihet, i förhållande till personlig integritet. Ett sådant undantag finns i dataskyddslagens 1 kap. 7 § där rätten ges att för journalistiska ändamål och för akademiskt, konstnärligt eller litterärt skapande använda dataregister med personuppgifter och på olika sätt datamässigt bearbeta dessa registeruppgifter.

Jag anser att dataskyddslagstiftningen skulle behöva tydliggöra vad som är konstnärligt och akademiskt skapande och göra avgränsningar i hur personuppgifter databehandlingsmässigt får användas i dessa verksamheter. Att i lagstiftningen helt överlämna tolkningen av vad som är konstnärligt och akademiskt skapande till rättspraxis ser jag som en stor osäkerhet om vad som ska gälla.

Fru talman! Som ni förstår ser jag brister i denna lagstiftning, brister som är omöjliga att rätta till med det underlag vi fått i propositionen från regeringen och med tidsramen att lagstiftningen ska gälla från den 25 maj i år.

Fru talman! Det är många som lovordar den nya lagstiftningen, och jag håller med. Den nya dataskyddsförordningen är bra. Den är tydlig och klar vad gäller skärpt integritetsskydd och rätten att faktiskt själv få bestämma över vilka uppgifter som ska finnas om en och hur de ska behandlas av olika myndigheter, företag, organisationer, föreningar och så vidare

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Det är en lite komplicerad lagstiftning. Det är dataskyddsförordningen, som kommer rakt in från EU-lagstiftningen, som gäller. Sedan måste den kompletteras med svensk lagstiftning på olika håll, och det har redogjorts för detta. Den nu gällande personuppgiftslagen tas bort, och det vi nu ska besluta om är dataskyddslagen - den svenska lagstiftning som blir ett komplement till och ett förtydligande av dataskyddsförordningen.

Samtidigt som det är viktigt att integriteten skyddas måste vi se att det finns många bra skäl och viktiga anledningar att behandla personuppgifter. Det gäller företag men också föreningar, till exempel idrottsföreningar, politiska partier och olika sammanslutningar, som behöver kunna hantera sina medlemsuppgifter och ha adressuppgifter. Det självklara i dag är att man gör detta på datorer. Man har inte papper och penna, utan det förs register, och dessa går nästan alltid att manipulera på olika sätt och komma in i, som med alla register. Det är jätteviktigt att detta hanteras på ett bra sätt och att man också ser att det finns vettiga skäl att behandla personuppgifter.

Det som utskottet skriver och säger är viktigt - att vi måste se till att de som behöver hantera personuppgifter får stöd och hjälp i att kunna göra detta på ett riktigt sätt så att det blir bra gjort.

Nu när Datainspektionen byter namn till Integritetsskyddsmyndigheten är det viktigt att informationen från den nya myndigheten är sådan att föreningar klarar av att göra rätt. Detta har man jobbat mycket med, och det är viktigt att det arbetas vidare med detta när det blir nya förordningar och förtydliganden av vad lagen innebär.

Denna lag hanterar inte alla register. I KU kommer vi senare i vår att behandla de register som i dag skyddas av utgivningsbevis. Där är det ibland lite andra tongångar, och man har mer uppfattningen att det är bra att ha register med utgivningsbevis när människor faktiskt blir uthängda för resten av livet.

Balansgången mellan register som hanterar uppgifter om personer och register som har utgivningsbevis - hur det ska vägas - är en svår sak som vi måste återkomma till, men jag tycker att jag hör att det finns en viss ojämnhet i hur man ser på människors rätt till integritet.

Detta är en bra lagstiftning, och därför yrkar jag bifall till utskottets förslag.

(Applåder)

Fru talman! När jag var liten berättade min pappa om spioneri. Han hade varit med under kriget och berättade hur det gick till när de försökte supa militärer under bordet för att få fram uppgifter. Det lät som en sagobok. Och så kom jag till skolan, där man gnabbades så som skolelever och barn gör. Jag skulle inte säga att man mobbade, men man skickade lappar. I dag låter det som en sagobok.

I dag kan man nå hela världen med en dator som man har i fickan. Man kan avslöja och bli avslöjad med global räckvidd. Hur i all världen ska vi lagstiftare kunna hantera en situation där människors hela liv förändras för alltid av det som läggs ut? Vi behöver inte direkt ta några dagsaktuella exempel - vi har sett dem i tidningar och på tv-skärmar - men vi kan tänka på vilka konsekvenser det får för människor när hela deras liv läggs ut.

STYLEREF Kantrubrik \* MERGEFORMAT Ny dataskyddslag

Här försöker utskottet nu värna människors integritet. Det är en avvägning när det gäller rätten till integritet, som är dyrbar då vi vet att risken finns att den fördärvas för all framtid, redan från barnaår. Samtidigt ska vi leva i ett samhälle som fungerar. Vi ska kunna få sjukvård där det finns journaler, vi ska kunna byta skola där våra handlingar följer oss och mycket annat sådant. Hur ska denna avvägning göras?

Jag noterar att EU hjälper oss. I många avseenden kan man sucka lite grann över EU, som kanske inte i precis alla delar kan synas vara det mest smidiga organet, men det är inte riktigt så. EU har hjälpt oss att ta fram det som vi inte kunde göra själva. Vi har fått ett bättre dataskydd genom dataskyddsförordningen, och nu kompletterar vi detta med en ny dataskyddslag.

Det kan hända att det blir lite obekvämt och en del misstag. Jag tänker på föreningar som kan bli oroliga, ibland i onödan. I en del pilotfall kan det vara befogat, och man kan tycka att det blev lite för bra. Då ska man veta att vi är beredda att titta över detta och se till att det blir bättre.

Det finns alldeles utmärkt information tillgänglig. Den ligger på webben. Vi hörde det nämnas tidigare - jag ska inte gå in på alla teknikaliteter - men det går att söka hjälp.

Jag vill påminna om att man nu, från 13 års ålder, ska vara socialt vuxen och veta hur man sköter sociala medier. Det är ett enormt ansvar som ligger i människors händer. Från 13 års ålder, när livet och kroppen rusar, kan det bli konsekvenser för all framtid. Detta är ännu inte lagreglerat i tillräcklig utsträckning och måste kanske inte vara det heller, men utskottet kommer att fortsätta att försöka bevaka vår personliga integritet. Detta är ett steg i rätt riktning. Jag kan därför rekommendera kammaren att bifalla förslaget.

Slutligen vill jag tillägga att jag har varit med i samma utredning som Veronica Lindholm och Jonas Millard, om integritet, och där har vi fått stöta och blöta dessa frågor. Jag trodde att jag var hyfsat välutbildad, men här är jag bara nybörjare. Ändå kunde vi tillsammans komma ett gott stycke på väg. Jag vill tacka för den gemenskapen, för de goda orden från Jonas Millard och för det uppmärksammande av personlig integritet som hans arbete har inneburit och som nu har resulterat i en insiktsfull reservation, som jag härmed avstyrker.

Överläggningen var härmed avslutad.

(Beslut fattades under § 20.)