"GDPR är en byråkratisk mardröm – gör om och gör rätt"
Jörgen Warborn, EU-parlamentariker för Moderaterna, tycker att GDPR försvårar för småföretagare och inte gör tillräcklig nytta. Nu vill han se förändringar i lagen.
DEBATT. GDPR trädde i kraft för drygt fyra år sedan, men nu är det dags att förändra lagen. För att tjäna sitt syfte krävs ett omgjort GDPR som tar hänsyn till skillnader mellan småföretagare och stora nätjättar, där de stora integritetsriskerna finns. Dessutom ska inte EU:s medlemsländer få tolka lagen olika, samma regler ska gälla i alla länder. Det skriver Jörgen Warborn (M), EU-parlamentariker.
Det här är en debattartikel. Åsikterna som framförs är skribentens egna.
För lite mer än fyra år sedan infördes dataskyddslagen GDPR. Den hyllades av många EU-toppar som en garant för människors integritet på nätet och skulle skydda privatlivet i den digitala världen. Hyllningarna från vanliga människor kom dock att utebli. Den mest märkbara effekten för de flesta av oss blev istället att bombarderas av cookie-varningar och digitala formulär att bocka i för att kunna surfa på nätet.
Den grupp som märkt GDPR:s krånglighet och meningslöshet allra mest är de svenska småföretagarna. För många av dem var gränserna i lagen omöjliga att tolka och blev en snårskog att navigera sig igenom, under hot av höga böter om man gjorde fel. För de företag som inte har stora it-avdelningar, eller råd med välbetalda jurister blev GDPR ett tungt ok att bära. Nu har det gått mer än fyra år sedan reglerna trädde i kraft och vi kan med facit i hand se vilka delar som slog fel. Därför är det hög tid att justera lagen, så att det blir lätt att göra rätt.
"Är vår integritet verkligen tryggare med EU:s dataskyddsregler?"
När man pratar med svenska start-ups och småföretag, så är GDPR en fråga som kommer upp nästan varje gång. Aldrig som något positivt, utan som ett exempel på regelkrångel som retar och belastar i vardagen. Många vittnar om hur de till en början fick kämpa för att försöka förstå reglerna och andra om hur de tvingats lägga tiotusentals kronor på konsulthjälp. Detta av rädsla för de skyhöga böter som kan drabba om man skulle råka ha feltolkat någon detalj i lagstiftningen.
Det ska sägas att GDPR kom till av goda avsikter. Ett allt mer digitaliserat samhälle, där snart sagt all information om dig och mig finns online, kräver regler för att informationen inte ska missbrukas. Man ska kunna känna sig trygg med att den information man lämnar vidare om sig själv används rätt. Men är vår integritet verkligen tryggare med EU:s dataskyddsregler? Det går inte att svara entydigt på. Vad som däremot är säkert är att vi efter GDPR och e-integritetsdirektivet möts av en aldrig sinande ström av cookie-varningar, mail och påminnelser – och att många svenska företag har tyngts med stora kostnader.
Orimligt med samma krav för nätjättar och småföretag
Europa behöver en smartare digital agenda än såhär och lagstiftningen måste ta hänsyn till skillnader mellan stora nätjättar och den lokala klädaffären eller taxifirman. Det är förstås orimligt att ställa samma krav på den småföretagare som vill ha sin kundlista i en Excel-fil som på de stora nätjättarna.
Det är förstås orimligt att ställa samma krav på den småföretagare som vill ha sin kundlista i en Excel-fil som på de stora nätjättarna.
Jörgen Warborn
Man måste tänka betydligt mer riskorienterat och inte lägga energi på områden där riskerna är mycket små, eller rentav obefintliga. Integritetsriskerna rörande persondata ligger i första hand hos de riktigt stora nätplattformarna och det är på dessa man behöver fokusera för att trygga integriteten. Att utsätta småföretag vars huvudsakliga affärsidé inte alls har med datahantering att göra är som att skjuta med en hagelbössa i en precisionstävling. Det borde införas undantag från vissa bestämmelser för de minsta företagen.
Alla EU-länder måste tolka lagen likadant
Det behöver också upprättas enkla riktlinjer för datahanteringsprocedurer som gäller i hela EU och myndigheterna behöver kunna ge svar och förhandsgodkännande till företag som kontaktar dem med frågor om hur data får hanteras. I ett omgjort GDPR borde utrymmet för medlemsländerna att tolka lagen olika snävas av rejält, så att inte vissa länder övertolkar reglerna och gör det krångligare än det behöver vara. När myndigheternas beslut grundas på samma europeiska lagstiftning måste naturligtvis det som är okej i ett EU-land också vara det i alla andra.
EU-kommissionen har gjort en översyn av GDPR, där de i rosenskimrande ordalag beskrev vilken framgång lagen varit. Det är tondövt inför den massiva kritik som kommit från europeiska småföretag och det faktum att en så stor majoritet av befolkningen inte tycker att lagen fyller sitt syfte. Något som borde mana till eftertanke och omtag.
Det är uppenbart att det finns delar av GDPR som behöver förändras, så att lagen på allvar skyddar viktig persondata – och inte krånglar till det i onödan för småföretagare. Det viktigaste är att skapa förutsägbarhet, där myndigheterna hjälper till att göra rätt istället för att komma med pekpinne och bötesblock i efterhand. Jag kommer jobba för att så ska bli fallet.
Jörgen Warborn (M) EU-parlamentariker
Läs mer om ämnet:
