LUP Student Papers

Dataskyddsförordnigen - En papperstiger? - En uppsats om dataskydd på informationssamhällets villkor

• Mark

Abstract (Swedish)

Sedan internet gjorde sitt intåg på 90-talet så har det intagit en alltmer central del av våra liv. Vi konsumerar fler tjänster via internet än någonsin tidigare, och vi lämnar ifrån oss mer personuppgifter än någonsin tidigare. Insamlingen och behandlingen av personuppgifter har sedan mitten av 90-talet reglerats av EU’s Dataskyddsdirektiv (95/96/EG) som över åren blivit allt mer föråldrat och kommer 2018 att ersättas med en enhetlig dataskyddsförordning (2016/679), vilken bland annat innehåller ett starkare skydd för personuppgifter. Denna uppsats ställer frågan huruvida dataskyddsförordnigens verktyg verkligen kan tänkas vara effektiva i ljuset av dagens informationssamhälle. Förordningen introducerar bland annat skärpta krav för... (More)

Sedan internet gjorde sitt intåg på 90-talet så har det intagit en alltmer central del av våra liv. Vi konsumerar fler tjänster via internet än någonsin tidigare, och vi lämnar ifrån oss mer personuppgifter än någonsin tidigare. Insamlingen och behandlingen av personuppgifter har sedan mitten av 90-talet reglerats av EU’s Dataskyddsdirektiv (95/96/EG) som över åren blivit allt mer föråldrat och kommer 2018 att ersättas med en enhetlig dataskyddsförordning (2016/679), vilken bland annat innehåller ett starkare skydd för personuppgifter. Denna uppsats ställer frågan huruvida dataskyddsförordnigens verktyg verkligen kan tänkas vara effektiva i ljuset av dagens informationssamhälle. Förordningen introducerar bland annat skärpta krav för samtycke samt rätten till radering, det vill säga rätten att helt bli borttagen ur ett register om man så önskar. Insamlingen och användningen av personuppgifter för bland annat marknadsföringsändamål på internet har de senaste decenniet exploderat och mängden tillgängligt data, både personligt och semi-personligt, har ökat exponentiellt. Användningen av stordataanalys, det vill säga sökandet efter oväntade insikter i stora mängder data utgör samtidigt ett integritetsproblem. Detta har skapat nya problem för individer och företag som dels söker ta kontrollen över sitt personliga data och dels kanske inte önskar hantera personligt data samtidigt som Europas konsumenter blir alltmer bekymrade över användningen av personuppgifter, men upplever samtidigt att de inte finns något riktigt alternativ än att låta sig registreras för att ta del av informationssamhällets tjänster. Uppsatsen landar i slutsatsen att dataskyddsförordningens verktyg och regler kan vara nog så effektiva förutsatt att man vet vem som behandlar ens uppgifter, men för att effektivt ta kontroll över sin person behövs det kanske något annat. Problemet ligger inte i dataskyddsförordningens verktygslåda, utan snarare i de villkor som informationssamhället ställer upp. (Less)

Popular Abstract

Since the Internet revolution started in the 90s, it has assumed an increasingly central part of our lives. We consume more services via the internet than ever before, and we give up more personal data than ever before. The collection and processing of personal data has since the mid-90s been regulated by the EU's Data Protection Directive (95/96/EC), which over the years has become increasingly obsolete and will be replaced by a the General Data Protection Regulation 2016/679 (DPR) in 2018, which, among other things, offers stronger protection for personal data. This paper asks whether DPR’s tools really can be effective in light of today's information based society. The DPR introduces, among other things, stricter requirements for... (More)

Since the Internet revolution started in the 90s, it has assumed an increasingly central part of our lives. We consume more services via the internet than ever before, and we give up more personal data than ever before. The collection and processing of personal data has since the mid-90s been regulated by the EU's Data Protection Directive (95/96/EC), which over the years has become increasingly obsolete and will be replaced by a the General Data Protection Regulation 2016/679 (DPR) in 2018, which, among other things, offers stronger protection for personal data. This paper asks whether DPR’s tools really can be effective in light of today's information based society. The DPR introduces, among other things, stricter requirements for consent and the right to be forgotten, that is the right to completely be removed from any register at will. The collection and use of personal information on the internet for marketing purposes, among other things, has in the past decade exploded and the amount of available data, both private and semi-private, has increased exponentially. The use of big data analysis, that is, the search for unexpected insights by processing vast amounts of data also raises a privacy concerns. This practise has created new problems for individuals and businesses, the former who seek to take control of their personal data, and the latter which may not wish to deal with personal data, while European consumers are increasingly concerned about the use of personal data, but experience at the same time that there is no real alternative but to allow themselves be registered to take part in the information society. The paper offers the conclusion that the DPR’s tools and rules can be quite effective provided one knows who uses ones personal data, but to effectively take control of all their personal data something else is needed. The problem lies not in the data protection regulation toolkit, but rather in terms of the rules and practicies built into our information society. (Less)