Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Profilering och Big Data – Hur dataskyddsförordningen och teknologin hamnar på kollisionskurs

Johansson, Felicia LU (2019) LAGF03 20192
Department of Law
Faculty of Law
Abstract (Swedish)
Tekniska lösningar möjliggör idag att omfattande mängder data ständigt samlas in, analyseras och används som beslutsunderlag. Inte minst gäller detta behandling av personuppgifter för att skapa kundprofiler i marknadsföringssyfte.

Dataskyddsförordningen är EU:s respons på de ökade möjligheterna att dra långgående slutsatser om enskilda individer utifrån personuppgifter. Lagens syfte är att åter ge individer kontroll över sina personuppgifter, vilket i längden även ska främja ekonomisk tillväxt inom unionen. I uppsatsen utreds hur två av dataskyddsförordningens grundläggande principer – ändamålsbegränsning och uppgiftsminimering – samt förbudet mot att behandla känsliga personuppgifter förhåller sig till big data när denna data är... (More)
Tekniska lösningar möjliggör idag att omfattande mängder data ständigt samlas in, analyseras och används som beslutsunderlag. Inte minst gäller detta behandling av personuppgifter för att skapa kundprofiler i marknadsföringssyfte.

Dataskyddsförordningen är EU:s respons på de ökade möjligheterna att dra långgående slutsatser om enskilda individer utifrån personuppgifter. Lagens syfte är att åter ge individer kontroll över sina personuppgifter, vilket i längden även ska främja ekonomisk tillväxt inom unionen. I uppsatsen utreds hur två av dataskyddsförordningens grundläggande principer – ändamålsbegränsning och uppgiftsminimering – samt förbudet mot att behandla känsliga personuppgifter förhåller sig till big data när denna data är hänförlig till personuppgifter. Syftet med utredningen är att utvärdera om lagstiftningen är förenligt med det digitaliserade, big data drivna samhället vi idag lever i. Hur privata företag engagerade i kundprofilering ska förhålla sig till bestämmelserna och de underliggande principerna undersöks också.

Uppsatsen visar att dataskyddsförordningen, genom målsättningen att ge individer långtgående integritetsskydd, i stor utsträckning inskränker möjligheterna att utföra lagenlig behandling av big data i marknadsföringssyfte. Dataskyddsbestämmelserna är inte anpassade till hur personuppgifter faktiskt tillvaratas. Visst stöd ges dessutom för att nuvarande lagstiftning vid behandling av big data inte ger individer det skydd som eftersträvas av EU, även när regelverket följs. Även om lagenlig personuppgiftsbehandling för företag kan vara svåruppnått, föreslås viss återhållsamhet om behandling av kunders personuppgifter ändock genomförs. Att bevara kunders tillit bör utgöra en ledstjärna. (Less)
Popular Abstract
Today, technological advancements make possible the constant collection and analysation of extensive amounts of data as well as decision making based on that processing. This undeniably holds true for the processing of personal data to create customer profiles for marketing purposes.

The General Data Protection Regulation is the EU’s response to the increased possibilities to draw far-reaching conclusions about individuals from personal data. The regulation’s aim is to hand the control of personal data back to the individuals and, by doing so, facilitate economic growth in the EU’s internal market. In this essay, two of the regulation’s fundamental principles – purpose limitation and data minimisation – as well as the prohibition to... (More)
Today, technological advancements make possible the constant collection and analysation of extensive amounts of data as well as decision making based on that processing. This undeniably holds true for the processing of personal data to create customer profiles for marketing purposes.

The General Data Protection Regulation is the EU’s response to the increased possibilities to draw far-reaching conclusions about individuals from personal data. The regulation’s aim is to hand the control of personal data back to the individuals and, by doing so, facilitate economic growth in the EU’s internal market. In this essay, two of the regulation’s fundamental principles – purpose limitation and data minimisation – as well as the prohibition to process special categories of personal data are examined in relation to personal data in a big data context. The purpose of the scrutiny is to evaluate if the regulation is compatible with the digital, big data driven society we live in. The essay also examines what private companies involved in customer profiling should keep in mind regarding the regulation’s rules and principles.

The essay reveals that the General Data Protection Regulation to a large extent limits the possibilities to lawfully carry out big data processing for marketing purposes, by aiming to give individuals strong privacy protection. The EU data protection is not adapted to how personal data is currently used. Furthermore, some evidence shows that the current legislation does not give individuals the protection the EU aims for, even when the regulation is complied with during big data processing. Even though it will prove difficult for private companies to lawfully carry out large scale processing of personal data, it is suggested that companies show restraint if they do decide to process customers’ personal data for marketing purposes. The aim should be to preserve costumers trust. (Less)
Please use this url to cite or link to this publication:
author
Johansson, Felicia LU
supervisor
organization
course
LAGF03 20192
year
type
M2 - Bachelor Degree
subject
keywords
EU-rätt, IT-rätt, Big Data, Profiling, Dataskyddsförordningen, GDPR, Ändamålsbegränsning, uppgiftsminimering, känsliga personuppgifter
language
Swedish
id
8999296
date added to LUP
2020-03-28 10:53:47
date last changed
2020-03-28 10:53:47
@misc{8999296,
  abstract     = {{Tekniska lösningar möjliggör idag att omfattande mängder data ständigt samlas in, analyseras och används som beslutsunderlag. Inte minst gäller detta behandling av personuppgifter för att skapa kundprofiler i marknadsföringssyfte. 

Dataskyddsförordningen är EU:s respons på de ökade möjligheterna att dra långgående slutsatser om enskilda individer utifrån personuppgifter. Lagens syfte är att åter ge individer kontroll över sina personuppgifter, vilket i längden även ska främja ekonomisk tillväxt inom unionen. I uppsatsen utreds hur två av dataskyddsförordningens grundläggande principer – ändamålsbegränsning och uppgiftsminimering – samt förbudet mot att behandla känsliga personuppgifter förhåller sig till big data när denna data är hänförlig till personuppgifter. Syftet med utredningen är att utvärdera om lagstiftningen är förenligt med det digitaliserade, big data drivna samhället vi idag lever i. Hur privata företag engagerade i kundprofilering ska förhålla sig till bestämmelserna och de underliggande principerna undersöks också. 

Uppsatsen visar att dataskyddsförordningen, genom målsättningen att ge individer långtgående integritetsskydd, i stor utsträckning inskränker möjligheterna att utföra lagenlig behandling av big data i marknadsföringssyfte. Dataskyddsbestämmelserna är inte anpassade till hur personuppgifter faktiskt tillvaratas. Visst stöd ges dessutom för att nuvarande lagstiftning vid behandling av big data inte ger individer det skydd som eftersträvas av EU, även när regelverket följs. Även om lagenlig personuppgiftsbehandling för företag kan vara svåruppnått, föreslås viss återhållsamhet om behandling av kunders personuppgifter ändock genomförs. Att bevara kunders tillit bör utgöra en ledstjärna.}},
  author       = {{Johansson, Felicia}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Profilering och Big Data – Hur dataskyddsförordningen och teknologin hamnar på kollisionskurs}},
  year         = {{2019}},
}