Eksperter advarer mod nationale særregler: Vi ender med kludetæppe af privacy-lovgivning

EU's nye databeskyttelsesforordning efterlader exceptionelt meget plads til lande, der ønsker skræddersyede dataregler.

Hvis EU-lande ikke kan lade være med at indføre nationale særregler, når de implementerer den nye databeskyttelsesforordning - GDPR - så underminerer det hele formålet med regelsættet.

Sådan lyder advarslen fra jurist Tim Wybitul, der er en af Tysklands ledende advokater inden for databeskyttelse.

»Hvis medlemsstater nu går i gang med at udstede overdreven kompleks ny regulering baseret på GDPR, vil det skade virksomheder og vi ender med det samme kludetæppe som vi har i dag, når det kommer til databeskyttelse i EU,« siger han i en blog, som er blevet bragt på JDSupra.

Læs også: DPO eller ej? Langt de fleste virksomheder kan undvære en Data Protection Officer

Her får Tim Wybitul, der er partner i advokatvirksomheden Hogan Lovells i Frankfurt, opbakning fra Stefan Brink, der er Data Protection & Freedom of Information Officer i den tyske delstat Baden-Württemberg.

Mens komplekse nationale variationer kan gøre det dyrt for virksomheder at følge loven, bliver det samtidig uigennemskueligt for forbrugeren, siger han.

»Derfor skal medlemsstater opfordres til at udvise mådehold med national lovgivning,« siger Stefan Brink

Exceptionelt elastisk

Til trods for at GDPR er en EU-forordning - og derfor direkte gældende i medlemslande - er der helt exceptionelt meget rum til fortolkning. Det fortalte chefkonsulent i Justitsministeriets databeskyttelseskontor, Anders Lotterup, i sidste uge på et stormøde om GDPR i København.

»Forordningen erstatter kun dansk lov i de tilfælde, hvor der ikke er rum for særregler. Selvom det er en forordning, er der i helt særlig grad mulighed for at opretholde nationale regler og indføre nye regler for behandling af persondata.«

Læs også: Justitsministeriet: Dataforordning skal turbo-behandles

Medlemslande må fx selv fastsætte, hvornår et barn kan give samtykke - helt ned til 13 år.

Efterhånden som deadlinen for GDPR nærmer sig - d. 25. maj 2018 - bliver det tydeligere, præcis hvordan landene gør brug af elastikken i forordningen. Ikke mindst i Tyskland, hvor lovarbejdet er godt et år foran det danske.

»Når man taler med Tyskland om det her, så ser de forordningen som et direktiv i forhold til muligheden for vedtage nationale særregler,« fortæller Anders Lotterup.

Og den indstilling er ikke holdbar, hvis man spørger Tim Wybitul og Stefan Brink.

Underminerer fælles standarder

Tyskland fremlagde tidligere på måneden det sidste forslag til den lov, der skal ledsage GDPR. Og mange steder afviger Tysklands regler for det, som er vedtaget i EU.

»Den tyske regerings udkast underminerer fælles europæiske standarder, begrænser rettigheder for de personer, data handler om, og tillader Tyskland at gå egne veje i områder som videoovervågning,« siger Stefan Brink.

Læs også: Sikkerhedsboss: Nationale særregler kan afspore dataforordning

Tim Wybitul fortsætter:

»Udkastet er godt for advokater, men dårligt for dem, der skal indføre de nye regler. Selv eksperter kan knap nok forstå de planlagte regler. Virksomheder skal bruge mange penge på at implementere de komplekse regler,« siger han.

Tysklands udspil kan ende med langstrakte juridiske kampe for at få afklaret, hvor tysk lov trumfer EU-forordningen og omvendt. Stefan Brink kalder den situation for et worst case scenario for databeskyttelse.

»Jeg vil derfor gentage, at det nu er tid for lande at udvise mådehold, og ikke for snævertsynede forsøg på at ændre loven til det værre,« siger Stefan Brink.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

»Forordningen erstatter kun dansk lov i de tilfælde, hvor der ikke er rum for særregler. Selvom det er en forordning, er der er i helt særlig grad mulighed for at kan opretholde nationale regler og indføre nye regler for behandling af persondata.«

Based on experience skal Danmark nok vide at udnytte hvert et nok så mikroskopisk smuthul, der kan bruges til at underminere borgernes rettigheder...

  • 3
  • 1
John Foley

Såvidt vides er der ingen fælles EU regler i forordningen, der beskriver sanktionsmuligheder overfor offentlige- og statslige myndigheder samt offentligt ansatte. Det er overladt til de enkelte medlemslande selv at lovgive herom. Det er ellers her at der er et stort og presserende behov for at EU gav et bud og vejledte.
Alle 28 medlemslande (snart 27) vil snart fastlægge nationale bestemmelser på dette vigtige område på 28 forskellige måder. I Danmark vil vi opleve, at staten vil se meget mildt på sjusk og mangelfuld overholdelse af persondata-forordningen fra offentlige myndigheder og embedsværkets side. I modsætning til private virksomheder, der loves bål og brand samt alvorlige sanktioner i form af bøder og straf, der i værste fald kan betyde konkurs for virksomheden. Hvem sagde dobbeltmoral?

  • 2
  • 1
Log ind eller Opret konto for at kommentere