Bekymret erhvervsliv får kommissærører

EUs justitskommissær forstod godt dansk frygt for, at ny, stram datalovgivning spænder ben for udviklingen, og forsøger at sikre så stor klarhed som muligt.

Foto: LAURENT DUBRULE. EUs justitskommissær, tjekkiske Vera Jourová, lyttede til Dansk Industris bekymringer for uensartet fortolkning af de kommende stramninger af beskyttelsen af folks personlige data i Europa. Arkivfoto: Laurent Dubrule, EPA/Scanpix
Læs mere
Fold sammen

»Vi er slet ikke færdige. Der venter rigtigt meget arbejde foran os - og det gøres bedst i dialog med erhvervslivet, som har erfaringen. Og heldigvis var der gode toner på mødet.«

Det konstaterer fagleder Peder Søgaard-Pedersen fra DI Digital, Dansk Industris brancheorganisation for IT og tele, efter et møde med EUs justitskommissær Vera Jourová tirsdag, hvor en række danske virksomheder - heriblandt Lego, Leo Pharma, Microsoft og Dubex - drøftede de nye og skrappere databeskyttelsesregler, som træder i kraft om to år, med hende. De frygter nemlig, at fortolkningen af de nye regler bliver så skrappe, at det vil spænde ben for nye forretningsmodeller og den digitale omstilling, som er i gang.

Endelig ikke 28 forskellige løsninger

»Det er et ret omfattende lovkompleks, hvor al dataaktivitet, som relaterer sig til persondata, vil blive reguleret. Vi er glade for, at der nu kommer fælles regler i Europa, men vi er bange for, at muligheden for fortolkning på mindst 50 områder medfører, at man alligevel gør tingene forskelligt, så leverandører f.eks. fortsat skal indrette sig på 28 forskellige løsninger. To år er ikke meget til først at blive enige om fortolkningen og dernæst informere alle virksomheder og borgere. Derfor skal vi i gang nu,« siger Peder Søgaard-Pedersen.

EU ensretter og strammer fra maj 2018 databeskyttelsesreglerne i de 28 medlemslande. Derefter skal både offentlige myndigheder og private virksomheder have tilsagn fra folk, når de vil gemme personlige data, og man skal klart vide, hvilke data der samles ind, hvad de skal bruges til, og hvem de eventuelt deles med. Samtidig får virksomhederne meldepligt, hvis der sker hackerangreb, og bøderne for overtrædelse af reglerne skrues kraftigt op.

»Kommissæren fortalte os, at hun vil nedsætte en ekspertgruppe af myndigheder og erhvervsliv, og at hun er helt med på, at man ikke er i mål endnu. Dette vil stille større krav til erhvervslivet, men hvis vi gør det på en ensartet måde i Europa, kan vi være med til at sætte en standard for databeskyttelse på verdensplan. Gør vi det derimod forkert, underminerer vi vores eget, digitale, indre marked og giver os selv fodlænke på i forhold til den amerikanske eller asiatiske økonomi, hvor persondata spiller en stadig større rolle,« siger Peder Søgaard-Pedersen.

Pas på betonsko

DI Digital er især nervøs for, at de skrappere regler holder balancen mellem på den ene side at sikre folks personlige data bedre, så ingen mister tilliden til digitaliseringen og de besparelser, som den kan medføre, hvis mere og mere foregår digitalt, og på den anden side ikke ender med at blive fortolket så restriktivt, »at det sætter betonsko på nye forretningsmodeller og den digitale omstilling«, som det udtrykkes.

Dansk Industri er også i dialog med Justitsministeriet, som har ansvaret for, at de nye regler bliver indført i Danmark.