”GDPR kan öka företagens it-kostnader med 40 procent”

I dagarna är det tre månader innan EU:s nya dataskyddslag, GDPR, träder i kraft. Det är på tiden att EU:s dataskyddsregler från 1995 uppdateras. Problemet är att även de nya reglerna redan är föråldrade när de träder i kraft. De bygger på en förlegad bild av hur den personliga integriteten bäst värnas. Reglerna riskerar också att hämma innovationer och konkurrenskraft i Europa.

Som om GDPR inte vore nog finns det dessutom flera nya EU-regler som gör det svårare för Europa att ta vara på och utnyttja den fulla potentialen i den digitala revolutionen. Den kommande EU-lagen om integritet på internet gör att många uppskattade nättjänster riskerar att försvinna. Dessutom är EU-kommissionen motvillig till att data kan flöda fritt till länder utanför Europa. Moderaterna röstade i Europaparlamentet emot GDPR för två år sedan och fortsätter nu kämpa för användbart dataskydd för att trygga ett öppet internet.

Förkortningen GDPR har redan blivit ett rött skynke för svenska mindre och medelstora företag som tvingas anpassa stora delar av sin verksamhet för att möta de nya kraven. Som en konsekvens har juristbyråer samt it- och verksamhetskonsulter täljt guld när företag och organisationer behöver ha anpassat sig till den 20:e maj, då lagen träder i kraft.

Personlig integritet är viktigt men att skydda den kräver andra tillvägagångssätt än för tio år sedan. Att personlig integritet ska handla om explicit samtycke till behandling av personuppgifter är i bästa fall ett föråldrat synsätt. I värsta fall invaggar det människor i en falsk trygghet. Knappt någon läser ens de långa användarvillkoren än mindre är människor medvetna om den exakta innebörden av att de godkänner behandling av personuppgifter när de använder sig av tjänster på nätet.

Det är på många sätt bra att EU får gemensamma och tydliga regler för dataskydd genom GDPR. Det gamla direktivet har fått vitt skilda tolkningar i olika EU-länder. Det har lett till en fragmentering på den inre marknaden, som innebär att företag tvingas anpassa sig till olika regler i olika länder.

Men det går ändå inte att bortse ifrån att GDPR kommer med en alltför hög prislapp. Bara implementeringen i Storbritannien väntas kosta fyra miljarder kronor. I Sverige visar studier att små- och medelstora företag kan tvingas öka sina kostnader för it med upp till 40 procent. Dessutom finns stora risker för att innovationskraften minskar i hela ekonomin - särskilt i företag med korta utvecklingscykler. GDPR slår alltså hårdast mot de företag som skapar flest nya och kvalificerade jobb i Sverige.

Databehandling och dataflöden är i dag en drivande faktor i hela vår ekonomi och en del av så gott som alla företags vardag, och inte bara för stora teknikföretag som Google, Spotify eller Ericsson. Alla - både företag och privatpersoner - skapar stora mängder data, varav en ansenlig mängd innehåller personuppgifter.

Även om GDPR gör det lättare för företag som verkar inom EU riskerar lagen att tillsammans med andra beslut bygga en digital mur kring Europa. Det blir dels oförsvarligt krångligt att i vissa fall föra data ut ur Europa dels leder våra regler till att andra länder skapar nya protektionistiska krav på att data ska behandlas på servrar i deras länder. Det är något som hotar svensk export och svenska investeringar utomlands.

När andra länder, från Norge och Nya Zeeland till Mexiko och Malaysia går samman för att se till att data kan flöda fritt över gränser står EU-kommissionen handfallen. Om data inte kan flöda fritt till och från EU riskerar svenska företag att förlora i konkurrenskraft gentemot utländska konkurrenter.

Det finns alltför många som i den svenska debatten har en alldeles för snäv syn på dataskydd. Det riskerar inte bara att gröpa ur Sveriges ekonomiska välstånd och minska konkurrenskraften. Välmenta men stelbenta regler för att främja den personliga integriteten kommer även att leda till att friheten att använda internet så som vi själva önskar urholkas.

Christofer Fjellner, Europaparlamentariker (M)