En omfattande mängd personuppgifter om EU-medborgare samlas in av stora transnationella it-företag som Facebook och Google. Denna data kan sedan föras över till de amerikanska underrättelsetjänsterna och analyseras inom ramen för USA:s nationella övervakningsprogram. Att upprätthålla det starka skydd av personuppgifter som EU-medborgare tillförsäkras genom Europakonventionen och EU-stadgan om de grundläggande rättigheterna är en juridisk utmaning i dagens moderna samhälle, som karaktäriseras av ett konstant nationsöverskridande informationsflöde.
Datamining utmanar EU:s rättssystem
I sin avhandling undersöker Liane Colonna tekniken bakom så kallad datamining och utreder några av de utmaningar tekniken innebär för EU:s rättssystem. En sådan utmaning är att EU:s dataskyddslag kräver att den som tillhandahåller en informationstjänst kan ange ett specifikt, explicit och legitimt syfte med att behandla en individs personuppgifter.
– Med data mining går det inte att i förväg ange ett specifikt syfte med databehandlingen. Själva poängen med data mining är att öppna möjligheten för det oförutsägbara, att kunna ställa frågor vi aldrig tidigare tänkt på att fråga, förklarar Colonna.
Ett annat problem är dataminimeringsprincipen, det vill säga att den som tillhandahåller en informationstjänst inte får samla in mer information än vad som är absolut nödvändigt. Principen är svår att förena med data mining eftersom en förutsättning för data mining är att samla in stora mängder data. Dessutom finns det ett intresse av att lagra uppgifterna under en lång tid eftersom nyttan med data mining är oförutsägbar och kan växa med tiden.
Bristande rättigheter för EU-medborgare
I en annan del av avhandlingen jämför Colonna det juridiska ramverk som reglerar övervakning i Sverige och USA. Hon drar slutsatsen att EU-medborgare har bristande rättigheter gällande den information som samlas in om dem, särskilt i jämförelse med amerikaner. Även om EU-medborgare kunde förlita sig på samma integritetsskydd som tillförsäkras amerikanska medborgare enligt amerikansk rätt och hade samma möjligheter att hävda dessa rättigheter, skulle många av dessa bestämmelser ändå vara helt otillräckliga ur ett europeiskt perspektiv.
– Det handlar inte om att kasta sten i glashus. Européer har all anledning i världen att uppröras över hur amerikanska myndigheter övervakar dem. Europakonventionen utgör ett mycket starkt skydd för personuppgifter, även när den nationella säkerheten står på spel, säger Liane Colonna, juridiska institutionen vid Stockholms universitet.
Hon har ett antal förslag för hur den personliga integriteten kan stärkas inom EU samt även i förhållande till andra jurisdiktioner. Reglerna för dataöverföring och inom ramen för aktuellt rättssystem måste förtydligas. Vidare pekar hon på att det är svårt för en enskild jurisdiktion att genomdriva dataskyddslagar i en värld där globalisering och teknisk utveckling pågår i en rasande takt.
– Den mest effektiva lösningen vore kanske att anta en internationell konvention om övervakning, säger Liane Colonna.
Avhandlingens namn
”Legal Implications of Data Mining: Assessing the European Union’s Data Protection Principles in Light of the United States Government’s National Intelligence Data Mining Practices”. Avhandlingen är publicerad på Ragulkla förlag.