RINF ordinarie hemtentamen HT16

Transkript

1 RINF ordinarie hemtentamen HT RINF ordinarie hemtentamen HT Personnummer: Betyg: Totalpoäng: 27 Övergripande kommentar:

2 2 RINF ordinarie hemtentamen HT Tentamen i Rättsinformatik den 20 september Examinator: Cecilia Magnusson Sjöberg För att erhålla betyg från tentamen måste samtliga obligatorier ha uppfyllts. Alla studenter måste vara anmälda till tentamen. Allmän information Kursen i Rättsinformatik tenteras genom en hemtentamen. Tentamen startar den 20/9 klockan och slutar den 22/9 klockan Lämnar du in för sent kommer tentamen inte att rättas. Tentamen består av tre frågor som slumpas ut bland studenterna. Varje student får en fråga att besvara som motsvarar 30 poäng, det går ej att byta fråga eller svara på en annan fråga. Tentamen ska besvaras självständigt och individuellt och det är därför strängt förbjudet att samarbeta med andra. Allt samarbete kommer att rapporteras som fusk. Preliminära betygsgränser: AB BA 20-24,5 B 15-19,5 U 0-14,5 Formalia Serif-typsnitt (arial, times, calabri etc.), 12 punkter, enkelt radavstånd. Max 1500 ord. Fotnoter kan ej användas, om du behöver använda referenser i din text så ska källhänvisning ske inom parenteser. Guide Steg 1: Gå in på examination.su.se och logga in med ditt personnummer. Steg 2: Klicka på Ordinarie hemtentamen i Rättsinformatik HT16 Steg 3: Du kommer nu se en sexsiffrig kod på skärmen. Skriv ner den någonstans! Utan koden kommer du inte komma in i din tentamen igen om du stänger ner fönstret. Steg 4: Läs tentainstruktionerna noggrant! Steg 5: Du har nu tilldelats en tentafråga och har 48 timmar på dig att besvara frågan. Steg 6: Besvara din fråga i ett ordbehandlingsprogram (Word, pages, etc.) eller direkt i det digitala tentamensprogrammet, Exia. Om du besvarat din fråga i ett ordbehandlingsprogram först måste du klistra in ditt svar i Exia, du kan inte bifoga filen. Besvarar du tentan direkt i Exia gällar följande: - det blir per automatik ett sans serif-typsnitt; - systemet visar antalet ord (var 20:e sekund då arbetet sparas); - arbetet sparas automatiskt var 20:e sekund. Steg 7: Lämna in tentamen och ha en fantastisk helg! Tveka inte att höra av er till Ängla Eklund på mail om det uppstår några problem eller frågor, angla.eklund@juridicum.su.se. LYCKA TILL BÄSTA STUDENTER!

3 RINF ordinarie hemtentamen HT Du håller på att förbereda ett föredrag på en konferens som anordnas av Svenska föreningen för it och juridik. Tanken är att en kortare version av ditt anförande därefter ska publiceras på föreningens hemsida. Den fråga som du förväntas belysa formuleras så här i konferensprogrammet: Hjälper eller stjälper integritetsskyddslagstiftningen det fria flödet av personuppgifter på den digitala inre marknaden? Svar: Dagens avtal är ett stort steg mot den digitala inre marknaden. Det kommer att avlägsna hinder och frigöra möjligheter. [ ] Låt oss därför gå vidare och bygga en öppen och blomstrande dataekonomi i EU som grundas på höga standarder för uppgiftsskydd och utan omotiverade hinder. Så sade Andrus Ansip, vice ordförande med ansvar för den digitala inre marknaden inom EU, i slutet på 2015 när de tre EU-institutionerna nått en överenskommelse angående reformen av uppgiftsskyddet inom unionen ( Uttalandet berör i många avseenden den frågeställning som här ska belysas - hjälper eller stjälper integritetsskyddslagstiftningen det fria flödet av personuppgifter på den digitala inre marknaden? Lagstiftningen som syftar till att skydda den personliga integriteten är mycket omfattande och återfinns i internationella konventioner, EU-rätt samt i nationell rätt. Integritetsskydd specifikt kopplat till behandling av personuppgifter har fått ett förstärkt skydd i och med antagandet av EU:s rättighetsstadga där det i artikel 8 stadgas att fysiska personer har rätt till skydd för sina personuppgifter. Behandling av uppgifterna ska ske lagenligt efter samtycke eller med stöd av en legitim rättslig grund. Personer ska också ha rätt till information om behandlingen samt till rättelse av uppgifterna. En komplex fråga är hur skyddet för personuppgifterna ska säkerställas i takt med att EU:s målsättning om en fullt utvecklat digital inre marknad förverkligas. En sådan marknad innebär bland annat att fysiska personer inom EU oberoende av medborgarskap hinderslöst ska kunna köpa varor och tjänster från företag oavsett var i EU de är etablerade. En fungerande digital inre marknad förutsätter att personuppgifter fritt kan överföras. Man har funnit att osäkerheten kring behandlingen av personuppgifter i utlandet bidrar till att den digitala marknaden hindras på ett sätt som inte den fysiska inre marknaden gör, till exempel väljer enbart 15 % av EU:s befolkning att handla gränsöverskridande på nätet ( Det hämmar konkurrensen och den ekonomiska tillväxten. För att stävja detta krävs att personer känner sig trygga att handla utomlands vilket förutsätter ett harmoniserad och starkt uppgiftsskydd. För att säkerställa den rätt till skydd för personuppgifter som stadgas i artikel 8 rättighetsstadgan och samtidigt möjliggöra det fria flödet av personuppgifter som den digitala inre marknaden kräver för att realiseras antogs den nya uppgiftsreformen som Ansip syftar till i ovanstående citat. Den består av två regelverk: dels den allmänna dataskyddsförordningen, dels brottsbekämpningsdirektivet. Den senare lagstiftningen faller dock utanför behandlingen av frågeställningen då brottsbekämpning inte ingår inom ramen för den europeiska inre marknaden som avser fri rörlighet av varor, tjänster, personer och kapital.

4 4 RINF ordinarie hemtentamen HT Som Ansip uttalat finns det i nuläget omotiverade hinder som förhindrar en fullt utvecklad digital inre marknad. Det som åsyftas är de nationella avvikelser och den lokala praxis som utvecklats under implementeringen i EU-länderna av det nu gällande dataskyddsdirektivet. Direktivet trädde i kraft år 1995 och har till syfte att harmonisera lagstiftningen för att möjliggöra ett fritt flöde av personuppgifter inom EU, se direktivets ingresspunkt 9. I och med att regelverket utformades som ett direktiv innebar det en viss grad av handlingsfrihet vid genomförandet av direktivet i de nationella lagstiftningarna. Det ledde till i varierande grad olika lagstiftningar i olika länder, ett så kallat lapptäcke av regler för uppgiftsskydd. Vissa länder införde ett högre skydd vilket försvårade överföring och vissa länder införde ett försvagat skydd. Ett exempel på införandet av en svagare skydd för personuppgifter är den så kallade missbruksregleringen som infördes i Sverige år Den undantar vardaglig, ostrukturerad behandling av uppgifter från hanteringsreglerna i personuppgiftslagen. Den svenska lagstiftaren ansåg att direktivet tillät sådant nationellt handlingsutrymme att detta kunde införas. Tanken var att användandet av personuppgifter i exempelvis sociala medier inte skulle omgärdas av onödigt krångliga regler. Det sämre skydd som missbruksregleringen innebär i praktiken kan störa det fria flödet av personuppgifter inom EU då en överföring av personuppgifter till Sverige kan leda till en senare behandling av uppgifterna där hanteringsregler inte behöver tillämpas. Ytterligare ett praktiskt problem som uppstått till följd av direktivets möjliggörande av avvikande nationell reglering är att det riskerar att verka hämmande på utvecklingen och användandet av gränsöverskridande molntjänster. Användande av molntjänster innebär lagring av information genom en it-tjänst. Det är ofta svårt att förutse exakt vart det geografiskt ska anses att datan lagras och under vilken lagstiftning den ska lyda. Många företag anser det riskabelt att använda gränsöverskridande molntjänster då de riskerar att få sina uppgifter placerade i ett land där skyddet för uppgifter är svagare. För att eliminera de omotiverade hindren i form av nationell avvikande lagstiftning samt lokal praxis har den allmänna dataskyddsförordningen antagits vilken träder i kraft under maj I förordningen ingresspunkt 9 utpekas specifikt de nuvarande nationella skillnader i rätten till skydd av personuppgifter som stjälpande för det fria flödet av personuppgifter över unionen. I förordningen förtydligas därför ändamålet att harmonisera skyddet av personuppgifter och säkerställa det fria flödet av personuppgifter mellan medlemsländerna. Redan av att regelverket kommer i form av en förordning följer att det föreligger principiellt mindre handlingsutrymme för medlemsstaterna att införa avvikande nationell lagstiftning. Det tydliggörs även i kapitel 1 artikel 1 punkt 3 att det fria flödet av personuppgifter inom unionen varken får begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter. Det innebär att nationella avvikelser avseende förbud att överföra uppgifter inom den fria marknaden bara får motiveras av säkerhetsintressen och dylika skäl. Förordningen innebär även att nationellt säregen reglering så som den svenska missbruksregleringen kommer att vara försvinna. Det harmoniserade skyddet av personuppgifter innebär att hinder mot utvecklandet av den digitala inre marknaden elimineras. Fysiska personer behöver aldrig ägna en andra tanke åt att uppge sina personuppgifter åt företag som erbjuder sina tjänster på den europeiska marknaden då skyddet ska vara enhetligt. Det ska även noteras att incitamentet för företagen att följa lagstiftningen är stort då administrativa sanktionsuppgifterna på upp 20 miljoner euro hotar vid en lagstridig behandling. Vad gäller dataskyddsregelverken kan således konstateras att, trots ett uttalat syfte med dataskyddsdirektivet att säkerställa ett fritt flöde, det har misslyckats med att uppnå ett

5 RINF ordinarie hemtentamen HT enhetligt harmoniserat uppgiftsskydd inom EU. Det har därmed haft stjälpande effekt på det fria flödet av personuppgifter. Den allmänna dataskyddsförordningen innebär ett välkommet krafttag för att verka hjälpande för det fria flödet genom att minska det nationella handlingsutrymmet för medlemsländerna. Således kan konstateras att nationellt avvikande lagstiftningar avseende uppgiftsskydd kan verka stjälpande för det fria flödet av personuppgifter genom att det kan orsaka osäkerhet gällande uppgiftsskyddet. Det är dock inte enbart den nationella rätten som verkar hindrande för det fria flödet av uppgifter inom unionen. Genom EU-domstolens dom i de förenade målen C-293/12 och C-594/12 blev det uppenbart att även EU:s egen lagstiftning kan verka hämmande på det fria flödet. I målet var frågan om datalagringsdirektivets giltighet i ljuset av artikel 8 i rättighetsstadgan. Datalagringsdirektivet var ett regelverk i led med det straffrättsliga samarbete som finns inom EU och antogs främst i syfte att förebygga terrordåd. I direktivet föreskrevs en skyldighet för telefoni- och internetleverantörer att lagra abonnentinformation under en viss tid. Det som skulle sparas och därmed behandlas var uppenbara personuppgifter så som vem en person kommunicerat med samt när och var kommunikationen skett. EU-domstolen fann direktivet stridande mot artikel 8 på flera punkter. En av punkterna var att direktivet inte erbjöd garantier för att säkerställa ett tillräckligt skydd av uppgifterna mot missbruk och liknande. Utgången i målet är intressant ur flera aspekter. Det visar bland annat på vikten av att väga in skyddet för personuppgifter redan vid lagstiftningsprocessen på ett tydligare sätt än som gjorts i detta fall. Det tydliggör även intresseavvägningen där ett legitimt intresse som brottsbekämpning inte alltid kan anses väga över den enskildes anspråk på skydd för sina personuppgifter. Mest relevant för denna frågeställning är hur målet belyser hur integritetsskyddslagstiftning även på EU-nivå i praktiken kan stjälpa det fria flödet av personuppgifter inom unionen. De personuppgifter som skulle ha lagrats i enlighet med datalagringsdirektivet skulle nämligen senare kunna komma överföras mellan medlemsländerna inom ramen för polissamarbete och det straffrättsliga samarbetet. Sammanfattningsvis kan konstateras att dataskyddsdirektivet - sitt syfte till trots - har stjälpt det fria flödet av personuppgifter på den digitala inre marknaden. Jag sällar mig dock till den ovan citerade Ansips optimism och tror att den nya allmänna dataskyddsförordningen kommer att hjälpa det fria flödet av personuppgifter genom införandet av harmoniserad lagstiftning. Samtidigt visar det ovannämnda rättsfallet från EU-domstolen att den starka integritetsskyddslagstiftning som stadgas i artikel 8 rättighetsstadgan kan innebära att rätten till skydd för personuppgifter kan åsidosätta intresset av insamlande och överförande av personuppgifter inom EU, oavsett hur lovvärt syftet med det senare än må vara. Poäng: 27 Kommentar: Fakta: 9 Fokus: 9 Form: 9