Integritetsskyddsmyndighetens budget förstärks så digitaliseringståget kan tuffa vidare

Författare:

|

Datum:

|

Författare: Kave Noori

Den 8 november 2022 lade den nya regeringen fram ett förslag till 2023 års statsbudget till riksdagen. I förslaget ingår en kraftig ökning av den årliga budgeten för Integritetsskyddsmyndigheten (IMY). 

IMY:s budget har ökat för att möta det växande antalet klagomål, kraven på en enhetlig tolkning och tillämpning av GDPR i hela EU samt den ökade användningen av övervakningskameror och artificiell intelligens.

De faktiska siffrorna
IMY:s budget för 2022 har varit cirka knappt 125 miljoner svenska kronor. Under de två kommande åren kommer IMY:s budget enligt förslaget att växa med sammanlagt 44,8 % (56 miljoner kronor). År 2023 kommer IMY:s totala budget att öka med 48 miljoner kronor till totalt nästan 178 miljoner kronor. År 2024 kommer den att öka med ytterligare 8 miljoner kronor för att landa på totalt 181 miljoner kronor.

Varför behövs denna ökning?
I sitt budgetförslag hänvisar regeringen till behovet av ett starkare integritetsskydd genom ökad tillsyn och vägledning i digitaliseringens tidsålder för att skydda andra grundläggande rättigheter och för att säkerställa att integritetsskyddet inte blir ett hinder för innovation. Dessutom har behovet av kameraövervakning ökat och myndigheten behöver ytterligare resurser för att effektivt kunna utföra sin tillsynsroll och besluta om tillstånd för kameraövervakning (se sidorna 64–65 i regeringens budgetproposition 2023, utgiftsområde 1).

Regeringens budgetförslag grundar sig på IMY:s eget budgetunderlag för 2023–2025 (som lämnades in till regeringen i mars 2022). I detta dokument förklarar myndigheten varför den bett regeringen om mer pengar.

Ny lagstiftning, fler klagomål och mer komplexa ärenden
I budgetunderlaget skriver IMY att efterfrågan på råd och stöd har ökat kraftigt, från 8 000 fall år 2017 till 25 000 fall år 2018 (året då dataskyddsförordningen trädde i kraft). Dessutom har myndigheten vuxit från 50 till över 85 anställda under samma period. Dessa förändringar har varit så omfattande att IMY beskriver sig själva som en helt ny myndighet från och med 2018.

Vidare skriver IMY att man, trots den ökade finansieringen, uppskattar att det primära uppdraget med dataskydd och kameraövervakning har varit underfinansierat med nästan 20 miljoner kronor årligen från 2018 fram till nu. Bristen på finansiering har påverkat myndighetens förmåga att fullgöra sitt uppdrag negativt, under 2021 tvingades IMY ge mindre service till enskilda individer om hur de tar vara på sina rättigheter. 

Fortsättningsvis skriver myndigheten att komplexiteten i uppdraget har ökat i takt med att IMY och andra dataskyddsmyndigheter i EU/EES har vuxit in i sina roller som övervakare av dataskyddsförordningen. Bakgrunden till detta är att dataskyddsförordningen i detalj fastställer tillsynsmyndigheternas uppgifter och skyldigheter och kräver en konsekvent och enhetlig tillämpning och tolkning i hela EU. Det här medför att IMY inte längre har fullständig kontroll över sina prioriteringar, arbetssätt och beslut. 

Kameraövervakning
Enligt IMY har kameraövervakningen blivit mycket enklare för många verksamheter fyra år efter att lagen om kameraövervakning trädde i kraft. Kravet på tillstånd innan man får sätta upp kameror har försvunnit för många företag, och IMY har kunnat förkorta handläggningstiden för verksamheter som måste ha tillstånd genom ökade resurser och ett intensivt utvecklings- och effektiviseringsarbete.

Samtidigt konstaterar IMY att det finns stora brister i skyddet av privatlivet när det gäller kameraövervakning. Detta beror på att det är många människor som inte känner till de rättsliga kraven, vilket leder till att många verksamheter använder kameraövervakning på ett sätt som inkräktar på den personliga integriteten. IMY konstaterar att det saknats resurser för en effektiv tillsynsfunktion som kan förhindra detta.

Övergången till klagomålsbaserad tillsyn
IMY skriver också att diskussionen om hur klagomål ska hanteras i EU har intensifierats i och med att samarbetet inom EDPB (European Data Protection Board) fördjupats så att fler gränsöverskridande ärenden hanteras inom EDPB.

Framför allt har EU-kommissionen, enligt IMY i sin utvärdering av GDPR som görs vartannat år lyft fram behovet av att harmonisera och stärka arbetet med klagomål och den klagomålsbaserade tillsynen. Europaparlamentet har konstaterat att alltför få beslut har fattats med hjälp av de kraftfulla verktygen i dataskyddsförordningen i förhållande till antalet klagomål i EU, och har uttryckt sin oro över bristen på tillsyn av förordningen skriver IMY.

EU-domstolen uttryckte i den så kallade Schrems II domen en tydlig förväntan på att individers rättigheter skulle skyddas genom att förordningen efterlevs, genom att tillsynsmyndigheterna granskar klagomålen och vidtar kraftfulla åtgärder i motiverade fall. I början av 2021 antogs interna riktlinjer inom EDPB som anger att alla klagomål från enskilda personer ska utredas.

IMY beskriver också hur dess roll som tillsynsmyndighet har förändrats. Tidigare använde myndigheten klagomål för att utveckla ett strategiskt och riskbaserat upplägg för sina tillsynsinsatser och för att fatta beslut om huruvida tillsyn ska inledas eller inte. Till följd av den ökade komplexiteten i hanteringen av klagomål har myndigheten också behövt dra ned på den tillsyn som inleds på myndighetens egna initiativ. Istället är det den klagomålsbaserade tillsynen som ökat. 

IMY skriver att det också finns starka intresseorganisationer som värnar personlig integritet och dataskydd som arbetar hårt för att påskynda implementeringen av dataskyddsreglerna, bland annat genom att lämna in ett stort antal klagomål till de olika nationella tillsynsmyndigheterna. IMY menar att dessa organisationer genom sina klagomål starkt påverkar dataskyddsmyndigheternas prioriteringar.

Mer juridisk vägledning som förutsättning för innovativ digitalisering
IMY skriver att den svenska regeringen strävar efter att bli bäst i världen på att använda digitaliseringen för att lösa samhällsproblem. Tillgången till stora datamängder och artificiell intelligens ses som nyckeln till att revolutionera områden som hälso- och sjukvård, välfärdssystem, brottsbekämpning och klimatförändringar.

IMY påpekar att vi befinner oss i början av en samhällsomvandling som är lika genomgripande som industrialiseringen. Denna omvandling bygger på att vi utvecklar förmågan att skapa, använda och dela data. Precis som tillgången till arbetskraft var avgörande under industrialiseringen är tillgången till data nu avgörande för en fortsatt digitaliserad samhällsutveckling.

IMY beskriver vidare att målen för regeringens digitaliseringsstrategi är ambitiösa och konstaterar att mycket datadelning måste underlättas för att öka användningen av data för exempelvis artificiell intelligens. IMY fortsätter med att konstatera att GDPR är ett av de regelverk som ofta beskrivs som en utmaning och ett hinder för innovation. Många organisationer säger att de vill göra rätt, men att det ställer stora krav på dem och att de har ett stort behov av stöd från IMY.

Fortsättningsvis konstaterar IMY att tillgången till stora datamängder också innebär risker ur ett integritetsperspektiv. Kraftfull teknik ger enligt IMY en mängd aktörer tillgång till en mer eller mindre fullständig bild av våra liv, våra intressen, våra kontakter, vår hälsa och våra rörelsemönster, vanor och beteenden. 

IMY konstaterar också att rätten till personlig integritet förutom att vara en egen grundläggande mänsklig rättighet, är en grundbult i en fungerande demokrati. Detta eftersom det är svårt att utöva andra grundläggande rättigheter, såsom åsikts-, yttrande- och organisationsfrihet, om vi inte vet om vi övervakas och av vem. 

Som svar mot denna problembild menar IMY att Sverige bör ta ledningen för att skydda människors data och säkerställa en hållbar digital utveckling. IMY:s slutsats är att en offensiv digitalisering måste byggas på två lika starka ben, där digitalisering och integritet inte ses som motstridiga intressen utan som kompletterande element som tillsammans skapar förutsättningar för en hållbar och robust digital utveckling.

Läs mer här:

Regeringens budgetproposition för 2023, utgiftsområde 1

Integritetsskyddsmyndighetens pressmeddelande 8 november 2022, om budgetförstärkningen i 2023 års statsbudget

Integritetsskyddsmyndighetens budgetunderlag för 2023