Den svenska personuppgiftslagen är striktare än EUs datadirektiv. Därför är det bara i Sverige som det förs en diskussion om namnpublicering på nätet, hävdar EU-kommissionen.

av Eva Spira

Bara Sverige och tre andra medlemsländer hade införlivat EUs datadirektiv inom avtalad tid, dvs före den 24 oktober 1998.
Och det är bara i Sverige som frågan om namnpublicering på nätet väckts.
I alla fall känner inte kommissionären för den inre marknaden, Frits Bolkestein, till att frågan diskuterats på andra håll.
Det är innebörden av ett skriftligt svar från kommissionen på en fråga från den svenske EU-parlamentarikern Jonas Sjöstedt (v).

Bolkestein konstaterar också att den första skrivningen av lagen, som förbjöd överföring av personuppgifter till tredje land, var striktare avfattad än EU-direktivet.
Men han tillägger att den svenska lagen har ändrats i direktivets riktning sedan dess.
Han syftar på den lagändring som genomfördes vid årsskiftet som innebär att personuppgifter får överföras till länder med ”adekvat skyddsnivå”.
– Svaret bekräftar att vi varit överambitiösa och till och med gått längre än vad EU kräver. Det visar också att Personuppgiftslagen är ett hafsverk. Det behövs tid att sätta sig in i sådana här känsliga frågor innan man gör en lagändring, kommenterar Jonas Sjöstedt.

Men att lagändringen inte löst alla problem visar bland annat Datainspektionens utlåtande i rättegången mot Bodil Lindqvist. Hon fälldes i början av juni för brott mot PUL.
På sin kyrkliga hemsida hade hon uppgett att en vaktmästare skadat foten vid fall från en stege. Något som enligt Datainspektionen var att betrakta som känslig personuppgift.
Av kommissionens svar framgår också att fem medlemsländer ännu inte påbörjat arbetet med att införa direktivet i sina nationella lagar.
Därför har kommissionen inlett överträdelseförfaranden, vilket kan leda till att de fem länderna kan straffas för sina försummelser.