
Sedan dataskyddsförordningen (GDPR) trädde i kraft 2018, har det omfattande regelverket blivit allmänt känt som det tuffaste och mest långtgående dataskyddsregelverket globalt. GDPR har i stor utsträckning välkomnats bland integritetsförspråkare, men stött på kritik från näringslivet.
Röster har därför höjts för en översyn av GDPR, och kritiken har till stor del riktats mot de långtgående dokumentationskraven – men också mot lagens komplexitet och brist på proportionalitet – som kan få en hämmande effekt på innovation och konkurrenskraft. Många menar att reglerna, som i grunden syftar till att skydda individers integritet, i praktiken innebär överdriven administration och ett rättsligt osäkert landskap som särskilt drabbar mindre aktörer och teknikdrivna företag.
Kritiken har hörsammats och EU-kommissionen är nu i färd med att färdigställa en plan för att förenkla regelefterlevnaden för små och medelstora företag.
Ett regelverk i behov av modernisering
I Sverige råder en utbredd uppfattning att GDPR är svår att tillämpa och att den medför en betydande administrativ börda – även i situationer där integritetsriskerna är små. Det har därför höjts röster för en översyn av GDPR, särskilt från näringslivet. Även kommuner och statliga myndigheter vittnar om en osäkerhet kring regelverket, vilket ofta leder till en försiktig och överdrivet strikt tillämpning. Detta riskerar i sin tur att hämma innovation och digital utveckling.
Även internationellt möter EU:s regleringsstrategi kritik för att vara alltför betungande. Kritiker menar att den enorma regelbördan hämmar innovation samt att GDPR och andra närliggande regleringar som träffar teknikföretag hindrar EU:s ekonomi från att effektivt kunna konkurrera med länder som Kina och USA.
Detta riskerar inte bara att hämma gränsöverskridande entreprenörskap, utan också att bromsa utvecklingen och implementeringen av nya teknologier och cybersäkerhetslösningar inom EU.
Reform av GDPR i sikte
Kritiken har hörsammats och EU-kommissionen arbetar för närvarande med en plan för att förenkla GDPR i syfte att minska bördan med regelefterlevnadsarbetet för mindre aktörer, utan att äventyra det underliggande målet och grundläggande syftet med regleringen – att värna individens rätt till personlig integritet.
Planen för att ändra GDPR förväntas enligt EU-kommissionens agenda presenteras den 21 maj 2025. Ändringarna kan innebära att flera av de krav som infördes genom GDPR ses över eller tas bort, särskilt de som påverkar små och medelstora företag. Ett konkret förslag som diskuteras är att, för organisationer med färre än 500 anställda, förenkla de omfattande dokumentationskrav som gäller idag. Det övergripande målet är att förbättra Europas ekonomiska konkurrenskraft genom att skapa ett mer proportionerligt och hanterbart regelverk, som gör det enklare för företag att följa reglerna.
Reflektioner och avslutande kommentar
En översyn av GDPR är efterlängtad av många. För att säkerställa ett effektivt och långsiktigt hållbart skydd av den personliga integriteten måste regleringen upplevas som både legitim och praktiskt genomförbar. När den regulatoriska bördan och den rättsliga osäkerheten blir så stor att den hämmar innovation, tillväxt och digital utveckling, riskerar regelverket att tappa erkännande – vilket i förlängningen kan urholka det skydd det är tänkt att värna.
Genom att modernisera och förenkla GDPR utan att kompromissa med dess grundläggande värden, skapas förutsättningar för en dataskyddsreglering som är både legitim, effektiv och hanterbar – där integritet, konkurrenskraft och innovation kan samexistera i balans.
EU-kommissionen tar nu konkreta steg mot en mer proportionerlig och riskbaserad reglering, som fokuserar på att hantera verkliga integritetsrisker där de är som störst. Det går att förena ett starkt integritetsskydd med innovation och teknisk utveckling. Teknik i sig är varken ett hot eller en lösning – det är hur vi människor väljer att använda den som är det avgörande.
Vi följer processen noggrant – och med spänning – för att se hur långt förenklingsarbetet går utan att integritetsskyddet urholkas.
Välkommen att kontakta oss
Magnusson erbjuder juridisk rådgivning och stöd i frågor som rör IT och dataskydd. Vi erbjuder även skräddarsydda utbildningar inom dessa områden, anpassade för just ert företag och era behov.
Du är varmt välkommen att kontakta Helena Rönqvist, Caroline Landerfors eller Marie Segerholm för mer information.
Vill du läsa mer om våra tjänster inom IT och dataskydd, klicka här.