En omfattande mängd personuppgifter om EU-medborgare samlas in av stora transnationella it-företag som Facebook och Google. Denna data kan sedan föras över till de amerikanska underrättelsetjänsterna och analyseras inom ramen för USA:s nationella övervakningsprogram.
I sin avhandling undersöker Liane Colonna tekniken bakom så kallad datamining och utreder några av de problem som tekniken innebär för EU:s rättssystem. Ett sådant problem är att EU:s dataskyddslag kräver att den som tillhandahåller en informationstjänst kan ange ett specifikt, explicit och legitimt syfte med att behandla en individs personuppgifter.
– Med datamining går det inte att i förväg ange ett specifikt syfte med databehandlingen. Själva poängen med datamining är att öppna möjligheten för det oförutsägbara, att kunna ställa frågor vi aldrig tidigare tänkt på att fråga, säger Colonna i ett pressmeddelande.
Ett annat problem är dataminimeringsprincipen, det vill säga att den som tillhandahåller en informationstjänst inte får samla in mer information än vad som är absolut nödvändigt. Principen är svår att förena med datamining eftersom en förutsättning för datamining är att samla in stora mängder data. Dessutom finns det ett intresse av att lagra uppgifterna under en lång tid eftersom nyttan med datamining är oförutsägbar och kan växa med tiden.
I en annan del av avhandlingen jämför Colonna det juridiska ramverk som reglerar övervakning i Sverige och USA. Hon drar slutsatsen att EU-medborgare har bristande rättigheter gällande den information som samlas in om dem, särskilt i jämförelse med amerikaner. Även om EU-medborgare kunde förlita sig på samma integritetsskydd som tillförsäkras amerikanska medborgare enligt amerikansk rätt och hade samma möjligheter att hävda dessa rättigheter, skulle många av dessa bestämmelser ändå vara helt otillräckliga ur ett europeiskt perspektiv.
– Det handlar inte om att kasta sten i glashus. Européer har all anledning i världen att uppröras över hur amerikanska myndigheter övervakar dem. Europakonventionen utgör ett mycket starkt skydd för personuppgifter, även när den nationella säkerheten står på spel, säger Liane Colonna.
Hon har ett antal förslag för hur den personliga integriteten kan stärkas inom EU samt även i förhållande till andra jurisdiktioner. Reglerna för dataöverföring och inom ramen för aktuellt rättssystem måste förtydligas. Vidare pekar hon på att det är svårt för en enskild jurisdiktion att genomdriva dataskyddslagar i en värld där globalisering och teknisk utveckling pågår i en rasande takt.
– Den mest effektiva lösningen vore kanske att anta en internationell konvention om övervakning, säger Liane Colonna.
