Et nyt EU-direktiv om beskyttelse af personlige data trådte i kraft sidste weekend. Direktivet, der skal udformes til konkret lovgivning i de enkelte medlemslande, kan, afhængig af fortolkningen, betyde at meget store dele af Internettet bliver ulovlige. De personfølsomme informationer, som direktivet sigter mod at beskytte ved at forbyde at de kan benyttes uden personens samtykke, er nemlig ikke nærmere defineret i det tre år gamle papir. Reglerne kan fortolkes sådan, at også brugen af personnavne uden de pågældendes udtrykkelige godkendelse i et diskussionsforum eller en hjemmeside på Internet er forbudt.
Internet-brugere må altså ikke længere nævne andre personer ved navn eller skrive andre informationer om dem, medmindre man på forhånd har fået deres godkendelse. En diskussionsgruppe må ikke invitere til debat om den chilenske eks-diktator Pinochet, medmindre han har godkendt brugen af sit navn. FCK-tilhængernes hjemmeside må ikke indeholde navne på klubbens spillere, undtagen hvis fanklubben på forhånd har indhentet alles indvilligelse.
Chat-grupper lukkes i Sverige I Sverige er det nye EU-direktiv allerede blevet omsat til gældende lovgivning, den såkaldte "personuppgiftslagen". Loven har fremkaldt store protester blandt de svenske hjemmeside-ejere, der frygter at blive kriminaliseret, hvis deres sider eller debat-fora indeholder personnavne. Den svenske organisation Bitos har startet en kampagne mod den nye lov, som man opfatter som skadelig for hele den svenske Internet-branche. I et debatoplæg på Internettet gør organisationen opmærksom på, at netop diskussions-grupper hører til blandt de mest populære tiltag på mange hjemmesider. Navne-databaser, eksempelvis søgemaskiner, der finder personers e-mail adresser, kræver som oftest, at man selv skal lade sig registrere - og det burde ikke være noget problem at udelukke folk, der ikke selv har tilmeldt sig, mener Bitos. Alligevel har organisationen under sloganet "Rør ikke mit Internet!" startet en protestindsamling mod den nye lov.
Efter at loven trådte i kraft den 24. oktober herskede der i første omgang forvirring om, hvorvidt den svenske tv-station Sveriges Television (STV) havde besluttet at lukke chat-kanalen på sin hjemmeside. I en pressemeddelelse, udsendt kort tid efter, understreger tv-chef Sam Nilsson, at stationen endnu ikke har besluttet, hvorvidt man vil lukke for dialogmulighederne som følge af loven. - Vi vil fortsætte vores gennemgang af hvordan vi skal forholde os i lyset af den nye lov, fortæller tv-chefen. - Udgangspunktet er at vi fortsat skal arbejde for en så stor ytringsfrihed som muligt i samfundet. Det er også meget vigtigt at vi kan fortsætte med at udvikle den dialog med publikum som Internet giver mulighed for, siger Sam Nilsson. SVT har endnu ikke taget endeligt stilling til, hvorvidt man vil lukke sit chat-forum.
De fleste svenske Internet-firmaer betragter den nye personoplysningslov som forældet. Direktivet, som ligger til grund for loven, blev vedtaget af EU i 1995, og teksten er dermed skrevet i en tid, hvor Internettet slet ikke var det massemedie, som nettet har udviklet sig til i dag. En lang række nyopståede svenske hjemmesider sættes fokus på den nye lov og dens potentielle katastrofale konsekvenser for ytringsfrihed. En af de bedste er "Personuppgiftslagen och yttrandefriheten", som er opsat af Christoph Andersson og Susanne Bertman. Blandt de konsekvenser, som loven kan tænkes at få, nævner hjemmesidens forfattere blandt andet, at det bliver umuligt at kritisere navngivne personer på hjemmesider tilhørende fagforeninger eller politiske organisationer.
Loven undtager dog samtidig kunstnere, journalister og forfattere fra reglerne om personbeskyttelse. Hvis man altså i journalistisk øjemed omtaler en person uden dennes samtykke, bliver man ikke straffet. Hvis man som privatperson gør det samme på sin hjemmeside, kan man risikere op til to års fængsel som følge af den nye lov. Undtagelsen kunne dog også bruges som smuthul, hvis man i juridisk henseende definerede Internet som et kunstnerisk eller journalistisk medie.
Den svenske lovtekst kan læses i sin fulde form på nettet. Loven tilsigter mod at "beskytte mennesker mod at deres personlige integritet krænkes gennem behandling af personoplysninger". Hvis man overskrider lovens detaljerede bestemmelser om behandling af personinformationer, risikerer man bøde eller fængsel i op til seks måneder, i grove tilfælde fængsel i op til to år.
Data-beskyttelse EU-direktivets sigte ligger primært i at forhindre, at virksomheder samler detaljerede oplysninger om deres kunder over Internet og sælger dem videre til tredjepart, der måske benytter dem i markedsføringsøjemed eller opbygger endnu mere afslørende forbrugerprofiler. I det øjeblik, hvor dit Internet-supermarked, din bank og forsikringsselskabet kører deres databaser sammen med henblik på at danne et velafrundet billede af, hvem du egentlig er, kan det meget nogen ret betegnes som krænkelse af privatlivet. Langt de fleste lande har dog allerede et fintmasket sæt regler, der beskytter mod misbrug af personfølsomme oplysninger, og det nye direktiv ligner derfor for nogen mere censur end forbrugerbeskyttelse.
Det er dog ikke muligt at forhindre, at virksomheder samler registre med personlige oplysninger i de såkaldte "dataly", altså lande hvor reglerne ikke er så stramme som i de 15 EU-lande. Direktivet forsøger at inddæmme denne datatrafik på tværs af grænserne ved at forbyde, at virksomheder sender personoplysninger til lande udenfor EU, som ikke har ligeså restriktive regler som medlemslandene. De nye databeskyttelses-love i EU kan med rette betegnes som de mest restriktive i verden, og forbuddet betyder derfor, at enhver form for personfølsomme oplysninger ikke længere må eksporteres fra EU. Forbuddet rammer også eksempelvis amerikanske firmaer, der har afdelinger i EU og ikke må sende oplysninger om deres medarbejdere tilbage til hovedsædet i U.S.A. Hvis man følger direktivets ordlyd, må amerikanske web-steder ikke modtage oplysninger fra europæiske Internet-brugere.
Det nye EU-direktiv forhindrer firmaer, der ikke kan garantere for en tilsvarende beskyttelse af data, i at gøre forretninger i EU-medlemslandene. U.S.A. har ikke overraskende reageret meget kritisk overfor de nye regler. Forhandlere har nu i foreløbig seks måneder forsøgt at nå frem til en forhandlingsløsning, der skal sikre at strømmen af informationer mellem landene ikke hæmmes. Det amerikanske forhandlingsoplæg indebærer, at virksomhederne selv skal forpligte sig til at overholde et kodeks for behandling af personoplysninger. En privat amerikansk organisation skal overvåge, at firmaerne overholder reglerne, da der ikke findes love om håndtering af personoplysninger i U.S.A. Det er dog stadig usikkert, om forhandlingerne vil resultere i en løsning på problemet.
Fortolkning I Danmark skal EU-direktivet, som i alle andre medlemslande, hurtigst muligt udmøntes i konkret lovgivning. Den nye datalov, kaldet "Lov om behandling af personoplysninger", er allerede blevet fremsat til behandling i Folketinget. Den danske fortolkning af reglerne i direktivet er dog noget anderledes end den svenske. Justitsministeriet vurderer, at loven ikke betyder store forandringer i de regler, der gælder for virksomheders håndtering af personfølsomme oplysninger. Det vil også fremover være muligt at skrive personnavne og andre oplysninger på Internettet i Danmark, men grænsen mellem hvad der er tilladt og forbudt kan være vanskelig at finde og vil måske variere mellem de forskellige EU-lande. I sidste ende bliver det måske EF-domstolen i Luxembourg der skal afgøre, hvordan direktivet skal tolkes i praksis.
