Komet föreslår start av regulatorisk testverksamhet inom dataskydd

Kommittén för teknologisk innovation och etik (Komet) föreslår att regeringen ger uppdrag till tre myndigheter så att det blir möjligt att starta regulatorisk testverksamhet inom dataskydd.

Komet föreslår att Integritetsskyddsmyndigheten (IMY) får i uppdrag att bygga upp och driva regulatorisk testverksamhet inriktad på dataskydd vid teknikutveckling och innovation. Komet föreslår även att Skatteverket och Verket för innovationssystem (Vinnova) får i uppdrag att samverka med IMY, samt vissa ytterligare uppdrag.

­— Syftet med Komets förslag är att öka förmågan att hantera frågor som rör integritet och dataskydd på ett mer proaktivt och ansvarsfullt sätt vid datadriven innovation och teknikutveckling, säger Jon Simonsson, Komets ordförande. Att börja i mindre skala och med vissa avgränsningar ger de tre myndigheterna möjlighet att lära och utvecklas i samverkan,  vilket på sikt kan främja dataskyddshantering och innovation inom många områden menar Simonsson.

Målsättningen med Komets förslag är att bidra till ett innovativt samhälle genom att öka kapacitet, kompetens och genomförbarhet i arbete med dataskyddsfrågor inom datadriven innovation hos privata och offentliga aktörer. Syftet är även att öka förmågan att hantera integritets- och dataskyddsfrågor på ett mer proaktivt och ansvarsfullt sätt vid datadriven innovation och teknikutveckling.

Fördjupad vägledning till både privata och offentliga aktörer under tre år

Den regulatoriska testverksamheten bör påbörjas våren 2023. Uppdragen till de tre myndigheterna bör vara tidsbegränsade till tre år.

Komet föreslår en strukturerad process, där både privata och offentliga aktörer ska kunna ansöka om att driva projekt inom testverksamheten. Där kan aktörerna få fördjupad vägledning och feedback, till exempel om olika överväganden och dataskyddsrättsliga val.

Förslaget i sin helhet finns här – länk

Regulatoriska tester görs redan i andra länder

Idag görs regulatoriska försök i flera europeiska länder, under ledning av ländernas dataskyddsmyndigheter (motsvarigheten till svenska IMY).

  • Norge driver en ”regulatorisk sandkasse” inom Datatilsynet.
  • Storbritannien har en ”regulatory sandbox” inom Information Commissioner´s Office, ICO.
  • Regulatorisk testverksamhet bedrivs även vid franska Commission Nationale de l’Informatique et des Libertés.