Endurskoða á persónuverndarlög sem kæfa nýsköpun
Ef byggja á framtíð Íslands á þekkingu, þróun og nýsköpun er nauðsynlegt að endurskoða persónuverndarlöggjöfina og hvernig henni er beitt. Reglur sem eiga að vernda okkur mega ekki verða hindrun sem heldur aftur af framförum. Þetta segja Hulda Birna Kjærnested Baldursdóttir, sérfræðingur í mennta- og mannauðsmálum hjá SI, og Nanna Elísa Jakobsdóttir, viðskiptastjóri á iðnaðar- og hugverkasviði SI, í grein á Vísi með yfirskriftinni Tími til að endurskoða persónuverndarlög sem kæfa nýsköpun. Þær segja að það sé kominn tími til að stjórnvöld rýni í hlutverk og framkvæmd Persónuverndar með það að markmiði að tryggja skýra og sanngjarna framkvæmd sem styðji nýsköpun í stað þess að kæfa hana.
Of langt gengið í innleiðingu og túlkun
Í greininni kemur fram að Hæstiréttur Íslands hafi ógilti nýverið úrskurð Persónuverndar í máli sem sneri að Íslenskri erfðagreiningu og aðkomu fyrirtækisins að söfnun og vistun blóðsýna í upphafi heimsfaraldurs kórónuveirunnar. Dómurinn varpi ljósi á hversu langt íslensk stjórnvöld og Alþingi gengu við innleiðingu á evrópsku persónuverndarreglugerðinni (GDPR), hversu langt Persónuvernd hefur gengið í túlkun sinni á persónuverndarlögum og hvaða áhrif það hafi á atvinnulíf og nýsköpun hér á landi. Þær segja að þessi niðurstaða ætti að vera tilefni til umræðu um hver markmiðin séu hvað varðar persónuvernd og um jafnvægið milli verndar einstaklinga og þess að skapa umhverfi sem styðji við nýsköpun og þar með verðmætasköpun.
Getur staðið í vegi fyrir rannsóknum og þróun
Þá segja þær í greininni að Samtök iðnaðarins hafi ítrekað bent á að of ströng og ósveigjanleg túlkun persónuverndarlaga geti staðið í vegi fyrir rannsóknum og þróun og þar með nýsköpun. Það snúist ekki um að draga úr vernd einstaklinga heldur að tryggja traust og öryggi án þess að kæfa framfarir. Hulda og Nanna segja að þetta eigi sérstaklega við í menntatækni. Þar hafi fyrirtæki og skólar lent í því að úrskurðir Persónuverndar, sem síðar hafi verið ógiltir, hafi tafið eða stöðvað verkefni sem miðuðu að því að bæta námsumhverfi og nýta gögn á ábyrgan hátt til að auka gæði menntunar. Þessi óvissa valdi því að mörg fyrirtæki sem þróa tæknilausnir þori ekki að stíga næstu skref, þó svo að tilgangurinn sé góður og gagnavinnslan í raun innan ramma laganna.
Með gullhúðun er framkvæmdin stíf og flókin
Þær Hulda og Nanna segja jafnframt í greininni að Samtök iðnaðarins hafi gagnrýnt á sínum tíma hvernig staðið hafi verið að innleiðingu evrópsku persónuverndarreglugerðarinnar (GDPR) hér á landi. Í ljós hafi komið að gagnrýnin hafi verið réttmæt, í íslenskum rétti hafi verið gengið lengra í strangri túlkun reglugerðarinnar en þörf var á, með gullhúðun sem hafi gert framkvæmdina stífa og flókna. Þá hafi íslenskum fyrirtækjum reynst erfitt að fá leiðbeiningar frá Persónuvernd um hvernig nauðsynlegt sé að búa um hnútana til þess að þau uppfylli þær ströngu kröfur sem löggjöfin setur og Persónuvernd túlkar og beiti sér samkvæmt.
Hér er hægt að lesa greinina.
Vísir, 7. nóvember 2025.