Privacy by Design

Privacy by design är en princip som kräver att organisationer bygger in dataskydd och integritetsskydd i system, processer och tjänster från allra första början, snarare än att lägga till dem efteråt som en eftertanke. Enligt EU-lagstiftning innebär det att integrera integritetsbevarande åtgärder i varje steg av behandlingen—från initial utformning till radering—och att göra dataskydd till standardinställningen för användare.

Rättslig grund

"Den personuppgiftsansvarige ska … vidta lämpliga tekniska och organisatoriska åtgärder … som är utformade för att genomföra dataskyddsprinciper, såsom uppgiftsminimering, på ett effektivt sätt och för att integrera nödvändiga skyddsåtgärder i behandlingen för att uppfylla kraven i denna förordning och skydda de registrerades rättigheter."

— Artikel 25.1, förordning (EU) 2016/679 (GDPR)

Varför det är viktigt

Privacy by design är en grundläggande skyldighet enligt GDPR och gäller alla som behandlar personuppgifter i EU—inklusive sponsorer, utgivare av politisk annonsering och leverantörer av tjänster för politisk annonsering som omfattas av TTPA-förordningen. När dessa aktörer använder personuppgifter för inriktning eller annonsleverans måste de utforma sina system för att minimera datainsamling, maximera transparens och skydda registrerades rättigheter från början.

För politisk annonsering har denna princip direkt praktisk påverkan. Plattformar, annonsteknikleverantörer och kampanjer måste konfigurera sina verktyg och arbetsflöden så att personuppgifter endast samlas in och behandlas när det är nödvändigt, hålls säkra och raderas när de inte längre behövs. Privacy by design innebär också att erbjuda användare meningsfulla integritetsval som standard—till exempel att inte förkryssa samtyckesrutor eller att ha de mest integritetskränkande inställningarna som standard.

Underlåtenhet att integrera privacy by design kan leda till regulatoriska påföljder, dataintrång och urholkning av allmänhetens förtroende—särskilt skadligt i det politiskt känsliga sammanhanget av val och folkomröstningar.

Viktiga punkter

Proaktivt, inte reaktivt: Integritetsskydd måste byggas in i system från designstadiet, inte monteras på efter driftsättning.
Standardinställning för integritet: System ska fungera med de mest integritetsvänliga inställningarna som standard, utan att kräva att användare väljer bort integritetskränkande metoder.
Uppgiftsminimering: Samla in och behandla endast de personuppgifter som är strikt nödvändiga för det angivna ändamålet.
Skydd under hela livscykeln: Integritetsåtgärder gäller under hela datalivscykeln—från insamling och lagring till användning, delning och radering.
Ansvarsskyldighet: Organisationer måste kunna visa hur privacy by design har implementerats i deras system och processer.
Användarstärkande: Utformningen ska göra det möjligt för användare att enkelt utöva sina rättigheter (tillgång, rättelse, radering, invändning) utan tekniska hinder.

Privacy by Design kontra Privacy by Default

Privacy by design avser att integrera dataskydd i systemens och processernas arkitektur från start. Privacy by default är ett relaterat men snävare begrepp: det kräver att system automatiskt tillämpar de mest integritetsskyddande inställningarna utan användaringripande. Med andra ord handlar privacy by design om hur man bygger; privacy by default handlar om vilka inställningar man levererar. Båda krävs enligt artikel 25 GDPR. För plattformar för politisk annonsering innebär privacy by design att arkitekturera system som minimerar datainsamling och skyddar användarrättigheter, medan privacy by default innebär att till exempel inriktningsalternativ inte förhandsmarkerar känsliga datakategorier och användares profiler inte delas mer omfattande än nödvändigt.

Relaterade termer

Uppgiftsminimering
Privacy by Default
Konsekvensbedömning avseende dataskydd (DPIA)
Personuppgifter
Samtycke
Personuppgiftsansvarig
Personuppgiftsbiträde
Inriktningstekniker
GDPR (allmänna dataskyddsförordningen)
Transparensmeddelande

Krav på transparens säkerställer att alla politiska aktörer verkar enligt samma regler. Väljare kan se vem som har resurser och hur de används, vilket stödjer rättvis konkurrens.

Öppenhet skapar förtroende genom att visa väljarna att politiska aktörer agerar öppet. Dold finansiering eller målgruppsanpassning urholkar förtroendet för demokratiska processer.

Genom att kräva tydlig märkning och tillgänglig transparensinformation hjälper TTPA människor att känna igen politisk annonsering och förstå vem som försöker påverka dem.

Unga personer kan ännu inte rösta men kan riktas till för att påverka framtida beteende eller manipulera familjemedlemmar. Förbudet skyddar minderåriga från politisk exploatering.

Politisk reklam omfattar alla betalda budskap som marknadsför en politisk aktör, påverkar röstningsbeteende, påverkar utgången av val eller folkomröstningar, eller påverkar lagstiftnings- eller regleringsprocesser. Det inkluderar även all reklam från eller på uppdrag av en politisk aktör.

Nej. TTPA påverkar inte nationella regler om innehållet i politiska annonser, kampanjfinansiering, valperioder eller generella förbud mot politisk reklam. Den lägger till transparenskrav utöver befintliga nationella lagar.

Det officiella namnet är Europaparlamentets och rådets förordning (EU) 2024/900 om öppenhet och inriktning av politisk reklam. Den publicerades den 20 mars 2024.

Ja. TTPA omfattar all politisk reklam, oavsett om den är online eller offline, inklusive tryckta medier, digitala skyltar, TV, radio och digitala kanaler. Inriktningsreglerna i kapitel III gäller endast för onlinereklam.