Tydligen förbereder EU-kommissionen ett förslag till reglering av bland annat hur personuppgifter hanteras av webbtjänster. Det kan ju låta bra att folk ska ha rätt att kväva borttagning av sina uppgifter, och att spridning av personuppgifter utanför EU ska begränsas. Det är givetvis möjligt att lösa, man skulle få några intressanta effekter:
Moln- och SaaS-lösningar blir problematiska och webbtjänster med en internationell målgrupp blir tvungna att dela upp sin datahantering på olika ställen för att kunna följa respektive områdes lagstiftning.
En viktig anledning till att många webbtjänster inte vill ta bort innehåll från avslutade konton beror på att en användares information är hårt kopplad till andra användares. Om jag avslutar mitt Facebook-konto och Facebook måste ta bort mina statusuppdateringar, så är frågan vad som ska göras av andra användares kommentarer. Ska de tas bort, flyttas eller kommentera ett tomt fält?
En stor del av innovationen på nätet de senaste åren kommer från framväxten av öppna API:er för informationsdelning mellan olika webbtjänster. Kommissionens förslag skulle effektivt sätta stopp för de flesta API:er som de fungerar idag. API:er blir ett problem både när det gäller reglering av spridning av data över nationsgränser och när det gäller radering av personuppgifter på användares begäran. Även om Facebook kan radera sin data om mig så kommer de antagligen ha svårare att tvinga alla som använt deras API att göra samma sak.
Uppdatering: Hittade just ett befintligt direktiv som funnits sedan 1995 som verkar gå ut på ungefär samma sak som nu föreslås. EU-kommissionens egna utvärdering kom 2007 fram till att det direktivet fungerar och inte behövs uppdateras. Själv är jag lite förvånad, vad jag kan se följs direktivet överhuvud taget inte av någon. Och om reglerna redan finns kan man ju fråga sig varför de ska införas ytterligare en gång.