The Politics of Datafication : The influence of lobbyists on the EU’s data protection reform and its consequences for the legitimacy of the General Data Protection Regulation

Show full item record

Permalink

http://urn.fi/URN:ISBN:978-951-51-3410-3
Title: The Politics of Datafication : The influence of lobbyists on the EU’s data protection reform and its consequences for the legitimacy of the General Data Protection Regulation
Author: Hildén, Jockum
Contributor: University of Helsinki, Faculty of Social Sciences
Doctoral Programme in Social Sciences
Publisher: Helsingin yliopisto
Date: 2019-11-08
Belongs to series: Publications of the Faculty of Social Sciences - URN:ISSN:2343-2748
URI: http://urn.fi/URN:ISBN:978-951-51-3410-3
http://hdl.handle.net/10138/305981
Thesis level: Doctoral dissertation (monograph)
Abstract: This study explores how one of the most talked about regulations in the internet policy domain was drafted. The General Data Protection Regulation (GDPR) has been widely regarded as one of the most lobbied pieces of legislation in the history of the European Union (EU). This raises two questions: What policy alternatives were put forth by the EU institutions in the course of the GDPR’s legislative process, and how did they correspond to the ideas, issues and frames promoted by interest representatives? What does the influence of organized interests and stakeholders in GDPR decision-making reveal about the democratic legitimacy of the process? Drawing on new institutionalism, this research traces the evolution of the GDPR, comparing the different EU institutions’ iterations of the new law with the positions of interest representatives, and simultaneously situating the GDPR in the history of data protection policy. The results reveal that business groups dominated the public consultations prior to the Commission’s draft proposal, but the Commission’s approach was more closely aligned with the positions of civil society. Members of the European Parliament were, on the contrary, highly susceptible to the influence of business interests, until public salience of information privacy increased owing to Edward Snowden’s revelations of governmental mass surveillance by the National Security Agency. These revelations made it possible for policy entrepreneurs to push for stronger rules on data protection. However, public salience would not have a significant impact on the Council, which was mostly aligned with the interests of businesses and concerned with maintaining public interest exceptions. The final GDPR was more reminiscent of the Council’s position than the Parliament’s first reading, demonstrating that in many instances, business interests prevailed. This result should not be understood as mere resistance to policy change, but rather that a big data paradigm, which encourages the collection, processing and exchange of personal data in the name of progress, security and innovation, structured and constrained the available policy options. Therefore, the answer to the second question is that the institutionalized inclusion of stakeholders in the early stages of the process did not negatively impact its legitimacy, but the opaqueness and overall tendency to support business interests in the Council critically challenge the democratic legitimacy of the GDPR’s legislative process.Miten EU:n yleinen tietosuoja-asetus syntyi? Tämä väitöskirjatutkimus perehtyy EU:n yleisen tietosuoja-asetuksen (GDPR) (2016/ 2016/679) lainsäädäntöprosessiin, joka pidettiin yhtenä EU:n lobatuimmista kautta aikojen. Yleinen tietosuoja-asetus on tullut tunnetuksi varsinkin siitä, että rikkomuksista saatetaan määrätä sakkoja, jotka vastaavat jopa neljää prosenttia rikkojan liikevaihtoa. Vähemmälle huomiolle on jäänyt kysymys siitä, mitkä tämän monimutkaisen lain pykälistä olivat lobbareiden käsialaa. Tutkimus vastaa seuraaviin kysymyksiin: Ensiksi, miten EU:n instituutiot päättivät ratkaista ihmisten tietosuojaan liittyviä ongelmia, ja miten komission, parlamentin ja neuvoston ehdotukset vastasivat lobbareiden suosituksiin? Toiseksi, mitä lobbareiden vaikutusvalta kertoo tietosuoja-asetuksen legitimiteetistä demokratianäkökulmasta? Väitöskirjassa osoitetaan, että komission linja noudatti hyvin pitkälti kansalaisyhteiskunnan linjaa. Tämän tuloksen selittää se, että lakiehdotuksesta vastaava Oikeus- ja kuluttaja-asioiden pääosasto huolehti samalla EU:n yhteisten tietosuojaviranomaisten tietosuojaryhmän sihteeristöstä. Vaikka komissio kuuli lobbareita lainsäädäntöprosessin aikana, komission vuonna 2012 julkaistussa säädösehdotuksessa kaupallisten toimijoiden lobbareiden kädenjälki ei juuri näkynyt. Parlamentissa sen sijaan lobbarit pystyivät vaikuttamaan europarlamentaarikoiden ehdotuksiin ratkaisevalla tavalla: mepit kopioivat pitkiä virkkeitä ja kokonaisia pykäliä lobbareiden suosituksesta. Tilanne kuitenkin muuttui kesäkuussa 2013, kun Edward Snowden paljasti Yhdysvaltain kansallisen turvallisuuspalvelun (NSA) maailmanlaajuisen joukkovalvonnan. Kansalaisjärjestöt ja kansalaisten yksityisyydestä huolestuneet mepit, heidän mukanaan lain esittelijä, raportoija Jan Philipp Albrecht, käyttivät tietovuodon hyväkseen ja esittivät, että IT-lobbareita kuunnelleet mepit edistivät Yhdysvaltain massavalvontaa. Kampanja toimi, ja ensimmäisessä istunnossa hyväksyttiin parlamentin versio tietosuoja-asetuksesta, joka oli hyvin laajalti Albrechtin ja hänen liittolaisten kirjoittama. Ministerineuvostoon paljastukset eivät vaikuttaneet suuresti. Ministerineuvoston ehdottamassa tietosuoja-asetuksessa korostettiin taloudellisia intressejä ja kansallisia poikkeuksia. Monet muutokset – kuten suostumuksen määritelmä – oli kuin suoraan IT-yritysten lobbareiden ehdotuksista poimittuja. EU:n tavallisessa lainsäätämisjärjestyksessä neuvostolla ja parlamentilla on ainakin muodollisesti yhtä paljon sanottavaa lakiehdotusten sisällöstä, mutta yleisen tietosuoja-asetuksen tapauksessa lopputulos oli paljon lähempänä neuvoston ehdotusta. Lainsäädäntöprosessin legitimiteetin näkökulmasta katsottuna lopputulos on kahdella tapaa ongelmallinen: ensiksi, koska neuvosto painotti kansallisia poikkeuksia ja taloudellisia intressejä kansalaisten oikeuksien kustannuksella, ja toiseksi, koska neuvosto onnistui viemään läpi ehdotuksiaan paremmalla menestyksellä kuin parlamentti. Vaikka yleinen tietosuoja-asetus onkin kunnianhimoisempi kuin edeltäjänsä, nähtäväksi jää, pystyykö laki turvaamaan eurooppalaisten yksityisyyden suojaa.
Subject: Media and Communication Studies
Rights: This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.


Files in this item

Total number of downloads: Loading...

Files Size Format View
THEPOLIT.pdf 2.960Mb PDF View/Open

This item appears in the following Collection(s)

Show full item record