GDPR – Implementering och konsekvenser för samhällsvetenskaplig forskning
Forskare inom CORS har skrivit en rapport som handlar om implementeringen av GDPR (General Data Protection Regulation), eller Dataskyddsförordningen (DSF), och dess påverkan på samhällsvetenskaplig forskning.
GDPR började verka som den allmänna regleringen av personuppgifter inom EU, Island, Liechtenstein, Norge och Storbritannien från och med den 28 maj 2018.
Implementeringen av GDPR berör en stor del av den akademiska forskningen, som inom många ämnesområden baserar sig på att samla in och lagra persondata. Det handlar också ofta om känslig data såsom hälsa, politisk uppfattning, sexuell läggning och religionsuppfattning. Både före och efter implementeringen av GDPR har en tilltagande mängd vetenskapliga artiklar, myndighetsrapporter och debattartiklar skrivits som berör GDPR och dess påverkan på forskning. Men i många fall har dessa fokuserat på ämnen såsom medicin, biomedicin, genetik, cyberhot och digitala nätverk.
Författarna bakom den nya rapporten fokuserar på hur GDPR har påverkat den samhällsvetenskapliga forskningen. De fokuserar på ett antal områden där representanter för det europeiska forskarsamhället tidigt väckte frågor angående GDPR. Frågeställningar som tas upp i rapporten är bland annat Vad betraktas som en personuppgift? och Hur påverkar GDPR arbetet med persondata? samt Hur påverkar aspekter som anonymisering och pseudonymisering forskningsarbetet? Vidare belyser rapporten frågor såsom Hur har GDPR påverkat kraven på samtycke och etikprövning vid insamling, användning och distribuering av persondata i forskningssyfte? och Hur uppfattas eventuella undantag från GDPR i forskningssyfte av berörda aktörer? samt Vilka möjligheter och utmaningar till förbättrade forskningssamarbeten inom och utanför EU ger GDPR upphov till?
För att besvara frågorna har forskarna bakom rapporten utfört semistrukturerade intervjuer med aktörer som är särskilt involverade i och berörda av insamling av persondata i forskningssyfte, exempelvis representanter för Integritetsskyddsmyndigheten, IMY, (före detta Datainspektionen), Etikprövnings-myndigheten, juridisk expertis, samt organisationer och myndigheter som samlar in surveydata för främst forskningssyften och representanter från forskarsamhället. Urvalet utgör därmed en bred representation av aktörer som är involverade i forskningsprocesser som berörs av GDPR i framförallt Sverige men även i Norge.
Foto: Mostphotos
