Forslaget til en «General Data Protection Regulation» er nå til forhandling i EU-parlamentet. Det er kommet inn over 4 000 endringsforslag som parlamentet må ta stilling til. – Jeg tror det vil ta flere år før vi vet hva endringene vil innebære, sier Bygrave, som er professor ved Institutt for privatrett ved Universitetet i Oslo.

Selv om forordningen ikke i så stor grad direkte berører forskning, kan noen av forslagene – hvis de går igjennom – begrense muligheten for å drive forskning som er avhengig av personidentifiserbare data, mener Bygrave.

 – Forslagene strammer inn på en del områder. Blant annet foreslås det at vi som enkeltindivider kan kreve at data om oss slettes. Dette skaper stor debatt, og jeg tror personlig at dette ikke vil stå like sterkt etter forhandlingene. Data som anses som nødvendig for forskning, vil nok bli unntatt dette, tror Bygrave.

En av årsakene til at EU vil ha endringer, er at det nåværende regelverket er utdatert, særlig i forhold til Internett. De store amerikanske selskapene, som for eksempel Google, synes endringsforslagene er særlig truende.

 I motsetning til et direktiv er en forordning på lik linje med landets egne lover. Dette vil ikke bare gjelde i medlemslandene, men mest sannsynlig i hele EØS-området, forteller Bygrave.

 Science Europe kom med en uttalelse 8. mai med anbefalinger for å sikre at vi ikke får en lovgivning i Europa som hindrer mulighetene til ny kunnskap. De understreker hvor viktig persondata er for mange av dagens forskere. Mye blir allerede gjort for å følge etiske retningslinjer og anonymisere slike data, mener organet. De er bekymret over at mer omfattende regler for datalagring skal kunne påføre europeiske forskere enda høyere administrative kostnader og slik bremse nødvendig forskning i Europa.