· Amelia Andersdotter

Pågående prövning av sekretessklassning av incidentrapporter på MSB

Sedan 1 april 2016 måste statliga myndigheter rapportera in IT-incidenter till CERT-SE under Myndigheten för samhällsskydd och beredskap. Dataskydd.net försökte begära ut samtliga IT-incidentrapporter som inkommit under vecka 41, men MSB lämnade bara ut incidentrapporterna med tung maskering. Varje informationsruta är maskerad utom uppgifter om huruvida händelsen är polisanmäld. MSB hänvisar till offentlighets- och sekretesslagens 18 kap. 8 § 3 st, nämligen att säkerhets- och bevakningsåtgärder kan medföra sekretess om det kan antas att syftet med åtgärden motverkas om uppgiften röjs.

Dataskydd.net har...

· Amelia Andersdotter

Dataskydd.net lämnar remissyttrande för SOU 2016:41 Hur står det till med den personliga integriteten?

Integritetskommitténs delbetänkande om risker för den personliga integriteten och utvecklingen av dessa risker i samtiden kom i somras. Nu har Dataskydd.net färdigställt sitt remissyttrande.

Vi har lagt 13 förslag för åtgärder som kommittén kan beakta för att höja privatpersoners informationssäkerhet och dataskydd. Dessutom anser vi att kommitténs förslag om en årlig integritetsrapport är bra. Norge har redan en årlig integritetsrapport, och resultatet kan antas ha varit omedelbart önskvärt i det att de norska myndigheterna för konsumentskydd och dataskydd både utreder och agerar på samtidsfenomen.

Viktiga förslag från vår sida rör incidentrapportering (privatpersoner som inte får veta när myndigheter och företag gör någonting dåligt eller oförutsett, har ingen möjlighet...

· Amelia Andersdotter

EU-domstolen: dynamiska IP-adresser är personuppgifter, och det berättigade intresset i privat sektor brett

Patrick Breyer, jurist och piratpartistisk politiker i tyska delstaten Schleswig-Holstein, har använt det befintliga europeiska regelverket för att förstärka det tekniska och juridiska dataskyddet i ett flertal fall. 19 oktober gjorde EU-domstolen ett slutgiltigt avgörande i hans fråga om dynamiska IP-adresser som lagras efter besök av privatpersoner hos offentliga myndigheter kan utgöra personuppgifter på samma sätt som andra personuppgifter.

Domslutet har flera implikationer. Den första är att dynamiska IP-adresser, precis som statiska IP-adresser, utgör personuppgifter. Detta följer av att det är förhållandevis lätt att begära ut information från en internetleverantör om vilken specifik kund som tildelats ett visst IP-nummer vid ett visst tillfälle.

Den andra...

· Amelia Andersdotter

EU:s justitieministrar initierar (kanske inte) diskussion om EU-regler för kryptering

I september publicerade organisationen Statewatch ett frågeformulär som EU:s ministerråd skickat till alla justitie- och/eller inrikesministrar i EU om kryptering. Flera europeiska civilsamhällesgrupper försökte ta reda på vad enskilda medlemsstater rapporter - och Dataskydd.net bidrog med en begäran om utlämning av offentlig handling i Sverige.

Svenska regeringen vill inte ha vidare aktioner på EU-nivå. Kryptonycklar (till exempel lösenord) kan överlämnas till polisen, men bara efter domstolsbeslut. Däremot är det tydligt att polisen upplever att det är ett ökande problem.

Under tiden enkäten cirkulerade bland medlemsländerna utdelade en belgisk domstol 30'000 euro i böter till Skype för att de vägrade ge avlyssningsmöjligheter till polisen. Krypteringsdiskussioner är...

· Amelia Andersdotter

Stor vinst om kartläggning på nätet: rikspolischefen måste lämna ut kakor

Dataskydd.net fick rätt i Kammarrätten om rikspolischefens webbkakor,
en sorts liten textfil som gör det möjligt att återidentifiera
webbesökare när de besöker en webbplats för andra gången.

I vårt sommar-nyhetsbrev i juli rapporterade vi redan bakgrunden till
våra försök att begära ut webbkakorna, som redan 1999 konstaterades
vara allmänna handlingar i dåvarande regeringsrätten (nuvarande Högsta
förvaltningsdomstolen). Justitieministern och inrikesministerns
representanter fick nämligen för sig att uppgifter som delats ut till
reklamföretag kunde vara så pass känsliga för rikets säkerhet att
medborgare i riket inte kunde få samma tillgång som reklamföretag.

Under 2015 och 2016 har Kammarrätten hållit med Dataskydd.net i två
...

· Amelia Andersdotter

Dataskydd.net skickar en skrivelse till utredningen om integritetsskydd på Rättsmedicinalverket

Dataskyddsförordningens antagande i våras har utlöst febril utredningsaktivitet hos flera departement, och Dataskydd.net kan bara anta att ännu fler utredningar är att vänta.

Vi har lämnat in en inlaga till utredningen om stärkt integritetsskydd vid personuppgiftsbehandling på Rättsmedicinalverket. Vi försöker koppla några allmänna teman från dataskyddsförordningen till utredningens uppdrag, och dessutom knyta in aspekter av integritetskommitténs delbetänkande från i somras. Då Rättsmedicinalverket sedan 2013 efterfrågat en egen registerförfattning har vi desutom haft fördelen att bättre förstå vad som leder till registerförfattningar. Vi har dock ännu inte laddat upp den interna rapporten (fråga så kanske det händer!) som vi begärde ut från Justitiedepartementet. Den är rätt...

· Amelia Andersdotter

EU-dom om upphovsrätt uppmuntrar id-kontroller av wifi-användare

EU-domstolen beslutade i början av september att ett rimligt föreläggande mot en tillhandahållare av trådlösa nätverk i till exempel en klubblokal, på ett kafé eller i en butik, är att tillhandahållaren ska lösenordsskydda sitt nätverk och göra tillgången till lösenordet avhängigt att den som vill använda nätverket visar foto-legitimation. Dessa förelägganden kan utdömas ifall en upphovsrättsinnehavare inför en domstol kan påvisa att det är sannolikt att ett upphovsrättsintrång begåtts genom nätverket.

I princip har EU-domstolen också sagt att en hotspot-leverantör inte kan hållas ansvarig för upphovsrättsintrången. Dataskydd.net är ändå oroade för den rättsliga utvecklingen av ett huvudsakligt skäl:

EU-domstolens avvägning mellan olika intressen förutsätter att alla...

· Amelia Andersdotter

Dataskydd.net skickar en skrivelse till utredningen om dataskyddsdirektivet om brottsbekämpande myndigheter

EU:s dataskyddsreform roddes i hamn i våras och består av två delar: en förordning som täcker alla verksamheter utom de brottsbekämpande myndigheterna, och ett direktiv som inte gäller för någon utom de brottsbekämpande myndigheterna. EU-kommissionen valde sannolikt detta angreppssätt 2012 för att det är politiskt känsligare att skapa enhetliga regler för polisens verksamheter, än för andra verksamheter.

I Sverige berörs mycket riktigt brottsbekämpande, brottsmålshanterande och straffverkställande verksamhet av många olika lagstiftningar och myndigheter, som ibland bedriver självständig verksamhet och ibland inte. Alla registerförfattningar på området ska nu sammanlänkas med de gemensamma europeiska principer man har kommit överens om. Åtminstone två utredningar (den till...

· Amelia Andersdotter

Dataskydd.net skickar en skrivelse till utredningen om personuppgiftsbehandling på utbildningsområdet

Dataskyddsförordningens antagande i våras har utlöst febril utredningsaktivitet hos flera departement, och Dataskydd.net kan bara anta att ännu fler utredningar är att vänta.

Vi har lämnat in en inlaga till utredningen om personuppgiftsbehandling inom utbildningsområdet. Vi försöker koppla några allmänna teman från dataskyddsförordningen till utredningens uppdrag, och dessutom knyta in aspekter av integritetskommitténs delbetänkande från i somras.

Det är en av tre inlagor vi har skickat in den 21 september 2016, och som till sina lydelser egentligen är rätt lika (frånsett vissa justeringar till följd av utredningarnas olika direktiv). Vi hoppas att sådana påverkansförsök kan hjälpa utredningarna att skapa en bättre sammanhållenhet, och ett mer begripligt skydd, för...

· Amelia Andersdotter

Dataskydd.net lämnar in skrivelse till utredningen om personuppgiftsbehandling hos Socialdepartementets verksamheter

Dataskyddsförordningens antagande i våras har utlöst febril utredningsaktivitet hos flera departement, och Dataskydd.net kan bara anta att ännu fler utredningar är att vänta.

Vi har lämnat in en inlaga till utredningen om personuppgiftsbehandling hos Socialdepartementets verksamheter. Vi försöker koppla några allmänna teman från dataskyddsförordningen till utredningens uppdrag, och dessutom knyta in aspekter av integritetskommitténs delbetänkande från i somras.

Det är en av tre inlagor vi har skickat in den 21 september 2016, och som till sina lydelser egentligen är rätt lika (frånsett vissa justeringar till följd av utredningarnas olika direktiv). Vi hoppas att sådana påverkansförsök kan hjälpa utredningarna att skapa en bättre sammanhållenhet, och ett mer begripligt...

Sidor