· Amelia Andersdotter

Dataskydd.net lämnar remissyttrande över digitalforvaltning.nu (SOU 2017:23)

Dataskydd.net lämnade 20 juni in sitt remissyttrande till Finansdepartementet över utredningen digitalforvaltning.nu (SOU 2017:23).

Huvudsakligen gör Dataskydd.net invändningar mot att strukturen i den föreslagna myndighetens verksamhet inte kommer att låna sig till tidig eller lämplig integration av varken informationssäkerhets- eller dataskyddsavvägningar vid myndigheternas digitalisering. Ansvarsfördelningen mellan myndigheterna och metoderna genom vilka informationssäkerhet och dataskydd ska ges plats i digitaliseringsåtgärder är inte uppenbara.

Vi riktar också kritik mot uppdragsformuleringen för en framtida digitaliseringsmyndighet. Många frågor kring digitalisering är av en politisk karaktär, i det att de påverkar maktrelationerna mellan medborgare och stat, eller...

· Amelia Andersdotter

Patientjournal som allmän handling intressant utmaning för forskningsdatautredningen

En dom från kammarrätten i Göteborg har etablerat att patientjournaler är allmänna handlingar och därför kan lämnas ut efter att personuppgifter har maskerats. Västra götalandsregionen har i flera medier oroat sig för det tidskrävande uppdraget att gå igenom handlingarna och sekretessklassa personuppgifter, men i specialisttidskriften Dagens medicin har förslaget även dykt upp att privatpersoner bör få äga sin egen journal.

Äganderätten för personuppgifter aktualiseras i flera olika parallella diskussioner just nu, men är i praktiken svårt att genomföra. Inom vården skulle en sådan äganderätt ändra premisserna för kvalitetssäkringen, utdelningen av ekonomiska medel till vårdcentraler, läkare och specialistavdelningar, samt kollidera med de generösa regelverk för...

· Amelia Andersdotter

Mejl, webbtrafik och sms: teleoperatörerna får gärna övervaka, enligt EU-parlamentet

I januari 2017 föreslog EU-kommissionen en ny e-Dataskyddsförordning, det vill säga en EU-täckande lagstiftning som ska ersätta det som idag kallas "ePrivacy-direktivet" och är implementerat i svenska lagen om elektronisk kommunikation.

Den nya e-Dataskyddsförordningen var tänkt att vidare bekräfta EU:s åtagande att stödja inbyggt integritetsskydd och dataskydd som standard, men kompromisser i sista sekund gjorde att de ambitiösa ursprungsambitionerna i stort fallit bort.

EU-kommissionen har också gjort stora koncessioner mot teleoperatörer och webbföretag, genom att godkänna omfattande och hemlig kartläggning inte bara av slutanvändares metadata (information om när, hur och var de kommunicerat) utan även av själva kommunikationen som sådan. Medlemsländerna och...

· Amelia Andersdotter

Slutbetänkande från Integritetskommittén - vägar framåt?

Förra veckan publicerades ett starkt förslag från Integritetskommittén som på många sätt kan föra integritetsskyddet i Sverige framåt.

Bland annat föreslår kommittén att åtgärda en av de huvudsakliga bristerna de själva identifierat i sitt delbetänkande 2016: att det inte finns något sätt för privatpersoner att få upprättelse när de utsatts för dataskyddsintrång.

Datainspektionen föreslås kunna agera som dataskyddsombud, och kommittén observerar även att skadeståndsnivåerna kan behöva höjas. Kommittén fortsätter understryka årliga sammanfattningar av integritetsläget, som de föreslog redan förra året.

Kommittén har inte hunnit reflektera över förslagen från utredningarna om en ny dataskyddslag och en ny brottsdatalag att inte alls förenkla möjligheterna för...

· Amelia Andersdotter

$280 miljoner dollar i böter för oönskade telemarketing-samtal

En amerikansk federal domstol har beordrat ett kabelföretag att betala $280 miljoner dollar i böter för överträdelser av Federala handelskommissionens (FTC) regler för telemarketing. Enligt FTC visar det här att det kostar företag dyrt att bryta mot dataskydds- och integritetsregler som bestämts på den federala nivån.

Företaget har, enligt domslutet, gjort det möjligt för telefonspammare att kringgå regler för att skydda konsumenter mot oinbjudna samtal vid 66 miljoner tillfällen.

Domslutet visar att man även i USA rör sig mot högre ekonomiska sanktioner vid dataskyddsövertrång och skarpare offentliga insatser mot företag som inte tar sina konsumenters rätt till informationssäkerhet och dataskydd på allvar.

Läs mer:

Huntington Privacy Blog, Federal Court...

· Amelia Andersdotter

Ingen upprättelse om man är offer för polisens felsteg

Åklagarmyndighetens pågående utredning om ett husrannsakansbeslut från 2012 visar på brister i den svenska rättssäkerheten på fler än ett sätt.

Uppenbart är att det inte finns någon förutsebarhet för privatpersoner kring när de kan utsättas för hemliga tvångsmedel, vilket krävs enligt Europakonventionens artikel 8. Eftersom Sverige varit bunden av konventionen sedan 1952 borde insikten om vikten av förutsebarhet redan arbetats in i samtliga svenska förvaltningar och lagstiftningar för många årtionden sedan.

Mindre uppenbart är att både åklagarmyndigheten, polisen och domstolar länge dragits med problemet att de inte förmår avgöra när de improviserar tvångsåtgärder som egentligen inte är lagliga.

Riksdagens ombudsmän (JO) kritiserar åklagarmyndigheten och polisen...

· Amelia Andersdotter

Två år senare: rikspolischefens kakor är utlämnade

Efter tre vändor i kammarrätten och två JO-anmälningar har rikspolischefen till sist lämnat ut sina webbkakor, som Dataskydd.net:s Amelia Andersdotter efterfrågade redan sommaren 2015. Kammarrätten har givit Amelia rätt vid i princip varje prövning, med undantag för ett fåtal webblänkar som i och för sig lämnats ut till Google, men där kammarrätten bedömde skadan vara stor av att de även lämnas ut till en medborgare i Sverige.

Webbkakorna har lämnats ut i pappersformat, utskrivna på runt 100 A4-ark som skickats hem till Amelia med rekommenderat brev. Utlämningen kommer i samband med att JO kontaktat Amelia om att de eventuellt kommer att inleda en utredning mot polisen för deras saktfärdighet vid utlämnandet. Då det utskrivna materialet är mycket omfattande kommer vi inte att...

· Amelia Andersdotter

Internet är vilda västern - för scheriffen?

Åklagarmyndigheten behandlar just nu en viktig utredning om de brottsbekämpande myndigheternas rättigheter att hacka sig in i privatpersoners IT-system.

Lagligheten i utredningsmetoder som bygger på att man försöker få tillgång till någons dator eller server över ett elektroniskt nätverk har diskuterats sedan mitten av 1990-talet, men sedan 2005 finns ett konsensus att det vore olagligt att skicka in en trojan eller andra distansadministrationsverktyg i en datorägares system utan att först ha dennes tillstånd. Enligt en utredning från 2005 gäller det även om man har husrannsakansbeslut. Två pågående utredningar, om modernisering av husrannsakansregler och om hemlig dataavläsning, har fått i uppdrag att se över huruvida det bör bli lagligt att hacka privatpersoner med stöd av...

· Amelia Andersdotter

Vi lanserar konsekvensbedömning avseende dataskydd!

Idag lanserar vi Dataskydd.net:s konsekvensbedömning för dataskydd! Det är en genomgång av vår IT-infrastruktur, vår personuppgiftsbehandling och olika sätt som vi samlar in eller behandlar, alternativt låter bli att samla in och behandla, personuppgifter från både medlemmar och icke-medlemmar.

Här kan du som besökare på dataskydd.net:s webbplats eller prenumerant på vårt nyhetsbrev få veta hur vi hanterar uppgifter vi tar del av, och du som vill bli eller redan är medlem kan få veta hur vi hanterar medlemskapsuppgifter, årsmötesprotokoll, samt utträde ur föreningen.

Under arbetets gång har vi hittat en del förbättringsmöjligheter. Tidigare var det inte uppenbart hur vi hanterade inlägg från medlemmar på vårt interna kommunikationsverktyg Mattermost. Nu har vi etablerat...

· Amelia Andersdotter

Nätverks- och informationssäkerhet: utan privatpersoner i centrum

Nätverks- och informationssäkerhet (NIS) fortsätter stå högt på regeringens agenda. I den nyss släppta statliga digitaliseringsstrategin är implementationen av EU:s nya direktiv om NIS (Direktiv 2016/1148) den enda åtgärden som föreslås där det finns en rimlig möjlighet att förutsäga konkreta utfall av åtgärden. Men utredningen lämnar en del att önska.

Expertgruppen som utredaren har haft till hands har bestått av myndighetsjurister och jurister från statliga affärsverk. Denna begränsade kunskapspool har lett till en styvmoderlig behandling av EU-direktivets ofrånkomliga tekniska och ekonomiska karaktär. EU stiftar nämligen företrädelsevis marknadslagstiftning, och EU:s lagstiftare är därför i högre utsträckning än många svenska krislagstiftningshanterande jurister medvetna om...

Sidor