OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Dataskydd.net har skickat inlaga till integritetsutredningen Ju 2014:09

Dataskydd.net har skickat inlaga till integritetsutredningen Ju 2014:09

Integritet är ett stort ämne som rör många av de frågor dataskydd.net intresserar sig för, inlagan till utredningen är av naturliga skäl ganska omfattande men här följer en mindre sammanfattning. För att läsa inlagan i sin helhet, se länk i slutet av dokumentet.

Frågan om integritetsombud

Samtidigt som den här utredningen ska undersöka om ett integritetsombud vore lämpligt så prövar en annan utredning om det behövs en samordnande myndighet för integritetsfrågor. Föregående är en bra illustration av varför Dataskydd.net förhåller sig skeptiska till ett integritetsombud, faktum är att vi redan har flera myndigheter som är ansvariga för dessa frågor och det vi behöver är att stärka t ex Datainspektionen eller Post- och telestyrelsen så att de kan utföra hela sitt uppdrag snarare än att skapa ytterligare en myndighet som riskerar att konkurrera med de befintliga om begränsade resurser. Dataskydd.net föreslår att man ger ombudsmannafunktionen till Datainspektionen.

Frågan om riskbedömning

Idag är riskbedömning centralt vid hantering av integritetskränkningar, offret för en kränkning förtjänar att informeras om detta om och endast om det föreligger en ”hög risk” för personen. Dataskydd.net anser att hellre än att bedöma hur stor risk en individ är utsatt för så ska man se över användarvillkoren. Idag är "små" intregritetskränkningar standarden och något som utförs rutinmässigt, det är sannolikt förklaringen till formuleringen "hög risk" då arbetsbördan annars skulle bli oöverskådlig. Ett exempel på vad som avses med det senare är att vid ett testbesök på DN:s hemsida sattes användaren i kontakt med över 400 domäner, det rör sig sannolikt om färre än 400 unika företag men tveklöst om fler än de enstaka företag som användaren förväntar sig komma i kontakt med (dvs DN, eventuellt Bonniers). Det behöver inte vara så här, en principiell lagstiftning där integritet respekteras är att föredra framför att en myndighet ska avgöra om en kränking är tillräckligt allvarlig för att beivras. 

Datasäkerhet eller dataskydd

Dataskydd.net noterar att en tydlig distinktion mellan begreppen dataskydd och datasäkerhet saknas, vi föreslår därför följande definitioner: datasäkerhet är när ett system fungerar som det är tänkt medan dataskydd är när ett system fungerar på ett sådant sätt att individens integritet respekteras. Sålunda är det möjligt för ett system att vara datasäkert men samtidigt kränka individens rättigheter. Däremot för att ett system ska kunna vara dataskyddande måste det av nödvändighet samtidigt vara datasäkert.

Frågan om profilering

Profilering är konsten att använda den information som olika spårverktyg med mera kan ge om en individ för att skapa en profil, därav namnet, som används för sånt som att förutsäga shoppingvanor, vilken typ av reklam personen är bäst mottaglig för och liknande. Profilering är ett väldigt kraftfullt verktyg, inte bara för att skapa bättre konsumenter utan man kan också i viss mån påverka beteenden, genom så kallad "nudging".  Profilering är ett stort och komplicerat ämne, det behövs ytterligare studier innan man gör en förhastad bedömning. 

Frågan om konsumenträtt

Enligt en amerikansk studie skulle det ta ungefär 244 timmar per år för den genomsnittlige användaren att läsa igenom alla användaravtal som användaren godkänner under samma period. Då är det kanske föga förvånande att en annan studie, vid Stockholms handelshögskola, visar att konsumenterna blir besvikna på företag som inte motsvarar deras förväntningar på dataskydd, även när företagen har underrättat konsumenterna om allt de har tänkt göra genom sina användaravtal. Utformningen av avtalen i sig är ett problem, det är inte förenligt med konsumenträtt att ett standardavtal är så långt och så komplicerat att det endast i undantagsfall läses igenom och än mindre förstås. Samtidigt är innehållet ett problem i sig, det typiska standardavtalet innebär många förpliktelser för konsumenten och få om några för tjänsteleverantören. Då avtalen är mer eller mindre identiska för liknande tjänsteleverantörer finns heller ingen möjlighet för konsumenten att påverka sin situation genom att välja en annan tjänst. Vidare riskerar fortsatt användande av standardavtalen att leda till att de normaliseras, att villkor som tidigare hade setts som oskäliga accepteras och bedöms som lagenliga.

Ofta är rådande lagstiftning fullt tillräcklig men av oklar anledning tillämpas den ej på internet.

Läs mer:

Inlaga till integritetsutredningen Ju 2014:09, (01.03.2016):

https://dataskydd.net/sites/default/files/inlaga_integritetsutredning_da...

Utredningsdirektiv 2015:65. Den personliga integriteten:

http://www.regeringen.se/rattsdokument/kommittedirektiv/2014/05/dir.-201...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).