Se nyhetsarkivet för en mer översiktlig vy.
Nyhetsbrevet vi tidigare gav ut är arkiverat här.
OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.
Nyheter
Snart blir det incidentrapportering!
Vintermånaderna 2015-2016 var händelserika för cybersäkerheten. Den här texten behandlar det incidentrapporteringskrav som gäller alla statliga myndigheter från och med april 2016. Incidentrapporter berättar om saker som inte har gått till som det är tänkt i cybervärlden: att någon kommit åt uppgifter som den inte borde ha kommit åt, att det har skett en olycka, slarv, en hackattack eller något annat som gör att situationen frångår ”det normala”. Jag vill sätta förslaget i en europeisk och i en individuell kontext. ...
Europeiska dataskyddstillsynsmannen sågar Paraplyavtalet för dataöverföringar i brottsbekämpande verksamhet
I ett kort uttalande föreslår Europeiska dataskyddstillsynsmannen (EDPS) att EU-kommissionen ska återuppta förhandlingarna om Paraplyavtalet för dataöverföringar i brottsbekämpande verksamhet som EU-kommissionen färdigställde förra året. EDPS menar särskilt att EU-kommissionen inte säkerställt sig om att rättssäkerheten gäller alla individer, inte bara medborgare i något EU-medlemsland, samt att risken för massövervakning ("bulk interception") kvarstår. Sannolikheten att EU-kommissionen kommer att återuppta förhandlingarna är mycket låg. Särskilt för den brottsbekämpande verksamheten inom Europeiska unionen, återstår mycket arbete för medlemsländerna att ta till sig av att stadgan för mänskliga rättigheter och Europeiska konventionen, inte bara gäller USA utan också EU:s medlemsländer. ...
Brittisk riksdagsrapport sågar "Snooper's charter" men i Danmark avancerar sessionsloggning igen
Diskussionerna om en ny lagstiftning för brottsbekämpande verksamhet och hemliga tvångsmedel har fortsatt i Storbritannien sedan Dataskydd.net:s förra nyhetsbrev. Lagförslaget, som har dubbats "Snooper's charter" av integritets- och rättighetsaktivister, har nu undersökts i en rapport av brittiska riksdagen, House of Commons. Det nya brittiska förslaget har utmärkt sig för att vara särskilt långtgående i vilka förpliktelser det ger telekomoperatörer: alla hemsidor som varje internetanvändare besöker ska spåras och lagras (så kallad sessionsloggning), och polisen ska även få större befogenheter att genomföra dataintrång. ...
Privacy Shield: Inget nytt dataöverföringsavtal (än)
Privacy Shield är hypotetiskt EU-kommissionens och USA:s nya avtal för dataöverföringar mellan EU och USA. Avtalet har kommit till stånd för att EU-domstolen upphävde det tidigare så kallade Safe Harbor-avtalet i oktober 2015. Det tidigare avtalet har inte skyddat europeiska medborgare från godtycklig övervakning från myndigheter, och innehöll inga mekanismer för att överklaga godtycklig övervakning. Safe Harbor-avtalet förhindrade nationella dataskyddsmyndigheter från att granska dataöverföringar, eftersom avtalet var skrivet på ett sådant sätt att myndigheternas tvingades acceptera att dataöverföringarna var okej. ...
Europeiska domstolen för mänskliga rättigheter ska pröva registreringstvång för SIM-kort
Den Europeiska domstolen för mänskliga rättigheter, som överser tillämpningen av Europeiska konventionen för mänskliga rättigheter (EKMR) och inte är kopplad till EU, ska pröva om det är förenligt med konventionen att tvinga alla privatpersoner som vill införskaffa SIM-kort att registrera sig. Prövningen kommer som ett resultat av den tyska juristen och politikern Patrick Breyers anmälan av Tysklands ID-registreringstvång till domstolen 2012. Nu har domstolen meddelat att man kommer pröva fallet närmare. ...
Hearing om polistrojaner i nederländska riksdagen
Den 11 februari anordnade nederländska riksdagen Tweede kamer en hearing om polistrojaner. Förslaget om att polisen ska få hacka civila personers datorer under brottsutredningar framställdes av nederländska regeringen förra hösten. Nico van Eijk, en välkänd nederländsk professor i IT- och mediarätt, kallade lagen för "skräp" och menade att Tweede kamer inte ens borde bemöda sig behandla förslaget. Flera företag, däribland Google och FoxIT, nederländska datainspektionen AP samt nederländska advokatförbundet var starkt kritiska mot förslaget. ...
Franska datainspektionen framför dataskyddskrav till Facebook
Den 8 februari 2016 skickade franska datainspektionen CNIL ett föreläggande till Facebook om att följa franska dataskyddsregler. Bland kraven ingår att Facebook ska rätta sig efter EU-domstolens Safe Harbor-avgörande, låta användarna välja om de vill få sina personuppgifter behandlade för reklamändamål och andra kommersiella ändamål, samt att Facebook ska låta bli att spåra individer som inte frivilligt skrivit upp sig på Facebooks nätplattform. Vad CNIL har observerat är att franska dataskyddslagar gäller för Facebook. ...
Dataskydd.net, inlaga till spelutredningen Fi 2015:11
Den 5 februari skickade Dataskydd.net in en skrivelse till utredningen för omreglering av spelmarknaden, Fi 2015:11, om regeringens förslag att skapa undantag i personuppgiftslagen för att underlätta spelansvarsåtgärder. Dataskydd.net ser inte att det behövs särskilda undantag från dataskyddslagstiftningen för att uppnå utredningens mål. Vi förordar en tydlig definition av vad ”spelansvarsåtgärder” är, så att speltjänstleverantörer kan tillämpa dataskyddsförordningens vanliga principer och regler vid utformandet av dessa åtgärder. Den tidigare spelutredningen från 2008 har föredömligt citerat uttömmande listor över tänkbara spelansvarsåtgärder från tyska riktlinjer som mycket väl går att tillämpa i samstämmighet med personuppgiftslagstiftningen och EU:s dataskyddslagstiftning. ...
Recension: Anseenderisker och dataskydd
Den 28 januari lanserade Handelshögskolan i Stockholm en ny bok med färska forskningsresultat om risker och riskhantering i näringslivet och samhället. Boken är utgiven vid Stockholm School of Economics Institute for Research under ledning av professor Richard Wahlund och innehåller 12 texter om olika aspekter av riskhantering för företag och beslutsfattare, inklusive en om anseenderisker och dataskydd. Dataskydd.net har tagit del av denna sist nämnda text. Richard Wahlund har tillsammans med tre andra medarbetare på Handelshögskolan kartlagt vad som kan skada företags anseende. ...
Europadomstolen gör vad politikerna borde göra
Två nyliga domslut från Europadomstolen (den domstol som ansvarar för europeiska konventionen om mänskliga rättigheter och som inte är kopplad till EU) har fått visselblåsaren Edward Snowden att utbrista på Twitter: "Tystlåtet, och utan ceremoni, gör domstolarna vad politikerna inte vågar." I målen Roman Zakharov v. Russia och Szabó and Vissy v. Hungary har Europadomstolen uttryckt sig mot massövervakning. Zakharov-fallet rörde en rysk lagstiftning som är mycket lik den svenska inhämtningslagen (IHL). ...