· Amelia Andersdotter

Dataskydd.net lämnar remissyttrande på SOU 2017:36 om informationssäkerhet

I runt ett år har Justitiedepartementet haft som högsta prioritet att införliva EU:s direktiv om nätverks- och informationssäkerhet i svensk lagstiftning. Det så kallade NIS-direktivet fick en framträdande plats i både regeringens digitaliseringsstrategi och i regeringens cybersäkerhetsstrategi. Därför är utredningen SOU 2017:36 om direktivets införlivande i svensk lagstiftning ett underligt anti-klimax.

Utredningen är slarvigt gjord, förutsätter unilateral samverkan och gör ingen analys av bristerna i de nuvarande lednings- och styrsystemen för svensk informationssäkerhet.

Till skillnad från vad som vore bra för medborgare och konsumenter, försöker utredningen också föra Sverige ännu längre in på vägen med sekretess och hemlighetsmakeri. Trots att det största problem med...

· Amelia Andersdotter

Remissyttrande över förslag till ny brottsdatalag

Igår lämnade Dataskydd.net in sitt remissyttrande över utredningen SOU 2017:29 om förslag till ny brottsdatalag. Utredaren har behandlat hur Sverige kan implementera EU:s nya dataskyddsdirektiv, alltså den del av dataskyddspaketet som inte gäller någon utom polisen.

Vi är besvärade över ett fortsatt starkt fokus på ogenomskinlighet gentemot medborgare vid datasäkerhetsproblem. Utredaren framställer saker som klara och tydliga som inte är klara och tydliga, och på ett sätt som bara kan vara privatpersoner till nackdel. Privatpersoner som inte får information om datasäkerhet kan heller inte göra informerade val, skydda sig mot dåliga konsekvenser eller hålla någon till svars.

Vi har också riktat kritik mot att utredaren specifikt valt att avfärda flera av de principiella...

· Amelia Andersdotter

Regler mot näthat i Tyskland går åt fel håll

Den 30 juni godkände det tyska parlamentet nya regler om mellanhandsansvar för sociala medier avseende näthat. I sin första iteration föreslog den tyske justitieministern Heiko Maas höga böter för företag som inte gjorde tillräckligt för att filtrera bort terroristpropaganda och hatiska budskap. I den version som röstades igenom Bundestag är den obligatoriska filtreringen borttagen.

Den tyska avdelningena av Reportrar utan gränser har riktat skarp kritik mot förslaget, och den europeiska organisationen för digitala rättigheter EDRi har varnat för att Tyskland sätter ett dåligt exempel.

Netzpolitik, en tysk organisation för digitala rättigheter, skriver att lagen kräver mycket snabba åtgärder mot olagligt material (borttagande inom 24 timmar) och samtidigt möjliggör mycket...

· Amelia Andersdotter

Utskottsförslag om ny e-Dataskyddsförordning i EU-parlamentet vill ha mer kryptering

I EU-parlamentet fortsätter arbetet med EU-kommissionens förslag till en ny e-Dataskyddsförordning i utskottet för mänskliga rättigheter och inrikesfrågor. Förordningen ska komplettera dataskyddsförordningen och dataskyddsdirektivet genom att säkerställa ett starkt skydd för data och kommunikation hos kommunikationsleverantörer, och utsträcka det skyddet inte bara till privatpersoner utan även till de företag som begagnar sig av kommunikationsleverantörernas tjänster.

Den finska ledamoten Marju Lauristin från den socialdemokratiska gruppen, har föreslagit obligatorisk nod-till-nod-kryptering för kommunikation. Det ger ett starkt skydd för konfidentialitet för både avsändare och mottagare av telekommunikationsmeddelanden. Hon föreslår också att metadata ska ges ett starkt skydd....

· Amelia Andersdotter

Utredning om övervakning av flygpassagerare går över gränsen

Regeringens utredare har lagt sitt förslag om hur EU:s direktiv om registrering och utbyte av flygpassagerardata i EU-området ska implementeras i svensk lag. Trots att EU-direktivet är tydligt med att passagerardata bara får behandlas av brottsbekämpande myndigheter i syfte att förebygga, förhindra eller utreda allvarlig brottslighet, som terrorism och grova brott, vill utredaren att behöriga myndigheter ska få använda datan för att utreda eller förhindra alla olika sorters brott (kap. 16.2.3).

Eftersom lagring av flygpassagerardata i EU-området redan är en sorts generell datalagring, fast av uppgifter som rör var man reser, när man reser, vad man tar med sig på resan och vad man äter under resans gång, är det svårt att inte tänka sig att de principer som EU ställt för upp...

· Amelia Andersdotter

FN:s särkilde utsände för yttrandefrihetsfrågor vill ha mänskliga rättigheter i tekniska standarder

FN:s särskilt utsände för yttrandefrihetsfrågor, David A Kaye, har i sin rapport till FN:s människorättsråd i juni 2017 framhållit vikten av att tekniska lösningar byggs med avseende att upprätthålla människorättsproblem. Det är ett stort steg framåt för den växande grupp akademiker, ingenjörer och aktivister som argumenterat att teknologier som lånar sig till inskränkningar av de mänskliga rättigheterna, sannolikt också kommer att användas för att inskränka de mänskliga rättigheterna. Denna grupp, till vilken Dataskydd.net har tillhört i Sverige, menar också att teknologier bör byggas på ett sätt att de istället lånar sig till respekt för de mänskliga rättigheterna.

Den särskilt utsände fokuserar i ett annex till sin rapport på standardorganisationer för...

· Amelia Andersdotter

Ny informations- och cybersäkerhetsstrategi: vilken plats för dataskydd?

Den 29 juni 2017 presenterade regeringen sin nationella strategi för samhällets informations- och cybersäkerhet. Det är inga direkta nyheter som tas upp i strategin. Konkreta målsättningar och handlingsplaner saknas, och mycket av innehållet kunde lika gärna vara direkt hämtat från 2001.

Det bör kritiseras att strategin är fastlåst i ett resonemang kring informationssäkerhet som inte tar hänsyn till ekonomiska förutsättningar, trots att samma strategi observerar att det framför allt är företag, konsumenter och civila myndighetsaktörer som använder informationsteknologier. Att utforma säkerhetsstrategin efter militära förutsättningar, när mottagarna av strategin inte är militärer, kan antas försvåra dess implementation.

Många av de strategiska målsättningarna regeringen...

· Amelia Andersdotter

Datalagring: inte nationellt säkert att kränka grundläggande rättigheter

Under två veckor har svensk media belamrats med en återförnyad kampanj för bättre datalagring. Rikspolischefen Dan Eliasson och en chef från Nationella operativa avdelning, en underavdelning på Polismyndigheten, krävde i en debattartikel i Dagens nyheter att datalagring skulle återinrättas. Trots att allmän datalagring förklarats olagligt i Europeiska unionen av unionens högsta domstol, EU-domstolen.

Inrikesminister Anders Ygeman var snabb att svara. Blotta dagarna efter polischefernas utspel förtydligade han för Sveriges television att Sverige begärt att EU-kommissionen ska skriva riktlinjer som möjliggör fortsatt datalagring. Och att Sverige kommer försöka åberopa ett undantag för nationell säkerhet för att få fortsätta datalagra, trots att datalagring under normala...

· Amelia Andersdotter

Dataskydd.net lämnar remissyttrande över digitalforvaltning.nu (SOU 2017:23)

Dataskydd.net lämnade 20 juni in sitt remissyttrande till Finansdepartementet över utredningen digitalforvaltning.nu (SOU 2017:23).

Huvudsakligen gör Dataskydd.net invändningar mot att strukturen i den föreslagna myndighetens verksamhet inte kommer att låna sig till tidig eller lämplig integration av varken informationssäkerhets- eller dataskyddsavvägningar vid myndigheternas digitalisering. Ansvarsfördelningen mellan myndigheterna och metoderna genom vilka informationssäkerhet och dataskydd ska ges plats i digitaliseringsåtgärder är inte uppenbara.

Vi riktar också kritik mot uppdragsformuleringen för en framtida digitaliseringsmyndighet. Många frågor kring digitalisering är av en politisk karaktär, i det att de påverkar maktrelationerna mellan medborgare och stat, eller...

· Amelia Andersdotter

Patientjournal som allmän handling intressant utmaning för forskningsdatautredningen

En dom från kammarrätten i Göteborg har etablerat att patientjournaler är allmänna handlingar och därför kan lämnas ut efter att personuppgifter har maskerats. Västra götalandsregionen har i flera medier oroat sig för det tidskrävande uppdraget att gå igenom handlingarna och sekretessklassa personuppgifter, men i specialisttidskriften Dagens medicin har förslaget även dykt upp att privatpersoner bör få äga sin egen journal.

Äganderätten för personuppgifter aktualiseras i flera olika parallella diskussioner just nu, men är i praktiken svårt att genomföra. Inom vården skulle en sådan äganderätt ändra premisserna för kvalitetssäkringen, utdelningen av ekonomiska medel till vårdcentraler, läkare och specialistavdelningar, samt kollidera med de generösa regelverk för...

Sidor