· Amelia Andersdotter

Nya EU-förslag om "e-bevis" att vänta i juni?

Sedan förra hösten utreder EU-kommissionen behovet av att introducera ny lagstiftning på den europeiska nivån för att samla in och hantera så kallade elektroniska bevis. Dessa kan utgöras av uppgifter motsvarande de som tidigare reglerades i datalagringsdirektivet, eller de svenska datalagringslagarna, men också av meddelanden i appar som är krypterade och i dagsläget inte uppenbart tillgängliga för många polisstyrkor.

EU-kommissionär Věra Jourová har vid ett par tillfällen under våren lyft fram att EU-kommissionen så tidigt som i juni i år kommer vilja lyfta möjliga förslag med medlemsländerna.

En enkätundersökning bland medlemsländerna förra hösten visade att flera av de största medlemsländerna är villiga att gå vidare med koordinering på europeisk nivå, medan till...

· Amelia Andersdotter

Brottsdatalag: allmänt bra men många frågetecken

Utredningen om en ny brottsdatalag (SOU 2017:29) är resultatet av det svenska utredningsväsendets försök att greppa EU:s direktiv om personuppgiftsbehandling hos de brottsbekämpande myndigheterna.

Vid en första genomläsning ser Brottsdatalag, till skillnad från sin äldre kusin Myndighetsdatalag (SOU 2015:39), ut att inte bli allt för detaljerad i sina bestämmelser och heller inte beskära sådana rättigheter som privatpersoner redan haft idag. Flexibiliteten i EU:s lagstiftning har inte varit stor, annat än i möjligheten att göra breda undantag för nationell säkerhet, men detta har utredningen mestadels ansett att polisiär verksamhet inte berörs av. Dataskydd.net är positiva till det.

En allmänt hållen lagstiftning ger bättre förutsättningar för både Datainspektionen och...

· Amelia Andersdotter

Fem europeiska datainspektioner bötfäller Facebook

Datainspektionerna i Nederländerna, Frankrike, Spanien, Hamburg och Belgien har i ett gemensamt uttalande annonserat att de inte accepterar de ändringar i dataskyddsavtal för användare som Facebook genomförde för 1,5 år sedan.

I Frankrike har överträdelsen redan lett till böter, medan Nederländernas datainspektionen fortfarande överväger om Facebook har åtgärdat bristerna.

Det är ett pilotprojekt i samarbete mellan datainspektioner över gränserna och förhoppningsvis en föraning om vad vi kommer att se mer av efter att dataskyddsförordningen träder i kraft. Inspektionerna invänder särskilt mot att Facebook inte är tillräckligt transparenta kring vad som händer med uppgifterna, och att företaget använder känslig information om sexualitet, ålder, etnicitet och politiska...

· Amelia Andersdotter

Ny dataskyddslag - med obetydligt upprätthållande

Utredningen om tillsyn av den personliga integriteten (SOU 2016:65) hade som uppdrag att utreda tillsynen av den personliga integriteten. Därför är vi på Dataskydd.net förvånade över att SOU 2016:65 utgav sig för att inte ha kunnat utreda detta område, för att istället lämna över utredning av tillsyn på utredningen om en ny dataskyddslag.

Men där SOU 2016:65 hade klokheten att notera att de bristande resurserna hos Datainspektionen kan utgöra ett problem, så väl som för medborgare som för företag, har utredningen om en ny dataskyddslag inte samma insikt. Här handlar det istället om att frånta Datainspektionen kompetenser som Datainspektionen sedan länge haft - som möjligheten att förena förelägganden med viten. Det är inte uppenbart hur utredningen försökt förena...

· Amelia Andersdotter

Tiden är kommen: FRA redogör för Datainspektionen hur deras loggfunktioner ska stärkas

Datainspektionen kritiserade år 2010 Försvarets radioanstalt (FRA) för att de inte i tillgänglig utsträckning följer upp och kontrollerar att interna rutiner och den tekniska säkerheten med avseende på dataskydd faktiskt efterlevs. I sin slutrapport kring granskningen av FRA meddelade Datainspektionen att de trodde att FRA ändå hade infört loggning, på det sätt inspektionen föreslagit.

Under hösten 2016 förnyade Datainspektionen emellertid sin kritik av FRA i och med att inspektionen fann att FRA fortfarande, sex år senare, inte hade åtgärdat problemen med loggning och uppföljning som inspektionen hade funnit 2010.

FRA försvarade sig med att man under 2015, i ett projekt orelaterat till Datainspektionens kritik från 2010, hade börjat bygga något som heter en SOC, eller "...

· Amelia Andersdotter

Dataskydd.net lämnar remissyttrande på Ds 2017:7 om säker kommunikation för kritiska verksamheter

Dataskydd.net har den 3 maj inlämnat ett remissyttrande till Justitiedepartementt om departementsseriepromemorian Ds 2017:7 om säker kommunikation för samhällets kritiska verksamheter.

Dataskydd.net avrådet regeringen från att följa promemorians förslag, med anledning av att den infrastruktur som regeringen föreslår redan finns.

Särskilt framhåller vi att det är olämpligt att staten å ena sidan inför nya tvångsmedel för brottsbekämpande myndigheter och ägnar sig åt aktiviteter som undergräver den höga säkerheten i konsumentkommunikationsappar, samtidigt som staten vill spendera medborgarnas skattepengar på att utveckla en egen app. Om staten istället satsar på en hög nivå av kommunikations- och informationssäkerhet för alla, inklusive medborgarna, har staten goda...

· Amelia Andersdotter

Dataskydd.net lämnar remiss på promemoria om sensornätverk tillsammans med DFRI

Dataskydd.net lämnade tillsammans med Föreningen för digitala fri- och rättigheter den 26 april in ett remissyttrande till Justitiedepartementet angående MSB:s önskemål om att få upprätta ett tekniskt sensornätverk för att underrätta sig om IT-säkerhetshot mot samhällets kritiska verksamheter.

Dataskydd.net och DFRI anser att det tekniska sensorsystemet inte bör sättas i bruk.

Myndigheten för samhällsskydd och beredskap bör inte tilldelas underrättelsebefogenheter utan att det tydligare utreds och klarläggs i lagstiftning vad dessa underrättelsebefogenheter i sådana fall skulle bestå av.

Vi är också kritiska mot den knapphändiga utredningen av integritetsrisker till följd av systemet. Att kartlägga korrespondens in och ut ur myndigheter innebär ett intrång i både...

· Amelia Andersdotter

Best practice-dataskyddsbeskrivning i Enköping: en svensk guldstandard

När det gäller både dataskydd och datasäkerhet räcker det ofta inte med att det ska vara lätt att göra rätt. Man måste också förstå vilka målsättningar man har.

Dataskydd.net vill i den här texten lyfta fram en viktig målsättning för offentliga organisationer och företag som vill ha ett bra dataskyddsavtal: se till att de är begripliga och inte behöver så långa.

Om man redan från början vet att man vill att dataskyddsbeskrivningen för den egna webbplatsen, för den egna tjänsten eller plattformen eller det egna kund- eller medlemsregistret ska vara kortfattad och enkel att förstå, kan man utforma sina tekniska åtgärder efter vad man vill göra undantagsklausuler för i sin dataskyddsbeskrivning. Istället för att låta en jurist granska tekniska lösningar i efterhand, för att...

· Amelia Andersdotter

Dataskydd.net förlorade mot MSB i kammarrätten

Den 31 januari 2017 förlorade Dataskydd.net mål 5858-16 mot Myndigheten för samhällsskydd och beredskap i Kammarrätten i Göteborg. Det var ett mål om tillämpligheten av sekretessbestämmelser på incidentrapporter som lämnats in till MSB sedan 1 april 2016, då MSB fick rätten att kräva rapporter om IT-säkerhetsproblem från alla statliga myndigheter.

Enligt Kammarrätten kan incidentrapporterna, trots att de inlämnande myndigheterna i de flesta fall tydligt angivit att informationen i incidentrapporterna inte behöver sekretessklassas, användas för att begå IT-attacker mot myndigheterna. Om man känner till phishing, kan man själv ägna sig åt phishing, ser ut att vara kammarrättens resonemang.

Dataskydd.net har dock begärt ut incidentrapporter direkt från de myndigheter som är...

· Amelia Andersdotter

Nytt EU-förslag om dataskydd på Internet - det goda och det dåliga

Den tionde januari presenterade EU-kommissionen sitt förslag till en ny förordning om skydd av personuppgifter i elektroniska kommunikationsnät.

Förslaget är kraftigt försvagat i jämförelse med ett läckt dokument som publicerades av tidskriften Politico i december 2016. Bland annat har EU-kommissionen övergivit förslaget om dataskydd som standard.

Dataskydd.net har lämnat synpunkter till regeringen på EU-kommissionens förslag, som i korthet innebär att

- Vi välkomnar fokuset på informationssäkerhet för konsumenter. Bland annat vill EU-kommissionen reducera spridningen av abonnentuppgifter mot privatpersoners vilja.

- Vi är kritiska mot att kommissionen vill att teleoperatörer och kommunikationstjänster, utan att be om lov från konsumenten eller ens informera...

Sidor