· Amelia Andersdotter

Riksdagen kastar remissrundan i sjön: fortsatt Säpo-övervakning trots protester

Riksdagen har i tysthet röstat för en proposition om att förlänga en lagparagraf som ger Säkerhetspolisen möjlighet att övervaka enskildas kommunikation utan föregående misstanke.

I en utredning från 2015 påvisade Sten Heckscher att den här övervakningen bland annat används av polisen i fiskeexpeditioner - när man övervakar ej misstänkta enskilda utifall att de borde vara misstänkta, utanför ett faktiskt förundersökningsförfarande. I ett frapperande exempel på sidan 277 i SOU 2015:31 beskrivs hur man utsatt en grupp med individer för sådan övervakning för att sedan tvingas konstatera att de faktiskt inte gjort något. Vilket ju polisen redan visste eftersom de inte var misstänkta för något.

Utredningen SOU 2015:31 fick stark kritik från många remissinstanser. Regeringen...

· Amelia Andersdotter

PrivacyShield klart att godkännas efter att USA berättat att de vill väl

Uppdatering: Det har nu skett en läcka av det omförhandlade dokumentet från tidningen Politico. De preliminära analyserna från Dataskydd.net indikerar inga substantiella skillnader från det tidigare föreslagna beslutet.

Enligt Reuters är EU-länderna redo att godkänna ett förändrat PrivacyShield-beslut om att tillåta dataöverföringar till USA efter att amerikanska myndigheter förklarat mer om hur de kommer att använda sig av undantagen i beslutet.

Det tidigare förslaget till PrivacyShield-beslut har fått kritik av EU:s dataskyddsmyndigheter för otydlig terminologi, dåliga avgränsningar och obegripliga översynsmekanismer, och när...

· Amelia Andersdotter

Brexit och dataskydd - vad händer nu?

Uppdatering: Se också Open Rights Groups uttalande i EDRi-grammet.

Torsdagen 23 juni fick de i Storbritannien som vill lämna EU-samarbetet majoritet i en folkomröstning. De ekonomiska och politiska konsekvenserna av engelsmännens önskan att lämna EU-samarbetet innefattar konsekvenser för dataskyddsförordningen. Många företag som är baserade i Storbritannien har verksamhet i övriga Europa, men alla européer påverkas också av den brittiska regeringens ofta negativa inställning till enskildas rätt att inte utsättas för hemliga tvångsmedel, hemlig övervakning och risker för IT-säkerhet.

Brittiska politiska ledare har tidigare under året uttryckt en önskan om att lämna även...

· Amelia Andersdotter

Förvaltningsrätten bestämmer att även landsting måste följa patientdatalagen

Efter Datainspektionens tillsyn av hur landstingen följer patientdatalagen har det framkommit att många landsting inte följer patientdatalagen. Specifikt har chefer i landstingen inte tagit fram rutiner för hur personuppgifter ska behandlas, och det har inte skett dokumenterade behovs- och riskanalyser då man bestämt vem som ska få läsa journaler.

Efter en vända i förvaltningsrätten är det nu etablerat att behovs- och riskanalysen behöver skötas centralt. Detta är ett rimligt beslut av domstolen, eftersom IT-systemen där journalerna lagras upphandlas och underhålls centralt i landstinget. En verksamhetschef har alltså få praktiska möjligheter att efterleva en egen behovsprövning, eftersom den inte kan styra över sina egna arbetsverktyg.

Att behovs- och riskanalyser...

· Amelia Andersdotter

Regeringen förnyar sina ansatser för ett nationellt e-legitimationssystem

Legitimationer och rätten till privatliv är ett ständigt återkommande tema i både näringslivet och förvaltningen. Legitimation är i vissa avseenden motsatsen till anonymitet, och anonymitet (rätten att vara hemlig och bli lämnad i fred) har länge utgjort en grundpelare för i alla fall svensk doktrin om rätten till privatliv.

Dataskydd, privatliv och legitimation behöver dock inte vara ses som polära motsatser, och kring detta har det funnits en aktiv diskussion i vissa delar av förvaltningen sedan 2010.

I grunden för projektet med en svensk e-legitimation som kapsejsade 2015 låg tanken att det är orimligt att ett relativt fåtal privata aktörer (banker) ska kontrollera hur svenska privatpersoner får tillgång till en offentlig identitet, det vill säga ett bevis för att de...

· Amelia Andersdotter

Sammanställning av möjligheterna för svenska regeringen att försämra enskildas rättigheter under EU:s dataskyddsförordning

Arbetet med att bena ut vad Dataskyddsförordningen innebär är i full fart hos fler aktörer än Dataskydd.net. Efter en fråga från riksdagen har vi dock sammanställt information om de 61 möjligheter medlemsstaterna petat in i dataskyddsförordningen för att ändra dess substans i efterhand.

Av dessa rör 11 registerforskning och statistik, 26 rör möjligheter för medlemsländer att ändra enskildas rättigheter enligt förordningen, 10 rör ansvarsfördelning mellan de aktörer som påverkar enskilda och därför enskildas rätt att utöva sina rättigheter enligt förordningen och 15 rör administrativa förhållande rörandes tillsyn. Anledningen till att detta blir 62 undantag är för att artikel 14(5)(b) innebär både ett undantag för registerforskning och statistik, samt ett undantag för tillfällen...

· Amelia Andersdotter

Hamburgs datainspektion bötfäller företag för olagliga dataöverföringar till tredje land

Ute i Europa pågår arbetet med att upprätthålla det nya rättsläget för överföringar av personuppgifter till tredje land. Tre företag har bötfällts av datainspektionen i Hamburg för att inte ha vidtagit åtgärder för att korrigera sina dataöverföringar till det nya rättsläge som råder efter Schrems-beslutet i oktober 2015. Schrems-beslutet från EU-domstolen innebär att EU-kommissionens så kallade Safe Harbor-beslut är ogiltigt, och att företag inte kan utgå ifrån att de får flytta personuppgifter till USA utan att ha samtycke eller annan avtalsrättslig grund för förflyttningen. EU-domstolen fattade beslutet mot bakgrund av att amerikanska myndigheter kräver åtkomst till personuppgifter på sätt som inte är rättssäkra ur europeiska privatpersoners perspektiv.

Det är inte första...

· Amelia Andersdotter

Dataskydd.net besöker Friposts integritetsdag i Göteborg

Den 11 juni var Dataskydd.net på besök hos föreningen Fripost i Göteborg för att prata om våra projekt https://webbkoll.dataskydd.net och kommunundersökningen. Dagen inleddes med EU:s nya dataskyddsregler och hur man enkelt och billigt kan göra sin webbplats bäst på dataskydd, och efteråt ordnades en workshop i Tor och anonymisering.

Det tog mindre än 15 minuter att se till att Friposts hemsida inte läcker referrer-information (vilket inte var fallet innan Dataskydd.net:s besök). En klar indikation på att det är både enkelt och går jättesnabbt att stärka enskildas rättigheter på internet! (Även om Fripost redan tidigare hade ett bra skydd mot informationsläckage till både tredjeparter som Google, och mot internetleverantörer, genom...

· Amelia Andersdotter

Upprörande diskussion om ny biobanksutredning: polisen och försäkringsbolagen vill ha tillgång till DNA-register

I samband med publikationen av utredningsuppdraget direktiv 2016:41 har det uppstått en häftig debatt om registerforskning. Flera medier uppmärksammade att regeringen har efterfrågat en bedömning av lämpligheten att tillgängliggöra DNA-register och andra biobanker för polisen och försäkringsmedicinsk forskning.

Det är enligt Dataskydd.net redan olämpligt att skriva in patienter i biobanker utan deras vetskap eller möjlighet att protestera. Ofta är informationen till patienter bristfällig och de ges inga alternativ att ställa sig utanför databaserna även om de skulle vilja. Information om långsiktiga konsekvenser och informationssäkerhet saknas, och i landstingen kan det till och med vara förbjudet att dela ut information till patienter som motsäger landstingets egna upplevelser...

· Amelia Andersdotter

Ny integritetsutredning: SOU 2016:41

Den 10 juni kom, efter flera års arbete, en kartläggning av risker mot den personliga integriteten. Dataskydd.net har läst den.

Utredningens skriver, för vad Dataskydd.net tror är första gången någonsin i utredningsväsendets historia, att sanktionssystemet i svensk lagstiftning inte fungerar. Få exempel finns på när skadestånd har utdömts, och skadeståndens storlek är inte tillräckligt stora för att antas ha den effekt som eftersträvas (kapitel 6.8). Utredningen behandlar också den dåliga representationen för enskilda i statens arbete med informationssäkerhet (kapitel 22). Trots politiska ambitioner att sätta enskilda i centrum har ansvaret för informationssäkerhet framför allt hamnat hos myndigheter som har ett annat fokus än enskildas rättigheter. Det finns en viss...

Sidor