· Amelia Andersdotter

Vem vet? Om dina rättigheter till dataskydd vet inte staten heller

Dataskydd.NET är, precis som Bryssel-baserade civilsamhällesgrupper, akademiker och kommissionen, kritiska mot den dataskyddsmodell där varje myndighet tilldelas en eller flera egna registerlag. Särskilda lagar för varje myndighet är den dominerande modellen i Sverige, och svår att förändra eftersom alla som täcks av en egen lag har ett intresse av att inte behöva förändra sin verksamhet. Resonemanget är att det för varje privatperson är för svårt att förstå varje myndighets särskilda behov, samt datorsystemens inneboende komplexitet, varför ett högre skydd uppnås av att man utfärdar förordningar och särskilda föreskrifter för varje myndighet.

I praktiken blir det ett trassel. Inte förrän 2011 tillsattes en utredning med uppdraget att klarlägga vilka särregisterlagar som...

· Amelia Andersdotter

#SafeHarbour-avtalen i EU-domstolen denna vecka!

En av de viktigaste och mest betydelsefulla händelserna för dataskydd i Europa denna vecka var EU-domstolens muntliga förhandling om österrikaren Max Schrems rättsfall om Facebook och NSA. Max Schrems menar att Facebook brutit mot europeisk lag genom att lämna över hans och andra europeers personuppgifter till amerikanska säkerhetstjänsten NSA. Irlands högsta domstol har kommit fram till att sådan överlämning sannolikt står i konflikt med Irlands konstitution, men ett så kallat "safe-harbour-avtal" som EU-kommissionen slutit med USA år 2000 gör det otydligt om Irland får tolka sin konstitution själva, eller om det är upp till EU-kommissionen att bedöma om dataöverföringar ska anses juridiskt säkra.

Företag som skeppar stora mängder personuppgifter till USA innefattar...

· Amelia Andersdotter

Datalagring i kammarrätten - snart kan det vara över, eller vara kvar

Svårt att hänga med när datalagring avfärdas i alla EU-länder och av samtliga internationella organisationer som jobbar för mänskliga rättigheter?

Dataskydd.NET har gjort en tidslinje med viktiga rättsfall och datum från de senaste 14 åren! Vi har inkluderat avslutade prövningar, pågående prövningar (i den utsträckning det varit möjligt) samt rapporter från internationella organ och Europeiska unionen om datalagring. Du hittar vår interaktiva tidslinje här.

Någon gång inom de närmsta veckorna kommer kammarrätten i Stockholm besluta om den svenska datalagringen ska få gå till historien, eller om den ska upp i EU-domstolen. Ett till avgörande väntas från...

· Amelia Andersdotter

Sverige enda landet i EU som inte går vidare med underrättelseutredning

Förra veckans riksdagsdebatter om underrättelselagstiftning och FRA-lagen blev en plågosam övning inte bara för den som ifrågasätter behovet av en mycket omfattande underrättelselagstiftning, utan också för den som uppskattar parlamentarisk översyn av myndigheters verksamhet. Till skillnad från Europaparlamentet, Tyskland och Storbritannien har svenska riksdagen valt att inte gå vidare med närmare granskning av underrättelseverksamhet.

Svenska riksdagens oförmåga att granska de egna underrättelseorganen uppenbarar sig samtidigt som den internationella kritiken mot luddigt formulerade mandat om nationell säkerhet blir högre. Europaunionens Artikel 29-grupp uttrycker svidande kritik mot omfattningen av begreppet nationell säkerhet i en rapport...

· Amelia Andersdotter

Stor läcka från EU:s dataskyddsförhandlingar eller minst 20 sätt som svenska regeringen hatar ditt privatliv

Inför ministerrådsförhandlingarna fredagen 13 mars 2015 har den österrikiska gruppen Lobbyplag kartlagt runt 11000 läckta dokument om de pågående dataskyddsförhandlingarna i Bryssel. Med enkla visualiseringar beskrivs de flesta sätt - och de flesta problem - med hur EU:s medlemsländer tänker sig den framtida dataskyddslagstiftning. Det största problemet är många ändringar och svaga formuleringar i de delar av lagstiftningen som befäster principer och andemening.

Sveriges regering innehar en osmickrande femteplats i listan över "sämsta länder för dataskydd". Detta utan att Lobbyplag haft tillgång till de rådspromemorior som regeringen kontinuerligt publicerar inför förhandlingarna i Bryssel. Från dessa framgår det nämligen att den svenska förhandlingspositionen är ännu...

· Amelia Andersdotter

Mer undantag än regler i dataskyddsdiskussioner i EU:s ministerråd

Förhandlingarna om dataskydd pågår fortlöpande mellan EU:s regeringar i Bryssel. Under januari månad har den tyska delegationen lagt förslag som på ett oroväckande sätt urholkar privatpersoners möjligheter att förstå och ha kontroll över hur deras uppgifter behandlas.

De nya förslagen rör "pseudonymisering". I linje med den "riskbaserade modellen" som bland andra Sverige, USA och Storbritannien förespråkat vill man att pseudonymiserade personuppgifter ska gå att återanvända utan att den berörda privatpersonen får veta det. Förslaget motiveras med att det ska bli lättare att göra undersökningar och kartläggningar av stora mängder privatpersoner ("Big Data") eller enskilda, utan att nödvändigtvis sätta personnamn på dem.

Om den riskbaserade modellen tål beprövad kritik att...

· Amelia Andersdotter

Nordeas svarta bok? Ge Datainspektionen fler resurser?

Svenska Dagbladets granskning av Nordeas Svarta bok lämnar lika många frågor öppna om svenska myndigheter som om svenska banker. Till exempel varför politikerna inte ger Datainspektionen rätt resurser att utreda verksamheter som de har uppdrag att tillse.

Redan för tre år sedan föreslog EU-kommissionen expanderade befogenheter för Datainspektioner i hela EU. En rätt att hantera konfidentiellt material – precis som konkurrensverken har – föreslogs, liksom bättre samarbetsåtgärder över hela unionsområdet. Svenska regeringen har, i den enda offentliggjorda information som finns om regeringens förhållning till förslagen, motsatt sig reformerna med hänvisning till att det är ”jobbigt” och ”hotar offentlighetsprincipen”.

Två dagar innan...

· Amelia Andersdotter

EU - senaste nytt: början till slutet för dataskyddsförhandlingarna?

Under rubriken "huvudrubriker och mediasammanhang" har Europaunionens ministerråd - där Morgan Johansson och hans tjänstemän å Sveriges vägnar förhandlar dataskyddspaketet - annonserat att de eventuellt, den 13 mars 2015, kommer att uppnå en delvis allmän tillnärmelse kring vissa kapitel i kommissionens förslag till dataskyddsförordning. Läs mer här (s. 9).

Det är ett samtidigt stort och litet framsteg. Man hoppas komma fram till vilka principer man i allmänhet tycker ska styra förordningen. Man hoppas också uppnå...

· Amelia Andersdotter

Privatliv i sjukvården: stämning kring elektroniskt skvaller om hälsa till bank

Centrum för rättvisa hjälper en man i Västerbotten driva rättsfall om skvaller om vårdbesök från landsting till bank via kortbetalningssystemet.

Att olika datasystem behöver prata med varandra för att fungera är inte konstigt. Samtidigt skapar det en olustig känsla av skvallrande företag, när det inte längre blir möjligt att avgöra vem som har vilken sorts information om den egna personen och ens egna aktiviteter.

Landstinget i Västerbotten ska ha förändrat sina rutiner sen händelsen. De stora frågetecknena rör dock inte rutiner och avtal, utan hur den tekniska infrastrukturen ser ut. I de allra flesta vardagliga aktiviteter som privatpersoner förväntas ägna sig åt - prata med Skatteverket, läkare, socialtjänsten, bygglovsförvaltningen,...

· Amelia Andersdotter

Nygammal EU-rapport tycks fastslå att utlämningar av bankdata till USA är olagligt

En juridisk expertgrupp i EU:s ministerråd har ställt sig frågande till om SWIFT-avtalet med USA, om utlämning av bankuppgifter, är lagligt. Detta enligt ett dokument som nyligen offentliggjorts i Bryssel. Utredningen gjordes 2009 efter att ett avtal om överlämning av passagerardata (PNR) förklarats ogiltigt av EU-domstolen 2006. Konflikter med EU:s dataskydd och EU:s stadga gör att EU-kommissionen inte, enligt domstolen, får förhandla sådana avtal med tredje makt.

Trots expertgruppens kritiska utlåtande godkände EU:s medlemsländer att SWIFT-avtalet förhandlades fram av Sveriges kommissionär Cecilia Malmström. Efter en lång politisk kamp, där EU-parlamentet första gången sade nej till avtalet, godkändes SWIFT-avtalet i juni 2010.

Skillnaden mellan passagerardata och...