· Amelia Andersdotter

Informationssäkerhetsförslag långt från demokratisk värdegrund

I utredningsmassorna från Justitiedepartementet om allt som har med internet att göra är det lätt att tappa bort sig. I mars 2015 kom ytterligare 800 sidor utredning om informationssäkerhet, cybersäkerhet och säkerhetsskydd. Man föreslår, precis som i SOU 2015:31 om datalagring, ytterligare utredningar - förvånande nog en översyn av reglerna om hemliga tvångsmedel, som vi andra trodde redan hade gjorts i den 844 sidor långa mastodontutredningen SOU 2012:44 med titeln "Hemliga tvångsmedel". Denna gavs ut i juni 2012,...

· Amelia Andersdotter

Ny FN-rapport: Världens länder borde skydda kryptering och anonymitet

Efter nästan ett års arbete har FN:s särskilt utsände för frågor om yttrandefrihet, professor David A. Kaye, publicerat sin första årliga rapport. I likhet med många andra organisationer som jobbar för mänskliga rättigheter, drar han och hans stab slutsatsen att anonymitet är ett viktigt verktyg för utövandet av yttrandefrihet, samt att kryptering hjälper människor bevara konfidentialitet och anonymitet på ett sätt som ökar deras möjligheter att uttrycka sig fritt.

Rapportens starkaste rekommendation kommer i paragraf 60 [vår översättning]:

60. States bör inte begränsa kryptering och anonymitet, eftersom dessa underlättar och är en

...
· Amelia Andersdotter

Sverige i EU: Vipeholmsandan i dataskyddsförhandlingarna

Igår på eftermiddagen blev Dataskydd.NET upplysta om Sveriges senaste bidrag till diskussionerna kring dataskydd och genetisk information. Den linje regeringen försöker driva i Bryssel försvagar individers rättigheter. Förslagen går i motsatt riktning som den kommissionen försökte etablera i sitt dataskyddspaket. Specifikt handlar det om att all information man kan få ut från en människas DNA som inte är unik för individen i fråga inte ska ges något särskilt skydd. Alla gener du delar med till exempel dina föräldrar inte längre skulle vara personlig information, vilket torde reducera mängden gener som täcks av regeringens förslag till dataskydd till inga alls.

Förslaget kommer i ljuset av att Datainspektionen rekommenderat regeringen att inte förlänga de...

· Amelia Andersdotter

Är massövervakning smittsamt på stora myndigheter?

Den 4 maj publicerade Tele2 en debattartikel i DN där de oroade sig för en skenande mängd förfrågningar om användaruppgifter från Sveriges polismyndigheter. Debattartikeln bringar klarhet i en situation som Datalagringsutredningen från 30 mars 2015 inte lyckats göra, nämligen i vilken utsträckning polismyndigheternas befogenheter under inhämtningslagen och lagen om elektronisk kommunikation används. I Datalagringsutredningen kartläggs explicit 62 fall: 60 fall från SÄPO, i kapitel 9.2, och ytterligare två narkotikautredningar där Tullverket och polisen samarbetat som nämns i förbifarten i samma kapitel.

Sedan dess har DN hunnit med att publicera Skatteverkets planer på att utöka sin övervakning av svenskar för att komma åt skattefuskare. Den planerade övervakningen finns...

· Amelia Andersdotter

Sverige i EU: diskrimineringens beskyddare

För två veckor sedan publicerade Dataskydd.NET en ny sammanställning av de olika EU-institutionernas förhållningssätt till EU:s dataskyddspaket. Det vi hoppas kommer att bli EU:s nya integritetsstärkande lagstiftning.

Svenska regeringen har utmärkt sig som motståndare mot starkare dataskydd i EU, och stödjer de flesta förslag som gör det svårare, mindre transparent och mindre säkert för privatpersoner. En av de områden där ministerrådet misslyckats allra mest är "profilering", en dataanalysaktivitet som går ut på att man extrapolerar en persons förväntade framtida beteende mot dess tidigare beteende. Profilering används för att förutsäga hur individer kommer att bete sig, konsumera och utvecklas. Man jämför en persons handlingar och val med andra personers handlingar och val och...

· Amelia Andersdotter

EU-domstolen kan ta ställning om plikt att införa dataskyddsombudsmän

EU-domstolen kan inom kort behöva ta ställning till om dataskyddsmyndigheter i själva verket behöver kunna inta en roll som dataombudsman, liknande den rollen som konsumentombudsmannen eller diskrimineringsombudsmannen har. Dataskydd.NET har tidigare varit positiva för en sådan utveckling, och hoppas att domstolen kommer se relevansen av en sådan funktion. Fallet kommer från nederländska högsta förvaltningsdomstolen och kan förväntas avgöras inom ett år.

I Nederländerna utsattes ett par för hemlig övervakning av ett amerikanskt försäkringsföretag via en brittisk mellanhand. Övervakningen innefattade bland annat hemliga filminspelningar. En nederländsk läkare som en i paret besökte lämnade också ut sjukvårdsuppgifter till den brittiske mellanhanden.

När paret överklagade...

· Amelia Andersdotter

Rätten att bli bortglömd: ett år senare

För exakt ett år sedan kom EU-domstolens dom i Google Spanien-målet, där man konsoliderade en europeisk rätt att bli bortglömd. Fallet fick stor internationell uppmärksamhet, eftersom den ger företaget Google en förpliktelse att hjälpa individer komma vidare från tidigare snedteg och misstag. Det väckte också stor internationell debatt, med pressfrihet, förlåtelse och dataåldern i fokus. The Guardian och The New Yorker har publicerat flera bra artiklar som är läsvärda (länkade nedan).

Finska dataskyddsinspektionen har dock nyligen friat Google från förpliktelsen att ta bort länkar som hänvisar till en enskild finsk persons nuvarande yrkesverksamhet. Personen argumenterade att det kunde spegla negativt på hans karaktär om det spreds att han arbetat med inkassoföretag. Finska...

· Amelia Andersdotter

Belgiens dataskyddsmyndighet publicerar råd om cookies

Belgiens dataskyddsmyndighet har publicerat råd om hur man efterlever de europeiska bestämmelserna om cookies, som filer som internetsidor lägger i sina besökares datorer för att kunna återidentifiera dem vid ett senare tillfälle.

Belgiska datainspektionen gör för det första en skillnad mellan funktionella och icke-funktionella cookies och andra "metauppgifter". Sådana cookies och meta-uppgifter som ska användas för att spåra slutanvändare och hemsidebesökare kräver särskilt, och avgränsat, tillstånd från användarna. De föreskriver att hemsideägaren är ansvarig för sin egen hemsida. Denne har ett ansvar att sluta rätt avtal med underleverantörer (till exempel webbyråer och reklamplattformar) för hantering av personuppgifter. Man har också ett ansvar att tydligt informera om...

· Amelia Andersdotter

Dataskydd i Bryssel: lagars tydlighet mäts inte i spaltmeter

Förhandlingarna om EU:s dataskyddspaket fortsätter i förhållandevis rask takt i Bryssel. Medlemsländernas regeringar arbetar fram nya, spännande, långa och kluriga ändringar till kommissionens
dataskyddsförslag. 

Dataskydd.NET har fått tag på en praktisk jämförelse mellan EU:s tre institutioners privatlivsförslag i tabellformat. Dokumentet är mer än 600 sidor långt, men jämförelser mellan institutionerna är ändå förhållandevis enkla. Särskilt medlemsländernas regeringar har lagt till mycket ny text. Men längre och fler lagparagrafer ökar inte nödvändigtvis - kanske inte ens sannolikt - lagstiftningens tydlighet. Snarare har de ökat otydligheten, och försvårat bedömningen av lagtextens målsättning och innehåll.

Det är...