· Amelia Andersdotter

Nytt tekniskt standardförslag mot "otillåten spårning"

Konsortiet för webbläsarstandardisering, World Wide Web Consortium (W3C), har påbörjat ett nytt försök att standardisera mot otillbörlig och olovlig kartläggning av individer. Detta är andra gången W3C påbörjar en standardiseringsprocess som syftar till att ge användare av webbläsare bättre möjligheter att kontrollera vem som spårar dem och deras beteenden och hur information om vad de tar sig för på nätet sedan används.

I den tidigare processen, Do Not Track, fanns till en början en ambition att uppfylla kraven i den europeiska lagen om dataskydd i elektroniska kommunikationer. Efter flera års förhandlingar med stark inblandning från reklamindustrin har processen kantrat. Ett tydligt politiskt engagemang från EU-kommissionens högsta nivå lyckades aldrig realiseras i ett...

· Amelia Andersdotter

Brittisk domstol säger nej till datalagring

Den 17 juli 2015 överraskade en brittisk domstol hela Europa genom att förklara den brittiska lagen för underrättelseinsamling i säkerhetssammanhang som oförenlig med europeisk rätt.

Lord Justice Bean och Mr Justice Collins bedömer att den brittiska lagstiftningen brister i flera avsikter. Den fastställer inte tillräckligt specifika regler för tillgång till lagrade uppgifter. Den avgränsar inte villkoren för tillgång till lagrade uppgifter tillräckligt tydligt. Domstolen tolkar också villkoret på föregående bedömning av en självständigt granskande myndighet som ej uppfyllt av den brittiska lagstiftningen, då myndigheter med intresse av att inhämta uppgifter på egen hand eller via överordnade chefer kan begära ut uppgifter.

Fallet bär relevans på Sverige eftersom den...

· Amelia Andersdotter

Ny information om medlemsländernas förhandlingar om dataskyddsdirektivet

EU:s dataskyddspaket har två delar: en förordning som gäller alla utom polisen, och ett direktiv som inte gäller någon utom polisen. Direktivet har hamnat i skymundan av förordningen eftersom färre aktörer har haft ett intresse av att diskutera sakfrågan. Länge blockerades direktivet av en minoritet medlemsländer i ministerrådet, och Sverige är ett av länderna som begärt en subsidiaritetsprövning.

Trots detta är grunden för en subsidiaritetsprövning rätt svag. Ministerrådet har redan gjort ett ramverksbeslut, utan EU-parlamentets medverkan, som påverkar dataskydd i medlemsländernas polisiära verksamheter. Sveriges nya polisdatalag är skriven med ramverksbeslutet i beaktande.

Enhetliga lagkrav har också fördelen att de bidrar till teknisk standardisering av viktiga...

· Amelia Andersdotter

Wikileaks-avslöjanden om USA-spioneri mot franska ministrar skakar om

Den senaste veckan har de transatlantiska relationer drabbats av nya mörka moln. Wikileaks har avslöjat dokument som indikerar att USA har spionerat på tre på varandra följande franska presidenter. Dessutom har amerikanerna spionerat på franska finansministrar för att få upplysningar om exportavtal, franska företag och den franska ekonomin.

USA har tidigare hävdat att de inte använt någon avlyssningskapacitet för att bedriva industrispionage, men de nya uppgifterna talar emot detta. Franska politiker har yppat en möjlighet att ge både Snowden och Assange asyl i landet.

Samtidigt har Frankrike antagit en bred underrättelselagstiftning som ger mycket breda befogenheter till landets egna myndigheter att övervaka, spionera och begå dataintrång. Efter att samtliga politiska...

· Amelia Andersdotter

Datainspektionen öppnar för privatlivsvänliga telefonstandarder

Utvecklare av svenska stads-wifi har fått vägledning genom ett nyss fattat beslut från Datainspektionen, som anger att insamling av information om privatpersoners telefoner och plattor är personuppgiftsbehandling. Ärendet rör ett trådlöst nätverk i Västerås som samlar in identifikationsnummer från apparater och lägger dem i en databas. Eftersom varje telefon ofta bara används av en och samma person, och information om hur en enskild telefon rör sig i en stadsmiljö därför blir information om hur denna person rör sig, har Datainspektionen sagt att insamlingen måste upphöra.

Det är positivt att Datainspektionen understryker vikten av att man talar om för privatpersoner när de blir kartlagda. Det är också positivt att Datainspektionen understryker vikten av att alla privatpersoner...

· Amelia Andersdotter

Tele2 vs PTS: kammarrättens fråga om datalagring nu tillgänglig på EU-domstolens hemsida

Efter en längre tids väntan har EU-domstolen nu publicerat de frågor som Kammarrätten i Stockholm skickade vidare till Luxembourg för förhandsavgörande. Frågorna lyder:

"Är en generell skyldighet att lagra trafikuppgifter som omfattar samtliga personer, samtliga elektroniska kommunikationsmedel och samtliga trafikuppgifter utan att det görs några åtskillnader, begränsningar eller undantag utifrån syftet att bekämpa brott (så som beskrivs [i begäran om förhandsavgörande…]) förenlig med artikel 15.1 i direktiv 2002/58/EG med beaktande av artiklarna 7, 8 och 52.1 i stadgan?

Om svaret på fråga 1 är nej, kan lagringen ändå vara tillåten

...

· Amelia Andersdotter

#SafeHarbor: EU-domstolen försenad, Sveriges regering panikslagen

Safe Harbor-avtalen är särskilda avtal mellan USA och EU som etablerar USA som ett "säkert land" att överföra data till. Att detta förhållande är verkligt har dock ifrågasatts av österrikaren Max Schrems, som menar att Facebook i strid mot europeisk lag eventuellt delgivit amerikanska underrättelsetjänsten information om honom själv. Max Schrems har drivit rättsprocess mot irländska Datainspektionen, som vägrade utföra ytterligare tillsyn på Facebook. I den irländska domstolen uppstod oklarhet om Safe Harbor-avtalen till exempel ska stå över den irländska konstitutionen. Irländska högsta domstolen skickade alltså frågan till EU-domstolen om en tillsynsmyndighet i ett medlemsland är skyldig att agera och utreda på ett tvivelaktigt förfarande, trots Safe Harbor-avtalen.

Enligt en...

· Amelia Andersdotter

Dataskyddstrialoger i Bryssel: snart är ny lagstiftning klar

Den 15 juni började de så kallade trepartsförhandlingarna i Bryssel. Då ska EU-kommissionen, EU-parlamentet och ministerrådet komma överens om ett gemensamt förslag för framtidens europeiska dataskydd. Trepartsförhandlingarna har mycket låg insyn för utomstående och Dataskydd.NET förväntar sig att det kommer att bli svårare för oss att följa hur förhandlingarna fortskrider i detalj.

För information om vad svenska regeringen och svenska politiker gjort hittills i dataskyddsförhandlingarna hänvisar vi till vår tidslinje om dataskyddsförordningen. Där finns också länkar till det material som regeringen och riksdagen hittills släppt, samt länkar till kommentarer på regeringens linje.

För information om vad som händer i Bryssel kommer vi förlita oss på organisationerna...