Nyhetsarkiv för 2016
Pågående prövning av sekretessklassning av incidentrapporter på MSB
Sedan 1 april 2016 måste statliga myndigheter rapportera in IT-incidenter till CERT-SE under Myndigheten för samhällsskydd och beredskap. Dataskydd.net försökte begära ut samtliga IT-incidentrapporter som inkommit under vecka 41, men MSB lämnade bara ut incidentrapporterna med tung maskering. Varje informationsruta är maskerad utom uppgifter om huruvida händelsen är polisanmäld. MSB hänvisar till offentlighets- och sekretesslagens 18 kap. 8 § 3 st, nämligen att säkerhets- och bevakningsåtgärder kan medföra sekretess om det kan antas att syftet med åtgärden motverkas om uppgiften röjs. ...
Dataskydd.net lämnar remissyttrande för SOU 2016:41 Hur står det till med den personliga integriteten?
Integritetskommitténs delbetänkande om risker för den personliga integriteten och utvecklingen av dessa risker i samtiden kom i somras. Nu har Dataskydd.net färdigställt sitt remissyttrande. Vi har lagt 13 förslag för åtgärder som kommittén kan beakta för att höja privatpersoners informationssäkerhet och dataskydd. Dessutom anser vi att kommitténs förslag om en årlig integritetsrapport är bra. Norge har redan en årlig integritetsrapport, och resultatet kan antas ha varit omedelbart önskvärt i det att de norska myndigheterna för konsumentskydd och dataskydd både utreder och agerar på samtidsfenomen. ...
EU-domstolen: dynamiska IP-adresser är personuppgifter, och det berättigade intresset i privat sektor brett
Patrick Breyer, jurist och piratpartistisk politiker i tyska delstaten Schleswig-Holstein, har använt det befintliga europeiska regelverket för att förstärka det tekniska och juridiska dataskyddet i ett flertal fall. 19 oktober gjorde EU-domstolen ett slutgiltigt avgörande i hans fråga om dynamiska IP-adresser som lagras efter besök av privatpersoner hos offentliga myndigheter kan utgöra personuppgifter på samma sätt som andra personuppgifter. Domslutet har flera implikationer. Den första är att dynamiska IP-adresser, precis som statiska IP-adresser, utgör personuppgifter. ...
EU:s justitieministrar initierar (kanske inte) diskussion om EU-regler för kryptering
I september publicerade organisationen Statewatch ett frågeformulär som EU:s ministerråd skickat till alla justitie- och/eller inrikesministrar i EU om kryptering. Flera europeiska civilsamhällesgrupper försökte ta reda på vad enskilda medlemsstater rapporter - och Dataskydd.net bidrog med en begäran om utlämning av offentlig handling i Sverige. Svenska regeringen vill inte ha vidare aktioner på EU-nivå. Kryptonycklar (till exempel lösenord) kan överlämnas till polisen, men bara efter domstolsbeslut. Däremot är det tydligt att polisen upplever att det är ett ökande problem. ...
Stor vinst om kartläggning på nätet: rikspolischefen måste lämna ut kakor
Dataskydd.net fick rätt i Kammarrätten om rikspolischefens webbkakor, en sorts liten textfil som gör det möjligt att återidentifiera webbesökare när de besöker en webbplats för andra gången. I vårt sommar-nyhetsbrev i juli rapporterade vi redan bakgrunden till våra försök att begära ut webbkakorna, som redan 1999 konstaterades vara allmänna handlingar i dåvarande regeringsrätten (nuvarande Högsta förvaltningsdomstolen). Justitieministern och inrikesministerns representanter fick nämligen för sig att uppgifter som delats ut till ...
Dataskydd.net skickar en skrivelse till utredningen om integritetsskydd på Rättsmedicinalverket
Dataskyddsförordningens antagande i våras har utlöst febril utredningsaktivitet hos flera departement, och Dataskydd.net kan bara anta att ännu fler utredningar är att vänta. Vi har lämnat in en inlaga till utredningen om stärkt integritetsskydd vid personuppgiftsbehandling på Rättsmedicinalverket. Vi försöker koppla några allmänna teman från dataskyddsförordningen till utredningens uppdrag, och dessutom knyta in aspekter av integritetskommitténs delbetänkande från i somras. Då Rättsmedicinalverket sedan 2013 efterfrågat en egen registerförfattning har vi desutom haft fördelen att bättre förstå vad som leder till registerförfattningar. ...
EU-dom om upphovsrätt uppmuntrar id-kontroller av wifi-användare
EU-domstolen beslutade i början av september att ett rimligt föreläggande mot en tillhandahållare av trådlösa nätverk i till exempel en klubblokal, på ett kafé eller i en butik, är att tillhandahållaren ska lösenordsskydda sitt nätverk och göra tillgången till lösenordet avhängigt att den som vill använda nätverket visar foto-legitimation. Dessa förelägganden kan utdömas ifall en upphovsrättsinnehavare inför en domstol kan påvisa att det är sannolikt att ett upphovsrättsintrång begåtts genom nätverket. ...
Dataskydd.net skickar en skrivelse till utredningen om dataskyddsdirektivet om brottsbekämpande myndigheter
EU:s dataskyddsreform roddes i hamn i våras och består av två delar: en förordning som täcker alla verksamheter utom de brottsbekämpande myndigheterna, och ett direktiv som inte gäller för någon utom de brottsbekämpande myndigheterna. EU-kommissionen valde sannolikt detta angreppssätt 2012 för att det är politiskt känsligare att skapa enhetliga regler för polisens verksamheter, än för andra verksamheter. I Sverige berörs mycket riktigt brottsbekämpande, brottsmålshanterande och straffverkställande verksamhet av många olika lagstiftningar och myndigheter, som ibland bedriver självständig verksamhet och ibland inte. ...
Dataskydd.net skickar en skrivelse till utredningen om personuppgiftsbehandling på utbildningsområdet
Dataskyddsförordningens antagande i våras har utlöst febril utredningsaktivitet hos flera departement, och Dataskydd.net kan bara anta att ännu fler utredningar är att vänta. Vi har lämnat in en inlaga till utredningen om personuppgiftsbehandling inom utbildningsområdet. Vi försöker koppla några allmänna teman från dataskyddsförordningen till utredningens uppdrag, och dessutom knyta in aspekter av integritetskommitténs delbetänkande från i somras. Det är en av tre inlagor vi har skickat in den 21 september 2016, och som till sina lydelser egentligen är rätt lika (frånsett vissa justeringar till följd av utredningarnas olika direktiv). ...
Dataskydd.net lämnar in skrivelse till utredningen om personuppgiftsbehandling hos Socialdepartementets verksamheter
Dataskyddsförordningens antagande i våras har utlöst febril utredningsaktivitet hos flera departement, och Dataskydd.net kan bara anta att ännu fler utredningar är att vänta. Vi har lämnat in en inlaga till utredningen om personuppgiftsbehandling hos Socialdepartementets verksamheter. Vi försöker koppla några allmänna teman från dataskyddsförordningen till utredningens uppdrag, och dessutom knyta in aspekter av integritetskommitténs delbetänkande från i somras. Det är en av tre inlagor vi har skickat in den 21 september 2016, och som till sina lydelser egentligen är rätt lika (frånsett vissa justeringar till följd av utredningarnas olika direktiv). ...