Nyhetsarkiv för 2016
Dataskydd.net på Biblioteksdagarnas kryptoparty med nya Webbkollen
Samma vecka som de europeiska institutionerna gjort den slutgiltiga texten för EU:s nya dataskyddsförordning tillgänglig i databasen EUR-LEX (nu är det alltså officiellt!) har Dataskydd.net deltagit på Biblioteksdagarnas kryptoparty i Västerås. Kryptopartyt arrangerades av Svensk biblioteksförening i samarbete med Kungliga biblioteket, Digitala biblioteket, Stockholms stadsbibliotek och DFRI, och var en öppning för bibliotekarier att lära sig mer om grundläggande IT-säkerhet och integritetshot i digitala miljöer. Dataskydd.net var med och presenterade sitt nya verktyg Webbkollen. ...
Dataskydd.net lämnar in remissyttrande på SOU 2016:7 om näthat
I januari publicerades den så kallade näthatsutredningen med flera förslag kring hur man ska åtgärda integritetskränkningar i elektroniska miljöer. Dataskydd.net välkomnar vissa av utredningens förslag och är kritiska mot andra. Det finns ett behov av nya straffrättsliga bestämmelser om integritet. Mot bakgrund av den nya europeiska dataskyddslagstiftningen kommer de gamla straffrättsliga bestämmelserna i den svenska personuppgiftslagen att försvinna. Utredningen har inte motiverat sina förslag mot den bakgrunden, men det hade utredningen kunnat göra. ...
TTIP-läckor och dataskydd
Under första veckan i maj släpptes läckor från de pågående förhandlingarna om ett frihandels- och investeringsavtal mellan USA och EU av nederländska Greenpeace. Dataskydd.net har läst igenom läckorna. Dataskydd och privatliv påverkas uttryckligen bara av två artiklar som Dataskydd.net har hittat: artikel 48 i kapitlet om elektroniska kommunikationer, till synes föreslagen av EU, och artikel 1 i kapitlet om samverkan kring lagstiftning, som efterfrågar starkare harmonisering av regler om cybersäkerhet och dataskydd. ...
Tyska domstolar instämmer i belgisk kritik mot Facebook
I januari befanns Facebook åter ha spårat enskilda i strid mot belgiska personuppgiftslagen med hjälp av kakor och "gilla"-knappar. Den tredje mars höll en tysk domstol i Düsseldorf med om den belgiska bedömningen. Frågan gäller personer som inte är medlemmar i det sociala nätverket, men som ändå kartläggs när de besöker butiker, bloggar och myndigheter med Facebooks gilla-knapp. Facebook hävdar att de behöver kartlägga alla privatpersoner av säkerhetsskäl, men domstolarna håller inte med. ...
SPF Seniorerna säljer personuppgifter, enligt upprörda medlemmar
Flera medlemmar i SPF Seniorerna i Uppsala har upprörts över att föreningen säljer medlemmarnas personuppgifter till företagssponsorer, enligt uppgifter till Sveriges radio. Föreningen är därför anmäld till Datainspektionen. Personuppgifter får inte säljas vidare till eller delas med tredjeparter utan att en enskild har godkänt detta. Forskningsresultat från Handelshögskolan i Stockholm som Dataskydd.net skrivit om tidigare i år indikerar dock att även formellt godkänd försäljning av personuppgifter (till exempel att man skrivit under konsumentavtal eller medlemsavtal) kan leda till att individer känner sig lurade och kränkta. ...
Kritik mot polisens datahantering från två myndigheter
I mars och april har både Säkerhets- och integritetsnämnden (SIN) samt Datainspektionen riktat kritik mot polisens datahantering. Det är inte första gången SIN och Datainspektionen finner att polisen inte följer lagen. meta-chart_5.jpeg En genomgång av Föreningen för digitala fri- och rättigheter (DFRI) från 2015 visar att SIN i 13 av 18 granskningsärenden under perioden våren 2014-våren 2015 fann att polisen på olika sätt inte följde de regler som polisen borde följa. ...
Samma regler för operatörer och appar i Tyskland
I tyska federala överkammaren (Bundesrat) diskuteras att utsträcka regler om skydd för konfidentiell kommunikation som i dagsläget gäller för internetoperatörer och mobiloperatörer till appar och sociala medier. Anledningen är att båda sortens tjänster kommer i kontakt med ungefär samma sorts data. Denna information kan utgöras av användarens geografiska position, innehållet i användarens kommunikation och vem den har kontakt med. För elektroniska kommunikationstjänster, det vill säga mobiloperatörer, internetoperatörer eller telefonitjänster, finns redan starka regler på EU-nivån. ...
Storbritannien tar ett steg bort från Europeiska konventionen för mänskliga rättigheter
Under Storbritanniens pågående diskussion om EU-medlemskapet vänder båda sidor av debatten på alla stenar. Inrikesminister Theresa May valde i veckan att lyfta problemen inte med Storbritanniens medlemskap i EU, utan landets medlemskap i Europeiska konventionen för mänskliga rättigheter. Europeiska konventionen för mänskliga rättigheter är en förteckning av rättigheter som alla individer som befinner sig på någon av konventionsstaternas territorium ska åtnjuta. Rätten till privatliv och rätten till rättssäkerhet tillfaller alltså inte personer med särskilda medborgarskap, utan alla individer som befinner sig inom ett lands gränser. ...
Workshop om "ePrivacy"-direktivet: ytterligare lagändringar i dataskyddspaketets svallvågor
Tisdagen 12 april ordnade EU-kommissionen en workshop för civilsamhällesorganisationer och näringsliv om den pågående utvärderingen av direktivet om skydd för personuppgifter i elektroniska kommunikationsnät (2002/58/EC). Direktivet innehåller regler om konfidentiell kommunikation, direktreklam, säkerhetskrav för elektroniska nätverk och i vissa fall andra tekniska lösningar som kan finnas hos konsument. Samtidigt lanserade EU-kommissionen ett samråd om ePrivacy-direktivets nuvarande funktion. Bland frågorna märks: - Hur ska slutanvändares säkerhet garanteras i förhållande till brottsbekämpande myndigheters intressen (fråga 20)? ...
Artikel 29-gruppen är inte övertygade av Privacy Shield
Den 13 april offentliggjorde EU:s Artikel 29-grupp, ett samlingsorgan för dataskyddsmyndigheter liknande Datainspektionen från EU:s alla medlemsländer, sin ståndpunkt om EU-kommissionens nya Safe Harbor-beslut: Privacy Shield. Privacy Shield har tidigare fått kritik för att det inte tillräckligt adresserar de problem som EU-domstolen anförde i sitt uppsägande av det tidigare beslutet i oktober 2015. Artikel 29-gruppen verkar överens med den bedömningen: Viktiga formuleringar av principer i den europeiska dataskyddsrätten har omformulerats (t ex begreppet " ...