· Amelia Andersdotter

Facebook i Belgien: kartläggningskakor är säkerhetskakor?

Hösten 2015 fälldes Facebook i en belgisk domstol för att ha spårat både användare och icke-användare i sammanhang då privatpersoner inte kunde förutsäga att de blev kartlagda. Dataskyddslagstiftningen innebär att privatpersoner ska ha en rimlig möjlighet att förutsäga vem som kartlägger personen, när och i vilket syfte.

Genom användning av så kallade "kakor", små textfiler som läggs på privatpersonens egen dator för att privatpersonen lätt ska kunna åter identifieras senare, har Facebook lyckats kartlägga även de som medvetet ställt sig utanför Facebooks tjänst. Facebook argumenterar att de av säkerhetsskäl måste ha total koll på vad alla användare på internet gör - annars kan de inte garantera att konton inte kapas och att hackare inte tar sig in i deras system. Men de får...

· Amelia Andersdotter

"Åldersgränser på internet - fast nej"

Under årets början är det konsumentministerns påstående att dataskyddsförordningen tvingar medlemsländerna att införa åldersgränser på sociala medier som givit den nya EU-lagen störst uppmärksamhet. Dataskydd.net skrev i första nyhetsbrevet 2016 att det här är ett missförstånd, och lyckligtvis är det fler som plockat upp den tanken. Ung Pirats Elin Andersson skriver på förbundets ordförandeblogg att EU-bestämmelserna är en konsekvens av ungdomars bristande möjligheter att samtycka i övrigt. Mediajournalisten Emanuel Karlsten har undersökt vad EU-kommissionen anser om åldersgränser och funnit att kommissionen inte vill införa åldersgränser på sociala medier.

Det finns, utöver det som Dataskydd.net och ovanstående skribenter redan påtalat, ett antal andra observationer man kan...

· Amelia Andersdotter

Offerkoftan på: Svenskt näringsliv och de individuella rättigheterna

Under rubriken "Ny dataskyddslag miljonsmäll för företagen" förklarar Svenskt näringsliv att "skyddet för konsumenten blir starkare och företagens ansvar i hanteringen av personuppgifter tydligare i EU:s nya dataskyddsförordning."

Klarnas chefsjurist säger sedan att lagen innebär stort tolkningsutrymme och oklara förpliktelser för företagen. Vilket är sant - för de företag som utvecklat affärsmodeller som förutsätter att man på olika sätt låter bli att respektera, eller bortser ifrån, individens rätt till dataskydd och privatliv.

Dataskydd.net har under 2015 föreläst vid...

· Amelia Andersdotter

Chatta med Datainspektionen torsdag 28 januari

På den europeiska dataskyddsdagen, 28 januari, kan du chatta med Datainspektionen om den nya europeiska dataskyddslagstiftningen! Det rör frågor, funderingar eller tankar kring vad den nya dataskyddslagstiftningen innebär.

Redan på onsdag 27 januari klockan 10:00 öppnar Datainspektionen för att ta emot frågor. Chatten kommer vara öppen i en timme.

Dataskydd.net är särskilt intresserade av:

Tillfällen då svensk registerlagstiftning för myndigheter går emot principerna i den europeiska lagstiftningen....

· Amelia Andersdotter

Barnens rätt i EU:s nya dataskyddsförordning

Under ett fåtal dagar efter att EU:s nya dataskyddsförordning förhandlats färdigt, spred sig kritiska kommentarer om att EU försöker införa striktare åldersgränser på sociala nätverk, till barnens nackdel. Till grunden för oron ligger att åldergränsen för när barn anses kunna godkänna avtal om personuppgiftsbehandling är 16 år i EU, istället för 13 år som i USA. Möjligheten för olika länder att ha olika åldersgränser kan vara juridiskt förvirrande för företag som är verksamma i många olika länder.

Påståendena har dock ingen bas i den överenskomna lagtexten, utan kan antas vara en villfarelse från den starka big data-lobby som sedan 2012 motverkat ett konsekvent skydd för europeiska medborgares rättigheter. Förslaget reglerar exempelvis inte alls sådana tjänster som inte lagrar...

· Amelia Andersdotter

Dataskydd.net kommenterar på Proposition 2015/16:65 om en ny utlänningsdatalag

Regeringen har genom proposition 2015/16:65 lagt ett förslag till riksdagen om ny utlänningsdatalag. Dataskydd.net kommenterade kort på förslaget inför julledigheterna.

På grund av svårigheterna vid Öresund med migrationen har lagstiftningen gått på "fast track" genom riksdagen: regeringen vill att lagen ska träda i kraft redan i februari. Det huvudsakliga syftet är att snabbt kunna utveckla ett ännu trassligare applikationssystem kring Migrationsverkets databaser, som kommer försvåra transparens och flexibilitet över överskådlig framtid.

Dataskydd.net har...

· Amelia Andersdotter

Nej till krypto-bakdörrar i Frankrike, stöd till kryptering i Nederländerna

Efter flera omgångars utökade övervakningslagar i Frankrike till följd av terroristdåd under 2015, har det nu skett en vändning. Franska regeringen säger nej till bakdörrar i kryptering, och kallar förslaget från nationalförsamlingen ”olämplig, inbyggd sårbarhet”.

Tidigare i år har även nederländska regeringen sagt att de inte planerar att försvaga kryptering på något sätt just nu. Båda regeringarna arbetar för närvarande med förslag liknande det svenska förslag till polistrojaner som Dataskydd.net tidigare uttryckt sig kritiska mot.

I Nederländerna har regeringen dessutom skjutit till över en halv miljon euro till utveckling av bättre underhåll standardpaket för kryptering, närmare bestämt OpenSSL. ”Paket” innebär i det här fallet en samling av ganska mycket...

· Amelia Andersdotter

Övervakning i arbetslivet – inget skydd för arbetstagaren kvar?

I ett helt nytt fall från Europeiska domstolen för mänskliga rättigheter, verkar det dataskydd och privatlivsskydd som tidigare byggts upp för anställda på arbetsplatsen ha fått sig en törn. Detta har beskrivits av flera medier som att det nu är fritt fram att övervaka anställda på arbetsplatsen.

Dataskydd.net har läst en annan tolkning av domen, som snarare indikerar att övervakning av anställda på arbetsplatsen även fortsättningsvis bara är tillåtet om den anställde givits tydlig – och upprepad – information om att den står under övervakning. I det innevarande fallet har arbetsgivaren först förbjudit att anställda ägnade sig åt privata angelägenheter på arbetsliv. Arbetsgivaren hade sedan fört fram misstanken till en anställd om att denne trots förbudet ägnade sig åt privata...

· Amelia Andersdotter

Brittiskt lagförslag om övervakning får kritik från FN

Förra hösten presenterade brittiska inrikesministern Theresa May ett lagförslag med nya polisiära utredningsmetoder. Lagförslaget kom efter att David Cameron uttryckt att det är oönskvärt att företag krypterar kommunikation på ett sådant sätt att polisen inte kan avkoda kommunikationen. Dubbat ”Snooper's charter” [Snokarstadgan] av flera brittiska organisationen som jobbar med mänskliga rättigheter, verkar förslaget ge polisen möjlighet att kartlägga samtliga medborgares samtliga webbplatsbesök och göra det olagligt med sådan kryptering som användare till kommunikationstjänster själva har kontroll över (end-to-end-kryptering).

Enligt information till Dataskydd.net finns rörande politisk enighet över partigränserna om att förslaget är bra. Tre av FN:s särskilde utsända har dock...

· Amelia Andersdotter

Nytt år, mer dataskydd!

Det är början av 2016. EU:s dataskyddsförordning är klar. EU-domstolens praxis kring dataskydd utvecklas långsamt. Europeiska domstolen för mänskliga rättigheter har i ett avgörande mot en ungersk övervakningslag sagt att de ämnar förstärka sin praxisutveckling kring kartläggning av individers privata förhållanden genom storskalig datainsamling.

Dataskydd.net har också hunnit börja trappa upp sina aktiviteter. Vårt första fokus är enkla, billiga och snabba åtgärder som kan vidtas i offentlig sektor, på lokal nivå (till exempel i kommuner), för att stärka individers rättigheter och avlasta individer från implicita skyldigheter. Under årets första åtta månader vill vi etablera att det minsann inte är svårt att kombinera teknikanvändning med respekt för demokratins spelregler....