· gunsan

Dataskydd.net skriver till riksdagen angående ny straffbestämmelse om olovlig identitetsanvändning

Regeringen avser att bekämpa identitetskapning – genom kriminalisering. Den här intressanta om än inte nytänkande strategin annonserades den 11 februari, det nya brottet ska heta ”olovlig identitetsanvändning”. Man menar att kriminaliseringen leder till att den drabbade får bättre möjlighet att ta tillvara på sin rätt.

Dataskydd.net menar att det finns bättre vägar att gå. Ett av de främsta skäl som anges för behovet av den föreslagna lagstiftningen är olovliga SMS-lån. Man beskriver hur den här typen av brott sannolikt har ökat avsevärt och hur den som utsätts för id-kapning som regel tvingas lägga mycket tid på att motverka negativa effekter av bedrägeriet.

Problembeskrivningen är förmodligen riktig men tyvärr tyder inte mycket på att den nya kriminaliseringen kommer...

· Amelia Andersdotter

Identitetsstöld - brott eller bara dåligt dataskydd?

Efter flera års utredningar ska Justitiedepartementet föreslå att kriminalisera identitetsstöld, skriver Dagens juridik. Hittills har identitetsstöldsbrotten täckts av bedrägeri, dataintrång, urkundsförfalskning och liknande lagar. Dataskydd.net kan observera att nykriminalisering är populärare än förebyggande åtgärder i digitala miljöer, vilket både skadar individens intressen och riskerar att leda till långsammare och ineffektivare förbättringar av datasäkerheten.

I likhet med åklagaren i ett rättsfall som rörde en felaktigt utfärdad e-legitimation,...

· Amelia Andersdotter

Snart blir det incidentrapportering!

Vintermånaderna 2015-2016 var händelserika för cybersäkerheten. Den här texten behandlar det incidentrapporteringskrav som gäller alla statliga myndigheter från och med april 2016.

Incidentrapporter berättar om saker som inte har gått till som det är tänkt i cybervärlden: att någon kommit åt uppgifter som den inte borde ha kommit åt, att det har skett en olycka, slarv, en hackattack eller något annat som gör att situationen frångår ”det normala”. Jag vill sätta förslaget i en europeisk och i en individuell kontext. Ämnet kan verkar tekniskt torrt, men rör hur staten ska förhålla sig till sig...

· Amelia Andersdotter

Europeiska dataskyddstillsynsmannen sågar Paraplyavtalet för dataöverföringar i brottsbekämpande verksamhet

I ett kort uttalande föreslår Europeiska dataskyddstillsynsmannen (EDPS) att EU-kommissionen ska återuppta förhandlingarna om Paraplyavtalet för dataöverföringar i brottsbekämpande verksamhet som EU-kommissionen färdigställde förra året.

EDPS menar särskilt att EU-kommissionen inte säkerställt sig om att rättssäkerheten gäller alla individer, inte bara medborgare i något EU-medlemsland, samt att risken för massövervakning ("bulk interception") kvarstår.

Sannolikheten att EU-kommissionen kommer att återuppta förhandlingarna är mycket låg. Särskilt för den brottsbekämpande verksamheten inom Europeiska unionen, återstår mycket arbete för medlemsländerna att ta till sig av att stadgan för mänskliga rättigheter och Europeiska konventionen, inte bara gäller USA utan också EU:s...

· Amelia Andersdotter

Brittisk riksdagsrapport sågar "Snooper's charter" men i Danmark avancerar sessionsloggning igen

Diskussionerna om en ny lagstiftning för brottsbekämpande verksamhet och hemliga tvångsmedel har fortsatt i Storbritannien sedan Dataskydd.net:s förra nyhetsbrev. Lagförslaget, som har dubbats "Snooper's charter" av integritets- och rättighetsaktivister, har nu undersökts i en rapport av brittiska riksdagen, House of Commons.

Det nya brittiska förslaget har utmärkt sig för att vara särskilt långtgående i vilka förpliktelser det ger telekomoperatörer: alla hemsidor som varje internetanvändare besöker ska spåras och lagras (så kallad sessionsloggning), och polisen ska även få större befogenheter att genomföra dataintrång.

I House of Commons har lagförslaget stött på förvånansvärt hårt motstånd. Tre utskott i rad har utmålat förslaget som dåligt genomtänkt och dåligt...

· Amelia Andersdotter

Privacy Shield: Inget nytt dataöverföringsavtal (än)

Privacy Shield är hypotetiskt EU-kommissionens och USA:s nya avtal för dataöverföringar mellan EU och USA. Avtalet har kommit till stånd för att EU-domstolen upphävde det tidigare så kallade Safe Harbor-avtalet i oktober 2015. Det tidigare avtalet har inte skyddat europeiska medborgare från godtycklig övervakning från myndigheter, och innehöll inga mekanismer för att överklaga godtycklig övervakning.

Safe Harbor-avtalet förhindrade nationella dataskyddsmyndigheter från att granska dataöverföringar, eftersom avtalet var skrivet på ett sådant sätt att myndigheternas tvingades acceptera att dataöverföringarna var okej.

Efter EU-domstolens hävning av Safe Harbor-avtalet fick EU-kommissionen en tidsfrist på tre månader av EU:s Artikel 29-grupp, en samarbetsorganisation för...

· Amelia Andersdotter

Europeiska domstolen för mänskliga rättigheter ska pröva registreringstvång för SIM-kort

Den Europeiska domstolen för mänskliga rättigheter, som överser tillämpningen av Europeiska konventionen för mänskliga rättigheter (EKMR) och inte är kopplad till EU, ska pröva om det är förenligt med konventionen att tvinga alla privatpersoner som vill införskaffa SIM-kort att registrera sig. Prövningen kommer som ett resultat av den tyska juristen och politikern Patrick Breyers anmälan av Tysklands ID-registreringstvång till domstolen 2012. Nu har domstolen meddelat att man kommer pröva fallet närmare.

Breyer menar att registreringstvånget hotar möjligheten att kommunicera anonymt. Att kunna kommunicera anonymt är enligt...

· Amelia Andersdotter

Hearing om polistrojaner i nederländska riksdagen

Den 11 februari anordnade nederländska riksdagen Tweede kamer en hearing om polistrojaner. Förslaget om att polisen ska få hacka civila personers datorer under brottsutredningar framställdes av nederländska regeringen förra hösten.

Nico van Eijk, en välkänd nederländsk professor i IT- och mediarätt, kallade lagen för "skräp" och menade att Tweede kamer inte ens borde bemöda sig behandla förslaget. Flera företag, däribland Google och FoxIT,  nederländska datainspektionen AP samt nederländska advokatförbundet var starkt kritiska mot förslaget. Polisen menade att man...

· Amelia Andersdotter

Franska datainspektionen framför dataskyddskrav till Facebook

Den 8 februari 2016 skickade franska datainspektionen CNIL ett föreläggande till Facebook om att följa franska dataskyddsregler. Bland kraven ingår att Facebook ska rätta sig efter EU-domstolens Safe Harbor-avgörande, låta användarna välja om de vill få sina personuppgifter behandlade för reklamändamål och andra kommersiella ändamål, samt att Facebook ska låta bli att spåra individer som inte frivilligt skrivit upp sig på Facebooks nätplattform.

Vad CNIL har observerat är att franska dataskyddslagar gäller för Facebook. Detta är ett resultat av EU-domstolens avgörande i...

· Amelia Andersdotter

Dataskydd.net, inlaga till spelutredningen Fi 2015:11

Den 5 februari skickade Dataskydd.net in en skrivelse till utredningen för omreglering av spelmarknaden, Fi 2015:11, om regeringens förslag att skapa undantag i personuppgiftslagen för att underlätta spelansvarsåtgärder.

Dataskydd.net ser inte att det behövs särskilda undantag från dataskyddslagstiftningen för att uppnå utredningens mål. Vi förordar en tydlig definition av vad ”spelansvarsåtgärder” är, så att speltjänstleverantörer kan tillämpa dataskyddsförordningens vanliga principer och regler vid utformandet av dessa åtgärder.

Den ...

Sidor