· Amelia Andersdotter

Samma regler för operatörer och appar i Tyskland

I tyska federala överkammaren (Bundesrat) diskuteras att utsträcka regler om skydd för konfidentiell kommunikation som i dagsläget gäller för internetoperatörer och mobiloperatörer till appar och sociala medier.

Anledningen är att båda sortens tjänster kommer i kontakt med ungefär samma sorts data. Denna information kan utgöras av användarens geografiska position, innehållet i användarens kommunikation och vem den har kontakt med.

För elektroniska kommunikationstjänster, det vill säga mobiloperatörer, internetoperatörer eller telefonitjänster, finns redan starka regler på EU-nivån. De gäller inte för informationssamhällets tjänster.

Hur reglerna för nya, IP-burna tjänster som inte täcks av den gamla lagstiftningen ska se ut diskuteras inte bara i Tyskland, utan...

· Amelia Andersdotter

Storbritannien tar ett steg bort från Europeiska konventionen för mänskliga rättigheter

Under Storbritanniens pågående diskussion om EU-medlemskapet vänder båda sidor av debatten på alla stenar. Inrikesminister Theresa May valde i veckan att lyfta problemen inte med Storbritanniens medlemskap i EU, utan landets medlemskap i Europeiska konventionen för mänskliga rättigheter.

Europeiska konventionen för mänskliga rättigheter är en förteckning av rättigheter som alla individer som befinner sig på någon av konventionsstaternas territorium ska åtnjuta. Rätten till privatliv och rätten till rättssäkerhet tillfaller alltså inte personer med särskilda medborgarskap, utan alla individer som befinner sig inom ett lands gränser. Hur konventionen ska tolkas bestäms av Europadomstolen, och i viss utsträckning av Europarådet. Europarådet har också möjlighet att förhandla fram...

· Amelia Andersdotter

Workshop om "ePrivacy"-direktivet: ytterligare lagändringar i dataskyddspaketets svallvågor

 

Tisdagen 12 april ordnade EU-kommissionen en workshop för civilsamhällesorganisationer och näringsliv om den pågående utvärderingen av direktivet om skydd för personuppgifter i elektroniska kommunikationsnät (2002/58/EC). Direktivet innehåller regler om konfidentiell kommunikation, direktreklam, säkerhetskrav för elektroniska nätverk och i vissa fall andra tekniska lösningar som kan finnas hos konsument. Samtidigt lanserade EU-kommissionen ett samråd om ePrivacy-direktivets nuvarande funktion.

Bland frågorna märks:

- Hur ska slutanvändares säkerhet garanteras i förhållande till brottsbekämpande myndigheters intressen (fråga 20)?

- Borde flexibiliteten för medlemsländerna att välja om direktreklam ska vara "opt-in" eller "opt-out" minskas?

- Vem ska...

· Amelia Andersdotter

Artikel 29-gruppen är inte övertygade av Privacy Shield

Den 13 april offentliggjorde EU:s Artikel 29-grupp, ett samlingsorgan för dataskyddsmyndigheter liknande Datainspektionen från EU:s alla medlemsländer, sin ståndpunkt om EU-kommissionens nya Safe Harbor-beslut: Privacy Shield.

Privacy Shield har tidigare fått kritik för att det inte tillräckligt adresserar de problem som EU-domstolen anförde i sitt uppsägande av det tidigare beslutet i oktober 2015. Artikel 29-gruppen verkar överens med den bedömningen:

Viktiga formuleringar av principer i den europeiska dataskyddsrätten har omformulerats (t ex begreppet "tillgång") eller utelämnats (t ex begreppet "ändamålsbegränsning), menar expertgruppen. Den oklara terminologin säkerställer inte ett "huvudsakligen likadant skydd". Beslutstexten är otydlig, vilket försvårar...

· Amelia Andersdotter

EU-domstolen håller förhör om datalagring

Tisdagen 12 april höll EU-domstolen förhör i de förenade målen C-203/15 och C-698/15. Dataskydd.net har begärt ut svenska regeringens anförande. Det är grundat på regeringens tidigare utredningar om datalagring och framhåller att den svenska lagstiftningen "sammantaget" är tillräckligt bra, även om den inte i alla aspekter uppfyller domstolens alla krav.

Alla medlemsländer utom Spanien anförde att de upplevde att utlämning av datalagrade uppgifter inte föll inom EU-rätten, även om lagring gör det. Spanien menade istället att även utlämning av datalagrade uppgifter faller inom EU-rätten på grund av de kostnader det orsakar för operatörerna och de marknadsförvridande effekter det kan få om kostnaderna är mycket olika i olika länder.

Svenska Post- och telestyrelsen live-...

· Amelia Andersdotter

Dataskyddspaketet och passagerarregistrering seglar genom EU-parlamentet

Torsdagen 14 april har EU-parlamentet formellt antagit det nya dataskyddsdirektivet och dataskyddsförordningen. Då EU:s ministerråd, som samlar alla EU-ländernas regeringar, godkänt lagändringarna redan den 8 april i år betyder det att lagstiftningen nu är klar.

Samtidigt har EU-parlamentet röstat igenom ett direktiv om europeisk passagerarregistrering, modellerat efter det avtal om passagerarregistrering som EU haft med USA under flera år.

Enligt organisationen Access Now, med verksamhet i Bryssel, är det tveksamt om direktivet är lagligt. Det kräver nämligen registrering av alla passagerare som åker flyg inuti Europeiska unionen, och den fria rörligheten kräver att individer får röra sig fritt innanför unionens gränser.

EU:s nya dataskyddslagar kommer att börja...

· Amelia Andersdotter

Riksrevisionen: Säkerhets- och integritetsnämndens raison d'etre är ett problem för dem

Riksrevisionens granskning av Säkerhets- och integritetsnämndens (SIN) tillsynsverksamhet släpptes 17 mars 2016. SIN är den myndighet som har till uppdrag att granska Säkerhetspolisens, polisens och åklagarmyndighetens användning av hemliga tvångsmedel. De har också till uppgift att granska enskildas krav på kontroll av tvångsmedel som använts mot dem själva.

SIN har haft problem med hög tjänsteledighet bland personalen (upp till 65% av personalstyrkan befanns vid ett tillfälle vara tjänstelediga), rekrytering och utbildning. De har inte någonsin sedan myndigheten grundades 2008 använt hela sitt anslag, på grund av personalproblem.

Myndigheterna som granskas av SIN rättar sig efter SIN:s beslut när de agerat i strid med lagen. När SIN ger rekommendationer för hur...

· gunsan

Integritetsutredningarnas år 2016

Utredningskravet är en grundpelare i den svenska politiken. För att en lag ska få stiftas, måste den först utredas och konstateras vara sund och förenlig med Sveriges rättsliga principer, internationella åtaganden och författningen i övrigt. Tyvärr finns ett område där Sverige misslyckas med detta: dataskydds- och integritetslagstiftningen.

I början av 2000-talet tillsattes en stor utredningen, kallad "...

· gunsan

Övervakning förtrycker minoritetsåsikter

En studie från Wayne State University i USA har undersökt i vilken utsträckning människor självcensurerar om de görs medvetna om att de övervakas. Resultaten indikerar att människor som inte upplever sig ha samma uppfattning i kontroversiella frågor som majoriteten blir mindre benägna att ge uttryck för dessa uppfattningar om de övervakas. Det kan i sin tur leda till att den demokratiska debatten i ett samhälle blir mindre livskraftig och mer likriktad i sådana samhällen som övervakar sin befolkning mycket....

· gunsan

DFRI och Civil Rights Defenders kritiserar FRA-lagen inför FN

De svenska organisationerna DFRI och Civil Rights Defenders har tillsammans med Privacy International lämnat in en skrivelse till FN:s människorättsråd. I skrivelsen redogörs för FRA-lagens tveksamma förenlighet med de mänskliga rättigheter. Detta för att stödja människorättsrådet pågående arbete med mänskliga rättigheter i digitala miljöer.

FN:s högsta kommissarie för mänskliga rättigheter och FN:s människorättsråd...

Sidor