· Anders Jensen-Urstad

Hur bra är din kommun på dataskydd? Se vår kommunundersökning!

Dataskydd.net har undersökt de 290 svenska kommunala webbplatserna med avseende på dataskydd för att se hur bra de tar hand om våra rättigheter att inte bli spårade i digitala miljöer.

Vårt mål är att skapa transparens kring dataskyddspraktik i kommunernas webbnärvaro, och kunskap kring hur vi får en bättre dataskyddspraktik i offentlig sektor. Det visar sig nämligen att de flesta inskränkningar av rätten till privatliv som görs på kommunernas webbplatser är både  billiga och enkla att åtgärda om man vill!

Kommuner och andra offentliga organ har en särställning i dataekologin eftersom de saknar ekonomiska incitament att kartlägga. Skattefinansierade verksamheter  finansieras via skattsedeln, inte genom dolda avgifter i form av...

· Amelia Andersdotter

Sverige och Storbritannien godtar inte dataskyddet

Snart efter dataskyddsförordningens ikraftträdande meddelade den brittiska regeringen att den skulle göra allt i sin makt för att förordningen skulle tillämpas så flexibelt som möjligt, i bemärkelsen med så få begränsningar för hur företag och myndigheter får utöva makt över enskilda som möjligt.

Svenska regeringen håller sig till den brittiska politiska linjen, och har i veckan tillsammans med tiotalet andra medlemsländer skrivit ett brev till EU-kommissionen om att dataskyddsreglerna behöver "moderniseras". Brevet är ett inspel inför utvärderingen av direktivet om integritet i elektroniska kommunikation ("ePrivacy-direktivet") men väcker frågan om regeringarna över huvud taget varit medvetna om att de precis godkänt just ett modernt regelverk för dataskydd, som fortfarande är...

· Amelia Andersdotter

Datainspektionen med flera går vidare i förberedelserna för GDPR

Den 4 maj släppte Datainspektionen en checklista för företag och organisationer som hanterar personuppgifter och som behöver förbereda sig på att förordningen träder i kraft i maj 2018. Listan är inspirerad av brittiska datainspektionen ICO.

Det mest intressanta för privatpersoner är ännu inte klarlagt: hur Datainspektionen kommer att förhålla sig till enskildas rätt till information. Dataskyddsförordningen stärker enskildas rätt att informeras om när data samlas in och på vilket sätt de samlas in. Dessutom får enskilda en villkorlig rätt att få reda på när saker går fel.

Vill Datainspektionen maximera inverkan av sin checklista kommer de att utöka enskildas möjligheter att själva utkräva ansvar.

I Tyskland kräver datainspektionerna mer resurser. Den genomsnittliga...

· Amelia Andersdotter

EU-domstolen 2 juni: större tydlighet för dataskydd och konsumenträtt?

Förra nyhetsbrevet skrev Dataskydd.net om prisdiskriminering och dataskyddsrätt. Vid tiden för publicering av det här nyhetsbrevet har EU-domstolen ännu inte hunnit klargöra förhållandet mellan dataskydd och konsumenträtt, men en sådan möjlighet har EU-domstolen 2 juni 2016 i målet C-191/15.

Den österrikiska konsumentorganisationen Verein für Konsumentinformation har dragit företaget Amazon S.A.R.L. inför rätta, eftersom Amazon med hänvisning till luxembourgsk rätt har givit österrikiska konsumenter sämre rättigheter än vad de skulle ha haft om Amazon istället följt österrikisk lag. Frågan till EU-domstolen rör om Amazon kan urholka konsumentskydd och dataskydd genom att etablera sig i ett land som ger sämre rättigheter till enskilda och konsumenter.

Fallet har bäring på...

· Amelia Andersdotter

Inget Privacy Shield för dataöverföringar mellan EU och USA tills vidare

Den europeiska dataskyddslagstiftningen har ingen brist på samarbetsmekanismer för medlemsländerna och deras myndigheter, så efter svidande kritik från Artikel 29-gruppen (en samarbetsgrupp för datainspektioner etablerad genom 1995 års dataskyddsdirektiv, artikel 29) har nu Artikel 31-kommittéen (en samarbetsgrupp för medlemsländernas regeringar, etablerad genom 1995 års dataskyddsdirektiv, artikel 31) givit EU-kommissionen mer tid att förhandla om ett bättre dataöverföringsavtal med USA.

Dataskydd.net har tidigare skrivit om kritiken mot EU-kommissionens förslag till beslut om nya dataöverföringsregler. EU-kommissionen fattar på egen hand, utan inblandning från medlemsländernas regeringar eller EU-parlamentet, beslut om dataöverföringsregler. Sedan EU-domstolen uttalade sin dom...

· Amelia Andersdotter

Dataskydd.net och DFRI lämnar in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag

Den 25 maj lämnade Dataskydd.net tillsammans med Föreningen för digitala fri- och rättigheter in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag.

Skrivelsen tar upp konsumenträttsliga aspekter av husrannsakansregler i Sverige, och den oundvikliga kopplingen mellan brottsbekämpande myndigheters befogenheter och den informationsmiljö som konsumenter och enskilda befinner sig i.

Vi gör en skillnad mellan teknisk säkerhet och juridisk säkerhet. Att ge polisen möjlighet att manipulera IT-system eller funktioner i IT-system utan ägarens tillåtelse är en tydlig risk för systemets tekniska säkerhet. Vi påvisar att det nästan helt saknas juridisk säkerhet för konsumenter, med innebörden att om någonting går tekniskt fel, så är konsumenter och...

· Amelia Andersdotter

Dataskydd.net kommenterar på regeringens proposition 2015/16:167 om informationsutbyte vid samverkan mot organiserad brottslighet

Den 28 april 2016 har regeringen bett riksdagen godkänna en ny lag om informationsutbyte vid samverkan mot organiserad brottslighet. Förberedelserna av avtalet har inte tagit i beaktande Europaparlamentets och rådets nya direktiv 2016/680 om skydd för enskilda personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter, som förhandlades färdigt i december 2015, och som träder i kraft under 2018.

Den nya lagen föreslås parallellt med att regeringen utreder hur lagstiftningen om personuppgiftsskydd inom ramen för de brottsbekämpande myndigheternas verksamhet påverkas av den nya EU-lagstiftning i kommittéedirektiv 2016:21....

· Amelia Andersdotter

Europeisk dataskyddsrätt gör det olagligt att blockera reklamblockerare?

Den brittiske dataskyddskonsulten Alexander Hanff hävdar att blockering av reklamblockerare är ett brott mot EU:s direktiv om skydd för personuppgifter i elektroniska kommunikationsnät. Direktivet ger bland annat en rätt för privatpersoner att inte bli spårade och få skadlig kod exekverad på sin egen dator.

Den svenska implementationen av direktivet föregås av otydliga förarbeten som indikerar att lagstiftaren inte varit pigg på att gå emot mediaintressen. Alexander Hanffs klagomål innebär att viss utveckling i mediaindustrin, till exempel de nyss påbörjade tidningskampanjerna för att kringgå slutanvändares önskemål att inte bli spårade eller serverade med störande reklam, inte längre är laglig.

Om Hanff har rätt är det en välkommen förstärkning av slutanvändares...

· Amelia Andersdotter

Prisdiskriminering och dataskydd: de hör ihop

Förra året kom norska Datatilsynet ut med en rapport om användningen av personuppgifter vid marknadsföring på internet. Dataskydd.net skrev om rapporten.

Nu har den nederländske juridikforskaren Frederik Borgesius' analys av förhållandet mellan prisdiskriminering och dataskydd publicerats i den öppna akademiska databasen SSRN. Borgesius framhåller att prisdiskriminering ofta, om inte alltid, använder sig av personuppgifter för att ta reda på i vilken utsträckning och mot vem en viss form av diskriminering ska riktas, varför det i stort sett alltid krävs information till den som diskrimineras om att diskriminering pågår, vad den innebär och vilka uppgifter som ingår i diskrimineringen.

Prisdiskriminering i digitala miljöer är ett område som täckts av fler än Borgesius,...

· Amelia Andersdotter

Amerikanska internetanvändare drar sig mer och mer för e-handel

Det amerikanska näringsdepartementet har publicerat nya resultat om tilltagande oro för dataläckor, som också visar att de som råkat ut för dataläckor i högre utsträckning än andra drar sig för att uttrycka åsikter, genomföra finansiella transaktioner och köpa saker på internet.

Möjligheter för konsumenter och enskilda att få reda på om en myndighet eller ett företag har läckt deras uppgifter är större i många amerikanska delstater än i EU. Redan 2002 införde Kalifornien lagstiftning som innebär att alla som har drabbats av en dataläcka ska informeras om detta.

EU:s nya dataskyddsförordning har liknande bestämmelser om information till privatpersoner om personuppgiftsincidenter, men bestämmelsen är begränsad till sådana fall är tillsynsmyndigheten, Datainspektionen,...

Sidor