· Amelia Andersdotter

Dataskydd.net på WordCamp Europe 2016 med Webbkollen

Den 24-26 juni var Dataskydd.net på WordCamp Europe i Wien och presenterade Webbkollen - ett verktyg för att granska webbplatser med avseende på dataskydd.

Intresset för dataskyddsfrågor är stort, och kunskapen bland webbutvecklare kring enkla metoder man kan använda för att förbättra dataskyddet är inte alltid hög. Därför har Dataskydd.net:s webbkoll lagt emfas på att tala om vad man kan göra för att enkelt höja dataskyddet för sina besökare, på sin egen webbplats.

Dataskydd.net pratade också om den kommunundersökning vi publicerade 31 maj i år, där de flesta kommuner fick sämsta betyg. Vi presenterade också vilka kriterier vi använder för att bedöma hur bra dataskyddet är.

Naturligtvis låg fokuset på de åtgärder man kan vidta på sin egen webbplats, eller be...

· Amelia Andersdotter

Ny statlig utredning om dataskydd i socialförvaltningen

Samtidigt med utredningen om dataskyddsförordningen, integritetskommitténs kommande betänkande om åtgärder för stärkt integritetsskydd och ett antal andra utredningar som Dataskydd.net skrivit om, har regeringen nu tillsatt en statlig utredning om dataskydd i socialförvaltning. Det handlar om hur man ska anpassa registerförfattningarna i socialförvaltningen till EU:s nya dataskyddsförordning.

Utredningsuppdraget handlar framför allt om hur regeringen behöver skriva om lagstiftningen för att ingenting ska behöva förändras i myndigheternas nuvarande personuppgiftshantering. En specifik uppmaning att titta på hur man kan begränsa enskildas förstärkta rättigheter att få information och kunskap om hur deras information används i verksamheten samt för beslut som riktas mot dem ingår i...

· Amelia Andersdotter

Riksdagen kastar remissrundan i sjön: fortsatt Säpo-övervakning trots protester

Riksdagen har i tysthet röstat för en proposition om att förlänga en lagparagraf som ger Säkerhetspolisen möjlighet att övervaka enskildas kommunikation utan föregående misstanke.

I en utredning från 2015 påvisade Sten Heckscher att den här övervakningen bland annat används av polisen i fiskeexpeditioner - när man övervakar ej misstänkta enskilda utifall att de borde vara misstänkta, utanför ett faktiskt förundersökningsförfarande. I ett frapperande exempel på sidan 277 i SOU 2015:31 beskrivs hur man utsatt en grupp med individer för sådan övervakning för att sedan tvingas konstatera att de faktiskt inte gjort något. Vilket ju polisen redan visste eftersom de inte var misstänkta för något.

Utredningen SOU 2015:31 fick stark kritik från många remissinstanser. Regeringen...

· Amelia Andersdotter

PrivacyShield klart att godkännas efter att USA berättat att de vill väl

Uppdatering: Det har nu skett en läcka av det omförhandlade dokumentet från tidningen Politico. De preliminära analyserna från Dataskydd.net indikerar inga substantiella skillnader från det tidigare föreslagna beslutet.

Enligt Reuters är EU-länderna redo att godkänna ett förändrat PrivacyShield-beslut om att tillåta dataöverföringar till USA efter att amerikanska myndigheter förklarat mer om hur de kommer att använda sig av undantagen i beslutet.

Det tidigare förslaget till PrivacyShield-beslut har fått kritik av EU:s dataskyddsmyndigheter för otydlig terminologi, dåliga avgränsningar och obegripliga översynsmekanismer, och när...

· Amelia Andersdotter

Brexit och dataskydd - vad händer nu?

Uppdatering: Se också Open Rights Groups uttalande i EDRi-grammet.

Torsdagen 23 juni fick de i Storbritannien som vill lämna EU-samarbetet majoritet i en folkomröstning. De ekonomiska och politiska konsekvenserna av engelsmännens önskan att lämna EU-samarbetet innefattar konsekvenser för dataskyddsförordningen. Många företag som är baserade i Storbritannien har verksamhet i övriga Europa, men alla européer påverkas också av den brittiska regeringens ofta negativa inställning till enskildas rätt att inte utsättas för hemliga tvångsmedel, hemlig övervakning och risker för IT-säkerhet.

Brittiska politiska ledare har tidigare under året uttryckt en önskan om att lämna även...

· Amelia Andersdotter

Förvaltningsrätten bestämmer att även landsting måste följa patientdatalagen

Efter Datainspektionens tillsyn av hur landstingen följer patientdatalagen har det framkommit att många landsting inte följer patientdatalagen. Specifikt har chefer i landstingen inte tagit fram rutiner för hur personuppgifter ska behandlas, och det har inte skett dokumenterade behovs- och riskanalyser då man bestämt vem som ska få läsa journaler.

Efter en vända i förvaltningsrätten är det nu etablerat att behovs- och riskanalysen behöver skötas centralt. Detta är ett rimligt beslut av domstolen, eftersom IT-systemen där journalerna lagras upphandlas och underhålls centralt i landstinget. En verksamhetschef har alltså få praktiska möjligheter att efterleva en egen behovsprövning, eftersom den inte kan styra över sina egna arbetsverktyg.

Att behovs- och riskanalyser...

· Amelia Andersdotter

Regeringen förnyar sina ansatser för ett nationellt e-legitimationssystem

Legitimationer och rätten till privatliv är ett ständigt återkommande tema i både näringslivet och förvaltningen. Legitimation är i vissa avseenden motsatsen till anonymitet, och anonymitet (rätten att vara hemlig och bli lämnad i fred) har länge utgjort en grundpelare för i alla fall svensk doktrin om rätten till privatliv.

Dataskydd, privatliv och legitimation behöver dock inte vara ses som polära motsatser, och kring detta har det funnits en aktiv diskussion i vissa delar av förvaltningen sedan 2010.

I grunden för projektet med en svensk e-legitimation som kapsejsade 2015 låg tanken att det är orimligt att ett relativt fåtal privata aktörer (banker) ska kontrollera hur svenska privatpersoner får tillgång till en offentlig identitet, det vill säga ett bevis för att de...

· Amelia Andersdotter

Sammanställning av möjligheterna för svenska regeringen att försämra enskildas rättigheter under EU:s dataskyddsförordning

Arbetet med att bena ut vad Dataskyddsförordningen innebär är i full fart hos fler aktörer än Dataskydd.net. Efter en fråga från riksdagen har vi dock sammanställt information om de 61 möjligheter medlemsstaterna petat in i dataskyddsförordningen för att ändra dess substans i efterhand.

Av dessa rör 11 registerforskning och statistik, 26 rör möjligheter för medlemsländer att ändra enskildas rättigheter enligt förordningen, 10 rör ansvarsfördelning mellan de aktörer som påverkar enskilda och därför enskildas rätt att utöva sina rättigheter enligt förordningen och 15 rör administrativa förhållande rörandes tillsyn. Anledningen till att detta blir 62 undantag är för att artikel 14(5)(b) innebär både ett undantag för registerforskning och statistik, samt ett undantag för tillfällen...

· Amelia Andersdotter

Hamburgs datainspektion bötfäller företag för olagliga dataöverföringar till tredje land

Ute i Europa pågår arbetet med att upprätthålla det nya rättsläget för överföringar av personuppgifter till tredje land. Tre företag har bötfällts av datainspektionen i Hamburg för att inte ha vidtagit åtgärder för att korrigera sina dataöverföringar till det nya rättsläge som råder efter Schrems-beslutet i oktober 2015. Schrems-beslutet från EU-domstolen innebär att EU-kommissionens så kallade Safe Harbor-beslut är ogiltigt, och att företag inte kan utgå ifrån att de får flytta personuppgifter till USA utan att ha samtycke eller annan avtalsrättslig grund för förflyttningen. EU-domstolen fattade beslutet mot bakgrund av att amerikanska myndigheter kräver åtkomst till personuppgifter på sätt som inte är rättssäkra ur europeiska privatpersoners perspektiv.

Det är inte första...

· Amelia Andersdotter

Dataskydd.net besöker Friposts integritetsdag i Göteborg

Den 11 juni var Dataskydd.net på besök hos föreningen Fripost i Göteborg för att prata om våra projekt https://webbkoll.dataskydd.net och kommunundersökningen. Dagen inleddes med EU:s nya dataskyddsregler och hur man enkelt och billigt kan göra sin webbplats bäst på dataskydd, och efteråt ordnades en workshop i Tor och anonymisering.

Det tog mindre än 15 minuter att se till att Friposts hemsida inte läcker referrer-information (vilket inte var fallet innan Dataskydd.net:s besök). En klar indikation på att det är både enkelt och går jättesnabbt att stärka enskildas rättigheter på internet! (Även om Fripost redan tidigare hade ett bra skydd mot informationsläckage till både tredjeparter som Google, och mot internetleverantörer, genom...

Sidor