Nyhetsarkiv för juni 2017
Dataskydd.net lämnar remissyttrande över digitalforvaltning.nu (SOU 2017:23)
Dataskydd.net lämnade 20 juni in sitt remissyttrande till Finansdepartementet över utredningen digitalforvaltning.nu (SOU 2017:23). Huvudsakligen gör Dataskydd.net invändningar mot att strukturen i den föreslagna myndighetens verksamhet inte kommer att låna sig till tidig eller lämplig integration av varken informationssäkerhets- eller dataskyddsavvägningar vid myndigheternas digitalisering. Ansvarsfördelningen mellan myndigheterna och metoderna genom vilka informationssäkerhet och dataskydd ska ges plats i digitaliseringsåtgärder är inte uppenbara. Vi riktar också kritik mot uppdragsformuleringen för en framtida digitaliseringsmyndighet. ...
Patientjournal som allmän handling intressant utmaning för forskningsdatautredningen
En dom från kammarrätten i Göteborg har etablerat att patientjournaler är allmänna handlingar och därför kan lämnas ut efter att personuppgifter har maskerats. Västra götalandsregionen har i flera medier oroat sig för det tidskrävande uppdraget att gå igenom handlingarna och sekretessklassa personuppgifter, men i specialisttidskriften Dagens medicin har förslaget även dykt upp att privatpersoner bör få äga sin egen journal. Äganderätten för personuppgifter aktualiseras i flera olika parallella diskussioner just nu, men är i praktiken svårt att genomföra. ...
Mejl, webbtrafik och sms: teleoperatörerna får gärna övervaka, enligt EU-parlamentet
I januari 2017 föreslog EU-kommissionen en ny e-Dataskyddsförordning, det vill säga en EU-täckande lagstiftning som ska ersätta det som idag kallas "ePrivacy-direktivet" och är implementerat i svenska lagen om elektronisk kommunikation. Den nya e-Dataskyddsförordningen var tänkt att vidare bekräfta EU:s åtagande att stödja inbyggt integritetsskydd och dataskydd som standard, men kompromisser i sista sekund gjorde att de ambitiösa ursprungsambitionerna i stort fallit bort. EU-kommissionen har också gjort stora koncessioner mot teleoperatörer och webbföretag, genom att godkänna omfattande och hemlig kartläggning inte bara av slutanvändares metadata (information om när, hur och var de kommunicerat) utan även av själva kommunikationen som sådan. ...
Slutbetänkande från Integritetskommittén - vägar framåt?
Förra veckan publicerades ett starkt förslag från Integritetskommittén som på många sätt kan föra integritetsskyddet i Sverige framåt. Bland annat föreslår kommittén att åtgärda en av de huvudsakliga bristerna de själva identifierat i sitt delbetänkande 2016: att det inte finns något sätt för privatpersoner att få upprättelse när de utsatts för dataskyddsintrång. Datainspektionen föreslås kunna agera som dataskyddsombud, och kommittén observerar även att skadeståndsnivåerna kan behöva höjas. Kommittén fortsätter understryka årliga sammanfattningar av integritetsläget, som de föreslog redan förra året. ...
$280 miljoner dollar i böter för oönskade telemarketing-samtal
En amerikansk federal domstol har beordrat ett kabelföretag att betala $280 miljoner dollar i böter för överträdelser av Federala handelskommissionens (FTC) regler för telemarketing. Enligt FTC visar det här att det kostar företag dyrt att bryta mot dataskydds- och integritetsregler som bestämts på den federala nivån. Företaget har, enligt domslutet, gjort det möjligt för telefonspammare att kringgå regler för att skydda konsumenter mot oinbjudna samtal vid 66 miljoner tillfällen. Domslutet visar att man även i USA rör sig mot högre ekonomiska sanktioner vid dataskyddsövertrång och skarpare offentliga insatser mot företag som inte tar sina konsumenters rätt till informationssäkerhet och dataskydd på allvar. ...
Ingen upprättelse om man är offer för polisens felsteg
Åklagarmyndighetens pågående utredning om ett husrannsakansbeslut från 2012 visar på brister i den svenska rättssäkerheten på fler än ett sätt. Uppenbart är att det inte finns någon förutsebarhet för privatpersoner kring när de kan utsättas för hemliga tvångsmedel, vilket krävs enligt Europakonventionens artikel 8. Eftersom Sverige varit bunden av konventionen sedan 1952 borde insikten om vikten av förutsebarhet redan arbetats in i samtliga svenska förvaltningar och lagstiftningar för många årtionden sedan. ...
Två år senare: rikspolischefens kakor är utlämnade
Efter tre vändor i kammarrätten och två JO-anmälningar har rikspolischefen till sist lämnat ut sina webbkakor, som Dataskydd.net:s Amelia Andersdotter efterfrågade redan sommaren 2015. Kammarrätten har givit Amelia rätt vid i princip varje prövning, med undantag för ett fåtal webblänkar som i och för sig lämnats ut till Google, men där kammarrätten bedömde skadan vara stor av att de även lämnas ut till en medborgare i Sverige. Webbkakorna har lämnats ut i pappersformat, utskrivna på runt 100 A4-ark som skickats hem till Amelia med rekommenderat brev. ...
Internet är vilda västern - för scheriffen?
Åklagarmyndigheten behandlar just nu en viktig utredning om de brottsbekämpande myndigheternas rättigheter att hacka sig in i privatpersoners IT-system. Lagligheten i utredningsmetoder som bygger på att man försöker få tillgång till någons dator eller server över ett elektroniskt nätverk har diskuterats sedan mitten av 1990-talet, men sedan 2005 finns ett konsensus att det vore olagligt att skicka in en trojan eller andra distansadministrationsverktyg i en datorägares system utan att först ha dennes tillstånd. ...
Vi lanserar konsekvensbedömning avseende dataskydd!
Idag lanserar vi Dataskydd.net:s konsekvensbedömning för dataskydd! Det är en genomgång av vår IT-infrastruktur, vår personuppgiftsbehandling och olika sätt som vi samlar in eller behandlar, alternativt låter bli att samla in och behandla, personuppgifter från både medlemmar och icke-medlemmar. Här kan du som besökare på dataskydd.net:s webbplats eller prenumerant på vårt nyhetsbrev få veta hur vi hanterar uppgifter vi tar del av, och du som vill bli eller redan är medlem kan få veta hur vi hanterar medlemskapsuppgifter, årsmötesprotokoll, samt utträde ur föreningen. ...
Nätverks- och informationssäkerhet: utan privatpersoner i centrum
Nätverks- och informationssäkerhet (NIS) fortsätter stå högt på regeringens agenda. I den nyss släppta statliga digitaliseringsstrategin är implementationen av EU:s nya direktiv om NIS (Direktiv 2016/1148) den enda åtgärden som föreslås där det finns en rimlig möjlighet att förutsäga konkreta utfall av åtgärden. Men utredningen lämnar en del att önska. Expertgruppen som utredaren har haft till hands har bestått av myndighetsjurister och jurister från statliga affärsverk. Denna begränsade kunskapspool har lett till en styvmoderlig behandling av EU-direktivets ofrånkomliga tekniska och ekonomiska karaktär. ...