Nyhetsarkiv för 2017
Remissyttrande över Post- och telestyrelsens "kakrekommendationer"
Dataskydd.net har tillsammans med Föreningen för digitala fri- och rättigheter (DFRI) lämnat in ett remissyttrande över Post- och telestyrelsens nyligen föreslagna riktlinjer för efterlevandet av Lagen om elektronisk kommunikation, 6 kap. 18§ (ofta kallad "kaklagen"). Vi gör huvudsakligen tre rekommendationer: ✓ Riktlinjerna bör göra en uppdelning mellan funktionsbaserade webbkakor å ena sidan, och icke-funktionsbaserade webbkakor å andra sidan. ✓ Post- och telestyrelsen bör säkerställa att deras aktiviteter på andra områden ...
Överklagan till Högsta förvaltningsdomstolen av sekretessbeslut kring IT-incidentrapporter
Idag på morgonen lämnade vi in ett överklagande till Högsta förvaltningsdomstolen angående Myndigheten för samhällsskydd och beredskaps (MSB) okynnesanvändning av möjligheten att sekretessklassa vissa delar av incidentrapporter som lämnats in till dem inom ramen för det statliga IT-säkerhetsarbete. Dataskydd.net har processat mot MSB och mot andra myndigheter i fråga om IT-incidentrapporter tidigare, i både Stockholms kammarrätt och i Göteborgs kammarrätt. De bägge kammarrätterna har underligt nog olika syn på vad det så kallade raka skaderekvistet som gäller för incidentrapporter ska innebära: får MSB hemlighålla att det alls kommit in en incidentrapport som rör en viss myndighet? ...
Dataskydd.net lämnar in remissyttrande över dataskydd och utbildning (SOU 2017:49)
Den 15 september lämnade Dataskydd.net in sitt remissyttrande över SOU 2017:49 om dataskydd i utbildningsväsendet. Vi var inbjuden remissinstans. Likt andra utredningar Dataskydd.net går igenom i augusti har utredningen i många avseenden missat poängen med dataskyddsförordningen. Utgångspunkten för utredningen är att ingenting ska förändras, trots att dataskyddet otvetydligen gjorts starkare för individer. Utredningen föreslår att regeringen övertar många av de uppgifter som måste ligga på den personuppgiftsansvariga (till exempel fastställande av ändamål) för att enskilda privatpersoner effektivt ska kunna utöva sina rättigheter. ...
Dataskydd.net under hösten 2017
De som ofta läser våra nyhetsbrev vet att detta är lite försenat. Det händer mycket på dataskyddsområdet i hela världen, men just i Sverige går särskilt lagstiftningsarbetet på högtryck. Sverige har mer än hundra registerförfattningar, och ytterligare lagstiftningar som hänvisar till eller begränsar privatpersoners rättigheter enligt den nu gällande personuppgiftslagen. Regeringskansliets ambition är att bevara alla svagheter och begränsningar som redan finns, och det innebär att vår tid läggs på remissarbete och inlagor istället för på nyhetsbrev. ...
Recension: Informationssäkerhet och organisationskultur (SECURIT)
Forskningsprojektet SECURIT har under de senaste åren samlat svenska forskare från flera svenska högskolor och universitet kring gemensamma teman på ämnet informationssäkerhet och organisationskultur. Boken Informationssäkerhet och organisationskultur, utgiven vid Studentlitteratur i september 2017 är en populärvetenskaplig framställning av resultaten. Dataskydd.net:s ordförande Amelia Andersdotter har läst boken. Informationssäkerhet för med sig många utmaningar för samhället. Dels finns inneboende intressekonflikter mellan medborgare och stat, företag och stat, och stater och företag. Dels finns kostnadsfrågor och avvägningar mellan snabbhet och följsamhet med processer. ...
Ny dataskyddslag? Intressekonflikter blottas
Dataskyddsförordningen var en av de mest lobbade lagstiftningarna i Bryssel någonsin. Konflikterna kring EU-kommissionens ursprungliga förslag från 2012 var många, och särskilt märktes helt olika visioner för vilken roll privatpersoners rätt till dataskydd och privatliv alls ska få spela i ett digitaliserat samhälle. Om listan över remissyttranden på utredningen om en ny svensk dataskyddslag är något att gå efter, har många av konflikterna släntrat efter in i den nationella implementationen. I grunden är det ett problem skapat av medlemsländerna under lagstiftningsprocessen, men det innebär att dataskydd inte ännu klart kommer att bekräftas av regeringen som en förbättring medborgares möjligheter att utöva sina rättigheter. ...
Datalagring: privatpersoner fortfarande i baksätet
Genom operatören Bahnhof har ett flertal dokument från den pågående utredningen om anpassning av den svenska datalagringslagstiftningen till europeisk rätt blottats. Dokumenten är kommentarer på vad som antas vara ett utkast till den utredning som ska presenteras i oktober, och kommer i dyningarna av att flera europeiska justitieministrar i somras klart markerade att de ville fortsätta med datalagring oavsett vad EU-domstolen säger. Två av dokumenten rör påverkansförsök från Polismyndigheten och Säkerhetspolisen riktade mot utredningen. ...
Remissyttrande över Ds 2017:26 om kreditupplysning och fastighetsmäkleri
Dataskydd.net lämnade in remissyttrande över Ds 2017:26 om anpassningar av regelverk på familjerättens och förmögenhetsrätten område till dataskyddsförordningen. Till dessa regelverk hör Kreditupplysningslagen och andra bestämmelser om till exempel fastighetsmäkleri. Vi invänder skarpt mot utredarens förslag att klassa kreditupplysningar som ett allmänt intresse. Det saknas stöd i EU-rätten för att klassa kreditupplysningar som ett allmänt intresse, och är en kontraintuitiv tolkning av vad som är "allmänt". Tanken med dataskyddsförordningen är att privatpersoner lättare ska kunna förstå sina rättigheter och utöva dem, och detta ändamål med lagstiftningen går inte att uppnå ifall regeringen använder allmänintresset som en slasktratt för personuppgiftsbehandlingar de inte på annat sätt orkar motivera. ...
Remissyttrande över Ds 2017:33 om dataskydd och arbetsmarknad
Dataskydd.net lämnade in sitt remissyttrande över Ds 2017:33 om dataskydd i författningar under Arbetsmarknadsdepartementets ansvarsområde. Som i våra tidigare kommentarer på en omarbetning av vissa registerförfattningar under Finansdepartementets ansvarsområde ifrågasätter vi sammanblandningen mellan ändamål och rättslig grund. Dataskyddets principer fastställs separat från rättsliga grunder för behandling av uppgifter precis eftersom principerna för behandlingen inte är samma sak som de rättsliga grunderna för behandlingen. Det tydligaste exemplet är Skatteverkets personadressregister, som om ändamål och rättslig grund vore samma sak skulle göra det till ett myndighetsuppdrag för Skatteverket att gynna reklamindustrin, eller innebära att Skatteverkets gynnande av direktreklam är ett allmänintresse, eller resultera i ett cirkelresonemang där själva existensen av ett ändamål att gynna direktreklam i en författning ger Skatteverket en rättslig grund för att uppfylla det ändamålet. ...
Remissyttrande över Fi2017/02899/S3 om dataskydd inom skatt, tull och exekution
Dataskydd.net har lämnat in ett remissyttrande över Finansdepartementets promemoria om förändringar av registerförfattningar inom området skatt, tull och exekution. Promemorian återbekräftar en äldre insikt att myndigheter och departement blandar samman ändamål och rättsliga grunder. Är det Skatteverkets uppdrag som myndighet att tillhandahålla urvalsslagningar till direktreklam och opinionsmätningar? Om inte, på vilken rättslig grund sker behandlingen av uppgifter i Statens personadressregister? Frågan är mer än teoretiskt intressant, eftersom försäljningen av personuppgifter i syfte att finansiera statlig informationsförsörjning har direkt negativa konsekvenser för privatpersoners informationssäkerhet. ...