· Amelia Andersdotter

Brottsdatalag: allmänt bra men många frågetecken

Utredningen om en ny brottsdatalag (SOU 2017:29) är resultatet av det svenska utredningsväsendets försök att greppa EU:s direktiv om personuppgiftsbehandling hos de brottsbekämpande myndigheterna.

Vid en första genomläsning ser Brottsdatalag, till skillnad från sin äldre kusin Myndighetsdatalag (SOU 2015:39), ut att inte bli allt för detaljerad i sina bestämmelser och heller inte beskära sådana rättigheter som privatpersoner redan haft idag. Flexibiliteten i EU:s lagstiftning har inte varit stor, annat än i möjligheten att göra breda undantag för nationell säkerhet, men detta har utredningen mestadels ansett att polisiär verksamhet inte berörs av. Dataskydd.net är positiva till det.

En allmänt hållen lagstiftning ger bättre förutsättningar för både Datainspektionen och...

· Amelia Andersdotter

Fem europeiska datainspektioner bötfäller Facebook

Datainspektionerna i Nederländerna, Frankrike, Spanien, Hamburg och Belgien har i ett gemensamt uttalande annonserat att de inte accepterar de ändringar i dataskyddsavtal för användare som Facebook genomförde för 1,5 år sedan.

I Frankrike har överträdelsen redan lett till böter, medan Nederländernas datainspektionen fortfarande överväger om Facebook har åtgärdat bristerna.

Det är ett pilotprojekt i samarbete mellan datainspektioner över gränserna och förhoppningsvis en föraning om vad vi kommer att se mer av efter att dataskyddsförordningen träder i kraft. Inspektionerna invänder särskilt mot att Facebook inte är tillräckligt transparenta kring vad som händer med uppgifterna, och att företaget använder känslig information om sexualitet, ålder, etnicitet och politiska...

· Amelia Andersdotter

Ny dataskyddslag - med obetydligt upprätthållande

Utredningen om tillsyn av den personliga integriteten (SOU 2016:65) hade som uppdrag att utreda tillsynen av den personliga integriteten. Därför är vi på Dataskydd.net förvånade över att SOU 2016:65 utgav sig för att inte ha kunnat utreda detta område, för att istället lämna över utredning av tillsyn på utredningen om en ny dataskyddslag.

Men där SOU 2016:65 hade klokheten att notera att de bristande resurserna hos Datainspektionen kan utgöra ett problem, så väl som för medborgare som för företag, har utredningen om en ny dataskyddslag inte samma insikt. Här handlar det istället om att frånta Datainspektionen kompetenser som Datainspektionen sedan länge haft - som möjligheten att förena förelägganden med viten. Det är inte uppenbart hur utredningen försökt förena...

· Amelia Andersdotter

Tiden är kommen: FRA redogör för Datainspektionen hur deras loggfunktioner ska stärkas

Datainspektionen kritiserade år 2010 Försvarets radioanstalt (FRA) för att de inte i tillgänglig utsträckning följer upp och kontrollerar att interna rutiner och den tekniska säkerheten med avseende på dataskydd faktiskt efterlevs. I sin slutrapport kring granskningen av FRA meddelade Datainspektionen att de trodde att FRA ändå hade infört loggning, på det sätt inspektionen föreslagit.

Under hösten 2016 förnyade Datainspektionen emellertid sin kritik av FRA i och med att inspektionen fann att FRA fortfarande, sex år senare, inte hade åtgärdat problemen med loggning och uppföljning som inspektionen hade funnit 2010.

FRA försvarade sig med att man under 2015, i ett projekt orelaterat till Datainspektionens kritik från 2010, hade börjat bygga något som heter en SOC, eller "...

· Amelia Andersdotter

Dataskydd.net lämnar remissyttrande på Ds 2017:7 om säker kommunikation för kritiska verksamheter

Dataskydd.net har den 3 maj inlämnat ett remissyttrande till Justitiedepartementt om departementsseriepromemorian Ds 2017:7 om säker kommunikation för samhällets kritiska verksamheter.

Dataskydd.net avrådet regeringen från att följa promemorians förslag, med anledning av att den infrastruktur som regeringen föreslår redan finns.

Särskilt framhåller vi att det är olämpligt att staten å ena sidan inför nya tvångsmedel för brottsbekämpande myndigheter och ägnar sig åt aktiviteter som undergräver den höga säkerheten i konsumentkommunikationsappar, samtidigt som staten vill spendera medborgarnas skattepengar på att utveckla en egen app. Om staten istället satsar på en hög nivå av kommunikations- och informationssäkerhet för alla, inklusive medborgarna, har staten goda...