Dataskydd.NET 1.3

Dataskydd.NET 1.3

Dataskydd.NET

Vol. 1, nr. 3, 3 december 2014

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på https://dataskydd.net/nyhetsbrev/dataskyddnet-13

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Kritik mot svenska regeringens "riskbaserade approach" inför dataskyddsmöte i december
2. Försvagad FN-resolution fortfarande inte tillräckligt illa för Sverige
3. Agera: Ta ställning mot "negativ avtalsbildning" för spårning på nätet!
4. EU-länder utan konstitutionsdomstol behåller datalagring: Sverige utreder (igen)
5. Senaste nytt om rätten att bli bortglömd
6. Händer framöver

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Sveriges regering diskuterar dataskydd i Bryssel i december

Franska datainspektionens ordförande Isabelle Falque-Pierrotin kritiserar den "risk-baserade approachen" som Sveriges regering lobbat hårt för i Bryssel. "Risk-analyser är viktiga för att allokera rätt resurser till rätt plats, men inte som en grund för bedömning av en grundläggande rättighet," menar ordföranden i ett tal för franska riksdagen. Dataskydd.NET har korrelerat svenska regeringens ställningstaganden för en risk-baserad bedömning av hur grundläggande våra rättigheter är med amerikansk industrilobbying. Det visar sig att inga stora europeiska företagsgrupper - inklusive bankindustrin - hårt driver frågan, men att amerikanska handelskammaren och andra grupper för amerikanska IT-företag flitigt förespråkat risk-baserade bedömningar sedan dataskyddspaketet lanserades 2012.

Läs mer:

Hogan-Lovells dataskyddsenhet om Isabelle Falque-Pierrotins tal (2.12.2014):

http://www.hldataprotection.com/2014/12/articles/international-eu-privac...

Direktlänk till Falque-Pierrotins tal hos franska nationalförsamlingen (franska)

http://videos.assemblee-nationale.fr/video.6147

Dataskydd.NET:s preliminära möteskommentarer (18.11.2014):

https://dataskydd.net/nyheter/2014/11/18/infor-ministerradets-mote-i-dec...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Försvagad FN-resolution fortfarande inte tillräckligt illa för Sverige

I förra nyhetsbrevet skrev vi om att Tyskland och Brasilien lagt ett förslag  om skydd för metadata i FN:s tredje utskott för mänskliga rättigheter. Resolutionen var nydanande i att den erkände skyddsvärdet även av metadata - information om information och kommunikation - som viktig. Tyvärr har de vidare förhandlingarna urvattnat texten. Skyddet för metadata har försvunnit, och texten är nu mindre välkomnande mot FN:s särskilda rapportör för skydd av mänskliga rättigheter i bekämpningen av terrorism. Att man understryker vikten av att företag inte ska kränka grundläggande rättigheter är positivt. Men ännu hellre bör FN verka för att FN:s länder ställer sig bakom tydlig och stark lagstiftning som hjälper företag veta hur sådana rättigheter ska respekteras - till exempel EU:s dataskyddspaket.

Antalet länder som stödjer resolutionen har gått upp från 27 till 38. Bland dessa länder räknas inte Sverige. Då ingen formell omröstning har skett, har Dataskydd.NET inte heller hittat om Sverige ställer sig bakom resolutionen. USA, Kanada, Storbritannien, Nya Zeeland och Australien har inte formellt kunnat stödja resolutionen, enligt ZDNet. I FN:s egna pressmeddelande om omröstningen återfinns också det underliga påståendet "[Ö]vervakningsprogram ska vara nödvändiga och proportionerliga mot syftet att uppnå berättigade mål. Men då vissa medlemsländer inte var i ställning att erkänna dessa grundläggande principer i internationell rätt kunde resolutionen inte återbekräfta dem."

Det är oerhört tråkigt för Sverige att vår regering får oss att bli ett sådant land som inte är i ställning att erkänna grundläggande principer i internationell rätt.

Läs mer:

Pressrelease från FN om antagandet (25.11.2014):

http://www.un.org/press/en/2014/gashc4126.doc.htm

ITEM 68, Resolution A/C.3/69/L.26 i dagordningen för tredje utskottets möte (11.11.2014)

http://www.un.org/en/ga/third/69/propslist.shtml

Rapport A/69/397, "Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism", 69de sessionen:

http://www.ohchr.org/EN/newyork/Pages/HRreportstothe69thsessionGA.aspx

ZDNet, "UN moves to strengthen digital privacy" (26.11.2014):

http://www.zdnet.com/un-moves-to-strengthen-digital-privacy-7000036163/

Tidigare på Dataskydd.NET:
https://dataskydd.net/nyheter/2014/11/11/fn-vill-ha-mer-dataskydd-mindre...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Agera: Ta ställning mot "negativ avtalsbildning" för spårning på nätet!

Föreningen för Digitala fri och rättigheter påbörjade våren 2013 en kampanj för att stödja lagen mot ofrivillig spårning av slutanvändare ("kaklagen" eller 6 kap. 18 § lagen om elektronisk kommunikation). Bestämmelsen kommer från det europeiska  e-Dataskyddsdirektivet och har skapat uppmärksamhet och kritik från marknadsföringsindustrin. I korthet utvecklade DFRI ett plugin för Firefox och Chrome som låter slutanvändare rapportera till Post- och telestyrelsen (PTS) att företag på nätet inte följer lagen.

Ett stort problem för både oss från allmänheten och för PTS, är att marknadsföringsindustrin har mycket bättre möjligheter att göra sig hörda i PTS pågående arbete än vad vi som allmänhet har. Marknadsföringsindustrin har också goda möjligheter att komma ut i svenska medier, och marknadsföra sina viktiga ståndpunkter till mediarepresentanter och opinionsbildare - eller utvecklare av viktig infrastruktur! Därför är kampanjer som DFRI:s väldigt viktiga.

Fler och fler hemsidor har börjat visa att de använder kakor för att spåra användare. Andra former av spårning (script, fingerprinting, och liknande) sker fortfarande i det dolda. Men trots att informationen om att vissa typer av spårning sker, ligger emfasen hos företagen på något som kallas "negativ avtalsbildning". Det vill säga - man godkänner att man spåras bara genom att besöka hemsidan, trots att man inte har några möjligheter att veta villkoren för att besöka hemsidan innan man redan är där. "Implicit godkännande" har detta kallats i Storbritannien. Dataskydd.NET upplever inte att detta är en bra modell, och att lagstiftaren i EU dessutom varit tydlig med att det inte är ett opt-out-system man har varit intresserad av att göra till samhällsnorm.

Alla kan bidra till en bättre marknad där företag följer lagen, och tillsynsmyndigheter har rätt stöd att upprätthålla lagen, genom att ta del av DFRI:s kampanj.

Man hittar DFRI:s kampanj här:

https://www.dfri.se/projekt/pts-knappen/om-cookielagen/

Mer information om PTS tillsynsarbete för integritet här:

http://www.pts.se/sv/Bransch/Internet/Integritet/Regler-och-tillsyn/

Lagen om elektronisk kommunikation:

https://lagen.nu/2003:389#K6P18S1 

Dataskydd.NET om e-Dataskyddsdirektivet:

https://dataskydd.net/eprivatlivsdirektivet

Dataskydd.NET:s brev till Post- och telestyrelsen:

https://dataskydd.net/nyheter/2014/12/01/brev-till-pts-om-tillsyn-av-lag...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. EU-länder utan konstitutionsdomstol behåller datalagring

Nederländerna gör sällskap med Danmark och Sverige i att behålla datalagringslagar nationellt, trots att EU-domstolen har sagt att datalagring är oförenligt med EU:s stadga för grundläggande rättigheter, och att till och med FN (se ovan) trappar upp motståndet mot lagring av metadata.

Det som förenar länder som explicit väljer att behålla datalagring nationellt, är att de saknar konstitutionsdomstol. Länder med konstitutionsdomstol - Tyskland och Rumänien, till exempel - avfärdar datalagring som oförenligt med principen om att alla är oskyldiga tills motsatsen bevisats.

I Sverige har den rödgröna regeringen tillsatt en utredning om datalagringslagstiftningen som ska vara färdig 2015. Det återstår att se hur utredningen påverkar telekomoperatören Bahnhofs möjligheter att driva klagomål i Bryssel. EU-kommissionen kommer av naturliga skäl inte att kunna utreda rörliga mål, vilket kan försvåra vidare konstitutionell prövning av den svenska lagstiftningen.

Dataskydd.NET har påbörjat en kartläggning av de olika medlemsländernas lagstiftning kring datalagring efter EU-domstolens domslut.

Hittills finns fyra länder med:

Danmark: https://dataskydd.net/danmark

Grekland: https://dataskydd.net/grekland

Nederländerna: https://dataskydd.net/nederlanderna

Rumänien: https://dataskydd.net/rumanien

Anförande av IT-minister Mehmet Kaplan (MP) på Internetdagarna i Stockholm 2014:

https://internetdagarna.se/nyheter/mehmet-kaplan-moter-internetsamfundet/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. Senaste nytt om rätten att bli bortglömd

"Rätten att bli bortglömd" är ett av de mest omdiskuterade rättsfallen på EU-domstolen i år. Google Spanien förlorade i målet mot en spansk privatperson, som menade att det inte var förenligt med hans rätt att gå vidare och lägga saker bakom sig att det första sökresultatet på hans namn ledde till en artikel om en konkurs i slutet av 1990-talet.

Nu har det kommit en rekommendation från Datainspektionernas europeiska samarbetsgrupp om hur rättsfallet ska tolkas under nuvarande lagstiftning. Datainspektionerna understryker att originalkällan alltid kommer att finnas kvar. EU-domstolens dom berör således inte tidningar och andra nyhetskällor, utan bara indexeringssidor, så som söktjänster.

På många sätt är samarbetsgruppens slutsatser ett resultat av 1990-talets dataskyddslagstiftning. De går igenom hur sökmotorer i framtiden behöver förhålla sig till olika nationella lagstiftningar. Samarbetsgruppen kommer också fram till att förpliktelsen på ett företag eller en sökmotor att respektera privatpersoners grundläggande rättigheter är global. Avlänkning gäller således också .com-domäner som har registrerats utanför EU, eftersom den som registrerat domänen ändå är närvarande på den  europeiska marknaden enligt domstolens beslut.

EU:s dataskyddspaket klartlägger frågan om vems rättigheter som ska vara centrala för lagstiftningen ytterligare. Det har också varit en konsumenträttslig stridsfråga under en längre tid. Ska lagen tolkas och implementeras i det land där företaget är baserat, och efter rättigheter och skyldigheter företaget har där, eller är det privatpersonens och konsumentens rättigheter som ska sättas i fokus?

Artikel 29-gruppens rekommendation om rätten att bli bortglömd (26.11.2014):

http://ec.europa.eu/justice/data-protection/article-29/documentation/opi...

Tidigare på Dataskydd.NET om rätten att bli bortglömd:

https://dataskydd.net/nyheter/2014/06/09/ratten-att-bli-bortglomd-skapar...

https://dataskydd.net/nyheter/2014/10/27/brasilien-hakar-pa-ratten-att-b...

https://dataskydd.net/nyheter/2014/11/18/orgcon14-revenge-porn-och-ratte...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. Händer framöver

17 februari 2015, Stockholm

Forum för dataskydd anordnar seminarium om molnupphandlingar:
https://dpforum.se

Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!

Vi använder varken kakor eller analysverktyg och vår webbserver loggar inte ditt besök.

Problem med sajten? Frågor? Kontakta oss! Vi finns också på Mastodon/Fediverse. Nyheterna finns som RSS-flöde.

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).