Dataskydd.NET 2.14

Dataskydd.NET 2.14

Dataskydd.NET

Vol. 2, nr. 14, 5 augusti 2015

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Nytt liv för Do Not Track?
2. Dataskydd i mobilen skiljer sig mellan EU-länderna
3. Ny app från Europeiska datatillsynsmannen gör dataskydd tillgängligt!

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Nytt liv för Do Not Track?

Do Not Track (DNT) är en inställning i din webbläsare som, om den är aktiverad, signalerar till sajter att du inte vill bli spårad. Alla stora webbläsare stöder DNT, men tyvärr har det inte hittills varit meningsfullt att berätta att du inte vill bli spårad i praktiken. Det är frivilligt för varje sajt att respektera en besökares DNT-inställning. De olika intressegrupperna - privatlivsbejakarna på ena sidan, reklamindustrin på andra - har inte kommit överens om hur standarden ska fungera i praktiken.

Nu gör dock en koalition ledd av EFF ett nytt ryck med en ny variant av DNT. Detta i form av en textfil, dnt-policy.txt, som en sajtägare kan tillgängliggöra på sin domän. Textfilen är en policy i vilken det definieras att (och hur) sajtägaren förbinder sig att respektera DNT. Förhoppningen är att detta kan uppmuntra fler att faktiskt bry sig om DNT, eftersom existensen av en DNT-policy kan upptäckas av besökarens blockeringsverktyg som då i sin tur kan behandla sajten annorlunda. Det gör det också möjligt för sajtägare att respektera DNT selektivt (till exempel på en viss underdomän men inte på huvudsajten).

I koalitionen ingår förutom EFF även företaget Disconnect (som sysslar med privatlivsskyddande verktyg), blockeringstillägget AdBlock, publiceringsplattformen Medium, analystjänsten Mixpanel och sökmotorn DuckDuckGo.

Läs mer:

EFF, "Coalition Announces New ‘Do Not Track’ Standard for Web Browsing" (3.8.2015):

https://www.eff.org/press/releases/coalition-announces-new-do-not-track-...

EFF, själva policyn:

https://www.eff.org/dnt-policy

EFF, "Understanding EFF’s Do Not Track Policy: A Universal Opt-Out From Tracking":

https://www.eff.org/pages/understanding-effs-do-not-track-policy-univers...

New York Times, "The Slow Death of ‘Do Not Track’" (26.12.2014):

http://www.nytimes.com/2014/12/27/opinion/the-slow-death-of-do-not-track...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Dataskydd i mobilen skiljer sig mellan EU-länderna

Tidigare i somras har Dataskydd.net skrivit om Datainspektionens avgörande i tillsynen av Västerås Citysamverkan. Datainspektionen beslutade att insamling och kartläggning av enskilda mobiltelefoner med hjälp av MAC-adresser (särskilda nummer som unikt identifierar varje telefon) möjliggör så pass detaljerad kartläggning av hur en enskild individ rör sig i stadsmiljön att det kräver föregående godkännande.

Under sommaren har den danska motsvarigheten till Post- och telestyrelsen emellertid beslutat att det inte kränker dataskydd och privatliv att samla in MAC-adresser. Även den belgiska motsvarigheten till Datainspektionen har gjort ett beslut under sommaren, men då krävt att kartläggning av personers mobiltelefoner ska kräva föregående godkännande från personen.

Bedömningarna om hur starkt privatpersoner går att kopplas till sina mobiltelefoner, och när dataskyddslagstiftning ska hjälpa privatpersoner uppnå mer kontroll än vad de annars skulle ha över sina egna teknologier, skiljer sig alltså åt mellan EU-länderna.

Kartläggning av hur mobiltelefoner flyttas runt i offentliga miljöer kan vara intressant i bland annat reklamsyfte. Till exempel kan man rikta reklam specifikt mot den individ som för tillfället går förbi (ung kvinna, äldre man, småbarnsförälder, nyligen sjukskriven, osv). Hur prissättningen kan göras för varje enskild reklamskylt kan också påverkas: det kan till exempel bli dyrare att sätta upp reklam på en reklamskylt som många personer går förbi varje dag.

Vad de belgiska och svenska datainspektionerna har invänt emot är inte möjligheten att åstadkomma detaljerad och riktad reklam mot privatpersoner även i offentliga miljöer. De har invänt mot att företag och kommuner gör detta utan att privatpersonerna får veta, och har en möjlighet att ta ställning till om de vill delta. De tekniska garantierna för att privatliv och dataskydd ändå ska skyddas har bedömts som svaga. Standarderna för mobiltelefoner är helt enkelt inte utvecklade på ett sådant sätt att privatpersoner ges möjlighet att få kännedom och ta ställning utan att man tillfogar ett juridiskt lager skydd ovanpå teknologin.

I Danmark skiljer sig bedömningen sannolikt för att det är myndigheten motsvarande Post- och telestyrelsen, inte en Datainspektion, som hanterat frågan. Till skillnad från Datainspektioner är Post- och telestyrelser mer marknadsnära. Deras uppdrag att skydda privatpersoners grundläggande rättigheter och konsumenters rättigheter är svagt i förhållande till deras uppdrag att se över marknadsaktörers ageranden mot varandra, eller förhållande till staten. Bedömningen har i Danmark gjorts mot bakgrund av direktivet om skydd av privatliv i elektroniska kommunikationsnät, snarare än mot bakgrund av individers grundläggande rättigheter enligt personuppgiftslagen eller EU:s stadga.

Det är en olycklig, men inte oöverstiglig, omständighet för privatpersoner att respekten för deras grundläggande rättigheter är beroende av vem som gör bedömningen. Som svenska Datainspektionen påtalat i sitt avgörande finns det möjligheter att förbättra mjukvarufunktioner i smarta telefoner på ett sådant sätt att privatpersoners integritet skyddas "per default". Den ansvariga myndigheten lär dock bli Post- och telestyrelsen, vilket talar för ett behov av vidare upplysningsarbete om dataskydd och mänskliga rättigheter även hos de myndigheter som huvudsakligen ska ägna sig åt annat.

Läs mer:

Dataskydd. Datainspektionen öppnar för privatlivsvänliga telefonstandarder (01.07.2015):

https://dataskydd.net/nyheter/2015/07/01/datainspektionen-oppnar-privatl...

ITPol. WiFi tracking and the ePrivacy Directive in Denmark (01.07.2015):

https://edri.org/wifi-tracking-eprivacy-directive-denmark/

Tweakers. Belgische privacywaakhond wil opt-out voor wifi-tracking (30.07.2015):

https://tweakers.net/nieuws/104498/belgische-privacywaakhond-wil-opt-out...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Ny app från Europeiska datatillsynsmannen gör dataskydd tillgängligt!

Nu pågår de sista förhandlingarna inför godkännandet av EU:s nya dataskyddslagstiftning.

Europeiska datatillsynsmannen har gjort en app som gör det enkelt för personer även utanför Bryssel, och utan informella kontakter i de tre stora institutionerna, att följa processen när de sista politiska frågetecknena räknas ut.

Appen tillåter jämförelser mellan texterna från kommissionen, EU-parlamentet och ministerrådet - tillsammans med kommentarer och rekommendationer från Europeiska datatillsynsmannen. Man får själv välja vilka texter man vill jämföra.

Ett utmärkt verktyg för den som annars fått känslan att dataskyddslagstiftning är lite för läskigt, tekniskt och svårt.

Organisationen StateWatch har också tagit det på sig att publicera dokument från trepartsförhandlingarna mellan ministerrådet, parlamentet och kommissionen. Det skapar ytterligare transparens i en process som annars hade varit väldigt dold från allmänhetens ögon.

Läs mer:

EDPS. EDPS mobile app (27.07.2015):

https://secure.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package

StateWatch. Data Protection Regulation: documents from the secret 'trilogues' (03.08.2015):

http://www.statewatch.org/news/2015/aug/eu-docs-dp-reg.html

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!

Vi använder varken kakor eller analysverktyg och vår webbserver loggar inte ditt besök.

Problem med sajten? Frågor? Kontakta oss! Vi finns också på Twitter. Nyheterna finns som RSS-flöde.

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).