Dataskydd.NET 2.15

Dataskydd.NET 2.15

Dataskydd.NET

Vol. 2, nr. 15, 9 september 2015

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. 23 september nytt datum för Safe Harbor-bedömning i EU-domstolen
2. DN genomför stor granskning av nätspårning
3. Svenska företag utpekade som stark lobby mot europeiskt dataskydd
4. Dataskydd.net kommenterar till riksdagen om Prop. 2014/15:143 om vägtrafikregister
5. Dataskydd.net svarar på datalagringsutredningen SOU 2015:31
6. Dataskydd.net på DrupalCamp Baltics
7. Uppkommande

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. 23 september nytt datum för Safe Harbor-bedömning i EU-domstolen

I juli 2014 begärde den irländska högsta domstolen att EU-domstolen skulle ta ställning till om avtalen om dataöverlämning mellan EU och USA var förenliga med EU:s stadga om grundläggande rättigheter. Österrikaren Max Schrems menade att Facebooks irländska dotterbolag har brutit mot europeisk rätt genom att lämna hans personuppgifter sårbara för NSA, USA:s underrättelsetjänst.

Den irländska domstolen höll med Max Schrems om att Facebooks hantering av hans personuppgifter var i strid med den irländska konstitutionen. Däremot kunde den inte säga om EU-kommissionens avtal med USA om dataöverföringar för företag, Safe Harbor, hade högre tyngd än irländsk lag. Därför bad den irländska domstolen om ett förhandsavgörande.

EU-domstolen skulle ha givit sina första indikationer på förhandsavgörandet den 24 juni 2015, men beslutet blev uppskjutet på obestämd framtid. Fram tills i måndags.

Nu är det nämligen klart att förhandsavgörandet istället kommer den 23 september 2015. Det är en generaladvokat som ska göra sitt första utlåtande, som alltså inte är bindande för domstolen som helhet men oftast en tydlig indikation på vart domstolen är på väg.

Ungefär samtidigt har det kommit information om att EU:s och USA:s nya avtal om personuppgiftsöverföringar vid brottsbekämpning är färdigförhandlat. Avtalet kan dock inte träda i kraft förrän amerikanska kongressen och senaten har enats om ny lagstiftning som ger icke-amerikanska medborgare möjligheter att överklaga övervakning i domstol. Förslaget har kommit till kongressen i mars 2015 och till senaten i juli 2015. Det är oklart när eller om den nya amerikanska lagstiftningen kommer att träda i kraft.

En motsvarighet till de dataöverföringsavtal som Max Schrems har utmanat i EU-domstolen är fortfarande under förhandling mellan EU-kommissionen och amerikanska myndigheter. EU-domstolens utlåtande kommer bära relevans på hur EU-kommissionen kan gå vidare med sådana förhandlingar.

Läs mer:

ECJ, AG’s opinion on NSA PRISM spy scandal will be delivered on September 23rd (07.09.2015):

http://www.europe-v-facebook.org/PA_ecj_date_en.pdf

Out-law, New EU-US data protection 'umbrella' agreement 'on ice' until US passes new legislation (07.09.2015):

http://www.out-law.com/en/articles/2015/september/new-eu-us-data-protect...

EU-kommissionen, Questions and Answers on the EU-US data protection "Umbrella agreement" (08.09.2015):

http://europa.eu/rapid/press-release_MEMO-15-5612_en.htm

EU-kommissionen, Statement by EU Commissioner Věra Jourová on the
finalisation of the EU-US negotiations on the data protection "Umbrella
Agreement" (08.09.2015):

http://europa.eu/rapid/press-release_STATEMENT-15-5610_en.htm

Politico, Europeans could get data protection rights in U.S. (18.06.2015):

http://www.politico.eu/article/europeans-data-protection-rights-snowden-...

Dataskydd.net, #SafeHarbor: EU-domstolen försenad, Sveriges regering panikslagen (01.07.2015):

https://dataskydd.net/nyheter/2015/07/01/safeharbor-eu-domstolen-forsena...

Dataskydd.net, #SafeHarbour-avtalen i EU-domstolen denna vecka! (26.03.2015):

https://dataskydd.net/nyheter/2015/03/26/safeharbour-avtalen-i-eu-domsto...

Dataskydd.net, Dags att slopa Safe Harbor agreement? (31.10.2013):

https://dataskydd.net/nyheter/2013/10/31/dags-att-slopa-safe-harbor-agre...

Dataskydd.net, informationssida: https://dataskydd.net/safe-harbour-avtalen

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. DN genomför stor granskning av nätspårning

Tidningen DN har förra veckan kört en artikelserie om spårning och kartläggning av svenska internet- och mobilanvändare - det vill säga runt 90% av svenska folket.

Läs mer:

Mobilen spårar dig – överallt (31.08.2015):

http://www.dn.se/ekonomi/mobilen-sparar-dig-overallt/

Företagen som spårar dig på nätet (02.09.2015):

http://www.dn.se/nyheter/sverige/foretagen-som-sparar-dig-pa-natet/

Svenska myndigheter lämnar ut dina surfvanor (02.09.2015):

http://www.dn.se/ekonomi/teknik/svenska-myndigheter-lamnar-ut-dina-surfv...

Handel med personuppgifter på nätet omsätter miljarder (04.09.2015):

http://www.dn.se/nyheter/sverige/handel-med-personuppgifter-pa-natet-oms...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Svenska företag utpekade som stark lobby mot europeiskt dataskydd

Trepartsförhandlingarna om EU:s nya dataskyddslagstiftning pågår för fullt. Så också lobbyism och påverkansarbete kring de tre EU-institutionerna:

För många europeiska företag gäller att man hellre ser en strikt men tydlig lagstiftning, säger juristfirman bakom nyhetsportalen Out-Law. Det viktigaste är att lagstiftningen är lätt att förstå och därför billigare att följa. Tolkningsutrymme kostar pengar.

Bland större IT-företag är oron stor att man ska fastna mellan europeisk och amerikansk lagstiftning. En grupp som dubbats "Svenska datakoalitionen" av brittiska tekniknyhetssidan The Register vill att lagstiftarna tar bort den delen av dataskyddsförordningen som skyddar europeiska medborgare mot oreglerad övervakning utförd av amerikanska säkerhetstjänster och polismyndigheter.

Skräckscenariot för företagen är den situation företaget Microsoft just nu befinner sig i: en amerikansk domstol har hävdat att den kan förelägga Microsoft att lämna ut data från Europa, då Microsoft är ett amerikanskt företag med säta i USA. Enligt europeisk lagstiftning ska data som finns i Europa bara lämnas ut om det finns giltiga skäl, och dessa skäl måste bedömas tillsammans med europeiska myndigheter.

Den omstridda artikeln infördes i dataskyddsförslaget av EU-parlamentet efter Snowden. Utan artikeln blir det fritt fram för amerikanska myndigheter att bryta mot europeisk lag så länge ett amerikanskt företag står för europeisk infrastruktur. Med artikeln blir det omöjligt för amerikanska företag att följa lagen i det land där de har huvudkontor.

På hemmaplan har folkpartisten Cecilia Wikström lovat Läkartidningen att hon och Sveriges regering ska verka för ett sämre dataskydd för individer inom sjukvården.

I andra nyheter kan man nu läsa EU-regeringarnas förhandlingsposition inför överläggningarna om privatpersoners rättigheter enligt dataskyddslagstiftningen.

EU-parlamentets text föreslår fler och tydligare rättigheter till privatpersoner än vad medlemsländernas förslag har föreslagit. Som Dataskydd.net tidigare skrivit finns det få, om några, möjligheter att följa hur trepartsförhandlingarna utvecklas i detalj. Den som gillar dataskydd har dock ett intresse av att slutresultatet hamnar närmare parlamentets och kommissionens förslag, än EU-regeringarnas.

Läs mer:

Out-Law, Data protection clarity needed says expert as German watchdogs outline reform wish list (28.08.2015):

http://www.out-law.com/en/articles/2015/august/data-protection-clarity-n...

The Register, Trumped up lobby group tries to get EU data protection watered down (01.09.2015):

http://www.theregister.co.uk/2015/09/01/trumped_up_lobby_group_tries_to_...

The Register, Call the Commish! Ireland dragged into Microsoft dispute over alleged drug traffic data (19.11.2014):

http://www.theregister.co.uk/2014/11/19/call_the_commish_ireland_dragged...

Läkartidningen, EU:s lagförslag hot mot medicinsk registerforskning (10.03.2015):

http://www.lakartidningen.se/Aktuellt/Nyheter/2015/03/EUs-lagforslag-hot...

StateWatch, "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) - Chapter III, preparation of trilogue Brussels, 28 July 2015" (02.09.2015):

http://www.statewatch.org/news/2015/aug/eu-council-dp-regulation-chaps-I...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. Dataskydd.net kommenterar till riksdagen om Prop. 2014/15:143 om vägtrafikregister

Dataskydd.net framförde den 28 augusti 2015 sina kommentarer och rekommendationer till riksdagsledamöterna i Trafikutskottet, Justitieutskottet och Konstitutionsutskottet på regeringens proposition om ändringar i lagen om vägtrafikregister.

Som många andra propositioner och upplägg för specialregisterlagar i Sverige, avfärdar och eftersätter regeringen i den här lagen individens ställning gentemot myndigheten. Regeringen avfärdar i propositionen all kritik som riktas mot förslaget av Datainspektionen.

Regeringens förslag kommer att ha negativa effekter på privatpersoners rätt till dataskydd och privatliv. Att Trafikverket enbart på grund av att de är personuppgiftsansvariga kan antas ägna sig åt ändamålsbegränsning eller säkra IT-lösningar så som regeringen hävdar är inte bara obelagt, utan till och med osannolikt. Riksrevisionen har så sent som förra året i november kritiserat samtliga myndigheter hårt för bristande IT-säkerhetsarbete. Av Datainspektionens rekommendationer för inbyggt integritetsskydd och säkerhet vid personuppgiftsbehandling ser man knappt röken, varesig hos myndigheter eller i förberedande material från regeringen.

Vad gäller ändamålsbegränsning är det idag fallet att det är mycket svårt för privatpersoner att förstå hur myndigheter delar ut och vidare deras personuppgifter. Detta gäller i lika stor utsträckning utlämning av uppgifter mellan myndigheter som mellan myndigheter och tredjeparter. Till skillnad från Datainspektionen, vill Dataskydd.net framhålla att en så kallad ”samtyckesprincip” vid ut- och överlämning av uppgifter skulle bidra till att öka medborgarnas förståelse för myndigheterna, och ge tjänstemännen ett enkelt regelverk att förhålla sig till. Privatpersonen ska alltså själv informeras och beredas möjlighet att invända mot att myndigheter lämnar ut uppgifter ur vägtrafikregistret till annan.

Dataskydd.net föreslår att man ålägger Trafikverket att inhämta samtycke från privatpersoner innan man lämnar vidare personuppgifter till annan myndighet.

Dataskydd.net föreslår också att man ökar säkerheten i behandlingen genom att ålägga Trafikverket en skyldighet att underrätta privatpersoner som finns registrerade hos Trafikverket så snart det finns en risk att personuppgifterna kan kommas åt av andra än behöriga, till exempel vid upptäckt av sårbarhet i IT-system.

Båda förslagen är starkt förankrade i EU:s dataskyddsreform, som pågår sedan 2012 och förväntas färdigställas under 2015. De av EU redan framförda förslagen skulle öka möjligheter för privatpersoner i Sverige att hävda sina rättigheter enligt 31§ Personuppgiftslagen, och därför bidra till att kontinuerligt förbättra IT-säkerheten hos Trafikverket gällande vägtrafikregistret.

Läs mer:

Regeringens proposition 2014/15:143, Ändring i lagen om vägtrafikregister:

http://data.riksdagen.se/dokument/H203143

Dataskydd.net, kommentarer till Justitieutskottet om ändringar i vägregisterlagen:

https://dataskydd.net/sites/default/files/vagtrafikregister_dataskydd_ju...

Dataskydd.net, kommentarer till Konstitutionsutskottet om ändringar i vägregisterlagen:

https://dataskydd.net/sites/default/files/vagtrafikregister_dataskydd_ko...

Dataskydd.net, kommentarer till Trafikutskottet om ändringar i vägregisterlagen:

https://dataskydd.net/sites/default/files/vagtrafikregister_dataskydd_tr...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. Dataskydd.net svarar på datalagringsutredningen SOU 2015:31

Dataskydd.net har skickat in ett stödyttrande till DFRI:s svar på Utredningen om datalagring och integritet 2015:31.

Dataskydd.net:s svar till regeringens utredare går att finna här:

https://dataskydd.net/sites/default/files/dataskydd-dld-remiss.pdf

DFRI:s svar går att finna här:

https://www.dfri.se/wp-content/uploads/2015/08/datalagring_remiss.pdf

Regeringens utredning går att finna här:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. Dataskydd.net på DrupalCamp Baltics

I slutet av augusti deltog Dataskydd.net på DrupalCamp Baltics för att presentera sitt arbete med hur hemsidor kan göras privatlivsvänliga - utan större besvär.

Mottagandet var positivt! Dataskydd och privatliv är en fråga som många bär med sig - dels den principiella, varför? Men också den praktiska - hur?

Vill man veta mer om mellanhandsansvar, privatliv, yttrandefrihet och få tekniska tips på hur man gör alla människors liv lite mer människorättsinspirerat kan man  läsa mer på:

https://dataskydd.net/dcbaltics2015

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

7. Uppkommande

Dataskydd.net kommer under hösten att finnas på:

FSCONS, 7-8 november: https://fscons.org/2015/

DrupalCamp Oslo, 14 november: http://oslo2015.drupalcamp.no/

Uppkommande remissmöjligheter:

SOU 2015:23 om informations- och cybersäkerhetsstrategi för Sverige. Dödslinje: 15 september 2015.

http://www.sou.gov.se/wp-content/uploads/2015/03/SOU-2015_23_webb.pdf

SOU 2015:25 om en ny säkerhetsskyddsförordning. Dödslinje: 15 september 2015.

http://www.sou.gov.se/wp-content/uploads/2015/03/SOU-2015_25_webb.pdf

Energimarknadsinspektionen har skrivit en ny rapport om smarta elmätare. Dödslinje: 28 september 2015.

http://www.regeringen.se/remisser/2015/06/remiss-rapport-funktionskrav-p...

EU:s direktiv om standardisering av radioutrustning ska implementeras i Sverige. Dödslinje: 15 oktober 2015.

http://www.regeringen.se/remisser/2015/07/remiss-promemoria-genomforande...

SOU 2015:39 om en ny myndighetsdatalag. Dödslinje: 24 november 2015.

http://www.sou.gov.se/wp-content/uploads/2015/04/NY-SOU_2015_39_webb.pdf

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!

Vi använder varken kakor eller analysverktyg och vår webbserver loggar inte ditt besök.

Problem med sajten? Frågor? Kontakta oss! Vi finns också på Twitter. Nyheterna finns som RSS-flöde.

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).