OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Dataskydd.NET 2.2

Dataskydd.NET 2.2

Dataskydd.NET

Vol. 2, nr. 2, 28 januari 2015

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Europeiska dataskyddsdagen 28 januari!
2. Mer övervakning i Sverige onödigt och ineffektivt
3. Integritetsforskningen mer tvärvetenskaplig: miljö, feminism och arbetsrätt
4. Skvallrande företag och polisen: inget lagstöd krävs för ingrepp i privat sfär
5. JO-anmälan mot Försäkringskassan: dataskydd är inget argument mot granskning av myndigheter
6. Citatet

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Europeiska dataskyddsdagen 28 januari!

 

Sedan 2006 firas varje år den europeiska dataskyddsdagen 28 januari. Den instiftades av Europarådet, som ansvarar för upprätthållandet av europeiska konventionen om mänskliga rättigheter.

Tyvärr finns det inte särskilt mycket konkret att hurra för 28 januari 2015. Frågor om integritet och privatliv på internet och i samhället har diskuterats flitigt i två år. Inte bara som medborgare, utan också som konsumenter, blir vi allt mer medvetna om övervakningen som omger oss och hur vi vill att den ska påverka, eller inte påverka, oss själva. I vissa fall har det gjorts framsteg: Förenta nationerna och Europarådet har sammanställt resolutioner och klargöranden kring rättssäkerhet och mänskliga rättigheter på nätet. I andra fall går det tillbaka: EU-domstolen har nyligen hävdat att "ömsesidigt förtroende" i det polisiära samarbetet mellan EU:s medlemsländer står över mänskliga rättigheter.

Det politiska ledarskapet för en förändring har uteblivit. För signalspaning och polisiära felförhållanden riktas mycket uppmärksamhet mot USA, men läget är minst lika illa i Europa. Även om tjänstemannadrivna organisationer, som både Förenta nationerna och Europarådet faktiskt är, öppnar möjligheter till förändring styrs den politiska retoriken kring mänskliga rättigheter fortfarande av hur de behöver inskränkas och undergrävas för att uppnå andra, otydligt satta mål.

Läs mer:

Europeiska dataskyddsdagen:

http://www.coe.int/t/dghl/standardsetting/dataprotection/Data_protection...

"Right to Privacy in the Digital Age", FN:s höga representant för mänskliga rättigheter Navi Pillay (16.07.2014):

http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents...

Europarådets representant för mänskliga rättigheters rapport om mänskliga rättigheter på internet (8.12.2014):

https://wcd.coe.int/ViewDoc.jsp?id=2268589&Site=COE

FN:s tredje kammares om mänskliga rättigheter resolution "Right to privacy in the digital age" (25.11.2014):

http://www.un.org/ga/search/view_doc.asp?symbol=A/C.3/69/L.26/Rev.1

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Mer övervakning i Sverige onödigt och ineffektivt

 

Anfallet mot serieredaktionen Charlie Hebdo i Paris i början av januari har givit upphov till många politiska idéer om information, integritet och övervakning. Men det har också börjat komma invändningar mot politikernas sätt att angripa problemet med våldsdåd.

Automatisk övervakning av hela befolkningen är redan ett faktum. Våldsdåden hände ändå.

Inrikesministern Anders Ygeman, och de europeiska liberalerna, kräver ett nytt förslag om passagerarregister. Det rör information om vem som rest var och hur resan köpts och betalats. Passagerarregister har diskuterats sedan 11 september 2001, och EU har redan ett avtal med USA om utbyte av passageraruppgifter. Det finns inga kända fall av våldsbrott som kunnat förhindras med passagerarregister. Flygplan har, när de alls kunnat kopplas till grova våldsbrott, använts som medel för attacken, snarare än transportmedel för förövaren.

De nya förslagen har kritiserats i svenska medier, men mest i krönikor. Ola Wong, Jan Guillou och Oisín Cantwell står ut. Däremot saknas journalistiska metoder för att ställa politiker till svars i personliga intervjuer, och det saknas också politiska motsättningar för att bygga rätt dramaturgi. Det är ett i lika hög utsträckning demokratiskt problem som det är ett journalistiskt.

Läs mer:

Anders Ygeman, inrikesminister. Tal till säkerhetspolisen (23.01.2015):

http://www.regeringen.se/sb/d/19060/a/253294

Europeiska liberala partiet ALDE kräver PNR-förslag den 28 januari (15.01.2015):

http://www.alde.eu/nc/press/press-and-release-news/press-release/article...

"Massövervakning skapar falsk trygghet". Ola Wong, Svenska dagbladet (15.01.2015):

http://www.svd.se/nyheter/utrikes/massovervakning-skapar-falsk-trygghet_...

"Manifestationen i Paris var fantastisk uppvisning i hyckleri". Jan Guillou, Aftonbladet (25.01.2015):

https://www.aftonbladet.se/nyheter/kolumnister/janguillou/article2021532...

"Terrorn i Paris får inte utnyttjas till nya lagar". Oisín Cantwell, Aftonbladet (13.01.2015):

https://www.aftonbladet.se/nyheter/kolumnister/oisincantwell/article2015...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Integritetsforskningen mer tvärvetenskaplig: miljö, feminism och arbetsrätt

 

Mellan 21-22 januari var Dataskydd.NET i Bryssel på konferensen Computer, Privacy and Data Protection (CPDP). Det är Europas ledande konferens för privatlivs-, integritets- och övervakningsforskning. Alla sessioner från konferensen har filmats och finns tillgängliga på internet.

En trend i årets upplaga är breddningen av frågeställningarna. Dataskydd och integritet är inte längre avskilda områden, utan berör många andra politikområden. Därför ordnas seminarier om arbetsrätt och privatliv, miljö och privatliv, feminism och privatliv eller integritetsfrågor i arbete mot trafficking.

I en presentation av en intressant undersökning om kanadensiska ungdomars attityder till sociala medier, framgick att 97% av unga kvinnor, men bara 93% av unga män, inte upplever det som rättfärdigt att deras profiler i sociala medier används för marknadsföring. Detta resultat står i stark kontrast till presentationer av reklambyråer världen över, som framhåller värdet i att kunna rikta reklam till olika användare för att öka relevansen i reklamutbudet.

Läs mer:

Sessionerna från CPDP, filmade (26.01.2015):

http://www.youtube.com/user/CPDPConferences

"Online Privacy, Online Publicity". MediaSmarts Young Canadians in a Wired World (20.02.2014):

http://mediasmarts.ca/sites/mediasmarts/files/pdfs/publication-report/fu...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. Skvallrande företag och polisen: inget lagstöd krävs för ingrepp i privat sfär

 

Svenska polisens relationer till olika internetföretag har diskuterats i två nyhetsinslag senaste veckan. Dels är polisen missnöjd med att vissa företag, som Google och Apple, följer lagen för nitiskt. De skulle hellre se ett öppet samarbete utanför lagen med företagen, liknande det de har med Facebook och Microsoft. Dels har flera stora telekombolag i Sverige sålt personuppgifter via mellanhand till tredjeparter, som polisen inte får tag på lika enkelt som marknadsaktörer på grund av bestämmelser om rättssäkerhet kring hemliga tvångsmedel.

Man kan svårligen se det som positivt att polisen uttryckligen förespråkar samarbeten med företag som går bortom och utöver lagstiftningen, och klagar på företag som följer lagen. Det är också svårt att sympatisera med åklagarmyndigheten när den klagar på att företag får köpa information om privatpersoner från andra företag, medan åklagarmyndigheten av rättssäkerhetsskäl inte får det. Ingen av nyheterna placerar privatpersonen och konsumenten i fokus. Båda nyheterna handlar om relationer mellan företag och stater som är långt bort från varje individ.

Problemen handlar om värderingar kring vilka vi bygger infrastruktur i samhället, och i slutändan om införandet av sådana värderingar i lagstiftning. Både marknaden och offentliga aktörer är reglerade. De kan regleras inofficiellt, eller officiellt via demokratiskt stiftad lagstiftning. Regleringen har antingen målet att upprätthålla individens rättigheter och friheter, eller andras. Tyvärr indikerar båda rapporterna att inofficiell reglering som sätter institutioner i centrum föredras över officiell reglering som sätter individen främst. Detta skeva perspektiv behöver åtgärdas långsiktigt och på flera nivåer i samhället.

Läs mer:

"Telia, Telenor och 3 säljer din IP-adress till copyright-utpressare". Christian Engström (28.01.2015):

https://christianengstrom.wordpress.com/2015/01/28/telia-telenor-och-3-s...

"Så spanar polisen på Facebook". DN (28.01.2015):

http://www.dn.se/ekonomi/sa-spanar-polisen-pa-facebook/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. JO-anmälan mot Försäkringskassan: dataskydd är inget argument mot granskning av myndigheter

 

Dataskydd.NET har lämnat en kommentar till Justitieombudsmannen angående den pågående utredningen mot Försäkringskassan:

"1. Försäkringskassan antyder att de misslyckats upphandlat ett e-postsystem som klarar av kraven för intern granskning av verksamheten och därför har de upprättat vad de själva hänvisar till som ett ”olagligt register”. Detta är i sig klandringsvärt.

2. Försäkringskassan anger att de utarbetat en rekommendation, men uppger inte att de i sitt beslut följt rekommendationen.

3. Rekommendationen och det efterföljande beslutet har enligt Försäkringskassans historia utarbetats först efter att det kommit ut i medier att det pågår en intern utredning om oegentligheter i myndighetens verksamhet. Att Försäkringskassan haft de anställdas privatliv i beaktande låter lovvärt, men tajmingen för deras plötsligt intresse för arbetsmiljö samt konsekvenserna av detta intresse är klart underliga. Det vore olyckligt om JO tillät myndigheter att framställa den grundläggande rätten till privatliv och privat kommunikation som motstående intresset av att granska offentlig verksamhet, bara för att en myndighet reagerat konstigt på mediarapporter om granskning av oegentligheter i den egna verksamheten.

4. Försäkringskassan uppger inte att de raderat hela det olagliga registret, vilket kan betyda att de fortfarande har delar av ett olagligt register. De verkar däremot ha kunnat radera sådana delar av registret som behövdes för den (vid tillfället för beslutet om radering) redan pågående interna granskningen.

Det är klart att myndighetens högsta ledning bär ett tungt ansvar för vad de anställda på myndigheten ägnar sig åt. Detta gäller oavsett om dessa anställda ägnar sig åt oegentligheter vid tillsättningar av andra ansvarspositioner på myndigheten, eller om det gäller utarbetande av rekommendationer för privatliv. Dataskydd, privatliv och IT-upphandlingar är inget okänt problem på myndigheterna, och knappast något som enbart Försäkringskassan drabbas med. Dessa problem finns dokumenterade i en lång rad svenska offentliga utredningar allt sedan 1970-talet. Det är däremot olyckligt om myndigheten lyckas samtidigt försämra allmänhetens och andra myndigheters respekt för arbetstagares och andra privatpersoners grundläggande rätt till privatliv, och allmänhetens förtroende för att myndigheter kan komma till rätta med problem i den egna verksamheten. Dataskydd.NET har förtroende för att JO kommer att dela denna uppfattning."

Läs mer:

JO-anmälan mot Dan Eliasson:

https://dataskydd.net/jo-anmalan-mot-dan-eliasson

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

7. Citatet

"Apple och Google är lika besvärliga. De har rätt i lagens mening, men det borde finnas en avvägningsmöjlighet för dem. "

- Anders Ahlqvist på polisens it-brottssektion till DN om utlämning av användar- och kunduppgifter.

http://www.dn.se/ekonomi/sa-spanar-polisen-pa-facebook/

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).