Dataskydd.NET 2.3
Dataskydd.NET
Vol. 2, nr. 3, 11 februari 2015
https://dataskydd.net - info@dataskydd.net
Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.
Detta nyhetsbrev finns även på [node:url]
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
I detta nummer:
1. "Dataskydd handlar om EU:s trovärdighet"
2. StoppaSpionerna.EU: enklare transparens kring integritetskränkningar!
3. Europarådets parlamentariska utskott: massövervakning är dåligt
4. Fortsatta motsättningar om övervakning mellan Tyskland och USA
5. Tyskland inför möjlighet till grupptalan i privatlivsfrågor
6. Flashback, anonymitet och det fria ordet
7. Citatet
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
1. "Dataskydd handlar om EU:s trovärdighet"
EU:s ministerråd kommer ingenstans med förhandlingarna om dataskyddspaketet. I svallvågorna efter Charlie Hebdo-dåden i Paris har justitieministrar och inrikesministrar istället varit upptagna med mer övervakning och försvagade rättigheter för privatpersoner, samt inskränkningar av yttrandefriheten.
Det här har fått EU:s datainspektioner - den så kallade artikel 29-gruppen - att reagera häftigt. Dataskyddslagstiftningen i Europa har blivit en internationell norm för transparens och säkerhet i databehandling. Den nuvarande lagstiftningen är så gammal och utdaterad att den behöver uppdateras. Detta har varit känt sedan början av 2000-talet. Att EU:s ministrar lyckas ta sig i kragen och förbättra lagstiftningen är en fråga om trovärdighet, menar artikel 29-gruppen, som begär att ministrarna färdigställer reformen så snart som möjligt. "Reformen utgör en viktigt ekonomisk verktyg, en vändpunkt för företagen och måste garantera ett högt skydd för privatpersoner," skriver de.
Giovanni Buttarelli, chef för europeiska datainspektionen, håller med.
Läs mer:
Brev från Artikel 29-gruppen till ministerrådet (06.02.2015):
http://ec.europa.eu/justice/data-protection/article-29/documentation/oth...
Max Schrems på Facebook-vs-Europe om senaste läckan från ministerrådet (11.02.2015):
"French Government Declares Independence From Free Speech: Broad Internet Take-Down Powers Now In Place", Techdirt, (10.02.2015):
https://www.techdirt.com/articles/20150209/07425329959/french-government...
"UK police force apologises for taking details of Charlie Hebdo readers", The Guardian (09.02.2015):
http://www.theguardian.com/uk-news/2015/feb/09/wiltshire-police-apologis...
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
2. StoppaSpionerna.EU: enklare transparens kring integritetskränkningar!
Dataskyddslagstiftning är bra för är att den skapar transparens kring hur privatpersoners makt och integritet inskränks av olika aktörer runt privatpersonerna. Tyvärr är det ofta bökigt och tidskrävande att hävda sin rätt. Dataskydd.NET har tagit fram ett verktyg som gör det enklare för alla svenskar att begära ut uppgifter och information om hur uppgifter behandlar från Sveriges största företag. Vi hoppas att det kommer vara användbart för de som vill få bättre koll på vad företagen gör. Detta finns på stoppaspionerna.eu och vi hoppas att så många som möjligt ska ha nytta av detta!
När vi har försökt undersöka avtalsvillkor och behandlade uppgifter hos företag i Sverige har vi stött på flera problem. Dels svarar företagen inte inom den tidsram lagen kräven. De delar inte heller ut uppgifter, även i de fall där det är uppenbart att de har uppgifter. Avtalsvillkoren är ofta brett formulerade, och ofta tar det mycket kommunikation och många mejl innan man får reda på att företaget självt inte heller vet varför avtalet är utformat som det är. Friskrivningsklausulerna täcker till exempel verksamhet som företaget inte ägnar sig åt.
Det finns också en taktisk anledning till att det är bra att orsaka kostnader för företag som lagrar mycket information om privatpersoner: de har mer pengar att lobba politiker än varje privatperson har på egen hand. Vi står idag inför situationen att mycket övervakningslagstiftning uppmuntrar utveckling av dåliga affärsmodeller - bland annat försäljningen av datalagrad data till porrutpressare är ett tecken på det - och för att istället få en lagstiftning som uppmuntrar affärsmodeller som gör alla trygga, måste företagen ha incitament att göra det. Om politikerna vill dra åt osäkerhetshållet, måste konsumenterna dra åt andra hållet.
Läs mer:
StoppaSpionerna.EU:
https://www.stoppaspionerna.eu
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
3. Europarådets parlamentariska utskott: massövervakning är dåligt
Frågor kring integritet och övervakning har börjat få större utrymme i organisationer som jobbar för mänskliga rättigheter. Senast förra veckan, då Europarådets parlamentariska utskott publicerade ett första utkast till en resolution om Snowden-avgörandena.
Här är de punkter som det parlamentariska utskottet preliminärt kritiserar, och där Sverige helt misslyckats:
- Hemliga domstolar, hemliga lagar och hemlig tillsyn är inget tillräckligt för demokratisk översyn av övervakningsmyndigheternas arbete. (para 7)
- Dåligt dataskydd för privatpersoner, dåligt skydd för visselblåsare, särbehandling av digital kommunikation gentemot icke-digital kommunikation. (para 17)
Utskottet tar också tag i problemet med osäkerhetsindustrin, alltså de företag och utvecklare som livnär sig på att utveckla nya och bättre teknologier för regeringar att kränka mänskliga rättigheter och sänka rättssäkerheten. Det här berör även Sverige.
De facto styr Justitiedepartementet och Försvarsdepartementet den IT-industriella politiken i Sverige, genom att tvinga fram affärsmodeller som kränker individuella rättigheter och minskar tryggheten för privatpersoner. Två exempel som illustrerar detta kommer från DN och TV4 förra veckan.
Det första rör högt uppsatta poliser som klagar på företag som följer lagen, och prisar företag som arbetar med rättsväsendet utanför lagstiftningen via inofficiella överenskommelser. Av uppenbara skäl vill vi att företag följer lagen, och vi vill inte ha hemliga konspirationer mellan stora företag och stater. Det är oroväckande att polisen, av alla myndigheter, inte inser detta.
Det andra rör Telia, Telenors och 3:s försäljning av personuppgifter till tredjeparter, som sedan säljer personuppgifter om kunder vidare. Problemet verkar ha funnits och varit känt under en längre tid. I Sverige ligger datalagring på telekomföretagens egen bekostnad. Det gör att telekomföretagen tvingas hitta affärsmodeller där de kan berika sig på att den kränkning av individer datalagringen innebär. Att sälja vidare uppgifter om alla Telias användare till skumma underleverantörer blir en nödvändighet, eftersom Justitiedepartementet tvingat fram kostnaden. Så länge vi har massövervakning, och tvingar privat sektor att delta i massövervakning, kommer vi att få affärsmodeller som gör livet mindre säkert för privatpersoner.
Läs mer:
Europarådets parlamentariska utskotts utkast till resolution om massövervakning (26.01.2015):
http://website-pace.net/documents/19838/1085720/20150126-MassSurveillanc...
"Så spanar polisen på Facebook", DN (28.01.2015):
http://www.dn.se/arkiv/nyheter/sa-spanar-polisen-pa-facebook
"Sålde uppgifter till porrutpressare", DN (28.01.2015):
http://www.dn.se/ekonomi/salde-uppgifter-till-porrutpressare/
"Telia: vi litade för mycket på våra samarbetspartners", SVT Plus (13.04.2013):
http://www.svt.se/plus/telia-vi-litade-for-mycket-pa-vara-samarbetspartners
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
4. Fortsatta motsättningar om övervakning mellan Tyskland och USA
Barack Obama och Angela Merkel har träffats i Washington för att diskutera samtidens stora frågor. Tyvärr är utfallet för privatliv och integritet inte särskilt uppmuntrande.
Den amerikanska lobbystrategin mot övervakningsfrågor i Europa har länge varit att lägga emfas på de gemensamma värderingar som delas mellan båda sidorna av Atlanten. Detta går igen inte bara i Obamas kontakter med Merkel, utan också i Amerikanska handelskammarens interaktioner med Europaparlamentet och medlemsländernas regeringar. Obama uttalar att vi borde känna starkare förtroende för USA, och inte tro det värsta.
Samtidigt som den amerikanska regeringen "använder metadata för att döda människor".
Att den gemensamma värderingsgrunden är särskilt stark är inte heller uppenbart. I Europa anses privatliv vara en grundläggande rättighet som staten har en positiv skyldighet att hjälpa privatpersoner upprätthålla och bevara. I USA är privatliv någonting staten har en negativ skyldighet att inte kränka i allt för hög utsträckning gentemot medborgarna. Den internationella normen ligger närmare den europeiska än den amerikanska, och den relativt stora exporten av amerikanska medier till Europa får inte förväxlas med gemensamma värderingar i rättssystemet.
EU-ländernas ovillighet att hantera dataskyddsfrågor och integritetsfrågor innanför EU inget uppmuntrande tecken för privatpersoner som befinner sig i EU. Huruvida medborgarna är främst en tillgång, eller främst ett hot, mot den gemensamma systematiska stabiliteten i samhället är inte ännu en avgjord fråga.
Läs mer:
"Obama Asks Germany to Stop 'Assuming the Worst' About NSA Spying", National Journal (engelska) (09.02.2015):
http://www.nationaljournal.com/tech/obama-asks-germany-to-stop-assuming-...
"U.S.-German Spy Spat Unresolved as Merkel Visits Obama", Bloomberg (08.02.2015):
http://www.bloomberg.com/news/articles/2015-02-08/u-s-german-spy-spat-un...
"Former NSA boss: "We kill people based on metadata", John Hopkins University (11.05.2014):
https://www.youtube.com/watch?v=UdQiz0Vavmc
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
5. Tyskland inför möjlighet till grupptalan i privatlivsfrågor
I Tyskland har ett förslag till grupptalan i privatlivsfrågor godkänts. Grupptalan kommer att göra det enklare för många användare att gå ihop och kräva att lagstiftningen upprätthålls. Det innebär minskad kostnad för rättshjälp per privatperson när man hävdar gemensamma rättigheter mot privata aktörer.
Det är välkommet att man i Tyskland försöker förbättra möjligheten för enskilda att tillsammans försvara gemensamma intressen. Här finns möjligheter för Sverige att ta efter och skapa riktiga förutsättningar för privatpersoner att bevaka sina intressen. Antingen grupptalan, eller dataombudsman.
Läs mer:
"Germany approves Bill to establish collective action for enforcement of consumer/data protection rights", Privacy Laws (engelska), (09.02.2015):
http://www.privacylaws.com/Int_enews_9_2_15
Tidigare svenska utredningar om dataskydd, dataombudsmän och privatliv:
https://dataskydd.net/svenska-utredningar-om-dataskydd
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
6. Flashback, anonymitet och det fria ordet
Sedan måndagen 9 februari är näthat och rasism på Flashback, ett svenskt nätforum, ett omdiskuterat ämne. Flashback har under mer än ett decennium utgjort ett av Sveriges mest varierade diskussionsplattformar, med allt från hälsobekymmer till hemlagad keso och åsikter om invandrare. Det är lätt att tongångarna på Flashback - lika lätt som det är att döma tongångarna på forum för revolutionära kommunister, eller nätforum för grupper som vill sprida sin guds frälsning.
Rapporteringen om enskilda Flashbackanvändare som uttrycker sig hatiskt är enkelspårig. Syftet är att straffa enskilda. Resultatet av uthängningarna blir att enskilda privatpersoner som jobbar i vanliga yrken och inte har särskilt mycket makt blir av med sina jobb, får svårigheter att få nya jobb och kanske på annat sätt får problem med sitt sociala umgänge.
Tryckfrihetsförordningen har blivit ett verktyg för nätföretag att rättfärdiga storskaliga kränkningar av privatlivet. Exempel på detta är tidningar, Lexbase eller Piscatus. Men tryckfrihetsförordningen har tillkommit för att tillåta granskning av makten. Den är menad att skydda dem som granskar uppåt. Nu är den istället ett skydd för dem som granskar nedåt, som skapar problem för människor att hitta jobb eller behålla anställningar. Granskning av makten har blivit svårt och dyrt, granskning av individer lätt och billigt. I ett demokratiskt samhälle är det rimligare att den som har mycket makt tvingas vara mycket transparent, och att man skyddar den med lite makt från allt för hög transparens. Den som är stark, ska också vara snäll.
Trots att Datainspektionen lyft problemet med tryckfrihetsförordningen, har regeringen inte givit integritetsutredningen tillsatt 2014 i uppdrag att se över grundlagarna. En stark journalistlobby oroar sig för att granskning av makten, vid förändring av tryckfrihetsförordningen, skulle bli ännu svårare än vad det redan är.
Dataskydd.NET tror att det är en felriktad oro: makten har medel att skydda sig mot granskning. I dagsläget innebär en dåligt skriven tryckfrihetsförordning och dataskyddslagstiftning, att enskilda privatpersoner blir utsatta för kränkningar i sin vardag, på ett sådant sätt vi har liten glädje av i samhället som helhet.
Läs mer:
”Grundlagen missbrukas och måste ändras snarast”, Datainspektionens nuv. chef Kristina Svahn Starrsjö i DN (28.01.2014):
http://www.dn.se/debatt/grundlagen-missbrukas-och-maste-andras-snarast/
"Känsliga personuppgifter om grannen till salu på nätet", Datainspektionens dåv chef Göran Gräslund i DN (28.04.2006):
http://www.dn.se/debatt/kansliga-personuppgifter-om-grannen-till-salu-pa...
"EU:s nya datalag oförenlig med svenska grundlagar", Nils Funcke, Fredrik Laurin och Staffan Dahllöf i DN (12.04.2013):
http://www.dn.se/debatt/eus-nya-datalag-oforenlig-med-svenska-grundlagar/
Integritetsutredningen 2014-2016, kommittéedirektiv (08.05.2014):
https://www.riksdagen.se/sv/Dokument-Lagar/Utredningar/Kommittedirektiv/...
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
7. Citatet
"Ibland skulle jag önska att tyskarna inte målade fan på väggen och väntade sig det värsta. Givet vår historia och att vi alltid har varit starka samarbetspartners och att vi delar gemensamma värderingar."
- USA:s president Barack Obama om övervakningsdiskussioner under mötet med Angela Merkel i Washington.
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!