Dataskydd.NET 2.5
Dataskydd.NET
Vol. 2, nr. 5, 11 mars 2015
https://dataskydd.net - info@dataskydd.net
Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.
Detta nyhetsbrev finns även på [node:url]
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
I detta nummer:
1. Stor läcka från EU:s dataskyddsförhandlingar eller minst 20 sätt som svenska regeringen hatar ditt privatliv
2. Ministerrådets dataskydd får hård kritik
3. Statliga utredningar från förr om varför #EUdatap behövs
4. USA föreslår lagstiftning om skydd av privatlivet
5. Sverige ensamma om att inte gå vidare med underrättelseutredning
6. Citatet
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
1. Stor läcka från EU:s dataskyddsförhandlingar eller minst 20 sätt som svenska regeringen hatar ditt privatliv
Inför ministerrådsförhandlingarna fredagen 13 mars 2015 har den österrikiska gruppen Lobbyplag kartlagt runt 11000 läckta dokument om de pågående dataskyddsförhandlingarna i Bryssel. Med enkla visualiseringar beskrivs de flesta sätt - och de flesta problem - med hur EU:s medlemsländer tänker sig den framtida dataskyddslagstiftning. Det största problemet är många ändringar och svaga formuleringar i de delar av lagstiftningen som befäster principer och andemening.
Sveriges regering innehar en osmickrande femteplats i listan över "sämsta länder för dataskydd". Detta utan att Lobbyplag haft tillgång till de rådspromemorior som regeringen kontinuerligt publicerar inför förhandlingarna i Bryssel. Från dessa framgår det nämligen att den svenska förhandlingspositionen är ännu dystrare.
Kommissionens dataskyddspaket har som mål att harmonisera lagstiftningen kring dataskydd på den inre marknaden. Tydlig, harmoniserad lagstiftning skapar bättre förutsättningar för medborgare att förstå sina rättigheter och för företag att utveckla produkter och standarder som överensstämmer med lagstiftningen. Att detta gäller även för informationsteknologi har lyfts om och om igen sedan 1970-talet, av svenska statliga utredningar, av europeiska utredningar, av oberoende forskning, av industrin och av grupper från civilsamhället som arbetar för ett starkare privatliv. Men medlemsländerna vill införa ett generalundantag för att anpassa dataskyddet till nationella omständigheter!
Enligt en rådspromemoria från december 2014 tycker svenska regeringen att det är bra att man - återigen - misslyckas med att skapa goda förutsättningar för teknikutveckling, standardisering och begripliga rättigheter för privatpersoner. Enligt Lobbyplag är det en grupp på sex central- och östeuropeiska länder, med Polen främst, som kämpar för att den gedigna historiska klokheten att lika skydd för alla ger bättre skydd för alla.
Sveriges regering visar sig också vara extra dåliga på erkänna att grunden för dataskyddslagstiftningen måste vara individens egen rätt till makt och kontroll över sin egen identitet. Forskning och myndigheter är sådant som anses vara viktigare än individer. Särskilt myndigheter föreslås få vidare befogenheter att behandla personuppgifter än vad som är fallet idag: om myndigheten upplever sig ha ett berättigat intresse att behandla personuppgifter, får de göra det utan att på något sätt informera om att de upplever sig ha ett sådant intresse, varför eller vad det intresset innebär. Det här innebär mycket svagare dataskydd än vad vi har idag, och betydligt sämre möjligheter att kontrollera vad myndigheter gör.
Att företag skulle kunna ha berättigade intressen som väger tyngre än privatpersoners grundläggande rättigheter är från början ett problem. Att även myndigheter skulle kunna tänkas ha sådana intressen som befolkningen inte ska få reda på borde vara otänkbart. Enligt den inför mötet fastställda rådspromemorian är "[r]egeringens bedömning /.../ att den föreslagna regleringen skapar en god balans mellan berörda motstående intressen." Regeringen verkar också felaktigt vara av åsikten att minskade möjligheter för privatpersoner att själva bestämma när och hur de varit medvetna om vad som sker är att stärka privatpersoners rättigheter.
Läs mer:
Lobbyplag rankar regeringar i EU baserat på förslag (09.03.2015):
http://lobbyplag.eu/governments
Lobbyplags infografik om ändringsförslag på dataskyddsförordningen (09.03.2015):
http://lobbyplag.eu/governments/gdpr
Kommenterad dagordning för rådets möte för rättsliga och inrikes frågor (RIF) den 12-13 mars 2015, Rådspromemoria dp 10 (05.03.2015):
http://www.regeringen.se/download/fe0cf597.pdf
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
2. Ministerrådets dataskydd får hård kritik
Organisationerna Panoptykon, EDRi, Access och Privacy International har publicerat hård kritik av medlemsländernas pågående förhandlingar om dataskydd. I en sex-sidig kommentar till liggande förslag påtalar de hur medlemsländernas förslag försvagar de allmänna principerna bakom dataskyddslagstiftning och ger en bild av medlemsländernas ovilja att samarbeta med varandra.
De har identifierat fem huvudsakliga problem:
- Principerna som det europeiska dataskyddet är byggt på är hotade. Individen sätts inte i centrum och individens rätt att veta finns inte med i ministerrådets förslag. Makten över beslut om syfte, målsättningar och anledningar för intrång i integriteten föreslås flyttas till tredjeparter som en privatperson inte rimligtvis kan veta vem den är, och därför inte heller invända emot.
- Ministerrådet tycker inte att de som låter bli att följa dataskyddslagstiftningen ska straffas för det.
- Den "riskbaserade modellen" introduceras som huvudsaklig metod att bedöma när en rättighet finns, och när den inte finns. Att man kan avgöra huruvida en grundläggande rättighet finns eller inte finns baserat på subjektiva uppskattningar - utförda av den som vill begå intrång i integriteten! - kritiseras.
Läs mer:
Data Protection: Broken Badly. Sammanställd av EDRi, Panoptykon, Access och Privacy International (03.03.2015):
https://edri.org/files/DP_BrokenBadly.pdf
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
3. Statliga utredningar från förr om varför #EUdatap behövs
Trots de flertaliga utredningar om integritet som tillsatts och tillsätts i svenska offentliga institutioner under 2010-talet är det förvånansvärt lite politisk rörelse i riktning mot lösningar på kända, etablerade och välstuderade problem. Teknikstandardisering och upphandlingar är återkommande föremål för utredningar sedan datorer (eller "ADB-system") infördes i offentlig förvaltning på 1960-talet. Lösningsmodellerna som utarbetats har varit ungefär desamma i över 40 år: tydliga regler och uppskalning. Dataskydd.NET har en sammanställning på de mest värdefulla utredningarna från det förflutna, och hoppas att pågående utredningar ska ha klokheten i att göra annat än att upprepa dem:
* Utredningarna Data och näringspolitik (SOU 1973:6 samt SOU 1974:10) konstaterar att konsumtionen av datorer och utvecklingen av program styrs väldigt mycket av upphandlingar i offentlig sektor. Man pratar om "användare" (offentlig sektor, företag) och "tillverkare" (de som säljer datorutrustning eller tillhörande). Medborgare och privatpersoner är "mottagare". Standardisering efterfrågas - "en svår men nödvändig uppgift". Samtidigt är kompetensbristen i offentlig sektor ett problem. Offentliga myndigheter utan tillräcklig förståelse för vad de efterfrågar kommer ha svårt att efterfråga rätt sorts tjänster och produktutveckling. Utredningen tar sikte på mer storskalig och harmoniserad upphandling av IT-tjänster för att stärka den svenska industrin. Innehåller också utförliga anteckningar över industriläget vid tillfället.
* Utredningen ADB och samordning (SOU 1976:58) handlar om befintliga datamaskiner i svensk förvaltning och hur man ska samordna investeringar i datamaskiner och utveckling av programvara. Frågeställningar om standardisering, upphandlingar, privatliv, effektivitet i förvaltningen, arbetssituation för de anställda och maktrelationer mellan olika förvaltningar behandlas. Innehållet om standardisering är i stort sett samma som utredningarna om data och näringspolitik.
* Utredningen Personregister - Datorer - Integritet (SOU 1978:54) är den enda utredningen som någonsin gjorts i Sverige där man på allvar tar upp hur systemdesign i databehandlingssystem påverkar den personliga integriteten.
* Utredningen Den osynliga infrastrukturen - om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47) som fastslår att standardisering och upphandling är ett problem för offentlig sektor och för industrin i övrigt. Man föreslår bredare samarbete med europeiska partners för att få tillgång till en större kompetenspool.
Läs mer:
SOU. Data och näringspolitik (SOU 1973:6):
http://urn.kb.se/resolve?urn=urn:nbn:se:kb:sou-7257496
SOU. ADB och samordning (SOU 1976:58):
http://urn.kb.se/resolve?urn=urn:nbn:se:kb:sou-7258376
SOU. Personregister - Datorer - Integritet (SOU 1978:54):
http://urn.kb.se/resolve?urn=urn:nbn:se:kb:sou-7259143
SOU. Den osynliga infrastrukturen - om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47):
http://www.regeringen.se/sb/d/8605/a/84558
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
4. USA föreslår lagstiftning om skydd av privatlivet
USA:s president Barack Obama har föreslagit en ny lagstiftning om dataskydd för privatpersoner. Det förväntas inte få majoritet i någon av de lagstiftande kamrarna, senaten och kongressen.
Dataskydd.NET nöjer sig med att hänvisa till några mer utförliga texter om Barack Obamas förslag.
Läs mer:
White House releases draft Consumer Privacy Bill, Ralf Bendrath (28.02.2015):
http://bendrath.blogspot.be/2015/02/white-house-releases-draft-consumer....
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
5. Sverige enda landet i EU som inte går vidare med underrättelseutredning
Förra veckans riksdagsdebatter om underrättelselagstiftning och FRA-lagen blev en plågosam övning inte bara för den som ifrågasätter behovet av en mycket omfattande underrättelselagstiftning, utan också för den som uppskattar parlamentarisk översyn av myndigheters verksamhet. Till skillnad från Europaparlamentet, Tyskland och Storbritannien har svenska riksdagen valt att inte gå vidare med närmare granskning av underrättelseverksamhet.
Svenska riksdagens oförmåga att granska de egna underrättelseorganen uppenbarar sig samtidigt som den internationella kritiken mot luddigt formulerade mandat om nationell säkerhet blir högre. Europaunionens Artikel 29-grupp uttrycker svidande kritik mot omfattningen av begreppet nationell säkerhet i en rapport från 2014. Även Europarådets kommissionär för mänskliga rättigheter drar slutsatsen att så brett som begreppet nationell säkerhet tolkas, är det osannolikt att åtgärder som således motiveras ligger i linje med rättssäkerheten. FN:s särskilda utsände för skyddet av mänskliga rättigheter och grundläggande friheter i verksamhet mot terrorism har varnat för en påtaglig risk att mandatet för myndigheterna är självutvidgande och därför emot principerna om rättssäkerhet så som rättssäkerhet förstås i internationella sammanhang.
Särskilt obegriplig blir riksdagens undfallenhet inom kontexten att det befintliga granskningsorganet för FRA, SIUN, själva har fått kritik för bristande granskning. Det tyska parlamentets utredningar har också präglats av bristande insyn och bristande förmåga - till och med för de folkvalda - att få tag på adekvat dokumentation kring underrättelsemyndigheternas verksamhet. Bara i Storbritannien har en rättsprocess - som drevs utanför den parlamentariska granskningsprocessen av civilsamhällesgruppen Privacy International - fått någon som helst verkan i riktning mot högre transparens i underrättelsetjänsternas verksamhet.
En ogenomtränglig myndighet, med ett mandat som betyder vad som helst, vars granskningsorgan inte har medel eller vilja att utföra sitt jobb och vars yttersta chefer inte orkar närmare utvärdera verksamheten. Så kan svensk säkerhetspolitik beskrivas idag.
Läs mer:
Riksdagen: Miljöpartiet röstade MOT att riva upp FRA-lagen (05.03.2015):
http://henrikalexandersson.blogspot.se/2015/03/riksdagen-miljopartiet-ro...
Sorglig och enfaldig FRA-debatt i riksdagen (08.03.2015):
http://henrikalexandersson.blogspot.se/2015/03/sorglig-och-enfaldig-fra-...
Artikel 29-gruppen, arbetsdokument om "surveillance of electronic communications for intelligence and national security purposes" (05.12.2014):
http://ec.europa.eu/justice/data-protection/article-29/documentation/opi...
Kvartalsrapport från Europarådets kommissionär för mänskliga rättigheter Nils Muižniks (26.11.2014):
https://wcd.coe.int/ViewDoc.jsp?Ref=CommDH%282014%2920&Language=lanEngli...
United Nations Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism (23.12.2014):
http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N14/545/19/PDF/N1454519.pdf
Om den övre länken inte fungerar finns samma dokument här: https://dataskydd.net/sites/default/files/un_special_rapporteur_humanrig...
Regeringen hemligstämplar kritik mot FRA, Svenska dagbladet (25.02.2015):
http://www.svd.se/nyheter/inrikes/fra-prickas-av-kontrollmyndighet-igen_...
FRA-övervakarna skriver så krångligt att inte ens FRA förstår vad de menar (19.02.2015):
http://www.idg.se/2.1085/1.609581/tydliga-mal-saknas-for-fra-granskare--...
"On the paradox of parliamentary control over services operating secretly", om de tyska parlamentariska utredningarna av underrättelsetjänsten genom Humboldtinstitutet för internet och samhälle i Berlin (15.12.2014):
http://policyreview.info/articles/news/paradox-parliamentary-control-ove...
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
6. Citatet
"Regeringen ska i Sverige och EU verka för att stärka rättssäkerheten och den personliga integriteten, bland annat när det gäller datalagring. Datainspektionen och den parlamentariska integritetskommissionen ska göra en översyn av befintlig lagstiftning, också i ljuset av att allt fler privata aktörer samlar in information om konsumenter."
- Regeringsförklaringen, 3 oktober 2014.
Läs mer:
http://www.regeringen.se/sb/d/3039/a/247180
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!