Dataskydd.NET 2.6
Dataskydd.NET
Vol. 2, nr. 6, 25 mars 2015
https://dataskydd.net - info@dataskydd.net
Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.
Detta nyhetsbrev finns även på [node:url]
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
I detta nummer:
1. Tidslinjen om datalagring: 1997 tills nu
2. Vem vet? Om dina rättigheter till dataskydd vet inte staten heller
3. #SafeHarbour-avtalen i EU-domstolen denna vecka!
4. Citatet
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
1. Tidslinjen om datalagring: 1997 tills nu
Snart kommer kammarrätten i Stockholm att besluta om man ska kräva ett förhandsavgörande från EU-domstolen om den svenska datalagringslagens förenlighet med EU:s stadga för grundläggande rättigheter. Förhandsavgörandet är efterfrågat av både Tele2 - käranden - och PTS - svaranden.
Rättsfallet har likheter med ett rättsfall i Frankrike 2007, när teleoperatörer överklagade datalagring till Frankrikes högsta domstol. Conseil d'Etat drog då slutsatsen att datalagring var laglig. EU-domstolen har också dragit slutsatsen att datalagring är laglig i Europa 2009. Då var det stater (Irland och Slovakien), snarare än medborgare, som drev rättsprocessen.
EU-domstolen har en historia av att behandla samma frågeställningar olika beroende på hur man ställer frågor och vem som ställer frågor. Det är olyckligt, men ett faktum. Innan EU-domstolen avhandlat ett eventuellt avgörande kommer svenska regeringen vara klar med sin datalagringsutredning. Även om EU-domstolen är konsekvent med sin bedömning av stadgan, finns en överhängande risk att regeringen kommer att hävda att EU-domstolen uttalat sig om inaktuell lagstiftning när den väl uttalar sig. En ny svensk datalagringslag kommer att kräva helt nya prövningar, om inte den befintliga lagen avslås redan i kammarrätten.
Lyckligtvis finns ett ökande antal internationella organ som får svenska regeringen att se mossiga och människorättsfientliga ut. FN:s högsta representant för mänskliga rättigheter, EU:s dataskyddsråd, och högsta kommissionären för mänskliga rättigheter i Europarådet är alla mycket kritiska till datalagring. Även dessa rapporter, och det senaste årets svenska, finns med på tidslinjen!
Se här:
Snygg interaktiv tidslinje:
https://dataskydd.net/datalagringen-och-domstolarna
Dataskydd.NET, 19.03.2015:
https://dataskydd.net/nyheter/2015/03/19/datalagring-i-kammarratten-snar...
Datalagringsutredningen (Ju 2014:25) (tillsatt 26.06.2014):
http://www.riksdagen.se/sv/Dokument-Lagar/Utredningar/Kommitteberattelse...
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
2. Vem vet? Om dina rättigheter till dataskydd vet inte staten heller
Dataskydd.NET är, precis som Bryssel-baserade civilsamhällesgrupper, akademiker och kommissionen, kritiska mot den dataskyddsmodell där varje myndighet tilldelas en eller flera egna registerlag. Särskilda lagar för varje myndighet är den dominerande modellen i Sverige, och svår att förändra eftersom alla som täcks av en egen lag har ett intresse av att inte behöva förändra sin verksamhet. Resonemanget är att det för varje privatperson är för svårt att förstå varje myndighets särskilda behov, samt datorsystemens inneboende komplexitet, varför ett högre skydd uppnås av att man utfärdar förordningar och särskilda föreskrifter för varje myndighet.
I praktiken blir det ett trassel. Inte förrän 2011 tillsattes en utredning med uppdraget att klarlägga vilka särregisterlagar som egentligen finns. Vid tillfället hade mängden lagar uppskattats till runt 200, och vid början av 2015 har utredningen fortfarande inte presenterat något slutresultat.
Det har dock kommit en delrapport, Överskottsinformation vid direktåtkomst (SOU 2012:90), om sådan information som myndigheter får ta del av när de tar del av andra myndigheters register. På de första sidorna listas fler än två dussin experter som varit med i beredningen av utredningsmaterialet. På sidan 165 omnämns de nuvarande registerförfattningarna som "splittrande och föråldrade."
Om fler än två dussin experter inte på nästan fem år kan ta reda på vilka rättigheter som tillfaller privatpersoner i Sverige, är det mycket osannolikt att privatpersoner i Sverige själva kan förstå sina rättigheter. Det är ett otyg att svenska regeringen nu verkar för att samma otydlighet, och samma chauvinism, ska föras in i den nya europeiska lagstiftningen.
Läs mer:
SOU. Överskottsinformation vid direktåtkomst (SOU 2012:90):
http://www.regeringen.se/sb/d/15631/a/206991
"Särskilda registerförfattningar", Söran Öman i Festskrift till Peter Seipen (2006):
http://www.sorenoman.se/documents/2783.pdf
Kommittéedirektiv. Integritet, effektivitet och öppenhet i en modern e-förvaltning (06.10.2011):
http://www.regeringen.se/sb/d/14155/a/177331
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
3. #SafeHarbour-avtalen i EU-domstolen denna vecka!
En av de viktigaste och mest betydelsefulla händelserna för dataskydd i Europa denna vecka var EU-domstolens muntliga förhandling om österrikaren Max Schrems rättsfall om Facebook och NSA. Max Schrems menar att Facebook brutit mot europeisk lag genom att lämna över hans och andra europeers personuppgifter till amerikanska säkerhetstjänsten NSA. Irlands högsta domstol har kommit fram till att sådan överlämning sannolikt står i konflikt med Irlands konstitution, men ett så kallat "safe-harbour-avtal" som EU-kommissionen slutit med USA år 2000 gör det otydligt om Irland får tolka sin konstitution själva, eller om det är upp till EU-kommissionen att bedöma om dataöverföringar ska anses juridiskt säkra.
Företag som skeppar stora mängder personuppgifter till USA innefattar banker, internationella koncerner, offentlig sektor och flygbolag. Om EU-domstolen gör bedömningen att Safe Harbour-avtalen, och deras brist på tillsyn och säkerhetsåtgärder, kränker europeiska medborgares rätt till privatliv och dataskydd är det många företag som påverkas i stor omfattning.
EU-parlamentet krävde att Safe Harbor-avtalen skulle rivas upp i sin NSA-resolution från februari 2014. Kommissionen har sedan dess hävdat att Safe Harbor-avtalen inte är per se olagliga, utan "unsafe". En transatlantisk arbetsgrupp har satts upp för att se över Safe-Harbour-bestämmelserna, men den har inte givit några konkreta resultat.
Läs mer:
Under hashtag #SafeHarbor, live-rapportering från CJEU 24 mars 2015:
https://twitter.com/maxschrems
Irish Times, Facebook data transfers "violation" of privacy rights (24.03.2015):
http://www.irishtimes.com/business/technology/facebook-data-transfers-vi...
Out-Law.com: MEPs back 'immediate suspension' of 'safe harbour' data transfers and threaten to veto US trade deal (14.02.2014):
http://www.out-law.com/en/articles/2014/february/meps-back-immediate-sus...
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
4. Citatet
Från dagens pläderingar i EU-domstolen (kronologiskt men inte täckande):
https://twitter.com/maxschrems/status/580331341092388864
Domstolen till kommissionen: Dataskyddsdirektivets artikel 25 kräver att kommissionen säkerställer att ett tredje land "garanterar" en viss nivå av skydd. Vad anser kommissionen att det innebär?
Kommissionen: Att man gör en helhetsbedömning av skyddet.
Domstolen: Men "garanterar" låter mer som en försäkring om att skyddet finns?
https://twitter.com/maxschrems/status/580332568681271296
Domstolen: Är det inte sant att amerikansk lag alltid överträffar Safe Harbor-avtalen? Hur kan avtalen då "garantera" en viss nivå av skydd?
https://twitter.com/maxschrems/status/580335616849797121
Kommissionen: Juridisk säkerhet och EU-US dataöverföringar, samt diplomatiska övervägningar, talar alla emot att säga upp avtalet.
https://twitter.com/maxschrems/status/580336007154962432
Domstolen till kommissionen: Ni menar att Safe Harbor-avtalen inte faller under stadgan för mänskliga rättigheters artikel 8(3)?
Kommissionen: pratar med varandra.
Läs mer:
https://twitter.com/maxschrems
* ** *** **** ***** ****** ******* ****** ***** **** *** ** *
Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!