OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Dataskydd.NET 3.3

Dataskydd.NET 3.3

Dataskydd.NET

Vol. 3, nr. 3, 15 februari 2016

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Internet stängs? Om bristande kunskap kring dataskydd i Sverige
2. Europeiska domstolen för mänskliga rättigheter ska pröva registreringstvång för SIM-kort
3. Franska datainspektionen framför dataskyddskrav till Facebook
4. Hearing om polistrojaner i nederländska riksdagen
5. Brittisk riksdagsrapport sågar "Snooper's charter" men i Danmark avancerar sessionsloggning igen
6. Privacy Shield: Inget nytt dataöverföringsavtal (än)
7. Europeiska dataskyddstillsynsmannen sågar Paraplyavtalet för dataöverföringar i brottsbekämande verksamhet
8. Dataskydd.net, inlaga till spelutredningen Fi 2015:11
9. Kommande

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Internet stängs? Om bristande kunskap kring dataskydd i Sverige

Förra nyhetsbrevet skrev Dataskydd.net om Svenskt näringsliv och dataskyddsförordningen. De menar att lagstiftning som gör kraven på företagen tydligare och skyddar konsumenter bättre kommer att vara skrämmande och dyr. Även Ericsson har sagt till Ny Teknik att dataskyddsreglerna hindrar digitalisering.

Den moderata EU-politikern Christofer Fjellner har synts i både en paneldiskussion på Europaparlamentets kontor i Stockholm och i kvällspressen. Han menar att EU försöker stänga internet. I likhet med PM Nilsson är han kritisk mot EU-domstolen, som upprätthållit europeisk lagstiftning i bland andra Safe harbor-domen från förra året.

I ett svar till Fjellner lyfter Dataskydd.net upp det bokkapitel som vi recenserade i förra nyhetsbrevet: Anseenderisker och dataskydd. Enligt en studie utförd på Handelshögskolan i Stockholm är bristande dataskydd och barnarbete de i särklass mest anseendeskadande aktiviteter som ett företag kan göra sig skyldig till. Dåligt dataskydd utmärker sig genom att det inte går att reparera anseendeskadorna med kommunikativa åtgärder. Forskarnas rekommendationer sammanfaller i stort med de regler som finns i EU:s nya lagstiftning - utom på de punkter då forskarna menar att företagen bör gå längre än vad lagstiftningen kräver.

Att stärka konsumenträttigheter och göra reglerna för företag tydligare är en bra sak. Det är onödigt av Sveriges största organisation för näringslivet att skrämma företag med kostnaden för att respektera sina kunder och klienter. Ericssons farhågor är också obefogade: vad de menar är att de vill kunna eftersätta säkerhetsåtgärder för att istället "få det att fungera, oavsett vad". Denna sorts tänk har lett till mycket dåliga förutsättningar för bra säkerhet i bland annat bilelektronik och i sjukvården.

Lagstiftare och politiker bör istället tänka sig att dataskydd ger en möjlighet för företagen att tänka igenom hur de designar sina system, och vilken roll individer därmed tilldelas i systemen. 

Vad man kan tänkas vilja ha i åtanke är att underfinansierade tillsynsmyndigheter kommer att försvåra och begränsa möjligheterna för företagen att få juridisk säkerhet. Trots att det idag hörs mycket gnäll ska man alltså inte hålla tillbaka med resurserna för särskilt Datainspektionen: de behöver mer personal, och de behöver rustas med starkare teknisk kompetens. Utan vägledning för både privatpersoner och företag finns en risk att övergången till de nya reglerna blir mer segdragen och traumatisk än vad den borde vara.

Läs mer:

Aftonbladet Debatt, Christofer Fjellner: EU:s regler kan stänga internet (10.02.2016):

http://www.aftonbladet.se/debatt/article22240962.ab

Aftonbladet Debatt, Internets snara död är en myt (Replik från Dataskydd.net om EU och internet) (13.02.2016):

https://www.aftonbladet.se/debatt/article22255123.ab

Ny Teknik, Digitalisering bromsas av EU:s dataskydd (01.02.2016):

http://www.nyteknik.se/tekniknyheter/article3958095.ece

Dataskydd.net, Recension: Anseenderisker och dataskydd (04.02.2016):

https://dataskydd.net/nyheter/2016/02/04/recension-anseenderisker-och-da...

Dataskydd.net, Offerkoftan på: Svenskt näringsliv och de individuella rättigheterna (27.01.2016):

https://dataskydd.net/nyheter/2016/01/27/offerkoftan-pa-svenskt-naringsl...

Dataskydd.net, EU:s högsta domstol har inte "kidnappat EU" i dataskyddsfrågor (24.10.2015):

https://dataskydd.net/nyheter/2015/10/24/dagens-industri-eus-hogsta-doms...

USENIX Enigma, Modern Automotive Security: History, Disclosure, and Consequences och Hacking Health: Security in Healthcare IT Systems (03.02.2016):

https://www.youtube.com/watch?v=oiFnjuOYz3k

https://www.youtube.com/watch?v=GDVD2A7CSGw

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Europeiska domstolen för mänskliga rättigheter ska pröva registreringstvång för SIM-kort

Den Europeiska domstolen för mänskliga rättigheter, som överser tillämpningen av Europeiska konventionen för mänskliga rättigheter (EKMR) och inte är kopplad till EU, ska pröva om det är förenligt med konventionen att tvinga alla privatpersoner som vill införskaffa SIM-kort att registrera sig med ID-kort. Prövningen kommer som ett resultat av den tyska juristen och politikern Patrick Breyers anmälan av Tysklands registreringstvång till domstolen 2012. Nu har domstolen meddelat att man kommer pröva fallet.

Breyer menar att registreringstvånget hotar möjligheten att kommunicera anonymt. Att kunna kommunicera anonymt är enligt FN:s särskilt utsände rapportör för yttrande- och åsiktsfrihetsfrågor en grundförutsättning för utövande av de mänskliga rättigheterna till yttrandefrihet och åsiktsfrihet. FN-rapportören utreder för närvarande hur lagstiftning, som den tyska, kan leda till att företag lockas att utveckla teknologi på ett sådant sätt att det blir svårare för människor att utöva sina rättigheter.

Läs mer:

Patrick Breyer, Europäischer Gerichtshof für Menschenrechte prüft Piratenbeschwerde gegen Identifizierungszwang für SIM-Karten (12.02.2016):

http://www.patrick-breyer.de/?p=560309

FN:s särskilde utsände för yttrande- och åsiktsfrihetsfrågor:

http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/OpinionIndex.aspx

Call for submissions: Freedom of expression and the private sector in the digital age (29.01.2016):

http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/Privatesectorinthedi...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3.  Franska datainspektionen framför dataskyddskrav till Facebook

Den 8 februari 2016 skickade franska datainspektionen CNIL ett föreläggande till Facebook om att följa franska dataskyddsregler. Bland kraven ingår att Facebook ska rätta sig efter EU-domstolens Safe Harbor-avgörande, låta användarna välja om de vill få sina personuppgifter behandlade för reklamändamål och andra kommersiella ändamål, samt att Facebook ska låta bli att spåra individer som inte frivilligt skrivit upp sig på Facebooks nätplattform.

Vad CNIL har observerat är att franska dataskyddslagar gäller för Facebook. Detta är ett resultat av EU-domstolens avgörande i det så kallade "Weltimmo"-målet, som fått betydligt mindre uppmärksamhet än Safe Harbor-avgörandet och Google-avgörandet, men ändå har stor inverkan på särskilt nättjänster. I Weltimmo etablerade EU-domstolen att en tjänst som tillhandahålls på ett visst EU-språk måste anses fall under dataskyddslagstiftningen i det landet där EU-språket är det officiella språket. Det har stora konsekvenser för företag som Facebook, Google och Twitter, som anpassar språket efter var användaren befinner sig.

Det tredje kravet, att Facebook ska låta bli att spåra internetanvändare, har redan prövats i Belgien. Där fann en belgisk domstol att Facebook inte kan hävda att de av säkerhetsskäl behöver spåra alla som är på internet alltid, och att Facebook måste upphöra med spårning av icke-medlemmar. Dataskydd.net har skrivit om detta tidigare.

Hänvisningen till Safe Harbor-avgörandet är mer spektakulär. EU-domstolen sade i Safe Harbor-avgörandet att ett avtal som EU-kommissionen slutit med amerikanska myndigheter inte kan innebära att europeiska datainspektioner inte får undersöka amerikanska företags dataöverföringar ur dataskyddssynpunkt. Den irländska datainspektionen hade nämligen hävdat att Safe Harbor-avtalet gjorde det omöjligt för dem att granska Facebook, då kommissionen gått i god för att USA var ett "säkert land". CNIL finner det tydligen inte värt att vänta på att kommissionen offentliggör detaljerna från det nya "Privacy Shield"-avtalet. Det gör CNIL:s utspel politiskt känsligt: EU-kommissionen har gjort allt i sin makt för att förhindra att europeiska datainspektioner utreder amerikanska företag. Å andra sidan är det också helt korrekt: oavsett vad EU-kommissionen kommer fram till med sina amerikanska motparter har CNIL en stadgefäst rätt att utreda amerikanska företag.

Hur Facebook kommer att lösa möjligheten för användare att begränsa omfattningen av profilering och kommersiell användning av personuppgifter återstår att se. Möjligen kommer Facebook tvingas anpassa sin tjänst så att åldergränser för barn inte längre kan vara ett problem för dem. Om Facebook ihärdar med att bevara tjänsten exakt som den är, kan de bli tvungna att begränsa fransmäns möjligheter att använda tjänsten helt.

Läs mer:

CNIL, The French data protection authority publicly issues formal notice to FACEBOOK to comply with the French Data Protection Act within three months (08.02.2016):

http://www.cnil.fr/english/news-and-events/news/article/the-french-data-...

CNIL, Decision no. 2016-007 of january 26, 2016 issuing formal notice to FACEBOOK INC. and FACEBOOK IRELAND (26.01.2016):

http://www.cnil.fr/fileadmin/documents/en/D2016-007_MED_FACEBOOK-INC.-FA...

Curia (EU-domstolen) C-230/14. Weltimmo s.r.o. v Nemzeti Adatvédelmi és Információszabadság Hatóság (01.10.2015):

http://curia.europa.eu/juris/documents.jsf?num=C-230/14

Curia (EU-domstolen) C-364/14. Maximillian Schrems v Data Protection Commissioner (06.10.2015):

http://curia.europa.eu/juris/liste.jsf?num=C-362/14

Curia (EU-domstolen) C-131/12. Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González (13.04.2014):

http://curia.europa.eu/juris/liste.jsf?num=C-131/12

Dataskydd.net, Facebook i Belgien: kartläggningskakor är säkerhetskakor? (31.01.2016):

https://dataskydd.net/nyheter/2016/01/31/facebook-i-belgien-kartlaggning...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. Hearing om polistrojaner i nederländska riksdagen

Den 11 februari anordnade nederländska riksdagen Tweede kamer en hearing om polistrojaner. Förslaget om att polisen ska få hacka civila personers datorer under brottsutredningar framställdes av nederländska regeringen förra hösten.

Nico van Eijk, en välkänd nederländsk professor i IT- och mediarätt, kallade lagen för "skräp" och menade att Tweede kamer inte ens borde bemöda sig behandla förslaget. Flera företag, däribland Google och FoxIT,  nederländska datainspektionen AP samt nederländska advokatförbundet var starkt kritiska mot förslaget. Polisen menade att man behöver kunna hacka civila personers datorer för att darknetteknologier blivit vanligare, bland annat för att hyra in lönnmördare. Se exempel på andra användningsområden här.

Polisen menar också att de ska utveckla egna så kallade "zero-days", metoder att utnyttja svagheter i IT-system som ännu inte patchats. De svarade inte på frågor om de kommer att köpa produkter från företag som Hacking Team och Gamma International. De företag som idag är verksamma med att hjälpa polismyndigheter begå dataintrång har under lång tid fått kritik för sina samrören med repressiva stater och regeringar.

Tweede kamer drev i höstas igenom en förändring av den nederländska statsbudgeten så att 500'000 euro skulle skjutas till utveckling av krypteringsverktyg som är öppen källkod. OpenSSL har fått stöd via detta initiativ, som drevs igenom mot regeringens vilja.

Tweede kamers hearing bör fungera som inspiration för riksdagen nu i vår, då Anders Ygeman förväntas presentera ett förslag om polishacking som liknar det nederländska. Dataskydd.net har tidigare uttryckt sina åsikter om förslaget tillsammans med F-Secure, i Dagens samhälle, och i Dagens juridik.

Läs mer:

Tweakers.net, Hackbevoegdheid stuit op grote weerstand bij hoorzitting Tweede Kamer (11.02.2016):

https://tweakers.net/nieuws/108163/hackbevoegdheid-stuit-op-grote-weerst...

Kritik mot företag som säljer hackingprodukter till brottsbekämpande myndigheter:

OECDWatch: http://www.oecdwatch.org/cases/Case_286

Citizenlab: https://citizenlab.org/tag/finfisher/

Göteborgs-Posten: Statliga trojaner hindrar ett säkrare internet (18.12.2015):

https://www.gp.se/nyheter/debatt/1.2931257-statliga-trojaner-hindrar-ett...

Dagens Juridik: Att avlyssna Skype - statligt finansierade dataintrång handlar även om ren konsumenträtt (01.12.2015):

http://www.dagensjuridik.se/2015/12/debatt-amelia-andersdotter-dataavl%C...

Dagens Samhälle: Förslag om dataintrång och signalspaning duger inte (26.11.2015):

http://www.dagenssamhalle.se/debatt/foerslag-om-dataintrang-och-signalsp...

Dataskydd.net, Nej till krypto-bakdörrar i Frankrike, stöd till kryptering i Nederländerna (17.01.2016):

https://dataskydd.net/nyheter/2016/01/17/nej-till-krypto-bakdorrar-i-fra...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. Brittisk riksdagsrapport sågar "Snooper's charter" men i Danmark avancerar sessionsloggning igen

Diskussionerna om en ny lagstiftning för brottsbekämpande verksamhet och hemliga tvångsmedel har fortsatt i Storbritannien sedan Dataskydd.net:s förra nyhetsbrev. Lagförslaget, som har dubbats "Snooper's charter" av integritets- och rättighetsaktivister, har nu undersökts i en rapport av brittiska riksdagen, House of Commons.

Det nya brittiska förslaget har utmärkt sig för att vara särskilt långtgående i vilka förpliktelser det ger telekomoperatörer: alla hemsidor som varje internetanvändare besöker ska spåras och lagras (så kallad sessionsloggning), och polisen ska även få större befogenheter att genomföra dataintrång.

I House of Commons har lagförslaget stött på förvånansvärt hårt motstånd. Tre utskott i rad har utmålat förslaget som dåligt genomtänkt och dåligt formulerat. Brittiska inrikesministern Theresa May har inte heller kunna försvara bristerna i förslaget inför House of Commons.

Sessionsloggning är en åtgärd som tidigare krävdes av dansk lagstiftning. Danska internetleverantörer fick sluta med sessionsloggning 2014. Under de sju år som lagstiftningen gällde kunde polisen inte demonstrera ett enda fall där det hade varit hjälpsamt för en utredning att kunna kolla upp vem som besökt vilka hemsidor. Sessionsloggningsidéen har dock återuppstått i Danmark i en politisk framstöt mot allvarlig brottslighet, men frågor om proportionalitet och nödvändighet i åtgärden kvarstår. Frågorna som lyfts i Danmark rör bland annat kostnaden är för industrin att implementera så storskalig datalagring, om övervakning är det som händer när en fysisk privatperson tittar på en uppgift eller om övervakning också kan gälla maskinella och datoriserade åtgärder, samt om den tidigare lagens misslyckande innebär att en ny lagstiftning är dömd att bli ineffektiv.

Hur den brittiska kritiken påverkar utvecklingen i Danmark återstår att se. Den danska erfarenheten verkar i alla fall ha hjälpt House of Commons efterfråga bättre belägg för åtgärderna.

Läs mer:

Privacy International, The Home Office receives another failing grade on surveillance proposals: come back to us when your thoughts are clear (11.02.2016):

https://www.privacyinternational.org/node/728

Wired.co.uk, Mass surveillance in UK's IP Bill not justified, MPs and Lords say (10.02.2016):

http://www.wired.co.uk/news/archive/2016-02/11/uk-mass-surveillance-just...

IT-pol, Vil regeringen virkelig foreslå sessionslogningen genindført? (07.01.2015):

https://itpol.dk/logning/vil-regering-foreslaa-sessionslogning-genindfoert

Version2,  Teleindustrien: Sessionslogning af danskerne bliver dyrt og besværligt (12.02.2016):

http://www.version2.dk/artikel/teleindustrien-sessionslogning-af-dansker...

Information.dk, Masseovervågning eller ej? (12.02.2016):

http://www.information.dk/561463

Berlingske, »Vi følger ikke med i alles privatliv« (01.02.2016):

http://www.b.dk/nationalt/vi-foelger-ikke-med-i-alles-privatliv

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. Privacy Shield: Inget nytt dataöverföringsavtal (än)

Privacy Shield är hypotetiskt EU-kommissionens och USA:s nya avtal för dataöverföringar mellan EU och USA. Avtalet har kommit till stånd för att EU-domstolen upphävde det tidigare så kallade Safe Harbor-avtalet i oktober 2015. Det tidigare avtalet har inte skyddat europeiska medborgare från godtycklig övervakning från myndigheter, och innehöll inga mekanismer för att överklaga godtycklig övervakning.

Safe Harbor-avtalet förhindrade nationella dataskyddsmyndigheter från att granska dataöverföringar, eftersom avtalet var skrivet på ett sådant sätt att myndigheternas tvingades acceptera att dataöverföringarna var okej.

Efter EU-domstolens hävning av Safe Harbor-avtalet fick EU-kommissionen en tidsfrist på tre månader av EU:s Artikel 29-grupp, en samarbetsorganisation för europeiska dataskyddsmyndigheter. Med början i februari 2016 menade Artikel 29-gruppens medlemmar att de behövde börja upprätthålla dataskyddslagstiftningen gentemot amerikanska företag.

EU-kommissionen annonserade 2 februari 2016 att de nått en överenskommelse med sina amerikanska motsvarigheter. Trots att det inte finns någon avtalstext har Artikel 29-gruppen sagt att de kommer vänta ytterligare en månad med att upprätthålla dataskyddslagstiftningen. Franska dataskyddsmyndigheter (CNIL) har trots detta utfärdat ett föreläggande mot företaget Facebook. Amerikanska myndigheter förnekar att det finns ett avtal, vilket inte bådar gott för EU-kommissionen.

Den österrikiske juriststudenten Max Schrems har menat att förhandlingarna har få utsikter att nå ett tillfredsställande resultat, eftersom EU-domstolen specifikt klagat på hur USA hanterar nationell säkerhet. Den amerikanska förhandlingsparten FCC, som hanterar marknads- och konsumentfrågor i USA, har inga möjligheter att begränsa den amerikanska säkerhetspolitiken. Bryssel-baserade European Digital Rights har skrivit att EU-kommissionen, genom att annonsera ett avtal som ännu inte är avslutat, har försatt sig själva i sämsta möjliga förhandlingsposition inför avtalets fullbordande.

I Sverige har nyheten om avtalets (icke-)fullbordande mötts med försiktig optimism. Om ett nytt avtal kommer till stånd, kan den juridiska säkerheten öka. Hamburgs datainspektion i Tyskland har dock inga höga förhoppningar på detta, och säger att tyska datainspektioner istället kommer att hjälpa företag att upprätta alternativa överföringsmekanismer. Samtidigt har många företag istället börjat fundera på hur de kan låta bli att överföra data till USA. För de amerikansk-baserade företagen återstår ändå rimligen problemet att amerikanska myndigheter kräver jurisdiktion över personuppgifter oavsett på vilken geografisk plats de är lagrade. Enbart att ha servrar i Europa är alltså inte tillräckligt för att ge personuppgifter det rättsliga skydd som EU-domstolen menar att varje privatperson har rätt till.

Läs mer:

Dataskydd.net, Safe Harbor och Privacy shield:

https://dataskydd.net/privacy-shield-avtalet

https://dataskydd.net/safe-harbour-avtalet

Curia (EU-domstolen) C-364/14. Maximillian Schrems v Data Protection Commissioner (06.10.2015):

http://curia.europa.eu/juris/liste.jsf?num=C-362/14

Washington Post, Here’s why the activist who started the Safe Harbor fight thinks that negotiations won’t work (31.01.2016):

https://www.washingtonpost.com/news/monkey-cage/wp/2016/01/31/heres-why-...

EDRi, What’s behind the shield? Unspinning the “privacy shield” spin (03.02.2016):

https://edri.org/privacyshield-unspinning-the-spin/

Artikel 29-gruppen, pressrelase. Statement on the consequences of the Schrems judgement (03.02.2016):

http://ec.europa.eu/justice/data-protection/article-29/press-material/pr...

EPIC, Department of Commerce: Privacy Shield "does not exist" (10.02.2016):

https://epic.org/2016/02/department-of-commerce-privacy.html

Data Protection Report, Hamburg DPA leader addresses EU-US Privacy Shield (12.02.2016):

http://www.dataprotectionreport.com/2016/02/2831/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

7. Europeiska dataskyddstillsynsmannen sågar Paraplyavtalet för dataöverföringar i brottsbekämande verksamhet

I ett kort uttalande föreslår Europeiska dataskyddstillsynsmannen (EDPS) att EU-kommissionen ska återuppta förhandlingarna om Paraplyavtalet för dataöverföringar i brottsbekämpande verksamhet som EU-kommissionen färdigställde förra året.

EDPS menar särskilt att EU-kommissionen inte säkerställt sig om att rättssäkerheten gäller alla individer, inte bara medborgare i något EU-medlemsland, samt att risken för massövervakning ("bulk interception") kvarstår.

Sannolikheten att EU-kommissionen kommer att återuppta förhandlingarna är mycket låg. Särskilt för den brottsbekämpande verksamheten inom Europeiska unionen, återstår mycket arbete för medlemsländerna att ta till sig av att stadgan för mänskliga rättigheter och Europeiska konventionen, inte bara gäller USA utan också EU:s medlemsländer. Denna sista punkt har aktualiserats i diskussionerna kring färdigställandet av Privacy Shield-avtalet.

Läs mer:

EDPS, Opinion 1/2016, Preliminary Opinion on the agreement between the United States of America and the European Union on the protection of personal information relating to the prevention, investigation, detection and prosecution of criminal offences:

http://statewatch.org/news/2016/feb/eu-us-edps-umbrella-agreement-opinio...

Politico.eu, A Clash of EU Privacy Standards (13.02.2016):

http://www.politico.eu/article/chash-over-data-protection-standards-priv...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

8. Dataskydd.net, inlaga till spelutredningen Fi 2015:11

Den 5 februari skickade Dataskydd.net in en skrivelse till utredningen för omreglering av spelmarknaden, Fi 2015:11, om regeringens förslag att skapa undantag i personuppgiftslagen för att underlätta spelansvarsåtgärder.

Dataskydd.net ser inte att det behövs särskilda undantag från dataskyddslagstiftningen för att uppnå utredningens mål. Vi förordar en tydlig definition av vad ”spelansvarsåtgärder” är, så att speltjänstleverantörer kan tillämpa dataskyddsförordningens vanliga principer och regler vid utformandet av dessa åtgärder.

Den tidigare spelutredningen från 2008 har föredömligt citerat uttömmande listor över tänkbara spelansvarsåtgärder från tyska riktlinjer som mycket väl går att tillämpa i samstämmighet med personuppgiftslagstiftningen och EU:s dataskyddslagstiftning.

Se även Föreningen för digitala fri- och rättigheters inlaga till spelregleringen, som behandlar utredningens uppdrag ur ett bredare rättighetsperspektiv.

Läs mer:

Omreglering av spelmarknaden, direktiv 2015:95:

http://www.regeringen.se/rattsdokument/kommittedirektiv/2015/09/dir.-201...

SOU 2008:124, En framtida spelreglering:

http://www.regeringen.se/contentassets/5c15daa4fa8c45d0985b6846739a71df/...

Dataskydd.NET:s skrivelse (05.02.2016):

https://dataskydd.net/sites/default/files/dataskydd_spelutredningen_inla...

Föreningen för digitala fri- och rättigheter, DFRI svarar om spelutredningen (10.02.2016):

https://www.dfri.se/dfri-svarar-om-spelutredningen/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

9. Kommande

Event:

Dataskydd.net är med på WordCamp Oslo, 20 februari:

https://2016.norway.wordcamp.org/

Remisser:

Ds 2016:2, Några frågor om offentlighet och sekretess. Dödslinje: 10 maj 2016.

SOU 2016:7, Integritet och straffskydd. Dödslinje: Okänt.

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Är du intresserad av att hjälpa till? Kontakta oss på info@dataskydd.net!

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).