OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Dataskydd.NET 3.9

Dataskydd.NET 3.9

Dataskydd.NET

Vol. 3, nr. 9, 16 maj 2016

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Dataskydd.net på Biblioteksdagarnas kryptoparty med nya Webbkollen
2. TTIP-läckor och dataskydd
3. Tyska domstolar instämmer i belgisk kritik mot Facebook
4. Växande rättspraxis om rätten att bli bortglömd
5. Amerikanska internetanvändare drar sig mer och mer för e-handel
6. Prisdiskriminering och dataskydd: de hör ihop
7. Europeisk dataskyddsrätt gör det olagligt att blockera reklamblockerare?
8. Dataskydd.net lämnar in remissyttrande på SOU 2016:7 om näthat
9. Kommande

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Dataskydd.net på Biblioteksdagarnas kryptoparty med nya Webbkollen

Samma vecka som de europeiska institutionerna gjort den slutgiltiga texten för EU:s nya dataskyddsförordning tillgänglig i databasen EUR-LEX (nu är det alltså officiellt!) har Dataskydd.net deltagit på Biblioteksdagarnas kryptoparty i Västerås. Kryptopartyt arrangerades av Svensk biblioteksförening i samarbete med Kungliga biblioteket, Digitala biblioteket, Stockholms stadsbibliotek och DFRI, och var en öppning för bibliotekarier att lära sig mer om grundläggande IT-säkerhet och integritetshot i digitala miljöer.

Dataskydd.net var med och presenterade sitt nya verktyg Webbkollen. Verktyget hjälper enskilda ta reda på vilka dataskyddande funktioner en webbplats använder så att de kan utöva makt över sitt privatliv. Mätvärdena rör i vilken utsträckning en webbplats kartlägger besökarnas beteende, och om webbplatsen skvallrar till andra, tredjeparter, om hur en besökares beteende kartläggs. Till exempel om man krypterar anslutningar, läcker referrers, använder analysverktyg och i hur stor utsträckning man behöver eller förväntas ställas i kontakt med tredjeparter när man besöker sidan. Dessutom ingår tips till dem som driver webbplatser för hur man kan sluta ägna sig åt spårning och skvaller i digitala miljöer: sätt rätt headers, lägg fonter, skript och dylikt lokalt och använd rätt analysverktyg.

Webbkollen är utvecklat med hjälp av finansiering från Internetfonden, och helt klar kommer webbkollen inte att bli förrän i juni eller juli 2016. I projektet ingår också att kartlägga svenska kommuners användning av dataskyddande funktioner för sina besökare.

På kryptopartyt presenterade Peter Krantz från Kungliga biblioteket också en genomgång av privatlivsskyddande åtgärder man kan vidta i bibliotekens fysiska miljö. Till exempel erbjuda internettillgång utan att kräva bibliotekskort, eller se till att datorerna inte är placerade på ett sådant sätt användarna av datorerna kan övervaka varandras surfbeteende. Kungliga biblioteket har pågående projekt för att kartlägga bibliotekens roll i att skydda privatliv och data i en allt mer digitaliserad värld, och det är många bibliotek som är intresserade.

Dataskydd.net var glada även över att vara inbjudna till den vidare diskussionen om privatliv och dataskydd i bibliotek under Biblioteksdagarna 2016 i Västerås. Intresset var stort. Flera viktiga biblioteksupphandlingar kommer att äga rum det kommande året, vilket innebär stora möjligheter för biblioteken att förbättra både privatlivsskydd och dataskydd för besökarna.

Dataskydd.net hoppas att Webbkollen kommer ge många bra tips både till biblioteken och deras besökare kring vilka krav som ska ställas, samt till utvecklare om hur man faktiskt tillgodoser kraven.

Läs mer:

Dataskydd.net:s Webbkoll (beta-version):

https://webbkoll.dataskydd.net/

Bibliotekssamverkan, Bibliotekens behov av digitala miljöer med stöd för personlig integritet (17.11.2015):

https://bibliotekssamverkan.blogg.kb.se/2015/11/17/bibliotekens-behov-av...

Digibib, Cryptoparty #bibldag16 (10.05.2016):

http://digibib.se/cryptoparty-bibldag16/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. TTIP-läckor och dataskydd

Under första veckan i maj släpptes läckor från de pågående förhandlingarna om ett frihandels- och investeringsavtal mellan USA och EU av nederländska Greenpeace.

Dataskydd.net har läst igenom läckorna.

Dataskydd och privatliv påverkas uttryckligen bara av två artiklar som Dataskydd.net har hittat: artikel 48 i kapitlet om elektroniska kommunikationer, till synes föreslagen av EU, och artikel 1 i kapitlet om samverkan kring lagstiftning, som efterfrågar starkare harmonisering av regler om cybersäkerhet och dataskydd. Den första av dessa villkorar konfidentialitet i kommunikation på att lagar om sådan konfidentialitet "inte ska utgöra ett hinder för handel". Den sortens formuleringar är obekväma när de konfliktlösningsmekanismer som bestämmer hur avtalet ska tolkas inte faller under vanliga domstolar. Det finns en risk att avtalet kommer att tolkas på ett sådant sätt att det står i strid med de grundläggande rättigheter som EU:s medborgare i normala fall skulle åtnjuta.

Den andra artikeln är svårare att bedöma. Kapitlena om tekniska hinder för handel, samverkan kring lagstiftning och upphandlingar innebär mer svårdefinierade problem för dataskydd och tekniska skyddsmekanismer för konfidentialitet. Till exempel har USA en bättre organiserad statlig standardiseringsverksamhet än vad EU har. De EU-gemensamma standardiseringsverksamheterna är ofta långsamma och ineffektiva, och särskilt har EU-kommissionen, som ansvarar för avtalet med USA, mycket lite att göra med dessa verksamheter. Om man i cybersäkerhets- och dataskyddsfrågor tror att algoritmer är normerande, och att kod är lag (enligt en 1990-talsdoktrin från den amerikanske juristen Lawrence Lessig), är det allt annat än tydligt att EU kommer ha möjlighet att bidra till det normerande och lagskapande.

I "State of play"-dokumentet listas andra saker som påverkar dataskydd och konfidentiell kommunikation, till exempel hur parterna ska förhålla sig till kryptering. EU:s medlemsländer verkar ovilliga att i allt för hög utsträckning koordinera verksamhet som rör säkerhetsåtgärder med implikationer för medlemsländernas statliga verksamheter.

EU-kommissionen upplever att den gör framsteg med sina förslag om e-legitimation och kryptografiska certifikat ("betrodda tjänster"), men med det i åtanke att många medlemsländer inte har löst detta intern (Sverige, till exempel) är det inte säkert att trans-atlantisk koordinering är den minst konfliktfyllda vägen framåt i e-legitimationsfrågor. Särskilt kan det uppfattas som konstigt att EU-ländernas regeringar och den amerikanska regeringen är ovillig att göra uppoffringar för sina egna förvaltningars trygghets skull, som de sedan antar att befolkningarna i de bägge länderna glatt ska acceptera. De stora problemen med var och under vilka förhållanden normerande beslut för demokratiska samhällen ska fattas är närvarande i dataskyddsfrågor i samma utsträckning som i miljö- och djurrättsfrågor.

Problemen kring hur dataöverföringar mellan USA och EU ska regleras kvarstår, särskilt efter svårigheterna parterna haft att komma överens om ett nytt Safe Harbor-beslut.

Läs mer:

BBC, TTIP trade talks: Greenpeace leak 'shows risks of EU-US deal' (02.05.2016):

http://www.bbc.com/news/world-europe-36185746

EurActiv, Greenpeace to publish 248 pages of TTIP leaks (02.05.2016):

http://www.euractiv.com/section/trade-society/news/greenpeace-to-publish...

EDRi, BREAKING: TTIP leaks confirm dangers for digital rights (02.05.2016):

https://edri.org/breaking-ttip-leaks-confirm-dangers-for-digital-rights/

Greenpeace, TTIP LEAKS:

https://ttip-leaks.org/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Tyska domstolar instämmer i belgisk kritik mot Facebook

I januari befanns Facebook åter ha spårat enskilda i strid mot belgiska personuppgiftslagen med hjälp av kakor och "gilla"-knappar. Den tredje mars höll en tysk domstol i Düsseldorf med om den belgiska bedömningen.

Frågan gäller personer som inte är medlemmar i det sociala nätverket, men som ändå kartläggs när de besöker butiker, bloggar och myndigheter med Facebooks gilla-knapp. Facebook hävdar att de behöver kartlägga alla privatpersoner av säkerhetsskäl, men domstolarna håller inte med. Enligt europeisk lag - och följdaktligen också enligt medlemsländernas lag - får man bara kartlägga enskildas beteende med deras tillstånd.

Kortsiktigt kan man tänka sig att detta leder till färra gilla-knappar, eller i alla fall en annan utformning på gilla-knapparna.

Bloggen schneier.com har ett två-klicks-system för gilla-knappar, där läsaren först måste aktivera knappen (varpå man kan bli spårad) och sen behöver klicka igen för att faktiskt gilla.

Lösningen är en kompromiss mellan gilla-knapp och läsarkontroll. Andra varianter, till exempel den Dataskydd.net:s framsida använder, är att man själv lägger en bild på sin webbplats som länkar till rätt Facebook-sida. Det kräver också att användaren väljer att klicka sig till Facebook, och Facebook kan inte spåra den som inte klickar på rätt bild.

Läs mer:

Social Media Law Bulletin, Facebook “like” button violates privacy laws (21.04.2016):

http://www.socialmedialawbulletin.com/2016/04/privacy-laws-violated-by-f...

Dataskydd.net, Facebook i Belgien: kartläggningskakor är säkerhetskakor? (31.01.2016):

https://dataskydd.net/nyheter/2016/01/31/facebook-i-belgien-kartlaggning...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. Växande rättspraxis om rätten att bli bortglömd

Enligt nyhetssidan Breakit har Stockholms tingsrätt för första gången tagit ställning till gränsdragningarna för rätten att bli bortglömd. En VD i byggnadsbranschen har inte ansetts ha rätt att kräva att Google inte visar upp sökresultat som innehåller antydningar om att VD:n skulle vara skojare och MC-gängsmedlem vid sökning på VD:s namn.

Den europeiska samarbetsgruppen för dataskyddsmyndigheter, Artikel 29-gruppen, publicerade sina riktlinjer för rätten att bli bortglömd i november 2014. Sedan dess fortsätter Googles egna ansträngningar för att ta fram en bra process för hantering av rätten att bli bortglömd-ärenden, och resultaten delges i en ny rapport som presenterats i Search Engine Land.

De flesta förfrågningarna om att få vissa sökresultat begränsade kommer från Tyskland och Storbritannien, medan till exempel antalet förfrågningar från Sverige står i proportion till invånarantalet i Sverige (vi är ungefär två procent av EU:s befolkning och utgör ungefär två procent av förfrågningarna). 75% av förfrågningarna nekas av Google, oftast med anledning av att någon, som i det svenska rättsfallet,  försöker frisera sin professionella framtoning.

Men det är i Frankrike, Spanien och Italien som rättsutvecklingen avancerar snabbast, trots att flest förfrågningar till Google om utövande av rättigheten inte kommer därifrån. I Frankrike har dataskyddsmyndigheten CNIL beslutat att rätten att bli bortglömd ska ha global verkan. Då Google vägrat följa CNIL:s beslut har CNIL utdelat en administrativ bot om €100'000. I Spanien har högsta domstolen beslutat att tidningen El País ska ta bort meta-taggar som indikerar privatpersoners namn i artiklar rörandes personernas tidigare brottslighet i ett fall som rörde två individer som besvärades av att förknippas med narkotikadomar mot dem själva som utfärdades i slutet av 1980-talet. En italiensk man vid namn Manni är besvärad av att ett företag som av italienska staten uppdragits att hantera ett konkursregister gjort detta tillgängligt på internet. Frågan är för närvarande under behandling av EU-domstolen.

Varken rättsutvecklingen eller processerna för att hantera rätten att bli bortglömd i privat sektor har alltså stannat av. Dataskydd.net undrar om arten av klagomål, och deras mängd, som Google möter från olika länder har att göra med hur rätten att bli bortglömd har framställts i nationella medier, eller om det kan ha att göra med uppfattad stabilitet i den allmänna förvaltningen i länderna i fråga.

Läs mer:

Breakit, Google vinnare i första svenska domen kring rätten att bli glömd (10.05.2016):

http://www.breakit.se/artikel/3649/google-vinnare-i-forsta-svenska-domen...

Search Engine Land, Report: 2 years in, 75 percent of Right to Be Forgotten asks denied by Google (12.05.2016):

http://searchengineland.com/report-2-years-75-percent-right-forgotten-as...

Article 29, WP225: Guidelines on the implementation of the Court of Justice of the European Union judgement on "Google Spain and Inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González" C-131/12(26.11.2014):

http://ec.europa.eu/justice/data-protection/article-29/documentation/opi...

Reuters, France fines Google over 'right to be forgotten' (24.03.2016):

http://mobile.reuters.com/article/idUSKCN0WQ1WX

Case Law, Spain: A and B v Ediciones El Pais, Newspaper archive to be hidden from internet searches but no “re-writing of history” – Hugh Tomlinson QC (19.11.2015):

https://inforrm.wordpress.com/2015/11/19/case-law-spain-a-and-b-v-edicio...

Dataskydd.net, Italienskt rätten-att-bli-bortglömd-fall i EU-domstolen kan påverka svensk offentlighetsprincip (23.09.2015):

https://dataskydd.net/nyheter/2015/09/23/italienskt-ratten-att-bli-bortg...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. Amerikanska internetanvändare drar sig mer och mer för e-handel

Det amerikanska näringsdepartementet har publicerat nya resultat om tilltagande oro för dataläckor, som också visar att de som råkat ut för dataläckor i högre utsträckning än andra drar sig för att uttrycka åsikter, genomföra finansiella transaktioner och köpa saker på internet.

Möjligheter för konsumenter och enskilda att få reda på om en myndighet eller ett företag har läckt deras uppgifter är större i många amerikanska delstater än i EU. Redan 2002 införde Kalifornien lagstiftning som innebär att alla som har drabbats av en dataläcka ska informeras om detta.

EU:s nya dataskyddsförordning har liknande bestämmelser om information till privatpersoner om personuppgiftsincidenter, men bestämmelsen är begränsad till sådana fall är tillsynsmyndigheten, Datainspektionen, upplever att privatpersonen utsätts för hög risk. Den europeiska lagstiftaren har i högre utsträckning än de amerikanska oroat sig för det man kallar "kognitiv uttröttning", nämligen att privatpersoner inte ska ta all information om dataläckor på allvar.

Departementets särskilda avdelning för telekommunikationsfrågor föreslår att lagstiftarna i kongressen, senaten och Vita huset fortsätter arbetet med dataskyddslagstiftning som påbörjades 2012. Även NYU-professorn i juridik och media Helen Nissenbaum har tagit en framträdande roll i efterfrågandet av amerikansk dataskyddslagstiftning.

Även i den svenska studien Delade meningar 2, framtagen av Insight Intelligence i samarbete med SICS, flertalet näringslivsaktörer och på uppdrag av Internetstiftelsen, finns en ej statistiskt fastställd indikation på att dataskydd och säkerhet oroar svenska privatpersoner i högre utsträckning nu än för bara ett år sedan.

Läs mer:

NTIA, Lack of Trust in Internet Privacy and Security May Deter Economic and Other Online Activities (13.05.2016):

https://www.ntia.doc.gov/blog/2016/lack-trust-internet-privacy-and-secur...

Crypto-gram, Helen Nissenbaum on Regulating Data Collection and Use (15.05.2016):

https://www.schneier.com/crypto-gram/archives/2016/0515.html#2

Dataskyddsförordningen, artikel 34:

http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679...

Sasha Romanosky, Empirical Analysis of Data Breach Litigation, WEIS 2012:

http://weis2012.econinfosec.org/papers/Romanosky_WEIS2012.pdf

IIS, Delade meningar 2 (01.05.2016):

https://www.iis.se/docs/Delade-Meningar-2016.pdf

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. Prisdiskriminering och dataskydd: de hör ihop

Förra året kom norska Datatilsynet ut med en rapport om användningen av personuppgifter vid marknadsföring på internet. Dataskydd.net skrev om rapporten.

Nu har den nederländske juridikforskaren Frederik Borgesius' analys av förhållandet mellan prisdiskriminering och dataskydd publicerats i den öppna akademiska databasen SSRN. Borgesius framhåller att prisdiskriminering ofta, om inte alltid, använder sig av personuppgifter för att ta reda på i vilken utsträckning och mot vem en viss form av diskriminering ska riktas, varför det i stort sett alltid krävs information till den som diskrimineras om att diskriminering pågår, vad den innebär och vilka uppgifter som ingår i diskrimineringen.

Prisdiskriminering i digitala miljöer är ett område som täckts av fler än Borgesius, bland annat vid brittiska innovationsinstitutet NESTA. Medan riktade erbjudanden kan göra livet bättre för konsumenter, behöver man också hålla ögonen på när personifiering blir diskriminering, skriver institutet i en rapport om prisdiskriminering från 2014. NESTA framhåller att personifierad prissättning sällan verkar användas i Storbritannien. Enligt brittiska regeringens konsumentmyndighet OFT hålls personifierad prissättning tillbaka av konsumenternas negativa inställning till den sortens marknadsföringsåtgärder. Liknande undersökningar saknas så vitt Dataskydd.net vet i Sverige.

De samtidiga ansträngningarna i juridiken och bland tillsynsmyndigheterna för att få grepp om den digitala världens utmaningar beskrivs i senaste numret av Berlin-baserade nätjuridiktidskriften Policy Review. Michiel Rhoen beskriver att dataskydd inte nödvändigtvis är ett tillräckligt verktyg för att upprätthålla individers och konsumenters makt över prissättning, konsumtion och identitet i digitala miljöer. Rhoen föreslår att man, precis som i Storbritannien, bör blanda in även konsumenträttsliga verktyg för att skydda individens ställning. Borgesius drog liknande slutsatser om dataskyddslagstiftningen otillräcklighet i sin doktorsavhandling, som publicerades i december 2014 vid Amsterdams universitet.

Läs mer:

Frederik Zuiderveen Borgesius, Online Price Discrimination and Data Protection Law (28.08.2015):

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2652665

NESTA, Our price or your price? (16.04.2014):

http://www.nesta.org.uk/blog/our-price-or-your-price

Policy Review Vol. 5 Iss. 1, Michiel Rhoen, Beyond consent: improving data protection through consumer protection law (31.03.2016):

http://policyreview.info/articles/analysis/beyond-consent-improving-data...

Frederik Zuiderveen Borgesius, Improving privacy protection in the area of behavioural targeting (17.12.2014):

http://dare.uva.nl/record/1/434236

Dataskydd.net, Norska Datatilsynet ryter till: specialrapport om riktad reklam (09.12.2015):

https://dataskydd.net/nyheter/2015/12/09/norska-datatilsynet-ryter-till-...

Datatilsynet. THE GREAT DATA RACE: How commercial utilisation of personal data challenges privacy. Report, november 2015:

http://www.datatilsynet.no/Global/04_analyser_utredninger/2015/engelsk-k...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

7. Europeisk dataskyddsrätt gör det olagligt att blockera reklamblockerare?

Den brittiske dataskyddskonsulten Alexander Hanff hävdar att blockering av reklamblockerare är ett brott mot EU:s direktiv om skydd för personuppgifter i elektroniska kommunikationsnät. Direktivet ger bland annat en rätt för privatpersoner att inte bli spårade och få skadlig kod exekverad på sin egen dator.

Den svenska implementationen av direktivet föregås av otydliga förarbeten som indikerar att lagstiftaren inte varit pigg på att gå emot mediaintressen. Alexander Hanffs klagomål innebär att viss utveckling i mediaindustrin, till exempel de nyss påbörjade tidningskampanjerna för att kringgå slutanvändares önskemål att inte bli spårade eller serverade med störande reklam, inte längre är laglig.

Om Hanff har rätt är det en välkommen förstärkning av slutanvändares rättigheter i digitala miljöer. I Sverige är nämligen läget följande:

Dataskydd.net har frågat tre myndigheter (Datainspektionen, Post- och telestyrelsen, samt Myndigheten för samhällsskydd och beredskap) om det är lagligt att kringgå säkerhetsåtgärder, till exempel reklamblockerare, som slutanvändare installerat på sin egen dator för att höja sin egen säkerhet. Datainspektionen avsäger sig ansvar för frågan, Myndigheten för samhällsskydd och beredskap svarar nekande, och Post- och telestyrelsen har sagt att det kan falla under deras kompetensområde om kringgåendet av säkerhetsåtgärden har som syfte att kartlägga användares beteende. Dataskydd.net frågade även Reklamombudsmannen som i likhet med Myndigheten för samhällsskydd och beredskap menar att slutanvändare inte kan förvänta sig att deras säkerhetsåtgärder respekteras av kommersiella företag.

Hanff menar att EU-kommissionen ger stöd för hans tolkning av direktivet. Han har samtidigt utlyst en del oro i mediaindustrin. Reklamblockering är en fråga av ekonomisk vikt för en mediaindustri som i ökad utsträckning förväntat sig att kunna överleva på att tillhandahålla gratis material i utbyte mot att kunna spåra och servera reklam till användarna.

Läs mer:

TechDirt, Guy Argues That Anti-Ad Blocker Systems Violate EU Privacy Laws (21.04.2016):

https://www.techdirt.com/articles/20160421/07271134233/guy-argues-that-a...

Alexander Hanff på IAPP:s webbplats:

https://iapp.org/about/person/0011a00000DlLWfAAN/

Mobile Marketing Magazine, Ad Block Update – Flattr, Hanff, IAB (05.05.2016):

http://mobilemarketingmagazine.com/ad-block-update-flattr-hanff-iab/

Alexander Hanffs twitter-konto (för live-uppdateringar om hans anmälningar av adblockers):

https://twitter.com/alexanderhanff

Dagens media, Skräcksiffran: 4 av 10 har adblockers (25.01.2016):

http://www.dagensmedia.se/medier/digitalt/skracksiffran-4-av-10-har-adbl...

Dataskydd.net:s korrespondens med myndigheter, publicerat (15.05.2016):

https://dataskydd.net/lagt-skydd-konsumenter-som-vill-starka-sin-sakerhet

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

8. Dataskydd.net lämnar in remissyttrande på SOU 2016:7 om näthat

I januari publicerades den så kallade näthatsutredningen med flera förslag kring hur man ska åtgärda integritetskränkningar i elektroniska miljöer. Dataskydd.net välkomnar vissa av utredningens förslag och är kritiska mot andra.

Det finns ett behov av nya straffrättsliga bestämmelser om integritet. Mot bakgrund av den nya europeiska dataskyddslagstiftningen kommer de gamla straffrättsliga bestämmelserna i den svenska personuppgiftslagen att försvinna. Utredningen har inte motiverat sina förslag mot den bakgrunden, men det hade utredningen kunnat göra.

Utredningens kartläggning av vad integritetskränkningar på nätet upplevs vara och sådana handlingar som inte är försvarbara enligt personuppgiftslagen visar på ett stort överlapp. Man konstaterar att Datainspektionen inte har några möjligheter att samarbeta med polisen kring konstaterade kränkningar av integriteten, och att det saknas både straffrättslig och skadeståndsrättslig praxis. Sedan avfärdar man möjligheten förstärka skyddet i personuppgiftslagen med att svenska jurister inte har så mycket kunskap om personuppgiftslagen och att lagen upplevs vara svårtillämpad.

I fråga om mellanhandsansvar finns redan en påbörjad praxisutveckling i EU-domstolen, där rätten att bli bortglömd bland annat ger ett skydd mot långvariga eller pågående kränkningar av integriteten. Istället för att förbättra och förtydliga tillämpningen av denna rättsutveckling föreslår utredningen ett nytt system för mellanhandsansvar i BBS-lagen, som utredningen i och för sig också anser vara så svårtillämpad att den bara hittat ett enda fall då lagen prövats.

Dataskydd.net anser att det finns en risk att lagstiftaren försöker utarbeta ett speciellt svenskt system, som kommer gälla samtidigt som den europeiska lagstiftningen också gäller. Eftersom det är osannolikt att Sverige kommer sluta vara medlem i EU, och även ifall detta skulle inträffa, osannolikt att Sverige i sådana fall skulle ställa sig utanför även EFTA-samarbetet, kan det innebära otydligheter och extra kostnader för privatpersoner och för företag vad gäller ansvar och rättigheter i digitala miljöer. Dataskydd.net är också kritiska mot att den svenska personuppgiftslagstiftningen utformats utan att bära i åtanke vilken sorts upprätthållande åtgärder som är nödvändiga för att den lagstiftningsteknik man valt ska fungera. Till exempel fungerar det inte att anta att amerikanska lagstiftningstekniker utan vidare kan överföras till svensk rätt: en europeisk kartläggning av svenska skadestånd för integritetsintrång indikerar att de är atypiskt låga även i Europa. I USA har däremot en missbruksmodell hittills fungerat rätt bra, eftersom de som missbrukar personuppgifter hotas av höga skadestånd och en juristkår specialiserad på stämningar.

För mer utförliga resonemang hänvisar vi till vårt yttrande.

Läs mer:

Dataskydd.net:s remissyttrande över SOU 2016:7:

https://dataskydd.net/sites/default/files/dataskyddnet_remissyttrande_so...

Remiss SOU 2016:7 Integritet och straffskydd:

http://www.regeringen.se/remisser/2016/03/remiss-sou-20167-integritet-oc...

SOU 2016:7, Integritet och straffskydd:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

9. Kommande

Event:

Dataskydd.net är med på WordCamp Europe, Wien 24-26 juni:

https://2016.europe.wordcamp.org/

Remisser:

SOU 2015:91, Digitaliseringens transformerande kraft. Dödslinje: 23 maj 2016.

http://www.regeringen.se/remisser/2016/02/remiss-av-delbetankandet-digit...

SOU 2016:7, Integritet och straffskydd. Dödslinje: 26 maj 2016.

http://www.regeringen.se/remisser/2016/03/remiss-sou-20167-integritet-oc...

Övrigt:

EU-kommissionens öppna samråd om direktivet om personuppgiftsskydd i elektroniska miljöer. Dödslinje: 5 juli 2016.

https://ec.europa.eu/digital-single-market/en/news/public-consultation-e...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Är du intresserad av att hjälpa till? Kontakta oss på info@dataskydd.net!

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).