e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).
[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]
benämning på fransk lag som förbjuder företag att skicka e‑post till sina anställda utanför arbetstid. Lagen gäller bara för företag med 50 anställda eller mer. Det kan också finnas undantag, men bara efter överenskommelse. Lagen trädde i kraft vid nyåret 2016—2017. – På franska: le droit de la déconnexion; på engelska: right to disconnect.
[arbetsmarknad] [e-post] [lagar] [ändrad 22 april 2021]
i EU:s Dataskyddsförordning: den som lagrar och bearbetar personuppgifter. – Mer precist: företag, myndighet, annan organisation eller person som bestämmer över ändamålet med insamling och bearbetning av personuppgifter och vad som ska göras med dem. Det spelar alltså ingen roll ifall hanteringen av data görs inom organisationen eller om den läggs ut på någon annan – se personuppgiftsbiträde. Personuppgiftsansvarig kan vara en person om det är en ensamföretagare, men annars är det organisationen som helhet. (Ett dataskyddsombud är däremot alltid en person.) Privatpersoner som hanterar personuppgifter för eget bruk räknas inte. – På engelska: controller eller data controller.
[dataskydd] [dataskyddsförordningen] [juridik] [personuppgifter] [ändrad 9 mars 2018]
ett åtal som gällde publicering av personuppgifter på internet och som har fått betydelse för rättstillämpningen. Åtalet gällde också publicering av känsliga uppgifter på en webbsida. – En konfirmandlärare publicerade 1998 en webbsida med korta presentationer av henne själv och hennes arbetskamrater. Bland annat skrev hon att en av dem hade skadat foten och var deltidssjukskriven. Hon åtalades då av åklagare och dömdes i tingsrätten till 4 000 kronor i böter för att hon hade:
- – behandlat personuppgifter utan att anmäla det till dåvarande Datainspektionen†, att hon hade:
- – publicerat känsliga uppgifter och för att hon:
- – genom publiceringen på internet hade gjort uppgifterna tillgängliga i tredje land.
– Konfirmandläraren överklagade till Göta hovrätt, som begärde ett utlåtande från EU‑domstolen (som då hette EG‑domstolen). EU‑domstolen fann att publiceringen av uppgifterna inte var tillåten, men att publicering på internet inte kunde jämställas med att göra uppgifter tillgängliga i tredje land. (Med ”tredje land” menas länder utanför EU plus Norge, Liechtenstein och Schweiz – EES.) Efter EU‑domstolens utlåtande fann Göta hovrätt konfirmandläraren skyldig till brott mot (den senare avskaffade) Personuppgiftslagen† (PuL) och mot EU:s dataskyddsdirektiv†, men inte för att ha överfört uppgifterna till tredje land. Men hon fick inget straff. – Målets betydelse gäller alltså främst möjligheten att publicera personuppgifter på internet, där de i princip blir tillgängliga i hela världen. Detta är alltså i sig inte förbjudet enligt EU‑rätten.
[eu] [juridik] [personuppgifter] [rättsfall och skandaler] [ändrad 5 september 2022]
eller Costeja-målet – ett viktigt utslag i EU‑domstolen om rätten att bli bortglömd. – EU‑domstolen bestämde att Google måste ta bort länken från målsäganden Costejas namn till vissa inaktuella och besvärande tidningssidor i Googles databaser. Men tidningssidorna får finnas kvar i Googles databaser, och de får fortfarande vara åtkomliga, men bara om man använder andra sökord än Costejas namn. – Domen gällde en spansk medborgare som runt 1990 tvingades sälja sitt hus på auktion för att betala skulder. En tidningsartikel om detta blev senare tillgänglig på Google, och Costeja gick till domstol för att få informationen borttagen. Ärendet gick hela vägen till EU‑domstolen, som fällde utslag 2014. – Se EU-domstolens webbsidor. – På engelska: the Costeja verdict, the Costeja case.
[eu] [personlig integritet] [rättsfall] [sökmotorer] [ändrad 5 september 2018]
benämning på den avskaffade lag som sade att uppgifter som kränker en persons personliga integritet inte fick hanteras i ostrukturerade data. – Detta föreskrevs i paragraf 5a i den avskaffade Personuppgiftslagen† (PuL). Annars var personuppgifter i ostrukturerade data undantagna från Personuppgiftslagen. – Personuppgiftslagen ersattes 2018 med EU:s gemensamma Dataskyddsförordning, som inte gör skillnad mellan strukturerade och ostrukturerade personuppgifter. Alla personuppgifter faller därmed under missbruksregelns princip. – Som kränkande personuppgifter räknas framför allt det som i missbruksregeln kallades för känsliga personuppgifter.
[dataskyddsförordningen] [inaktuellt] [lagar] [personuppgifter] [ändrad 22 december 2022]
en hemlig webbplats med bilder på sexuella övergrepp mot barn, avslöjad av FBI i början av 2015. FBI tog då Playpens server i beslag, men lät innehållet vara tillgängligt på internet för att kunna identifiera besökare. (FBI:s insats kallades för ”Operation Pacifier”.) Besökarna hemlighöll sina identiteter genom att använda anonymiseringsnätverket Tor, men FBI lyckades ändå identifiera många av dem. – Playpen hade över 200 000 registrerade besökare, men åtal väcktes mot bara 137. Och i april 2016 beslöt en domare att en av de åtalade måste gå fri på grund av en formalitet (technicality): den domare i Virginia som gav FBI tillstånd till husrannsakan, alltså till att installera avläsnings-program på den misstänktes datorer, hade inte rätt att ge ett sådant tillstånd, eftersom den misstänkte inte bodde i Virginia. – I mars 2017 la åklagaren ner målet mot en annan misstänkt, efter att en annan domare hade fastslagit att den misstänkte hade rätt att granska källkoden till det program som FBI använde för att avläsa hans datakommunikation. (Se Network investigative technique, NIT.) Hellre än att släppa FBI:s hemliga avläsningsprogram la åklagaren ner åtalet. (Den åtalade är inte friad, utan åtalet kan tas upp igen.)
[avlyssning] [it-relaterad brottslighet] [ändrad 11 januari 2018]
(TCPA) – en amerikansk lag som reglerar telefonförsäljning. En utförlig beskrivning finns i Wikipedia.
[lagar] [ändrad 3 november 2017]