EU:s förordning om dataskydd för personuppgifter. – Grundtanken i förordningen är att varje person ska ha bestämmanderätt över sina personuppgifter. Förordningen gäller som lag i EU:s medlemsländer sedan den 25 maj 2018. Då ersatte den i Sverige Personuppgiftslagen† (PuL), och för hela EU har den ersatt Dataskyddsdirektivet†. Att förordningen är gemensam för hela EU motiveras med att företag och andra organisationer inte ska behöva rätta sig efter olika lagar och regler i olika EU‑länder. Förordningen gäller inte privatpersoner och deras digitala adressböcker eller andra data för privat bruk. – De fem grundprinciperna i Dataskyddsförordningen är:
- – Individen är källan. Personuppgifter ska komma från den som de gäller;
- – Rätt att veta. Var och en ska ha rätt att veta vilka personuppgifter som lagras om en, och vad de används till;
- – Samtycke. Det ska krävas godkännande av den registrerade för lagring av personuppgifter;
- – Minimering. Man får inte samla in och spara fler personuppgifter än vad som är befogat med tanke på syftet;
- – Hårda straffavgifter. Företag och andra organisationer som bryter mot reglerna kan åläggas att betala höga avgifter.
– Viktiga inslag i EU:s dataskyddsförordning är:
- – registering av personuppgifter kräver samtycke av den som det gäller;
- – om det gäller personer under 16 år måste man ha vårdnadshavares samtycke;
- – i samband med registreringen måste man informera om vilket rättsligt stöd man har för att samla in och lagra personuppgifterna;
- – man får sedan inte bredda användningen av personuppgifterna;
- – företag och organisationer som samlar in och lagrar uppgifter som kan ha allvarliga konsekvenser för de berördas personliga integritet måste göra en konsekvensbedömning och i allvarliga fall samråda med tillsynsmyndigheten (i Sverige Integritetsskyddsmyndigheten). Detta gäller alltid för uppgifter om minderåriga;
- – företag eller organisation som huvudsakligen hanterar personuppgifter eller har minst 250 anställda måste ha ett dataskyddsombud som ser till att Dataskyddsförordningen efterlevs;
- – alla dataintrång eller andra incidenter som kan leda till att personuppgifter kommer på avvägar måste dokumenteras, och i allvarliga fall rapporteras till tillsynsmyndigheten. Om dataintrånget kan leda till allvarliga risker för de personer som uppgifterna gäller (till exempel ekonomisk förlust) måste man även informera dem;
- – om en organisation överlämnar personuppgifter till en annan organisation måste den första organisationen meddela den andra ifall uppgifterna senare ändras;
- – personuppgifter i ostrukturerat material (till exempel på webbsidor) ska nu behandlas enligt samma regler som personuppgifter i strukturerade databaser. Detta gäller även för personuppgifter som har lagts in innan Dataskyddsförordningen trädde i kraft;
- – när man samlar in personuppgifter måste man informera de berörda om vem man är, varför man gör det, vad uppgifterna ska användas till och vilken rätt man har att samla in uppgifterna. Man måste också upplysa om vart man kan vända sig med klagomål;
- – de berörda har rätt att se vilken information som har samlats in om dem, att få felaktiga uppgifter rättade, att bli strukna (se också rätt att bli bortglömd), att invända mot hur personuppgifterna används och att flytta personuppgifterna (till exempel från ett företag till ett annat, som när man byter teleoperatör);
- – företag som inte följer Dataskyddsförordningen kan åläggas att betala straffavgifter på upp till 20 miljoner euro, för stora företag ännu mer.
– Att det är en förordning i stället för ett direktiv innebär att bestämmelserna gäller som lag i alla EU‑länder (samt Island, Liechtenstein och Norge). Det finns visst utrymme för nationella anpassningar, se Dataskyddslagen. Grundlagen påverkas inte av Dataskyddsförordningen. Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen gäller som tidigare. Läs också om ePrivacy-förordningen. – Hela texten på svenska finns på denna länk. – Se också ISO 27701. – IDG:s artiklar om Dataskyddsförordningen: länk.
– På engelska: General data protection regulation, förkortat GDPR.
[dataskydd] [dataskyddsförordningen] [eu] [juridik] [personuppgifter] [ändrad 29 november 2019]
en artificiellt intelligent ”advokat” – ett juridiskt expertprogram baserat på IBM:s Watson. – Ross kan besvara frågor som ställs i naturligt språk om juridik. Svaren baseras på en databas som innehåller all tillgänglig amerikansk juridisk litteratur. Programmet uppdateras ständigt med nya domstolsutslag. Svaren är kortfattade och innehåller referenser och förslag till läsning. – Den amerikanska advokatbyrån BakerHostetler meddelade i maj 2016 (se pressmeddelande) att den ska använda Ross för att underlätta beredningen av konkursmål. – Se rossintelligence.com.
[ai] [juridik] [ändrad 10 augusti 2017]
(1985) – en finsk-brittisk hackare som 2013–2018 hotades av utlämning från Storbritannien till USA. – Lauri Love greps 2013 av brittisk polis, anklagad av USA för att ha deltagit i stora dataintrång mot rymdflygstyrelsen NASA, amerikanska armén och amerikanska centralbanken Federal reserve. Det påstods att Lauri Love ingick i gruppen Anonymous. Han släpptes snabbt och har inte åtalats för något i Storbritannien. Däremot begärde USA Lauri Love utlämnad. I USA riskerade han ett långt fängelsestraff, men begäran om utlämning avslogs i februari 2018 av Storbritanniens högsta domstol. – Lauri Loves datorer och mobiltelefoner togs i beslag när han häktades. Brittiska polisen har vägrat att lämna tillbaka dem om inte Love ger dem krypteringsnycklar som ska överlämnas till USA så att amerikansk polis kan gå igenom innehållet på datorerna. Love har vägrat. I maj 2016 beslöt en domare att Love inte behöver lämna ut krypteringsnycklarna. I februari 2018 fastställde en brittisk domare att Love inte kunde utlämnas till USA på grund av hans hälsotillstånd. USA har kommit med förslag om hur Love ska kunna utlämnas till USA utan att hans hälsotillstånd försämras. 2018 drog USA tillbaka begäran om utlämning. – Se kampanjsidan freelauri.com.
[hackare] [personer] [ändrad 7 februari 2022]
the Burr-Feinstein bill – ett vilande amerikanskt lagförslag som ville ålägga alla tele- och dataoperatörer att göra kunders krypterade meddelanden läsbara för polisen om en domstol begär det. – Lagförslaget lades fram i april 2016 av senatorerna Dianne Feinstein (demokrat från Kalifornien) och Richard Burr (republikan från North Carolina). Det blev hårt angripet från början, inte minst av de flesta it‑företag i USA.
- – En anledning är att nästan all internetkommunikation är krypterad, inklusive mobilsamtal. Det skulle alltså kräva mycket arbete att tillämpa lagförslaget;
- – En annan anledning är att it-företag som tillhandahåller appar i appbutiker (som App Store) skulle bli tvungna att granska varenda app för att se om den använder kryptering och i så fall också ta reda på hur man dekrypterar appens internetkommunikation;
- – En tredje anledning är att kunderna har möjlighet att använda kryptosystem utan operatörens vetskap, och att det kan göra det omöjligt för operatören att dekryptera kundens meddelanden;
- – En fjärde anledning är att den som vill dölja sina meddelanden kan skicka massor med meddelanden som innehåller meningslösa teckenserier tillsammans med ett enda som verkligen innehåller krypterad information till mottagaren. Den som vill avläsa kommunikationen har då ingen möjlighet att veta vilket av meddelandena som det är lönt att dekryptera, utan tvingas lägga ner tid på att försöka dekryptera meddelanden som bara är teckenröra. Det skulle göra det praktiskt taget omöjligt att uppfylla domstolens krav.
– I slutet av maj 2016 blev det klart att Burr‑Feinstein inte hade en chans att få majoritet i senaten, vilket innebär att lagförslaget är vilande tills vidare.
– Se också San Bernardino-fallet och chaffowing and winnowing.
[inaktuellt] [lagar] [kryptering] [ändrad 18 augusti 2019]
#Opdeatheaters – en aktivistgrupp som upptäcker och avslöjar bilder på sexuella övergrepp mot barn, publicerade på webben. Knuten till Anonymous. – Ordet deatheater kommer från böckerna om ”Harry Potter”. – Se konto på Twitter.
[aktivism] [it-relaterad brottslighet] [ändrad 25 april 2020]
en svensk myndighet som har tillsyn över brottsbekämpande myndigheters användning av övervakning och hemlig information. – Tillsynen gäller bland annat avlyssning och övervakning av telefon- och datatrafik, skyddade identiteter och polisens hantering av personuppgifter. – Nämnden har funnits sedan 2008. Den tog över den tidigare Registernämndens uppgifter. – Se sakint.se.
[avlyssning] [svenska myndigheter] [övervakning] [ändrad 18 oktober 2021]
– In English: The Swedish commission on security and integrity protection is a government agency that supervises the use by law enforcement agencies of secret surveillance and of qualified assumed identities and associated activities. The Commission also supervises the processing of personal data by the Swedish police. – See sakint.se (in English). – For more summaries in English, please click on this link.
Polismyndighetens databas med ”operativ brotts-, spanings och kriminalunderrättelseinformation”. – OBS‑portalen fick 2015 kritik av Säkerhets- och integritetsskyddsnämnden (se detta yttrande, borttaget, men se kopia) och 2016 av dåvarande Datainspektionen† (se detta beslut) för att personuppgifterna i databasen var för lätta att komma åt för obehöriga, och för att språkbruket var olämpligt.
[juridik] [personuppgifter] [svenska myndigheter] [ändrad 29 december 2020]
ett it-system som automatiskt gör uppfinningar och publicerar dem. Syftet är att göra det omöjligt att vara patenttroll. – All prior art bygger på en databas med alla amerikanska patent. En algoritm blandar automatiskt ihop meningar och fraser ur de existerande patenten och publicerar resultatet på internet. Ibland blir det nonsens, ibland något som skulle kunna vara användbart. Men i och med att ”uppfinningarna” är publicerade går det inte att patentera dem (se nyhetshinder, på engelska prior art). Det innebär att patenttroll inte heller kan patentera dem i syfte att senare kunna stämma alla som tillverkar något liknande. – All prior art har utvecklats av amerikanen Alexander Reben (areben.com), och finns på allpriorart.com.
[artificiell skenbar intelligens] [patent] [upphovsrätt] [ändrad 6 november 2019]
EU:s förordning om att Telecoms single market (TSM) ska genomföras i medlemsstaterna. Det skulle vara klart den sista april 2016. – TSM är ett direktiv som gäller teletjänster och tillgång till internet. – I Sverige har regeringen gett Post- och telestyrelsen, PTS, i uppdrag att ha tillsyn över att TSM-förordningen tillämpas. – Se detta proposition.
[elektronisk kommunikation] [eu] [lagar] [ändrad 8 november 2017]