Barn bör inte kunna samtycka till att bli kartlagda

Regeringen har nu överlämnat propositionen med förslag till ny dataskyddslag till riksdagen. Vi konstaterar att råder en del missförstånd om den så kallade åldersgränsen i förordningens artikel 8.

Fredrik Svärd och Caroline Olstedt Carlström kommenterar mediebevakningen, lagförslaget och syftet med åldersgränsen i en debattartikel i Medievärlden. Läs mer här. 

AI-verktyget som tolkar och förklarar privacypolicies

Forskare vid Federal Institute of Technology i Lausanne, University of Wisconsin och University of Michigan har utvecklat ett AI-verktyg för tolkning och visualisering av privacypolicies.

Verktyget, Polisis, har hittills analyserat drygt 15 000 dokument. Finns inte policyn med i databasen är det lätt att själv lägga till en URL för granskning – analysen tar ca 30 sekunder. Användare kan överblicka hur data används och klicka sig fram till detaljerad information om exempelvis utlämning till tredje part, användning av cookies, syften med behandlingen och tillvägagångssätt för att ta del av informationen. En chatbot guidar användaren och föreslår frågor att ställa.

Utvecklarna säger till Wired att verktyget i framtiden kan komma att användas för att varna användare för vissa typer av behandlingar eller för att jämföra policies med varandra.

Verktyget är inte det första i sitt slag. Forskare vid Stanford, Fordham och Carnegie Mellon University har utvecklat ett liknande verktyg inom ramen för The Usable Privacy Policy research project. Artificiell intelligens har också använts för att tolka exempelvis försäkringsvillkor.

 

Artikel 29-gruppen om Binding Corporate Rules

Artikel 29-gruppen, som nyligen utsåg en ny ordförande, publicerade i dagarna ett nytt dokument om Binding Corporate Rules for processors. Läs mer här.

EDPS webbsänder seminarium om datingappar

European Data Protection Supervisor, EDPS, håller ett lunchseminarium om datingappar och dataskydd för att uppmärksamma årets Data Protection Day. Seminariet äger rum lunchtid den 12 februari och webbsänds här.

Svensk bok om GDPR etta på topplistan

Dag Wetterbergs och Monika Wendlebys bok GDPR – Förstå och tillämpa i praktiken var Bokus mest sålda titel under lanseringsveckan. Boken tar utöver regelverket upp frågor kring management och implementering och ger praktiska tips med checklistor och mallar.

Forum för dataskydds medlemmar fick möjlighet att lyssna på och ställa frågor till Dag Wetterberg vid vår afterwork på Scandic Continental i Stockholm i samband med Data Protection Day i slutet av januari. Wetterberg medverkar också vid vårt seminarium GDPR för journalister den 2 maj.

Medlemserbjudande:

Vi kan i samarbete med Sanoma Utbildning erbjuda medlemmar att köpa GDPR – Förstå och tillämpa i praktiken för 400 kr (ord. 511 kr). Läs mer under medlemssidor (inloggning krävs).

Läs också: GDPR – förkortningen som kan kosta företaget 20 miljoner euro (Dagens Nyheter)

IBM, Google m fl om dataetik

Mikael Haglund, CTO vid IBM, skriver i en årskrönika om bl a AI, blockchain, kvantdatorer, design thinking och datastölder att vi kommer behöva specialister på etik som lär de allt mer intelligenta och autonoma systemen moral och värderingar.

Forum för dataskydd diskuterade dataetik vid ett seminarium nyligen. Vi tog också upp frågeställningar kring AI och integritet vid Nordic Privacy Arena i Stockholm i oktober, då bl a Mikael Haglund medverkade som panelist. Se diskussionen nedan. Läs också norska Datatilsynets rapport om AI och GDPR här.

 

 

Hur blir det med utgivningsbevisen?

Henrik Bengtsson och Agnes Hammarstrand, partners vid vid Delphi, föreläste om personuppgiftsbegreppet och rätten att bli glömd vid Forum för dataskydds seminarium i Göteborg i slutet av januari. Seminariet gästades också av Martin Brinnen, tidigare jurist vid Datainspektionen, som bl a diskuterade de svenska bestämmelserna om utgivningsbevis i ljuset av förordningen.

Det finns en risk att utgivningsbevis för tjänster som liknar rena personregister eller söktjänster inte kommer hålla, menar Brinnen, som tillägger att Mediegrundlagsutredningens föreslagna inskränkning i TF och YGL bara räcker delvis.

Enligt förslaget till ny dataskyddslag ska förordningen inte tillämpas i strid med TF och YGL. Datainspektionen har ifrågasatt om förslaget är förenligt med EU-rätten och har föreslagit att upplysningsbestämmelsen om förhållandet till tryck- och yttrandefriheten stryks.

Problematiken kring dataskyddsförordningen och utgivningsbevis avhandlas i ett färskt examensarbete från Örebro universitet. Författaren skriver bl a att den som har utgivningsbevis behöver se över vilken information som behandlas och för vilka syften.

Uppsatsen och Henrik Bengtssons presentation från seminariet finns tillgängliga för medlemmar här.

Hon är Datainspektionens nya generaldirektör

Regeringen utsåg på torsdagen Lena Lindgren Schelin till ny generaldirektör och chef för Datainspektionen. Hon tillträder den 1 mars i år. Lindgren Schelin är idag chefsjurist vid Ekobrottsmyndigheten, där hon bl a arbetat med omställningen inför att dataskyddsförordningen börjar gälla.

Eva Håkansson har tjänstgjort som tillförordnad generaldirektör sedan Kristina Svahn Starrsjö lämnade posten för att bli justitieråd i Högsta förvaltningsdomstolen.

Regeringen meddelade nyligen att Datainspektionen ska få ytterligare 30 miljoner kronor i anslag och att myndigheten ska byta namn till Integritetsskyddsmyndigheten.

 

Hur långt räcker 30 miljoner?

Datainspektionen räknar med att ta emot fler än 15 000 anmälningar per år när de nya dataskyddsreglerna börjat gälla. Myndigheten har tidigare flaggat för att man kommer behöva nyanställa och investera i ny teknik för att ”vara på banan som en fungerande tillsynsmyndighet”.

Regeringen föreslår nu att Datainspektionens anslag ska höjas med 30 miljoner kronor och att myndighetens stödjande och rådgivande roll ska förtydligas. 50 anställda ska bli 100. Myndigheten, som föreslås byta namn till Integritetsskyddsmyndigheten, ska också rapportera till regeringen om utvecklingen på integritetsskyddsområdet.

Givet de utmaningar myndigheten, och alla som hanterar personuppgifter, står inför är det välkommet att anslagen höjs. Vi välkomnar också det bredare anslaget med fokus på ny teknik och utveckling av nya digitala tjänster.

Datainspektionens chefsjurist Hans-Olof Lindblom deltog i en paneldiskussion om bl a dataskyddsmyndigheternas resurser vid Nordic Privacy Arena 2017:

Tillskottet till kassan kommer dock i elfte timmen. Det råder idag akut brist på dataskyddsspecialister. Datainspektionen har pekat på behovet länge. men står nu med några månader kvar till att dataskyddsförordningen börjar gälla inför utmaningen att rekrytera (och behålla) kvalificerad personal i tuff konkurrens med företag och andra myndigheter.

Utöver detta tror vi mot bakgrund av de framställningar Datainspektionen gjort tidigare att det kommer behövas ytterligare anslag för att hantera anmälningar och utöva tillsyn, hantera incidentrapporter, för att stärka kommunikationsarbetet och den tekniska plattformen och för att bedriva utbildningsverksamhet. Till detta kommer, som regeringen skriver, arbetet med att hantera och möjliggöra utveckling inom exempelvis artificiell intelligens och big data. Automatiserade beslut, smarta städer, ansiktsigenkänning och blockchainapplikationer på dataskyddsområdet är idag realiteter. Här bör etiska frågor vägas in.

Liksom hos många företag riskerar det nu att bli ett sent uppvaknande inför den 25 maj. Vi hoppas att det inte stannar där, utan att regeringen nu exempelvis långsiktigt verkar för att säkra tillgången på kompetens. Vi planerar för egen del en rad aktiviteter just på temat kompetensförsörjning på dataskyddsområdet under 2018. Vi hoppas också att tillsynsmyndigheten får mandat och resurser att inta en aktiv roll i såvål den nationella som den internationella dialogen om dataskydd, exempelvis genom aktiv närvaro i Artikel 29-gruppen och genom samarbete med forskare.

Om Sverige skall bli världsledande inom digitalisering måste tillsynsmyndigheten ges möjlighet att bli en ledare inom dataskydd och integritet. Att rapportera torde ingå varje tillsynsmyndighets uppdrag. Men kanske är uppdraget att rapportera om vad som händer på integritetsskyddsområdet ett tecken på att regeringen, i likhet med många företagsledningar,  blivit mer villig att lyssna på de som arbetar med frågorna.

Fredrik Svärd
Generalsekreterare Forum för dataskydd
fredrik.svard@dpforum.se

Dataskyddslagen till Lagrådet

I maj förra året redogjorde utredaren Inga-Lill Askersjö för regeringens förslag till den nya dataskyddslagen vid Forum för dataskydds årsmöte. Regeringen överlämnade remissen till Lagrådet den 21 december. I början av januari tog Lagrådet också emot remissen för den kommande domstolsdatalagen.

Sida 1 av 41234

Logga in

Ej medlem? Registrera dig

Bli medlem

Medlemmar går gratis på våra seminarier och till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1445 kr per år exklusive moms
Student: 400 kr per år inklusive moms