Irländsk dataskyddsmyndighet: WhatsApp måste betala 5,5 miljoner euro

Författare: Kave Noori

Den irländska dataskyddsmyndigheten, Data Protection Commission, DPC, publicerade ett pressmeddelande om ett tillsynsbeslut mot WhatsApp den 19 januari 2023. Den 24 januari 2023 publicerade European Data Protection Board (EDPB) tillsynsbeslutet på sin hemsida.

I pressmeddelandet om tillsynsbeslutet kan man läsa om DPC:s beslut att utfärda en sanktionsavgift på 5,5 miljoner euro. Därtill har DPC beordrat företaget att förändra hanteringen av personuppgifter i enlighet med dataskyddsförordningen inom 6 månader. Tillsynsärendet inleddes genom ett klagomål från en tysk privatperson som lämnade in ett klagomål för 4,5 år sedan, den 25 maj 2018 vilket är samma dag som dataskyddsförordningen GDPR trädde i kraft.

Klagomålet gällde Facebooks nya användarvillkor som också trädde i kraft i samband med att GDPR gjorde det. WhatsApp’s ståndpunkt har varit att användarna av företagets app ingått ett avtal med det när de godkände de nya användarvillkoren. WhatsApp menade att i princip alla personuppgiftsbehandlingar som företaget utför har sin rättsliga grund i artikel 6(1)(b). Företaget menade att även behandling av personuppgifter för att förbättra tjänsten och uppgifter som behandlades för IT-säkerhet också behandlades av WhatsApp med hänvisning till att behandlingarna var nödvändiga för att fullgöra en avtalsförpliktelse.

DPC höll inte med WhatsApp om att personuppgifter som behandlades för att förbättra tjänsten eller för att bevara IT-säkerheten kunde stödja sig på fullgörande av avtal som rättslig grund. På grund av detta menade DC att WhatsApp hade brutit mot sina förpliktelser att informera sina användare. Eftersom företaget inte tillräckligt tydligt hade redogjort för vilka syften som personuppgifterna behandlades för och med stöd av vilken rättslig grund.

I pressmeddelandet kan man fortsättningsvis läsa att EDPB beordrade DPC att öppna en ny utredning för att avgöra om WhatsApp behandlar känsliga personuppgifter och delar dessa med tredje part som använder uppgifterna för individualiserad reklam, marknadsföring och telemetri. DPC beordrades också att fatta beslut om ifall dessa behandlingar var förenliga med företagets skyldigheter enligt GDPR.

Avslutningsvis kan det nämnas att det framgår av pressmeddelandet att det finns meningsskiljaktigheter mellan DPC och EDPB gällande det här tillsynsbeslutet och granskningen av hur WhatsApp hanterar personuppgifter. I pressmeddelandet kan man läsa att DPC anser att EDPB saknar befogenhet att tvinga en nationell tillsynsmyndighet att inleda öppna och spekulativa utredningar. DPC anser också att EDPB genom att utfärda denna order till myndigheten har överskridit sina befogenheter. DPC understryker att beslutet strider mot den struktur för samarbete och enhetlighet som gäller enligt GDPR. Därför uttrycker DPC att den överväger att ta beslutet från EDPB till EU-domstolen för att få det ogiltigförklarat.

Läs mer: 

DPC:s pressmeddelande den 19 januari 2023

EDPB:s nyhet 24 januari 2023 om DPCs tillsynsbeslut 

Direktlänk till EDPB:s publicering av Irländska dataskyddsmyndighetens tillsynsbeslut 

Pressmeddelande från Noyb, en organisation för digitala rättigheter den 19 januari 2023 

IMY kritiserar polisen för att känslig brottsdata mailades till fel mottagare

Författare: Kave Noori

Integritetsskyddsmyndigheten publicerade den 17 januari 2023 ett tillsynsbeslut som konstaterade att Polisen under augusti 2018 hade behandlat personuppgifter i strid med brottsdatalagen. 

Polismyndigheten tillåter sina anställda att skicka känsliga personuppgifter via interna
e-postmeddelanden till sina kollegor. IMY:s utredning konstaterar att om uppgifterna skulle hamna i obehöriga händer, så skulle det leda till en betydande kränkning av målsäganden och misstänktas personliga integritet.

Utredningen visar att huvudorsaken till det obehöriga röjandet av personuppgifterna var att poliser råkat felstava sina kollegors mailadresser. Det var en utomstående person som själv har registrerat flera domäner med olika felstavningar av polisen.se som själv tagit initiativ till att informera Polisen om att e-postmeddelanden har kommit till fel mottagare.

I tillsynsbeslutet kan man läsa att ägaren till domänerna haft en vanlig funktion aktiverad som kallas för ”catch all”. Denna funktion gör att även e-post som skickas till en adress som inte existerar på en viss domän ändå vidarebefordras till en utsedd inkorg.

– Polisen hade vid tiden för det inträffade inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlades så att obehöriga inte kunde komma åt dem, säger Jonas Agnvall, jurist på IMY i ett pressmeddelande

Polisen har under utredningens gång infört nya åtgärder för att minska risken för att det som inträffat kan ske igen. I sitt beslut lyfter dock IMY fram att det finns en risk att dessa åtgärder inte är tillräckliga och rekommenderar polisen att vidta ytterligare åtgärder för att höja skyddsnivån.

Vidare framgår det av tillsynsbeslutet att IMY är oroliga för att polismyndigheten inte heller uppfyller sin skyldighet att informera berörda individer när det inträffar en personuppgiftsincident. Därför uppmanar IMY Polisen att se över hur myndigheten hanterar personuppgiftsincidenter.

Slutligen beslutade IMY att inte utdela någon sanktionsavgift. IMY tog hänsyn till att polisen har försökt lösa situationen även om åtgärderna var otillräckliga. IMY ansåg att det inte är motiverat att utfärda en sanktionsavgift.

Läs mer
IMYs pressmeddelande 17 januari 2023

IMY:s tillsynsbeslut mot Polisen

Tillsynsbeslut mot Meta skapar spänningar mellan EDPB och Irlands dataskyddsmyndighet

Författare: Kave Noori

Den irländska dataskyddsmyndigheten, Data Protection Commission (DPC), beslutade enligt ett pressmeddelande den 4 januari 2023 att Meta Platforms Ireland Limited måste betala en sanktionsavgift på hela 4,4 miljarder kronor (390 miljoner euro) för att ha försökt runda dataskyddsförordningen (GDPR). Orsaken är att Meta bakat in visandet av individualiserad reklam i  användaravtalet. Därmed tvingades användare att acceptera att Meta visar dem reklam baserat på hur de interagerat med Facebook och Instagram för att överhuvudtaget kunna använda tjänsterna.

Tillsynsärendena mot mot den sociala mediejätten avslutades genom att DPC beslutade om sanktionsavgifter för Meta. Sanktionsavgiften för Facebooks överträdelser av GDPR  landade på 2,4 miljarder kronor (210 miljoner euro) och 2 miljarder kronor (180 miljoner euro) för Instagram. 

Ärendet som resulterat i Metas höga sanktionsavgifter inleddes genom klagomål som den ideella organisationen Noyb (None of your business) lämnade in den 25 maj 2018. Noyb lämnade in klagomålen som juridiskt ombud för österrikiska och belgiska användare av Metas tjänster. Det finns ett tredje tillsynsbeslut mot Whatsapp som Noyb lämnat in för en tysk användares räkning, det beslutet har enligt Noyb skjutits upp till mitten på januari. 

“Istället för att ha ett ja/nej-alternativ för personliga annonser flyttade de bara in samtyckesklausulen i användarvillkoren. Detta är inte bara orättvist utan helt klart olagligt. Vi känner inte till något annat företag som har försökt ignorera GDPR på ett så arrogant sätt”, säger Max Schrems, österrikisk jurist och Noyb:s medgrundare (artikelförfattarens översättning av citatet till svenska).

Tillsynsbesluten hindrar Meta från att använda sina användares personuppgifter för personliga annonser, vilket i sin tur dramatiskt kan komma att minska företagets vinster på kort och lång sikt.

Meta måste också erbjuda versioner av sina appar som inte använder personuppgifter för individanpassade annonser eller fråga användarna om deras samtycke genom “Ja eller nej”-frågor. Användarna måste också ha möjlighet att när som helst ändra eller dra tillbaka sitt samtycke. Beslutet hindrar dock inte den amerikanska teknikjätten från att använda data som inte är personuppgifter, t.ex. innehållet i en berättelse, för att anpassa annonser.

Tillsynsbeslutet har skapat en klyfta mellan EDPB och den irländska dataskyddsmyndigheten
The Telegraph rapporterar att DPC planerar att dra EDPB inför  EU-domstolen för att ha överskridit sina befogenheter. Det här draget synliggör de ökade spänningarna mellan EU och Irland när det gäller synen på hur Big Tech företag som Apple, Google och Meta ska regleras. Enligt artikeln har meningsskiljaktigheterna varit tydliga i åratal men det är först nu som de eskalerar till en rättstvist. Irland påstår att EU har tvingat DPC vidga omfattningen av tillsynsbeslutet. 

I ett pressmeddelande uppger den irländska dataskyddsmyndigheten att myndigheten kan komma att yrka på att EDPB:s beslut ogiltigförklaras, med hänvisning till att EDPB uppmanat DPC bredda utredningen av Meta-plattformarnas databehandlingar utöver de klagomål som lämnats in av Noyb.

“EDPB har inte en generell tillsynsroll på samma sätt som nationella domstolar gentemot oberoende nationella tillsynsmyndigheter och EDPB har inte rätt att instruera och styra en myndighet att inleda öppna och spekulativa utredningar”, skriver DPC i pressmeddelandet (artikelförfattarens översättning av citatet till svenska).

Läs mer
Irländska dataskyddsmyndigheten DPCs pressmeddelande 4 januari 2023

Noybs pressmeddelande 25 maj 2018 om att de lämnat in klagomål mot Meta

Noybs pressmeddelande 4 januari 2023 om tillsynsbesluten mot Meta

The Telegraphs artikel 5 januari 2023 om klyftan mellan Irland och EU

Metas blogginlägg den 4 januari 2023 där de ger sin syn

Noybs pressmeddelande den 11 januari 2023 där de publicerat tillsynsbesluten mot Meta

Ansiktsigenkänning skapar kontroverser i USA – advokater portas från julshower

Författare: Kave Noori

Ansiktsigenkänningsteknik skapar kontroverser och debatt runt om i världen, även i EU, där politikerna för närvarande överväger nya regler. I den här artikeln tar vi upp två kontroversiella fall i USA som illustrerar vikten av att noga överväga användningen av ansiktsigenkänning. Forum för Dataskydd har tidigare rapporterat om att regimen i Iran vill använda ansiktsigenkänning för att upprätthålla slöjtvånget (läs mer här). I en kommande artikel kommer vi försöka belysa EU:s försök att reglera denna teknik.

Oskyldig man satt häktad i 10 dagar
Den 1 januari 2023 rapporterade Svenska Dagbladet (SvD) att Nijeer Parks, 35 år från USA, felaktigt fängslades i tio dagar efter att ett datorprogram oriktigt identifierat honom som gärningsman vid en grov stöld. Han hade aldrig befunnit sig på brottsplatsen och greps på felaktiga grunder av polis. Parks blev häktad utan att veta varför. Enligt artikeln drabbades han av psykisk stress, kunde varken äta eller sova och han satt bara i sin cell och dunkade huvudet i väggen.

I SvD-artikeln står det att när Parks tittade på utredningsmaterialet insåg han att åtalet kan resultera i ett femårigt fängelsestraff för stöld. Han fruktade att en tidigare fällande dom för narkotikasmuggling i belastningsregistret skulle leda till ett ännu hårdare straff. Det var inte förrän långt senare som han fick reda på att orsaken till arresteringen var att den riktiga gärningsmannen hade lämnat efter sig ett falskt körkort. Det var en ansiktsigenkänningsalgoritm som hade matchat bilden från det falska körkortet med honom. 

I artikeln intervjuas även Clare Garvie, advokat vid National Association of Criminal Defense Lawyers i USA. Hon har engagerat sig i ett omfattande initiativ för att ge medborgarna insyn i polisens arbete. Tack vare detta fick de tillgång till 30 000 myndighetsdokument. På så vis kunde man avslöja att cirka 15 000 polisdistrikt i USA har tillgång till teknik för ansiktsigenkänning.

I artikeln står det att NIST (National Institute of Standards and Technology, ett federalt organ i USA) genomförde tester av den teknik som används för att identifiera misstänkta brottslingar. Denna typ av teknik betraktas ofta som en affärshemlighet och kan därmed vara svår att granska. Enligt tester fungerar vissa algoritmer bättre än andra. Enligt en studie från 2019 är det till exempel 100 gånger mer sannolikt att tekniken för ansiktsigenkänning felidentifierar personer med mörk hy och personer med asiatiskt ursprung än personer med ljus hy. Dessutom är det ännu mer sannolikt att kvinnor felidentifieras än män. Clare Garvie varnar för att vi inte vet hur träffsäker och tillförlitlig den här tekniken är och att det därför är farligt när den används i brottsbekämpande utredningar.

Amerikanskt underhållningsföretag kritiseras för överanvändning av ansiktsigenkänning
Madison Square Garden Entertainment är ett företag som driver arenor och arrangerar underhållningsevenemang, inklusive konserter och sportevenemang i USA. Företaget möter nu kritik för att ha tagit bruket av ansiktsigenkänning lite för långt.

Tidningen Daily Mail skriver att säkerhetspersonalen på Madison Square Garden (en arena i New York) kritiserats för att ha använt ansiktsigenkänningsprogram för att identifiera fans som kritiserar VD:n för Madison Square Garden, vars företag även äger New York Knicks (basketlag) och Rangers (hockeylag). Enligt artikeln har fans rapporterat att de blivit illa behandlade av säkerhetsvakter efter att ha uttryckt sitt missnöje med VD:n. 

Artikeln i Daily Mail påstår också att Madison Square Garden Entertainment använder teknik för ansiktsigenkänning för att neka advokater inträde om deras arbetsgivare är i tvist med sportholdingbolaget. En domare i New York har gett advokaterna en delseger genom att häva MSG:s tillträdesförbud när det gäller musik- och teaterföreställningar men inte för idrottsevenemang. Båda sidor har lovat att överklaga domen.

Mamma nekades inträde till julevenemang
Samtidigt rapporterar NBC New York att Kelly Conlon, mamma till en flickscout, i ett annat fall inte fick komma in i Radio Music Hall och se julshowen Christmas Spectacular. Colon säger att hon informerades om att även hon hade identifierats med hjälp av ansiktsigenkänningsteknik.

Conlon nekades inträde efter att ha hört hur säkerhetsvakterna sinsemellan beskrev henne högt. Hon berättade att det fanns skyltar med information om att ansiktsigenkänning användes som en säkerhetsåtgärd, men Conlon sa att hon inte utgjorde en säkerhetsrisk, utan att vakterna nekade henne inträde för att hon är advokat. Conlon arbetar för en advokatbyrå i New Jersey som heter Davis, Saperstin and Solomon, som var inblandad i en rättstvist om en personskada mot en restaurang som förvärvats av MSG Entertainment.

Conlon förklarar att hon inte ens är verksam som advokat i New York och att hon inte heller är inblandad i något ärende som rör Madison Square Garden. Trots detta vidhåller Madison Square Garden att hon och de andra advokaterna som är knutna till firman är portade.  

I artikeln från NBC New York står det att MSG (Madison Square Garden) har en policy som förbjuder advokater som är involverade i en pågående rättstvist mot företaget att delta i evenemang som hålls på någon av företagets anläggningar innan den aktuella rättstvisten har avslutats.

I en liknande nyhet från den lokala mediesajten för Staten Island, silive.com, fick en advokat som arbetar med skadeståndsfrågor inte besöka MSG Entertainments arenor på grund av en stämning som hans arbetsplats hade lämnat in mot företaget. Jonathan D’Agostino från D’Agostino Associates var på väg till en julföreställning med sin familj när han konfronterades av personal från Radio City Music Hall som också ägs av MSG. Enligt advokaten förbjöds han att komma in på MSG-anläggningen eftersom organisationen befann sig i en rättstvist från 2018 med hans arbetsgivare.  

Advokaten identifierades med hjälp av ansiktsigenkänningsteknik. Det har rapporterats om ännu fler incidenter där olika advokater eskorterats från MSG:s anläggningar genom att man använt datorprogram för att identifiera många advokater genom att matcha fotografier som hämtats från Internet.

Det svenska rättsläget gällande biometrisk övervakning
Enligt dataskyddsförordningen betraktas ansiktsigenkänning som behandling av biometriska data. Det klassificeras som känsliga personuppgifter. Du kan läsa mer om ansiktsigenkänning och övervakning på IMY:s webbplats

Läs mer
Svenska Dagbladets artikel, 1 Januari 2023, ”Nijeer Parks Fängslades – AI-Teknik Var Felaktig”

NBC New Yorks reportage, 19 December 2023, “Face Recognition Tech Gets Girl Scout Mom Booted From Rockettes Show — Due to Where She Works”

Artikel på silive.com, 30 December 2022 “Scared the Hell out of Me”: Well-Known Staten Island Lawyer ID’d by Facial Recognition, Booted from Radio City’

Artikel i Daily Mail, 30 December 2022 “Madison Square Garden security ‘uses facial recognition software to target critics of Knicks owner James Dolan: Director Spike Lee is tracked and actor Michael Rapaport is BANNED”

Forum för Dataskydds artikel, 16 September 2022 ”Ansiktsigenkänningsteknik ska upprätthålla slöjtvång i Iran”

Forum för Dataskydds artikel, 24 November 2022 ”Europarådet: Förbjud autonoma mördarrobotar”

Google informerade webbplatser om borttagna sökresultat – får betala 50 miljoner kronor

Författare: Kave Noori

Högsta förvaltningsdomstolen beslutade den 20 december 2022 att inte pröva en överklagan i ett mål mellan Google och Integritetsskyddsmyndigheten (IMY). Det innebär att domen från Kammarrätten i Göteborg (mål 2232-21) vinner laga kraft och att Google måste betala en sanktionsavgift på 50 miljoner kronor.

Bakgrunden till fallet är att IMY den 10 mars 2020 beslutade att Google ska betala 75 miljoner kronor i sanktionsavgift till IMY. IMY ansåg att Google brutit mot GDPR både genom sina generella rutiner för att informera webbplatsägare om borttagna sökresultat men också för att Google felaktigt skulle ha hanterat klagomål från individer.

Google överklagade IMY:s beslut till Förvaltningsrätten i Stockholm som sänkte sanktionsavgiften till 52 miljoner kronor. Den domen överklagades därefter till Kammarrätten i Göteborg som sänkte sanktionsavgiften till 50 miljoner kronor. Förvaltningsrättens och Kammarrättens beslut om att minska sanktionsavgiften var uteslutande kopplade till Googles hantering av de enskilda klagomålen. 

Kammarrätten fastställde Googles sanktionsavgift till 50 miljoner kronor för att Google utan laglig grund hade som rutin att meddela webbplatsägare om borttagna sökresultat. En delfråga gällde om EU:s plattformsförordning, en lag som är utformad för att skydda småföretag från orättvisa affärsmetoder från stora plattformar som Google, ska tillämpas när registrerade personer utövar sin rätt att bli bortglömda enligt artikel 17 i GDPR.

Google refererade till Artikel 4.5 i EU:s plattformsförordning:
”Om en leverantör av en sökmotor har ändrat rangordningen i ett visst fall eller tagit bort en viss webbplats från sökresultaten efter en anmälan från tredje part, ska leverantören göra det möjligt för företagsanvändaren av webbplatser att ta del av innehållet i anmälan.”

Kammarrätten noterade att plattformsförordningen kräver att webbplatsoperatörer generellt sett ska kunna ta del av anmälningar från användare som resulterat i att en sökmotor tagit bort ett sökresultat. Kammarrätten slog därefter fast att webbplatsägare inte ska informeras när det är just personuppgifter som tas bort från sökresultat enligt artikel 17 i GDPR. Domstolen noterade att syftet med plattformsförordningen är att skapa rättvis konkurrens och öppenhet på nätet för småföretag. Kammarrätten drog slutsatsen att rätten att bli bortglömd enligt GDPR inte krockar med plattformsförordningen. Kammarrätten förklarade att även om man inte längre kan söka på en individs namn, så kan man fortfarande söka på andra ord, t.ex. namnet på en produkt eller tjänst.

Därutöver prövade Kammarrätten om Googles rutin att meddela webbplatsägare om att sökresultat plockats bort på begäran av en registrerad person hade en rättslig grund. Google hävdade att webbplatsägaren måste underrättas eftersom en borttagning av ett sökresultat är ett ingrepp i webbplatsägarens yttrandefrihet. Google ansåg att webbplatsägaren måste få veta vad som har hänt för att ha tillgång till effektiva rättsmedel, det vill säga för att denne ska kunna få inskränkningen prövad i domstol. På denna punkt klargjorde Kammarrätten i Göteborg att en webbplatsägares rätt till rättsmedel handlar om att denne ska kunna gå till domstol och klaga på Integritetsskyddsmyndighetens beslut, inte beslut som tagits av andra privata företag. 

Läs mer

EU:s plattformsförordning 

Artikel 17 GDPR

Integritetsskyddsmyndighetens hemsida om rätten att få sökresultat borttagna

Kammarrätten i Göteborgs pressmeddelande den 30 november 2021

Integritetsskyddsmyndighetens pressmeddelande 21 december 2022 om att sanktionsavgiften mot Google vinner laga kraft

Kammarrätten i Göteborgs dom i mål 2232-21

Europarådet utreder missbruk av avancerade spionprogram

Författare: Kave Noori

Under en offentlig utfrågning i Paris den 12 december vittnade inbjudna politiker och journalister från Polen, Spanien och Grekland om hur de övervakats med sofistikerade spionprogram. 

Utfrågningen, som anordnades av utskottet för rättsliga frågor och mänskliga rättigheter som är en del av Europarådets parlamentariska församling, hölls för att belysa hur medlemsstater använder dessa spionprogram för att övervaka politiska motståndare och journalister. 

Pieter Omtzigt, särskild rapportör och parlamentsledamot från Nederländerna, inledde utfrågningen med att säga att det är mycket allvarligt att regeringar i demokratiska länder spionerar på sina politiker och journalister. Han kallade det för ett “allvarligt missbruk av de mänskliga rättigheterna”. Omtzigt skriver just nu en rapport som ska presenteras för den parlamentariska församlingen i juni 2023. 

Inbjudna talare vid utfrågningen var Krzysztof Brejza från polska parlamentet Sejm, Diana Riba spansk europaparlamentariker och Thanasis Koukakis, en grävande journalist från Grekland.

Vittnesmål 1: Polsk oppositionspolitiker övervakades av staten
Den polske senatorn Brejza vittnade om att Polens regering använde spionprogramvaran Pegasus mot honom och att en kanadensisk organisation hittade den i hans telefon. Han diskuterade de senaste årens politiska utveckling i Polen. Han berättade att det konstitutionella skyddet mot totalitarism började nedmonteras 2015 och hur åklagarmyndigheten politiserades, vilket ledde till bristfällig tillsyn av underrättelsetjänsten och spridning av propaganda för att undergräva demokratin.

Brejza förklarade att övervakningen genom Pegasus och attackerna mot valsystemet är resultatet av angreppen på den polska oppositionen. Han nämnde också att det nu regerande partiet PiS redan under sin första mandatperiod vid makten 2005–2007 började med olaglig avlyssning. Vidare nämnde han att flera chefer för polska underrättelsetjänster som blev åtalade 2015, blev benådade av president Andrzej Duda från det regerande partiet. 

Krzysztof Brejza uppgav att han blev avlyssnad trots att han aldrig har begått något brott. Han sade dock att han avslöjat premiärministerns och regeringens maktmissbruk. Detta ledde till att han avlyssnades i strid med lagen. Brejza nämnde också att läckor till media och e-postmeddelanden som inhämtats genom Pegasusprogrammet användes mot honom under valkampanjen för att snedvrida bilden av honom och hans parti. 

Enligt Brejza var den domstol som godkände övervakningen inte informerad om att just Pegasus användes för att övervaka honom, driva en hatkampanj och ödelägga hans och familjens privatliv. Brejza påminner om att detta är en taktik som ofta användes under den sovjetiska diktaturen. Han förklarade att gottgörelse samt rättslig och moralisk upprättelse är nödvändiga för att reparera skadorna.

Vittnesmål 2: Politiker från Katalonien övervakades av staten
Diana Riba, vice ordförande för Europaparlamentets kommitté för utredning om Pegasus och andra spionprogram, var inbjuden att tala både i sin officiella roll och som ett offer som övervakats med hjälp av Pegasus. 

Riba berättade att Pegasus som är designad att användas för terrorbekämpning i allt större utsträckning används av regeringar för att övervaka journalister, akademiker, aktivister och politisk opposition, vilket strider mot europeiska mänskliga, medborgerliga och politiska rättigheter. Citizen’s Lab (Expertcenter vid Universitetet i Toronto, reds. anm.) upptäckte två attacker mot Ribas telefon, samt attacker mot 64 andra personer. Enligt Riba så delar alla dessa avlyssnade personer det gemensamma målet om ett fredligt och oberoende Katalonien.

Vidare sade hon att alla offren för övervakningen representerar en politisk rörelse. Riba menar att de styrande politikerna borde ta den politiska fighten mot sina motståndare vid valurnorna. Inte genom att regeringen använder statens makt för att förtrycka eller sätta in cybervapen som Pegasus mot oppositionen.

Första gången Diana Riba märkte att något var fel var när hennes assistent fick ett telefonsamtal där någon spelade upp en inspelning av ett telefonsamtal de nyss haft. Detta var i juni 2019, när hennes parti, Esquerra Republicana, diskuterade juridiska och politiska frågor med sina advokater för att försvara sina kandidaters politiska rättigheter i ett val.

Den andra gången Diana Riba attackerades med Pegasus var i oktober 2019, efter att katalanska regeringsföreträdare och självständighetsförespråkare hade ställts inför rätta. Hon och hennes advokater utarbetade en strategi för att driva fallen vidare inför europeiska domstolar. Den spanska federala regeringen avlyssnade därmed konfidentiella samtal, som Riba insisterar borde varit förbjudna för staten att avlyssna. 

Diana Riba ser att det behövs en gemensam europeisk rättslig ram som reglerar användningen av spionprogram. Hon anser också att det behövs ett tillfälligt förbud mot användningen av denna typ av spionprogramvaror. Hon anser att undantagen från det allmänna förbudet bör vara begränsade och endast godkännas om alla nödvändiga säkerhetsåtgärder är uppfyllda. 

Avslutningsvis understryker Riba att användningen av spionprogram som Pegasus medför konsekvenser för privatlivet, politiken och samhällsinstitutionerna. Missbruket leder också till att de mänskliga rättigheterna kränks samt att både rättsstatsprincipen och de demokratiska principerna urholkas.

Läs mer

Forum för Dataskydds artikel den 18 februari 2022 om att tillsynsmyndigheten European Data Protection Supervisor varnar för missbruk av spionprogramvaror 

Europarådets nyhet den 12 december 2022 om utfrågningen

Videoupptagning från utfrågningen  

Europarådets rapport från april 2022 om spionprogramvaran Pegasus och dess inverkan på mänskliga rättigheter  

Webbplats för Europaparlamentets granskningskommitté som ska utreda användningen av Pegasus och motsvarande spionprogram 

EU-kommissionen antar utkast till beslut om överföring av uppgifter till USA

Författare: Kave Noori

Den 13 december 2022 inledde EU-kommissionen processen för att implementera ramverket för dataskydd mellan EU och USA (EU-U.S. Data Privacy Framework). Ramverket är alltså ett avtal som EU och USA har signerat. Tanken med ramverket är att det ska säkerställa ett adekvat skydd av personuppgifter (när de överförs till USA) och lösa regelkonflikterna mellan europeisk och amerikansk rätt som EU-domstolen identifierade i Schrems II-domen. 

EU-kommissionens antagande av utkastet utgör ett första steg för att göra överenskommelsen till en del av EU:s rättssystem. I beslutet om adekvat skyddsnivå drar EU-kommissionen slutsatsen att USA säkerställer en adekvat skyddsnivå för överföringar av uppgifter från EU. Detta sker baserat på en bedömning av begränsningarna och skyddsåtgärderna som finns i överenskommelsen mellan EU och USA.

I EU-kommissionens FAQ (svar på frågor) kan man läsa att beslutet kommer efter att USA:s president Joe Biden undertecknade ett presidentdekret i oktober 2022. Dekretet införlivar överenskommelsen mellan EU och USA i amerikansk rätt. EU-kommissionen och USA:s regering tillkännagav redan i mars 2022 att båda parter var överens om innehållet i överenskommelsen, vilket Forum för Dataskydd rapporterade om här. Genom presidentdekretet införs nya skyddsåtgärder som begränsar amerikanska underrättelsetjänsters tillgång till överförda uppgifter och en mekanism där amerikanska myndigheter hanterar klagomål från européer.

EU-kommissionen har nu skickat utkastet till European Data Protection Board för kommentarer. Därefter står EU:s medlemskommitté och Europaparlamentet på tur för att granska beslutet. Efter dessa instansers godkännande kan EU-kommissionen anta det slutliga beslutet om adekvat skyddsnivå. Det är först då som personuppgifter kommer kunna flöda fritt från företag i EU till företag i USA som är certifierade av USA:s handelsdepartement. 

I EU-kommissionens pressmeddelande står det att ramverket för dataskydd mellan EU och USA innehåller dataskyddskrav för amerikanska företag, t.ex. radering av uppgifter som inte längre behövs, samt flera möjligheter för EU-medborgare att vidta rättsliga åtgärder om deras uppgifter hanteras på ett felaktigt sätt. Det finns också skyddsbestämmelser i det amerikanska regelverket som begränsar amerikanska myndigheters tillgång till uppgifterna enligt EU-kommissionen.

Läs mer

EU-kommissionens FAQ (13 dec 2022) om utkastet till beslut om adekvat skyddsnivå

EU-kommissionens pressmeddelande (13 dec 2022) om utkastet till beslut om adekvat skyddsnivå

Forum för Dataskydds artikel den 14 april 2022 “Nytt datadelningsavtal med USA välkomnas av näringslivet men föreningar är skeptiska”

Uttalande från NoyB 13 dec 2022,” Statement on US Adequacy Decision by the European Commission”

IMY:s vägledning ska öka kvaliteten i lagförslag

Författare: Kave Noori

Integritetsskyddsmyndigheten (IMY) har gett ut en vägledning med titeln “Vägledning för integritetsanalys i lagstiftningsarbete” i syfte att hjälpa dem som förbereder lagförslag som rör behandling av personuppgifter. Vägledningen ger också stöd till dem som skriver direktiv till statliga
utredningar.

– Det är viktigt att integritetsfrågorna identifieras i ett tidigt skede i lagstiftningsprocessen. Den här vägledningen hoppas vi kan bidra till ökad kvalitet i lagstiftningsarbetet, säger David Törngren som är rättschef på IMY, i ett pressmeddelande den 7 december 2022.

Vägledningen innehåller en metod för att göra en integritetsanalys och fastställa huruvida GDPR och i vissa fall om brottsdatalagen är tillämpliga. Den är organiserad i sju steg, inklusive ett steg för att bedöma om konsekvenserna för den personliga integriteten är “nödvändiga och proportionella”. Vägledningen innehåller vägledande frågor och förslag till åtgärder som kan minska dataskyddsriskerna. Det finns också en checklista i bilagan till vägledningen.

Här kommer de sju stegen:

1. Kartlägg behandlingen av personuppgifter och analysera regelverken
Det första steget i en integritetsanalys är att identifiera och beskriva de behandlingar av personuppgifter som förslaget resulterar i. Det är viktigt att avgöra om denna behandling faller inom GDPR:s tillämpningsområde och kanske även andra regelverk. Som exempel kan det nämnas att en utlämning av uppgifter som behandlas av Försäkringskassan till Polismyndigheten omfattas av både GDPR och brottsdatalagen.

2. Identifiera och bedöm integritetsriskerna
Steg 2 enligt IMY är att identifiera och bedöma de potentiella integritetsriskerna med databehandlingen. Detta kan vara svårt eftersom riskerna kanske inte är uppenbara och flera små förslag tillsammans kan leda till en betydande kränkning av den personliga integriteten. Bedömningen bör omfatta alla aktörer och deras databehandlingar.

Frågor att tänka på är bland annat:
• Behandlas känsliga personuppgifter?
• Behandlas person- eller samordningsnummer?
• Behandlas uppgifter om fällande domar?
• Förekommer det andra uppgifter som medför integritetsrisker?
• Hur omfattande är databehandlingen?
• Vilket inflytande kommer de registrerade att ha över behandlingen och hur är deras förhållande till den personuppgiftsansvarige?

3. Kartlägg befintlig reglering
Steg 3 innebär enligt IMY att man identifierar befintliga bestämmelser som kan stödja behandlingen av personuppgifter, t.ex. hälso- och sjukvårdslagen och patientdatalagen. När man granskar förslaget bör man ta hänsyn till de rättsliga grunderna enligt artikel 6.1 i GDPR för alla inblandade aktörer samt befintliga verksamhets- och personuppgiftsföreskrifter för dessa. Informationsutbytet mellan de berörda parterna bör också bedömas.

4. Behovet av ny lagstiftning
Steg 4 enligt IMY innebär att man bedömer om de befintliga dataskyddsbestämmelserna är tillräckliga, utifrån proportionalitet och vad de registrerade rimligen kan förvänta sig. De integritetsrisker som identifieras i steg 2 beaktas och ytterligare skyddsåtgärder kan behöva införas, om integritetsintrånget är större än nödvändigt. Det är också nödvändigt att bedöma om känsliga personuppgifter eller personuppgifter om lagöverträdelser kommer att behandlas samt om det finns ett behov av att göra det lagligt att behandla uppgifterna vidare, t.ex. för statistiska ändamål.

5. Förenlighet med grundlagen
Steg 5 i IMY:s vägledning innebär en kontroll av förenligheten med grundlagen, vilket innebär att den föreslagna lagtexten ska bedömas i förhållande till 2 kap. 6 § andra stycket i den svenska regeringsformen.

Intensiteten eller omfattningen av en åtgärd och uppgifternas integritetskänsliga karaktär avgör om en åtgärd betraktas som övervakning eller kartläggning i regeringsformens mening. Det är bara sådant som innebär ett betydande intrång i den enskildes privata sfär som omfattas av grundlagsskyddet enligt vägledningen.

6. Utformning av en ny bestämmelse
Steg 6 i IMY:s vägledning rekommenderar att man bedömer hur reglerna ska utformas för att vara förenliga med GDPR och andra dataskyddslagar. Det kan röra sig om att utarbeta en ny registerförfattning eller att öka informationsutbytet mellan myndigheter, med beaktande av riskerna för den personliga integriteten.

IMY lyfter fram att regleringen bör utformas så att behandlingen av personuppgifter begränsas så mycket som möjligt, särskilt när det gäller känsliga personuppgifter och andra integritetskänsliga uppgifter. Man bör överväga alternativ med mindre integritetsrisker när det är möjligt.

7. En sista kontroll av proportionalitet och nödvändighet
IMY påpekar att den slutliga proportionalitetsbedömningen innefattar en bedömning av hur viktigt det önskade målet är, hur begränsningen påverkar de grundläggande rättigheterna till privatliv och personuppgiftsskydd och vilka kompensatoriska åtgärder som behövs för att minska de risker som åtgärden innebär för individuella rättigheter och friheter. Om åtgärden är oproportionerlig får den inte
föreslås eller så måste förslaget justeras.

Det är viktigt att de lagar som reglerar behandlingen av personuppgifter är väl genomtänkta för att säkerställa en lämplig balans mellan medborgarnas rätt till integritet och offentliga myndigheters förmåga att arbeta effektivt.

Om det saknas en tillfredsställande analys och bedömning av konsekvenserna för den personliga integriteten kan ett lagförslag förkastas eller fördröjas. Det har tidigare förekommit att IMY:s remissvar avstyrkt en statlig utrednings förslag och rekommenderat regeringen att göra om delar av utredningen (se exempelvis här och här).

Läs mer:
IMY:s pressmeddelande 7 december 2022
IMY:s rapport 7 december 2022, ”Vägledning för integritetsanalys i lagstiftningsarbete”





IMY: Brist på kunskap och tillit bromsar samhällets digitalisering

Författare: Kave Noori

Integritetsskyddsmyndighetens (IMY:s) rapport “Digital integritet 2022” som publicerades den 29 november 2022 visar att endast 50 % av svenskarna känner till EU:s dataskyddsförordning (GDPR)
och att endast 20 % skyddar sina personuppgifter, trots att förordningen har varit i kraft sedan maj 2018.

– Det är oroande eftersom en förutsättning för att kunna skydda sina personuppgifter i olika sammanhang är dels att känna till att bestämmelserna finns, dels att kunna använda rättigheterna när man behöver, säger Andra Amft som är analytiker på IMY och som tagit fram rapporten.

Enligt en undersökning utförd av Kantar Sifo på uppdrag av IMY har de flesta svenskar förtroende för hur myndigheter använder deras personuppgifter, men de oroar sig för hur företag använder uppgifterna. Undersökningen med 1 000 personer i åldern 18–79 år visar att 6 av 10 sällan eller aldrig läser användarvillkor, men att många ändå oroar sig för sin integritet. Endast en av fem svenskar skyddar sina uppgifter.

De viktigaste resultaten av undersökningen
Slutsats 1: Hälften av svenskarna vet för lite om sina rättigheter
IMY:s rapport visar att 50 % av svenskarna har begränsad kunskap om GDPR. Äldre respondenter hade lägst kunskap. Den mest välkända rättigheten är rätten till information om personuppgifter (80 % av respondenterna känner till den) och den mest använda rättigheten är rätten att begränsa behandlingen (15 % av respondenterna har använt den).

Slutsats 2: Många svenskar är oroliga för riskerna för den personliga integriteten
IMY:s undersökning visar att svenskarna i allmänhet känner sig trygga med hur myndigheter använder personuppgifter, men att nästan en tredjedel oroar sig för hur företag använder uppgifterna. Hälften avstår från att använda digitala tjänster på grund av osäkerhet kring deras personuppgiftshantering och mer än hälften är rädda för cyberattacker. Oron ökar med åldern och kvinnor är mer benägna att välja bort digitala tjänster än män, vilket IMY anser kan få konsekvenser för digitaliseringen.

Slutsats 3: De flesta svenskar vidtar inga åtgärder för att skydda sin personliga integritet
Enligt IMY-rapporten anser bara hälften av svenskarna att företag ger tillräcklig information om hur de använder personuppgifter, och förtroendet för dessa företag är lågt. De mest känsliga uppgifterna är enligt svenskarna själva, finansiell information, hälsouppgifter, digital identifiering och personliga foton/videor. Ändå är det många svenskar som inte vidtar åtgärder för att skydda sin integritet på nätet. Yngre människor är mer medvetna om sina valmöjligheter men gör ofta inte aktiva val.

IMY:s undersökningsresultat visar att medvetenheten och kunskapen om GDPR och dataskydd är lägst i åldersgruppen 65–79 år. 95 % av denna åldersgrupp har begränsad kunskap om hur man aktivt fattar beslut om sina personuppgifter. Detta gäller troligen även för personer över 80 år, vilket innebär att mer än 2 miljoner personer över 65 år riskerar att hamna i ett digitalt utanförskap befarar IMY.

Rekommendationer från IMY
1. Digitalt kompetenslyft för äldre
IMY föreslår att regeringen tar initiativ till ett digitalt kunskapslyft för äldre människor, som även omfattar data- och integritetsfrågor. IMY är villiga att samarbeta med andra myndigheter och kommuner för att förverkliga detta.

2. Dataskydd som en del av skolans läroplan
IMY rekommenderar att läroplanen ska inkludera relevant digital kompetens och kunskap om risker för data och personlig integritet. IMY betonar att det är viktigt att unga människor vet hur de ska skydda sin integritet och att de blir kompetenta beslutsfattare. Den nationella strategin för digitalisering av skolsystemet för 2017–2022 håller för närvarande på att revideras och bör enligt IMY även ta hänsyn till att barn och elever måste ges färdigheter för att skydda sin personliga integritet på nätet.

3. Forskning och utveckling av integritetsskyddande tekniker behöver fortsatt stimuleras
IMY diskuterar behovet av att främja forskning och utveckling av integritetsskyddsteknik för att följa EU:s allmänna dataskyddsförordning, skydda individer och maximera fördelarna med digitaliseringen. Det finns ett ökande antal forsknings- och utvecklingsinitiativ på detta område och denna utveckling bör uppmuntras ytterligare av den akademiska världen och finansiärer anser IMY.

4. Det svenska ordförandeskapet måste sätta dataskyddet högst upp på dagordningen
Enligt IMY är frågan om dataskydd och digital integritet en gemensam angelägenhet för alla EU-länder och bör hamna högt upp på dagordningen under det svenska ordförandeskapet våren 2023. EU förbereder ett stort antal reformer som rör datadelning och ny teknik som en del av EU:s digitala decennium.

IMY pekar på flera lagstiftningsinitiativ på teknikområdet som för närvarande övervägs. IMY nämner dataakten (Data Act), dataförvaltningsakten (Data Governance Act), digitala marknadsakten (Digital Markets Act), digitala tjänsteakten (Digital Services Act), akten om transparens och inriktning när det gäller politisk reklam, AI-akten och det europeiska hälsodatarummet. Därutöver kan nämnas att Forum för Dataskydd rapporterat om förslaget till ”Cyber resiliance act” samt förordningen med regler för att förebygga och bekämpa sexuella övergrepp mot barn.

IMY menar att frågan om hållbar digital utveckling och balans mellan dataskydd och samhällets behov av innovation bör diskuteras på en högre politisk nivå, t.ex. vid EU:s informella ministermöte om demokrati, grundläggande rättigheter och rättsstatsprincipen den 22 juni 2023.

IMY:s reflektioner
IMY uppmärksammar att människor i alla åldrar, särskilt de som är över 50 år, väljer bort digitala tjänster på grund av oro för användningen av personuppgifter, något som kan leda till digitalt utanförskap och begränsa möjligheterna att förverkliga Sveriges digitala agenda.

Det är särskilt slående att en tredjedel av personer i åldersgrupperna 18–29 år avvisar användningen av digitala tjänster. Detta kan tyda på att de medvetet väljer att inte bli spårade, men det kan också innebära att de avstår från viktiga tjänster som är nödvändiga för livet i det digitala Sverige. Detta kan enligt IMY vara särskilt oroande eftersom det är de yngre generationerna som kommer att leva sina liv i det digitala Sverige.

Läs mer
IMY:s pressmeddelande den 29 november 2022
Direktlänk till IMY:s rapport ”Digital integritet 2022”

Europarådet: Förbjud autonoma mördarrobotar

Av: Kave Noori

AI gör våra liv enklare, exempelvis kan vi få hjälp dygnet runt av kundtjänstrobotar, vi kan få personliga rekommendationer och AI kan också göra sökmotorerna vi använder smartare. Smarta assistenter som Siri och Alexa använder AI för att förstå våra behov och kan ge oss information eller utföra uppgifter åt oss. 

En teknisk lösning som används för ett gott syfte kan i ett annat sammanhang komma att användas för att skada människor. Exempelvis kan den algoritm för ansiktsigenkänning som du använder för att låsa upp din smartphone även komma att användas av en mördarrobot för att avgöra om personen som står framför den är en civilperson eller en soldat från fienden som ska skjutas.

Än så länge finns det inte några fullfjädrade mördarrobotar som Terminator som går runt och skjuter människor. Däremot finns det redan halv-autonoma vapensystem som exempelvis används i gränskontroller

Människorättsorganisationer är oroade över att mödarrobotar kan komma att ta livet av fel person. Det finns dokumenterade fall där ansiktsigenkänningsteknik har svårt att känna igen ansikten från minoritetsgrupper i mindre allvarliga situationer såsom en hemtentamen för högskolestudenter. 

Den 15 november 2022 uppmanade utskottet för rättsliga frågor och mänskliga rättigheter i Europarådets parlamentariska församling att det internationella samfundet bör utarbeta regler om dödliga autonoma vapensystem (Lethal Autonomous Weapons Systems, LAWS).

Utskottet förespråkar en reglering som skulle förbjuda LAWS som opererar helt utan mänsklig ledning och utan en ansvarig befälsordning (chain of command). Utskottet anser att användningen av sådana system bryter mot befintlig internationell rätt.

Utskottet uppmärksammar att framväxten av dödliga autonoma vapensystem har väckt oro bland många stater och det civila samhället. 54 ideella organisationer har lanserat en kampanj för ett förebyggande förbud mot forskning och utveckling av denna nya teknik och mot användningen av vad de kallar “mördarrobotar”. Även Europaparlamentet har antagit ett principiellt ställningstagande mot dödliga autonoma vapensystem genom en resolution den 12 september 2018.

Parlamentarikerna stöder framtagandet av en internationell konvention om dödliga autonoma vapensystem (LAWS) i syfte att säkerställa tillräcklig mänsklig kontroll och ansvarsskyldighet. Utskottet anser att den bästa platsen för att komma överens om en ny konvention är konferensen för de stater som är parter till konventionen om vissa konventionella vapen (Convention on Certain Conventional Weapons, CCW) och dess grupp av regeringsexperter (Group of Government Experts, GGE). De föreslår också att en icke-bindande uppförandekod utarbetas under tiden.

Vad är dödliga autonoma vapensystem? 
Enligt rapporten kan dödliga autonoma vapensystem välja ut och angripa enskilda mål individuellt och självständigt utan mänsklig inblandning. Strategiska militära beslut som annars fattas av människor fattas av en maskin. Mänskliga beslut blir begränsade till de inledande faserna som programmering av roboten och beslutet att skicka ut den på krigsfältet; under operationer finns det ingen mänsklig kontroll, förutom en eventuell allmän fjärrstyrningsfunktion som exempelvis kan inaktivera roboten. 

Utskottet noterar vidare att en del människor ser utvecklingen av dödliga autonoma vapensystem som en ny militär revolution. Samtidigt pågår en kapprustning då militärmakter som inte investerar i denna nya teknik riskerar att hamna på efterkälken. 

I utskottets rapport konstateras att användningen av dödliga autonoma vapensystem (LAWS) kan vara förenlig med internationell humanitär rätt om de är utformade och programmerade för att uteslutande angripa militära mål. Enligt internationell rätt måste en stat som utför en attack först bedöma om attacken är proportionerlig. Bedömningen om en attack är proportionerlig baseras dock på mänskliga värderingar och logik och tolkningar, inte baserat på siffror eller tekniska indikatorer.

Utskottet konstaterar att etiska överväganden kring användningen av dödliga autonoma vapensystem regleras av internationell rätt och uteslutande kräver mänsklig bedömning. Kommittén konstaterar också att om dessa system ska vara förenliga med den internationella rätten, särskilt Europakonventionen, måste användningen av dem regleras tydligt.

Rapport från ”världstoppmötet om artificiell intelligens” i Nederländerna
Artikelförfattaren deltog i World AI-summit den 12 oktober 2022 och lyssnade på en paneldiskussion med Sue Black Obe, moderator, professor i datavetenskap och teknikevangelist vid Durham College, Verity Coyle från Amnesty International och Ioana Puscas från FN:s institut för nedrustningsforskning (UNIDIR).

Verity Coyle anser att dödliga autonoma vapensystem är olagliga enligt gällande internationell rätt och är oroad över bristen på ansvarsutkrävande för dessa system. Hon hävdar att människor är bättre på att fatta beslut om att ta människoliv eftersom det enligt internationell rätt finns ett system där man kan ställa den som fattar militära beslut till svars. Om en mördarrobot begår ett fel så finns inget motsvarande system som kan ställa roboten till svars. 

Puscas hävdar däremot att ansvarsutkrävandet är en svårare fråga när det gäller autonoma vapen eftersom det finns flera potentiellt ansvariga parter. Om en mödar robot begår ett krigsbrott blir frågan om det är tillverkaren som programmerat roboten, de som köpt in vapensystemet eller personen som bestämt sig för att skicka ut roboten i krig som ska straffas. Med konventionella vapen är det lättare att fastställa vem som ligger bakom beslutet att använda dem.

Verity Coyle diskuterar också farorna med autonoma vapensystem och kampanjen för att förbjuda dem. Hon konstaterar att dessa vapen inte bara används i väpnade konflikter utan även i en mängd olika civila situationer där de kan orsaka skada. De används även av polisen och gränsbevakningen. Det finns också en oro för att en utbredd användning kan leda till att dessa vapen kommer i händerna på kriminella gäng. Kampanjen efterlyser att kampen mot dessa vapen bedrivs på två fronter: en som förbjuder användningen av vissa typer av teknik och en som förbjuder utvecklingen och spridningen av dessa vapen.

IIoana Puscas säger att FN:s institut för nedrustningsforskning (UNIDIR) fokuserar på forskning om riskerna med att använda AI i militära system och autonoma vapensystem. Det studerar aspekter som mänsklig kontroll, datamängder och förklarbarhet för att förstå riskerna. Hon sade att FN har studerat flera utmaningar i samband med användningen av artificiell intelligens i vapensystem, bland annat frågor som rör data och förklarbarhet. Hennes arbete har visat att det finns många risker i samband med användningen av dessa vapen och att de bör tas på stort allvar.

Läs mer

Nyhetsbyrån AP:s reportage den 13 september 2021 ”Israeli firm unveils armed robot to patrol volatile borders”

Artikel i The New Yorker, den 27 maj 2021 om en student med mörk hy som var tvungen att ha en lampa som lyste direkt i hans ögon under hela tiden som han skrev en hemtenta 

Konventionen om vissa konventionella vapen

Europaparlamentets resolution av den 12 september 2018 om autonoma vapensystem

Pressmeddelande 15 november 2022 från utskottet för rättsliga frågor och mänskliga rättigheter i Europarådets parlamentariska församling

Rapport om dödliga autonoma vapensystem från utskottet för rättsliga frågor och mänskliga rättigheter i Europarådets parlamentariska församling

Rapporten ”Human-machine interfaces in autonomous weapon systems – Considerations for Human Control” skriven av Ioana Puscas för FN:s institut för nedrustningsforskning

Faktablad från FN:s institut för nedrustningsforskning “Proposals Related to Emerging Technologies in the Area of Lethal Autonomous Weapons Systems”

Kampanjen “Stop killer robots”

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem


    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.

    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).












    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart