Nu kan du anmäla dataskyddsombud

Datainspektionen tar nu emot anmälningar om dataskyddsombud. Den 25 maj lanseras en e-tjänst för anmälningar, tills dess kan den som vill anmäla ombud fylla i och skicka in en blankett. Lär mer på Datainspektionens hemsida.

Dagens personuppgiftsombud omvandlas inte per automatik till dataskyddsombud.

Pris till app för anonym inloggning

IRMA är en plattform för “integritetsvänlig” autentisering på nätet. Användare av IRMA-appen kan verifiera uppgifter om sig själv utan att uppge fullständig identitet. Användaren kan exempelvis intyga att personen är ett visst antal år fyllda, utan att uppge namn eller exakt ålder. De fullständiga uppgifterna lagras som ett slags “pass” i mobilen, inte centralt hos IRMA. Anslutna e-handelsföretag och andra organisationer kan välja vilka uppgifter som ska vara nödvändiga för inloggning.

Utvecklarna vann årets Dutch Privacy Awards, som delades ut i samband med en konferens arrangerad av Privacy First.

Organisationen bakom IRMA, The Privacy by Design Foundation, grundades av forskare vid Radboud University 2016 och verkar för att främja utvecklingen och användningen av integritetsvänlig och säker mjukvara. IRMA är i dagsläget gratis att använda för såväl användare som för de som vill låta användare verifiera sig med hjälp av verktyget. Källkoden är open source och fri att använda. Läs mer om verktyget här.

Buttarelli föreslår tillägg till e-Privacyreglerna

Desinformation, manipulation och profilering har eroderat enskildas benägenhet att uttrycka sig fritt och uppriktigt i det digitala ekosystemet, vilket i sin tur fått allvarliga konsekvenser för demokratin. Det konstaterar europeiska datatillsynsmannen Giovanni Buttarelli i en ny rapport.

Transparens räcker inte, menar Buttarelli, som problematiserar såväl de stora plattformarnas dominans som politiska aktörers exploatering av dem:

“Big data analytics and artificial intelligence systems have made it possible to gather, combine, analyse and indefinitely store massive volumes of data. Over the past two decades, a dominant business model for most web-based services has emerged which relies on tracking people online and gathering data on their character, health, relationships and thoughts and opinions with a view to generating digital advertising revenue. These digital markets have become concentrated around a few companies that act as effective gatekeepers to the internet and command higher inflation-adjusted market capitalisation values than any companies in recorded history.”

I rapporten föreslås att e-privacyreglerna kompletteras med förbud mot “tracking walls” och mot att begränsa tillgången för besökare som använder annonsblockerare. Datatillsynsmannen rekommenderar också samverkan mellan dataskydds- och konsumentmyndigheter samt självreglering och uppförandekoder

Läs rapporten här.

Marc Rotenberg om integritetsskyddet och demokratin

I dagarna blev det känt att ett analysföretag med koppling till teamet bakom Donald Trumps valrörelse samlat in data om 50 miljoner Facebookanvändare. Det är inte första gången nätplattformarnas affärsmodeller, algoritmer och hantering av persondata problematiseras i samband med allmänna val – Ryssland misstänks exempelvis ha försökt påverka utgången i det amerikanska primärvalet 2016.

Trycket ökar på de stora plattformarna på nätet. I Sverige står nu Google, som är involverat i en ny rättsprocess om rätten att bli glömd,  i fokus för en debatt om intermediärers ansvar för andras innehåll. Kulturministern sade häromåret att det kan bli nödvändigt med tvingande åtgärder mot företag som inte tar ansvar och digitaliseringsministern tycks nu vilja att Sverige ska driva linjen att registrering av konton i sociala medier ska föregås av ID-kontroll.

Tysklands nya utrikesminister Heiko Maas har kritiserat företag som Facebook och Twitter för att vara dåliga på att gallra innehåll och har varnat för att lagstiftning kan komma att bli nödvändig. Förbundskansler Angela Merkel menar för sin del att allmänheten bör få bättre insyn i hur algoritmerna fungerar. Såväl USA som EU-kommissionen har ställt krav på mer kraftfulla åtgärder mot terrorgruppers användning av plattformarna.

Marc Rotenberg är professor vid Georgetown Law och president för privacyorganisationen Electronic Privacy Information Center, EPIC. Organisationen, som tidigare drivit mål mot bl a Google och Uber, har stämt NSA, IRS och FBI i syfte att undersöka Rysslands eventuella inblandning i det amerikanska presidentvalet.

Rotenberg talade i sin keynote vid Nordic Privacy Arena om några av de processer han och EPIC drivit, om användningen av sociala medie-plattformar och trollfabriker för påverkan på politiska processer och om vikten av integritetsskydd och transparens för att upprätthålla de demokratiska institutionerna. Han kommenterar också skillnaden i synen på privacy i Europa och USA samt utvecklingen på AI-området och vikten av “algorithmic transparency”. Slutligen uppmanar han fler att delta i debatten på området. Se föredraget här:

Lyssna också på Juridikinstitutets intervju med Marc Rotenberg från Nordic Privacy Arena. Vi återkommer till ämnet vid Nordic Privacy Arena 2018, som går av stapeln den 12-13 november.

Fredrik Svärd
fredrik.svard@dpforum.se

Podcast: Dataskyddsförordningen och dess konsekvenser

Forum för dataskydds generalsekreterare Fredrik Svärd diskuterar dataskyddsförordningen med Juridisk Publikations redaktörer Kalle Engstrand och Tora Ljungberg. Lyssna här. 

Vilket ansvar har Google?

Forum för dataskydds generalsekreterare Fredrik Svärd kommenterade frågan om Googles ansvar för sökträffar och användargenererat innehåll i TV4 i veckan. I inslaget diskuterar också Expressens chefredaktör Thomas Mattsson yttrandefrihet, integritet och dataskydd med Dataföreningens ordförande Isobel Hadley-Kamptz. Se inslaget här.

Datainspektionen och Advokatsamfundet säger nej till hemlig dataavläsning

I november överlämnades utredningen om hemlig avläsning till justitieministern. Utredningen föreslog att myndigheter ska få möjlighet att använda exempelvis programvara för att komma åt information i datorer eller mobila enheter vid misstanke om mycket grov brottslighet. Utredningssekreterare David Caldevik presenterade förslaget och svarade på frågor vid Forum för dataskydds årliga glöggmingel i december.

Utredningen konstaterade att omkring 90 procent av den avlyssnade internettrafiken är krypterad och att det finns ett starkt behov av nya verktyg. Samtidigt beskrevs en rad allvarliga integritetsrisker.

Datainspektionen avstyrker förslaget, bl a med hänvisning till att utredningen underskattat just integritetsriskerna och till att det hur som helst inte kommer vara möjligt att ta del av information lagrad hos företag som Facebook, Microsoft och Apple.

– Hemliga tvångsmedel är speciella eftersom de ger staten rätt till en långtgående övervakning och kontroll över medborgarna. Det ställer särskilda krav på lagstiftningen, säger Jonas Agnvall, jurist på Datainspektionen.

Advokatsamfundet, som varnat för ändamålsglidningar när liknande förslag lagts fram, avstyrker också förslaget.

“Hemlig dataavläsning erbjuder i det närmaste obegränsade tekniska möjligheter att övervaka människor i realtid. De avgränsningar som utredningsförslaget anvisar utgör dock enligt min mening inte tillräckligt skydd varken för den enskildes rättssäkerhet eller integritet … Som historien under senare tid visat tillkommer lagstiftning inte sällan för ett ändamål, men utvidgas efter en tid till att omfatta andra ursprungligen inte avsedda ändamål”, skriver generalsekreterare Anne Ramberg i ett särskilt yttrande.

Seminarium om kompetensförsörjning – lyssna i efterhand

Vad behöver dataskyddsexperter kunna och vem bär ansvaret för utbildning och återväxt? Vad händer vid högskolorna? Hur ser arbetsmarknaden ut idag och på sikt och hur ser löneutvecklingen ut? Det var några av de frågor vi tog upp vid vårt seminarium om kompetensförsörjning i februari.

Att DPO:er är efterfrågade kan knappast ha undgått någon. Nyhetsbyrån Reuters uppger att antalet utannonserade jobb har ökat med 700% på 18 månader. Globalt ska lönerna ha ökat med i genomsnitt 4 000 USD sedan 2015. Enligt Zarina Virsholm vid Sharp Recruitment, en av talarna för dagen, är det inte ovanligt med ingångslöner på över 30 000 kronor och uppemot 80 000 kronor efter fem år i yrket i Sverige. Hon efterfrågar bl a mer samverkan mellan högskolor och näringslivet.

Caroline Olstedt Carlström, partner vid Lindahl och rådgivare åt Klarna, UC och Nasdaq samt ordförande för Forum för dataskydd, pekade på behovet av kunskaper inom inte bara juridik utan även inom exempelvis projektledning, management, kommunikation och teknik.

Cecilia Magnusson Sjöberg instämde i vikten av förståelse för såväl juridik som teknik, och behovet av att förena juridik och teknik ur ett verksamhetsperspektiv. Studenter är intresserade – det står exempelvis många i kö för att få gå specialkursen i IT-rätt. En helt ny specialkurs i cyberlaw tillkommer 2019.

Tobias Pulls, lektor i datavetenskap vid Karlstad universitet, berättade om en helt ny distanskurs i inbyggd integritet. Kursen innehåller bl a moment som integritetsskyddande teknologier och design för integritetsskydd. Som exempel tog han upp en lösning som gör det möjligt för användaren att styrka att personen är äldre än ett visst antal år utan att ange identitet eller exakt ålder.

Vi skrev nyligen om den GDPR-guide för småföretagare Datainspektionen tagit fram. Företrädare för Datainspektionen var på plats för att berätta om guiden och för att delta i paneldiskussionen. De bekräftade bl a att i stort sett samtliga kurser myndigheten anordnar framöver är fullbokade. Om de nya resurser Datainspektionen väntas få kommer investeras i nya satsningar på utbildning återstår att se.

Medlemmar kan lyssna på hela seminariet i efterhand och ta del av vår presentation under ”medlemssidor”.

Barn bör inte kunna samtycka till att bli kartlagda

Regeringen har nu överlämnat propositionen med förslag till ny dataskyddslag till riksdagen. Vi konstaterar att råder en del missförstånd om den så kallade åldersgränsen i förordningens artikel 8.

Fredrik Svärd och Caroline Olstedt Carlström kommenterar mediebevakningen, lagförslaget och syftet med åldersgränsen i en debattartikel i Medievärlden. Läs mer här. 

AI-verktyget som tolkar och förklarar privacypolicies

Forskare vid Federal Institute of Technology i Lausanne, University of Wisconsin och University of Michigan har utvecklat ett AI-verktyg för tolkning och visualisering av privacypolicies.

Verktyget, Polisis, har hittills analyserat drygt 15 000 dokument. Finns inte policyn med i databasen är det lätt att själv lägga till en URL för granskning – analysen tar ca 30 sekunder. Användare kan överblicka hur data används och klicka sig fram till detaljerad information om exempelvis utlämning till tredje part, användning av cookies, syften med behandlingen och tillvägagångssätt för att ta del av informationen. En chatbot guidar användaren och föreslår frågor att ställa.

Utvecklarna säger till Wired att verktyget i framtiden kan komma att användas för att varna användare för vissa typer av behandlingar eller för att jämföra policies med varandra.

Verktyget är inte det första i sitt slag. Forskare vid Stanford, Fordham och Carnegie Mellon University har utvecklat ett liknande verktyg inom ramen för The Usable Privacy Policy research project. Artificiell intelligens har också använts för att tolka exempelvis försäkringsvillkor.

 

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem


  Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

  Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

  Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.

  Ordinarie medlemskap: 1645 kr per år.
  Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).
  Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

  This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
  Go to cart