Nu ska GDPR utvärderas
Irlands dataskyddsmyndighet har tagit emot fler än 4 000 anmälningar sedan den 25 maj 2018. Kommissionären Helen Dixon beskriver regelverket som något av “ett mästerverk” och konstaterar att medvetenheten om rättigheter blivit bättre.
Hon berättar också att antalet incidentrapporter ökat, liksom kvaliteten i rapporterna:
Paul Nemitz, direktör vid EU-kommissionen, beskriver också GDPR som en framgångssaga:
– Vi utsattes för alla tänkbara former av lobbying, men regelverket antogs ändå.
Kommissionären Věra Jourová menar att reformen är ett steg i rätt riktning, “inte bara för Europa, utan för världen”. Hon meddelade på onsdagen att kommissionen nu ska arrangera en konferens för att “öppet och ärligt” utvärdera reformen och undersöka hur regelverket fungerat i praktiken samt vilken kritik som förekommit. Konferensen äger rum i juni i år.
EPIC:s International Privacy Champion Awards till Buttarelli och McNamee
Epic.org:s International Privacy Awards går i år till europeiska datatillsynsmannen Giovanni Buttarelli och Joe McNamee, executive director vid European Digital Rights Initiative.
Utmärkelserna delades ut av Max Schrems och Shoshana Zuboff i Bryssel på torsdagen:
Europarådet ger pris till dataskyddsforskare
Forskarna Eva Lievens och Ingrida Milkaite vid Ghent University tog i veckan emot Europarådets Stefano Rodota Award för deras projekt A children’s rights perspective on privacy and data protection in the digital age. Projektet går ut på att studera barns rätt till integritet i ljuset av bl a den tekniska utvecklingen. Europarådet uppmärksammar också Jef Ausloos vid KU Leuwen och University of Amsterdam för hans avhandling The Right to Erasure: Safeguard for Informational Self-Determination in a Digital Society?.
Video: Datainspektionen om Googleärendet
Forum för dataskydd internationella dataskyddsdagen 2019 (Data Protection Day / Data Privacy Day) med ett seminarium om plattformsföretagens personuppgiftshantering och samhällspåverkan.
Nazli Pirayehgar, jurist vid Datainspektionen, berättade om det tillsynsärende myndigheten nyligen inlett mot Google:
Talade gjorde också Robin Vetter (Fores), Pär Lannerö (Metamatrix), Dag Wetterberg (Wetterberg Advokatbyrå) samt digitala strategen och författaren Mattias Beijmo.
Vi förmedlar de böcker som presenterades vid seminariet till medlemspriser, läs mer under medlemssidorna.
Vårens bokerbjudanden
Måndagen den 28 januari uppmärksammades internationella dataskyddsdagen (Data Protection Day / Data Privacy Day) världen över. Forum för dataskydd välkomnade Datainspektionen och en rad författare till Haymarket i Stockholm för mingel och föreläsningar om bl a Googles och Facebooks hantering av personuppgifter.
Vid seminariet presenterades Dag Wetterbergs och Monika Wendlebys GDPR: Förstå och tillämpa i praktiken (2 uppl), Fores antologi Plattformssamhället och Mattias Beijmos reportagebok De kan inte stoppa oss. Vi är glada att i samarbete med förlagen kunna erbjuda böckerna till medlemspriser. Läs mer under medlemssidorna (inloggning krävs).
Färre incidenter hos GDPR-förberedda företag
Organisationer som investerat i förberedelser inför GDPR rapporterade färre läckor under 2018 jämfört med andra. Det visar en undersökning bland 3 200 dataskyddsexperter i 18 länder genomförd av Cisco.
59 procent uppger att de uppfyller de flesta av kraven i förordningen. Av de övriga uppger 29 procent att de väntas uppfylla kraven inom ett år.
74 procent av de som bedömer att de uppfyller kraven har drabbats läckor under det senaste året, att jämföra med 89 procent av de som uppger att anpassningen till GDPR kommer ta mer än ett år.
De som uppfyller kraven rapporterar inte bara färre incidenter, utan också att de incidenter som konstaterats omfattat färre uppgifter samt att de haft lägre kostnader relaterade till läckor.
Video: Nätkränkningar som demokratiproblem
Professor Hans-Gunnar Axberger, tidigare justitieombudsman och pressombudsman, är aktuell med en rapport om nätkränkningar som rättsligt och demokratiskt problem. Rapporten är den första i en skriftserie framtagen av Institutet för Juridik och Internet.
Axberger diskuterar gällande rätt på området, självsanering och uppförandekoder, nätet som regleringsobjekt och terminologin på området. Han rekommenderar bl a att nätkränkningar används istället för “näthat” som samlingsbegrepp, att “förolämpning” ersätts av “kränkande personangrepp” och att eventuella lagändringar bör ta sikte på möjligheten att identifiera gärningsmän.
Ängla Eklund, jurist vid Delphi, ordförande för Institutet för Juridik och Internet och engagerad i Forum för dataskydds arbetsgrupp i Stockholm, presenterade rapporten vid vårt glöggmingel hos Mannheimer Swartling i Stockholm den 10 december.
Amerikanska företagsledare vill se dataskyddsreform
Business Roundtable – en sammanslutning av företrädare för 200 av USA:s största företag – har lagt fram ett förslag till nationell lagstiftning liknande den som införts genom den europeiska dataskyddsreformen. Förslaget innefattar bestämmelser om incidentrapportering, transparens samt stärkt rätt till tillgång till och kontroll av persondata inklusive rätten att få uppgifter raderade.
“It is time for Congress to enact a national privacy law.
The new approach being called for by Business Roundtable provides clear and comprehensive obligations on companies regarding how consumer data is handled. This framework would be the basis for federal legislation that would harmonize the fragmented privacy regime we face today and do so in a way that advances American innovation and economic competitiveness”, skriver två företrädare i The Hill.
Facebook bötfälls i Italien
Italiens konkurrensmyndighet har beslutat att Facebook ska betala tio miljoner euro för att ha brutit mot landets konsumentskyddslagstiftning. Enligt myndigheten har Facebook inte informerat användare om att företaget delar information med tredje part. Företaget ska också ha berett sig tillgång till andra hemsidor via användares konton.
Myndigheten förelade tidigare i år WhatsApp böter om 3,6 miljoner dollar för att ha delat data med Facebook.
Läs också:
Granskningar och sanktionsavgifter på flera håll i Europa
Forbrukerrådet: “Facebook och Google manipulerar oss”
Facebook uppmanas följa GDPR i hela världen
Konsumentorganisationer anmäler Google
Norska Forbrukerrådet ifrågasätter i en ny rapport om Googles utformning av funktionerna “Location History” och “Web & App Activity” och företagets behandling av den persondata som samlas in av dessa är förenliga med dataskyddsförordningen. Forbrukerrådet menar också att användare manipuleras, bl a med hjälp av “deceptive design practices”. Läs också om Forbrukerrådets tidigare rapport “Deceived by design” här.
Sex europeiska konsumentorganisationer, bland dem Sveriges Konsumenter, anmäler nu Google till olika tillsynsmyndigheter. Sveriges Konsumenter bedömer i likhet med Forbrukerrådet att de samtycken som lämnas inte kan betraktas som informerade och fria. Organsationen menar och att legitimt intresse inte kan åberopas som legal grund, detta med hänvisning till den “betydande och påträngande inverkan” spårningen har på individens fri- och rättigheter.
– Våra rörelsemönster avslöjar väldigt mycket om vilka vi är och hur vi väljer att leva våra liv. Det måste vara upp till var och en av oss att bestämma hur mycket av våra privatliv vi vill avslöja för andra. Google ger oss inte den möjligheten och vi anser därför att de bryter mot GDPR, säger Sinan Akdag (bilden), digital expert vid Sveriges Konsumenter och en av talarna vid årets Nordic Privacy Arena.
Finn Myrstad, direktör vid Forbrukerrådet, talade vid Nordic Privacy Arena 2017 – se hans keynote här. Se också paneldiskussionen om ad tech och integritet med bl a Googles Per Meyerdierks här.
Läs också:
Google m fl om dataetik – från Nordic Privacy Arena 2017
Online advertising and privacy – från Nordic Privacy Arena 2018
Amerikanska företagsledare efterfrågar dataskyddsreform
Google förlorar mål om rätten att bli glömd
Debatt: Självreglering räcker inte
Fredrik Svärd
Generalsekreterare Forum för dataskydd
