m

Granskning av svenska företag som överför data till USA inleds
Datainspektionen granskar överföringar till Google och Facebook

Datainspektionen inleder nu en granskning av sex svenska företag som intresseorganisationen Noyb (None of your business) har anmält för att de överför data från EU till amerikanska företag. Detta är något som inte längre är tillåtet efter det att den så kallade "Privacy Shield", ogiltigförklarades av EU-domstolen i somras. Privacy Shield är en mekanism som skulle göra det enklare överföra personuppgifter från EU till USA men som ogiltigförklarades av EU-domstolen i den så kallade Schrems II-domen. De svenska företag som Datainspektionen nu ska granska har använt sig av Googles statistikverktyg Google Analytics och/eller Facebook Connect, något som Noyb anser bryter mot förbudet att överföra personuppgifter från EU till USA. De sex företagen som granskas är Sinovum Media AB (synonymer.se), Modern Women Media Sweden AB (familjeliv.se), Coop Sverige AB (coop.se), Dagens industri AB (di.se), Tele2 Sverige AB (tele2.se) och CDON AB (cdon.fi) skriver Datainspektionen i ett pressmeddelande. Skulle Datainspektionen komma fram till att företagen överför data från EU till USA på ett otillåtet sätt skulle det i förlängningen kunna betyda att alla svenska företag som använder Google Analytics och/eller Facebook Connect skulle kunna tvingas sluta med det. Åtminstone till det eventuellt kommer nya riktlinjer för hur sådan data ska överföras från EU till USA. Sådana riktlinjer ska ha föreslagits av Europeiska Dataskyddsstyrelsen men det har inte fattats några beslut om dessa än så länge. Tumnagel
56.2°
+
Wille Wilhelmsson
0

Stockholm får betala vite för allvarliga brister i Skolplattformen
Sanktionsavgift på 4 miljoner kronor utdömd av Datainspektionen

Stockholms hårt kritiserade it-system "Skolplattformen" drabbas nu av ytterligare ett bakslag då Datainspektionen anser att den innehåller allvarliga brister som upptäckts efter en granskning. Skolplattformen innehåller integritetskänsliga personuppgifter om runt 500.000 elever, vårdnadshavare samt lärare och dessa anser Datainspektionen inte har skyddats på ett tillfredsställande vis. Bland bristerna som Datainspektionen hittat efter att ha inspekterat fyra delsystem i Skolplattformen nämns bland annat att stora delar av personalen kunnat komma åt personuppgifter till barn med skyddad identitet såväl som att vårdnadshavare kunnat komma åt uppgifter om andra barns betyg och utvecklingssamtal. Efter att de allvarliga bristerna i Skolplattformen uppdagats dömer nu Datainspektionen Skolnämnden i Stockholms stad att betala vite på 4 miljoner kronor för överträdelser av dataskyddsförordningen GDPR. Salli Fanaei som deltagit i Datainspektionens granskning av Skolplattformen säger om detta i ett pressmeddelande från Datainspektionen: "Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa." Tumnagel
47.8°
+
Wille Wilhelmsson
0

Google döms för GDPR-brott i Förvaltningsrätten
Får inte informera webbplatsägare om sökresultat tas bort

Förvaltningsrätten anser att Googles förfarande om att upplysa webbplatsägare om att sökresultat tas bort i samband med den så kallade "Rätten att bli glömd" strider mot dataskyddsförordningen GDPR. Anledningen till det är att webbplatsägare antagligen kan lista ut vem som valt att använda sig av rätten att bli glömd baserat på vilken sida på deras webbplats som uteslutits från Googles sökresultat. Google anser att deras upplysning till webbplatsägare om att sökresultat från deras webbplats tagits bort från Googles sökresultat är nödvändig för webbplatsägarrnas grundläggande rätt till yttrande- och informationsfrihet. Förvaltningsrätten anser inte att så är fallet och skriver i ett pressmeddelande: "Domstolen har däremot bedömt att Googles rutin att regelmässigt skicka information till webbansvariga utgör en behandling av personuppgifter som inte är förenlig med det ändamål för vilket uppgifterna ursprungligen samlades in, och att det inte heller finns någon rättslig grund för behandlingen." Google ska även betala en sanktionsavgift på 52 miljoner kronor på grund av Googles underlåtenhet att ta bort enskilda sökträffar utan onödigt dröjsmål. Detta är en sänkning av sanktionsavgiften från de 75 miljoner kronor som Datainspektionen dömde Google att betala när de behandlade fallet tidigare i år. Aftonbladet skriver att Förvaltningsrättens dom mot Google sannolikt kommer att överklagas, bland annat för att det är den första domen av det här slaget i Sverige. På bilden ovan syns hur det kan se ut när Google meddelar webbplatsägare, i det här fallet Feber, om att en av deras sidor inte visas i deras sökresultat när man söker efter vissa personers namn. Tumnagel
42.3°
+
Wille Wilhelmsson
0

Folksam har delat med sig av känslig persondata till techjättar
Har drabbat runt en miljon av deras kunder

Computer Sweden rapporterar att försäkringsbolaget Folksam sedan 2005 har delat med sig av känslig persondata för runt en miljon personer till Facebook, Google, Microsoft, LinkedIn och Adobe. Det hela ska upptäckts vid en intern kontroll och ursprungligen ska datan ha delats för att analysera och ge kunderna anpassade erbjudanden. Bland data som har delats finns personnummer, IP-nummer och om personer tecknat en facklig försäkring eller graviditetsförsäkring, uppgifter som givetvis inte ska delas vidare på det här sättet från försäkringsbolag eller andra. Folksams säger om det inträffade till Computer Sweden: "Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats." Folksam har ej kunnat fastställa vilka av deras kunder som drabbats och har bett företagen som tagit del av datan att de ska radera denna. Enligt Folksam så ska företagen som tagit del av datan inte använts denna i sina verksamheter. Folksam har själva anmält händelsen till Datainspektionen. Tumnagel
-28.6°
+
Wille Wilhelmsson
0

Vid årsskiftet byter Datainspektionen antagligen namn
Regeringen vill att det ska heta Integritetsskyddsmyndigheten istället

I samband med att dataskyddsförordningen GDPR infördes i Sverige så togs även ett beslut om att Datainspektionen skulle byta namn och få utökade arbetsuppgifter. Till årsskiftet ser det nu som om det tre år gamla förslaget om att byta namn på Datainspektionen till Integritetsskyddsmyndigheten blir av. Att det har tagit sådan tid beror bland annat på att det nya namnet har debatterats en del, bland annat så anser Datainspektionen själva att det nya namnet är lite missvisande. Detta då man anser att ordet integritet har flera betydelser som inte faller inom myndighetens tillsynsområde. Regeringen verkar dock fast beslutna om att genomföra ett namnbyte och i budgetpropositionen som nu har presenterats står bland annat: "Att ge myndigheten ett namn som i detalj beskriver omfattningen av dess uppdrag är dock svårt att förena med kravet på att namnet ska vara kärnfullt och samtidigt markera myndighetens förändrade uppdrag. Det avgörande bör vara att det nya namnet understryker den huvudsakliga inriktningen på myndighetens verksamhet." Namnbytet på Datainspektionen till Integritetsskyddsmyndigheten föreslås genomföras 1 januari 2021. Då kanske vi även kan få se en lite mer tidsenlig logotyp än den Datainspektionen använder sig av nu för tiden och som syns här ovanför. Tumnagel
22.5°
+
Wille Wilhelmsson
0

Polisen ska börja använda ansiktsigenkänning i höst
Kan snabba upp utredningar avsevärt

Det har varit mycket snack kring polisen och användandet av ansiktsigenkänning den senaste tiden. Nu har Datainspektionen i princip godkänt att tekniken får användas, men först måste polisen skapa riktlinjer för hur och när tekniken ska användas. Detta ska vara pågående och man räknar med att kunna börja använda sig av tekniken nu i höst. Ansiktsigenkänning kan hjälpa polisen att hitta personer och/eller föremål på ett snabbare och helt automatiskt sätt genom att att granska övervakningsfilmer. Det hela sker med hjälp av artificiell intelligens. Tumnagel
56.4°
+
Bobby Green
0

Polisen använde ansiktsigenkänningsteknik
Utan att meddela Datainspektionen

Sveriges Radio rapporterar att polisen testade använda ansiktsigenkänningsteknik utan att informera Datainspektionen. Bland annat testades detta under operation Rimfrost där de försökte få bukt med det här med gängkriminalitet. Peter Bergström från Nationellt forensiskt centrum (NFC) försvarar användandet genom att säga att något tillstånd inte har behövts eftersom tekniken endast användes för att hålla reda på om personer varit på flera platser och inte för att identifiera, för polisen okända, människor. Datainspektionen har tidigare nekat polisen att använda ansiktsigenkänning på Skavsta flygplats men däremot godkänt det för användning i polisens signalementsregister. Vi har också tidigare rapporterar att svenska polisen testat Clearview AI. Denna ansiktsigenkänningsteknik anses vara lagom kontroversiell då det olovligen samlat in över tre miljarder ansiktsbilder från sociala medier som till exempel Facebook, Instagram och LinkedIn utan att ha tillstånd för det. Dessa bilder har sedan kopplats till namn och annan personlig data som även den har samlats in olovligen från olika tjänster på nätet. Tumnagel
22.2°
+
Frode Wikesjö
0

Regeringen funderar på att tillåta ansiktsigenkänning
Kan komma att testas på Skavsta Flygplats

Förra året beslutade Datainspektionen att polisen på Skavsta Flygplats inte fick använda sig av ansiktsigenkänning för att identifiera personer som misstänks för grov brottslighet. Detta kan det nu bli ändring på rapporterar SVT Nyheter. I ett nytt förslag vill regeringen tillåta polisen att använda sig av ansiktsigenkänning vid gränskontrollen på Skavsta flygplats. Förhoppningen är att tekniken ska hjälpa polisen att hitta personer som saknar inresetillstånd till Sverige och personer som kan tänkas ägna sig åt kriminell verksamhet under sin vistelse i Sverige och EU. Justitieminister Morgan Johansson säger till SVT Nyheter: "I grunden handlar det om att stärka skyddet av EU:s yttre gränser. Vi behöver ett bättre system för att kunna upptäcka de som är efterlysta eller misstänkta för olika former av allvarlig brottslighet. Den här tekniken är en del i en sådan strategi." Skulle regeringens förslag om användandet av ansiktsigenkänning godkännas så kommer detta att börja gälla 1 januari 2021. Tumnagel
43.7°
+
Wille Wilhelmsson
0

Idag träder lagen om hemlig dataavläsning i kraft
Nu får polisen hacka datorer och mobiler

Idag är det första april vilket bland annat innebär att sveriges nya lag om hemlig dataavläsning träder i kraft. Lagen innebär att polisen får rätt att hacka mobiltelefoner, datorer och annat om polisen tror att detta kan underlätta för att lösa olika typer av brottslig verksamhet. Inrikesminister Mikael Damberg säger om den nya lagen som börjar gälla idag: "Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan." Huruvida polisen ska få rätt att avlyssna våra prylar med hjälp av olika tekniska hjälpmedel, det som vi vanligtvis kallar för "datorintrång" eller "hacking", har debatterats sedan 2015. Både Datainspektionen och Advokatsamfundet har varit kritiska till den nya lagen som man menar är ett för stort ingrepp i den personliga integriteten. Man är även oroliga för att det hela kommer att missbrukas. Den nya lagen som idag träder i kraft ger förutom Polismyndigheten även Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten rätt att använda hemlig dataavläsning i form av till exempel datorintrång eller installation av så kallade trojaner på mobiltelefoner och datorer. Tumnagel
4.5°
+
Wille Wilhelmsson
0

Släktforskningstjänst anmäls för brott mot GDPR-lagen
Sveriges konsumenter anmäler MyHeritage till Datainspektionen

Konsumentorganisationen Sveriges Konsumenter skriver i ett pressmeddelande att de nu anmäler MyHeritage till Datainspektionen och Konsumentverket. Detta är något man gör efter det att man ansett att släktforskningstjänsten bryter mot GDPR-lagen. Det verkar primärt vara hanteringen runt datan från MyHeritage tilläggstjänst där användare kan DNA-testa sig för att hitta släktband som Sveriges Konsumenter motsätter sig. Enligt Sveriges Konsumenter så är avtalet runt DNA-tjänsten på tok för komplicerat för att det ska gå att förstå av en vanlig konsument. I pressmeddelandet skriver Sveriges Konsumenter: "Det är en extremt lång avtalstext, som dessutom är fylld av ord som du behöver vara såväl läkare som jurist för att förstå. Och om du nu skulle orka läsa igenom det svenska avtalet så säger MyHeritage att det ändå är den engelska versionen som gäller juridiskt. Och i den står något helt annat.–Som om det inte vore nog så ger de sig själva obegränsad möjlighet att ändra villkoren efter att konsumenten godkänt dem. De är också hemliga med om vad de tänker att göra med de väldigt intima uppgifterna och vem de kan tänkas dela dem med. De garanterar inte heller kvaliteten på testresultatet, säger Sinan Akdag, digital expert på Sveriges Konsumenter." Vidare så avsäger sig kunden rätten att anmäla MyHeritage i Sverige enligt deras användaravtal, sådana anmälningar måste göras i Israel där företaget har sitt huvudkontor. Sinan Akdag säger: "Vi menar att det bryter mot lagen. De har inte laglig rätt att frånta den enskilda konsumenten den rättigheten. Men en privatperson kommer ju inte veta det – alltså slipper de undan. Det ska mycket till för att en svensk ska driva en rättsprocess utomlands." Runt 26 miljoner människor runt om i världen tros ha DNA-testat sig i släktforskningssyfte och runt 150.000 av dessa tros vara svenskar enligt Sveriges Konsumenter. Tumnagel
55.1°
+
Wille Wilhelmsson
0

Svenska polisen har testat Clearview AI
Poliser anmäls efter att ha använt kontroversiell ansiktsigenkänning

Sveriges Radio rapporterar nu att den svenska polisen har testat den kontroversiella ansiktsigenkännings-tjänsten Clearview AI under en tid. Att Clearview AI:s tjänst betraktas som kontroversiell beror på att man olovligen samlat in över 3 miljarder ansiktsbilder från sociala medier som till exempel Facebook, Instagram och LinkedIn utan att ha tillstånd för det. Dessa bilder har sedan kopplats till namn och annan personlig data som även den har samlats in olovligen från olika tjänster på nätet. Det innebär sannolikt att det i Clearviews databas finns data om i väldigt många av dem som någon gång har registrerat sig på någon av de berörda tjänsterna. BuzzFeed rapporterade förra månaden att Clearview användes av ett myndigheter i ett dussintal länder varav ett av de utpekade länderna var Sverige. Vilken myndighet som använde Clearviews tjänst framgick dock inte då men nu uppger den svenska polisen att några anställda hos dem har testat tjänsten och den tillhörande appen under en tid. Polisen började dock varna sina anställda från att använda tjänsten efter det att Ekot börjat ställa frågor runt Clearview. Polisen har sedan dess även anmält ett fåtal medarbetare som har använt appen till annat än officiella tester för "eventuella tjänstefel" skriver SR. Förutom det så granskar nu även Datainspektionen om några fler svenska myndigheter använt Clearview AI:s tjänst. Tumnagel
27.7°
+
Wille Wilhelmsson
0

Datainspektionen utfärdar sanktionsavgift mot Google
Ska betala 75 miljoner för att inte ha tagit bort resultat från sin sökmotor

Datainspektionen skriver i ett pressmeddelande att man nu utfärdar en sanktionsavgift mot Google efter det att de har misslyckats med att rensa upp i sitt sökresultat. Datainspektionen har granska Google under flera år och 2018 beslutade man att belägga företaget med en sanktionsavgift om inte vissa sökresultat på Googles sökmotor togs bort. Det ska ha handlat om två stycken sökresultat som Datainspektionen redan 2017 ansåg att Google skulle ta bort. Då Google fortfarande inte gjort detta så utfärdar Datainspektionen nu en sanktionsavgift på 75 miljoner kronor. Enligt Datainspektionen så meddelar även Google sajtägare om att deras sidor inte längre visas i Googles sökresultat om Google beslutar att plocka bort något sökresultat. Detta anser inte Datainspektionen att Google har rättsligt stöd att göra och därför inkluderar sanktionsavgiften även detta. Datainspektionen anser att sajtägare kan återpublicera webbsidor som inte längre listas på Google på andra adresser och vill därför inte att Google meddelar sajtägare att deras sidor blivit bortplockade från Googles sökindex. Olle Pettersson som är jurist på Datainspektionen och som deltagit i granskningen av Google säger: "I sitt webbformulär för borttagande informerar Google om att meddelanden skickas till sajtägare, på ett sätt som kan få enskilda att avstå från att utnyttja sin rätt att begära borttagande, vilket också undergräver effektiviteten av denna rättighet." Google har än så länge inte kommenterat Datainspektionens beslut och huruvida de kommer att överklaga detta finns det än så länge inga uppgifter om. Sedan 2014 fram tills idag har Google ombetts att radera över 87.000 sökresultat från svenska användare och av dessa har cirka hälften raderat enligt Googles egen så kallade insynsrapport. Tumnagel
40.9°
+
Wille Wilhelmsson
0

Nu kommer kroppskameror med ansiktsigenkänning
Kan identifiera människor i realtid

Från USA kommer uppgifter om att företaget Wolfcom har börjat testa en så kallas kroppskamera som är försedd med teknik som scannar ansikten i realtid. Det innebär med andra ord att användaren av kameran i realtid kan identifiera människor som kameran filmar eller fotograferar. I dagsläget verkar Wolfcom bara rikta sin kamera Halo till polisiära myndigheter. Tanken är att poliser som använder Wolfcom Halo ska kunna matcha bilder från kameran mot sitt register på efterlysta. På så sätt kan poliserna omgående få reda på om en person de konfronterar är efterlyst för något brott. Identifiering via ansiktsigenkänning är fortsatt ett rätt kontroversiellt område i västländer då det kan anses som integritetskränkande. I Kina har man som bekant inga problem med det och där har poliser använt olika typer av kroppskameror med ansiktsigenkänning i över två år. Axon, USA:s största tillverkare av kroppskameror, meddelade förra året att man inte skulle implementera teknik för ansiktsigenkänning i sina kameror just på grund av att de ansågs integritetskränkande. Japanska NEC har kroppskameror med ansiktsigenkänning men säljer inte dessa på den amerikanska marknaden. Här i Sverige beslutade Datainspektionen i slutet av förra året att den svenska polisen inte fick använda ansiktsigenkänning på Skavsta flygplats, något som jag antar innebär att det inte heller är aktuellt med kroppskameror med ansiktsigenkänning för den svenska polisen. Åtminstone inte för tillfället. Tumnagel
35.0°
+
Wille Wilhelmsson
0

Känsliga polismail har skickats till privatperson
Det är svårt att maila

SVT rapporterar om att polisen har svårt att hålla interna mail interna. Sedan tre år tillbaka har över hundra mail ämnade för Polismyndigheten skickats till en privatperson med en domän som liknar polisen.se via en catch-all-adress. Ett och ett halvt år efter att mailen började trilla in kontaktade privatpersonen polismyndigheten som därefter vidtog åtgärder för att undvika framtida mailstrul genom att blockera utgående mail från polisen till den mindre officiella mailadressen. Detta har dock endast stoppat polisen från att maila fel och fler mail med potentiellt känsliga uppgifter från privatpersoner och andra myndigheter som Åklagarmyndigheten och Skatteverket har trillat in sedan dess. SVT skriver att de tagit del av en del av mailmaterialet och det rör sig om allmänna frågor till polisen och privata meddelanden samt information om brott, brottsoffer, misstänkta, pågående förundersökningar och andra sekretessklassade uppgifter. Polisen meddelar i samband med SVT:s granskning att de inlett en förundersökning kring mailstrulet och att man gjort en anmälan om personuppgiftsincident till Datainspektionen. Tumnagel
28.7°
+
André Stray
0
2019

Säkerhetslucka upptäckt hos Voi
Obehörig kunde komma åt information om en miljon Voi-kunder

DI Digital rapporterar att elsparkcykeltjänsten Voi har haft en säkerhetslucka i sitt system som gjort att obehöriga tidigare har kunnat komma åt information från företagets kvittosystem. Säkerhetsluckan ska ha upptäckts av en av Vois egna användare. Användaren upptäckte att det gick att komma åt namn och epost-adresser till över en miljon av Vois användare från flera olika europeiska marknader. När felet upptäcktes ska säkerhetsluckan ha tätats omgående. Det är Voi själva som har anmält säkerhetsluckan i sitt kvittosystem till Datainspektionen. Voi uppger i ett mail till Dagens Industri att man inte tror att någon obehörig ska ha kommit över kvittouppgifter medan säkerhetshålet fortfarande var öppet:. "Vår interna utredning visar att inga kvitton faktiskt läckte ut, men bakgrunden till anmälan var att vi hade en sårbarhet i vårt system som uppmärksammades av en person utanför Voi." Tumnagel
30.4°
+
Wille Wilhelmsson
0

Polisen får inte använda ansiktsigenkänning på flygplats
Ville testa AI för att fånga bovar på Skavsta Flygplats

Datainspektionen har nekat svenska polisen att testa system för ansiktsigenkänning på Skavsta Flygplats utanför Nyköping skriver Datainspektionen i ett pressmeddelande. Polisen hade ansökt om tillstånd för att använda ansiktsigenkänning på flygplatsen för att försöka stoppa kriminella som passerar olika kontroller där. Datainspektionen ser inga problem med polisens syfte att använda ansiktsigenkänning på flygplatser. Man har ändå nekat tillstånd för detta då det kolliderar med en skrivning i utlänningslagen. Datainspektionen skriver i pressmeddelandet: "Datainspektionen konstaterar att som lagstiftningen är utformad nu kan polisen inte utföra tester med känsliga personuppgifter, vilket biometriska uppgifter är." För att polisen ska kunna få använda ansiktsigenkänning på flygplatser så krävs en lagändring enligt Datainspektionen. Elena Mazzotti Pallard som är jurist på Datainspektionen säger: "Vår bedömning är att polisen har ett tydligt behov av att få utföra det tänkta testet, men för att det ska bli möjligt krävs en ändring i lagstiftningen. Därför skickar vi vårt svar på polisens förhandssamråd för kännedom till regeringen." Det ska noteras att polisen redan idag rätt att utföra biometriska kontroller, det vill säga ansiktsigenkänning, fingeravtrycks-avläsning, DNA-kontroller och liknande identifikationsmetoder, vid gränskontroller på svenska flygplatser. Man får dock inte kontrollera detta mot olika brottsregister i Sverige och EU, enbart säkerställa att personen som vill in ieller ut landet faktiskt är personen som fått passet utfärdat. Tumnagel
15.1°
+
Wille Wilhelmsson
0

MrKoll får böter för olaglig kreditupplysning
Personupplysningstjänst får GDPR-böter

Datainspektionen har beslutat att bötfälla företaget Nusvar efter det att man anser att deras personupplysningstjänst MrKoll brutit mot dataskyddsförordningen GDPR. MrKoll har ett så kallat frivilligt utgivningsbevis vilket ger tjänsten ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten. Dock så listar MrKoll även betalningsanmärkningar som räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR, skriver Datainspektionen i ett pressmeddelande. Förutom det så listar även MrKoll även personer har begått lagöverträdelser. Sådana uppgifter får inte heller publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det. Hans Kärnlöf som lett Datainspektionens granskning av MrKoll säger: "Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort." MrKoll döms nu att betalat 35.000 euro, motsvarande cirka 365.000 kronor, i böter för sina GDPR-överträdelser. MrKoll slutade att publicera kreditupplysningsinformation på sin tjänst i april i år och bötesbeloppet gäller de publiceringar som gjordes mellan december 2018 - april 2019. Tumnagel
55.6°
+
Wille Wilhelmsson
0

Finns det papperskorgar där sådana behövs?
Mobilspårning ska hjälpa Håll Sverige Rent att kolla det

Stiftelsen Håll Sverige Rent och företaget Bumbee Labs har dragit igång ett projekt där man vill undersöka om det finns papperskorgar där människor ofta rör sig och i vilken utsträckning dessa används. I ett pressmeddelande skriver Håll Sverige Rent bland annat: "Två av de vanligaste anledningarna till att människor skräpar ner är antingen brist på papperskorgar eller att papperskorgarna är fulla. Det leder till nedskräpning av plast i miljön, då en stor del av engångsförpackningarna innehåller plast. Plasten skadar djur och natur och minskar trivseln i våra städer." För att kunna kontrollera om det finns papperskorgar där människor ofta rör sig har Håll Sverige Rent fått ett unikt tillstånd från Datainspektionen som ger dem tillåtelse att anonymt samla in wifi-signaler på olika platser, något som man sedan kan använda för att beräkna genomströmningen av människor på den aktuella platsen. Det är Naturvårdsverket som finansierar projektet och det hela kommer att testas i Borås, Jönköping och Uppsala under november och december månad skriver Håll Sverige Rent i pressmeddelandet. Johanna Ragnartz, vd för Håll Sverige Rent säger: "Med de här undersökningarna hoppas vi få kunskap om var papperskorgar gör mest nytta. Insikterna hoppas vi sen kan användas för att hjälpa kommuner i hela landet att göra det lätt för människor att slänga sitt skräp och på så sätt minska nedskräpningen." Tumnagel
46.1°
+
Wille Wilhelmsson
0

Datainspektionen: Hemlig dataavläsning integritetskränkande
Lagförslag får kritik från flera håll

Igår presenterade regeringen en lagrådsremiss som om den blir lag innebär att Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten kommer att få rätt att använda sig av hemlig dataavläsning för att avlyssna och övervaka människor man misstänker ägnar sig åt brottslighet. Detta är något som Datainspektionen nu kritiserar då man anser att detta ingriper i den enskildas personliga integritet i för hög grad. Jonas Agnvall, jurist på Datainspektionen, säger till TT: "Enligt vår bedömning bör det endast användas vid allvarliga brott som kan påverka rikets säkerhet såsom terroristbrott, och mycket grov organiserad brottslighet när övriga tvångsmedel inte räcker till." I lagrådsremissen ges myndigheterna rätt att använda hemlig dataavläsning mot personer som man misstänker begått brott som kan ge minst två års fängelse. Datainspektionen anser att detta är för lågt. Även Anne Ramberg, advokat och före detta generalsekreterare för Advokatsamfundet, är starkt kritisk till regeringens beslut rapporterar SVT. Ramberg säger till SVT att hon förstår polisens behov att kunna använda sig av hemlig avläsning men att det finns risk för att det hela kommer att missbrukas: "Ingen argumenterar för integritet längre, man har gett upp det. Om man tänker på boken 1984 – vi är ju där i dag. Det här kan urholka demokratin, och det möjliggör ett missbruk som riskerar att det fria samtalet inte kan äga rum. Om man ser på utvecklingen i Europa, i händerna på en politisk majoritet som ser annorlunda ut än den i dag, då är yttrandefriheten och pressfriheten det första man ger sig på." Förslaget är en del av ett program på 34 punkter som regeringen primärt har tagit fram för att komma åt gängbrottsligheten i Sverige. Skulle regeringens förslag godkännas och bli lag kommer denna att börja gälla 1 mars 2020. Därefter kommer lagen att testas under fem års tid innan det beslutas om den ska permanentas. Tumnagel
52.6°
+
Wille Wilhelmsson
0

Nu lanseras elsparkcykeltjänsten Vosh i Stockholm
Hur många elsparkcyklar pallar huvudstaden?

Under en av helgens promenader så stötte jag på ett par gula elsparkcyklar som jag inte kände igen, det börjar bli en del elsparkcyklar i Stockholm, och nu skriver Breakit att de ägs av den nystartade elsparkcykel-tjänsten Vosh. Det innebär att det nu finns åtta, eller kanske nio, företag som hyr ut elsparkcyklar per minut i Stockholm. Så sent som förra veckan drog till exempel den internationella elsparkcykel-tjänsten Bird igång sin verksamhet i Stockholm. Förutom dem så finns sedan tidigare tjänster från Aimo, Voi, Tier, Lime, Circ, Moow och Glyde(?) i Stockholm. Vosh är ett svenskt företag som startats av företaget Nusvar, företaget som även driver personupplysningsjänsten MrKoll. Tumnagel
8.7°
+
Wille Wilhelmsson
0

Första svenska GDPR-boten utdelad
Skola får böter för system för ansiktsigenkänning

Sedan Dataskyddsförordningen GDPR började gälla har det dömts ut en del böter runt om i EU och nu har även Sverige skickat ut sitt första böteskrav för brott mot GDPR. Det är den kommunala gymnasieskolan Anderstorpsgymnasiet i Skellefteå som nu måste betala 200.000 i GDPR-böter efter att ha använt ett system för ansiktsigenkänning i skolan. Det ska ha handlat om ett projekt för automatisk elevregistrering genom taggar, appar och ansiktsigenkänning i samarbete med Tieto skriver DI Digital. 22 elever ska ha deltagit i projektet och efter att ha granskat det hela så ansåg Datainspektionen att gymnasienämnden i Skellefteå har hanterat känsliga personuppgifter i strid med dataskyddsförordningen. Lena Lindgren Schelin, generaldirektör för Datainspektionen, säger i ett uttalande: "Gymnasienämnden i Skellefteå har överträtt flera av bestämmelserna i dataskyddsförordningen på ett sätt som gör att vi nu utfärdar en sanktionsavgift." Till sitt försvar säger gymnasienämnden i Skellefteå att man har inhämtat samtycke från de elever som deltagit i projektet. Detta räcker dock inte enligt Datainspektionen då eleverna kan anses vara i beroendeställning till gymnasienämnden. Tumnagel
41.0°
+
Wille Wilhelmsson
0

Barn i Norrköping ska övervakas med digitala armband
Kan eventuellt bryta mot GDPR

Norrköpings Tidningar rapporterar att en förskola i staden planerar att börja övervaka barnen där med hjälp av digitala armband så att de inte försvinner iväg när de är ute och leker. Tanken är att de digitala armbanden ska sättas på barnen när dessa går ut och leker och skulle ett barn gå bortanför ett så kallat elektroniskt staket så kommer förskolepedagogerna som arbetar på förskolan uppmärksammas på detta. Johan Högne, digitaliseringsredaktör i Norrköpings kommun, säger till Norrköpings Tidningar: "Man kommer veta att alla är innanför eller att någon är utanför förskolans område. Det är för att hjälpa pedagogerna så att alla är säkra." De digitala armbanden är försedda med nummer och kan inte knytas identifikationsmässigt till ett enskilt barn. Trots det så kan systemet eventuellt ändå bryta mot GDPR-lagstiftningen säger Johan Strand, jurist vid Datainspektionen, till NT. Huruvida så är fallet måste dock först analyseras och jag antar att det inte sker innan någon anmäler den aktuella förskolan för brott mot dataskyddsförordningen (GDPR). Tumnagel
31.8°
+
Wille Wilhelmsson
0

Polisen vill satsa på ansiktsigenkänning
Som komplement till identifikation via fingeravtryck och DNA

Den svenska polisen har under våren testat ett system för ansiktsigenkänning för att identifiera misstänkta personer och detta är nu något som polisen vill ha möjlighet att börja använda permanent rapporterar TV4 Nyheterna. Under sitt test analyserade bilder på 83 stycken okända gärningsmän och i ungefär i en fjärdedel av fallen fick man träff på en misstänkt. Polisens rättschef Martin Valfridsson säger till TV4: "Det säger sig självt att det tar väldigt lång tid att gå igenom tiotusentals bilder manuellt. Så med tekniken kan vi göra det snabbare. Principen är ungefär densamma som när vi söker fingeravtryck och DNA." För att få börja använda ansiktsigenkänning i sin dagliga verksamhet krävs dock först ett godkännande av detta från Datainspektionen. Advokatsamfundets generalsekreterare Anne Ramberg är kritisk till den nya tekniken och säger till TV4: "Jag tycker att gemene man bör känna en oro. Det här handlar om den personliga friheten och rätten att utöva sina demokratiska rättigheter." Tumnagel
36.0°
+
Wille Wilhelmsson
0

Är det okej med ansiktigenkännings-system i butiker?
Det ska Datainspektionen granska nu

Datainspektionen ska nu inleda en tillsyn om huruvida det är okej att använda system för ansiktsigenkänning i svenska butiker. Anledningen till det är att företaget Nordic Tech House har lanserat ett sådant system som man siktar på att börja implementera i olika svenska butiker. Med hjälp av systemet skulle butiksägaren kunna få koll på bland annat kundernas kön, humör, ålder och även hur ofta en kund kommer tillbaka till butiken. Just det sistnämnda kan antagligen ställa till problem för Nordic Tech House då man identifierar en person vilket kräver att speciella krav måste uppfyllas skriver DN. Till DN säger Nils Henckel, jurist på Datainspektionen: "Vi vill i ett så tidigt skede som möjligt utreda hur den här tekniken fungerar och förhåller sig till dataskyddsförordningen för att skapa klarhet för alla aktörer." För att få klarhet i hur Nordic Tech House har tänkt att använda sitt system så har Datainspektionen nu ställt ett antal frågor till företaget som de måste besvara innan 22 juli. Frågorna handlar bland annat om hur informationen som samlas in ska användas, hur den ska lagras, om den kommer att vara anonymiserad och hur systemet hanterar känsliga personuppgifter. Tumnagel
20.8°
+
Wille Wilhelmsson
0

Teslas Sentry Mode bryter antagligen mot GDPR
Man får inte filma hur som helst i Sverige

Tidigare i år lanserade Tesla sitt antistöld-system "Sentry Mode" och nu har Ny Teknik undersökt hur bra detta övervakningsläge lirar ihop med Europas GDPR-lagar. Enligt Datainspektionen så är det högst tveksamt att vi kommer att kunna använda Teslas Sentry Mode här i Sverige utan att bryta mot GDPR-lagstiftningen. Anledningen till detta är att systemet spelar in vad som händer utanför bilen och då filmas givetvis även människor som går förbi bilen. För att göra det krävs tillstånd och att de som filmas uppmärksammas om detta. Det gör antagligen att Sentry Mode i sitt nuvarande utförande bryter mot GDPR. Efter det att Ny Teknik visat Datainspektionen hur filmer från Sentry Mode kan se ut säger Jeanette Bladh Gustafson som är jurist på Datainspektionen: "Som det ser ut på filmerna du skickade kan man ganska tydligt komma att se människor runt omkring bilen och så fort man kan identifiera någon är det en form av personuppgiftsbehandling och då hamnar det under gdpr." Det finns dock undantag. Man får filma på sin egen tomt och garageinfart så länge man inte filmar trottoarer eller vägar som går utanför huset. I klippet nedan kan ni kolla in hur det ser ut när Sentry Mode filmar från en Tesla. Tumnagel
31.3°
+
Wille Wilhelmsson
0

Datainspektionen ska granska MrKoll
Personuppgiftstjänst har anmälts hundratals gånger

Personuppgiftstjänsten MrKoll som drog igång förra hösten kommer nu att granskas av Datainspektionen rapporterar Breakit. Enligt Breakit så har tjänsten anmälts över 300 gånger, i genomsnitt två gånger per dag, sedan tjänsten kickade igång förra året. Med hjälp av tjänstens sökmotor kan man få bland annat få uppgifter om privatpersoners inkomst, registrerade bilar, när de flyttat till sin nuvarande bostad, ägande i företag, om de förekommer i något rättsfall och en del annat information. Det handlar om offentliga uppgifter som går att hitta på andra ställen men kanske inte riktigt lika enkelt och smidigt som det går att göra med MrKoll. MrKoll har utgivarbevis och omfattas därför inte av GDPR-lagen vilket gör att detta inte är något som Datainspektionen kan slå ned på. Däremot så listar MrKoll även information om grannar till olika bostäder och eventuella betalningsanmärkningar som personer har. Därför kan det eventuellt handla om en upplysningsverksamhet och då är det kreditupplysningslagen som reglerar detta, även om verksamheten är grundlagsskyddadad via utgivarbevis skriver Breakit. Hans Kärnlöf på Datainspektionen säger: "Om de skulle bedriva kreditupplysningsverksamhet, och det får de göra när de har utgivningsbevis, handlar det sedan om vilka uppgifter de får behandla. Uppgifter som innebär lagöverträdelser får man inte ha i kreditupplysningsverksamhet. Och eftersom att GDPR gäller ska man ha så lite och nödvändiga uppgifter som möjligt. De har stjärntecken och vilka bilar som någon äger, det skulle man nog inte säga är nödvändigt." Det är oklart när Datainspektionens granskning och eventuella beslut angående MrKolls verksamhet är klart. Tumnagel
46.1°
+
Wille Wilhelmsson
0

Tullens kameror stoppas av Datainspektionen
Kränker integriteten

Vid tullstationerna som finns vid Öresundsbron i Malmö, färjeläget i Helsingborg och i Värtahamnen i Stockholm har man monterat upp ANPR-kameror (Automatic Number Plate Recognition) som automatiskt kan läsa av fordons registreringsskyltar. Syftet med dessa är att förhindra att kriminella kan passera obemärkt, vilket såklart är bra. Men nu sätter Datainspektionen stopp för kamerorna eftersom det anses att dessa kränker integriteten. Anledningen är att myndigheten ser att det finns en risk för kartläggning med bildanalys som inte står i paritet med det ursprungliga syftet. Istället vill man att analysen av bilderna ska göras på kameranivå i stället för centralt. Tullverket har överklagat Datainspektionens beslut och det blir upp till förvaltningsrätten vad som kommer att hända härnäst. Läs mer på länken nedan. Tumnagel
1.2°
+
Bobby Green
0

Nokia-telefoner uppges ha skickat personinformation till Kina
Ska nu undersökas av finska datainspektionen

Det norska radio- och tv-bolaget NRK uppger att en del Nokia 7 Plus-telefoner av okänd anledning skickar uppgifter från telefonerna till en server i Kina. NRK har varit i kontakt med HMD Global, det finska företaget som tar fram och säljer Nokia-telefoner, och de medger att en del Nokia 7 Plus-telefoner har skickat okrypterad data till en server Kina. Enligt NRK ska telefonerna ha skickat personligt identifierbar information till servern i Kina men detta är något som HMD förnekar. Till nyhetsbyrån Reuters säger en talesperson för företaget: "We can confirm that no personally identifiable information has been shared with any third party. Such data was never processed and no person could have been identified based on this data." HMD uppger vidare att det var en bugg i ett mjukvarupaket till telefonerna som gjorde att dessa började skicka data till Kina. Detta ska HMD ha fixat i februari säger man och man uppger att nästan alla Nokia 7 Plus som hade den aktuella buggen nu ska ha uppdaterat programvaran så att denna slutat skicka data till Kina. Enligt NRK ska servern dit datan skickats ha tillhört den kinesiska mobiloperatören China Telecom. Efter NRK:s avslöjande meddelade den finska datainspektionen att man skulle undersöka saken då det eventuellt kan handla om ett brott mot EU:s GDPR-lagar. Tumnagel
17.8°
+
Wille Wilhelmsson
0

EU bötfäller Google igen
Ska betala 1,49 miljarder euro för brott mot EU:s konkurrensregler

Nu har ännu en tvist avgjorts mellan EU och Google och den slutade med att EU dömer Google att betala 1,49 miljarder euro, motsvarande 15,5 miljarder kronor, för brott mot EU:s konkurrensregler. Anledningen till boten är att EU anser att Google prioriterat annonser för sina egna produkter framför konkurrenternas när det visas annonser i Googles sökresultat. EU-kommissionären Margrethe Vestager, som är ansvarig för konkurrensfrågoor inom EU, säger i ett uttalande: "Today the Commission has fined Google €1.49 billion for illegal misuse of its dominant position in the market for the brokering of online search adverts. Google has cemented its dominance in online search adverts and shielded itself from competitive pressure by imposing anti-competitive contractual restrictions on third-party websites. This is illegal under EU antitrust rules. The misconduct lasted over 10 years and denied other companies the possibility to compete on the merits and to innovate - and consumers the benefits of competition." Det här är inte första gången EU eller enskilda länder i unionen bötfäller Google. 2017 fick Google en bot på 2,4 miljarder euro då EU ansåg att man prioriterade Google Shopping framför andra ehandelsplatser, 2018 blev det böter på 4,3 miljarder euro för att man förinstallerade Google-appar på Android och tidigare i år bötfälldes Google med 50 miljoner euro i Frankrike då den franska motsvarigheten till Datainspektionen, CNIL, ansåg att Google brutit mot EU:s GDPR-lagar. Tumnagel
46.4°
+
Wille Wilhelmsson
0

Hundratusentals personuppgifter läckta från Voi
Elsparkcyckelsföretaget skyddade inte sin data

SVT Nyheter rapporterar att personuppgifter om hundratusentals kunder till det svenska elsparkcykel-företaget Voi legat helt öppna på nätet och varit möjliga att komma åt av vem som helst. Det var det tyska företaget Bayerischer rundfunk som avslöjar det hela och uppger att uppgifter som till exempel namn, epostadress och telefonnummer till Voi:s kunder legat öppna på nätet. Caroline Hjelm, presschef på Voi skriver i ett mejl till SVT Nyheter: "Uppgifterna om att 460 000 användare skall ha läckt är felaktiga. Det rör sig om cirka 100 000 emailadresser och i vissa fall även personnamn och telefonnummer enligt våra efterforskningar. Det rör sig således inte om betalkortsuppgifter eller annan känslig data. Jag vill också understryka att uppgifterna alltså inte läckt på internet utan att det bara är ett, av Bayerischer rundfunk, belyst problem." Voi ska själva ha anmält händelsen till Datainspektionen och uppger att säkerhetshålet nu ska vara tilltäppt. Tumnagel
10.7°
+
Wille Wilhelmsson
0
Nästa sida