m

WhatsApp bötfälls av EU
Ska betala 225 miljoner euro i böter för brott mot GDPR

Facebooks chattjänst WhatsApp är den senaste i raden av tjänster och företag som åker på jätteböter av EU. Idag dömdes WhatsApp till att betala 225 miljoner euro, motsvarande nästan 2,3 miljarder kronor, i böter för att brott mot EU:s GDPR-lagar. EU anser bland annat att WhatsApp inte upplyst sina EU-användare om hur deras personliga uppgifter använts och hur de delats med WhatsApp moderföretag Facebook. WhatsApp uppger att man kommer att överklaga domen och säger i ett uttalande till The Verge: "WhatsApp is committed to providing a secure and private service. We have worked to ensure the information we provide is transparent and comprehensive and will continue to do so. We disagree with the decision today regarding the transparency we provided to people in 2018 and the penalties are entirely disproportionate." Tumnagel
59.3°
+
Wille Wilhelmsson
0

Amazon åker på miljardböter
För att de bröt mot GDPR

Bloomberg rapporterar att Amazon åkt på en rejäl bot av EU för att de brutit mot GDPR-reglerna. Böterna hamnade på 746 miljoner euro vilket motsvarar ungefär 7,6 miljarder kronor vilket ju är rätt mycket pengar det. Boten är resultatet av ett klagomål från 2018 från den franska integritetsrättsgruppen La Quadrature du Net som genomförde en del stämningar mot diverse internetjättar strax efter att GDPR infördes det året. Inte helt oväntat anser Amazon boten, som utfärdats av Luxemburgs nationella kommission för dataskydd, är felaktig och kommer att överklaga den. Tumnagel
70.5°
+
Frode Wikesjö
0

IMY anser att SL:s kroppskameror strider mot lagen
Ska nu betala 16 miljoner kronor i böter

Integritetsmyndigheten IMY anser att de kroppskameror som SL:s biljettkontrollanter använder bryter mot dataskyddsförordningen GDPR. Därför dömer IMY nu SL att betala en sanktionsavgift på 16 miljoner kronor. Kroppskamerorna som SL:s biljettkontrollanter använder filmar och spelar in ljud konstant men spelar över material med en minuts intervaller. Detta anser IMY, tidigare Datainspektionen, vara en för lång tid. Istället anser IMY att materialet bör spelas över med 15 sekunders intervaller. SL använder kroppskamerorna primärt för att förebygga hotfulla situationer och dokumentera händelser. IMY kritiserar även SL för att ha brustit i sitt sätt att informera om kamerabevakningen. Tumnagel
2.7°
+
Wille Wilhelmsson
0

Ny http-spec kan eliminera cookie-förfrågningar
Ja tack!

Det här med att man behöver tacka ja eller nej till cookies titt som tätt när man hänger på nätet är ju inte direkt jätteskoj. Men sedan GDPR-grejen trädde i kraft 2018 är det något vi har fått lära oss att leva med. Men en ny http-standard framtagen av None of Your Business och Sustainable Computing Lab skulle göra det möjligt för användaren att sina sekretesspreferenser i webbläsaren en gång och sedan låta den sköta preferenserna med sajterna utan att användaren märker av det. Den föreslagna standarden möjliggör två metoder för denna automatiserade preferensleverans. En som kommunicerar direkt med webbservern som är värd för webbplatsen som besöks och en som kommunicerar direkt med själva webbplatsen. I båda fall kommuniceras användarens sekretesspreferenser till webbplatsen eller servern som en lista med förfrågningsidentifierare som de samtycker till. Det hade ju varit trevligt om detta förslag blir standard så snart som möjligt då allt detta cookie-accepterande inte direkt känns jättehållbart, särskilt på mobilen. Tumnagel
76.3°
+
Frode Wikesjö
0

Avanza anmäler sig själva till Integritetsskyddsmyndigheten
För att de delade personuppgifter med Facebook

Under gårdagen anmälde nätbanken Avanza sig själva till Integritetsskyddsmyndigheten eftersom de sedan slutet av 2019 haft felaktiga funktioner påslagna som gjort att Facebook kunde hämta in personuppgifter från Avanza över en krypterad kommunikationsväg. Folk som ansökt om lån hos nätbanken har fått personlig data som personnummer, mejladresser, adressuppgifter och telefonnummer skickade till Facebook utan samtycke. Avanzas vd, Rikard Josefson, verkar dock ta det hela rätt så chill eftersom han kände sig trygg eftersom inga uppgifter om skulder eller tillgångar lämnat Avanza. Han säger också att Facebook slänger dessa uppgifter omedelbart samt att den påslagna funktionen var ett handhavandefel och att de nu stängd av funktionen. Han körde också den klassiska "vi har lärt sig av detta"-linjen vad nu det innebär. Till TT sa Rikard: Vi har slarvat genom att inte uppmärksamma det här. Det är tråkigt, och vi ska ha kritik för det. Vi drar lärdomen att vi än mer måste intensifiera arbetet med att inga data avseende kunderna lämnar Avanza Men de bedömer dock missen som att de brutit mot GDPR-regelverket och har därav nu anmält sig själva till Integritetsskyddsmyndigheten. Sveriges Radio rapporterar dock att incidenten är värre än vad Avanza vill få det att låta då de nu rapporterar att även kunder även har fått sina uppgifter om befintliga lån läckta till Facebook, vilket ju är direkt obra om det stämmer. Avanza backade också på Stockholmsbörsen efter detta blev känt. Tumnagel
45.9°
+
Frode Wikesjö
0

Disqus anses ha brutit mot Norges GDPR-lag
Kan få böter på över 25 miljoner kronor

Den norska dataskyddsmyndigheten Datatilsynet, motsvarigheten till Sveriges Integritetsmyndigheten, anser att kommenteringssystemet Disqus har brutit mot Norges GDPR-lag och nu riskerar miljonböter för det. Datatilsynet anser att Disqus ägnat sig åt olaglig spårning av användare som använt systemet på sju norska sajter, varav en tillhör det statliga radiobolaget NRK vilka upptäckt spårningen. Datatilsynet skriver: "According to the NRK, Disqus conducted unlawful tracking of visitors to Norwegian websites using the Disqus plugin. Their data were then disclosed to third party advertising partners. The NRK further wrote that this happened because Disqus was unaware that the GDPR applied in Norway, which Disqus’ parent company Zeta Global confirmed in an interview." Datatilsynet anser att det handlar om ett allvarlig brott mot GDPR-lagen och skriver att man planerar att utfärda böter på 25 miljoner norska kronor, motsvarande cirka 25,4 miljoner svenskar kronor, mot Disqus ägare Zeta Global. Beslutet är dock inte taget ännu och Disqus har till den 31 maj att inkomma med sina synpunkter i ärendet. Som säkert de flesta av er läsare känner till så är Disqus även det system som används för att kommentera här på Feber. Tumnagel
46.0°
+
Wille Wilhelmsson
0

Webbläsaren Vivaldi tar bort cookie-popups automatiskt
Slipp ett irritationsmoment

Webbläsaren Vivaldi lanserar nu en ny funktion som de kallar för "Cookie crumbler" vilken gör att vissa popups som kan dyka upp på webbsidor försvinner automatiskt. Det handlar om de så kallade cookie-popupperna som blivit mer eller mindre obligatoriska sedan EU införde sin GDPR-lagstiftning för några år sedan. Dessa dyker oftast bara upp första gången man besöker en webbplats men kan vara nog så irriterande ändå. Cookie Crumbler fungerar i senaste versionen av Vivaldi för desktop eller Android men måste aktiveras under webbläsarens inställningar. Det ska observeras att en del webbplatser kan sluta fungera om man väljer att hoppa över webbplatsens inställningar för cookies. Tumnagel
51.1°
+
Wille Wilhelmsson
0

EU har presenterat förslag till sina AI-lagar
Så att artificiell intelligens inte ska kunna användas hur som helst

Förra veckan läckte det ut ett förslag om EU:s eventuella regleringar av applikationer som använder artificiell intelligens och nu har detta publicerats officiellt. Det har dock skett lite förändringar mot förslaget som läckte ut förra vecka, förändringar som en del anser gör EU:s AI-lagar lite mer tandlösa. Lagförslaget täcker in en lång rad AI-applikationer, allt från självkörande bilar till olika system som används för att bedöma personer i olika kategorier. Det finns även ett uttryckligt förslag om förbud mot att använda ansiktsigenkänning i realitid. Detta är dock försett med vissa undantag vilket gör att att sådan typ av övervakning fortfarande kan komma att användas av olika myndigheter. Dessutom gäller förbudet bara ansiktsigenkänning i realtid, något som gör att polismyndigheter fortsatt skulle kunna använda sig av till exempel det kontroversiella verktyget Clearview AI som vi skrivit om några gånger tidigare. Den tyska riksdagsledamoten Alexandra Geese säger till The Verge angående undantagen i förslaget gällande ansiktsigenkänning: Tumnagel
43.8°
+
Wille Wilhelmsson
0

EU planerar regleringar för hur AI får användas
AI-system kan förbjudas på vissa områden i EU

Nästa vecka förväntas EU presentera förslag på en lång rad regleringar över hur företag, myndigheter, stater och andra ska få använda applikationer baserade på artificiell intelligens i EU-länderna. En version av förslaget som EU tros komma att presentera har redan läckt ut och hittas i sin helhet på länken nedan. Bland förslagen finns bland annat att det ska bli förbjudet att använda AI-applikationer för "diskriminerande övervakning" av personer och att använda AI för att avgöra någons kreditvärdighet. Vidare föreslås det att det ska krävas särskilda tillstånd för att använda biometriska system på allmänna platser, system som till exempel använder sig av ansiktsigenkänning, samt att system som använder sig av AI ska upplysa användarna om detta om det inte är uppenbart. Enligt förslaget så planerar EU även att skapa något som man kallar för "European Artificial Intelligence Board". Där ska representanter från alla EU-länder hjälpa till med att bedöma vilka AI-system som kan anses utgöra en risk och komma med rekommendationer hur dessa ska hanteras. Skulle EU:s "AI-lagar" förverkligas ska företag, myndigheter och andra som bryter mot dessa kunna bötfällas med upp till 4 procent av sin globala årsomsättning, ett bötesstraff som liknar det som kan drabba företag som bryter mot EU:s GDPR-lagar. Tumnagel
54.8°
+
Wille Wilhelmsson
0

Sanktionsavgifter för GDPR-brott landade på 150 miljoner
Alla följde inte dataskyddsförordningen förra året

IMY, före detta Datainspektionen, skriver i ett pressmeddelande att man under förra året beslutade om sanktionsavgifter på sammanlagt 150 miljoner kronor där man ansåg att företag inte följt dataskyddsförordningen, GDPR. Lena Lindgren Schelin, generaldirektör för IMY, säger i en kommentar: "Under året inledde vi 52 tillsynsärenden och avslutade 53. I 15 tillsynsärenden fattade vi beslut om sanktionsavgifter på totalt 150 miljoner kronor." IMY skriver vidare att man under 2020 tagit emot 4600 anmälningar om personuppgiftsincidenter, 3200 klagomål från enskilda och fattat beslut i över 1000 ärenden om tillstånd till kamerabevakning. När det gäller klagomål från enskilda så ska dessa bland annat ha handlat om att personuppgifter inte har tagits bort ur till exempel ett register, trots att detta begärts. Ytterligare en rättighet som ofta berörs är rätten till registerutdrag, där klagomålen ofta handlar om att enskilda inte fått skriftlig information om vilka personuppgifter en viss verksamhet hanterar om dem skriver IMY i sin årsredovisning. Tumnagel
42.1°
+
Wille Wilhelmsson
0

Clubhouse kan bryta mot GDPR-lagstiftningen
Användare laddar upp hela sina adressböcker till appen

Sveriges Radio rapporterar att en tysk dataskyddsmyndighet nu granskar den hajpade appen Clubhouse för att se om de eventuellt bryter mot EU:s GDPR-lagstiftning. Anledningen till att appen misstänks bryta mot GDPR-lagstiftningen är bland annat för att användare uppmanas att ladda upp adressböckerna på sina mobiltelefoner, något som krävs om man till exempel vill bjuda in sina vänner eller andra kontakter till appen. Det innebär att Clubhouse får tillgång till både namn och telefonnummer till människor som inte använder appen och kan skapa så kallade skuggprofiler av dessa, något som bland annat Facebooks chatapp WhatsApp tidigare kritiserats för. Förutom att granska hur Clubhouse hanterar adressboksdata så kommer myndigheten även att granska hur Clubhouse hanterar den stora mängden röstdata som passerar genom appen samt det faktum att Clubhouse i sitt användaravtal hänvisar till amerikansk lagstiftning, inte EU:s lagstiftning gällande dataskydd. Tumnagel
40.7°
+
Wille Wilhelmsson
0

Tim Cook pratar om integritet
Från CPDP Conference

I går var det dataskyddsdagen och då passade Apple på att berätta om lite nyheter i iOS 14.5. Man kommer att tvinga utvecklare att fråga sina användare om de vill spåra dem, något som verkar vara populärt hos användarna men impopulärt hos bland andra Facebook. På CPCD Conference i går höll Tim Cook en keynote där han fortsätter trycka på det faktum att vi spåras alldeles för mycket och att vi alla måste fundera på om det är värt det. Han säger bland annat... Om vi ser det som normalt och oundvikligt att allt i våra liv går att sammanställa och sälja, så förlorar vi mycket mer än bara information. Vi förlorar friheten att vara människor. Han hyller även GDPR som vi har här i Europa men som saknas i bland annat USA. EU:s dataskyddsförordning har motbevisat många cyniker och domedagsprofeter och skapat en stabil grund för rättigheter gällande integritetsskydd världen över, och dess införande och efterlevnad måste fortgå. Men vi kan inte sluta där. Vi måste göra mer. Vi ser också redan många hoppingivande framsteg världen över, bland annat ett medborgarinitiativ om förstärkning av konsumentskyddet här i Kalifornien. Apple har länge pratat om integritet och de har lätt att göra det eftersom de tjänar (väldigt mycket) pengar på hårdvara, något som många konkurrenter inte klarar av utan där är vi användare produkten. Se hela talet ovan. Tumnagel
50.7°
+
Roger Åberg
0

Hush tar bort cookierutor från webbsajter
Ny app till iPhone, iPad och Mac

Har du tröttnat på att klicka bort alla de så kallade cookie-popuper och liknande rutor som dök upp på världens alla sajter i samband med att GDPR-lagstiftningen så finns det nu en app som fixar det. Appen heter Hush och har utvecklats av svenske Joel Arvidsson. Den finns tillgänglig till iPhone, iPad samt Mac och ska ha möjlighet att ta bort cookie-godkännande i lite olika former. Den gamla Apple-fantasten John Gruber har kört Hush i några dagar och skriver om appen: "I’ve been running it for days and it’s the sort of thing you don’t notice at all until you disable it and all of a sudden you’re back to approving cookie access every single goddamn time you load an article at The Guardian and squinting to find the hidden “X” that closes a popover asking if you’ll sign up for something you don’t want and never asked for." Hush är gratis och hittas till macOS, iOS samt iPadOS på länken nedan. Tumnagel
57.0°
+
Wille Wilhelmsson
0

Google säger sig ha ett alternativ till cookies på gång
Som gör användare lite mer anonyma

Google har det senaste året utvecklat ett system som man säger skulle kunna ersätta så kallade tredjeparts-cookies, cookies som ofta används för att annonsörer ska kunna rikta reklam mot webbsurfare. Det är på grund av dessa cookies man nu alltid måste ge sitt godkännande till att dessa sparas på datorn på webbplatser man besöker, något som infördes som krav i EU i samband med att GDPR-lagstiftningen infördes. Googles alternativ till tredjesparts-kakor kallas för Federated Learning of Cohorts” (FLoC) och är en del av Googles så kallade Privacy Sandbox-initiativ. Det går ut på att användare med liknande profiler delas in i grupper ("flockar") istället för att spåras som enskilda användare som är fallet idag. Detta gör att FLoC inte blir lika integritetskränkande som tredjeparts-kakor då det inte lika enkelt går att identifiera en enskild användare baserat på deras surfvanor. Google skriver själva om FLoC: "Federated Learning of Cohorts (FLoC) proposes a new way for businesses to reach people with relevant content and ads by clustering large groups of people with similar interests. This approach effectively hides individuals “in the crowd” and uses on-device processing to keep a person’s web history private on the browser." FLoC har dock fått en del kritik både från reklambranschen och dess aktörer såväl som från olika organisationer som pysslar med integritetsfrågor. Bland annat så är man oroliga för att Google med FLoC kommer få makten att kontrollera en ännu större del av marknaden för annonsering på nätet än vad man redan gör idag. För att FLoC ska bli ett alternativ istället för tredjeparts-cookies krävs det att aktörer i branschen kommer överens om att börja använda systemet och börja implementera detta i webbläsare, på webbplatser och andra system där tredjeparts-cookies eller information från dessa används idag. Om så någonsin blir fallet återstår att se. Tumnagel
50.4°
+
Wille Wilhelmsson
0

Datainspektionen heter nu Integritetsskyddsmyndigheten
Hello IMY!

2017 beslutade regeringen att Datainspektionen skulle byta namn till "Integritetsskyddsmyndigheten" (IMY) och vid årsskiftet genomfördes det namnbytet. Anledningen till namnbytet var att regeringen ansåg att detta krävdes då Datainspektionen fick utökade uppgifter, bland annat i form att av att kontrollera att dataskyddsförordningen GDPR efterföljdes. IMY:s generaldirektör Lena Lindgren Schelin säger i en kommentar till nambytet: "Vi är en myndighet i förändring. Det utökade uppdrag vi fick i samband med dataskyddsreformen 2018 ställer krav på en utvecklad verksamhet för att kunna möta medborgarnas och verksamheternas behov. Namnbytet är välkommet och ger oss ny kraft att arbeta med vårt grundläggande uppdrag, att ta tillvara medborgarnas rättigheter i integritetsfrågor." IMY hittas numera på integritetsskyddsmyndigheten.se, som skickar vidare besökaren till datainspektionen.se. Myndigheten har även registrerat domänen imy.se men verkar för tillfället ha lite certifikatstrul med denna som synes på skärmdumpen nedan. Tumnagel
28.1°
+
Wille Wilhelmsson
0
2020

Stockholm får betala vite för allvarliga brister i Skolplattformen
Sanktionsavgift på 4 miljoner kronor utdömd av Datainspektionen

Stockholms hårt kritiserade it-system "Skolplattformen" drabbas nu av ytterligare ett bakslag då Datainspektionen anser att den innehåller allvarliga brister som upptäckts efter en granskning. Skolplattformen innehåller integritetskänsliga personuppgifter om runt 500.000 elever, vårdnadshavare samt lärare och dessa anser Datainspektionen inte har skyddats på ett tillfredsställande vis. Bland bristerna som Datainspektionen hittat efter att ha inspekterat fyra delsystem i Skolplattformen nämns bland annat att stora delar av personalen kunnat komma åt personuppgifter till barn med skyddad identitet såväl som att vårdnadshavare kunnat komma åt uppgifter om andra barns betyg och utvecklingssamtal. Efter att de allvarliga bristerna i Skolplattformen uppdagats dömer nu Datainspektionen Skolnämnden i Stockholms stad att betala vite på 4 miljoner kronor för överträdelser av dataskyddsförordningen GDPR. Salli Fanaei som deltagit i Datainspektionens granskning av Skolplattformen säger om detta i ett pressmeddelande från Datainspektionen: "Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa." Tumnagel
47.8°
+
Wille Wilhelmsson
0

Google döms för GDPR-brott i Förvaltningsrätten
Får inte informera webbplatsägare om sökresultat tas bort

Förvaltningsrätten anser att Googles förfarande om att upplysa webbplatsägare om att sökresultat tas bort i samband med den så kallade "Rätten att bli glömd" strider mot dataskyddsförordningen GDPR. Anledningen till det är att webbplatsägare antagligen kan lista ut vem som valt att använda sig av rätten att bli glömd baserat på vilken sida på deras webbplats som uteslutits från Googles sökresultat. Google anser att deras upplysning till webbplatsägare om att sökresultat från deras webbplats tagits bort från Googles sökresultat är nödvändig för webbplatsägarrnas grundläggande rätt till yttrande- och informationsfrihet. Förvaltningsrätten anser inte att så är fallet och skriver i ett pressmeddelande: "Domstolen har däremot bedömt att Googles rutin att regelmässigt skicka information till webbansvariga utgör en behandling av personuppgifter som inte är förenlig med det ändamål för vilket uppgifterna ursprungligen samlades in, och att det inte heller finns någon rättslig grund för behandlingen." Google ska även betala en sanktionsavgift på 52 miljoner kronor på grund av Googles underlåtenhet att ta bort enskilda sökträffar utan onödigt dröjsmål. Detta är en sänkning av sanktionsavgiften från de 75 miljoner kronor som Datainspektionen dömde Google att betala när de behandlade fallet tidigare i år. Aftonbladet skriver att Förvaltningsrättens dom mot Google sannolikt kommer att överklagas, bland annat för att det är den första domen av det här slaget i Sverige. På bilden ovan syns hur det kan se ut när Google meddelar webbplatsägare, i det här fallet Feber, om att en av deras sidor inte visas i deras sökresultat när man söker efter vissa personers namn. Tumnagel
42.3°
+
Wille Wilhelmsson
0

Folksam har delat med sig av känslig persondata till techjättar
Har drabbat runt en miljon av deras kunder

Computer Sweden rapporterar att försäkringsbolaget Folksam sedan 2005 har delat med sig av känslig persondata för runt en miljon personer till Facebook, Google, Microsoft, LinkedIn och Adobe. Det hela ska upptäckts vid en intern kontroll och ursprungligen ska datan ha delats för att analysera och ge kunderna anpassade erbjudanden. Bland data som har delats finns personnummer, IP-nummer och om personer tecknat en facklig försäkring eller graviditetsförsäkring, uppgifter som givetvis inte ska delas vidare på det här sättet från försäkringsbolag eller andra. Folksams säger om det inträffade till Computer Sweden: "Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats." Folksam har ej kunnat fastställa vilka av deras kunder som drabbats och har bett företagen som tagit del av datan att de ska radera denna. Enligt Folksam så ska företagen som tagit del av datan inte använts denna i sina verksamheter. Folksam har själva anmält händelsen till Datainspektionen. Tumnagel
-28.7°
+
Wille Wilhelmsson
0

Vid årsskiftet byter Datainspektionen antagligen namn
Regeringen vill att det ska heta Integritetsskyddsmyndigheten istället

I samband med att dataskyddsförordningen GDPR infördes i Sverige så togs även ett beslut om att Datainspektionen skulle byta namn och få utökade arbetsuppgifter. Till årsskiftet ser det nu som om det tre år gamla förslaget om att byta namn på Datainspektionen till Integritetsskyddsmyndigheten blir av. Att det har tagit sådan tid beror bland annat på att det nya namnet har debatterats en del, bland annat så anser Datainspektionen själva att det nya namnet är lite missvisande. Detta då man anser att ordet integritet har flera betydelser som inte faller inom myndighetens tillsynsområde. Regeringen verkar dock fast beslutna om att genomföra ett namnbyte och i budgetpropositionen som nu har presenterats står bland annat: "Att ge myndigheten ett namn som i detalj beskriver omfattningen av dess uppdrag är dock svårt att förena med kravet på att namnet ska vara kärnfullt och samtidigt markera myndighetens förändrade uppdrag. Det avgörande bör vara att det nya namnet understryker den huvudsakliga inriktningen på myndighetens verksamhet." Namnbytet på Datainspektionen till Integritetsskyddsmyndigheten föreslås genomföras 1 januari 2021. Då kanske vi även kan få se en lite mer tidsenlig logotyp än den Datainspektionen använder sig av nu för tiden och som syns här ovanför. Tumnagel
22.5°
+
Wille Wilhelmsson
0

Borttagna bilder och DM sparades hos Instagram i ett år
Bugg nu åtgärdad

När man tar bort bilder och meddelanden från Instagram så tänker man att de är borta för evigt. Så har dock inte varit fallet, vilket upptäcktes av säkerhetsforskaren Saugat Pokharel som nyligen belönades med 6000 dollar tack vare ett buggfynd. Via Instagrams dataverktyg, som lanserades i samband med GDPR-pushen 2018, kunde Pokharel se bilder och direktmeddelanden som han tagit bort i Instagram ett år tidigare. Instagram själva har sagt att raderad data lagras på deras servrar upp till 90 dagar efter att användaren tagit bort dessa, men uppenbarligen har det funkat sådär. Pokharel upptäckte buggen i september förra året, men det var inte förrän i juli Instagram lagade buggen. I ett uttalande till Techcrunch säger Instagram detta: “The researcher reported an issue where someone’s deleted Instagram images and messages would be included in a copy of their information if they used our Download Your Information tool on Instagram. We’ve fixed the issue and have seen no evidence of abuse. We thank the researcher for reporting this issue to us.” Tumnagel
30.2°
+
André Stray
0

Klarna lagrar dina köpvanor i 10 år
Nicklas fick ut 320 sidor med data om sina inköp

Klarna har de senaste åren blivit en av de mest använda betaltjänsterna vid online-inköp i Sverige, något som även inneburit att de har lagrat en hel del information om dem som använt tjänsten. Exakt hur mycket data som Klarna lagrar var något som programmeraren Nicklas "Nille" af Ekenstam från Stockholm beslöt sig för att ta reda på. Tack vare GDPR-lagen kunde Nille begära ut hur mycket data som Klarna lagrade om honom. Det resulterade i en lunta på 320 sidor om inköp han gjort de senaste tio åren. Där inkluderades bland annat glasögonrecept, vininköp, konserter, köp av SL-biljetter – och tidpunkten för när han besökte vårdcentralen skriver Expressen. Nille själv säger till Expressen om Klarnas datalagring om sina användare: "De borde ta en funderare kring transparens och tydlighet kring detta.Jag är inte rasande på Klarna, och heller inte naiv i att andra bolag har lika mycket eller mer. Men jag tror att det är många som inte vet hur mycket information som sparas om en." Klarna säger till Expressen att man lagrar all denna data om sina användare för att förebygga penningtvätt och bedrägeriförsök, respektive som faktureringsinformation – men även för att underlätta kundernas shoppingupplevelse. Klarnas presschef Niklas Gillström säger vidare: "Våra kunders personliga integritet är högsta prioritet när vi hanterar personuppgifter, och det är grundläggande för vår verksamhet att all data hanteras ansvarsfullt." Tumnagel
5.2°
+
Wille Wilhelmsson
0

GDPR tvingar mormor ta bort bilder på barnbarn
Eftersom dottern ville det

En domstol i Nederländerna konstaterade att en äldre kvinna bröt mot GDPR-reglerna när hon postade bilder på sitt barnbarn på sin Facebook-sida. Hon har nu helgen på sig att plocka bort bilderna annars måste hon betala dagliga böter på runt 500 kronor tills hon gör det. GDPR-reglerna brukar inte tillämpas vid sådana här grejer men tydligen hade kvinnas dotter (barnets mamma) bett henne att ta bort bilderna, något som hon då inte gjorde. Så fallet gick till domstol och via GDPR-lagen fick dottern rätt mot den äldre kvinnan. Tumnagel
62.3°
+
Frode Wikesjö
0

EU förbjuder kak-väggar på webbsidor
En användare måste kunna tacka nej till att få kakor

EU har publicerat lite förtydligade riktlinjer för hur vi webbsajts-ägare får använda så kallade cookies på våra sajter. Man förtydligar nu bland annat att så kallade "cookie walls" är förbjudna. Det innebär att webbsajter inte får "tvinga" en besökare att tacka ja till att få cookies registrerade på sin dator för att ta del av materialet på tjänsten. Det innebär att det måste finnas ett ja- och ett nej-alternativ för cookies på webbsajter så att användare tydligt kan tacka nej till att få cookies registrerade på sin dator. Vidare klargör de uppdaterade riktlinjerna att passivt godkännande av kakor inte heller är tillåtet. Det innebär till exempel att en webbsajt inte kan ange att en besökare godkänner cookies bara genom att de till exempel scrollar eller klickar på något på den aktuella tjänsten. Här nedan hittas en bild med utdrag från de två aktuella paragraferna i de European Data Protection Boards uppdaterade cookie-riktlinjer. Tumnagel
92.0°
+
Wille Wilhelmsson
0

Släktforskningstjänst anmäls för brott mot GDPR-lagen
Sveriges konsumenter anmäler MyHeritage till Datainspektionen

Konsumentorganisationen Sveriges Konsumenter skriver i ett pressmeddelande att de nu anmäler MyHeritage till Datainspektionen och Konsumentverket. Detta är något man gör efter det att man ansett att släktforskningstjänsten bryter mot GDPR-lagen. Det verkar primärt vara hanteringen runt datan från MyHeritage tilläggstjänst där användare kan DNA-testa sig för att hitta släktband som Sveriges Konsumenter motsätter sig. Enligt Sveriges Konsumenter så är avtalet runt DNA-tjänsten på tok för komplicerat för att det ska gå att förstå av en vanlig konsument. I pressmeddelandet skriver Sveriges Konsumenter: "Det är en extremt lång avtalstext, som dessutom är fylld av ord som du behöver vara såväl läkare som jurist för att förstå. Och om du nu skulle orka läsa igenom det svenska avtalet så säger MyHeritage att det ändå är den engelska versionen som gäller juridiskt. Och i den står något helt annat.–Som om det inte vore nog så ger de sig själva obegränsad möjlighet att ändra villkoren efter att konsumenten godkänt dem. De är också hemliga med om vad de tänker att göra med de väldigt intima uppgifterna och vem de kan tänkas dela dem med. De garanterar inte heller kvaliteten på testresultatet, säger Sinan Akdag, digital expert på Sveriges Konsumenter." Vidare så avsäger sig kunden rätten att anmäla MyHeritage i Sverige enligt deras användaravtal, sådana anmälningar måste göras i Israel där företaget har sitt huvudkontor. Sinan Akdag säger: "Vi menar att det bryter mot lagen. De har inte laglig rätt att frånta den enskilda konsumenten den rättigheten. Men en privatperson kommer ju inte veta det – alltså slipper de undan. Det ska mycket till för att en svensk ska driva en rättsprocess utomlands." Runt 26 miljoner människor runt om i världen tros ha DNA-testat sig i släktforskningssyfte och runt 150.000 av dessa tros vara svenskar enligt Sveriges Konsumenter. Tumnagel
55.1°
+
Wille Wilhelmsson
0

Datainspektionen utfärdar sanktionsavgift mot Google
Ska betala 75 miljoner för att inte ha tagit bort resultat från sin sökmotor

Datainspektionen skriver i ett pressmeddelande att man nu utfärdar en sanktionsavgift mot Google efter det att de har misslyckats med att rensa upp i sitt sökresultat. Datainspektionen har granska Google under flera år och 2018 beslutade man att belägga företaget med en sanktionsavgift om inte vissa sökresultat på Googles sökmotor togs bort. Det ska ha handlat om två stycken sökresultat som Datainspektionen redan 2017 ansåg att Google skulle ta bort. Då Google fortfarande inte gjort detta så utfärdar Datainspektionen nu en sanktionsavgift på 75 miljoner kronor. Enligt Datainspektionen så meddelar även Google sajtägare om att deras sidor inte längre visas i Googles sökresultat om Google beslutar att plocka bort något sökresultat. Detta anser inte Datainspektionen att Google har rättsligt stöd att göra och därför inkluderar sanktionsavgiften även detta. Datainspektionen anser att sajtägare kan återpublicera webbsidor som inte längre listas på Google på andra adresser och vill därför inte att Google meddelar sajtägare att deras sidor blivit bortplockade från Googles sökindex. Olle Pettersson som är jurist på Datainspektionen och som deltagit i granskningen av Google säger: "I sitt webbformulär för borttagande informerar Google om att meddelanden skickas till sajtägare, på ett sätt som kan få enskilda att avstå från att utnyttja sin rätt att begära borttagande, vilket också undergräver effektiviteten av denna rättighet." Google har än så länge inte kommenterat Datainspektionens beslut och huruvida de kommer att överklaga detta finns det än så länge inga uppgifter om. Sedan 2014 fram tills idag har Google ombetts att radera över 87.000 sökresultat från svenska användare och av dessa har cirka hälften raderat enligt Googles egen så kallade insynsrapport. Tumnagel
40.9°
+
Wille Wilhelmsson
0

Dejtingappen Grindr säljs för 608 miljoner dollar
Kinesiska ägare godkändes inte av USA

Dejtingappen Grindr säljs nu vidare av sina kinesiska ägare efter det att amerikanska myndigheter i efterhand inte godkänt försäljningen av Grindr till Beijing Kunlun Tech. Beijing Kunlun Tech köpte Grindr, en dejtingapp som specialiserat sig på HBTQ-användare, redan 2018 men efter köpet ansåg Committee on Foreign Investment in the United States (CFIUS) att detta innebar en säkerhetsrisk för amerikanska Grindr-användarna. Bland annat ansåg man att det fanns risk att användarnas data skulle delas med kinesiska myndigheter och att informationen skulle kunna användas i utpressningssyfte. I två separata fall i Norge har Grindr även anklagats för att ha delat data från appen med annonsföretag, något som strider mot GDPR-lagstiftningen i Norge, samt för att ha delat med sig av användares HIV-status till två tredjeparts-företag. Grindr nya ägare, om de godkänns av CFIUS, ska vara företaget San Vicente Acquisition som köper Grindr för 608,5 miljoner dollar, motsvarande lite mer än 5,7 miljarder kronor. Tumnagel
39.7°
+
Wille Wilhelmsson
0

Google flyttar brittisk användardata från EU
Britter riskerar att förlora GDPR-skydd efter Brexit

EU-medborgare har tack vare GDPR-lagstiftningen antagligen det bästa skyddet i världen för att förhindra att deras personliga data utnyttjas av företag och myndigheter men detta är något som brittiska medborgare nu riskerar att bli av med. Google har nu meddelat att man kommer att flytta brittiska användares data så att denna inte längre ligger under EU:s jurisdiktion och den kommer framöver att sortera under USA:s jurisdiktion. Google själva säger dock att detta inte kommer påverka britternas data och att de fortsatt kommer att vara skyddade av EU:s GDPR-lagar: "Nothing about our services or our approach to privacy will change, including how we collect or process data, and how we respond to law enforcement demands for users’ information. The protections of the UK GDPR will still apply to these users." Google uppger att om man skulle ha haft kvar britternas data under EU:s jurisdiktion så skulle det bli svårare för brittiska polisiära myndigheter att begära ut data från Google. Detta då Storbritannien efter Brexit inte längre är en del av EU. Vidare så ska brittiska myndigheter ha fått det enklare att begära ut data från amerikanska företag efter införandet av den amerikanska Cloud Act. Rent generellt ska nog britterna vara lite mer oroliga för hur deras data skyddas om fler företag väljer att göra som Google och placera brittisk användardata under USA:s jurisdiktion. USA har ett av världen sämsta skydd för användardata bland världens större ekonomier trots att det har lobbats från konsumentgrupper och integritetsförespråkare för GDPR-liknande lagar i USA i åratal. Tumnagel
45.7°
+
Wille Wilhelmsson
0

EU skippar förbud mot ansiktigenkänning
EU-länderna får själva bestämma hur AI-tekniken får användas

Financial Times rapporterar att EU ska ha lagt ner sina planer på att införa ett temporärt förbud för myndighter, företag och andra i EU:s medlemsstater att använda teknik för ansiktsigenkänning för att övervaka och identifiera personer inom EU:s gränser. Ursprungligen hade EU tänkt sig ett femårigt temporärt förbud i väntan på att den juridiska biten som i framtiden ska reglera ansiktsigenkännings-teknik förhoppningsvis skulle vara på plats. Enligt FT så har dock EU nu övergett dessa planer och kommer att låta EU-länderna själva bestämma hur artificiell intelligens som används för ansiktsigenkänning ska regleras. I dagsläget finns det inte så många faktiska fall där ansiktsigenkännings-teknik har testats juridiskt. Från Sverige finns dock ett exempel där en gymnasieskola i Skellefteå förbjöds att använda ansiktsigenkänningsteknik för att identifiera elever och ett liknande fall har även behandlats i Frankrike skriver The Next Web. Det ska nämnas att det i det svenska fallet dock handlade om brott mot GDPR-lagen snarare än att man använde ansiktsigenkännings-teknik för att samla in delar av datan till systemet. Tumnagel
30.6°
+
Wille Wilhelmsson
0
2019

MrKoll får böter för olaglig kreditupplysning
Personupplysningstjänst får GDPR-böter

Datainspektionen har beslutat att bötfälla företaget Nusvar efter det att man anser att deras personupplysningstjänst MrKoll brutit mot dataskyddsförordningen GDPR. MrKoll har ett så kallat frivilligt utgivningsbevis vilket ger tjänsten ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten. Dock så listar MrKoll även betalningsanmärkningar som räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR, skriver Datainspektionen i ett pressmeddelande. Förutom det så listar även MrKoll även personer har begått lagöverträdelser. Sådana uppgifter får inte heller publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det. Hans Kärnlöf som lett Datainspektionens granskning av MrKoll säger: "Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort." MrKoll döms nu att betalat 35.000 euro, motsvarande cirka 365.000 kronor, i böter för sina GDPR-överträdelser. MrKoll slutade att publicera kreditupplysningsinformation på sin tjänst i april i år och bötesbeloppet gäller de publiceringar som gjordes mellan december 2018 - april 2019. Tumnagel
55.6°
+
Wille Wilhelmsson
0

EU ska granska Google igen
Mera böter på gång för Google?

Nyhetsbyrån Reuters rapporterar att EU ännu en gång ska granska hur Google bedriver affärer i EU. Den här gången ska man kolla lite närmare på hur Google samlar in data om oss EU-medborgare som använder Googles tjänster. En talesperson för Google säger till Reuters i ett uttalande angående deras senaste granskning av Google: "The Commission has sent out questionnaires as part of a preliminary investigation into Google’s practices relating to Google’s collection and use of data. The preliminary investigation is ongoing." EU har inte uppgett exakt vad det handlar om för datainsamling från Googles sida man nu ska granska. Enligt ett dokument som Reuters kommit över så ska det bland annat handla om lokala sökningar på Google, riktad annonsering och data om hur och vilka webbläsare används på Google tjänster. EU har gått rätt hårt åt Google de senaste åren och bötfällt företaget flera gånger de senaste två åren. Det har lett till böter för Google på över 8 miljarder euro. Huruvida Google har nya böter att vänta efter den granskning som EU nu inleder mot företaget återstår att se. En granskning är oftast något som, i EU-sammanhang, föregår en eventuellt rättsprocess som kan leda till böter. Tumnagel
44.6°
+
Wille Wilhelmsson
0
Nästa sida