m

Tre banker har läckt personuppgifter till Facebook
Avanza, Collector och Länsförsäkringar kan ha brutit mot banksekretess

Sveriges Radios Ekot har avslöjat att tre svenska banker automatiskt har delat med sig av personuppgifter från formulär på deras webbplatser till Facebook. Det är de tre bankerna Avanza, Collector och Länsförsäkringar som skickat vidare namn och telefonnummer från personer som fyllt i formulär på respektive banks webbplats. Ekot rapporterade redan i juni att Avanza och Länsförsäkringar läckt uppgifter till Facebook och detta granska nu av Integritetsmyndigheten, före detta Datainspektionen. Nu har Ekot även upptäckt att Collector använt sig av samma funktion som de båda andra bankerna. Collector uppger för Ekot att man inte hade menat att uppgifterna skulle skickas vidare till Facebook och att man slutade använda funktionen när Ekot rapporterade om att fallen med Avanza och Länsförsäkringar i somras. Collector anser inte att man har brutit mot banksekretessen då även personer som inte varit kunder hos banken kunnat fylla i de aktuella formulären. Per-Ola Jansson, en av Sveriges främsta experter på området, anser dock att Collector kan ha brutit mot banksekretessen, och säger till Ekot: "Om uppgifter om en kund, eller den som är på väg att bli kund, på något sätt läcker ut, så är det i strid med banksekretessen. Och det finns ju inget specifikt undantag för några hemsidor eller så, utan läcker det så läcker det." Exakt hur många personer som fått sina uppgifter läckta till Facebook från Collectors formulär är inget banken vill uppge. Tumnagel
-4.1°
+
Wille Wilhelmsson
0

Länsförsäkringar skickade data till Facebook utan godkännande
Det här med Facebook är tydligen svårt för banker

Sveriges radio Ekot rapporterar att banken Länsförsäkringar använde diverse spårningsverktyg på sin sajt utan besökarnas godkännande. Dessa verktyg spårade i princip allt besökarna gjorde och den insamlade datan har sedan skickats till utomstående företag. Ekot nämner att de bland annat ska ha skickat namn, telefonnummer och mejl för besökare som fyllde i en boendekalkyl till Facebook. Precis som med Avanza-avslöjandet tidigare i veckan säger Länsförsäkringar att denna delning till Facebook "naturligtvis är olycklig och inte alls bra" och det var ett handhavandefel och som låg bakom missen. Detta handhavandefel har nu anmälts till Integritetsskyddsmyndigheten. Tumnagel
5.1°
+
Frode Wikesjö
0

Avanza anmäler sig själva till Integritetsskyddsmyndigheten
För att de delade personuppgifter med Facebook

Under gårdagen anmälde nätbanken Avanza sig själva till Integritetsskyddsmyndigheten eftersom de sedan slutet av 2019 haft felaktiga funktioner påslagna som gjort att Facebook kunde hämta in personuppgifter från Avanza över en krypterad kommunikationsväg. Folk som ansökt om lån hos nätbanken har fått personlig data som personnummer, mejladresser, adressuppgifter och telefonnummer skickade till Facebook utan samtycke. Avanzas vd, Rikard Josefson, verkar dock ta det hela rätt så chill eftersom han kände sig trygg eftersom inga uppgifter om skulder eller tillgångar lämnat Avanza. Han säger också att Facebook slänger dessa uppgifter omedelbart samt att den påslagna funktionen var ett handhavandefel och att de nu stängd av funktionen. Han körde också den klassiska "vi har lärt sig av detta"-linjen vad nu det innebär. Till TT sa Rikard: Vi har slarvat genom att inte uppmärksamma det här. Det är tråkigt, och vi ska ha kritik för det. Vi drar lärdomen att vi än mer måste intensifiera arbetet med att inga data avseende kunderna lämnar Avanza Men de bedömer dock missen som att de brutit mot GDPR-regelverket och har därav nu anmält sig själva till Integritetsskyddsmyndigheten. Sveriges Radio rapporterar dock att incidenten är värre än vad Avanza vill få det att låta då de nu rapporterar att även kunder även har fått sina uppgifter om befintliga lån läckta till Facebook, vilket ju är direkt obra om det stämmer. Avanza backade också på Stockholmsbörsen efter detta blev känt. Tumnagel
45.9°
+
Frode Wikesjö
0

Efterspelet till 1177 Vårdguiden-läckan nu klart
Företag och landsting får böta miljoner

Nu är det juridiska efterspelet till den stora läcka som drabbade 1177 Vårdguiden för två år sedan klart. Det var i början av 2019 som Computer Sweden upptäckte att en underleverantör till 1177 lagrade telefonsamtal som gjordes till tjänsten helt öppet på nätet. Det ska ha handlat om mellan 650.000 till 900.000 samtal som vårdtagare i regionerna Stockholm, Sörmland och Värmland gjorde till 1177 Vårdguiden. Nu är Integritetsskyddsmyndigheten, tidigare Datainspektionen, klar med sin granskning av läckan och den pekar på att samtliga inblandade har ett visst ansvar men underleverantören Medhelp döms att betala högst böter. Medhelp ska betala 12 miljoner kronor i böter medan deras underleverantör Voice Integrate, som var de som rent tekniskt lagrade de läckta filerna, ska betala 650.000 kronor i böter. Region Stockholm får 500.000 kronor i böter medan Region Sörmland och Region Värmland får 250.000 kronor vardera i böter för att ha brustit i sin information till de som ringer 1177 skriver Computer Sweden. Tumnagel
50.1°
+
Wille Wilhelmsson
0

Stockholms stad polisanmäler Öppna skolplattformen
Anser att de gör dataintrång

Konflikten mellan Stockholms Stad och den privata initiativet Öppna skolplattformen som vi skrivit om tidigare verkar inte vara på väg mot någon lösning. Efter att ha utrett frågan polisanmäler nu Stockholms Stad Öppna skolplattformen för dataintrång. Öppna skolplattformen skapades som ett komplement till Stockholms egna Skolplattformen efter att ett gäng föräldrar hade tröttnat på hur dåligt Skolplattformen fungerade. Detta ledde till att Stockholms stad påbörjade en utredning vars syfte var att komma fram till om Öppna skolplattformen hade rätt att använda data från Skolplattformen. Denna utredning är nu klar och resultatet man kommit fram till är att det Öppna skolplattformen gör är inte bara otillåtet utan även olagligt. Därför har nu nu Stockholms Utbildningsförvaltning anmält Öppna skolplattformen till Integritetsskyddsmyndigheten, före detta Datainspektionen, och man planerar att även polisanmäla plattformen för misstänkt dataintrång skriver DN. Anmälan kommer inte att gälla någon form av olovlig hacking av Skolplattformen men utredarna anser att den informationsinhämtning som Öppna skolplattformen gör från skolplattformen är olaglig. Christian Landgren, en av initiativtagarna till Öppna skolplattformen och säger sig vara förvånad över stadens beslut. Till DN säger han: "Om de vill ta ansvar för personuppgifterna skulle de kunna teckna avtal med oss. Jag ser inte varför en polisanmälan är den mest konstruktiva sättet att komma framåt. Det finns också många tekniska fel i deras utredning. Är detta ett dataintrång, då finns det väldigt många brottslingar i Sverige i dag. Det är så här mycket it-utveckling går till i dag. Det känns mer som ett utspel, vilket jag som medborgare tycker är obehagligt" Tumnagel
5.2°
+
Wille Wilhelmsson
0

IMY bötfäller polisen för att ha använt Clerview AI
Ska betala 2,5 miljoner kronor för att ha använt integritetskränkande app

Integritetsskyddsmyndigheten, IMY, har utdömt böter på 2,5 miljoner kronor till polisen efter att de ansetts ha brutit mot brottsdatalagen. Det var för ungefär ett år sedan det framkom att ett fåtal poliser testat den kontroversiella tjänsten Clearview AI utan att meddela Datainspektionen, myndigheten som nu för tiden heter Integritetsskyddsmyndigheten. Clearview AI använder sig av ansiktsigenkänning som matchas mot med miljontals bilder som Clearview AI olovligen har samlat in från sociala medier och andra platser på nätet. IMY anser att polisen brustit i utbildningen av sin personal i vad som gäller kring brottsdatalagen och Elena Mazzotti Pallard som är jurist på IMY säger: "Polismyndigheten har en tydlig lagstiftning kring hur personuppgifter ska behandlas, särskilt inom den brottsbekämpande verksamheten. Myndigheten har ett ansvar att säkerställa att personalen känner till vilka regler som gäller." Förutom böter så föreläggs polisen nu också att utbilda sin personal vad som gäller när det handlar om att använda tjänster som till exempel Clearview AI. Tumnagel
42.0°
+
Wille Wilhelmsson
0

Datainspektionen heter nu Integritetsskyddsmyndigheten
Hello IMY!

2017 beslutade regeringen att Datainspektionen skulle byta namn till "Integritetsskyddsmyndigheten" (IMY) och vid årsskiftet genomfördes det namnbytet. Anledningen till namnbytet var att regeringen ansåg att detta krävdes då Datainspektionen fick utökade uppgifter, bland annat i form att av att kontrollera att dataskyddsförordningen GDPR efterföljdes. IMY:s generaldirektör Lena Lindgren Schelin säger i en kommentar till nambytet: "Vi är en myndighet i förändring. Det utökade uppdrag vi fick i samband med dataskyddsreformen 2018 ställer krav på en utvecklad verksamhet för att kunna möta medborgarnas och verksamheternas behov. Namnbytet är välkommet och ger oss ny kraft att arbeta med vårt grundläggande uppdrag, att ta tillvara medborgarnas rättigheter i integritetsfrågor." IMY hittas numera på integritetsskyddsmyndigheten.se, som skickar vidare besökaren till datainspektionen.se. Myndigheten har även registrerat domänen imy.se men verkar för tillfället ha lite certifikatstrul med denna som synes på skärmdumpen nedan. Tumnagel
28.1°
+
Wille Wilhelmsson
0
2020

Vid årsskiftet byter Datainspektionen antagligen namn
Regeringen vill att det ska heta Integritetsskyddsmyndigheten istället

I samband med att dataskyddsförordningen GDPR infördes i Sverige så togs även ett beslut om att Datainspektionen skulle byta namn och få utökade arbetsuppgifter. Till årsskiftet ser det nu som om det tre år gamla förslaget om att byta namn på Datainspektionen till Integritetsskyddsmyndigheten blir av. Att det har tagit sådan tid beror bland annat på att det nya namnet har debatterats en del, bland annat så anser Datainspektionen själva att det nya namnet är lite missvisande. Detta då man anser att ordet integritet har flera betydelser som inte faller inom myndighetens tillsynsområde. Regeringen verkar dock fast beslutna om att genomföra ett namnbyte och i budgetpropositionen som nu har presenterats står bland annat: "Att ge myndigheten ett namn som i detalj beskriver omfattningen av dess uppdrag är dock svårt att förena med kravet på att namnet ska vara kärnfullt och samtidigt markera myndighetens förändrade uppdrag. Det avgörande bör vara att det nya namnet understryker den huvudsakliga inriktningen på myndighetens verksamhet." Namnbytet på Datainspektionen till Integritetsskyddsmyndigheten föreslås genomföras 1 januari 2021. Då kanske vi även kan få se en lite mer tidsenlig logotyp än den Datainspektionen använder sig av nu för tiden och som syns här ovanför. Tumnagel
22.5°
+
Wille Wilhelmsson
0
2017

Hejdå Datainspektionen!
Byter snart namn Integritetsskyddsmyndigheten

Nästa år kommer den svenska förvaltningsmyndigheten Datainspektionen byta namn till det lite mer omständliga namnet Integritetsskyddsmyndigheten och förhoppningsvis skaffar de sig då även en ny logotyp. Integritetsskyddsmyndigheten kommer förutom sitt namnbyte även få utökade uppgifter skriver Computer Sweden. Bland annat kommer myndigheten att hantera den nya dataskyddsförordningen GDPR (General Data Protection Regulation) som antagligen är på plats i maj nästa år. I dagsläget är Datainspektionens uppgift att granska system, regleringar och annat som redan finns på plats men i framtiden ska Integritetsskyddsmyndigheten även få en rådgivande roll till regeringen när det gäller utveckling om kommande tjänster. För att klara det utökade uppdraget som Integritetsskyddsmyndigheten får nästa år så kommer myndigheten att få ett tillskott på 30 miljoner kronor från regeringen. Datainspektionen är redan idag aktiv inom en lång rad olika områden och ni kan se lite av de artiklarna vi skrivit om dem genom åren nedan. Det kanske ger en hygglig överblick över vilken typ av frågor Datainspektionen har pysslat med fram tills nu. Tumnagel
38.1°
+
Wille Wilhelmsson
0