m

Facebook, Google och Netflix blir tillsagda av Sydkorea
Har inte följt integritetslagar tillräckligt

Sydkoreanska dataskyddsmyndigheten PIPC har under en sekretessrevision förra året kommit fram till att tre amerikanska företag inte följt lagarna i landet. De tre skyldiga företagen: Facebook, Google och Netflix får tillsägelser eller böter, samt en order om att ändra tillrättavisa sina misstag. Facebook ska använt ansiktsigenkänning 200 000 gånger utan samtycke, något som man nu får betala 5,5 miljoner amerikanska dollar för. Lagringen av ansiktsigenkänningen ska ha skett mellan april 2018 och september 2019. Företaget fick samtidigt en till böter på 22 000 dollar för att ha samlat in personnummer och inte följt andra lagar gällande dataintegritet. Facebook får nu order att förstöra all data man samlat in olagligt. Netflix får böta 188 000 dollar för att ha samlat in data om fem miljoner människor utan samtycke. Google får bara en "rekommendation" att förbättra sin hantering av personuppgifter. Tumnagel
52.8°
+
Hugo Engström
0

Amazon åker på miljardböter
För att de bröt mot GDPR

Bloomberg rapporterar att Amazon åkt på en rejäl bot av EU för att de brutit mot GDPR-reglerna. Böterna hamnade på 746 miljoner euro vilket motsvarar ungefär 7,6 miljarder kronor vilket ju är rätt mycket pengar det. Boten är resultatet av ett klagomål från 2018 från den franska integritetsrättsgruppen La Quadrature du Net som genomförde en del stämningar mot diverse internetjättar strax efter att GDPR infördes det året. Inte helt oväntat anser Amazon boten, som utfärdats av Luxemburgs nationella kommission för dataskydd, är felaktig och kommer att överklaga den. Tumnagel
70.5°
+
Frode Wikesjö
0

IMY anser att SL:s kroppskameror strider mot lagen
Ska nu betala 16 miljoner kronor i böter

Integritetsmyndigheten IMY anser att de kroppskameror som SL:s biljettkontrollanter använder bryter mot dataskyddsförordningen GDPR. Därför dömer IMY nu SL att betala en sanktionsavgift på 16 miljoner kronor. Kroppskamerorna som SL:s biljettkontrollanter använder filmar och spelar in ljud konstant men spelar över material med en minuts intervaller. Detta anser IMY, tidigare Datainspektionen, vara en för lång tid. Istället anser IMY att materialet bör spelas över med 15 sekunders intervaller. SL använder kroppskamerorna primärt för att förebygga hotfulla situationer och dokumentera händelser. IMY kritiserar även SL för att ha brustit i sitt sätt att informera om kamerabevakningen. Tumnagel
2.7°
+
Wille Wilhelmsson
0

Disqus anses ha brutit mot Norges GDPR-lag
Kan få böter på över 25 miljoner kronor

Den norska dataskyddsmyndigheten Datatilsynet, motsvarigheten till Sveriges Integritetsmyndigheten, anser att kommenteringssystemet Disqus har brutit mot Norges GDPR-lag och nu riskerar miljonböter för det. Datatilsynet anser att Disqus ägnat sig åt olaglig spårning av användare som använt systemet på sju norska sajter, varav en tillhör det statliga radiobolaget NRK vilka upptäckt spårningen. Datatilsynet skriver: "According to the NRK, Disqus conducted unlawful tracking of visitors to Norwegian websites using the Disqus plugin. Their data were then disclosed to third party advertising partners. The NRK further wrote that this happened because Disqus was unaware that the GDPR applied in Norway, which Disqus’ parent company Zeta Global confirmed in an interview." Datatilsynet anser att det handlar om ett allvarlig brott mot GDPR-lagen och skriver att man planerar att utfärda böter på 25 miljoner norska kronor, motsvarande cirka 25,4 miljoner svenskar kronor, mot Disqus ägare Zeta Global. Beslutet är dock inte taget ännu och Disqus har till den 31 maj att inkomma med sina synpunkter i ärendet. Som säkert de flesta av er läsare känner till så är Disqus även det system som används för att kommentera här på Feber. Tumnagel
46.0°
+
Wille Wilhelmsson
0

Sanktionsavgifter för GDPR-brott landade på 150 miljoner
Alla följde inte dataskyddsförordningen förra året

IMY, före detta Datainspektionen, skriver i ett pressmeddelande att man under förra året beslutade om sanktionsavgifter på sammanlagt 150 miljoner kronor där man ansåg att företag inte följt dataskyddsförordningen, GDPR. Lena Lindgren Schelin, generaldirektör för IMY, säger i en kommentar: "Under året inledde vi 52 tillsynsärenden och avslutade 53. I 15 tillsynsärenden fattade vi beslut om sanktionsavgifter på totalt 150 miljoner kronor." IMY skriver vidare att man under 2020 tagit emot 4600 anmälningar om personuppgiftsincidenter, 3200 klagomål från enskilda och fattat beslut i över 1000 ärenden om tillstånd till kamerabevakning. När det gäller klagomål från enskilda så ska dessa bland annat ha handlat om att personuppgifter inte har tagits bort ur till exempel ett register, trots att detta begärts. Ytterligare en rättighet som ofta berörs är rätten till registerutdrag, där klagomålen ofta handlar om att enskilda inte fått skriftlig information om vilka personuppgifter en viss verksamhet hanterar om dem skriver IMY i sin årsredovisning. Tumnagel
42.1°
+
Wille Wilhelmsson
0

Clubhouse kan bryta mot GDPR-lagstiftningen
Användare laddar upp hela sina adressböcker till appen

Sveriges Radio rapporterar att en tysk dataskyddsmyndighet nu granskar den hajpade appen Clubhouse för att se om de eventuellt bryter mot EU:s GDPR-lagstiftning. Anledningen till att appen misstänks bryta mot GDPR-lagstiftningen är bland annat för att användare uppmanas att ladda upp adressböckerna på sina mobiltelefoner, något som krävs om man till exempel vill bjuda in sina vänner eller andra kontakter till appen. Det innebär att Clubhouse får tillgång till både namn och telefonnummer till människor som inte använder appen och kan skapa så kallade skuggprofiler av dessa, något som bland annat Facebooks chatapp WhatsApp tidigare kritiserats för. Förutom att granska hur Clubhouse hanterar adressboksdata så kommer myndigheten även att granska hur Clubhouse hanterar den stora mängden röstdata som passerar genom appen samt det faktum att Clubhouse i sitt användaravtal hänvisar till amerikansk lagstiftning, inte EU:s lagstiftning gällande dataskydd. Tumnagel
40.7°
+
Wille Wilhelmsson
0

Tim Cook pratar om integritet
Från CPDP Conference

I går var det dataskyddsdagen och då passade Apple på att berätta om lite nyheter i iOS 14.5. Man kommer att tvinga utvecklare att fråga sina användare om de vill spåra dem, något som verkar vara populärt hos användarna men impopulärt hos bland andra Facebook. På CPCD Conference i går höll Tim Cook en keynote där han fortsätter trycka på det faktum att vi spåras alldeles för mycket och att vi alla måste fundera på om det är värt det. Han säger bland annat... Om vi ser det som normalt och oundvikligt att allt i våra liv går att sammanställa och sälja, så förlorar vi mycket mer än bara information. Vi förlorar friheten att vara människor. Han hyller även GDPR som vi har här i Europa men som saknas i bland annat USA. EU:s dataskyddsförordning har motbevisat många cyniker och domedagsprofeter och skapat en stabil grund för rättigheter gällande integritetsskydd världen över, och dess införande och efterlevnad måste fortgå. Men vi kan inte sluta där. Vi måste göra mer. Vi ser också redan många hoppingivande framsteg världen över, bland annat ett medborgarinitiativ om förstärkning av konsumentskyddet här i Kalifornien. Apple har länge pratat om integritet och de har lätt att göra det eftersom de tjänar (väldigt mycket) pengar på hårdvara, något som många konkurrenter inte klarar av utan där är vi användare produkten. Se hela talet ovan. Tumnagel
50.7°
+
Roger Åberg
0

Med iOS 14.5 måste utvecklare fråga om de får spåra dig
Facebook älskar, inte

I dag är det Dataskyddsdagen och det firar Apple genom att gå ut med lite nyheter kring just dataskydd. Man har nyligen börjat med en integritetssida i App Store som i alla fall verkar ha fått lite effekt, Google väntade till exempel länge med att uppdatera sina appar när kravet kom på att lista allt som apparna har tillåtelse till. Nu tar man nästa steg och det är något som man pratat om länge och som det varit diskussion om länge, det gillas nämligen inte av företag som Facebook. Det handlar om att appar måste fråga om lov innan de får spåra dig som användare, lite som cookie-rutor på webben. I inställningarna i iOS kommer det att finnas en sektion där du kan se alla appar som har tillåtelse och tvärtom. Här kommer du även kunna helt slå av så att apparna inte ens får fråga dig om tillåtelse kring spårning. Funktionen kommer snart i en betaversion nära dig vilket betyder att den kommer att komma till alla när iOS 14.5 släpps. Lite humor förresten att just Facebook är exempel i Apples pressbild om den nya funktionen. För att upplysa folk om hur mycket vi spåras så har man gjort en PDF som berättar en historien om en far och en dotter som går till parken och äter lite glass. Poängen är att visa hur mycket data som kan sparas om en även om man inte gör något speciellt. Tumnagel
80.4°
+
Roger Åberg
0

Datainspektionen heter nu Integritetsskyddsmyndigheten
Hello IMY!

2017 beslutade regeringen att Datainspektionen skulle byta namn till "Integritetsskyddsmyndigheten" (IMY) och vid årsskiftet genomfördes det namnbytet. Anledningen till namnbytet var att regeringen ansåg att detta krävdes då Datainspektionen fick utökade uppgifter, bland annat i form att av att kontrollera att dataskyddsförordningen GDPR efterföljdes. IMY:s generaldirektör Lena Lindgren Schelin säger i en kommentar till nambytet: "Vi är en myndighet i förändring. Det utökade uppdrag vi fick i samband med dataskyddsreformen 2018 ställer krav på en utvecklad verksamhet för att kunna möta medborgarnas och verksamheternas behov. Namnbytet är välkommet och ger oss ny kraft att arbeta med vårt grundläggande uppdrag, att ta tillvara medborgarnas rättigheter i integritetsfrågor." IMY hittas numera på integritetsskyddsmyndigheten.se, som skickar vidare besökaren till datainspektionen.se. Myndigheten har även registrerat domänen imy.se men verkar för tillfället ha lite certifikatstrul med denna som synes på skärmdumpen nedan. Tumnagel
28.1°
+
Wille Wilhelmsson
0
2020

Granskning av svenska företag som överför data till USA inleds
Datainspektionen granskar överföringar till Google och Facebook

Datainspektionen inleder nu en granskning av sex svenska företag som intresseorganisationen Noyb (None of your business) har anmält för att de överför data från EU till amerikanska företag. Detta är något som inte längre är tillåtet efter det att den så kallade "Privacy Shield", ogiltigförklarades av EU-domstolen i somras. Privacy Shield är en mekanism som skulle göra det enklare överföra personuppgifter från EU till USA men som ogiltigförklarades av EU-domstolen i den så kallade Schrems II-domen. De svenska företag som Datainspektionen nu ska granska har använt sig av Googles statistikverktyg Google Analytics och/eller Facebook Connect, något som Noyb anser bryter mot förbudet att överföra personuppgifter från EU till USA. De sex företagen som granskas är Sinovum Media AB (synonymer.se), Modern Women Media Sweden AB (familjeliv.se), Coop Sverige AB (coop.se), Dagens industri AB (di.se), Tele2 Sverige AB (tele2.se) och CDON AB (cdon.fi) skriver Datainspektionen i ett pressmeddelande. Skulle Datainspektionen komma fram till att företagen överför data från EU till USA på ett otillåtet sätt skulle det i förlängningen kunna betyda att alla svenska företag som använder Google Analytics och/eller Facebook Connect skulle kunna tvingas sluta med det. Åtminstone till det eventuellt kommer nya riktlinjer för hur sådan data ska överföras från EU till USA. Sådana riktlinjer ska ha föreslagits av Europeiska Dataskyddsstyrelsen men det har inte fattats några beslut om dessa än så länge. Tumnagel
56.3°
+
Wille Wilhelmsson
0
Nästa sida