9 i dag 11 i går s Logga ut Logga in Skaffa Premium!
Granskning av svenska företag som överför data till USA inleds Datainspektionen granskar överföringar till Google och Facebook Datainspektionen inleder nu en granskning av sex svenska företag som intresseorganisationen Noyb (None of your business) har anmält för att de överför data från EU till amerikanska företag. Detta är något som inte längre är tillåtet efter det att den så kallade "Privacy Shield", ogiltigförklarades av EU-domstolen i somras. Privacy Shield är en mekanism som skulle göra det enklare överföra personuppgifter från EU till USA men som ogiltigförklarades av EU-domstolen i den så kallade Schrems II-domen. De svenska företag som Datainspektionen nu ska granska har använt sig av Googles statistikverktyg Google Analytics och/eller Facebook Connect, något som Noyb anser bryter mot förbudet att överföra personuppgifter från EU till USA. De sex företagen som granskas är Sinovum Media AB (synonymer.se), Modern Women Media Sweden AB (familjeliv.se), Coop Sverige AB (coop.se), Dagens industri AB (di.se), Tele2 Sverige AB (tele2.se) och CDON AB (cdon.fi) skriver Datainspektionen i ett pressmeddelande. Skulle Datainspektionen komma fram till att företagen överför data från EU till USA på ett otillåtet sätt skulle det i förlängningen kunna betyda att alla svenska företag som använder Google Analytics och/eller Facebook Connect skulle kunna tvingas sluta med det. Åtminstone till det eventuellt kommer nya riktlinjer för hur sådan data ska överföras från EU till USA. Sådana riktlinjer ska ha föreslagits av Europeiska Dataskyddsstyrelsen men det har inte fattats några beslut om dessa än så länge. Tumnagel
56.3°
0
Stockholm får betala vite för allvarliga brister i Skolplattformen Sanktionsavgift på 4 miljoner kronor utdömd av Datainspektionen Stockholms hårt kritiserade it-system "Skolplattformen" drabbas nu av ytterligare ett bakslag då Datainspektionen anser att den innehåller allvarliga brister som upptäckts efter en granskning. Skolplattformen innehåller integritetskänsliga personuppgifter om runt 500.000 elever, vårdnadshavare samt lärare och dessa anser Datainspektionen inte har skyddats på ett tillfredsställande vis. Bland bristerna som Datainspektionen hittat efter att ha inspekterat fyra delsystem i Skolplattformen nämns bland annat att stora delar av personalen kunnat komma åt personuppgifter till barn med skyddad identitet såväl som att vårdnadshavare kunnat komma åt uppgifter om andra barns betyg och utvecklingssamtal. Efter att de allvarliga bristerna i Skolplattformen uppdagats dömer nu Datainspektionen Skolnämnden i Stockholms stad att betala vite på 4 miljoner kronor för överträdelser av dataskyddsförordningen GDPR. Salli Fanaei som deltagit i Datainspektionens granskning av Skolplattformen säger om detta i ett pressmeddelande från Datainspektionen: "Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa." Tumnagel
47.8°
0
Google döms för GDPR-brott i Förvaltningsrätten Får inte informera webbplatsägare om sökresultat tas bort Förvaltningsrätten anser att Googles förfarande om att upplysa webbplatsägare om att sökresultat tas bort i samband med den så kallade "Rätten att bli glömd" strider mot dataskyddsförordningen GDPR. Anledningen till det är att webbplatsägare antagligen kan lista ut vem som valt att använda sig av rätten att bli glömd baserat på vilken sida på deras webbplats som uteslutits från Googles sökresultat. Google anser att deras upplysning till webbplatsägare om att sökresultat från deras webbplats tagits bort från Googles sökresultat är nödvändig för webbplatsägarrnas grundläggande rätt till yttrande- och informationsfrihet. Förvaltningsrätten anser inte att så är fallet och skriver i ett pressmeddelande: "Domstolen har däremot bedömt att Googles rutin att regelmässigt skicka information till webbansvariga utgör en behandling av personuppgifter som inte är förenlig med det ändamål för vilket uppgifterna ursprungligen samlades in, och att det inte heller finns någon rättslig grund för behandlingen." Google ska även betala en sanktionsavgift på 52 miljoner kronor på grund av Googles underlåtenhet att ta bort enskilda sökträffar utan onödigt dröjsmål. Detta är en sänkning av sanktionsavgiften från de 75 miljoner kronor som Datainspektionen dömde Google att betala när de behandlade fallet tidigare i år. Aftonbladet skriver att Förvaltningsrättens dom mot Google sannolikt kommer att överklagas, bland annat för att det är den första domen av det här slaget i Sverige. På bilden ovan syns hur det kan se ut när Google meddelar webbplatsägare, i det här fallet Feber, om att en av deras sidor inte visas i deras sökresultat när man söker efter vissa personers namn. Tumnagel
42.3°
0
Inrupt presenterar plattform där användare äger sin data Tim Berners-Lee företag vill öka det personliga dataskyddet på nätet Företaget Inrupt som grundats av webbens skapare Tim Berners-Lee har nu presenterat sin första plattform som ska ge användare på nätet större kontroll av data de lämnar ifrån sig till företag, myndigheter, tjänster och andra. Det handlar om en plattform som man kallar för "ESS" (Enterprise Solid Server) vilken riktar sig till företag som är måna om sina användares data. I korthet innebär det att användar-data som företag lagrar i ESS så kallade PODS (Personal Online Data Stores) enbart kan gå att komma åt om användare ger sitt samtycke till detta. Det innebär att datan inte kan delas vidare till andra företag eller ens till andra delar av ett företags egna verksamhet om inte användaren samtycker till detta. I ett exempel gällande sjukvården inom brittiska National Health Service, som är en av Inrupts första partners, säger man: "Patients will be able to permit doctors, family or at-home caregivers to read certain data from their Solid Pods, and add caretaking notes or observations that doctors can then read in order to improve patient care." Andra företag som har börjat testa ESS inkluderar brittiska BBC, NatWest Bank samt belgiska Flanderns regering skriver Inrupt i ett pressmeddelande som ni kan läsa i sin helhet på via-länken nere till höger. Tumnagel
61.7°
0
Vid årsskiftet byter Datainspektionen antagligen namn Regeringen vill att det ska heta Integritetsskyddsmyndigheten istället I samband med att dataskyddsförordningen GDPR infördes i Sverige så togs även ett beslut om att Datainspektionen skulle byta namn och få utökade arbetsuppgifter. Till årsskiftet ser det nu som om det tre år gamla förslaget om att byta namn på Datainspektionen till Integritetsskyddsmyndigheten blir av. Att det har tagit sådan tid beror bland annat på att det nya namnet har debatterats en del, bland annat så anser Datainspektionen själva att det nya namnet är lite missvisande. Detta då man anser att ordet integritet har flera betydelser som inte faller inom myndighetens tillsynsområde. Regeringen verkar dock fast beslutna om att genomföra ett namnbyte och i budgetpropositionen som nu har presenterats står bland annat: "Att ge myndigheten ett namn som i detalj beskriver omfattningen av dess uppdrag är dock svårt att förena med kravet på att namnet ska vara kärnfullt och samtidigt markera myndighetens förändrade uppdrag. Det avgörande bör vara att det nya namnet understryker den huvudsakliga inriktningen på myndighetens verksamhet." Namnbytet på Datainspektionen till Integritetsskyddsmyndigheten föreslås genomföras 1 januari 2021. Då kanske vi även kan få se en lite mer tidsenlig logotyp än den Datainspektionen använder sig av nu för tiden och som syns här ovanför. Tumnagel
22.5°
0
EU-domstolen stoppar dataskyddsavtalet Privacy Shield Anser inte att EU-medborgare skyddas från amerikansk övervakning EU-domstollen stoppade idag dataskyddsavtalet Privacy Shield, ett avtal som skulle reglera hur personuppgifter för amerikaner och EU-medborgare skulle kunna delas mellan USA och EU. Enligt domstolen kan inte avtalet garantera att EU-medborgare inte utsätts för den typen av massövervakning som är tillåten i USA men inte i EU. I sitt beslut skriver domstolen bland annat: "The limitations on the protection of personal data arising from the domestic law of the United States... are not circumscribed in a way that satisfies requirements that are essentially equivalent to those required under EU law." Dagens beslut kan påverka tusentals företag som har verksamhet både i USA och EU. Det innebär att dessa inte längre kommer att tillåtas att överföra vissa typer av persondata mellan USA och EU, något som till exempel skulle kunna drabba företag som Facebook. Att det hela blivit en fråga i domstolen beror bland annat på just Facebooks insamlande av personuppgifter. Detta då det är en del av den kamp som den österrikiske aktivisten Max Schrems fört mot Facebook. Shrems säger om dagens domstolsutslag: "It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley." Tumnagel
64.9°
0
EU ska utreda hur TikTok hanterar data Populär kinesisk tjänst hamnar under lupp Europeiska dataskyddsstyrelsen, EDPB, har inrättat en grupp som ska börja granska hur TikTok hanterar datan som användare laddar upp och delar via tjänsten rapporterar Caixin Global. Den populära appen ägs av det kinesiska företaget Bytedance som även utvecklar andra tjänster och till och med har tagit fram en egen mobiltelefon. Tiktok fick sitt genomslag här i väst efter att Bytedance köpte upp den amerikanska appen Musical.ly 2017 och integrerade denna med den dåvarande versionen av TikTok. TikTok har tidigare anklagats för att rensa bort kina-kritiska inlägg såväl som inlägg på människor som TikToks moderatorer ansetts vara för feta eller för fula för att finnas på tjänsten. Även myndigheter i USA har påbörjat en granskning om hur TikTok hanterar sina användares data. Tumnagel
55.0°
0
Facebook skjuter upp lanseringen av dejtingtjänst i EU Bommar Alla hjärtans dag I morgon är det Alla hjärtans dag och idag hade Facebook tänkt att lansera sin dejtingtjänst "Facebook Dating" i EU. Så ser nu dock inte ut att bli fallet rapporterar nyhetsbyrån Reuters. Facebook lanserade sin dejtingtjänst i USA förra året och i början av den här månaden kom det till EU:s kännedom att Facebook planerade att dra igång sin dejtingtjänst även här i EU den 13 februari. Då det handlar om en tjänst som handlar om människors integritet ansåg EU:s dataskyddsmyndighet att man fått allt för lite tid på sig att analysera tjänsten och detta klargjorde Irlands Data Protection Commissioner (IDPC) för Facebooks europeiska huvudkontor i Dublin tidigare i veckan. Efter IDPC:s påpekande verkar Facebook ha fått kalla fötter och säger nu att man inte kommer att lansera Facebook Dating i EU idag. En talesperson för Facebook säger till Reuters: "It’s really important that we get the launch of Facebook Dating right so we are taking a bit more time to make sure the product is ready for the European marketWe have worked carefully to create strong privacy safeguards, and have shared this information with the IDPC ahead of the European rollout." Det finns inga uppgifter om när Facebook nu planerar att släppa sin dejtingtjänst i EU men att den dyker upp förr eller senare kan vi nog vara helt säkra på. Tumnagel
39.0°
0
Lagförslag ska göra kameraövervakning enklare I kollektivtrafiken och på flygplatserna I ett pressmeddelande från Regeringen skriver de att de vill ta bort kravet på tillstånd när det gäller kameraövervakning i kollektivtrafiken och på flygplatserna. Lagförslaget gör att blir enklare att sätta upp kameror på tåg, bussar, hållplatser, stationer och flygterminaler. Lagändringen ska också ge apoteken samma förutsättningar att sätta upp kameror som andra butiker. Justitie- och migrationsminister, Morgan Johansson, menar att detta ger myndigheter fler verktyg för tryggheten samt brottsbekämpningen i hela landet. Detta för att de anser att kamerabevakningen både kan både förebygga brottslighet och underlätta utredningsarbetet när brott väl har begåtts. Utöver det så anser de att detta kan leda till en ökad trygghet och få fler människor att resa med kollektivtrafiken. Regeringen säger också att man inte ska vara orolig för den personliga integriteten då de anser att den allmänna dataskyddsregleringen fortsättningsvis kommer ge ett starkt skydd. Lagändringarna föreslås träda i kraft den 1 augusti 2020. Tumnagel
50.4°
0
2019
MrKoll får böter för olaglig kreditupplysning Personupplysningstjänst får GDPR-böter Datainspektionen har beslutat att bötfälla företaget Nusvar efter det att man anser att deras personupplysningstjänst MrKoll brutit mot dataskyddsförordningen GDPR. MrKoll har ett så kallat frivilligt utgivningsbevis vilket ger tjänsten ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten. Dock så listar MrKoll även betalningsanmärkningar som räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR, skriver Datainspektionen i ett pressmeddelande. Förutom det så listar även MrKoll även personer har begått lagöverträdelser. Sådana uppgifter får inte heller publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det. Hans Kärnlöf som lett Datainspektionens granskning av MrKoll säger: "Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort." MrKoll döms nu att betalat 35.000 euro, motsvarande cirka 365.000 kronor, i böter för sina GDPR-överträdelser. MrKoll slutade att publicera kreditupplysningsinformation på sin tjänst i april i år och bötesbeloppet gäller de publiceringar som gjordes mellan december 2018 - april 2019. Tumnagel
55.6°
0
Nästa sida