m
Innehåller annonslänkar
Dagens deal, utvald av Feber!
Tisdagens bästa på Black Week!

Stockholm får betala vite för allvarliga brister i Skolplattformen
Sanktionsavgift på 4 miljoner kronor utdömd av Datainspektionen

Stockholms hårt kritiserade it-system "Skolplattformen" drabbas nu av ytterligare ett bakslag då Datainspektionen anser att den innehåller allvarliga brister som upptäckts efter en granskning. Skolplattformen innehåller integritetskänsliga personuppgifter om runt 500.000 elever, vårdnadshavare samt lärare och dessa anser Datainspektionen inte har skyddats på ett tillfredsställande vis. Bland bristerna som Datainspektionen hittat efter att ha inspekterat fyra delsystem i Skolplattformen nämns bland annat att stora delar av personalen kunnat komma åt personuppgifter till barn med skyddad identitet såväl som att vårdnadshavare kunnat komma åt uppgifter om andra barns betyg och utvecklingssamtal. Efter att de allvarliga bristerna i Skolplattformen uppdagats dömer nu Datainspektionen Skolnämnden i Stockholms stad att betala vite på 4 miljoner kronor för överträdelser av dataskyddsförordningen GDPR. Salli Fanaei som deltagit i Datainspektionens granskning av Skolplattformen säger om detta i ett pressmeddelande från Datainspektionen: "Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa." Tumnagel
40.0°
+
Wille Wilhelmsson
0

Google döms för GDPR-brott i Förvaltningsrätten
Får inte informera webbplatsägare om sökresultat tas bort

Förvaltningsrätten anser att Googles förfarande om att upplysa webbplatsägare om att sökresultat tas bort i samband med den så kallade "Rätten att bli glömd" strider mot dataskyddsförordningen GDPR. Anledningen till det är att webbplatsägare antagligen kan lista ut vem som valt att använda sig av rätten att bli glömd baserat på vilken sida på deras webbplats som uteslutits från Googles sökresultat. Google anser att deras upplysning till webbplatsägare om att sökresultat från deras webbplats tagits bort från Googles sökresultat är nödvändig för webbplatsägarrnas grundläggande rätt till yttrande- och informationsfrihet. Förvaltningsrätten anser inte att så är fallet och skriver i ett pressmeddelande: "Domstolen har däremot bedömt att Googles rutin att regelmässigt skicka information till webbansvariga utgör en behandling av personuppgifter som inte är förenlig med det ändamål för vilket uppgifterna ursprungligen samlades in, och att det inte heller finns någon rättslig grund för behandlingen." Google ska även betala en sanktionsavgift på 52 miljoner kronor på grund av Googles underlåtenhet att ta bort enskilda sökträffar utan onödigt dröjsmål. Detta är en sänkning av sanktionsavgiften från de 75 miljoner kronor som Datainspektionen dömde Google att betala när de behandlade fallet tidigare i år. Aftonbladet skriver att Förvaltningsrättens dom mot Google sannolikt kommer att överklagas, bland annat för att det är den första domen av det här slaget i Sverige. På bilden ovan syns hur det kan se ut när Google meddelar webbplatsägare, i det här fallet Feber, om att en av deras sidor inte visas i deras sökresultat när man söker efter vissa personers namn. Tumnagel
42.2°
+
Wille Wilhelmsson
0

Folksam har delat med sig av känslig persondata till techjättar
Har drabbat runt en miljon av deras kunder

Computer Sweden rapporterar att försäkringsbolaget Folksam sedan 2005 har delat med sig av känslig persondata för runt en miljon personer till Facebook, Google, Microsoft, LinkedIn och Adobe. Det hela ska upptäckts vid en intern kontroll och ursprungligen ska datan ha delats för att analysera och ge kunderna anpassade erbjudanden. Bland data som har delats finns personnummer, IP-nummer och om personer tecknat en facklig försäkring eller graviditetsförsäkring, uppgifter som givetvis inte ska delas vidare på det här sättet från försäkringsbolag eller andra. Folksams säger om det inträffade till Computer Sweden: "Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats." Folksam har ej kunnat fastställa vilka av deras kunder som drabbats och har bett företagen som tagit del av datan att de ska radera denna. Enligt Folksam så ska företagen som tagit del av datan inte använts denna i sina verksamheter. Folksam har själva anmält händelsen till Datainspektionen. Tumnagel
-28.6°
+
Wille Wilhelmsson
0

Vid årsskiftet byter Datainspektionen antagligen namn
Regeringen vill att det ska heta Integritetsskyddsmyndigheten istället

I samband med att dataskyddsförordningen GDPR infördes i Sverige så togs även ett beslut om att Datainspektionen skulle byta namn och få utökade arbetsuppgifter. Till årsskiftet ser det nu som om det tre år gamla förslaget om att byta namn på Datainspektionen till Integritetsskyddsmyndigheten blir av. Att det har tagit sådan tid beror bland annat på att det nya namnet har debatterats en del, bland annat så anser Datainspektionen själva att det nya namnet är lite missvisande. Detta då man anser att ordet integritet har flera betydelser som inte faller inom myndighetens tillsynsområde. Regeringen verkar dock fast beslutna om att genomföra ett namnbyte och i budgetpropositionen som nu har presenterats står bland annat: "Att ge myndigheten ett namn som i detalj beskriver omfattningen av dess uppdrag är dock svårt att förena med kravet på att namnet ska vara kärnfullt och samtidigt markera myndighetens förändrade uppdrag. Det avgörande bör vara att det nya namnet understryker den huvudsakliga inriktningen på myndighetens verksamhet." Namnbytet på Datainspektionen till Integritetsskyddsmyndigheten föreslås genomföras 1 januari 2021. Då kanske vi även kan få se en lite mer tidsenlig logotyp än den Datainspektionen använder sig av nu för tiden och som syns här ovanför. Tumnagel
22.5°
+
Wille Wilhelmsson
0

Borttagna bilder och DM sparades hos Instagram i ett år
Bugg nu åtgärdad

När man tar bort bilder och meddelanden från Instagram så tänker man att de är borta för evigt. Så har dock inte varit fallet, vilket upptäcktes av säkerhetsforskaren Saugat Pokharel som nyligen belönades med 6000 dollar tack vare ett buggfynd. Via Instagrams dataverktyg, som lanserades i samband med GDPR-pushen 2018, kunde Pokharel se bilder och direktmeddelanden som han tagit bort i Instagram ett år tidigare. Instagram själva har sagt att raderad data lagras på deras servrar upp till 90 dagar efter att användaren tagit bort dessa, men uppenbarligen har det funkat sådär. Pokharel upptäckte buggen i september förra året, men det var inte förrän i juli Instagram lagade buggen. I ett uttalande till Techcrunch säger Instagram detta: “The researcher reported an issue where someone’s deleted Instagram images and messages would be included in a copy of their information if they used our Download Your Information tool on Instagram. We’ve fixed the issue and have seen no evidence of abuse. We thank the researcher for reporting this issue to us.” Tumnagel
30.2°
+
André Stray
0

Klarna lagrar dina köpvanor i 10 år
Nicklas fick ut 320 sidor med data om sina inköp

Klarna har de senaste åren blivit en av de mest använda betaltjänsterna vid online-inköp i Sverige, något som även inneburit att de har lagrat en hel del information om dem som använt tjänsten. Exakt hur mycket data som Klarna lagrar var något som programmeraren Nicklas "Nille" af Ekenstam från Stockholm beslöt sig för att ta reda på. Tack vare GDPR-lagen kunde Nille begära ut hur mycket data som Klarna lagrade om honom. Det resulterade i en lunta på 320 sidor om inköp han gjort de senaste tio åren. Där inkluderades bland annat glasögonrecept, vininköp, konserter, köp av SL-biljetter – och tidpunkten för när han besökte vårdcentralen skriver Expressen. Nille själv säger till Expressen om Klarnas datalagring om sina användare: "De borde ta en funderare kring transparens och tydlighet kring detta.Jag är inte rasande på Klarna, och heller inte naiv i att andra bolag har lika mycket eller mer. Men jag tror att det är många som inte vet hur mycket information som sparas om en." Klarna säger till Expressen att man lagrar all denna data om sina användare för att förebygga penningtvätt och bedrägeriförsök, respektive som faktureringsinformation – men även för att underlätta kundernas shoppingupplevelse. Klarnas presschef Niklas Gillström säger vidare: "Våra kunders personliga integritet är högsta prioritet när vi hanterar personuppgifter, och det är grundläggande för vår verksamhet att all data hanteras ansvarsfullt." Tumnagel
5.2°
+
Wille Wilhelmsson
0

GDPR tvingar mormor ta bort bilder på barnbarn
Eftersom dottern ville det

En domstol i Nederländerna konstaterade att en äldre kvinna bröt mot GDPR-reglerna när hon postade bilder på sitt barnbarn på sin Facebook-sida. Hon har nu helgen på sig att plocka bort bilderna annars måste hon betala dagliga böter på runt 500 kronor tills hon gör det. GDPR-reglerna brukar inte tillämpas vid sådana här grejer men tydligen hade kvinnas dotter (barnets mamma) bett henne att ta bort bilderna, något som hon då inte gjorde. Så fallet gick till domstol och via GDPR-lagen fick dottern rätt mot den äldre kvinnan. Tumnagel
62.3°
+
Frode Wikesjö
0

EU förbjuder kak-väggar på webbsidor
En användare måste kunna tacka nej till att få kakor

EU har publicerat lite förtydligade riktlinjer för hur vi webbsajts-ägare får använda så kallade cookies på våra sajter. Man förtydligar nu bland annat att så kallade "cookie walls" är förbjudna. Det innebär att webbsajter inte får "tvinga" en besökare att tacka ja till att få cookies registrerade på sin dator för att ta del av materialet på tjänsten. Det innebär att det måste finnas ett ja- och ett nej-alternativ för cookies på webbsajter så att användare tydligt kan tacka nej till att få cookies registrerade på sin dator. Vidare klargör de uppdaterade riktlinjerna att passivt godkännande av kakor inte heller är tillåtet. Det innebär till exempel att en webbsajt inte kan ange att en besökare godkänner cookies bara genom att de till exempel scrollar eller klickar på något på den aktuella tjänsten. Här nedan hittas en bild med utdrag från de två aktuella paragraferna i de European Data Protection Boards uppdaterade cookie-riktlinjer. Tumnagel
91.9°
+
Wille Wilhelmsson
0

Släktforskningstjänst anmäls för brott mot GDPR-lagen
Sveriges konsumenter anmäler MyHeritage till Datainspektionen

Konsumentorganisationen Sveriges Konsumenter skriver i ett pressmeddelande att de nu anmäler MyHeritage till Datainspektionen och Konsumentverket. Detta är något man gör efter det att man ansett att släktforskningstjänsten bryter mot GDPR-lagen. Det verkar primärt vara hanteringen runt datan från MyHeritage tilläggstjänst där användare kan DNA-testa sig för att hitta släktband som Sveriges Konsumenter motsätter sig. Enligt Sveriges Konsumenter så är avtalet runt DNA-tjänsten på tok för komplicerat för att det ska gå att förstå av en vanlig konsument. I pressmeddelandet skriver Sveriges Konsumenter: "Det är en extremt lång avtalstext, som dessutom är fylld av ord som du behöver vara såväl läkare som jurist för att förstå. Och om du nu skulle orka läsa igenom det svenska avtalet så säger MyHeritage att det ändå är den engelska versionen som gäller juridiskt. Och i den står något helt annat.–Som om det inte vore nog så ger de sig själva obegränsad möjlighet att ändra villkoren efter att konsumenten godkänt dem. De är också hemliga med om vad de tänker att göra med de väldigt intima uppgifterna och vem de kan tänkas dela dem med. De garanterar inte heller kvaliteten på testresultatet, säger Sinan Akdag, digital expert på Sveriges Konsumenter." Vidare så avsäger sig kunden rätten att anmäla MyHeritage i Sverige enligt deras användaravtal, sådana anmälningar måste göras i Israel där företaget har sitt huvudkontor. Sinan Akdag säger: "Vi menar att det bryter mot lagen. De har inte laglig rätt att frånta den enskilda konsumenten den rättigheten. Men en privatperson kommer ju inte veta det – alltså slipper de undan. Det ska mycket till för att en svensk ska driva en rättsprocess utomlands." Runt 26 miljoner människor runt om i världen tros ha DNA-testat sig i släktforskningssyfte och runt 150.000 av dessa tros vara svenskar enligt Sveriges Konsumenter. Tumnagel
55.1°
+
Wille Wilhelmsson
0

Datainspektionen utfärdar sanktionsavgift mot Google
Ska betala 75 miljoner för att inte ha tagit bort resultat från sin sökmotor

Datainspektionen skriver i ett pressmeddelande att man nu utfärdar en sanktionsavgift mot Google efter det att de har misslyckats med att rensa upp i sitt sökresultat. Datainspektionen har granska Google under flera år och 2018 beslutade man att belägga företaget med en sanktionsavgift om inte vissa sökresultat på Googles sökmotor togs bort. Det ska ha handlat om två stycken sökresultat som Datainspektionen redan 2017 ansåg att Google skulle ta bort. Då Google fortfarande inte gjort detta så utfärdar Datainspektionen nu en sanktionsavgift på 75 miljoner kronor. Enligt Datainspektionen så meddelar även Google sajtägare om att deras sidor inte längre visas i Googles sökresultat om Google beslutar att plocka bort något sökresultat. Detta anser inte Datainspektionen att Google har rättsligt stöd att göra och därför inkluderar sanktionsavgiften även detta. Datainspektionen anser att sajtägare kan återpublicera webbsidor som inte längre listas på Google på andra adresser och vill därför inte att Google meddelar sajtägare att deras sidor blivit bortplockade från Googles sökindex. Olle Pettersson som är jurist på Datainspektionen och som deltagit i granskningen av Google säger: "I sitt webbformulär för borttagande informerar Google om att meddelanden skickas till sajtägare, på ett sätt som kan få enskilda att avstå från att utnyttja sin rätt att begära borttagande, vilket också undergräver effektiviteten av denna rättighet." Google har än så länge inte kommenterat Datainspektionens beslut och huruvida de kommer att överklaga detta finns det än så länge inga uppgifter om. Sedan 2014 fram tills idag har Google ombetts att radera över 87.000 sökresultat från svenska användare och av dessa har cirka hälften raderat enligt Googles egen så kallade insynsrapport. Tumnagel
40.9°
+
Wille Wilhelmsson
0

Dejtingappen Grindr säljs för 608 miljoner dollar
Kinesiska ägare godkändes inte av USA

Dejtingappen Grindr säljs nu vidare av sina kinesiska ägare efter det att amerikanska myndigheter i efterhand inte godkänt försäljningen av Grindr till Beijing Kunlun Tech. Beijing Kunlun Tech köpte Grindr, en dejtingapp som specialiserat sig på HBTQ-användare, redan 2018 men efter köpet ansåg Committee on Foreign Investment in the United States (CFIUS) att detta innebar en säkerhetsrisk för amerikanska Grindr-användarna. Bland annat ansåg man att det fanns risk att användarnas data skulle delas med kinesiska myndigheter och att informationen skulle kunna användas i utpressningssyfte. I två separata fall i Norge har Grindr även anklagats för att ha delat data från appen med annonsföretag, något som strider mot GDPR-lagstiftningen i Norge, samt för att ha delat med sig av användares HIV-status till två tredjeparts-företag. Grindr nya ägare, om de godkänns av CFIUS, ska vara företaget San Vicente Acquisition som köper Grindr för 608,5 miljoner dollar, motsvarande lite mer än 5,7 miljarder kronor. Tumnagel
39.7°
+
Wille Wilhelmsson
0

Google flyttar brittisk användardata från EU
Britter riskerar att förlora GDPR-skydd efter Brexit

EU-medborgare har tack vare GDPR-lagstiftningen antagligen det bästa skyddet i världen för att förhindra att deras personliga data utnyttjas av företag och myndigheter men detta är något som brittiska medborgare nu riskerar att bli av med. Google har nu meddelat att man kommer att flytta brittiska användares data så att denna inte längre ligger under EU:s jurisdiktion och den kommer framöver att sortera under USA:s jurisdiktion. Google själva säger dock att detta inte kommer påverka britternas data och att de fortsatt kommer att vara skyddade av EU:s GDPR-lagar: "Nothing about our services or our approach to privacy will change, including how we collect or process data, and how we respond to law enforcement demands for users’ information. The protections of the UK GDPR will still apply to these users." Google uppger att om man skulle ha haft kvar britternas data under EU:s jurisdiktion så skulle det bli svårare för brittiska polisiära myndigheter att begära ut data från Google. Detta då Storbritannien efter Brexit inte längre är en del av EU. Vidare så ska brittiska myndigheter ha fått det enklare att begära ut data från amerikanska företag efter införandet av den amerikanska Cloud Act. Rent generellt ska nog britterna vara lite mer oroliga för hur deras data skyddas om fler företag väljer att göra som Google och placera brittisk användardata under USA:s jurisdiktion. USA har ett av världen sämsta skydd för användardata bland världens större ekonomier trots att det har lobbats från konsumentgrupper och integritetsförespråkare för GDPR-liknande lagar i USA i åratal. Tumnagel
45.7°
+
Wille Wilhelmsson
0

EU skippar förbud mot ansiktigenkänning
EU-länderna får själva bestämma hur AI-tekniken får användas

Financial Times rapporterar att EU ska ha lagt ner sina planer på att införa ett temporärt förbud för myndighter, företag och andra i EU:s medlemsstater att använda teknik för ansiktsigenkänning för att övervaka och identifiera personer inom EU:s gränser. Ursprungligen hade EU tänkt sig ett femårigt temporärt förbud i väntan på att den juridiska biten som i framtiden ska reglera ansiktsigenkännings-teknik förhoppningsvis skulle vara på plats. Enligt FT så har dock EU nu övergett dessa planer och kommer att låta EU-länderna själva bestämma hur artificiell intelligens som används för ansiktsigenkänning ska regleras. I dagsläget finns det inte så många faktiska fall där ansiktsigenkännings-teknik har testats juridiskt. Från Sverige finns dock ett exempel där en gymnasieskola i Skellefteå förbjöds att använda ansiktsigenkänningsteknik för att identifiera elever och ett liknande fall har även behandlats i Frankrike skriver The Next Web. Det ska nämnas att det i det svenska fallet dock handlade om brott mot GDPR-lagen snarare än att man använde ansiktsigenkännings-teknik för att samla in delar av datan till systemet. Tumnagel
30.6°
+
Wille Wilhelmsson
0
2019

MrKoll får böter för olaglig kreditupplysning
Personupplysningstjänst får GDPR-böter

Datainspektionen har beslutat att bötfälla företaget Nusvar efter det att man anser att deras personupplysningstjänst MrKoll brutit mot dataskyddsförordningen GDPR. MrKoll har ett så kallat frivilligt utgivningsbevis vilket ger tjänsten ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten. Dock så listar MrKoll även betalningsanmärkningar som räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR, skriver Datainspektionen i ett pressmeddelande. Förutom det så listar även MrKoll även personer har begått lagöverträdelser. Sådana uppgifter får inte heller publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det. Hans Kärnlöf som lett Datainspektionens granskning av MrKoll säger: "Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort." MrKoll döms nu att betalat 35.000 euro, motsvarande cirka 365.000 kronor, i böter för sina GDPR-överträdelser. MrKoll slutade att publicera kreditupplysningsinformation på sin tjänst i april i år och bötesbeloppet gäller de publiceringar som gjordes mellan december 2018 - april 2019. Tumnagel
55.6°
+
Wille Wilhelmsson
0

EU ska granska Google igen
Mera böter på gång för Google?

Nyhetsbyrån Reuters rapporterar att EU ännu en gång ska granska hur Google bedriver affärer i EU. Den här gången ska man kolla lite närmare på hur Google samlar in data om oss EU-medborgare som använder Googles tjänster. En talesperson för Google säger till Reuters i ett uttalande angående deras senaste granskning av Google: "The Commission has sent out questionnaires as part of a preliminary investigation into Google’s practices relating to Google’s collection and use of data. The preliminary investigation is ongoing." EU har inte uppgett exakt vad det handlar om för datainsamling från Googles sida man nu ska granska. Enligt ett dokument som Reuters kommit över så ska det bland annat handla om lokala sökningar på Google, riktad annonsering och data om hur och vilka webbläsare används på Google tjänster. EU har gått rätt hårt åt Google de senaste åren och bötfällt företaget flera gånger de senaste två åren. Det har lett till böter för Google på över 8 miljarder euro. Huruvida Google har nya böter att vänta efter den granskning som EU nu inleder mot företaget återstår att se. En granskning är oftast något som, i EU-sammanhang, föregår en eventuellt rättsprocess som kan leda till böter. Tumnagel
44.6°
+
Wille Wilhelmsson
0

Fitbits användardata kommer inte att användas för reklam
Klargör detta efter att Google köpte upp dem

Förra veckan blev det klart att Google köper Fitbit, ett företag som mest gjort sig kända för sina aktivitetsarmband och smartklockor, för 2,1 miljarder dollar. Detta har gjort en del av Fitbits runt 28 miljoner användare oroliga över att träningsdata och annat som finns lagrat på Fitbits tjänst nu kommer att använda för att rikta reklam mot Fitbit-användarna. Fitbit har nu dock meddelat att ingen av deras användardata kommer att användas eller säljas av Google för riktad annonsering. Fitbit säger i ett uttalande: "Consumer trust is paramount to Fitbit. Strong privacy and security guidelines have been part of Fitbit’s DNA since day one, and this will not change." The Guardian rapporterar om flera Fitbit-användare som uppgett att de trots Fitbits försäkringar kommer att sluta använda sina grejer från Fitbit på grund av att de är oroliga över att deras data letar sig in i Googles annonssystem. Man skriver även att europeiska Fitbit-användare har börjat utnyttja EU:s GDPR-lagar för att radera all data som Fitbit lagrat om dem, något som GDPR gör möjligt för europeiska användare att göra och något som Google och Fitbit måste foga sig efter. Veronica KB Olsen som bor i Geneve har begärt att få sin Fitbit-data raderad enligt GDPR och säger till The Guardian: "I am usually careful about big tech companies gobbling up too much data, but especially Google. I have a knee-jerk reaction to Google having any of my data. I try to opt out of most of the stuff they do." Även om Fitbit nu försäkrat att ingen av deras användardata kommer att användas för riktad annonsering så kan frågan antagligen ändå bli lite knepig. Paul Bischoff, en integritetsförespråkare på Comparitech, säger: "Fitbit says health and wellness data will not be used for advertising, but that leaves plenty of other information for Google to gather, including users’ locations, device info, friends’ lists, messages, profile photos, participation in employee wellness programs, and usage logs." Tumnagel
38.9°
+
Wille Wilhelmsson
0

Epic Games lovar att inte banna spelare på grund av politik
Tegridy

Blizzard har upprört spelvärlden genom att banna Hearthstone-proffset Blitzchung, vilket betyder att alla hans vinstpengar från den pågående turneringen dragits in samt att han inte får delta i Hearthstone-tävlingar på ett år. Blizzard gjorde detta då Blitzchung under en officiell Hearthstone-stream gav stöd till protesterna i Hongkong, vilket enligt Blizzard går mot deras tävlingsregler. Spelvärlden är aningen upprörda och på Reddit ombeds Blizzard-fans världen över att protestera genom begära ut sin användarinformation från Blizzard via GDPR. Frågan om huruvida andra speljättar med koppling till Kina kommer att börja bete sig på liknande sätt har lyfts fram och Epic Games har pekats ut som ett av företagen med stark Kina-koppling, detta då Tencent äger ungefär 48 procent av Epic Games. I ett uttalande till The Verge poängterar representant från Epic Games att företaget aldrig kommer banna eller straffa en spelare eller content-skapare för sina politiska åsikter: “Epic supports everyone’s right to express their views on politics and human rights. We wouldn’t ban or punish a Fortnite player or content creator for speaking on these topics.” Tumnagel
45.8°
+
André Stray
0

Internetkunskap vill folkbilda oss om integritet
Ny satsning från Internetstiftelsen

Internetstiftelsen, organisationen som administrerar den svenska topp-domänen .se, drar nu igång en ny satsning som man kallar för "Internetkunskap" vars syfte primärt är att öka kunskapen om personlig integritet på internet. På tjänsten hittas olika artiklar om GDPR, lagar som kan skydda dig på nätet, information om vad företag som samlar in uppgifter från oss gör med den och liknande artiklar. I ett pressmeddelande säger Björn Appelgren, projektledare på Internetstiftelsen: En klar majoritet av internetanvändarna är medvetna om att deras uppgifter samlas in, men väldigt få vet hur insamlingen går till och hur uppgifterna faktiskt användsDet handlar om att öka användarnas kunskap så att de själva kan ta kontroll över sin personliga integritet på internet, genom att göra aktiva och medvetna val. Internetkunskap kommer att utvecklas och löpande fyllas på med nya artiklar samt videoklipp om den personliga integriteten på nätet skriver Internetstiftelsen i ett pressmeddelande. Tumnagel
45.8°
+
Wille Wilhelmsson
0

Första svenska GDPR-boten utdelad
Skola får böter för system för ansiktsigenkänning

Sedan Dataskyddsförordningen GDPR började gälla har det dömts ut en del böter runt om i EU och nu har även Sverige skickat ut sitt första böteskrav för brott mot GDPR. Det är den kommunala gymnasieskolan Anderstorpsgymnasiet i Skellefteå som nu måste betala 200.000 i GDPR-böter efter att ha använt ett system för ansiktsigenkänning i skolan. Det ska ha handlat om ett projekt för automatisk elevregistrering genom taggar, appar och ansiktsigenkänning i samarbete med Tieto skriver DI Digital. 22 elever ska ha deltagit i projektet och efter att ha granskat det hela så ansåg Datainspektionen att gymnasienämnden i Skellefteå har hanterat känsliga personuppgifter i strid med dataskyddsförordningen. Lena Lindgren Schelin, generaldirektör för Datainspektionen, säger i ett uttalande: "Gymnasienämnden i Skellefteå har överträtt flera av bestämmelserna i dataskyddsförordningen på ett sätt som gör att vi nu utfärdar en sanktionsavgift." Till sitt försvar säger gymnasienämnden i Skellefteå att man har inhämtat samtycke från de elever som deltagit i projektet. Detta räcker dock inte enligt Datainspektionen då eleverna kan anses vara i beroendeställning till gymnasienämnden. Tumnagel
41.0°
+
Wille Wilhelmsson
0

Nu kan man bygga om sin Tesla till ett övervakningsfordon
Har koll på allt som sker i bilens omgivning

Teslas bilar är sedan ett tag tillbaka försedda med sitt så kallade "Sentry Mode" som börjar filma runt bilen om bilen misstänker att det sker något fuffens i dess omgivning. Kamerorna som Sentry Mode använder går dock att använda till mer än det och här visar utvecklaren Truman Kain hur han har byggt om en Tesla till ett rullande övervakningsfordon. Med hjälp av modifikationen i bilen registrerar nu Teslans kameror allt den kör förbi och använder datorsyn för att identifiera människor och registreringsskyltar som den passerar. Skulle samma person eller registreringsskylt dyka upp flera gånger skickas en liten notis till föraren om detta som då kan få en indikation på att någon kanske förföljer ekipaget. Kain kallar sitt system för "Surveillance Detection Scout" och det använder sig av en NVIDIA Jetson Xavier som pluggats in i en av bilens USB-portar och mjukvaran för datorsynen ska vara open source. Det handlar med andra ord om ett system som den som är någorlunda tekniskt kunnig skulle kunna installera själv i sin bil. Här i Sverige är det antagligen inte att rekommendera att installera sådana här system då man antagligen bryter mot både GDPR och kameraövervakningslagen om man inte får tillstånd för att använda systemet. Tumnagel
35.7°
+
Wille Wilhelmsson
0

GDPR gör det enklare att doxa EU-medborgare
Gör GDPR att företagen lämnar ut vår data för lättvindigt?

Nu har det gått lite över ett år sedan Dataskyddsförordningen GDPR började gälla i EU och det innebär bland annat att EU-medborgare har rätt att kräva att få reda på vilken information företag lagrar om dem. Detta är givetvis något som är bra men nu har några forskare upptäckt att GDPR även kan användas om man vill kartlägga en person i hemlighet. Säkerhetsforskaren James Pavur har undersökt hur man kan få företag att lämna ut information och vilken information som lämnades ut med hänvisning till GDPR. Pavur använde sin fästmös namn och några enkelt tillgängliga epostadresser till henne för att sedan utge sig för att vara henne när han begärde ut information av 75 olika företag. Informationen han fick om sin fästmö via det använde han sedan för att begära ut information från ytterligare 75 stycken företag. Det visade sig att Pavur kunde få ut en hel del information om sin fästmö, som i teorin hade kunnat varit en för Pavur okänd person. Vice skriver: "Thanks to these requests, Pavur was able to get his fiancex27s Social Security Number, date of birth, motherx27s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services." Pavur, som presenterade sin studie på säkerhetskonferensen Black Hat i Las Vegas, uppgav vidare att 25 procent av de företagen han kontaktade lämnade ut uppgifter utan att säkerställa vem det var som faktiskt begärde ut uppgifterna, 15 procent krävde någon slags identifikation som enkelt hade kunnat förfalskas medan 40 procent krävde Pavur på identifikation som skulle varit svårare att förfalska. Tumnagel
23.5°
+
Wille Wilhelmsson
0

Barn i Norrköping ska övervakas med digitala armband
Kan eventuellt bryta mot GDPR

Norrköpings Tidningar rapporterar att en förskola i staden planerar att börja övervaka barnen där med hjälp av digitala armband så att de inte försvinner iväg när de är ute och leker. Tanken är att de digitala armbanden ska sättas på barnen när dessa går ut och leker och skulle ett barn gå bortanför ett så kallat elektroniskt staket så kommer förskolepedagogerna som arbetar på förskolan uppmärksammas på detta. Johan Högne, digitaliseringsredaktör i Norrköpings kommun, säger till Norrköpings Tidningar: "Man kommer veta att alla är innanför eller att någon är utanför förskolans område. Det är för att hjälpa pedagogerna så att alla är säkra." De digitala armbanden är försedda med nummer och kan inte knytas identifikationsmässigt till ett enskilt barn. Trots det så kan systemet eventuellt ändå bryta mot GDPR-lagstiftningen säger Johan Strand, jurist vid Datainspektionen, till NT. Huruvida så är fallet måste dock först analyseras och jag antar att det inte sker innan någon anmäler den aktuella förskolan för brott mot dataskyddsförordningen (GDPR). Tumnagel
31.8°
+
Wille Wilhelmsson
0

E3 doxxar journalister
GDPR does not approve!

Entertainment Software Association (ESA) är en amerikansk organisation som bland annat anordnar den stora spelmässan E3 varje år. Där samlas spelutvecklare och spelpress för att se vilka spel som är under utveckling. Då man som press måste registrera sig för att åka till mässan har ESA en stor databas med information om spelpressen. Den databasen innehöll kontaktinformation och personliga adresser för runt 2 000 journalister, bloggare samt YouTube-profiler som besökt E3. En YouTube-användare (Narwitz) fann att vem som helst kunde ladda ner denna databas från E3s hemsida så länge de hade rätt länk. Narwitz meddelade ESA om att detta var möjligt och ESA plockade bort både länken samt filen direkt. Men eftersom internet är internet finns databasen tillgänglig via andra kanaler för den som vill ha den. Under gårdagen dök det upp ett flertal rapporter från just spelpressen om att de fått busringningar vilket sannolikt är lagom skoj. ESA har sagt att de ledsna över att detta är hänt och att de ändrat sina rutiner så det inte kommer hända igen. Sannolikt en svag tröst för de som nu måste byta telefonnummer eller utstå oväntade besök. Tumnagel
27.2°
+
Frode Wikesjö
0

Skattemyndigheten i Bulgarien hackad
Information om majoriteten av landets invånare har läckt ut

Från Bulgarien kommer uppgifter om att landets skattemyndighet har råkat ut för ett stort datorintrång med en följande jätteläcka om personlig information om bulgarisk medborgare. Enligt den bulgariska polisen så ska information om person-, inkomst- och skatteuppgifter för 5 miljoner bulgarer läckt ut. Det är i stort sett samtliga vuxna medborgare i landet som sammanlagt har en befolkning på 7 miljoner invånare. Det här är andra gången på kort tid en bulgarisk myndighet hackas då en liknande händelse hände för ett år sedan. En 20-årig man ska ha gripits för datorintrången men vad han har haft för motiv för att hacka skattemyndigheten framgår än så länge inte. Rent tekniskt sett så kommer Bulgarien nu kunna döma sig själva att betala kraftiga GDPR-böter. Huruvida så blir fallet återstår att se. Tumnagel
25.8°
+
Wille Wilhelmsson
0

Hotellkedjan Marriott riskerar miljardböter
Efter GDPR-fuckup

Den amerikanska hotellkedjan Marriott ser ut att bli ett av de nästa företagen som åker på jätteböter för brott mot EU:s GDPR-lagstiftning rapporterar nyhetsbyrån Reuters. Det är den brittiska myndigheten Information Commissioner’s Office (ICO) som har dömt Marriott att betala 99,2 miljoner pund, motsvarande cirka 1,175 miljarder kronor i böter efter det att de inte kunnat skydda sina kunder data. Anledningen till det är att Marriotts dotterbolag Starwood förra året meddelade att deras datorsystem läckt ut uppgifter om hotellens gäster i fyra år efter ett datorintrång. Sammanlagt tror man att 383 miljoner hotellgäster ska ha fått sina kunduppgifter läckta under de fyra åren som det hela pågick. Marriott uppges vara besvikna efter ICO:s beslut och säger att man ska överklaga detta. Tumnagel
44.4°
+
Wille Wilhelmsson
0

British Airways riskerar miljardböter efter GDPR-fuckup
Man ska hålla koll på sina kunduppgifter

Den brittiska myndigheten Information Commissioner’s Office (ICO) har dömt flygbolaget British Airways att betala 183 miljoner pund, motsvarande cirka 2,2 miljarder svenska kronor, efter att information om runt en halv miljon av deras kunder läckt ut. Det var förra året som flygbolaget meddelade att det hade läckt ut information om namn, adresser, inloggningsuppgifter, kortuppgifter samt bokningar för runt 500.000 av British Airways kunder. I ett uttalande säger chefen för ICO, Elizabeth Denham: "People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights." 183 miljoner pund är en betydligt mycket högre summa än till exempel Facebooks böter på 500.000 pund, böter man fick i samband med förra årets Cambridge Analytica-härva som påverkade runt 87 miljoner användare. Anledningen till det är att det skedde innan GDPR-lagstiftningen hade börjat gälla och att en halv miljon pund var maxbeloppet som gick att döma ut enligt Data Protection Act från 1998, lagen som hanterade dataläckor innan GDPR. Med GDPR kan ett företag bötfällas med upp till fyra procent av sin årsomsättning. De 183 miljoner pund som British Airways nu har dömts att betala ska vara 1,5 procent av företagets årsomsättning från 2017 skriver BBC. British Airways har nu 28 dagar på sig att överklaga ICO:s beslut. Huruvida de kommer att göra det finns det än så länge inga uppgifter om. Tumnagel
48.8°
+
Wille Wilhelmsson
0

Skolfotografering stoppas i Malmös grundskolor
Sägs inte lira med GDPR-lagstiftningen

Grundskoleförvaltningen i Malmö har beslutat att förbjuda den så kallade skolfoto-fotograferingen i stadens kommunala grundskolor i år. Beslutet kommer att påverka runt 30.000 grundskole-elever i allmänhet och de företag som vanligtvis pysslar med skolfoton i synnerhet. Anledningen till att fotograferingen nu förbjuds uppges bero på att man inte anser att skolorna och företagen kan säkerställa att elevernas personuppgifter hanteras enligt dataskyddsförordningen GDPR. Det har genom åren förekommit en del kritik mot de "obligatoriska" skolfotona då många föräldrar anser att detta är en onödig utgift som de ibland "tvingas" lägga ut på grund av att "alla andra" köper skolfoto-bilderna. Malmö räknar dock med att man kommer att få kritik för sitt senaste beslut från de som fortsatt vill fotografera personporträtt och bilder till skolkataloger i skolan. Tumnagel
-1.8°
+
Wille Wilhelmsson
0

Kampsportsförbund la ut medlemmars id-handlingar på nätet
Det låter ju inte så GDPR-mässigt

Flera källor rapporterar att det har dykt upp kopior på pass, körkort och andra id-handlingar tillhörande medlemmarna i det svenska Budo- och kampsportsförbundet på nätet, handlingar som vem som helst har kunnat ta del av och som även varit sökbara via sökmotorer. Det här är givetvis en miss från förbundet som inte har någon förklaring till hur det hela har skett. Som ytterligare lök på laxen så verkar detta vara andra gången på bara ett halvår samma sak händer. En liknande incident ska ha skett precis innan jul säger förbundets ordförande Fredrik Gundmark till Aftonbladet. Den gången ska bilderna ha tagits bort inom några timmar och förbundet anmälde därefter sig själva för brott mot GDPR-lagstiftingen. Den föregående anmälan verkar det inte ha hänt något med än så länge. När det gäller det aktuella fallet så kommer förbundet att kontakta sin webbyrå och förhoppningsvis ska bilderna försvinna inom kort. Jag antar att det även kan vara aktuellt med en ny GDPR-anmälan. Tumnagel
21.8°
+
Wille Wilhelmsson
0

EU-länder har redan en del frågor angående Libra
Finns en del frågetecken kring Facebooks kryptovaluta

Igår presenterade Facebook kryptovalutan Libra vilket man hoppas ska bli en av världens framtida digitala valutor. Valutan backas redan nu av ett 20-tal välkända jätteföretag inom bland annat finans- och tech-branschen. Bland dessa hittas bland andra VISA, Mastercard, eBay, PayPal, Uber och Spotify. Det tog dock inte länge efter det att Libra presenterat för företrädare för tyska och franska myndigheter att ställa vissa frågor gällande valutan. EU har som bekant varit en föregångare när det kommer till att reglera vad olika techföretag pysslar med varav det mest kända exemplet antagligen är vår GDPR-lagstiftning. När det gäller Libra så verkar man vara orolig för att denna eventuellt skulle kunna bli en helt självständig valuta som kontrolleras av en "skuggbank", något som antagligen skulle kunna locka till sig kriminella element och andra som vill undvika insyn i deras ekonomi. Det finns säkerligen även en hel del andra frågetecken runt Libra som planeras att lanseras på marknaden nästa år. Tanken är att man ska kunna skicka Libra till andra till en mycket låg eller ingen transaktionskostnad alls. Primärt verkar man rikta sig till de människor som kanske saknar bankkonton och som kan få betala höga avgifter om någon till exempel skickar pengar till dem från utlandet. På längre sikt skulle givetvis en valuta som Libra kunna bli en slags global valuta med tanke på hur många användare som har någon slags koppling till åtminstone något av företagen som listas på bilden ovan. Tumnagel
38.2°
+
Wille Wilhelmsson
0

Teslas Sentry Mode bryter antagligen mot GDPR
Man får inte filma hur som helst i Sverige

Tidigare i år lanserade Tesla sitt antistöld-system "Sentry Mode" och nu har Ny Teknik undersökt hur bra detta övervakningsläge lirar ihop med Europas GDPR-lagar. Enligt Datainspektionen så är det högst tveksamt att vi kommer att kunna använda Teslas Sentry Mode här i Sverige utan att bryta mot GDPR-lagstiftningen. Anledningen till detta är att systemet spelar in vad som händer utanför bilen och då filmas givetvis även människor som går förbi bilen. För att göra det krävs tillstånd och att de som filmas uppmärksammas om detta. Det gör antagligen att Sentry Mode i sitt nuvarande utförande bryter mot GDPR. Efter det att Ny Teknik visat Datainspektionen hur filmer från Sentry Mode kan se ut säger Jeanette Bladh Gustafson som är jurist på Datainspektionen: "Som det ser ut på filmerna du skickade kan man ganska tydligt komma att se människor runt omkring bilen och så fort man kan identifiera någon är det en form av personuppgiftsbehandling och då hamnar det under gdpr." Det finns dock undantag. Man får filma på sin egen tomt och garageinfart så länge man inte filmar trottoarer eller vägar som går utanför huset. I klippet nedan kan ni kolla in hur det ser ut när Sentry Mode filmar från en Tesla. Tumnagel
31.3°
+
Wille Wilhelmsson
0
Nästa sida