Dataskydd.NET 1.2

Dataskydd.NET

Vol. 1, nr. 2, 19 november 2014

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på https://dataskydd.net/nyhetsbrev/dataskyddnet-12

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Sveriges regering diskuterar dataskydd i Bryssel i december

2. Inget stöd från Sverige till stark FN-resolution om metadata

3. Agera: Deltag i Sveriges konsumenters enkät om telefonförsäljning!

4. Två EU-lagar kräver att privatpersoner ska få information om säkerhetsproblem

5. Saknade länkar om rekommendationer i förra nyhetsbrevet

6. Händer framöver

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Sveriges regering diskuterar dataskydd i Bryssel i december

I december ska ministrarna själva sammanträda för att diskutera särskilt svåra frågor i dataskyddsförordningen! Medlemsländernas förhandlingar i Bryssel sker oftast genom tjänstemän, och tjänstemännen förbereder också alla relevanta dokument, men ministrarna kan göra egna val för framtiden. Framför allt kan de måla upp den fortsatta politiska riktningen för förhandlingarna.

Dagordningen rör dataskydd i offentlig sektor, och undantag från dataskydd. Sverige har inte gjort mycket väsen av sig i det förberedande arbetet, men att Sverige lutar åt ett svagare dataskydd än andra medlemsländer är ändå tydligt. Frankrike och Spanien, tillsammans med flera andra, vill ha ett starkare skydd för privatpersoners rättigheter.

Många medlemsländer vill ha särskilda regler för offentlig sektor för att kunna särreglera deras verksamheter. I Sverige har man också varit orolig för att en allmän förordning kan urholka de många särregisterlagar svenska regeringen tagit fram under åren. Bland annat var Datainspektionens första reaktioner på kommissionens förslag 2012 en oro för att det "starkare skydd" som finns i särlagarna kan undergrävas. Dataskydd.NET har större sympatier för de medlemsländer som uttrycker att en sammanhållen, tydlig lagstiftning är enklare för privatpersoner i EU att förstå. Skydd för privatliv och andra grundläggande rättigheter finns inte där som formalistisk övning på myndigheterna, utan som ett skydd för privatpersoner. Vi privatpersoner måste i sin tur ha en rimlig möjlighet att förstå vilka rättigheter vi har, för att kunna ta dem till vara.

Flera medlemsländer verkar ha uttryckt en oro för att listorna på undantag görs väldigt långa och breda i dataskyddsförordningen. Dataskydd.NET håller med om att en dataskyddsförordning måste bygga på allmänna principer och specifika undantag. Om undantagen blir allmänna och principerna specifika förfaller nyttan av att alls lagstifta.

Ministerrådsmötet i december kommer sannolikt också att beröra det nya dataskyddsdirektivet om polisens befogenheter att hantera personuppgifter. Parlamentet har antagit en förstärkt version av kommissionens ursprungliga förslag i mars 2014, men ministerrådet arbetar inte i samma i anda. De kommentarer som finns offentliggjorda är från mitten av oktober, och där syns bland annat Sverige stödja varje förslag som begränsar privatpersoners rättigheter till ett starkt privatliv.

Läs mer:

Presidency Partial General Approach to General Data Protection Regulation (13.11.2014):

http://www.statewatch.org/news/2014/nov/eu-council-dp-reg-partial-genera...

Member State Comments on Public Sector and Chapter IX (20.10.2014):

http://data.consilium.europa.eu/doc/document/ST-14098-2014-REV-1/en/pdf

General Secretariat of the Council document. Data Protection Directive Chapter 5 (17.10.2014):

http://statewatch.org/news/2014/nov/eu-council-dp-dir-chap-5-internation...

Dataskydd.NET:s preliminära möteskommentarer (18.10.2014):

https://dataskydd.net/nyheter/2014/11/18/infor-ministerradets-mote-i-dec...

Dataskydd.NET om den nya dataskyddsdirektivet för polisens verksamhet:

https://dataskydd.net/nya-dataskyddsdirektivet

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Inget stöd än från Sverige till stark FN-resolution om metadata

Tyskland och Brasilien driver enligt Reuters hårt en resolution om skydd för metadata i FN:s tredje utskott för mänskliga rättigheter. Om de når framgång kan resolutionen antas av FN:s generalförsamling. Den blir då inte bindande, men en stark signal till världens länder om att ta dataskydd och privatliv på allvar. Med sig har de 25 andra länder från Latinamerika, Mellanamerika och Europa. Däremot har Sverige inte ställt sig bakom resolutionen.

På Dataskydd.NET observerar vi att om Ryssland och Polen kan samsas om att dataskydd och mänskliga rättigheter är viktiga, då borde Sverige också kunna skjuta till sitt stöd. Resolutionen är nydanande i att den erkänner skyddsvärdet även av metadata - information om information och kommunikation - som viktig. Vem du har kontakt med, och under vilka omständigheter, är lika definierande för dig och din rätt att förstå hur du påverkar och fattar beslut, som vad innehållet i kommunikationen är.

Omröstningen sker i december, och då har Sveriges nya utrikesminister ett strålande tillfälle att visa att Sverige nu börjar på en ny väg framåt. Ett sådant internationellt erkännande för en grundläggande rättighet som i allt fler länder uppfattas som underskattad och kränkt kan också stödja SIDA:s och UD:s initiativ att framhäva interneträttigheter.

Läs mer:

Reutersartikel (6.11.2014):

http://www.reuters.com/article/2014/11/06/us-spying-un-idUSKBN0IQ2832014...

ITEM 68, Resolution A/C.3/69/L.26 i dagordningen för tredje utskottets möte (11.11.2014)

http://www.un.org/en/ga/third/69/propslist.shtml

Dataskydd.NET återger delar av resolutionstexten:

https://dataskydd.net/nyheter/2014/11/11/fn-vill-ha-mer-dataskydd-mindre...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Agera: Deltag i Sveriges konsumenters enkät om telefonförsäljning!

Nu kan du delta i Sveriges konsumenters enkät om telefonförsäljning. Idag får telefonförsäljare bland annat tag på dina personuppgifter genom att direkt eller indirekt köpa dem från svenska myndigheter.

EU-kommissionens förslag till dataskyddslagstiftning försöker istället göra registrering för telefonförsäljning avhängigt ett föregående godkännande från varje person att vara med i telefonförsäljarnas ringlistor. Men många av de konflikter rörandes offentlig sektor som regeringen kommer att diskutera i Bryssel i december rör, från Sveriges sida, en önskan från myndigheterna att få fortsätta som de alltid gjort. Nämligen genom att hjälpa telefonförsäljare störa dig i vardagen.

Enkät om telefonförsäljning från Råd&Rön (18.11.2014):

https://docs.google.com/forms/d/1omhQjWQs2d8bYsgzmJnF4B-KZqIfo-JtvcnCtDw...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. Två EU-lagar kräver att privatpersoner ska få information om säkerhetsproblem

Efter DN:s många artiklar om problem med IT-säkerhet i olika företag och myndigheter i Sverige, föreslog den nya inrikesministern att vi behöver ett obligatoriskt incidentrapporteringssystem.

Dataskydd.NET observerar att ett obligatoriskt incidentrapporteringssystem redan finns för aktörer i telekomsektorn, genom EU:s direktiv om privatliv i elektroniska kommunikationsnät, 2002/58/EC. Kommissionen har också utarbetat riktlinjer för medlemsländerna sommaren 2013. Anledningen till att Post- och telestyrelsen (PTS) inte till fullo implementerat dessa regler i Sverige torde bero på att både Myndigheten för samhällsskydd och beredskap (MSB) och Rikspolisstyrelsen (RPS) länge upplevt att information om säkerhetsproblem i kommersiella tjänster inte har med kunderna att göra. Kompetensstrider mellan myndigheter försämrar alltså situationen för alla, vilket inrikesministern också påtalar.

Incidentrapportering har också föreslagits i både dataskyddsförordningen och det nya dataskyddsdirektivet. Dataskyddspaketets andra viktigaste princip, att man har rätt att veta, är värdefull när man hanterar IT-säkerhetsbrister hos myndigheter och företag. När något hotar ens privatliv, ha man en rätt att veta. Med denna kunskap kan man sedan fatta informerade och välgrundade beslut om vilka företag man vill lita på, och man får också kunskap och möjlighet att klaga på procedurella problem hos myndigheterna. Om alla säkerhetsproblem istället döljs i arkiven hos MSB, PTS eller RPS, så får ingen bättre kunskap, ingen kan hålla företagen ansvariga, och ingen kan kräva förklaringar och bättring av myndigheter.

Det är dock inte inrikesministern som kommer att ansvara för de vidare förhandlingarna om EU:s dataskyddspaket, utan justitieministern. Dataskydd.NET hoppas att vidare journalistiska nystningar i nätverkssäkerhet kommer att leda till att fler frågor ställs till de ministrar som har möjlighet att faktiskt göra något.

Läs DN:s artikel på nätet:

http://www.dn.se/stories/dn-granskar-det-sarbara-digitala-samhallet/

Kommissionens förordning (EU) nr 611/2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets och rådets direktiv 2002/58/EG vad gäller personlig integritet och elektronisk kommunikation (24.6.2013):

http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32013R0611...

Dataskydd.NET i Dagens samhälle (18.11.2014):

http://www.dagenssamhalle.se/debatt/oekade-krav-pa-it-saekerhet-onoedigt...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. Saknade länkar om rekommendationer i förra nyhetsbrevet

I förra nyhetsbrevet saknas två länkar. Vi menade att rekommendera EFF:s guide till säkra appar som allmän resurs för att hitta programvara som i någon mening hjälper mot övervakningen på internet. Tyvärr finns inga motsvarande guider på svenska än.

https://www.eff.org/secure-messaging-scorecard

NoScript och Ghostery är två plugins till Firefox som hjälper användaren få en bättre bild av vad som faktiskt händer på nätet, och vilka företag man faktiskt interagerar med.

https://noscript.net

https://www.ghosteryenterprise.com/privacyhq/

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. Händer framöver

24-25 november, Stockholm

Internetdagarna: https://internetdagarna.se

17 februari 2015, Stockholm

Forum för dataskydd anordnar seminarium om molnupphandlingar:

https://dpforum.se

Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!