Kategori: data

inbyggt dataskydd

(privacy by design) – eller inbyggd integritet – skydd av personuppgifter som grundläggande funk­tion i it‑system. Idealet är att inbyggt dataskydd är något som man eftersträvar i alla stadier av systemutvecklingen. Det ska inte vara något som man lägger till i efterhand. – Principen inbyggt dataskydd for­mu­le­rades 1995 i rapporten Privacy enhancing technologies, se denna länk. Den har senare sammanfattats i sju grundprinciper av Ontarios tidigare integritetsombuds­man Ann Cavoukian (länk):

  1. – Proaktiv – inte reaktiv; förebyggande – inte reparerande;
  2. – Dataskydd som den förvalda inställningen;
  3. – Dataskydd som en del av systemets utformning;
  4. – Full funktionalitet – bara fördelar, inga nackdelar;
  5. – Dataskydd från början till slut – skydd under hela livscykeln;
  6. – Synlighet och genomsiktlighet – bevara öppenheten;
  7. – Respektera användarnas integritet – håll det användarcentrerat.

– Läs också vad Integritetsskyddsmyndigheten skriver: länk.

[dataskydd] [personlig integritet] [personuppgifter] [ändrad 6 januari 2021]

datafusion

(data fusion) – sammanställning av data som är från olika källor och som gäller samma person eller objekt (entitet). Sammanställningen ska göras så att resultatet blir korrekt, aktuellt, konsistent och användbart.

[data] [ändrad 4 april 2020]

flerstegssökning

sökning i flera steg där varje nytt steg utgår från resultatet av det förra. –  Exempel: Fråga ett: Var ligger Ulan Bator? Svar: I Mongoliet. Fråga två: Hur många invånare har det? Svar: 884 000. Sökfunktionen förstår alltså att ”det” i fråga två syftar på svaret på fråga ett, alltså på Ulan Bator. – Flerstegssökning ingår i den version av Siri som kom med versionen Sierra av macOS. – På engelska: multi-step search, multistep search. – Se också förfinad sökning.

[språkteknik] [sökningar] [ändrad 4 april 2023]

anonymisering

  1. – döljande av identiteten hos den som kommunicerar på internet. (Eller genom annat datanätverk.) Det innebär i praktiken att försöka göra det omöjligt för mottagaren, eller någon som avläser kommunikationen, att spåra meddelandet tillbaka till avsändarens dator. Det som döljs är i själva verket IP-adressen för den dator som med­delandena kommer från. Vilken person som sitter vid datorn kan den som tar emot eller avläser meddelandena inte avgöra, utom genom slut­ledningar. – Ett sätt att anonymisera avsändaren av ett meddelande eller en besökare på en webbplats är att använda en anonymiseringstjänst. Om man också vill dölja vem som är mottagare av meddelandet kan man använda nätverket Tor;
  2. – döljande av identiteten av personer som omnämns i förteckningar över personuppgifter. Se till exempel k-anonymitet, kvasiidentifierare,  perturbation och pseudonymisering.

[dold identitet] [personuppgifter] [skyddad kommunikation] [ändrad 10 november 2018]

personuppgiftsansvarig

i EU:s Dataskyddsförordning: den som lagrar och bearbetar personuppgifter. – Mer precist: företag, myndighet, annan organisation eller person som bestämmer över ända­målet med insamling och bearbetning av per­son­upp­gifter och vad som ska göras med dem. Det spelar alltså ingen roll ifall hanteringen av data görs inom organisationen eller om den läggs ut på någon annan – se personuppgiftsbiträde. Personuppgiftsansvarig kan vara en person om det är en ensamföretagare, men annars är det organisationen som helhet. (Ett dataskyddsombud är däremot alltid en person.)  Privatpersoner som hanterar personuppgifter för eget bruk räknas inte. – På engelska: controller eller data controller.

[dataskydd] [dataskyddsförordningen] [juridik] [personuppgifter] [ändrad 9 mars 2018]

konfirmandlärarmålet

ett åtal som gällde publicering av personuppgifter på internet och som har fått betydelse för rättstillämpningen. Åtalet gällde också publicering av känsliga uppgifter på en webbsida. – En konfirmandlärare publicerade 1998 en webbsida med korta presentationer av henne själv och hennes arbetskamrater. Bland annat skrev hon att en av dem hade skadat foten och var deltidssjukskriven. Hon åtalades då av åklagare och dömdes i tingsrätten till 4 000 kronor i böter för att hon hade:

  • – behandlat personuppgifter utan att anmäla det till dåvarande Datainspektionen†, att hon hade:
  • – pub­licerat känsliga upp­gifter och för att hon:
  • – genom publiceringen på internet hade gjort uppgift­erna tillgängliga i tredje land.

– Konfirmandläraren överklagade till Göta hovrätt, som begärde ett utlåtande från EU‑domstolen (som då hette EG‑dom­stolen). EU‑dom­stolen fann att publiceringen av uppgifterna inte var tillåten, men att publicering på internet inte kunde jämställas med att göra uppgifter tillgängliga i tredje land. (Med ”tredje land” menas länder utanför EU plus Norge, Liechtenstein och Schweiz – EES.) Efter EU‑domstolens utlåtande fann Göta hovrätt konfirmandläraren skyldig till brott mot (den senare avskaffade) Personuppgiftslagen† (PuL) och mot EU:s dataskyddsdirektiv†, men inte för att ha överfört uppgifterna till tredje land. Men hon fick inget straff. – Målets betydelse gäller alltså främst möjligheten att publicera personuppgifter på internet, där de i princip blir tillgängliga i hela världen. Detta är alltså i sig inte förbjudet enligt EU‑rätten.

[eu] [juridik] [personuppgifter] [rättsfall och skandaler] [ändrad 5 september 2022]