data broker

datamäklare – företag som samlar in och sammanställer information om privatpersoner och säljer informationen vidare till andra företag. – I januari 2019 skrev Apples chef Tim Cook en artikel där han föreslog att USA:s kongress skulle införa krav på att datamäklare registrerar sig, att de skulle överses av FTC och åläggas att informera de registrerade om vilken information de har om dem. De registrerade skulle också kunna begära att informationen om dem raderas. (Artikeln publicerades i tidskriften Time, som då inte var tillgänglig på webben i Europa.)

[personlig integritet] [personuppgifter] [23 januari 2019]

Cloud act

amerikansk lag som ålägger leverantörer av molntjänster att lämna ut personuppgifter till polisen, även om personuppgifterna är lagrade utanför USA. Lagen gäller även för uppgifter om personer som inte är amerikanska medborgare och inte är bosatta i USA. Uppgifterna ska lämnas ut efter domstolsbeslut. Lagen, som i vissa delar står i direkt konflikt med EU:s dataskyddsförordning (GDPR), trädde i kraft i mars 2018. Namnet påstås vara en förkortning av Clarifying lawful overseas use of data act. Lagtexten finns på denna länk.

[lagar] [molnet] [personuppgifter] [ändrad 15 oktober 2018]

Cambridge Analytica

nerlagt brittiskt dataanalysföretag som påstås ha samlat in personuppgifter om upp till 87 miljoner Facebook‑användare och överlämnat dem till Donald Trumps presidentvalskampanj. (Företaget lades ner 2 maj 2018.) – Avslöjandet ledde bland annat till att Facebooks chef och grundare Mark Zuckerberg blev utfrågad i USA:s senat 9—10 april 2018. Insamlingen av personuppgifter skedde när Cambridge Analytica leddes av Trumps dåvarande kampanjledare Steve Bannon. Uppgifterna skulle användas för riktade kampanjer inför valet. Detta blev känt 2016, men ytterligare uppgifter om hur Facebook har hanterat den olovliga insamlingen av personuppgifter avslöjades i mars 2018 av Christopher Wylie (se Twitter). Personuppgifterna samlades in i början av 2014 genom en app med namnet thisisyourdigitallife, som Wylie hade varit med och utvecklat. Appen registrerade inte bara de uppgifter som användarna fyllde i, utan registrerade också användarnas vänner på Facebook. – Facebook har förnekat att Facebook har lämnat ut uppgifter om sina användare, utan säger att Cambridge Analytica dels har fått uppgifter som användarna självmant har lämnat ifrån sig, dels uppgifter som samlats in olovligen. Facebooks policy för externa appar förbjuder insamling av information om medlemmars vänner för användning i reklam. Appen thisisyourdigitallife stoppades 2015, och i mars 2015 stängde Facebook också av Cambridge Analytica från Facebook. Uppgifter som Christopher Wylie har gjort offentliga tyder på att Facebook har mörkat Cambridge Analyticas olovliga hantering av personuppgifter och inte heller informerat de användare som fått sina personuppgifter stulna. Även Wylie har stängts av från Facebook. Tidningen The Observer, som har avslöjat affären, har fått hot från Facebook om åtal för förtal. – Publiciteten runt affären har lett till att Facebook för första gången har förlorat medlemmar, bland annat genom kampanjen #deletefacebook, och företagets börsvärde sjönk efter avslöjandet med tio procent. – Se artikel i The Guardian och artikel från Reuters. – Den 2 maj 2018 meddelades att Cambridge Analytica har lagts ner (se pressmeddelande – arkiverat). Personerna bakom företaget startade ett nytt företag i augusti 2017, Emerdata.

[personuppgifter] [rättsfall och skandaler] [sociala nätverk] [ändrad 5 februari 2019]

ORCID

Open researcher and contributor ID – nummer som identifierar författare till vetenskapliga och lärda artiklar. Det används för att förebygga förväxlingar orsakade av att flera forskare har samma namn, eller byter namn. (Alltså samma princip som svenska personnummer.) – ORCID är ett sextonsiffrigt nummer. Att registrera sig för ett ORCID-nummer är gratis, och varje registrerad användare får en egen sida på ORCID:s webbplats. ORCID drivs av en stiftelse med bidrag från universitet och andra forskningsinstitut. – Se orcid.org.

[arkiv och bibliotek] [forskning] [förkortningar på O] [personuppgifter] [ändrad 5 mars 2018]

k-anonymitet

i statistik: mått på effektiviteten i pseudonymisering av data. – En förteckning av personuppgifter är k‑anonym om varje kombination av data i förteckningen förekommer minst k gånger. k står i varje konkret fall för en bestämd siffra. – Pseudonymisering används till exempel i statistisk analys av medicinska data. Innan vårdgivaren lämnar ut medicinska data för analys avlägsnas data som identifierar patienterna. Det är ofta uppenbart att det inte räcker med att ta bort uppgifter som direkt identifierar patienten, som namn och personnummer. En kombination av andra uppgifter, som var för sig inte är unika, kan räcka för att särskilja en person – se kvasiidentifierare och perturbation. Till exempel kanske kombinationen ålder, kön, yrke, bostadsort, antal barn. För att pseudonymiseringen ska bli effektiv måste man avlägsna så mycket information att varje kombination av egenskaper i förteckningen förekommer flera gånger – alltså passar in på flera personer. Man kan också generalisera egenskaper: i stället för att ange födelseår kan man ange födelsedecennium; i stället för bostadsort anger man län. Om varje kombination av egenskaper i tabellen passar på minst sju personer är tabellen 7‑anonymiserad, om varje kombination passar på minst elva personer är den 11‑anonymiserad. Och så vidare. – På engelska: k‑anonymity, k‑anonymization.

[personuppgifter] [statistik] [ändrad 10 november 2018]