databasregeln

den paragraf i yttrandefrihetsgrund­lagen (YGL) som reglerar innehållet i webbsidor. (Första kapitlet, nionde paragrafen.) – Som databaser räknas alltså i denna lag webbsidor. Databasregeln skiljer mellan webbsidor som publiceras av massmedie­företag med utgivningsbevis och ansvarig utgivare och webbsidor som publiceras av andra. En webbsida som publiceras av ett massmedieföretag, till exempel av ett tidningsförlag, regleras enligt samma principer som en tryckt skrift. Den faller alltså under tryckfrihetsförordningen (TF), som i stort sett är likadan som YGL. Andra webbsidor kan ansöka om utgivningsbevis och regis­trera en ansvarig utgivare, och faller då också under YGL. – Läs också om BBS‑lagen och Dataskyddsförordningen.

[lagar] [massmedier] [tryckfrihet] [webbpublicering] [ändrad 21 oktober 2020]

tv-avgift

egentligen radio- och tv-avgift – en avskaffad avgift som fram till slutet av 2018 skulle betalas av alla hushåll som hade utrustning som kunde ta emot tv‑sändningar. (Se television för att se vad räknas. Någon avgift för enbart radio togs inte ut.) Tv‑avgiften avskaffades vid årsskiftet 2018–2019 och ersattes då med en särskild skatt som alla skattebetalare måste betala. – I juni 2014 fastslog Högsta förvaltningsdomstolen att datorer, smarta mobiler och surfplattor inte ska räknas som tv‑mottagare (länk). Från feb­ru­ari 2013 hade den organisation som hanterade tv-avgiften, Radiotjänst i Kiruna, nerlagd vid utgången av 2019, nämligen krävt att även apparater som kan ta emot utsändningar genom internet skulle vara belagda med tv‑avgift. Men det be­slutet förklarades alltså ogiltigt. Tv‑avgifter som hade betalats av personer som har dator, men inte tv, skulle betalas till­baka. – Det var riksdagens public servicekommitté som 2017 föreslog att tv-avgiften skulle avskaffas och ersättas med en skatt, se meddelande från regeringskansliet. – Term­i­no­logi: Ordet tv‑licens användes ofta, men det har hetat tv‑avgift sedan 1966. – Om skatten, se Skatteverkets webbsidor.

– In English: The radio and tv fee, usually called the tv fee (tv-avgift or, previous­ly, tv-licens) had, until the end of 2018, to be paid by all Swedish households and organizations that had the equipment needed for receiving television transmissions (it was not re­quired for those who had only a radio receiver). Starting in 2019, it was replaced with a special tax, to be paid by all tax-payers. –The fees, and the new tax, finance Swedish public service television, SVT (svt.se), and radio, SR (sverigesradio.se). – In February, 2013, the agency that collected tv fees, Radiotjänst i Kiruna, closed down at the end of 2019, declared that owners of computers, tablets and smartphones, even if these had no TV receiver, were required to pay the tv fee, since they could receive streaming transmissions of TV programs over the internet. The decision caused an uproar, even though most people who own such devices own a TV set too, and were thus required to pay the tv fee anyway. However, in June, 2014, the Swedish supreme administrative court found that com­pu­ting devices were not TV sets, and that TV fees collected from device owners that do not have a regular TV set should be repaid.  – For more summaries in English, please click at this link.

[inaktuellt] [lagar] [radio och tv] [ändrad 29 december 2019]

Computer fraud and abuse act

(CFAA) – en amerikansk lag mot dataintrång. – Lagen förbjuder utomstående att skaffa sig till­gång till information på vissa datorer. Lagen förbjuder också att man stör eller saboterar driften av sådana datorer, eller kommunikationen mellan dem. Det är också förbjudet att olovligen använda sådana datorer för eget bruk, utom i marginella fall. – CFAA gäller för det som i lagen kallas för skyddade datorer (protected computers). Som sådana räknas datorer som används av myndig­heter och finansiella institutioner samt i handel och kommunikation mellan delstaterna eller med andra länder. Lagen stiftades redan 1984, och har ändrats sedan dess. – Det var CFAA som åberopades i det uppmärksammade åtalet mot Aaron Swartz. Med anledning av det har det föreslag­its att lagen ska mildras, se Aarons lag. Lagen åberopas också i åtalet mot Julian Assange (se WikiLeaks) i USA. – Lagtexten finns här: länk.

[dataintrång] [lagar] [ändrad 15 april 2019]

Aarons lag

(Aarons law) – föreslagna ändringar av CFAA, en amerikansk lag mot dataintrång, för­­anledda av det oproportionerliga åtalet mot Aaron Swartz. – Swartz hotades med 35 års fängelse och en miljon dollar i böter för att han hade laddat ner veten­­skapliga upp­­satser från en server. Ingen hävdade att han hade begått data­­intrång, orsakat någon ekonomisk skada eller saboterat servern, bara att han hade brutit mot vissa an­vändar­­villkor. Swartz tog sitt liv innan domen hade fallit. – Se artikel av Lawrence Lessig i The Atlantic (länk).

[lagar][ändrad 15 februari 2018]

Cyber intelligence sharing and protection act

(CISPA) – ett nedröstat amerikanskt lagförslag om att ge privata företag rätt att ta del av information om kommunikation på internet, insamlad av statliga organ. Lagförslaget lades fram 2011 i USA:s representanthus av republikanen Mike Rogers. Förslaget fick kraftig kritik från medborgarrättsorganisationer. Det röstades igenom i representanthuset i april 2013, men godkändes inte i senaten. Efter flera misslyckade försök att få CISPA antaget av senaten infördes i stället 2015 en liknande lag, Cybersecurity information sharing act (CISA).

[lagar] [ändrad 19 april 2020

rätt att bli bortglömd

varje persons rätt att få kränkande, felaktig eller genant information om henne själv dold i sökmotorer. – När förslaget till EU:s Dataskyddsförordning först lades fram i januari 2012 föreslogs att rätten att bli bortglömd skulle införas. En person skulle alltså kunna be­gära att alla data som lagrats om honom eller henne i ett socialt nätverk eller hos ett företag ska tas bort. – I slutet av 2012 invände EU:s it‑säkerhetsorgan ENISA att detta är praktiskt ogenomförbart – se här. Men i maj 2014 fastslog trots det EU‑domstolen att Google på begäran av privatpersoner måste ta bort från sitt index koppling till oriktig, ovidkommande eller föråldrad information om den personen (se Costeja‑domen). Det inne­bär att informationen får finnas kvar på Google, men att den inte får komma upp om man söker på personens namn. Detta kallas på engelska för delisting. Samma information kan däremot fortfarande komma upp vid andra sökningar. – Idén om rätten att bli bortglömd uppstod i Frankrike, och därför används ibland den franska benäm­ningen le droit a l’oubli även på andra språk. – Rätt att bli bortglömd är den term som används i den svenska texten till Dataskyddsförordningen. – På engelska: right to be forgotten (RTBF) eller right to erasure; på svenska också rätt att glömmas, rätt att bli glömd. – Se också reputation bankruptcy.

[dataskyddsförordningen] [personlig integritet] [personuppgifter] [självutplåning] [ändrad 13 mars 2023]

personuppgift

i svensk lag och EU-lag: all information som direkt eller indirekt kan knytas till en levande person. – Så definierades personuppgift i Personuppgiftslagen† (PuL). EU:s Dataskyddsförordning, som trädde i kraft i maj 2018 och då ersatte PuL, har i stort sett samma definition av personuppgift. All information som kan användas för att identifiera en person räknas som personupp­gifter. Det räcker med att någon som känner personen kan förstå vem det handlar om. Även bilder räknas som personuppg­ifter: inte bara porträtt utan också till exempel foto av personens hus. – Från 2007 skilde PuL mellan:

– Data­skydds­för­ord­ningen gör däremot ingen skillnad mellan strukturerade och ostruk­tur­e­rade personuppgifter.

– Säkerhetsexperten Bruce Schneier delar in person­upp­gifter som förekommer på internet i sex grupper:

  1. tjänsteuppgifter;
  2. utlämnade uppgifter;
  3. anförtrodda uppgifter;
  4. utomstående uppgifter;
  5. beteendebaserade uppgifter och:
  6. härledda uppgifter.

– Läs mer här. – I amerikansk lag kallas personuppgifter för personally identifiable information, förkortat PII.

[personuppgifter] [ändrad 19 december 2021]

IPRED

Intellectual property rights enforcement directive, på svenska: Direktiv om straffrättsliga åtgärder till skydd för immateriella rättigheter – ett EU‑beslut om kri­mi­na­li­se­ring av intrång i upphovsrätten. – Direktivet är främst riktat mot piratkopiering av digital musik, film och annat upphovsrättsskyddat material i kommersiellt syfte. Direktivet röstades igenom som svensk lag i februari 2009. Hela lagtexten finns här. – IPRED inne­bär att intrång i upphovsrätten faller under allmänt åtal, det vill säga att polis och åklagare är skyldiga att ingripa och väcka åtal. Tidigare har intrång i upp­hovs­rätten varit en civilrättslig sak, det vill säga att den som har upp­hovs­rätten själv måste stämma den som påstås göra intrång. – IPRED godkändes först av EU 2004, men de mest kontro­versiella delarna ströks, till exempel om hårda straff för intrång i upphovsrätten. Ett andra förslag, IPRED2, las fram 2005 och omfattade kriminalisering av sådana intrång. IPRED2 röstades igenom i Europaparlamentet 2007, men ett avsnitt om krimi­na­li­se­ring av patentintrång ströks. Beslutet från 2007 finns här. – Beslutet har kritiserats hårt, dels för sitt syfte, dels för vaga och oklara formu­le­ringar, och det återstår att se hur EU:s med­lems­­länder tillämpar det. – Läs också om ACTA, DMCA, Data­lagrings­direktivet, Gallo­rapporten, Hadopi, Tele­kom­paketet, Polis­metod­utredningen, porrutpressning, RIPA, Stock­holms­programmet, SOPA och Indect.

[förkortningar på I] [lagar] [upphovsrätt] [ändrad 21 april 2020]

HIPAA

Health insurance portability and accountability act – amerikansk lag från 1996 om sjukförsäkringar. – HIPAA innehåller bland annat föreskrifter om skydd av patientjournaler och andra personuppgifter samt om de försäkrades rätt att ta del av uppgifter som gäller dem själva. Många äldre it‑system i USA måste anpassas till HIPAA, och nyare system levereras ofta förberedda för HIPAA. – Läs mer på US department of health and human services webb­plats (länk).

[förkortningar på H] [försäkringar] [hälsa] [juridiska lagar] [personlig integritet] [ändrad 10 januari 2019]

domänrofferi

(cybersquatting) – registrering av känt före­tags namn (rättstavat) som domän på internet innan företaget själv har registrerat namnet. Även kända personers och institutioners namn kan utsättas för domänrofferi. Kallas också för namnnapping (namenapping). – Domänrofferi förekom främst i webbens barndom. Det gjordes av personer som hoppades att företaget sedan skulle lösa in domänen för dyra pengar. Det tog några år för rättsväsendet i olika länder att avgöra om domänrofferi skulle räknas som brott. Men både i USA och i Storbritannien har domänroffare ålagts att lämna ifrån sig rätten till domäner till före­tag, och dessutom dömts till böter. Domänrofferi är inte samma sak som registrering av bluffdomäner: syftet är inte att lura besökare, utan att sälja domänen för ett högt pris. – I USA finns sedan 1999 en lag mot domänrofferi, Anti‑cybersquatting consumer protection act (länk). – FN‑organet WIPO har huvudansvaret för att motarbeta domänrofferi. – I Sverige finns alternativt tvistlösningsförfarande och möjlig­het att gå till domstol. – Det engelska uttrycket cybersquatting kommer av cyber och squatting, se squatter. – Läs också om fulregistrering, stavfelsockupanter och squammer samt vad Datatermgruppen skriver (länk).

[domäner] [it-relaterad brottslighet] [juridiska lagar] [upphovsrätt] [ändrad 27 augusti 2019]