ostrukturerad personuppgift

personuppgift som ingår i ostrukturerat material, till exempel i löpande text. (Som person­­upp­gifter räknas i lagen all information som på något sätt kan knytas till en levande person.) – Från 2007 gjorde Personuppgiftslagen† (PuL) skillnad mellan strukturerade personuppgifter och ostrukturerade personuppgifter. Men Dataskyddsförordningen, som gäller sedan 2018, och som har ersatt PuL, gör ingen skillnad. – Grundregeln i PuL var att ostrukturerade personuppgifter fick hanteras fritt så länge man inte kränkte den som uppgifterna gällde. Vad som räknas som kränkande kan variera från fall till fall. – Se informa­tion från Integritetsskyddsmyndigheten (länk). – Lagarna om ostrukturerade personuppgifter gällde inte för känsliga personuppgifter, som bara fick behandlas i sär­skilda fall.

[inaktuellt] [juridik] [personuppgifter] [ändrad 9 januari 2020]

kundkännedom

i bankvärlden: skyldighet att veta vem man gör affärer med. – Banker och andra före­tag som hanterar pengar åt sina kunder är skyldiga att kontrollera att det inte handlar om penningtvätt eller finansi­e­ring av terrorism. – Se lagtexten (länk), särskilt kapitel 2. – Kravet på kundkännedom användes som motargument när kunderna klagade på WyWallets† krav på registrering. – På engelska: know your customer, ofta förkortat till KYC.

[betalningar] [lagar] [ändrad 15 juli 2018]

FRA-lagen

en lag som ger FRA rätt att avläsa e‑post och annan elektronisk kommunikation som passerar Sveriges gräns i kabel. – Även känd som signalspanings‑lagen. – FRA‑lagen antogs av riksdagen i juni 2008, och ändringar röstades igenom i oktober 2009. – Lagen förbereddes av den socialdemokratiska regeringen på 00‑talet, men lades fram för omröstning i juni 2007 av den dåvarande Alliansregeringen. Det ursprungliga lagförslaget var Proposition 2006/07:63, En anpassad försvarsunderrättelseverksamhet (länk). – Lagförslaget mötte kraftigt motstånd, eftersom det innebar att brevhemlig­heten avskaffades, och det ledde till att företag flyttade ut, eller hotade att flytta ut, sina servrar från Sverige. – På begäran av Socialdemokrat­erna sköts omröstningen upp till juni 2008. Lagen röstades då igenom i riksdagen, men efter invändningar gjordes en del ändringar som röstades igenom i oktober 2009. Den slutliga lagtexten finns på denna länk. – I november 2012 bestämde riksdagen att även polisen och Säpo ska kunna få uppgifter från FRA:s signalspaning – se här. I november 2020 lade en utredning fram ett betänkande där det föreslogs att FRA skulle få signalspana i samarbete med andra länder – se regeringens webbsidor. – Regeringen la i september 2021 fram ett förslag till riksdagen (länk) om att främmande makt skulle kunna få tillgång till information som FRA har samlat in, och att FRA ska kunna få spana om sådant som inte gäller Sverige och svenska förhållanden. – Organisationen Centrum för rättvisa (centrumforrattvisa.se) anmälde FRA‑lagen till Europadomstolen sommaren 2008. Tio år senare kom ett utslag från Europadomstolens lägre instans. Där fastslogs att lagen hade brister, men på det hela taget var godtagbar; avgörandet hänsköts till Europadomstolens högre instans (”Grand chamber”) som tog upp ärendet den 10 juli 2019. (Se Centrum för rättvisas webbsidor och Europadomstolens webbsidor.) I juli 2019 prövades FRA‑lagen av Europadomstolens högsta instans. Den 25 maj 2021 kom Europadomstolens utslag (länk), som säger att FRA-lagen kränker den personliga integriteten och måste omarbetas. – Läs också om FRA:s trafikdatabas Titan. – Läs också om ACTA, Datalagringsdirektivet, Echelon, Gallorapporten, Hadopi, IPRED, Polismetodutredningen, RIPA, Stockholmsprogrammet, Telekompaketet, SOPA och Indect. – IDG:s artiklar om FRA-lagen: länk.

[avlyssning] [lagar] [rättsfall] [underrättelseverksamhet] [ändrad 25 januari 2023]

Lag om elektronisk kommunikation

svensk lag från 2003 om kommunikation över radio och telenät. – Lagen om elektronisk kommunikation reglerar alltså radio, tv, mobiltelefoni, fast telefoni och datakommunikation. Den ersatte de två tidigare lagarna Radiolagen och Telelagen. – Lagens namn förkortas LEK. Lag­texten finns här. – Lagen hör ihop med en förordning, Förordning om elektronisk kommu­nikation, som reglerar Post- och telestyrelsens (PTS) arbete. Lagen inne­höll fram till 2012 bestämmelser som gav polisen rätt att begära avlyss­ning eller övervakning av elektroniska kommunikationer vid brottsutredning. Från 2012 ingår regler om hemlig avlyssning eller övervakning av elektronisk kommunikation i stället i Rättegångsbalken. – Se hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektronisk kommunikation. – Tillägg och ändringar av lagen som gäller från den 15 maj 2019 finns på denna länk.

[elektronisk kommunikation] [juridiska lagar] [ändrad 31 december 2019]

Anti-counterfeiting trade agreement

(ACTA) – ett föreslaget inter­natio­nellt avtal mot förfalskade märkesvaror och pirat­kopior, stoppat av Europaparlamentet. – ACTA‑förslaget blev hårt kritise­rat för att det bland annat skulle ge tullen rätt att godtyckligt söka igenom re­se­närers datorer, musikspelare och mobiltelefoner efter eventuella otillåtna kopior av film eller musik. Det skulle också ha försvårat försäljning av billiga kopior av läkemedel i fattiga länder. Dessutom försiggick förhandlingarna om avtalet under stort hemlighetsmakeri. – I förhandlingarna om ACTA deltog EU, USA och ett antal andra länder. En preliminär version av avtalet blev offentlig först i april 2010, en nyare version kom i oktober 2010, se här (arkiverad). – I janu­ari 2012 undertecknade nästan alla EU:s medlemsstater, även Sverige, avtalet, men genom att Europaparlamentet röstade ner avtalet den 4 juli 2012 kan inget EU‑land tillämpa ACTA. Därefter misstänks det att inslag från ACTA kommer att smusslas in i ett avtal mellan Kanada och EU, se CETA. – Under 2013 förhand­lade EU och USA om ett annat avtal, se TTIP. – Se Wikipedia. – Läs också om FRA‑lagen, Gallorapporten, Hadopi, Investigative powers act, IPRED, Stockholmsprogrammet, Telekompaketet, Polismetodutredningen, SOPA och Indect.

[inaktuellt] [juridiska lagar] [politik] [upphovsrätt] [ändrad 25 april 2020]

känslig uppgift

personuppgift som gäller ras eller etniskt ursprung, politisk åsikt, religiös eller filo­sofisk över­tygelse, medlem­skap i fackförening, hälsa och sexualliv. – Termen känslig uppgift används i Dataskyddsförordningen. I den avskaffade Personuppgifts­lagen† (PuL), paragraf 13, hette det känslig personuppgift. – Grundregeln är att känsliga uppgifter inte får behandlas i it‑system eller på andra sätt (inte heller på papper), men det finns undantag i lagen. Till exempel får naturligtvis religiösa samfund och fackföreningar ha medlemsregister, och sjukvården får föra patientjournaler. Men sådana uppgifter får inte lämnas ut till utomstående. – Annan information kan också vara för­bjuden att behandla enligt Dataskyddsförordningen. Det kan variera från person till person, beroende på omständigheterna. – Detta är vad som gäller enligt Dataskyddsförordningen. För pressen och andra massmedier, som faller under Tryckfrihetsförordningen, och för webbplatser (och annat) som faller under Yttrandefrihetsgrundlagen (YGL), är Dataskyddsförordningen inte tillämplig. – I den engelska texten till Dataskyddsförordningen kallas känsliga uppgifter för sensitive data. En annan benämning på engelska är sensitive personal data, förkortat SPI. Den termen omfattar också ekonomiskt känslig information, som kontokortsnummer och lösenord.

[lagar] [personlig integritet] [personuppgifter] [ändrad 5 september 2022]

kaka

(cookie, på svenska också: webbkaka) – kort text som lagras i besökarens webbläsare när hon besöker vissa webbsidor. Syftet är att webbservern som publicerar sidorna ska känna igen besökaren senare. Kakor kan också spara information om besökarens aktiviteter. – Det är besökarens webbläsare som skickar kakan till webbservern när användaren återbesöker den webbsida som kakan är knuten till. – Kakor hjälper webbsidor att känna igen individuella besökare (mer exakt: besökarnas webbläsare) vid nästa besök, eller när besökare går från sida till sida på samma webbplats. – Kakor sparas i webbläsarens kakfil (cookiefil). Användaren kan ställa in sin webbläs­are så att den inte tar emot kakor alls, men då blir det omöjligt eller besvärligt att besöka många webb­sidor. Kakor används nämligen av lösenords‑skyddade webbsidor för att hålla reda på besökarna när de hoppar från sida till sida på webbplatsen. Utan kakor skulle besökaren behöva logga in varje gång som hon går från en sida till en annan på samma webbplats. Det fungerar däremot bra att blockera tredjepartskakor (se nedan). Man kan också när som helst radera alla kakor eller enskilda kakor. – Se också privat surfning.

  • Sessionskaka (session cookie) är en kaka som bara ligger kvar under ett besök på en webbplats. Den raderas när användaren stänger webbläsaren;
  • beständig kaka (persistent cookie) är en kaka som ligger kvar i webbläsaren tills den når slutdatum (eller tills den raderas);
  • tredjepartskaka är en kaka som en webbsida placerar ut för ett annat före­tags räkning (det finns inga andrapartskakor);
  • evercookies och supercookies är särskilda typer av kakor som är extremt svåra att bli av med;
  • – se också förstapartskaka, tredjepartskaka (domänkaka) och Flash cookie samt falsk kaka.

– Informationen i kakan är i de enklaste fallen bara sådant som webbservern automatiskt registrerar, alltså tid och datum för besöket. Kakor kan också innehålla personlig information, val och inställningar som besökaren själv har matat in, eller som hämtas från webbläsarens inställningar. Kakor är i många fall ett legitimt och nödvändigt hjälpmedel för att webben ska fungera. Men de används också för att kartlägga användarens vanor utan dennes vetskap, se kartläggningskakor (tracking cookies). – Kakor sparas i så kallade kakfiler, som läggs upp av webb­läsaren. Varje webbläsare har en egen kakfil som innehåller alla kakor som den webbläsaren tagit emot. (Om du använder flera webbläsare har var och en sin egen kakfil.) Användaren kan öppna kakfilen och radera kakor enligt eget val. Hon kan också radera hela kakfilen, men då lägger webbläsaren automatiskt upp en ny. – Kak­filen ska inte förväxlas med historiefilen.

– Attribut: En kaka innehåller ett antal attribut:

  • Name – kakans namn, i praktiken alltid en webbadress (URL);
  • Value – ett värde (en teckenserie) som identifierar kakan och som kan bytas ut av webbservern vid varje besök på den webbplats som kakan är knuten till;
  • Expires – slutdatum. Om inget datum anges raderas kakan när användaren stänger webbläsaren. Man kan också ange Max-Age, kakans maximala livslängd angiven i sekunder;
  • Domain – en eller flera domäner som får läsa kakan. Den domän som har placerat ut kakan får alltid tillgång till kakan, men det går att ange flera (då talar man om tredjepartskakor);
  • Path – specificering av domain – pekar på en underordnad domän. Kakan skickas bara om den underordnade domänen finns med i webbadressen;
  • Secure – angivande av att det krävs att webbsidan använder HTTPS och SSL för att webbläsaren ska skicka en kaka.

– Juridiskt: Svenska webbplatser är enligt lag skyldiga att informera om att de använder kakor. Detta enligt lagen om elektronisk kommunikation från 2003 (SFS 2003:389, kapitel 6, paragraf 18.). – Se också PTS (länk). – 2011 infördes den så kallade kaklagen, som säger att användaren måste lämna sitt samtycke för varje kaka som lagras. – ePrivacy‑förordningen, som ännu inte (oktober 2020) har trätt i kraft, kräver informerat samtycke för alla kakor utom sessionskakor.

– Läs mer om kakor på Cookiecentral (nere i oktober 2020). – Ordet: Benämningen kaka, cookie, kommer från uttrycket magic cookie. På danska och norska kallas kakor i formella sammanhang för informationskapslar. – Se också Datatermgruppen (länk).

[juridiska lagar] [kakor] [ändrad 12 oktober 2020]

Hadopi

en fransk lag med stränga straff för intrång i upphovsrätten på internet. – Hadopi gav tidigare möjlighet att avstänga personer från nätet om de två gånger tidigare hade varnats för påstådd piratkopiering, men den möjligheten avskaffades i juli 2013. Notera att själva lagen finns kvar. Det är påföljderna som har mildrats. – Lagen, som antogs i september 2009 efter hätska diskussioner, stipu­lerade då att den som laddade ner upphovsrättsligt skyddat material (film, musik, spel) utan tillstånd skulle kunna stängas av från internet i två månader till ett år. Enligt lagen får sökmotorer inte hänvisa till piratkopierat material. – Namnet: Hadopi är egentligen namnet på den myndighet som övervakar att lagen följs. Själva lagen heter ”lag om främjande av spridning och skydd av skapande verk på internet”. Myndighetens namn Hadopi är en förkortning av haute autorité pour la diffusion des oeuvres et la protection des droits sur internet. – Mer ingående beskrivning finns på Wikipedia. – Läs också om ACTA, DMCA. Gallorapporten, IPRED, RIPA och Telekompaketet.

[lagar] [upphovsrätt] [ändrad 21 april 2020]

Foreign intelligence surveillance act

(FISA) – en amerikansk lag som reglerar över­vakningen av utländsk underrättelse­verk­sam­het i USA. – Övervakningen kan gälla misstänkt underrättelse­verk­sam­het som bedrivs av utlänningar i USA, men amerikanska medborgare kan också över­vakas enligt lagen. – Den nuvarande FISA-lagen är en modernisering av en lag från 1978, Foreign intelligence service act, som även den förkortades FISA. – Läs mer på USA:s justitiedepartements webbsidor (länk).

[lagar] [underrättelseverksamhet] [ändrad 9 mars 2022]

Internet safety act

ett nedröstat amerikanskt lagförslag som bland annat skulle ålägga alla internet­operatörer att spara loggen över all trafik i minst två år. – Som internetoperatörer definierades i lagförslaget alla som ansluter fler än en dator till internet, alltså även internet­­kaféer och hem med trådlösa nätverk. – Lag­för­slaget skulle också göra det straffbart att ge tillgång till resurser som operatören vet, eller har anledning anta, ger till­gång till bilder på sexuella över­grepp mot barn. – Lag­för­slaget lades först fram 2006 utan att gå igenom, sedan på nytt 2009 av republikanerna Jon Cornyn, senator, och Lamar Smith, ledamot av representanthuset, båda från Texas. Det röstades ner även andra gången. – Lag­för­slagets full­ständiga namn var Internet stopping adults facilitating the exploitation of todays youth act. – Jäm­för med Childrens online privacy protection act och Child online protection act.

[barn] [inaktuellt] [lagar] [övervakning] [ändrad 15 augusti 2019]