Kategori: juridiska lagar

Datalagen

en avskaffad svensk lag som förbjöd användning utan tillstånd av personuppgifter i it‑system. – Datalagen stiftades 1973, då det bara var storföretag och myndigheter som hade datorer, och gällde till 1998, då den ersattes av Personuppgiftslagen† (som i sin tur har ersatts av EU:s Dataskyddsförordning). Datalagen var den första lagen i världen i sitt slag, och ansågs på sin tid som föredömlig. Lagen var mycket strikt: all registrering av personuppgifter i it-system krävde tillstånd av det som då hette Datainspektionen (numera: Integritetsskyddsmyndigheten). Datalagen föreskrev också att alla medborgare hade rätt att begära ut registrerade uppgifter om sig själva och att begära ändring om något var fel. – Men på 1980‑talet, när persondatorer och ordbehandlare började bli vanliga, blev Datalagens bestämmelser omöjliga att upprätthålla, eftersom människor dagligen skrev personnamn och andra personuppgifter med sina persondatorer utan att reflektera över att det krävdes tillstånd. Journalisten Anders R Olsson† visade på det orimliga i Datalagen när han 1992 begärde tillstånd av Datainspektionen att infoga personuppgifter i ett bokmanus som han skrev på sin dator. Datainspektionen avslog hans begäran, men regeringen undanröjde Datainspektionens beslut med hänvisning till Tryckfrihetsförordningen. – Lagtexten, som alltså inte gäller längre, finns på denna länk. – På engelska: The Data Act.

[inaktuellt] [lagar] [29 juni 2021]

Safe tech act

ett amerikanskt lagförslag om att ge utgivare av sociala medier och diskussionsforum visst juridiskt ansvar för det som deltagarna publicerar. – Safe Tech Act lades fram i februari 2021 av de demokratiska senatorerna Mark Warner, Mazie Hirono, och Amy Klobuchar. Det är en modifiering av Section 230 av Communications decency act, som säger att utgivare av sociala medier och diskussionsforum är immuna mot åtal för vad deltagarna publicerar. – Section 230 har sedan slutet av 2010‑talet kritiserats i USA både från vänster och höger. – Safe Tech Act säger att immuniteten inte ska gälla åtal för olaga förföljelse, trakasserier och olaga hot. Den gäller inte heller åtal för vållande till annans död, och den stipulerar att utgivarna är tvungna att rätta sig efter förelägganden från domstol, till exempel att inlägg ska tas bort. – Se senator Mark Warners webbsidor.

[lagar] [sociala medier] [15 februari 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

Europarådets konvention om it-relaterad brottslighet

Budapestkonventionen – en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd 2001 av Europarådet. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige skrev under konventionen 2001, men det var först 2021 som riksdagen godkände de lagändringar som föranleds av konventionen – se riksdagen.se…. Minst 60 andra länder, bland dem USA, har anslutit sig. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag skulle kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. Riksdagsbeslutet fattades som sagt 2021. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Benämningen Cyberbrottskonventionen förekommer också. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU) har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [ändrad 30 mars 2023]