Safe tech act

ett amerikanskt lagförslag om att ge utgivare av sociala medier och diskussionsforum visst juridiskt ansvar för det som deltagarna publicerar. – Safe Tech Act lades fram i februari 2021 av de demokratiska senatorerna Mark Warner, Mazie Hirono, och Amy Klobuchar. Det är en modifiering av Section 230 av Communications decency act, som säger att utgivare av sociala medier och diskussionsforum är immuna mot åtal för vad deltagarna publicerar. – Section 230 har sedan slutet av 2010‑talet kritiserats i USA både från vänster och höger. – Safe Tech Act säger att immuniteten inte ska gälla åtal för olaga förföljelse, trakasserier och olaga hot. Den gäller inte heller åtal för vållande till annans död, och den stipulerar att utgivarna är tvungna att rätta sig efter förelägganden från domstol, till exempel att inlägg ska tas bort. – Se senator Mark Warners webbsidor.

[lagar] [sociala medier] [15 februari 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

Europarådets konvention om it-relaterad brottslighet

en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd av Europarådet 2001. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige har fortfarande inte (mars 2021) anslutit sig till konventionen, men i december 2020 lämnade regeringen ett förslag om att så skulle ske, se pressmeddelande från regeringen. Minst 60 andra länder, bland dem USA, har redan anslutit sig. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag ska kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är också känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU) har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [ändrad 2 mars 2021]

Direktiv om elektronisk handel

EU:s direktiv från år 2000 om elektronisk handel. Det reglerar också en del andra internetbaserade tjänster. 2019 blev det känt att direktivet eventuellt ersätts av en Digital services act (mer här). – Direktivet kallas ofta för e‑handelsdirektivet. På engelska: directive on electronic commerce, ofta: e‑commerce directive. – Hela texten till direktivet finns på denna länk.

[e-handel] [eu] [lagar] [ändrad 30 augusti 2020]

California consumer privacy act

(CCPA) – kalifornisk lag om skydd av medborgares personuppgifter. – CCPA, som röstades igenom i Kaliforniens lagstiftande församling 2018 och som träder i kraft vid årsskiftet 2019–2020, är lik EU:s dataskyddsförordning (GDPR). CCPA ålägger bland annat företag att redovisa vilka slags personuppgifter de samlar in och sparar, att på begäran lämna ut de personuppgifter de har om en medborgare till den medborgaren och att på begäran radera personuppgifter (med vissa undantag). Lagen gäller även för företag utanför Kalifornien, så snart som de hanterar personuppgifter om personer i Kalifornien. Alla amerikanska delstater har lagar till skydd av personuppgifter, men CCPA är den strängaste hittills. Företag som uppfyller kraven i GDPR uppfyller troligen också kraven i CCPA. – Lagtexten till CCPA finns på denna länk.

[lagar] [personlig integritet] [personuppgifter] [16 december 2019]

Real ID

en amerikansk lag för hur körkort och andra id‑kort ska vara utformade för att godtas för identifiering på flyg och i andra sammanhang. – Lagen, the Real ID Act, antogs av USA:s kongress 2005. Genomförandet påbörjades 2013, och 2020 ska lagen tillämpas i hela USA. Ingen är tvungen att skaffa körkort eller id‑kort som uppfyller Real ID:s krav, men det krävs Real ID för att man ska få borda inrikesflyg, besöka kärnkraftverk eller besöka statliga myndigheter eller anläggningar där det krävs id‑kort. – Se Department of homeland securitys webbsidor.

[identifiering] [lagar] [ändrad 18 december 2020]

Lagen om tillgänglighet till digital offentlig service

en svensk lag som säger att myndigheters digitala tjänster ska vara tillgängliga för så många som möjligt. Det ska alltså vara möjligt för personer med funktionsvariationer att använda tjänsterna. Lagen antogs av riksdagen 2018. Lagtexten finns här. Det är Sveriges tillämpning av EU:s så kallade webbtillgänglighetsdirektiv (se denna länk). Myndigheten DIGG har uppdraget att se till att lagen efterlevs. Om hur lagen ska tillämpas, se DIGG:s webbsidor.

[lagar] [myndigheter] [tillgängligt] [10 oktober 2019]