Europarådets konvention om it-relaterad brottslighet

en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd av Europarådet 2001. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige har fortfarande inte (2020) anslutit sig till konventionen, men minst 60 andra länder, bland dem USA, har gjort det. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag ska kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är också känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU)  har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [5 juli 2020]

California consumer privacy act

(CCPA) – kalifornisk lag om skydd av medborgares personuppgifter. – CCPA, som röstades igenom i Kaliforniens lagstiftande församling 2018 och som träder i kraft vid årsskiftet 2019–2020, är lik EU:s dataskyddsförordning (GDPR). CCPA ålägger bland annat företag att redovisa vilka slags personuppgifter de samlar in och sparar, att på begäran lämna ut de personuppgifter de har om en medborgare till den medborgaren och att på begäran radera personuppgifter (med vissa undantag). Lagen gäller även för företag utanför Kalifornien, så snart som de hanterar personuppgifter om personer i Kalifornien. Alla amerikanska delstater har lagar till skydd av personuppgifter, men CCPA är den strängaste hittills. Företag som uppfyller kraven i GDPR uppfyller troligen också kraven i CCPA. – Lagtexten till CCPA finns på denna länk.

[lagar] [personlig integritet] [personuppgifter] [16 december 2019]

Real ID

amerikansk lag för hur körkort och andra id‑kort ska vara utformade för att godtas för identifiering på flyg och i andra sammanhang. – Lagen, the Real ID Act, antogs av USA:s kongress 2005. Genomförandet påbörjades 2013, och 2020 ska lagen tillämpas i hela USA. Ingen är tvungen att skaffa körkort eller id‑kort som uppfyller Real ID:s krav, men det krävs Real ID för att man ska få borda inrikesflyg, besöka kärnkraftverk eller besöka statliga myndigheter eller anläggningar där det krävs id‑kort.

[identifiering] [lagar] [19 november 2019]

Lagen om tillgänglighet till digital offentlig service

en svensk lag som säger att myndigheters digitala tjänster ska vara tillgängliga för så många som möjligt. Det ska alltså vara möjligt för personer med funktionsvariationer att använda tjänsterna. Lagen antogs av riksdagen 2018. Lagtexten finns här. Det är Sveriges tillämpning av EU:s så kallade webbtillgänglighetsdirektiv (se denna länk). Myndigheten DIGG har uppdraget att se till att lagen efterlevs. Om hur lagen ska tillämpas, se DIGG:s webbsidor.

[lagar] [myndigheter] [tillgängligt] [10 oktober 2019]

Section 230

ett avsnitt i amerikansk lag som skyddar utgivare av forum på internet mot åtal för vad andra skriver på forumet. Det innebär också att bloggare inte hålls ansvariga för vad som skrivs i kommentarsfälten. – I september 2019 sade Microsofts operative chef (”president”) Brad Smith (länk) att det var dags att gradvis avskaffa eller modifiera Section 230 med tanke på vad som publiceras på sociala medier utan att företag som Facebook kan ställas till ansvar för det. (Se artikel i Washington Post – bakom betalvägg.) – Electronic frontier foundations webbsida om Section 230. – Lagtexten finns på denna länk. – Jämför med den svenska ”BBS-lagen”.

[lagar] [yttrandefrihet] [9 september 2019]

ePrivacy

  1. – ännu ej antaget förslag till EU‑förordning om skydd av privatlivet i elektronisk kommunikation. Den kan ses som ett tillägg till EU:s Dataskyddsförordning och kommer, om och när den antas, att ersätta ePrivacy‑direktivet (se här nedanför). ePrivacy‑förordningen gäller all elektronisk kommunikation, alltså även SMS, chattar, sociala medier och röst- och videosamtal över internet. Den säger bland annat att privatpersoner ska ha bestämmanderätt över all information (till exempel kakor) som lagras på deras datorer, mobiltelefoner och andra enheter, vid elektronisk kommunikation. Förslaget har blivit kontroversiellt, främst för att det förväntas försvåra marknadsföring på internet. Fullständigt namn: Skärpta bestämmelser om personlig integritet vid elektronisk kommunikation, på engelska: Stronger privacy rules for electronic communications. – Förslaget till direktiv lades fram i januari 2017 av Europeiska kommissionen, men det har ännu inte (mars 2020) röstats igenom. Det ska godkännas av både Europaparlamentet och av EU:s ministerråd. Förslaget finns på EU:s webbsidor;
  2. – EU-direktiv från 2002 om ”behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)” – se EU:s webbsidor. Direktivet är införlivat med svensk lag genom Lag om elektronisk kommunikation. Direktivet gäller tills (eller om) ePrivacy‑förordningen (se ovan) börjar gälla.

[elektronisk kommunikation] [eu] [juridik] [personlig integritet] [12 mars 2020]