Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

datasuveränitet

principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån. – Termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet. – På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]

California consumer privacy act

(CCPA) – kalifornisk lag om skydd av medborgares personuppgifter. – CCPA, som röstades igenom i Kaliforniens lagstiftande församling 2018 och som träder i kraft vid årsskiftet 2019–2020, är lik EU:s dataskyddsförordning (GDPR). CCPA ålägger bland annat företag att redovisa vilka slags personuppgifter de samlar in och sparar, att på begäran lämna ut de personuppgifter de har om en medborgare till den medborgaren och att på begäran radera personuppgifter (med vissa undantag). Lagen gäller även för företag utanför Kalifornien, så snart som de hanterar personuppgifter om personer i Kalifornien. Alla amerikanska delstater har lagar till skydd av personuppgifter, men CCPA är den strängaste hittills. Företag som uppfyller kraven i GDPR uppfyller troligen också kraven i CCPA. – Lagtexten till CCPA finns på denna länk.

[lagar] [personlig integritet] [personuppgifter] [16 december 2019]

data broker

datamäklare – företag som samlar in och sammanställer information om privatpersoner och säljer informationen vidare till andra företag. Verksamheten kallas för data brokering. – I januari 2019 skrev Apples chef Tim Cook en artikel där han föreslog att USA:s kongress skulle införa krav på att datamäklare registrerar sig, att de skulle överses av FTC och åläggas att informera de registrerade om vilken information de har om dem. De registrerade skulle också kunna begära att informationen om dem raderas. (Artikeln publicerades i tidskriften Time, som då inte var tillgänglig på webben i Europa.) – Data brokering kallas också för information brokering.

[personlig integritet] [personuppgifter] [ändrad 8 januari 2020]