datarenrum

(data clean room) – en metod för att förse annonsörer på webben med anonymiserade data om besökare som klickar på deras annonser. – Datarenrum utvecklades i slutet av 2010-talet efter att tredjepartskakor hade blivit kontroversiella eller förbjudna. (En tredjepartskaka placeras ut av ett annat företag än det som publicerar webbsidan.) Den europeiska dataskyddsförordningen (GDPR) förbjuder utplacering av tredjepartskakor utan medgivande av besökaren. Anledningen är att kakor är personuppgifter. – Datarenrum installeras av de företag som säljer annonserna. I datarenrum sammanställs och analyseras data om besökare som har klickat på många annonsörers annonser. Det går därför att mäta annonsernas effektivitet och att hitta mönster i besökarnas beteende. Men innan denna information lämnas ut till annonsörerna tas alla personuppgifter bort. Annonsörerna får alltså inte veta vilka besökare som har klickat på deras annonser. – Ett renrum (clean room) är ett rum med extremt ren, filtrerad luft, avsett för laboratoriearbete eller tillverkning av mikroelektronik.

[marknadsföring] [personuppgifter] [webbstatistik] [11 januari 2022]

data laundering

datatvätt, persondatatvätt – bearbetning av olovligt åtkomna data för att de ska kunna säljas till och användas av lagliga verksamheter. – ”Tvätten” går ut på att göra det svårt att spåra källan för de data det gäller. Det gäller oftast, men inte alltid, personuppgifter. – Den engelska termen data laundering anspelar på money laundering – penningtvätt (se cyberlaundering). Beklagligtvis har den närmast till hands liggande översättningen datatvätt redan en annan betydelse.

[data] [it-relaterad brottslighet] [24 februari 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

datasuveränitet

  1. – principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån;
  2. – termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet, oavsett varifrån de kommer.

– På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]