data laundering

datatvätt, persondatatvätt – bearbetning av olovligt åtkomna data för att de ska kunna säljas till och användas av lagliga verksamheter. – ”Tvätten” går ut på att göra det svårt att spåra källan för de data det gäller. Det gäller oftast, men inte alltid, personuppgifter. – Den engelska termen data laundering anspelar på money laundering – penningtvätt (se cyberlaundering). Beklagligtvis har den närmast till hands liggande översättningen datatvätt redan en annan betydelse.

[data] [it-relaterad brottslighet] [24 februari 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

datasuveränitet

  1. – principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån;
  2. – termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet, oavsett varifrån de kommer.

– På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]