datasuveränitet

principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån. – Termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet. – På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]

California consumer privacy act

(CCPA) – kalifornisk lag om skydd av medborgares personuppgifter. – CCPA, som röstades igenom i Kaliforniens lagstiftande församling 2018 och som träder i kraft vid årsskiftet 2019–2020, är lik EU:s dataskyddsförordning (GDPR). CCPA ålägger bland annat företag att redovisa vilka slags personuppgifter de samlar in och sparar, att på begäran lämna ut de personuppgifter de har om en medborgare till den medborgaren och att på begäran radera personuppgifter (med vissa undantag). Lagen gäller även för företag utanför Kalifornien, så snart som de hanterar personuppgifter om personer i Kalifornien. Alla amerikanska delstater har lagar till skydd av personuppgifter, men CCPA är den strängaste hittills. Företag som uppfyller kraven i GDPR uppfyller troligen också kraven i CCPA. – Lagtexten till CCPA finns på denna länk.

[lagar] [personlig integritet] [personuppgifter] [16 december 2019]

data broker

datamäklare – företag som samlar in och sammanställer information om privatpersoner och säljer informationen vidare till andra företag. Verksamheten kallas för data brokering. – I januari 2019 skrev Apples chef Tim Cook en artikel där han föreslog att USA:s kongress skulle införa krav på att datamäklare registrerar sig, att de skulle överses av FTC och åläggas att informera de registrerade om vilken information de har om dem. De registrerade skulle också kunna begära att informationen om dem raderas. (Artikeln publicerades i tidskriften Time, som då inte var tillgänglig på webben i Europa.) – Data brokering kallas också för information brokering.

[personlig integritet] [personuppgifter] [ändrad 8 januari 2020]

Cloud act

amerikansk lag som ålägger leverantörer av molntjänster att lämna ut personuppgifter till polisen, även om personuppgifterna är lagrade utanför USA. Lagen gäller även för uppgifter om personer som inte är amerikanska medborgare och inte är bosatta i USA. Uppgifterna ska lämnas ut efter domstolsbeslut. Lagen, som i vissa delar står i direkt konflikt med EU:s dataskyddsförordning (GDPR), trädde i kraft i mars 2018. Namnet påstås vara en förkortning av Clarifying lawful overseas use of data act. Lagtexten finns på denna länk.

[lagar] [molnet] [personuppgifter] [ändrad 15 oktober 2018]