ostrukturerad personuppgift

personuppgift som ingår i ostrukturerat material, till exempel i löpande text. (Som person­­upp­gifter räknas i lagen all infor­ma­tion som på något sätt kan knytas till en levande person.) – Från 2007 gjorde Personuppgiftslagen† (PUL) skillnad mellan struk­tu­re­rade personupp­­gifter och ostruk­tu­re­rade personupp­gifter. Men Dataskyddsförordningen, som gäller sedan 2018, och som har ersatt PUL, gör ingen skillnad. – Grundregeln i PUL var att ostruk­tu­re­rade person­­upp­­gifter fick hanteras fritt så länge man inte kränkte den som upp­­gifterna gällde. Vad som räknas som kränkande kan variera från fall till fall. – Se infor­ma­tion från Datainspektionen (arkiverad länk). – Lagarna om ostruk­tu­re­rade personupp­­gifter gällde inte för känsliga person­­­upp­­­gifter, som bara fick behandlas i sär­skilda fall.

[inaktuellt] [juridik] [personuppgifter] [ändrad 14 september 2018]

härledd uppgift

personuppgift som är en slutsats grundad på andra kända uppgifter om en person. Om, till exempel, du huvudsakligen besöker Centerpartiets webbsidor är det sannolikt, men inte säkert, att du stöder Centerpartiet. – Jämför med beteendebaserade uppgifter. Skillnaden är att ”besöker huvudsakligen centerpartistiska webbsidor” är en beteendebaserad uppgift som kan verifieras, medan ”är troligen centerpartist” är en slutsats (inferens), alltså en härledd uppgift. – På engelska: derived data.

[personuppgifter] [ändrad 5 december 2019]

openPDS

en personlig datatjänst (PDS) som granskar förfrågningar om personuppgifter från företag, myndig­heter och appar. – open­PDS installeras på smarta mobiler. När en app på mobilen begär till­gång till använd­a­rens personuppgifter får den då inte direkt till­gång till dessa data. De för­medlas genom openPDS som avgör vilka upp­gifter som ska lämnas ut. Detta sker i enlighet med regler som användaren har angett. openPDS meddelar också användaren vilka som har begärt att person­upp­gifter ska lämnas ut. – Programmet har utvecklats på MIT Media Lab. – Se openpds.media.mit.edu. – Jäm­för med Genom­synlig.

[personlig integritet] [personuppgifter] [ändrad 13 maj 2019]

personal data store

(PDS) – personlig datatjänst – användar­styrd tjänst för hantering av personupp­gifter. Användaren kan lagra data om sig själv (namn, adress, familj), sin merit­för­teckning, intressen, kontakter och annat på tjänsten. Hon kan också ange regler för hur upp­gifter ska lämnas ut, bero­ende på vem som efterfrågar dem. En PDS har ett API (pro­gram­me­rings­gräns­snitt) som andra kan använda för att hämta uppgifter. – Kallas också för personal data service, personal data cloud och annat liknande. – Se också OpenPDS och internet of me.

[personuppgifter] [ändrad 31 december 2018]

känslig personuppgift

personuppgift som gäller ras eller etniskt ur­sprung, politisk åsikt, religiös eller filo­sofisk över­tygelse, med­lem­skap i fack­förening, hälsa och sexual­liv. – Detta enligt para­graf 13 i Person­upp­gifts­lagen (PUL). I Data­skydds­för­ord­ningen kallas det för känsliga uppgifter. – Grund­regeln är att sådana upp­gifter inte får behandlas i it‑system, men det finns undan­tag i lagen. Till exempel får naturligtvis religiösa sam­fund och fack­föreningar ha medlems­register, och sjuk­vården får föra patient­journaler. Men sådana upp­­gifter får inte lämnas ut till utom­stående. – Annan information kan också vara för­bjuden att behandla enligt person­upp­gifts­lagen. Det kan variera från person till person, beroende på omständig­heterna. – Detta är vad som gäller enligt person­upp­gifts­lagen. För pressen och andra mass­medier, som faller under Tryck­fri­hets­för­ordningen, och för webb­platser (och annat) som faller under Yttrande­fri­hets­grund­lagen (YGL), är person­upp­gifts­lagen inte tillämplig. – I den engelska texten till Data­skydds­för­ord­ningen kallas känsliga personuppgifter för sensitive data.

[lagar] [personlig integritet] [personuppgifter]

perturbation

metod att göra det svårt att knyta personuppgifter i en förteckning till bestämda personer genom att man kastar om uppgifterna på ett systematiskt sätt. Används vid statistisk analys av integritetskänsliga data. – Vanlig pseudonymisering, det vill säga att man tar bort namn och andra uppgifter som direkt kan knytas till en bestämd person, anses osäker. Det är nämligen enkelt att koppla anonymiserade data om en viss person till den personen om man har tillgång till det ursprungliga registret eller annan lämplig information. Perturbation innebär att man låter vissa uppgifter byta plats mellan personer på ett sätt som gör att den statistiska analysen ändå blir giltig. Man kan också ändra vissa mätvärden på ett systematiskt sätt som inte påverkar slutresultatet. Liknande metoder används också för att hemlighålla information i datakommunikation. – En mer allmän betydelse av engelska perturbation är störning, avvikelse från förväntat värde. – Läs också om k-anonymitet och kvasiidentifierare.

[personlig integritet] [personuppgifter] [statistik] [ändrad 15 februari 2018]

rätt att bli bortglömd

varje persons rätt att få kränkande eller genant information om henne själv avlägsnad från internet. – När förslaget till EU:s Data­skydds­förordning först lades fram i januari 2012 före­slogs att den rätten skulle in­föras. En person skulle alltså kunna be­gära att alla data som lagrats om honom eller henne i ett socialt nät­verk eller hos ett före­tag ska tas bort. – I slutet av 2012 invände EU:s it‑säker­­­­hets­­­organ ENISA att detta är praktiskt ogenomförbart, se här. Men i maj 2014 fastslog trots det EU‑dom­­stolen att Google på be­gäran av privat­­personer måste ta bort från sitt index koppling till oriktig, ovid­kommande eller för­åldrad information om den personen (se Costeja‑domen). Det inne­bär att informationen får finnas kvar på Google, men att den inte får komma upp om man söker på personens namn. Detta kallas på engelska för delisting. Samma information kan däremot fortfarande komma upp vid andra sökningar. – Idén om rätten att bli bortglömd uppstod i Frankrike, och därför används ibland den franska benäm­ningen le droit a l’oubli även på andra språk. – Rätt att bli bortglömd är den term som används i den svenska texten till EU:s Dataskyddsförordning. – På engelska: right to be forgotten (RTBF) eller right to erasure; på svenska också rätt att glömmas, rätt att bli glömd. – Se också reputation bank­ruptcy, social bank­ruptcy, virtuellt självmord och web dead.

[dataskyddsförordningen] [personlig integritet] [personuppgifter] [ändrad 4 oktober 2018]