perturbation

metod att göra det svårt att knyta personuppgifter i en förteckning till bestämda personer genom att man kastar om uppgifterna på ett systematiskt sätt. Används vid statistisk analys av integritetskänsliga data. – Vanlig pseudonymisering, det vill säga att man tar bort namn och andra uppgifter som direkt kan knytas till en bestämd person, anses osäker. Det är nämligen enkelt att koppla anonymiserade data om en viss person till den personen om man har tillgång till det ursprungliga registret eller annan lämplig information. Perturbation innebär att man låter vissa uppgifter byta plats mellan personer på ett sätt som gör att den statistiska analysen ändå blir giltig. Man kan också ändra vissa mätvärden på ett systematiskt sätt som inte påverkar slutresultatet. Liknande metoder används också för att hemlighålla information i datakommunikation. – En mer allmän betydelse av engelska perturbation är störning, avvikelse från förväntat värde. – Läs också om k-anonymitet och kvasiidentifierare.

[personlig integritet] [personuppgifter] [statistik] [ändrad 15 februari 2018]

rätt att bli bortglömd

varje persons rätt att få kränkande eller genant information om henne själv avlägsnad från internet. – När förslaget till EU:s Data­skydds­förordning först lades fram i januari 2012 före­slogs att den rätten skulle in­föras. En person skulle alltså kunna be­gära att alla data som lagrats om honom eller henne i ett socialt nät­verk eller hos ett före­tag ska tas bort. – I slutet av 2012 invände EU:s it‑säker­­­­hets­­­organ ENISA att detta är praktiskt ogenomförbart, se här. Men i maj 2014 fastslog trots det EU‑dom­­stolen att Google på be­gäran av privat­­personer måste ta bort från sitt index koppling till oriktig, ovid­kommande eller för­åldrad information om den personen (se Costeja‑domen). Det inne­bär att informationen får finnas kvar på Google, men att den inte får komma upp om man söker på personens namn. Detta kallas på engelska för delisting. Samma information kan däremot fortfarande komma upp vid andra sökningar. – Idén om rätten att bli bortglömd uppstod i Frankrike, och därför används ibland den franska benäm­ningen le droit a l’oubli även på andra språk. – Rätt att bli bortglömd är den term som används i den svenska texten till EU:s Dataskyddsförordning. – På engelska: right to be forgotten (RTBF) eller right to erasure; på svenska också rätt att glömmas, rätt att bli glömd. – Se också reputation bank­ruptcy, social bank­ruptcy, virtuellt självmord och web dead.

[dataskyddsförordningen] [personlig integritet] [personuppgifter] [ändrad 4 oktober 2018]

personuppgift

enligt Personuppgiftslagen (PUL): all information som direkt eller in­direkt kan knytas till en levande person. Dataskyddsförordningen, som träder i kraft i maj 2018 och då ersätter PUL, har i stort sett samma definition av personuppgift. All information som kan användas för att identifiera en person räknas som person­upp­gifter. Det räcker med att någon som känner personen kan förstå vem det handlar om. Även bilder räknas som person­uppg­ifter: inte bara porträtt utan också till exempel foto av personens hus. – Sedan 2007 skiljer PUL mellan:

– Data­skydds­för­ord­ningen gör däremot ingen skillnad mellan struk­tur­e­rade och ostruk­tur­e­rade personuppgifter.

– Säkerhetsexperten Bruce Schneier delar in person­upp­gifter som före­kommer på internet i sex grupper:

  1. tjänsteuppgifter;
  2. utlämnade uppgifter;
  3. anförtrodda uppgifter;
  4. utomstående uppgifter;
  5. beteendebaserade uppgifter och:
  6. härledda uppgifter.

– Läs mer här. – I amerikansk lag kallas personuppgifter för personally identifiable information, förkortat pii.

[personuppgifter]

mellannamn

extra namn som står mellan förnamn och efter­namn. Det är maka/makes eller förälders efternamn. Möjligheten att skaffa mellannamn avskaffades 2017. – Mellan­namn kan vara för­älders efter­namn, makans/makens efternamn eller ens eget efter­namn som ogift (om man har tagit makens/makans efternamn). – Exempel: Petter Bergström Lind kan vara Petter Lind som har gift sig med Karin Berg­ström eller Petter Berg­ström som har gift sig med Karin Lind. Alter­na­tivt kommer det ena efter­namnet från mor och det andra från far. Binde­streck används inte, och barnen ärver inte mellan­namn. – Läs mer på Skatte­verkets webb­sidor (länk). – Efter att den nya namnlagen trädde i kraft 2017 kan man inte längre skaffa mellannamn, men de som redan har ett mellannamn får behålla det. I stället får man, om man vill, ha två efternamn. – För­växla inte svenska mellan­namn med ameri­kanska middle name, som avser ett annat för­namn än tilltalsnamnet.

[personuppgifter] [språktips] [ändrad 5 mars 2018]

Gramm-Leach-Biley Act

GLBA – amerikansk lag som före­skriver att finans- och bankdatasystem ska ha skydd för person­upp­gifter och hög it‑säker­het. – Lagen, som också kallas för Financial services modernization act, utgjorde en stor av­reg­le­ring av bank- och finans­­väsendet i USA, och upp­hävde bland annat viktiga delar av lagen Glass-Steagall Act från 1933. – Sam­tidigt som den nya lagen ger bank-, finans- och för­­säk­rings­­bolag stor frihet att agera kräver den att alla transaktioner och alla med­de­lan­den lagras. – Lagen gäller från den 1 juli 2001. – Se också Sarbanes-Oxley.

[lagar] [personuppgifter] [ändrad 6 maj 2017]

reputation bankruptcy

rykteslikvidering – radering av all information om en person på internet: ett före­­slaget sätt att ge en person möjlighet att börja om på nytt. Kan jäm­föras med konkurs för företag. – Repu­­tation bankruptcy föreslogs 2008 av den amerikanska juridik­­professorn Jonathan Zittrain (länk) i boken The future of the Internet and how to stop it – hela texten finns på denna länk. – Se också rätten att bli bortglömd, social bank­ruptcy och web dead.

[personlig integritet] [personuppgifter] [ändrad 17 november 2018]

Personuppgiftslagen

(PUL) – den svenska lag som tidigare reglerade an­vändning av personuppgifter. – Personuppgiftslagen ersattes 2018 av EU:s gemensamma Dataskydds­för­ord­ning. Den viktigaste skillnaden är att Dataskyddsförordningen är strängare än PUL. Allt som står här om PUL gäller även under Dataskyddsförordningen. – Person­upp­gifts­lagen gällde vare sig personuppgifterna be­hand­lades med hjälp av datorer eller med papper och penna. Personuppgifts­lagen förbjöd all spridning och bearbetning av personuppgifter utan till­stånd av de berörda personerna. – Ett viktigt undan­tag var och är massmedier som skyddas av Tryckfrihetsförordningen (TF) eller av Yttrandefri­hets­grund­lagen (YGL) – alltså böcker, tidningar, radio, tv, film och webb­sidor som har an­svarig utgivare. De behöver inte tillämpa personuppgifts­­lagen, utan de kan publicera personuppgifter så länge de följer Tryckfrihetsförordningen och Yttrandefrihetsgrund­lagen. – Att rensa dokument från person­upp­gifter kallades ibland för att ”PUL‑tvätta” – ett av årets nyord 2014 enligt Språkrådet och Språk­tidningen (länk). – Lag­­texten (som alltså är inaktuell) finns här. – Personuppgiftslagen kompletterades av Personuppgiftsförordningen† (PUF). – Se också databasregeln.

[dataskydd] [inaktuellt] [lagar] [personuppgifter] [ändrad 12 september 2018]