Cambridge Analytica

ett nerlagt brittiskt dataanalysföretag som påstås ha samlat in personuppgifter om upp till 87 miljoner Facebook‑användare och överlämnat dem till Donald Trumps presidentvalskampanj. (Företaget lades ner 2 maj 2018.) – Avslöjandet ledde bland annat till att Facebooks chef och grundare Mark Zuckerberg blev utfrågad i USA:s senat 9—10 april 2018. Insamlingen av personuppgifter skedde när Cambridge Analytica leddes av Trumps dåvarande kampanjledare Steve Bannon. Uppgifterna skulle användas för riktade kampanjer inför valet. Detta blev känt 2016, men ytterligare uppgifter om hur Facebook har hanterat den olovliga insamlingen av personuppgifter avslöjades i mars 2018 av Brittany Kaiser och Christopher Wylie (se Twitter). Personuppgifterna samlades in i början av 2014 genom en app med namnet thisisyourdigitallife, som Wylie hade varit med och utvecklat. Appen registrerade inte bara de uppgifter som användarna fyllde i, utan registrerade också användarnas vänner på Facebook. – Facebook har förnekat att Facebook har lämnat ut uppgifter om sina användare, utan säger att Cambridge Analytica dels har fått uppgifter som användarna självmant har lämnat ifrån sig, dels uppgifter som samlats in olovligen. Facebooks policy för externa appar förbjuder insamling av information om medlemmars vänner för användning i reklam. Appen thisisyourdigitallife stoppades 2015, och i mars 2015 stängde Facebook också av Cambridge Analytica från Facebook. Uppgifter som Christopher Wylie har gjort offentliga tyder på att Facebook har mörkat Cambridge Analyticas olovliga hantering av personuppgifter och inte heller informerat de användare som fått sina personuppgifter stulna. Även Wylie har stängts av från Facebook. Tidningen The Observer, som har avslöjat affären, har fått hot från Facebook om åtal för förtal. – Publiciteten runt affären har lett till att Facebook för första gången har förlorat medlemmar, bland annat genom kampanjen #deletefacebook, och företagets börsvärde sjönk efter avslöjandet med tio procent. – Se artikel i The Guardian och artikel från Reuters. Avslöjandet av Cambridge Analytica skildras i filmen The Great Hack (länk) från 2019. – Den 2 maj 2018 meddelades att Cambridge Analytica hade begärts i konkurs. Personerna bakom företaget startade ett nytt företag i augusti 2017, Emerdata. – 2019 bestämde den amerikanska handelskommissionen FTC att Facebook måste betala fem miljarder dollar i skadestånd och ålade Facebook begränsningar i användningen av personuppgifter – se pressmeddelande. – I man 2022 blev Mark Zuckerberg stämd av justitieministern i Washington DC för att ha medverkat till utlämningen av personuppgifter till Cambridge Analytica – se oag.dc.gov…. – IDG:s artiklar om Cambridge Analytica: länk.

[personuppgifter] [skandaler] [sociala nätverk] [ändrad 23 maj 2022]

Infraud

en brottslig organisation som 20102018 ägnade sig åt it‑brott i stor omfattning. – Infraud uppges ha handlat med stulna kontokortsnummer, stulna identiteter, bankkontonummer, skadeprogram samt olaglig förmedling av betalningar. Infraud stängdes i februari 2018 då amerikansk polis grep 13 av de inblandade och åtalade 36 personer i flera länder. Initiativtagare till Infraud uppges vara ukrainaren Svjatoslav Bondarenko, känd som ”Obnon”, ”Rector” och ”Helkern”. – Se pressmeddelande från USA:s justitiedepartement.

[it-relaterad brottslighet] [rättsfall] [9 februari 2018]

Damore, James

en före detta Google-anställd, avskedad efter att han i juli 2017 hade spritt ett dokument (länk) där han kritiserade Googles mångfaldspolicy. – Damore hävdade bland annat att kvinnor har medfödda egenskaper som gör dem till sämre programmerare än män. Han åberopade vetenskapliga undersökningar, som dock är omstridda. Han hävdade också att personer med vad som i USA kallas för konservativa åsikter diskrimineras på Google. Samtidigt skrev han att han var för mångfald och deltagande. Avskedandet motiverades med att han ”befäste genusstereotyper”. – I januari 2018 stämde Damore i en grupptalan Google för diskriminering av vita män med konservativa åsikter. I maj 2020 bad Damore och Google domstolen att avskriva målet efter en hemlig uppgörelse. Damore anmälde också avskedandet till USA:s motsvarighet till Arbetsdomstolen (National labor relations board), som avvisade hans anmälan. – I januari 2017 utgjorde kvinnor mindre än en tredjedel av Googles anställda, och inom it på Google var kvinnorna under 20 procent. 56 procent av de anställda var vita. – Se James Damores webbsidor (nere sedan augusti 2018, arkiverade) och Google-chefen Sundar Pichais meddelande till de anställda. – En annan anställd, Tim Chevalier (catamorphism.org), avskedades från Google i november 2017 för att han hade uttalat sig kränkande om andra kategorier av människor när han kritiserade Damores åsikter. Även Chevalier har stämt Google.

[personer] [rättsfall och skandaler] [sparken] [ändrad 25 juni 2020]

Njord Law Firm

en dansk juristfirma som sedan hösten 2017 har skickat tusentals kravbrev till svenskar och danskar som påstås ha laddat ner upphovsrätts‑skyddade filmer genom internet utan tillstånd. Ofta gäller det pornografiska filmer, se porrutpressning. – Mottagarna uppmanas att betala 4 500 kronor för att den påstådda olovliga fildelningen inte ska tas till domstol. I november 2017 började dåvarande Datainspektionen† granska breven, eftersom de kan ses som olaglig inkassoverksamhet – räkningar som innehåller hot om rättsliga åtgärder räknas som inkasso, och får bara skickas ut av godkända inkassoföretag. Men Datainspektionen friade senare juristfirman. – Konsumentverket uppmanade alla som hade fått kravbreven att bestrida skriftligt om de inte ville betala. Se också vad Integritetsskyddsmyndigheten skriver om inkasso (länk). – I oktober 2021 meddelades att Njord Law Firm, efter ett års utredning, inte kommer att åtalas för grovt bedrägeri i Danmark – se artikel i Berlingske. – Njord Law Firm (se länk) agerar på uppdrag av filmbolag. Företaget har kunnat kräva att internetoperatörer lämnar ut namnen på de påstådda olovliga fildelarna genom att hänvisa till IPRED-lagen. – IDG:s artiklar om Njord Law Firm: länk.

[bluff och båg] [företag] [rättsfall] [upphovsrätt] [ändrad 9 november 2021]

Paradisdokumenten

en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att undgå skatt. – Paradisdokumenten gjordes kända den 5 november 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra publikationer i International consortium of investigative journalists, ICIJ (icij.org), bland annat Sveriges Television och TT, innan dokumenten publicerades. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webbsidor. – På engelska: the Paradise papers, på svenska även: Paradisläckan. – Jämför med Panamadokumenten och Pandoradokumenten.

[avslöjanden] [dataläckor] [skandaler] [ändrad 3 september 2019]

Olsson, Anders R

Anders Rolf Olsson (1953—2012) – en svensk journalist med stort engagemang för yttrandefrihet. – Anders R Olsson blev 1992 som första och enda författare och journalist i Sverige förbjuden att använda dator för att skriva en bok. Förbudet motiverades med att manuskriptet innehöll personnamn och alltså ut­gjorde ett personregister. – I själva verket hade många för­fatt­a­re och journalister då redan skrivit böcker med dator, men Anders R Olsson ville pröva tillämpningen av den dåvarande Datalagen†, som uppenbarligen hade blivit föråldrad. Han ansökte därför hos dåvarande Datainspektionen (numera: Integritetsskyddsmyndigheten) att skriva boken. DI avslog hans an­sökan och förbjöd honom uttryckligen att skriva boken med dator. Regeringen upphävde kort därefter Datainspektion­ens beslut med hänvisning till Tryckfrihetsförordningen. – Datainspektionens tolkning av dåvarande Datalagen var i princip korrekt (om man bortser från Tryckfrihetsförordningen), eftersom Datalagen behandlade alla personuppgifter i datorläsbar form på samma sätt, oavsett var de fanns och vad de skulle användas till. Lagen hade stiftats 1973 när inga privatpersoner hade dator, och när sådant som ordbehandling och diskussionsforum i datornätverk inte existerade i nämnvärd omfattning. Med persondatorernas genombrott på 1980‑talet hade lagen i praktiken blivit omöjlig att tillämpa: tiotusentals svenskar bröt mot Datalagen varje gång de satt vid sin dator och skrev ett personnamn. – Datalagen ersattes 1998 av Personuppgiftslagen†, PuL, som gjorde uttryckliga undantag för behandling av personuppgifter för ändamål som föll under Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen (YGL), och som också skilde mellan strukturerade och ostrukturerade personuppgifter. Personuppgiftslagen ersattes 2018 av EU:s dataskyddsförordning (GDPR). – Mer om Anders R Olsson i Wikipedia. – Anders R Olssons webbsidor finns bevarade på anders‑r‑olsson.se.

– In English: Anders R Olsson (1953—2012) was a Swedish writer and a champion of freedom of speech. He has the distinction of being the only Swedish writer to be, for a short while, prohibited by the Swedish data protection authority (Datainspektionen) from using a computer for writing a book. Olsson had applied for permission to do that, but that was turned down in 1992. The Swedish government later overruled the Data protection authority’s decision, citing Olsson’s right to exercise his constitutional freedom of speech. If Olsson hadn’t applied for permission, the Data protection authority would probably have ignored him. – Olsson’s purpose was to demonstrate that the then current law of data protection, the Swedish Data Act, was obsolete; the law, dating from 1973, prohibited all computer processing of personal data without permission, regardless of purpose. By 1992, of course, tens of thousands of Swedes broke that law daily by typing names into their computers, but the law was still on the books. – In 1998, the new Personal data act (Personuppgiftslagen) superseded the older law, allowing unlicensed processing of personal data for purposes falling under the freedom of expression. The Personal data act was in 2018 in turn superseded by EU’s General data protection act, GDPR. – For more summaries in English, click here.

[personer] [rättsfall] [tryckfrihet] [ändrad 29 juni 2021]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång. – 147 miljoner personers data kom på av­vägar. Det är okänt vilka som låg bakom intrånget. – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppgavs vara det största beloppet som krävts dittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 29 augusti 2021]

Åsa-Nisse-målet

rättegångarna mot den person som olovligt hade spritt kopior av bland annat filmen Åsa-Nisse: Wälkom to Knohult från 2011 genom sajten Swepiracy. – Åsa-Nisse-målet var två parallella processer: dels ett brottsmål som gällde upphovsrätten, dels ett skadestånds­mål som drevs av Rättighetsalliansen på uppdrag av upphovsrättsägaren Nordisk film (nordiskfilm.com). – I Norrköpings tingsrätt dömdes mannen i brottsmålet i oktober 2016 till villkorlig dom och samhällstjänst för brott mot upphovsrätten och till att betala sammanlagt 1,7 miljoner kronor i skadestånd. Båda parterna överklagade till Göta hovrätt, där målet togs upp den 5 september 2017. Kort därefter meddelade hovrätten att parterna nått förlikning. – Nordisk film krävde först 24,9 miljoner kronor i skadestånd, men förlikning den 7 september 2017 slutade med att skadeståndet blev 400 000 kronor. – IDG:s artiklar om Åsa-Nisse-målet: länk.

– In English: The ”Åsa-Nisse court case” concerned the illegal file sharing of the Swedish movie Åsa-Nisse: Wälkom to Knohult and other movies at the Swepiracy web site. The web site was seized by Dutch police and closed down in 2012, but the court case against the person who had run the web site has lasted until September 2017. It was actually two parallel court cases, one criminal court case about copyright infringement, one civil action for damages brought by the copyright holder Nordisk film, which sued for 24.9 million Swedish kronor (about three million dollars). The defendant was found guilty in the lower court in October, 2016, and given a suspended sentence with community service; damages were set at 1.7 million kronor. Both parties appealed. On September 7, 2017, the parties settled out of court. The defendant is to pay 400,000 Swedish kronor to Nordisk film. However, in the criminal court case, it remains to be determined if some of the defendants money should be forfeit, and if so, how much. – More summaries in English.

[pirat] [rättsfall] [upphovsrätt] [ändrad 4 juli 2019]

Smaranda Bara-fallet

ett utslag i EU-domstolen som säger att en myndighet inte får överlämna uppgifter om en person till en annan myndighet utan den berörda personens tillstånd. Utslaget väntas få konsekvenser för hanteringen av personuppgifter i EU‑länderna. – Domstolens utslag kom i oktober 2015 och gällde den rumänska medborgaren Smaranda Bara. Hon hade gått till domstol därför att rumänska skatteverket utan att fråga henne om lov hade överlämnat uppgifter om henne till den rumänska försäkringskassan, som sedan krävde henne på förfallna sjukförsäkringsavgifter. EU‑domstolens utslag var att överlämnan­det av personuppgifter inte var förenligt med EU‑rätten. – Se domstolens utslag.

[eu][personuppgifter] [rättsfall] [6 april 2017]