Kategori: yttrandefrihet

Dataskyddsförordningen

EU:s förordning om dataskydd för personuppgifter. – Grundtanken i förord­ningen är att varje person ska ha bestämmanderätt över sina personuppgifter. Förordningen gäller som lag i EU:s medlemsländer sedan den 25 maj 2018. Då ersatte den i Sverige Personuppgiftslagen† (PuL), och för hela EU har den ersatt Dataskyddsdirektivet†. Att förordningen är gemensam för hela EU motiveras med att företag och andra organisationer inte ska behöva rätta sig efter olika lagar och regler i olika EU‑länder. Förordningen gäller inte privatpersoner och deras digitala adressböcker eller andra data för privat bruk. – De fem grundprinciperna i Dataskyddsförordningen är:

  • – Individen är källan. Personuppgifter ska komma från den som de gäller;
  • – Rätt att veta. Var och en ska ha rätt att veta vilka personuppgifter som lagras om en, och vad de används till;
  • Samtycke. Det ska krävas godkännande av den registrerade för lagring av personuppgifter;
  • – Minimering. Man får inte samla in och spara fler personuppgifter än vad som är befogat med tanke på syftet;
  • – Hårda straffavgifter. Företag och andra organisationer som bryter mot reglerna kan åläggas att betala höga avgifter.

– Viktiga inslag i EU:s dataskyddsförordning är:

  • – registering av personuppgifter kräver samtycke av den som det gäller;
  • – om det gäller personer under 16 år måste man ha vårdnadshavares samtycke;
  • – i samband med registreringen måste man informera om vilket rättsligt stöd man har för att samla in och lagra personuppgifterna;
  • – man får sedan inte bredda användningen av personuppgifterna;
  • – företag och organisationer som samlar in och lagrar uppgifter som kan ha allvarliga konsekvenser för de berördas personliga integritet måste göra en konsekvensbedömning och i allvarliga fall samråda med tillsynsmyndigheten (i Sverige Integritetsskyddsmyndigheten). Detta gäller alltid för uppgifter om minderåriga;
  • – företag eller organisation som huvudsakligen hanterar personuppgifter eller har minst 250 anställda måste ha ett dataskyddsombud som ser till att Dataskyddsförordningen efterlevs;
  • – alla dataintrång eller andra incidenter som kan leda till att personuppgifter kommer på avvägar måste dokumenteras, och i allvarliga fall rapporteras till tillsynsmyndigheten. Om dataintrånget kan leda till allvarliga risker för de personer som uppgifterna gäller (till exempel ekonomisk förlust) måste man även informera dem;
  • – om en organisation överlämnar personuppgifter till en annan organisation måste den första organisationen meddela den andra ifall uppgifterna senare ändras;
  • – personuppgifter i ostrukturerat material (till exempel på webbsidor) ska nu behandlas enligt samma regler som personuppgifter i strukturerade databaser. Detta gäller även för personuppgifter som har lagts in innan Dataskyddsförordningen trädde i kraft;
  • – när man samlar in personuppgifter måste man informera de berörda om vem man är, varför man gör det, vad uppgifterna ska användas till och vilken rätt man har att samla in uppgifterna. Man måste också upplysa om vart man kan vända sig med klagomål;
  • – de berörda har rätt att se vilken information som har samlats in om dem, att få felaktiga uppgifter rättade, att bli strukna (se också rätt att bli bortglömd), att invända mot hur personuppgifterna an­vänds och att flytta personuppgifterna (till exempel från ett företag till ett annat, som när man byter teleoperatör);
  • – företag som inte följer Dataskyddsförordningen kan åläggas att betala straffavgifter på upp till 20 miljoner euro, för stora företag ännu mer.

– Att det är en förordning i stället för ett direktiv innebär att bestämmelserna gäller som lag i alla EU‑länder (samt Island, Liechtenstein och Norge). Det finns visst utrymme för nationella anpassningar, se Dataskyddslagen. Grundlagen påverkas inte av Dataskyddsförordningen. Tryckfrihetsförordningen och Yttrandefrihetsgrund­lagen gäller som tidigare. Läs också om ePrivacy-förordningen. – Hela texten på svenska finns på denna länk. – Se också ISO 27701. – IDG:s artiklar om Dataskyddsförordningen: länk.

– På engelska: General data protection regulation, förkortat GDPR.

[dataskydd] [dataskyddsförordningen] [eu] [juridik] [personuppgifter] [ändrad 29 november 2019]

Panamadokumenten

en enorm samling datafiler som 2016 avslöjade hur kända politiker, idrottsmän, affärsmän och andra ägnade sig åt skatteflykt. – Panamadokumenten hade läckt från den panamanska advokatfirman Mossack Fonseca (mossfon.com), som organiserade skatteflykten. Mossack Fonseca lades ner i mars 2018. – Panama‑dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ursprungligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panamadokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska dåvarande premiärministern David Camerons far (men inte han själv), skådespelaren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panamadokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och WikiLeaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentliggöras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i dokumenten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhandsgranskningen av dokumenten och kommunicerade över internet. – På engelska: the Panama documents eller the Panama papers. – Se också denna artikel i Wired: länk. – Läs också om Paradisdokumenten och Pandoradokumenten.

[avslöjanden] [dataläckor] [juridik] [skandaler] [ändrad 3 oktober 2021]

IP-blockering

lagstadgad skyldighet för internetoperatörer att blockera vissa IP‑adresser. Alltså en form av indirekt censur. Alla meddelanden till och från de berörda IP‑adresserna ska alltså stoppas. – IP‑blockering föreslogs i den så kallade Spelutredningen (20152017, se direktiv här) som ett sätt att hindra utländska webbspelbolag utan licens att nå kunder i Sverige. Detta mötte starka protester, inte minst från internetoperatörerna. – I andra länder används IP‑blockering för att stoppa politisk information och annat som ländernas olika regimer ogillar. – Kallas också för nätblockering. – När det gäller upphovsrättsligt skyddat material fastslog EU‑domstolen i juni 2017 att internetoperatörer som gör Pirate Bay och liknande sajter tillgängliga för sina kunder kan anses medskyldiga till intrång i upphovsrätten. Det innebär i praktiken att operatörerna kan åläggas att blockera Pirate Bay med flera. – Se detta pressmeddelande. – Se också felkod 451.

[censur] [innehållsfiltrering] [spel] [upphovsrätt] [ändrad 15 juni 2017]

registrator

  1. – företag som har rätt att registrera domäner på internet;
  2. – på svenska myndigheter: tjänsteman som ansvarar för att all korrespondens till och från myndigheten och alla andra handlingar (dokument) som upprättas på myndigheten antecknas i diariet. – Se offentlighetsprincipen.

– På engelska: registrar.

[domäner] [företag] [myndigheter] [ändrad 14 oktober 2019]