eIDAS

EU-regler för elektronisk identifiering över gränserna. Syftet är att e‑legi­ti­ma­tioner och elektroniska signaturer ska kunna användas i trans­aktioner mellan EU‑länder. (Samt Island, Liechtenstein, Norge och Schweiz.) Reglerna anger också principer för hur man definierar och tillämpar tillit när det gäller e‑legi­ti­ma­tioner. Det fullständiga namnet är Europaparlamentets och rådets för­ord­ning (EU) nummer 910/2014 av den 23 juli 2014 om elektronisk iden­ti­fi­ering och betrodda tjänster för elektroniska trans­aktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Förordningen ska tillämpas av offent­liga myndigheter senast den 29 sep­tember 2018. – En introduktion till eIDAS från E‑legitimations­nämnden kan laddas ner här, och PTS har mer information. – eIDAS står för Elec­tronic identi­fication and signatures.

[eu] [identifiering]

PSD2

EU:s andra betaltjänstdirektiv. – Målet för direktivet är att skapa en gemen­sam europeisk marknad för betaltjänster: det ska inte vara svårare att skicka pengar till Grekland än till Örebro. Ett annat mål är att öppna bank­erna för fristående betaltjänster. Man ska kunna ha sina pengar på en bank, men betala räkningar med en betaltjänst som den banken inte har något att göra med – med pengarna som man har på banken. – PSD2 röstades igenom av Europeiska unionens råd i november 2015. Efter det har medlemsländerna två år på sig för att införliva direktivet i sina re­spek­tive lagar. – PSD står för Payment services directive. PSD2 är en vidare­utveck­ling av den första PSD från 2007. – Mer på EU:s webbsidor.

[betalningar]

rätt till förklaring

(right to explanation) – varje persons rätt att få en förklaring till hur ett it‑system har gjort vissa bedömningar om honom eller henne. Den rätten anses vara en konsekvens av EU:s Data­skydds­för­ordnings skrivningar om så kallad profilering. Uttrycket ”rätt till förklaring” förekommer dock inte i Dataskyddsförordningen. Att den ändå blir en konsekvens av vissa skrivningar hävdades sommaren 2016 av Bryce Goodman (länk) och Seth Flaxman (länk), se denna artikel. – Om rätten till förklaring får rättslig tillämpning får den långtgående konsekvenser för många företag och tjänster på internet. Det är nämligen ofta praktiskt taget omöjligt att förklara i detalj hur avancerade system för marknadsföring, rekommendationer, kreditvärdering och annat fungerar i enskilda fall.

personuppgiftsansvarig

i EU:s dataskyddsförordning: företag, myndighet eller annan organisation som bestämmer över ända­målet med insamling och bearbetning av per­son­upp­gifter och vad som ska göras. Per­son­upp­gifts­ansvarig är alltså inte en person. Ett personuppgiftsombud är däremot en person. – På engelska: controller eller data controller. – Se också data protection officer.