eIDAS

EU-regler för elektronisk identifiering över gränserna. – Syftet med reglerna är att e‑legitimationer och elektroniska signaturer ska kunna användas i transaktioner mellan EU‑länder. (Samt Island, Liechtenstein, Norge och Schweiz.) Reglerna anger också principer för hur man definierar och tillämpar tillit när det gäller e‑legitimationer. Det fullständiga namnet är Europaparlamentets och rådets förordning (EU) nummer 910/2014 av den 23 juli 2014 om elektronisk iden­ti­fi­ering och betrodda tjänster för elektroniska trans­aktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Förordningen ska tillämpas av offent­liga myndigheter senast den 29 sep­tember 2018. Från det datumet måste svenska myndigheter kunna hantera e‑legitimationer från andra länder, förutsatt att de uppfyller eIDAS krav. Den svenska tjänst som tillämpar eIDAS gentemot utländska användare heter Sweden Connect. – En introduktion till eIDAS från myndigheten DIGG kan laddas ner här, och PTS har mer information. – eIDAS står för Elec­tronic identification and signatures. – En omarbetning av eIDAS, känd som eIDAS 2.0, föreslogs 2021 av Europeiska kommissionen. Den omfattar bland annat ett förslag om så kallade digitala plånböcker.

[elektroniska signaturer] [förkortningar på E] [identifiering] [ändrad 29 april 2022]

PSD 2

EU:s andra betaltjänstdirektiv. – Målet för direktivet är att skapa en gemensam europeisk marknad för betaltjänster: det ska inte vara svårare att skicka pengar från Sverige till någon i Grekland än till någon i Örebro. Ett annat mål är att öppna bankerna för fristående betaltjänster. Man ska kunna ha sina pengar på en bank, men betala räkningar med en betaltjänst som den banken inte har något att göra med – men med pengarna som man har på den banken. – Se open banking (öppna banktjänster). – PSD 2 röstades igenom av Europeiska unionens råd i november 2015, och gäller i EU:s medlemsländer från januari 2018. – PSD står för Payment services directive. PSD 2 är en vidareutveck­ling av den första PSD från 2007. Den svenska tillämpningen av direktivet är betaltjänstlagen. – Mer på EU:s webbsidor och på Finansinspektionens webbsidor. – I september 2019 infördes i Sverige, som konsekvens av PSD 2, strängare regler för betalning med kontokort. Med undantag för betalning av mycket små belopp krävs stark autentisering – se information på Finansinspektionens webbsidor. Reglerna påverkar främst köp över internet och telefon där man intill dess har kunnat betala genom att uppge sitt kontokortsnummer och CVV‑numret. Det räcker alltså inte längre.

[betalningar] [eu] [förkortningar på P] [ändrad 1 juli 2020]

Europeiska informationssäkerhetsmånaden

EU-kampanj för informationssäkerhet, anordnad i oktober varje år. Den har anordnats sedan 2013. I Sverige är det Myndigheten för sam­hälls­skydd och beredskap, MSB, och Polisens nationella bedrägericentrum, NBC, som håller i kampanjen. På engelska heter den European cyber security month, förkortat ECSM eller CyberSecMonth. Kallas på svenska också för Europeiska månaden för cybersäkerhet. – Se cybersecuritymonth.eu, informationssakerhet.se och MSB:s webbsidor (brukar fungera, trots eventuell överstrykning).

[eu] [it-säkerhet] [årligt återkommande] [ändrad 8 oktober 2019]

uppförandekod om olaglig hatpropaganda på nätet

överenskommelse mellan Europeiska kommissionen och fyra stora it‑företag om begränsning av hatpropaganda på internet. De fyra företagen är Facebook, Microsoft, Twitter och Youtube. Överenskommelsen säger bland annat att anmälningar om hatpropaganda ska undersökas inom 24 timmar och att det anmälda, om det är motiverat, ska tas bort eller blockeras. Uppförandekoden lades fram den 31 maj 2016. – Se detta pressmeddelande, som innehåller hela uppförandekoden.

[näthat] [sociala medier] [webbpublicering] [ändrad 20 juni 2018]

konfirmandlärarmålet

ett åtal som gällde publicering av personuppgifter på internet och som har fått betydelse för rättstillämpningen. Åtalet gällde också publicering av känsliga uppgifter på en webbsida. – En konfirmandlärare publicerade 1998 en webbsida med korta presentationer av henne själv och hennes arbetskamrater. Bland annat skrev hon att en av dem hade skadat foten och var deltidssjukskriven. Hon åtalades då av åklagare och dömdes i tingsrätten till 4 000 kronor i böter för att hon hade:

  • – behandlat personuppgifter utan att anmäla det till dåvarande Datainspektionen†, att hon hade:
  • – pub­licerat känsliga upp­gifter och för att hon:
  • – genom publiceringen på internet hade gjort uppgift­erna tillgängliga i tredje land.

– Konfirmandläraren överklagade till Göta hovrätt, som begärde ett utlåtande från EU‑domstolen (som då hette EG‑dom­stolen). EU‑dom­stolen fann att publiceringen av uppgifterna inte var tillåten, men att publicering på internet inte kunde jämställas med att göra uppgifter tillgängliga i tredje land. (Med ”tredje land” menas länder utanför EU plus Norge, Liechtenstein och Schweiz – EES.) Efter EU‑domstolens utlåtande fann Göta hovrätt konfirmandläraren skyldig till brott mot (den senare avskaffade) Personuppgiftslagen† (PuL) och mot EU:s dataskyddsdirektiv†, men inte för att ha överfört uppgifterna till tredje land. Men hon fick inget straff. – Målets betydelse gäller alltså främst möjligheten att publicera personuppgifter på internet, där de i princip blir tillgängliga i hela världen. Detta är alltså i sig inte förbjudet enligt EU‑rätten.

[eu] [juridik] [personuppgifter] [rättsfall och skandaler] [ändrad 5 september 2022]