eller Costeja-målet – ett viktigt utslag i EU‑domstolen om rätten att bli bortglömd. – EU‑domstolen bestämde att Google måste ta bort länken från målsäganden Costejas namn till vissa inaktuella och besvärande tidningssidor i Googles databaser. Men tidningssidorna får finnas kvar i Googles databaser, och de får fortfarande vara åtkomliga, men bara om man använder andrasökord än Costejas namn. – Domen gällde en spansk medborgare som runt 1990 tvingades sälja sitt hus på auktion för att betala skulder. En tidningsartikel om detta blev senare tillgänglig på Google, och Costeja gick till domstol för att få informationen borttagen. Ärendet gick hela vägen till EU‑domstolen, som fällde utslag 2014. – Se EU-domstolens webbsidor. – På engelska: the Costeja verdict, the Costeja case.
EU:s förordning om dataskydd för personuppgifter. – Grundtanken i förordningen är att varje person ska ha bestämmanderätt över sina personuppgifter. Förordningen gäller som lag i EU:s medlemsländer sedan den 25 maj 2018. Då ersatte den i Sverige Personuppgiftslagen†(PuL), och för hela EU har den ersatt Dataskyddsdirektivet†. Att förordningen är gemensam för hela EU motiveras med att företag och andra organisationer inte ska behöva rätta sig efter olika lagar och regler i olika EU‑länder. Förordningen gäller inte privatpersoner och deras digitala adressböcker eller andra data för privat bruk. – De fem grundprinciperna i Dataskyddsförordningen är:
– Individen är källan. Personuppgifter ska komma från den som de gäller;
– Rätt att veta. Var och en ska ha rätt att veta vilka personuppgifter som lagras om en, och vad de används till;
– Samtycke. Det ska krävas godkännande av den registrerade för lagring av personuppgifter;
– Minimering. Man får inte samla in och spara fler personuppgifter än vad som är befogat med tanke på syftet;
– Hårda straffavgifter. Företag och andra organisationer som bryter mot reglerna kan åläggas att betala höga avgifter.
– Viktiga inslag i EU:s dataskyddsförordning är:
– registering av personuppgifter kräver samtycke av den som det gäller;
– om det gäller personer under 16 år måste man ha vårdnadshavares samtycke;
– i samband med registreringen måste man informera om vilket rättsligt stöd man har för att samla in och lagra personuppgifterna;
– man får sedan inte bredda användningen av personuppgifterna;
– företag och organisationer som samlar in och lagrar uppgifter som kan ha allvarliga konsekvenser för de berördas personliga integritet måste göra en konsekvensbedömning och i allvarliga fall samråda med tillsynsmyndigheten (i Sverige Integritetsskyddsmyndigheten). Detta gäller alltid för uppgifter om minderåriga;
– företag eller organisation som huvudsakligen hanterar personuppgifter eller har minst 250 anställda måste ha ett dataskyddsombud som ser till att Dataskyddsförordningen efterlevs;
– alla dataintrång eller andra incidenter som kan leda till att personuppgifter kommer på avvägar måste dokumenteras, och i allvarliga fall rapporteras till tillsynsmyndigheten. Om dataintrånget kan leda till allvarliga risker för de personer som uppgifterna gäller (till exempel ekonomisk förlust) måste man även informera dem;
– om en organisation överlämnar personuppgifter till en annan organisation måste den första organisationen meddela den andra ifall uppgifterna senare ändras;
– personuppgifter i ostrukturerat material (till exempel på webbsidor) ska nu behandlas enligt samma regler som personuppgifter i strukturerade databaser. Detta gäller även för personuppgifter som har lagts in innan Dataskyddsförordningen trädde i kraft;
– när man samlar in personuppgifter måste man informera de berörda om vem man är, varför man gör det, vad uppgifterna ska användas till och vilken rätt man har att samla in uppgifterna. Man måste också upplysa om vart man kan vända sig med klagomål;
– de berörda har rätt att se vilken information som har samlats in om dem, att få felaktiga uppgifter rättade, att bli strukna (se också rätt att bli bortglömd), att invända mot hur personuppgifterna används och att flytta personuppgifterna (till exempel från ett företag till ett annat, som när man byter teleoperatör);
– företag som inte följer Dataskyddsförordningen kan åläggas att betala straffavgifter på upp till 20 miljoner euro, för stora företag ännu mer.
– Att det är en förordning i stället för ett direktiv innebär att bestämmelserna gäller som lag i alla EU‑länder (samt Island, Liechtenstein och Norge). Det finns visst utrymme för nationella anpassningar, se Dataskyddslagen. Grundlagen påverkas inte av Dataskyddsförordningen. Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen gäller som tidigare. Läs också om ePrivacy-förordningen. – Hela texten på svenska finns på denna länk. – Se också ISO 27701. – IDG:s artiklar om Dataskyddsförordningen: länk.
– På engelska: General data protection regulation, förkortat GDPR.
EU:sförordning om att Telecoms single market(TSM) ska genomföras i medlemsstaterna. Det skulle vara klart den sista april 2016. – TSM är ett direktiv som gäller teletjänster och tillgång till internet. – I Sverige har regeringen gett Post- och telestyrelsen, PTS, i uppdrag att ha tillsyn över att TSM-förordningen tillämpas. – Se detta proposition.
(TSM) – EU:s överenskommelse om att göra den europeiska marknaden för data- och telekommunikationer till en enda marknad. Överenskommelsen omfattar bland annat:
inga roaming-avgifter. – Den som reser i EU ska betala samma avgifter för mobiltelefoni och datatrafik som i sitt hemland;
nätneutralitet – all trafik på nätet ska behandlas på lika villkor. Inga gräddfiler.
beteckning på ett utslag i EU‑domstolen: företag som tillhandahåller internetbaserade tjänster till ett EU‑land på det landets språk måste också följa it‑lagstiftningen i det landet. Detta gäller oavsett var företaget hör hemma. – Utslaget kom i slutet av september 2015 och anses få stor betydelse för företag som Facebook. – Weltimmo‑målet är uppkallat efter ett företag som är registrerat i Slovakien, men som sålde tjänster i Ungern på ungerska. – Se EU‑domstolens webbsidor.
Privacy Incorporate Software Agent – ett EU‑finansierat projekt med syfte att utveckla datorprogram som skyddar konsumenternas personliga data när de letar efter varor, jämför priser och handlar på internet. Pågick i slutet av 1990‑talet. Resulterade bland annat i Handbook of privacy and privacy‑enhancing technologies som kan laddas ner som pdf här.
Micro-USB till vänster. Till höger en ”vanlig” USB.
variant av USB med mycket små kontaktdon, lämpade för mobiltelefoner, digitalkameror och liknande. – 2009 kom ledande tillverkare av mobiltelefoner på initiativ av EU överens om att använda micro-USB för laddning. (Men 2022 bestämde EU i stället att USB-C ska användas för laddning från hösten 2024.) – I specifikationen för micro-USB ingår att kontakterna ska tåla minst 10 000 insättningar och uttagningar. De ska tillverkas av hårt stål. (Observera att skrivsättet micro‑USB med bindestreck används på engelska.)
(Market in financial instruments directive) – ett EU‑direktiv från 2006 för ökning av konkurrensen inom handeln med värdepapper. Bland annat öppnade det för alternativ till de traditionella börserna och deras monopol. Version 2 av MIFID, MIFID II, antogs av EU 2018. – Se Finansinspektionens webbsidor.
