Etikett: gdpr

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

digital suveränitet

möjlighet att råda över digital information och digital kommunikation som man berörs av. – Digital suveränitet står i motsats till när informationen och kommunikationen hanteras av andra, utan att man har insyn. Uttrycket kan användas om privatpersoner, men förekommer främst när det gäller länder och EU. Dataskyddsförordningen (GDPR) är till exempel en satsning på att ge privatpersoner digital suveränitet. När det gäller länder och EU talar man om digital suveränitet när det gäller EU och EU‑ländernas kontroll över data- och telekommunikation och molntjänster. – På engelska: digital sovereignty.

[it-politik] [personlig integritet] [11 november 2019]

Internet advertising bureau

(IAB) – brittisk branschorganisation för företag som annonserar på internet. IAB sammanställer statistik och fastställer riktlinjer för branschen. – I september 2018 stämde tre brittiska företagsledare och / eller forskare IAB och Google för brott mot EU:s dataskyddsförordning. Anledningen är att IAB och Google har detaljerade system för att kategorisera användare, och att dessa system används i riktad marknadsföring utan användarnas medgivande och vetskap. – Se denna länk. – IAB:s webbplats finns på iabuk.com.

[kartläggning] [marknadsföring] [organisationer] [29 januari 2019]