Internet advertising bureau

(IAB) – brittisk branschorganisation för företag som annonserar på internet. IAB sammanställer statistik och fastställer riktlinjer för branschen. – I september 2018 stämde tre brittiska företagsledare och / eller forskare IAB och Google för brott mot EU:s dataskyddsförordning. Anledningen är att IAB och Google har detaljerade system för att kategorisera användare, och att dessa system används i riktad marknadsföring utan användarnas medgivande och vetskap. – Se denna länk. – IAB:s webbplats finns på iabuk.com.

[kartläggning] [marknadsföring] [organisationer] [29 januari 2019]

samtycke

(consent) – yttrande eller handling som innebär att en person ger någon annan tillstånd att göra något som berör den som lämnar sitt samtycke. – Inom it är samtycke ett viktigt begrepp i EU:s Dataskyddsförordning, och när det gäller utplacering av kakor (cookies). – Begreppet samtycke är komplicerat, eftersom det förutsätter att den som lämnar sitt samtycke förstår vad saken gäller och har ett fritt val: om det förekommer uttryckliga eller underförstådda påtryckningar är samtycket inte fritt. Det kan då underkännas i domstol. – När man talar om informerat samtycke vill man säga extra tydligt att den som lämnar sitt samtycke verkligen har fått veta, och förstått, vad hon lämnar sitt samtycke till. (Det anses inte räcka med att någon sätter ett kryss i en ruta märkt JA.) – Uttryckligt samtycke, på engelska explicit consent, innebär att den berörda klart och tydligt anger vad hon ger sitt samtycke till. Det krävs i Dataskyddsförordningen för behandling av känsliga personuppgifter. Det ska i praktiken innebära att den registrerade först markerar samtycke, därefter bekräftar samtycket genom att till exempel svara på ett mejl. – Samtycke behöver inte vara muntligt eller skriftligt: den som ställer upp i en boxningsmatch får därmed anses ha lämnat sitt samtycke till att bli slagen på käften (men däremot inte till att bli sparkad). – Artikel 29‑gruppen klargör innebörden av samtycke i Dataskydds­för­ord­ningen i denna skrift, och Datainspektionen gör det på denna webbsida

[dataskyddsförordningen] [juridik] [personlig integritet] [personuppgifter] [ändrad 15 december 2017]

Europeiska dataskyddsstyrelsen

EU-organ som ska se till att Dataskyddsförordningen tillämpas på ett enhetligt sätt i unionen. Europeiska dataskyddsstyrelsen började verka när Dataskyddsförordningen trädde i kraft den 25 maj 2018, och består av en representant för datatillsynsmyndigheten i varje medlemsland (i Sverige Datainspektionen) samt av Europeiska datatillsynsmannen. – På engelska: European data protection board, EDPB. (Europeiska dataskyddsstyrelsen ersätter Artikel 29-gruppen†.) – Se edpb.europa.eu.

[dataskydd] [eu] [myndigheter] [personuppgifter] [ändrad 15 oktober 2018]

profilering

  1. – (profiling) – i EU:s Dataskyddsförordning: beslut eller bedömning som gäller en person och som har gjorts enbart av ett it-system. Det kan vara bedömning av kreditvärdighet, av en platsansökan eller analys av per­son­ens intressen och preferenser avsedd för marknadsföring. Det kallas också för algoritmiskt beslutsfattande (algorithmic decision making). Enligt Data­skydds­för­ord­ningen, punkt 71, har varje person rätt slippa pro­fil­er­ing (med vissa undantag). Det har gjorts gällande att denna bestämmelse inne­bär att den som har blivit föremål för ett beslut baserat på profilering har rätt till förklaring;
  2. – i marknadsföring: bedömning av en persons intressen och preferenser. 

[dataskyddsförordningen] [juridik] [personlig integritet] [22 maj 2017]