Add to collection(s) Add to saved
  1. Arts & Humanities
  2. Kommunikation
  3. Reklam

Integritet i fokus nr 2-2010

Datainspektionens tidning
nr 2/2010
Så censureras filtreras
Internet i Sverige
Bussbolag får böta
för kameraövervakning
Trafikfarliga cyklister
hängs ut på Youtube
Det här säger lagen
om din släktforskning
Tyskar suddar bort hus
från Google Streetview
omvärlden
Närgången läskautomat
ska locka till fler köp
rige och att de den här gången bara
ska samla in fotografier och 3d-bilder.
Integritet i fokus
¥ På Shinagawa-stationen i Tokyo har
produceras av Data­inspektionen
man nu installerat en mycket närgång-
Box 8114, 104 20 Stockholm
en läskautomat. En inbyggd kamera i
Tfn 08-657 61 00 (växel)
automaten identifierar kundens kön
Internet-leverantörer
tvingas blockera spelsajter
www.datainspektionen.se
och ungefärliga ålder, uppgifter som
¥ Fransk domstol har beordrat Inter-
automaten använder för att ge förslag
net-leverantörer i landet att blocke-
Ansvarig utgivare
på passande drycker. Automaten tar
ra en Gibraltar-baserad spelsajt så att
Göran Gräslund
även hänsyn till årstid och tid på da-
franska medborgare inte kan komma
gen, för att exempel-
åt den. Domstolen beordrade dessut-
vis erbjuda kall läsk
om Internet-leverantörerna att över-
på
och
vaka Internet-trafiken så att spelsugna
kaffe på morgonen.
fransmän inte skulle kunna ta sig förbi
Via en stor tryckkäns-
spärren.
Redaktör
Per Lövgren
Formgivning
Fredrik Karlsson
sommaren
lig skärm bestämmer
I Israel har Internet-operatörer upp-
du sedan vilken vara
manats att blockera utländska spelsaj-
du vill köpa. Automa-
ter eftersom spel är olagligt i landet. I
ten lagrar dessutom
början av augusti besökte representan-
uppgifter om dina tidigare köp för att
ter för israeliska polisen landets samtli-
trycksak 341077. ISSN 2000-5857.
visa skräddarsydd reklam nästa gång
ga Internet-operatörer och överlämna-
du står framför den. Enligt uppgift ska
de en lista med sajter och ip-adresser
Kontakta redaktionen
500 sådana här automater installeras i
som skulle blockeras.
Har du synpunkter, tips på artiklar
Tokyo-området under de kommande
eller frågor om tidningen? Mejla till
två åren. Företaget som sköter automa-
[email protected].
terna räknar med att de ska ge 30 pro-
Tryck
Tryckt hos Intellecta infolog i Solna på Arctic Volume
White papper. Miljömärkt
cent högre försäljning än motsvarande
Gratis prenumeration
”dumma” automater.
Varning!
Denna sökning kan
allvarligt skada din hälsa.
En prenumeration på Integritet i
fokus är gratis. Lättast anmäler du
dig på vår webbplats. Det går också bra att e-posta till [email protected]. Integritet i fokus kan även laddas ner i
pdf-format från vår webbplats.
Besök www.datainspektionen.se
På vår webbplats kan du läsa mer
om integritetsfrågor. Där hittar du
också faktamaterial om personuppgifter, inkasso och kreditupplysning. Passa även på att prenumerera på vårt nyhetsbrev så får du
pressmeddelanden och annat aktuellt från Datainspektionen.
Tyskarna vill sudda bort
hus från Streetview
Varningstext
på farliga sökningar
¥ I Tyskland har det höjts arga och
¥ I en rapport om falska mediciner
oroade röster mot Google Streetview.
Denna oro dämpades säkert inte när
det tidigare i år uppdagades att Googles kamerabilar råkat snappa upp trafik som skickades i trådlösa nätverk. För
att blidka upprörda tyskar har Google
gått med på att invånare i de 20 tyska städer där företaget skickat ut kamerabilar ska kunna begära att få sina
hus borttagna från Streetview. För närvarande är Tyskland det enda land där
Google erbjuder den möjligheten.
I juli meddelade Google att företagets kamerabilar börjat rulla igen i Sve-
2
som presenterats i Europaparlamentet
föreslås att den som söker efter medicinprodukter på exempelvis Google
ska få se en text som varnar för risken
att köpa falska mediciner. I ett nyhetsbrev från organisationen European Digital Rights ställs frågan: ”Vem som är
dum nog att söka efter (och köpa?) farliga mediciner från onlinebutiker med
oklart ursprung men som är smart nog
att lyssna på Googles kloka råd är inte
klart.” Den typen av varningstext skulle också kunna avskräcka från köp hos
fullt legitima online-apotek.
Integritet i fokus nr 2-2010 – Datainspektionen
sverige
det uppklarat. Men passagerarna bor-
privat bruk, egen forskning och släkt-
de ha informerats om varför de filma-
forskning. Enligt Nerikes Allehanda av-
des”, säger kriminologiprofessor Jerzy
slog Skatteverket mannens begäran
Sarnecki till tidningen Aftonbladet.
med förklaringen att myndigheten kan
säga nej till att lämna ut uppgifter om
Elev får böter för
kränkande Youtube-film
¥ En högstadieelev har dömts till
det kan antas att enskilda personer kan
lida men av att de lämnas ut. Personen
överklagade beslutet till Kammarrätten
som dock avslagit överklagandet.
1 500 kronor i böter för förtal efter att
ha lagt upp en tecknad film på Youtube
som hånar en lärare. I filmen tvingar lä-
Svenska bilregistret
i din Iphone
raren bland annat muslimska elever att
äta fläskkött. Trots att varken skolans
¥ För sju kronor kan man köpa programmet Bilregistret till sin Iphone.
Programmet gör det möjligt att söka
bland alla svenskregistrerade bilar.
eller lärarens fullständiga namn anges
i filmen anser tingsrätten att filmen är
tillräckligt utpekande och kränkande
för en fällande dom, uppger Metro.
Starta appen och mata in ett registreringsnummer så visas information om
Bildkollen hittar
dina bilder på nätet
är registrerade på företag finns med di-
Trafikfarliga cyklister
hängs ut på Youtube
rekt i appen. För bilar som är registrera-
¥ På Youtube har användaren ”en-
på en bildsökmotor som ska göra det
de på personer måste en fråga skickas
kelriktatjkpg” publicerat en rad filmer
möjligt att hitta alla platser där en viss
till Transportstyrelsens sms-tjänst ”Vem
med cyklister som bland annat cyk-
bild publiceras. Du kan alltså ta en bild
äger fordonet?” Svaret från Transport-
lar på trottoaren eller mot enkelriktat i
som du har på din egen blogg och se
styrelsen innehåller uppgifter om for-
Jönköping. I klippet ”Enkelriktat i Jön-
vilka andra sajter som kopierat och an-
donet och dess ägare och levereras
köping – Kling & Klang är lata” visas en
vänder den bilden. ”Det finns idag ing-
som ett betal-sms (kostar tre kronor).
cyklist som cyklar mot rött två gånger
en ordentligt utformad lag för Internet
helt nära ett polisfordon ”utan att po-
och det är svårt att ha koll på om din
lisen lyfter ett finger för att göra nåt”
bild publiceras på ett okänt ställe – i
som filmaren skriver i sin beskrivning
värsta fall oseriösa hemsidor med krän-
av klippet. Klippen är tillräckligt när-
kande innehåll”, säger Pernilla Nor-
gångna för att det ska vara möjligt att
ström på Rädda Barnen.
fordonet. Ägaruppgifter för bilar som
Polisen filmar
samtliga män på färja
¥ Efter att en ung kvinna slagit larm
om att hon blivit våldtagen i en hytt på
från Rädda Barnen. Tjänsten är baserad
identifiera flera av cyklisterna.
en färja tog polisen till en drastisk åtgärd. När färjan anlände till hamnen i
¥ Bildkollen heter en ny webbtjänst
Intressant på radio
om övervakning
liga män på färjan för att använda vid
Privatperson fick inte
ut offentliga uppgifter
utredningen. Totalt fanns cirka 1 600
¥ En person har begärt ut uppgifter
Nyheter granskar” är temat övervak-
passagerare
kryss-
om närmare hundra personer från folk-
ning. Programmet skapade rubriker då
ningen. ”Jag tror inte det finns något
bokföringen. I flera fall har personen
den tidigare justitieministern Thomas
i regelverket som direkt förbjuder det.
velat ha uppgifter om anhöriga och i
Bodström, som är för frivilliga drogtes-
Men det är förstås en oerhört drastisk
vissa fall även personbilder och upp-
ter, inte lät sig testas när han blir tillfrå-
åtgärd. Det är en gigantisk grupp män-
gifter om tidigare adresser. I sin an-
gad av reportern. Här är webbadressen
niskor man utsätter för en kränkning
sökan till Skatteverket har personen
till programmet: j.mp/alnVab
men förmodligen ett av få sätt att få
sagt att uppgifterna ska användas för
Stockholm videofilmade polisen samt-
ombord
under
Integritet i fokus nr 2-2010 – Datainspektionen
¥ I det första radioprogrammet ”P3
3
Det här säger lagen
om din släktforskning
Släktforskning handlar inte bara
om att plöja kyrkböcker och bygga
antavlor, det handlar också om
personuppgifter. I mängder. Men
vad säger egentligen lagen eller rättare sagt personuppgiftslagen om din
släktforskning?
”Berömda personer kan ha sina rötter bland
torpare och bönder lika väl som att vanliga
medborgare idag kan ha sina rötter bland
berömdheter och kungligheter. Dina rötter
kan finnas bland äventyrare, kungar eller
landsstrykare och dragningskraften i detta
okända är fascinerande. Som släktforskare
kommer du att få upptäcka både människor
och platser som du inte visste något om tidigare”, lockar ett företag som tillhandahåller
en släktforskningstjänst via Internet.
Släktforskning är en populär hobby i
Sverige. Runt om i landet slås det i kyrkböcker som filmats eller skannats. Resultaten
matas in i speciella släktforskningsprogram
och på webbplatser kan privatpersoner publicera och utbyta släktforskning med andra
eller länka in sin egen släkttavla i en större.
I grund och botten handlar släktforskning
om personuppgifter. I mängder. Men vad säger egentligen lagen eller rättare sagt personuppgiftslagen om släktforskning?
– Vi får återkommande frågor som rör
släktforskning, berättar Salomeh Fanaei som
arbetar som jurist på Datainspektionen.
Levande eller döda personer
Men vänta nu, som vi alla (nåja!) känner
till är ju en personuppgift i lagens bemärkelse information som ”direkt eller indirekt
Integritet i fokus nr 2-2010 – Datainspektionen
kan hänföras till en person som är i livet”.
Personuppgifterna i släktforskning handlar
ju i mångt och mycket om personer som inte
längre lever. Hur går det ihop?
– Uppgifter om vem som är släkt med en
avliden räknas som personuppgifter under
förutsättning att de aktuella släktingarna är
i livet, förklarar Salomeh Fanaei.
Frågorna som Datainspektionens jurister
får om släktforskning kan delas in i två
grupper: frågor från släktforskare som vill
publicera information på Internet och undrar
om det går bra och frågor från personer som
upptäckt att deras personuppgifter är publicerade i någons släkttavla på Internet utan
att de blivit tillfrågade.
Släkten på hemsidan
Bryter jag mot personuppgiftslagen om jag publicerar min släktforskning på min hemsida?
För att svara på den frågan måste en rad
andra frågor först besvaras. Vem är ansvarig
för personuppgifterna som publiceras? Är
personuppgifterna strukturerade i en databas
eller inte? Behandlas uppgifterna för privat
bruk? Är syftet med publiceringen journalistiskt? Är uppgifterna kränkande? Låt oss
beta av frågorna en i taget.
Personuppgiftsansvarig är den som bestämmer hur personuppgifterna ska användas. I
det här fallet är det personen som publicerar
uppgifterna på sin hemsida. Enligt personuppgiftslagen gäller fler och strängare regler
om personuppgifterna är strukturerade. Med
strukturerade menas att personuppgifterna
lagras i en databas där uppgifterna enkelt kan
sökas och sammanställas på olika sätt. Om
personuppgifter förekommer i löpande text
– Vi får återkommande frågor
som rör släktforskning, berättar Salomeh
Fanaei, jurist
på Datainspek­
tionen.
5
”Många känner osäkerhet”
I slutet av augusti gick Släktforskarda-
svar, säger Erland Bohlin som var med
nummer
garna 2010 av stapeln i Örebro. Under
och organiserade träffen.
släktingar som
två dagar kom 5 000 besökare för att
Erland Bohlin tror att släktforskare
är i livet? Det
utbyta erfarenheter och lyssna på före-
i allmänhet kör strutstaktiken, det vill
är några av frå-
drag. Ett uppskattat föredrag var ”Vad
säga stoppar huvudet i sanden och
gorna som dy-
säger personuppgiftslagen om släkt-
hoppas att ingen ska bråka.
ker upp i släkt-
forskning på Internet?” som hölls av
– Många publicerar och ser om nå-
Salomeh Fanaei som är jurist på Data-
gon skulle klaga. Motpolen är de som
inspektionen.
inte vågar publicera alls av rädsla för att
– Många släktforskare känner osäker-
göra fel.
forskningssammanhang.
– Det händer
Erland Bohlin.
att släktforska-
het över att publicera släkttavlor på nä-
Går det bra att ta med adopterade
re råkar ut för att släktingar hör av sig
tet. Ofta handlar det om bedömnings-
barn i släkttavlan? Att nämna sjukdo-
och känner sig störda av att finnas med
frågor där det inte finns några enkla
mar? Att skriva ut adress och telefon-
i en släkttavla på Internet.
på exempelvis en webbsida så anses de vara
ostrukturerade. I det här fallet ska släktforskningen publiceras i text på en webbsida.
Text och enstaka bilder på en hemsida är
typiskt sett ostrukturerat material.
– Om personuppgifterna anses vara ostrukturerade är det generellt sett okey att publicera uppgifterna under förutsättning att de
inte är kränkande.
Hur är det då med släktforskningsprogrammet som personen säkert använde för
att skapa sin antavla? I det lagras ju personfakta
Genealogi
Genealogi, släktforskning, läran
bland annat husförhörslängder
om släkter samt dess praktiska re-
(efter 1894 församlingsböcker).
sultat i form av släktregister. An-
Var och en får fritt släktforska i
tavlor redovisar en persons för-
offentliga arkiv i Sverige, vilket i
fäder, släkt- eller stamtavlor en
ökande grad kan göras med hjälp
persons ättlingar. Från 1400-talet
av Internet. Inom antropologin
och framåt finns en mängd svens-
menas med genealogi en redo-
ka verk om genealogi. Forskning-
görelse för härstamningsförhål-
en i Sverige underlättas av den
landen.
omfattande folkbokföringen med
6
till
K älla : N ationalen c yklopedin
uppgifter på ett strukturerat sätt. I personuppgiftslagen finns det ett undantag som
gör att man inte behöver följa alla regler som
normalt gäller då personuppgifter hanteras
på ett strukturerat sätt. Undantaget gäller
om personuppgifterna används för privat
bruk, som i det här fallet på den egna datorn.
– Men publiceras uppgifterna på Internet så
är det ju inte frågan om privat bruk längre.
Journalistiskt ändamål
I personuppgiftslagen finns även ett undantag som gäller om personuppgifter publiceras
för ett journalistiskt ändamål. Med journalistiskt ändamål menas att ”informera, utöva
kritik och väcka debatt i samhällsfrågor som
är av betydelse för allmänheten”. Det här
undantaget gäller inte bara etablerade medier
utan även privatpersoner. Datainspektionens
bedömning är dock att uppgifter som publiceras öppet på en webbplats för släktforskning
inte omfattas av detta undantag.
Enligt personuppgiftslagen anses vissa
personuppgifter vara känsliga och därmed
extra skyddsvärda. I släktforskningssamIntegritet i fokus nr 2-2010 – Datainspektionen
bakgrund
”Sveriges släktforskarförbund
får stänga delar av sin sajt”
Det var rubriken på ett pressmeddelande från
Datainspektionen som publicerades i november 2005. Efter att några privatpersoner anmält Sveriges släktforskarförbunds diskussionssida för att vara kränkande och rasistisk
granskade Datainspektionen webbplatsen.
På forumet publicerades namn på både levande som avlidna brottslingar och deras släktingar och under rubriken ”Kändisars härkomst”
publicerades uppgifter om personer som fortfarande var i livet, ofta
utan att de berörda personerna lämnat sitt samtycke. Datainspektionen konstaterade då att släktforskarförbundets hantering av känsliga personuppgifter och uppgifter om lagöverträdelser stred mot
personuppgiftslagen.
manhang kan det handla om uppgifter som
rör hälsa, som exempelvis ärftlig sjukdom,
eller som avslöjar ras eller etniskt ursprung.
– Publicerar man sådana känsliga personuppgifter på sin hemsida kan det vara kränkande i lagens mening. Man bör även undvika
att publicera uppgift om adoption eftersom
det är integritetskänsligt.
Sammanfattningsvis kan sägas att om
man publicerar sin släktforskning i löpande
text på sin hemsida så kan man normalt ta
med uppgifter som namn, födelsedatum och
adresser till nu levande släktingar. Man bör
dock undvika att ta med integritetskänsliga
personuppgifter.
– Är man osäker är det alltid en god regel
att inhämta samtycke innan publicering, det
vill säga fråga personen/personerna om det
går bra, tipsar Salomeh.
Ta bort uppgifter
Jag hittade personuppgifter om min familj på
Internet med uppgifter om yrke, födelsedatum
och vilken församling vi tillhör. Vi vill inte att
dessa uppgifter ska ligga på Internet men vet
Integritet i fokus nr 2-2010 – Datainspektionen
”
I grund och botten handlar släktforskning
om personuppgifter. I mängder.
Men vad säger egentligen lagen?
inte om vi kan kräva att de plockas bort?
Även för att besvara denna fråga måste
frågorna ovan först besvaras. Vem är ansvarig? Är uppgifterna ostrukturerade? Är det
för privat bruk? Är syftet journalistiskt? Är
personuppgifterna kränkande? När det gäller
släktforskning som publiceras på en hemsida
i löpande text är det framför allt frågan om
personuppgifterna är kränkande som väger
tungt i en bedömning.
– I sin entusiasm är det säkert lätt för en
släktforskare att glömma att en personuppgift
i en antavla på hemsidan kan kännas kränkande för den person som uppgifterna gäller.
Vår rekommendation i sådana situationer är
att i första hand kontakta den släktforskare
som publicerat uppgifterna och be denne att
ta bort uppgifterna och motivera varför.
7
Sverigedemokrater
hängs ut på Internet
Ett register med närmare 6 000 namn
på personer som visat intresse för
Sverigedemokraterna har publicerats
på en webbsajt på Internet. Registret
är fullt sökbart och innehåller uppgifter som namn, adress, telefonnummer
och e-postadress.
”Jag är i chock. Jag kan inte ringa polisen fort nog. Jag står för att jag röstat på
Sverigedemokraterna, men det här känns
som ett hot mot mina rättigheter.” Så säger
en av de personer som finns med i det register som läckt ut på Internet till tidningen
Aftonbladet.
Det var sent på måndagskvällen den 20
september, alltså dagen efter valet, som ett
register med 5 740 personer som visat intresse för Sverigedemokraterna publicerades
på en webbsajt. Registret var fullt sökbart på
bland annat stad, adress, namn och telefonnummer. Informationen har troligen stulits
8
vid ett dataintrång på Sverigedemokraternas
webbplats.
– Det här kan vara en katastrof för de som
finns med i registret och som nu hängs ut på
det här sättet. Ytterst är det ett hot mot demokratin, kommenterar Jonas Agnvall, jurist
på Datainspektionen och samordningsansvarig för myndighetens Internet-relaterade
ärenden.
Skolelever och journalister
Enligt uppgift innehåller registret information om personer som visat intresse för eller
tecknat medlemskap i Sverigedemokraterna.
– Jag skulle gissa att hälften av namnen
på listan är folk som sökt information till
skolarbeten eller journalister eller folk som
bara velat veta mer om oss, sade SD:s pressekreterare Erik Almqvist till Dagens Nyheter i
samband med registerläckan.
– I register som bygger på att man fyller i
formulär via Internet finns alltid risken att
Integritet i fokus nr 2-2010 – Datainspektionen
en person av illvilja skriver in
uppgifter om någon helt annan,
säger Jonas Agnvall.
I personuppgiftslagen anses
vissa typer av personuppgifter
som känsliga och därmed extra
skyddsvärda. Det är uppgifter
om religiös eller politisk åskådning, facklig
tillhörighet, hälsa och etniskt ursprung.
Eftersom uppgifterna på webbsajten handlar
om politisk åskådning är det att betrakta
som känsliga personuppgifter. Alla överträdelser av personuppgiftslagen kan medföra
skadestånd medan vissa typer av brott, som
exempelvis olaglig publicering av känsliga
personuppgifter, kan ge böter eller fängelsestraff (se ruta till höger).
Datainspektionens bedömning är att
publiceringen strider mot personuppgiftslagen. Redan dagen efter att registret dök
upp på Internet polisanmälde myndigheten
publiceringen.
Flera brott kan vara aktuella
Samma dag tillkännagav Säkerhetspolisen,
Säpo, att den tagit över utredningen om misstänkt dataintrång på Sverigedemokraternas
webbplats från polisen eftersom det är Säpo
som arbetar med att skydda Sveriges demokratiska system och medborgarnas fri- och
rättigheter. Säpo kommer bland annat att
göra en IT-forensisk undersökning (vad ITforensik är kunde du läsa om i förra numret
av Integritet i fokus).
Om du misstänker att du har blivit utsatt
för brott med anledning av att uppgifterna
från Sverigedemokraterna publicerats på
Internet, bör du göra en polisanmälan
hos din lokala polismyndighet, uppmanar
Säkerhetspolisen.
Ytterligare en lagöverträdelse kan vara
aktuell när det gäller dataintrånget på
Sverigedemokraternas webbplats. Om de
ansvariga för webbplatsen inte vidtagit
tillräckliga säkerhetsåtgärder för att skydda
personuppgifterna i registret, strider det mot
personuppgiftslagen.
Integritet i fokus nr 2-2010 – Datainspektionen
fakta
Så straffas brott mot personuppgiftslagen
Den som bryter mot vissa av
gifter registreras och att läm-
personuppgiftslagens
bestäm-
na ett registerutdrag om en re-
melser kan dömas till böter eller
gistrerad person begär det. Om
fängelse. För att brottet ska vara
man då ljuger och lämnar felak-
straffbart krävs uppsåt eller grov
tiga uppgifter är det straffbart.
oaktsamhet. Det är bland annat
straffbart att:
„„ Lämna osanna uppgifter till
Datainspektionen vid en tillsyn (inspektion)
„„ Behandla så kallade känsliga
personuppgifter eller uppgifter om lagöverträdelser i
strid med personuppgiftslagens bestämmelser
Den som gör sig skyldig till
brott enligt personuppgiftslagen
kan dömas till böter eller fängelse i högst två år. Den som misstänker att ett brott mot personuppgiftslagen har begåtts kan
göra en anmälan till polisen. Om
Datainspektionen i sin verksamhet uppmärksammar brott mot
personuppgiftslagen kan även
Datainspektionen göra en polis-
I vissa fall är den som hante-
anmälan. Det är sedan åklagaren
rar personuppgifter skyldig att
som beslutar om åtal ska väckas.
informera de personer vars upp-
Datainspektionen har för närvarande inte
för avsikt att utreda om säkerhetsåtgärderna för att skydda registret var tillräckliga, utan kommer nu att följa polisens och
Säkerhetspolisens utredningar.
På eftermiddagen samma dag som
Datainspektionen polisanmälde webbplatsen
försvann det sökbara registret på sidan och
ersattes med en så kallad Torrent-länk som
kunde användas för att ladda ner registret till
sin egen dator. Ytterligare någon dag senare
stängdes webbplatsen ner.
Granskning av partier
Varje år tar Datainspektionen fram en plan
för verksamheten som bland annat beskriver
vilka områden som myndigheten särskilt ska
granska under det kommande året.
– Redan för något år sedan diskuterade vi
en bredare granskning av hur de politiska
partierna hanterar personuppgifter om medlemmar och andra personer som har kontakt
med dem. Den här händelsen gör att vi återigen överväger en sådan granskning, säger
generaldirektör Göran Gräslund.
9
Så censureras filtreras
Internet i Sverige
En ren nödvändighet eller ett brott
mot informations- och yttrandefriheten? Åsikterna om filtrering av
Internet går vida isär. Idag censureras
enbart barnporr för svenska surfare
men trycket för att få bort även till
exempel piratkopierad film och musik
från webben är stort.
– Filtrering är
inget annat än
ett förskönande
namn på censur, fastslår Pär
Ström.
I totalitära stater bevakas och begränsas trafiken på Internet. Samhällskritik och information om mänskliga rättigheter försvinner.
Tjänster för socialt nätverkande, som gör det
möjligt för människor att kommunicera och
utbyta åsikter, är svåra att nå.
Under senare år har filtrering som recept
spridit sig från länder med diktatur till att
börja användas även i demokratier.
– Filtrering urholkar den demokratiska
processen och är inget annat än ett förskönande namn på censur, fastslår Pär Ström,
integritetsombudsman vid tankesmedjan Den
nya välfärden.
Ström poängterar att all filtrering inte är
av ondo. Företag kan behöva göra det av profakta
Så fungerar svensk filtrering
Barnporrsajterna blockeras av In-
kan granskas av utomstående,
ternetleverantörerna som använ-
något som bland annat Telia So-
der listor som Rikskriminalpolisen
nera och branschorganisationen
upprättar. Polisen uppger att fil-
IT & Telekomföretagen vill.
tret varje dag fångar upp 50 000
Fast listor har läckt ut. För någ-
tittförsök. Spärrlistan är hem-
ra år sedan analyserade nätde-
lig eftersom den i orätta händer
battören Oscar Swartz en läckt
skulle vara en utmärkt guide till
polislista. Bland de stickprov han
nätets baksida. Samtidigt innebär
då gjorde återfanns gott om legi-
sekretessen att uppgifterna inte
tima vuxensajter.
10
duktivitetsskäl och föräldrar är i sin fulla rätt
att kontrollera sina barns webbvanor. Det är
filtrering som förhandscensur på nationell
nivå som han är emot.
Enligt Pär Ström beror de allt mer högljudda ropen på filtrering bland annat på att
politiker tror att oönskade företeelser på
nätet kan stängas av som när man trycker på
en knapp. Fast så lätt är det inte:
– Det är omöjligt att dra gränsen mellan sådant som är så vidrigt att man kan tycka att
det bör filtreras bort och material som bara är
obekvämt, kontroversiellt eller politiskt icke
korrekt.
Idag är övergreppsbilder på barn det enda
som filtreras bort för svenska webbsurfare.
Därmed inte sagt att inte strypning av tillgången till bland annat nätkasino, pokerspel,
fildelningstjänster och sajter med terroristmaterial har varit på tal.
Förbud mot att titta
Distribution av barnpornografi är straffbart
enligt svensk lag. Ett förbud mot att avsiktligt titta är dessutom på väg.
– Syftet med spärren är brottsförebyggande,
säger Björn Sellström, kriminalinspektör på
gruppen mot sexuella övergrepp mot barn och
barnpornografibrott vid Rikskriminalpolisen,
som väljer ut de sidor som ska filtreras.
Polisen har ingen egen brandvägg utan
samarbetar sedan fem år tillbaka med merparten av de svenska Internetleverantörerna.
Den ”svenska modellen” kom till efter hot om
lagstiftning.
Att försöka reglera flödet av olagligheter
utan att samtidigt göra vanligtvis öppna
länder till censurstater är en balansakt.
Integritet i fokus nr 2-2010 – Datainspektionen
Just barnporrfilter finns även i flera av våra
grannländer. I andra europeiska länder förekommer att även tillgång till nazistiska sajter
och fildelningsportaler hindras.
EU-kommissionären Cecilia Malmström
presenterade nyligen förslag till samordnad
europeisk filtrering som skydd mot barnpornografi och människohandel.
Att den svenska samarbetsmodellen har
kommit i strålkastarljuset menar kritiker är
beklagligt. Journalisten Anders R. Olsson,
som under många år sysslat med upphovsrätt,
beskriver en ineffektiv svensk metod med ett
antal obesvarade rättsfrågor.
– Om man nu bestämmer att fördelarna
med filtrering överväger nackdelarna är lagstiftning, med möjlighet att överpröva beslut,
den klokaste ordningen.
Risk för överblockering
Avsaknaden av kunskap om hur väl dagens
filter faktiskt fungerar är ett annat dilemma.
Vid seminariet där Anders R. Olsson presenterade sin bok ”Sökes: En teknisk lösning på
ondskans problem” konstaterade han bland
annat att legitimt material kan spärras av
misstag.
– Överblockering är ett hot mot yttrandefriheten samtidigt som forskning och journalistik försvåras.
Pär Ström tvivlar på att filtreringen är
särskilt verkningsfull. Med lite teknisk kunskap går det att komma runt blockeringarna.
Anonymiseringstjänster, kryptering och
slutna forum för enbart medlemmar gör att
materialet ändå når fram.
– Är man tillräckligt motiverad får man
garanterat tag i förbjudet material.
Internetoperatören Bahnhof har aktivt
tagit ställning i frågor som datalagringsdirektivet och Ipred-lagstiftningen som tvingar
operatörerna att röja fildelares identitet. Som
en av relativt få aktörer använder Bahnhof
inte polisens barnporrfilter.
Jon Karlung, vd på Bahnhof, beskriver
frågan som komplex – och erkänner att
ställningstagandet kanske inte alltid är lätt
Integritet i fokus nr 2-2010 – Datainspektionen
att försvara. Beslutet grundar sig i synen på
Internet som fritt kommunikationsmedel:
– Väljer man filtrering är man inne
på ett sluttande plan som snart kommer
kräva filtrering av allt möjligt annat. Det
är odemokratiskt och totalitärt att filtrera
kommunikation.
Utöver risken för ändamålsglidning, där
också annat än övergreppsmaterial löper risk
att filtreras när väl tekniken är på plats, anser Karlung inte att operatörerna ska granska
sina kunders trafik. Som småbarnsförälder
försvarar han absolut inte barnporr:
– Ändå händer det att vi utmålas som mörkermän för vårt försvar av friheten på nätet.
Telia Sonera har valt att filtrera bort barnporr eftersom man menar att samsynen på
det allvarliga i övergrepp mot barn är så total.
Även om företagets jurist Patrik Hiselius
ser både transparens- och rättssäkerhetsproblem i dagens rutiner tycker han att det
finns en poäng i att skydda såväl barn som
bredbandskunder.
– Vi har inget intresse av att blockera annan trafik, summerar han och berättar att
företaget avfärdar en strid ström av propåer
om filtrering av olika sajter och tjänster.
Ovan: Idag är
övergreppsbilder
på barn det enda
som filtreras
bort för svenska
webbsurfare.
– Det är odemokratiskt och totalitärt att filtrera kommunikation, menar Jon
Karlung, vd på
Bahnhof.
Per Eriksson, frilansjournalist
11
hänt i vården
na utan att ha informerat patienterna
på ett tillräckligt sätt. Patienterna har
bland annat rätt att få veta varför uppgifterna lämnas ut, vilka uppgifter som
lämnas ut och till vilka samt att man
som patient har rätt att motsätta sig att
uppgifter lämnas ut.
Många vårdgivare står i begrepp att
ansluta sig till NPÖ eller andra samarbeten för sammanhållen journalföring.
Datainspektionen har därför skickat besluten från inspektionerna i Örebro för
kännedom till samtliga landsting och
regioner.
Otillräcklig säkerhet
i Mina Vårdkontakter
¥ Datainspektionen vill att Stockholms läns landsting tar bort möjligheten att kunna logga in på e-tjänsten Mina Vårdkontakter med användarnamn och lösenord eftersom det
inte är en tillräcklig säker lösning för att
komma åt känsliga personuppgifter. I
e-tjänsten lagras känsliga personuppgifter om 330 000 patienter. Totalt
har 29 000 så kallade befattningshavare inom vården tillgång till systemet.
Datainspektionen vill att patienter och
befattningshavare endast ska kunna
Fel lämna ut
patientuppgifter
¥ Datainspektionen har granskat den
sammanhållna journalföring som sker
i Örebro inom ramen för Nationell Patientöversikt (se faktaruta). I Örebro har
Datainspektionen undersökt hur landstingsstyrelsen gör patientuppgifter om
270 000 personer tillgängliga för två
vård- och omsorgsnämnder samt ett
privat vårdföretag. Uppgifterna sträcker sig tre år bakåt i tiden.
Datainspektionen riktar kritik mot
landstingsstyrelsen som brutit mot
patientdatalagen då man lämnat ut patientuppgifter till de andra vårdgivarfakta
Nationell Patientöversikt
Nationell Patientöversikt ger behöriga användare möjlighet att med
patientens samtycke hitta och titta
på viktig patientinformation som
registrerats i de olika vårdsystemen hos landstinget, kommunen
och den privata vårdgivaren. Informationsmängder såsom diagnoser, provresultat, läkemedelsordinationer, vårdplaner blir tillgängliga för alla anslutna huvudmän via
ett webbgränssnitt.
K älla : www. npö. nu
12
Gävle brister i hanteringen
av patientuppgifter
logga in med e-legitimation eller nå-
Datainspektionen
¥ rätten.
har
granskat
gon annan form av stark autentisering.
Beslutet är överklagat till förvaltnings-
Gävle sjukhus efter att ha tagit emot
ett klagomål som gjort gällande att läkare och sekreterare på sjukhuset har
Kritik mot kvalitetsregister
obegränsad tillgång till alla uppgif-
¥ Datainspektionen är kritisk till hur
ter i patientens journal på hela sjukhu-
de ansvariga för två kvalitetsregister
set. Inspektionen visade att det fanns
har hanterat personuppgifter i sam-
brister i hanteringen av patientuppgif-
band med ett brevutskick till personer
ter. Viss vårddokumentation kunde inte
med knä- eller höftbesvär. Myndighe-
spärras även om en patient ville det
tens granskning inleddes efter att den
och det saknades enhetliga rutiner för
tagit emot klagomål från personer som
tilldelning av behörighet och kontroll
undrat hur en insamlingsfond kunde
av vem som läst patientjournaler. Ett av
känna till uppgifter om deras hälso-
journalsystemen saknade åtkomstlogg
och sjukvårdshistoria. Granskningen vi-
vilket gjorde det omöjligt att kontrolle-
sar att Sahlgrenska sjukhuset och Re-
ra om någon obehörig tagit del av pa-
gion Skåne har använt patientuppgif-
tientuppgifter.
ter för att marknadsföra den privata in-
Efter Datainspektionens granskning
samlingsfonden och bjuda in till infor-
har landstinget tagit fram nya rutiner
mationsaktiviteter. 118 000 personers
och riktlinjer för hur spärrar i journal-
uppgifter har använts för detta syfte.
systemen ska hanteras, hur patienter-
De känsliga uppgifter som finns i ett
na ska informeras om möjligheten att
kvalitetsregister får i princip bara an-
spärra uppgifter och hur behörigheter
vändas för vårdens kvalitetssäkring,
till journalsystemen ska tilldelas. Dess-
statistikframställning eller forskning.
utom håller åtkomstkontrollen på att
I detta fall har uppgifterna använts
skärpas, bland annat ska sjukhuset var-
på ett otillåtet sätt, konstaterar Data-
je månad kontrollera journalslagningar
inspektionen i sin granskning, där det
som ett slumpmässigt urval av tio pro-
också framgår att personer i ledningen
cent av alla användare gjort.
för kvalitetsregistren även har positioner eller uppdrag i insamlingsfonden.
Integritet i fokus nr 2-2010 – Datainspektionen
nytt fr ån datainspektionen
att komma tillrätta med allvarliga problem som sabotage av företagets bus-
Stark vadå sa du?
engångslösenord som man får fram
¥ Vad är egentligen stark autentise-
sar och biljettmaskiner och spridning
via en dosa som det krävs en pin-kod
av flygblad med hot och förtal.
ring och vad innebär det? Vi frågade
för att använda och e-legitimation
Bussbolaget har nu ålagts en så kal�-
Magnus Bergström, IT-säkerhetsspeci-
som enkelt förklarat är en speciell fil
lad företagsbot på 50 000 kronor för
alist på Datainspektionen.
som installeras på datorn eller på ett
att ha brutit mot personuppgiftslagen.
– Det är när man identifierar en per-
smartkort.
– Företaget har kränkt den personli-
son med något mer än bara ett lösen-
Magnus Bergström berättar vidare
ord. Det kan till exempel vara ett van-
att man ibland talar om fler-faktor-au-
Catarina Thiel till tidningen Kommu-
ligt lösenord i kombination med ett
tentisering vilket innebär att man be-
nalarbetaren.
engångslösenord. Andra exempel är
höver två eller tre saker för att identi-
ga integriteten, säger kammaråklagare
fiera sig:
„„ en sak man kan: lösenord
„„ en sak man har: lösenordsdosa,
certifikat, smartkort, engångskoder, mobiltelefon
„„ en sak man är: fingeravtryck
– Ett vanligt lösenord som kanske måste vara minst åtta tecken och
innehålla både bokstäver och siffror
kan tyckas vara svårt att lista ut. Och
det är det för gemene man. Men för
Magnus Bergström, IT-säkerhets-
en person med rätt kunskap och verk-
specialist på Datainspektionen.
tyg kan ett sådant lösenord knäckas
på förvånansvärt kort tid.
Säkrare identifiering
krävs hos inkassobolagen
Allt
¥ fler
inkassobolag
använ-
der webbtjänster, så kallade gäldenärswebbar, i sin kommunikation med
de skuldsatta. Via webben kan den
skuldsatte se sin skuld och eventuella
inbetalningar. Den skuldsatte kan även
lämna vissa meddelanden till inkassobolaget, som att ansöka om avbetalning av skulden eller begära anstånd.
Datainspektionen har granskat denna typ av tjänster hos sex stora inkassoföretag och konstaterar att säkerheten inte är tillräckligt hög. Framför allt
SMS-låneföretag
skärper säkerheten
som kund, medan Datainspektionen
vill myndigheten se att företagen an-
anser att sådana uppgifter ska tas bort
vänder så kallad stark autentisering (se
Datainspektionen
¥ efter en månad.
ruta) för att säkerställa identiteten på
har
inspekte-
rat fyra SMS-låneföretag och då särskilt granskat IT-säkerheten och hur företagen behandlar uppgifter om sina
kunder. Vid inspektionerna upptäcktes brister när det gäller skyddet av de
– Flertalet av de brister som vi upp-
den som loggar in. Datainspektionen
täckte under inspektionerna har åtgär-
förelägger inkassoföretagen att infö-
dats eller håller på att åtgärdas, berät-
ra säkrare autentiseringslösningar och
tar Hans Kärnlöf som lett gransknings-
kommer att följa upp inspektionerna
projektet.
under 2011.
personuppgifter som hanteras.
Bland bristerna fanns att utrymmet
att alla anställda hade tillgång till ut-
Bussbolag får böta
för kameraövervakning
rymmet, att lösenordet till lånehante-
¥ I mars i år konstaterade Datainspek-
ringssystemet aldrig behövde bytas ut,
tionen att ett bussbolags övervakning
att det saknades en IT-säkerhetspoli-
av sina anställda bröt mot lagen, bland
cy och att filöverföringen mellan sms-
annat eftersom personalen inte infor-
ten j.mp (uttalas Jump) för att skapa förkor-
låneföretaget och dess inkassobolag
merats och kamerorna var dolda. Buss-
tade länkar. En sådan länk kan se ut så här:
skedde utan kryptering. Hos flera av de
bolaget hade satt upp åtta kameror vid
granskade företagen gallras inte upp-
ett av sina garage med motiveringen
gifter om personer som inte godkänts
att kameraövervakningen behövdes för
där företagets server stod var olåst och
Integritet i fokus nr 2-2010 – Datainspektionen
j.mp/dhiffY
Länkar till mer information
Här och var i tidningen finns webbadresser
med mer information. Webbadresser är ofta
långa. I tidningen använder vi därför tjäns-
j.mp/dhiffY. Det är viktigt att du är noga
med stora och små bokstäver när du knappar in adressen i din webbläsare.
13
hall å där ...
foto: daniel wadenius
Hallå där, Patrik Sundström...
...jurist och projektledare på Datainspektionen.
Datainspektionen har just dragit igång
sitt största projekt någonsin när det gäller
kameraövervakning. Varför?
Det finns ett enormt intresse, inte minst
spektionerna blir i Norrkö-
från skolor, att införa kameraöver-
ping och Göteborg.
vakning. För oss är det därför angelä-
Är Datainspektionen emot
Datainspektionens projektgrupp ska göra ett tju-
kameraövervakning?
gotal inspektioner runt om i landet. Från vänster:
uppfattning är att det finns en okun-
Nej, men kameraövervak­
Hans Kärnlöf, Patrik Sundström, Ulrika Andersson,
skap om att det är personuppgifts-
ning är särskilt integritets-
lagen som reglerar stora delar av den
känslig eftersom den en-
kameraövervakning som sker idag.
skilde eleven, lägenhetsinnehavaren el-
sprida information om vilka regler som
ler anställde kan bli övervakad på ett
gäller för kameraövervakning i skolor,
ingående sätt. Det påverkar vårt be-
flerfamiljshus och på arbetsplatser. Re-
teende och minskar vår privata sfär.
dan idag finns det mycket information
Det är inte bara saker som personnum-
Därför måste det finnas starka skäl för
om detta på vår webbplats och när
mer och namn som är personuppgifter.
övervakningen och man måste ha gjort
det gäller kameraövervakning i flerfa-
Även bilder på personer som kan iden-
en noggrann bedömning av om dessa
miljshus har branschen arbetat fram en
tifieras är personuppgifter och regleras
skäl väger tyngre än de övervakades
överenskommelse om hur den övervak-
av personuppgiftslagen.
rätt till privatliv. Vi har sett många ex-
ningen bör gå till.
get att tydliggöra spelplanen i detta relativt tidiga skede i utvecklingen. Vår
Vad har personuppgiftslagen med
kameraövervakning att göra?
Salomeh Fanaei och Lars Söderberg.
empel då man slentrianmässigt sätter
Faktum är att projektet redan har
upp kameror även på platser där man
gett effekt. Rektorn på en skola med
Vi är ett team jurister som ska under-
inte har problem med exempelvis ska-
20 stycken övervakningskameror som
söka hur kameraövervakning används
degörelse och där man använder det
vi skulle inspektera i projektet har hört
i skolor, flerfamiljshus och på arbets-
inspelade materialet till andra syften än
av sig och meddelat att vi inte behöver
platser och om personuppgiftslagens
vad som ursprungligen var tänkt.
komma. Skolan ska plocka ner kame-
Vad ska ni göra i projektet?
bestämmelser följs vid denna övervakning. Totalt ska vi göra 15–20 inspektioner runt om i landet. De första in-
rorna eftersom de inte längre behövs.
Vad ska projektet mynna ut i?
Ett av projektets viktigaste mål är att
fakta
Två lagar styr kameraövervakningen
¥ Det finns två lagar som reglerar an-
för att komma tillrätta med
brottslighet?
vändningen av kameraövervakning:
lagen om allmän kameraövervakning
13 % Nej, aldrig
och personuppgiftslagen. Enligt lagen om allmän kameraövervakning
14
Behövs övervaknings­kameror
39 % Ja, alltid
krävs det vanligtvis tillstånd från läns-
och på arbetsplatser, gäller person-
styrelsen för att få sätta upp en kame-
uppgiftslagen (PuL). Enligt PuL krävs
ra på platser dit allmänheten har till-
inget tillstånd, däremot måste lagen
träde. På platser dit allmänheten inte
följas och det kontrolleras av Data-
har tillträde, som exempelvis i skolor
inspektionen.
48 % Ja, i vissa fall
Källa: Fråga på Dagens Nyheters webbplats
i samband med en artikel om Datainspektionens kameraövervakningsprojekt.
Integritet i fokus nr 2-2010 – Datainspektionen
???!
fr ågor & svar
¥ Hur slipper jag direktreklam
samtal från företag som vill sälja sina
om dig hos till exempel arbetsförmed-
som jag inte vill ha?
produkter eller samla in pengar kan du
lingen kan du skriva till din lokala ar-
spärra ditt telefonnummer i Nix-Tele-
betsförmedling och begära ett sådant
fon, 020-27 70 00. Nix-registren är di-
utdrag. Du måste lämna en skriftlig be-
rektreklambranschens egna spärregis-
gäran. Den som är ansvarig ska lämna
ter. Mer information hittar du på www.
besked om man behandlar personupp-
swedma.se och www.nix.nu.
gifter om dig och vilka de i så fall är. Du
¥ Adresser för direktreklam kommer i
de flesta fall från Statens personadressregister, Spar. Du kan skriva till Sparnämnden och begära att uppgifter om
dig inte ska lämnas ut för direktreklam.
Då spärras din adress för kommersiell
¥ Vad menas egentligen med
reklam men inte för samhällsinforma-
en personuppgift?
tion från myndigheter.
¥ Personuppgifter är all slags information som kan knytas till en person som
är i livet. Det gäller alltså inte uppgif-
Om du vill slippa direktreklam kan
du skriva så här:
kan få ett sådant besked gratis per år.
Finns inga uppgifter om dig ska du få
besked om det. Normalt ska informationen lämnas inom en månad.
Här kan du läsa mer om vilken rätt till
information du har: j.mp/bTWFJ0
ter om personer som inte längre är i li-
Här finns en förteckning över de
vet vilket du kan läsa om i artikeln om
största och vanligaste personregistren
släktforskning i detta nummer. Namn
i Sverige: j.mp/9zLwFV
och personnummer är typiska personuppgifter men även bilder på personer som kan identifieras är personupp-
¥ Hur lång tid har jag på mig att
­betala eller bestrida ett inkassokrav?
Till Spar-nämnden, 171 94 Solna.
gifter. 2007 slog Kammarrätten fast att
¥ Tidsfristen för att betala eller bestri-
Jag vill inte att de uppgifter som finns
IP-nummer är personuppgifter efter-
da måste finnas angiven i inkassokra-
om mig i Spar lämnas ut för direktre-
som de i vissa fall kan härledas till per-
vet. Enligt god inkassosed ska du ha
klam.
soner.
minst åtta dagar på dig från det att in-
(Ort och datum)
(Namnteckning)
(Namnförtydligande, personnummer
¥ Kan jag få reda på vad som är
­registrerat om mig i olika register, till
och adress)
exempel hos arbetsförmedlingen?
Du kan också lägga in en direkt­
¥ Ja, du har rätt att få information i
reklamspärr i Nix adresserat, tfn 020-
kassokravet skickades. Därefter får borgenären gå vidare med kravet och till
exempel ansöka om betalningsföreläggande
hos
Kronofogdemyndig-
heten.
form av ett så kallat registerutdrag.
55 70 00 och om du vill slippa telefon-
Populäraste sökningarna
på datainspektionen.se
Vill du veta vad som finns registrerat
Så här hittar ni till oss
Vanligaste
sökorden på Google
Vad letar folk efter på Datainspektio-
Här är de tio vanligaste sökorden
nens webb? Här är de tio vanligaste
på Google som leder till www.data-
sökorden under första halvan av 2010.
1. kameraövervakning
2. pul
22 %
inspektionen.se.
1. datainspektionen
51 %
27 %
2. pul
3. inkasso
3. personuppgiftslagen
4. personnummer
4. inkasso
5. gps
6. whistleblowing
Sökmotorer som Google
7. personuppgiftslagen
Länk från andra webbplatser
8. personuppgiftsbiträde
Att man skriver in adressen själv
eller via ett bokmärke
9. registerutdrag
10. samtycke
Integritet i fokus nr 2-2010 – Datainspektionen
5. datainspektionen.se
6. inkassolagen
7. patientdatalagen
8. personuppgiftslagen pul
9. kreditupplysning
10. personuppgifter
15
B
Porto betalt
Datainspektionen
Box 8114, 104 20 Stockholm
sista ordet...
Dags att driva på utvecklingen
P
å kanslisvenska är Data­inspek­
tionens uppgift att ”bidra till att
behandlingen av personuppgifter inte
medför otillbörligt intrång i enskildas
personliga integritet.” Själv brukar jag
säga att vår uppgift är att se till att
inte vem som helst får göra vad som
helst med dina personuppgifter.
Det här målet ska nås utan att användningen av teknik ”onödigt hindras
eller försvåras”. Datainspektionen ska
inte vara bromskloss för utvecklingen.
Vi vare sig kan eller vill förbjuda användningen av GPS men vi kan ha anmärkningar på hur tekniken används,
till exempel för att ingående övervaka
anställda. Vi kan inte stå i vägen för
den våldsamt snabba utbredningen av
kameraövervakning men vi kan ställa
krav på i vilka situationer som kameror
får användas, hur det inspelade materialet får användas och vilka som får se
det.
Nya tekniker ger ofta tydliga fördelar och det är inte alltid så lätt att se de
eventuella risker som en ny teknik kan
medföra för skyddet av den personliga
integriteten. Å ena sidan kan säkert de
flesta av oss tycka att det är smidigt att
få ett sms som påminner om ett stun-
”
Det är inte alltid så lätt att se de eventuella
risker som en ny teknik kan medföra
dande läkarbesök, å andra sidan kan vi
nog också hålla med om att det skulle
vara potentiellt ytterst känsligt att få
ett sms som i klartext kallar till besök
på en klinik för könssjukdomar.
Själv hoppas jag att Datainspektionen
inte står i vägen för teknikutvecklingen
utan faktiskt driver på den. Nyligen
underkände vi sex stora inkassobolags
webbtjänster med motiveringen att
sättet som de skuldsatta loggar in på
inte håller måttet. När
det gäller känsliga
uppgifter om personers
ekonomi och skulder
vill vi att bolagen
ska vara säkra på att det bara är rätt
person som kommer åt uppgifterna.
Då krävs så kallad stark autentisering,
som exempelvis e-legitimation eller
engångslösenord, som ger betydligt
starkare skydd än vanliga lösenord. Det
är dessutom tekniker som redan finns
men som få tyvärr använder.
Förhoppningsvis kan våra beslut
bidra till att skynda på införandet av
stark autentisering.
Göran Gräslund
Generaldirektör
Datainspektionen
Nästa nummer kommer i december
Related documents
Förslag till Läkemedelsverkets föreskrifter om registrering av
Förslag till Läkemedelsverkets föreskrifter om registrering av
Remiss Ds 2016 2016:18 Ytterligare åtgärder för
Remiss Ds 2016 2016:18 Ytterligare åtgärder för
Ds 2012:35 Behöriga företrädare för myndigheter
Ds 2012:35 Behöriga företrädare för myndigheter
Molntjänster och personuppgiftslagen
Molntjänster och personuppgiftslagen
2017-03-01 NYHETSBREV EU:s dataskyddsreform – Nya regler om
2017-03-01 NYHETSBREV EU:s dataskyddsreform – Nya regler om
Datainspektionen - Vi skyddar ditt privatliv i IT
Datainspektionen - Vi skyddar ditt privatliv i IT
nya riktlinjer för personuppgifts
nya riktlinjer för personuppgifts
Dina personuppgifter i våra register
Dina personuppgifter i våra register
Läs intervju från Aktuell Säkerhet där experten, Caroline Olstedt
Läs intervju från Aktuell Säkerhet där experten, Caroline Olstedt
Handelsbanken Finans
Handelsbanken Finans
Download