Datainspektionens tidning nr 3/2014 Ny trend: Företag vill förbättra ditt rykte på nätet Stor guide: Så döljer du spåren från din surfning Detta säger lagen om drönare Har du vindrutekamera i din bil? Då behöver du tillstånd om vä r l de n Integritet i fokus produceras av Data­inspektionen Box 8114, 104 20 Stockholm Tfn 08-657 61 00 (växel) www.datainspektionen.se Ansvarig utgivare Kristina Svahn Starrsjö Redaktör Per Lövgren Formgivning Fredrik Karlsson Tryck Tryckt hos Ineko AB i Årsta på Arctic Volume White papper. Miljö­märkt trycksak 341142. ISSN 2000-5857. Kontakta redaktionen Har du synpunkter, tips på artiklar eller frågor om tidningen? Mejla till [email protected]. Gratis prenumeration En prenumeration på Integritet i fokus är gratis. Lättast anmäler du dig på vår webbplats. Integritet i fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen kommer ut fyra gånger per år. www.datainspektionen.se På vår webbplats kan du läsa mer om integritetsfrågor. Passa även på att prenumerera på vårt nyhetsbrev så får du pressmeddelanden och annat aktuellt från Datainspektionen. 2 Nytt armband spårar barn ¥ Den koreanska elektroniktillverkaren LG har tagit fram ett nytt elektroniskt armband, tänkt att användas av barn. I armbandet finns bland annat en gps, mobiltelefon och stöd för trådlöst nätverk. Med hjälp av armbandet ska föräldrarna via en app i realtid kunna se var barnet befinner sig. Föräldrarna ska även kunna ringa upp barnet från appen. Om barnet inte svarar inom tio sekunder så aktiveras en mikrofon i armbandet och föräldern kan lyssna in på omgivningen där barnet befinner sig. Armbandet Kizon har börjat säljas i Sydkorea och ska komma till Europa under tredje kvartalet i år. Världens första integritetsmobil ¥ Blackphone är namnet på världens första mobiltelefon som är byggd utifrån tanken att skydda användarens personliga integritet. För tekniknörden kan sägas att det är en mobil med 4,7tums skärm som använder en speciell version av Android, kallad Privat-OS. Med telefonen är det möjligt att genomföra krypterade röst- och videosamtal och skicka krypterade textmeddelanden. En speciell app skyddar telefonen från att ansluta till osäkra trådlösa nätverk. När du befinner dig utanför räckvidden för ett trådlöst nätverk som du litar på, så stänger telefonen automatiskt av radiokretsen för trådlösa nätverk. Via ett speciellt säkerhetscenter kan man ändra vilka uppgifter som appar får komma åt, utan att telefonen behöver startas om eller appen ifråga installeras om. På telefonen finns även appar som anonymiserar användarens sökningar på webben och som hindrar webbplatser från att spåra användarens besök. Finns det ett intresse för en sådan här mobil? Ja, tycks svaret vara. Telefonen började att säljas i slutet av juni och i början av juli var den första omgången telefoner slutsåld. För mer information se: www.blackphone.ch. Forskare manipulerar nyheter på Facebook ¥ I mitten av juni publiceras en forskningsstudie som väcker stor uppmärksamhet. Studien är genomförd av forskare på Facebook (och Cornelluniversitetet) och bygger på att man manipulerat nyhetsflödet för nästan ­­700 000 Facebook-användare. För vissa användare visades fler negativa kommentarer från andra personer, och för andra användare visades övervägande positiva kommentarer. Studien visar att den som exponeras mer för negativa kommentarer från andra, även själv blir mer negativ (och skriver mer negativa inlägg). Studien väcker stor uppmärksamhet eftersom forskarna manipulerat nyhetsflödet för så många användare. Senare förklarar en av forskarna att man bara påverkat nyhetsflödet under en vecka, och att syftet var att försöka ta reda på om positiva inlägg från andra kan göra att man själv känner sig utanför och om negativa inlägg från andra kan göra att man undviker att använda Facebook. Forskaren skriver på Facebook att det är tveksamt om forskningsresultatet uppväger den oro som studien väckt. sv e r ig e ¥ För två år sedan inledde polisen i Stockholms ett försök med kamera­ övervakning på Stureplan och Medborgarplatsen. En utvärdering som Brottsförebyggande rådet (Brå) pub­ licerade i juni visar dock att kamerorna hittills inte har hjälpt polisen att förebygga och klara upp brott i någon större utsträckning. I utvärderingen framgår att antalet anmälda personbrott på Stureplan och Medborgarplatsen har minskat under den tid som kamerorna har varit igång. Men, minskningen är lika stor i de områden som använts som jämförelse i utvärderingen. För vissa brott började minskningen redan före kameraövervakningen och för andra skedde den först när kamerorna varit igång ett bra tag. ”Därför är det inte möjligt att knyta minskningen av anmälda brott till införandet av kameror”, skriver Brå. Ett syfte med att införa kameror var att bilderna från dem skulle kunna användas vid brottsutredningar. Brås utvärdering visar att film har begärts ut för ett 80-tal ärenden under den studerade niomånadersperioden. I 23 ärenden hade den begärda filmen någon relevans för utredningen. I tolv av dessa ärenden väcktes åtal och i tre av domarna bedömdes filmen ha haft särskilt stor betydelse. Löneavdrag för slösurfning på jobbet ¥ Flera handläggare på Försäkringskassan i Gävle har anmälts efter att det framkommit att de surfat privat på jobbet, rapporterar Svenska Dagbladet. ”I stället för att ta emot kunder och svara i telefonen besökte de bloggar, viktminskningssajter och shoppingsidor, något som strider mot Försäkringskassans riktlinjer”, skriver tidningen. En handläggare ska ha surfat närmare 50 timmar under en månad Integritet i fokus nr 3-2014 – Datainspektionen riod finns inte, eftersom informationen i datorn av integritetsskäl raderas efter en träff. Rikspolisstyrelsen ska under hösten utveckla systemet så att anonym statistikuppföljning blir möjlig. och besökt 350 sajter. En annan har i minst 69 timmar av 474 varit inaktiv i systemen, står det i ett beslut från Försäkringskassans personalansvarsnämnd. Hon har besökt minst 112 olika Internetsajter som inte är arbetsrelaterade och lämnat kontoret på arbetstid. Kvinnan får behålla sitt jobb men får 15 dagars löneavdrag. Försäkringskassans säkerhetsavdelning tog fram loggar från handläggarnas datorer som visar att de slösurfat stora delar av den tid de var schemalagda för att ta hand om kundtjänsten. Identitetskapningarna största hotet ¥ Att någon annan stjäl ens identi- foto: polisen Kameror påverkade inte brottsligheten Polisens nya kameror identifierar stulna bilar ¥ I höst kommer ett hundratal polisbilar runt om i landet att utrustas med ett nytt kamerasystem som automatiskt meddelar om en bil exempelvis är stulen, obesiktigad eller har körförbud. Det nya systemet kallas för ANPR vilket står för Automatic Number Plate Recognition, automatisk avläsning av registreringsskyltar. Utrustningen består av en kamera och avancerad programvara som läser av skyltar på fordon i närheten och jämför dessa mot vägtrafikregistret och registret för efterlysta fordon. Vid en träff kan fordonet stoppas för vidare kontroll. Under våren har kamerorna testats i elva polisbilar och med början i månadsskiftet oktober/november kommer ett hundratal polisbilar utrustas med systemet. Enligt den svenska polisen har lösningen anpassats för svensk lagstiftning, till exempel lagras inga uppgifter om de skyltar som lästs av. Någon statistik över hur många fordon med brister som upptäcktes under vårens testpe- tet är i särklass det värsta hotet när det gäller brott som är av systematisk karaktär, enligt en ny rapport från polisens nationella bedrägericenter. ”Identitetsintrång orsakar ofta väldigt stor skada för dem som blir drabbade. Vardagen styrs till stor del av våra personnummer och om vi är kreditvärdiga eller inte”, säger en talesperson då rapporten publiceras. För att hindra en brottsling som har kapat ens identitet från att utnyttja den, måste man spärra sin egen kreditvärdighet, något som ställer till med problem för den drabbade. Identitetsintrång, kredit- och kontokortsbedrägerier samt bedrägeri med hjälp av Internet står för hela 73 procent av antalet anmälda bedrägerier 2013 och brotten är svårutredda då den som utför bedrägeriet utger sig för att vara någon annan. Är integriteten död på internet? Omröstning på sajten Engadget 3% 38% 38% 21% Ja, det är den Nej, det finns hopp Den har aldrig funnits Jag vet inte 3 Ditt rykte är på väg att bli big business Allt fler inser betydelsen av att fram­ tona väl på nätet. I USA har ”reputa­ tion management”, rykteshantering, blivit en smärre industri och även i vårt land går det att få proffshjälp med att putsa på sitt nätrykte. Rykten och halvsanningar sprids fort på nätet. Människor och företag drabbas av allt från elaka bloggposter, svidande recensioner och nedsättande inlägg i diskussionsforum till mer eller mindre medvetet drivna smutskastningskampanjer. – Det finns en hel del information av tvivelaktig karaktär på nätet. Rykten har alltid spridits men här gör tekniken volymen högre och räckvidden större, konstaterar omvärldsanalytikern David Lerdell vars företag Lerdell Investigations bland annat erbjuder hjälp med rykteshantering. – Den som lägger ut information på nätet måste vara medveten om att det är stor sannolikhet att denna också blir en del av underlaget i en process där man söker jobb, 4 säger Andreas Åström, kommunikationschef vid Stockholms Handelskammare. Att personsökningar på nätet blir allt viktigare inför anställningar bekräftas av den enkät som Bisnode varje år gör på uppdrag av Stockholms handelskammare. – Att sökningar i sociala medier faktiskt påverkar rekryteringsprocesser bevisas av att 25 procent uppger att de någon gång sorterat bort en kandidat med anledning av information de fått via nätsökningar, säger Andreas Åström. David Lerdell anser för sin del att några festfoton inte är hela världen. Han uppmanar rekryterare att inte vara alltför rigida i sina bedömningar: – Få av oss är perfekta och jag är övertygad om att moderna arbetsgivare vill ha kompletta människor med allt vad det innebär av för- och nackdelar. För företagare är gott rykte avgörande. Informerade kunder klickar lättare på köpknappen i webbutiker med många positiva omdömen än i affärer som får lågt betyg. Därför ökar intresset för ”reputation mana- fa k ta Så tar du kontrollen över ditt nätrykte gement”, rykteshantering, som i framför allt USA vuxit till en industri. Även i Sverige går det att få proffshjälp men enligt David Lerdell är det dock ovanligt att privatpersoner anlitar konsulthjälp. – Branschen för rykteshantering har förändrats under senare tid. Från företagare som ringer och behöver hjälp när de drabbats av något elakartat rykte till att tänka mer långsiktigt och bygga en strategi för hur man arbetar med att kontinuerligt stärka sitt företags rykte, säger han. Rykteshantering handlar i mångt och mycket om sökmotoroptimering, att få positiva omdömen högt upp i resultatlistorna, snarare än att försöka få bort redan publicerat material. Varför? Det visar sig nämligen att de som söker är lata och sällan orkar traggla igenom flera sidor med sökresultat. – Det som inte finns på Googles förstasida existerar praktiskt taget inte, sammanfattar Michael Fertik, grundare av amerikanska Reputation.com. Felaktig rykteshantering riskerar enligt David Lerdell att slå tillbaka. Att exempelvis sätta medarbetare på att under fejkade namn skriva positiva recensioner för att väga upp de ”gnälliga” är fel. Det är bättre att på olika sätt uppmuntra nöjda kunder att sprida ordet. – Det kanske finns en anledning till att nätryktet är dåligt? Håller företagets produkter måttet och fungerar kundservicen? Att få bort felaktiga, eller mindre smickrande, uppgifter från nätet har aldrig varit lätt. Det räcker inte med att försöka övertyga den som driver webbplatsen som publicerat materialet. Uppgifterna finns också hos de stora sökmotorerna som är mycket restriktiva med att ta bort länkar. Spansk milstolpe Möjligheterna att göra personuppgifter mindre offentliga har dock ökat sedan en spansk man i maj fick rätt mot Google efter en lång rättsprocess. Han ville sudda ut tidningen La Vanguardias uppgifter om en tvångsförsäljning av hans egendom som skedde i slutet av 1990-talet. Argumentet var att länken, som kommer högt upp på träfflistan vid varje sökning på mannens namn, är inaktuell. Skulderna är återbetalda sedan länge. Europeiska unionens domstol slår i Integritet i fokus nr 3-2014 – Datainspektionen 1Tänk till Fundera en extra gång på det du ska publicera innan du trycker på returknappen. Det gäller oavsett om du twittrar, lägger ut bilder eller svarar på foruminlägg. Kan du stå för dina åsikter? 2Kontrollera regelbundet Håll koll på hur du omnämns på nätet. Använd sökmotorer för att hitta ditt namn, besök bloggar och diskussionsforum där du vet att du kan förekomma. Låt Googles tjänst ”Jag på webben” mejla dig när ditt namn nämns, se http://goo.gl/RyyBsh 3Bygg ditt varumärke Bygg ett positivt varumärke genom att blogga, twittra och delta i forumdiskussioner. Använd sociala forum där du själv kan kontrollera den bild som sprids. 4Gör dig hörd Bemöt felaktigheter på ett vänligt och sakligt sätt. Överdriv heller inte ditt kommenterande, det kan snarare späda på än döda ryktesspridningen. 5Skilj på jobb och arbete Låt exempelvis Linkedin vara en arena för jobbkontakter och använd Facebook för att hålla kontakt med dina vänner. Dra nytta av de sekretessinställningar som dessa sajter erbjuder. 6Ta bort Använd de möjligheter som finns för att få bort felaktiga uppgifter från nätet. Radera material som du inte längre står för och, om du inte själv har kontroll över publiceringarna, kontakta sajtägare och sökmotorer. 7Stäm i bäcken Är du utsatt för kritik eller smutskastning? Prata med familj, arbetsgivare, kolleger och kunder om saken innan de nås av ryktets fulla kraft. Ge dem din version av vad som hänt. sin dom fast rätten att glömmas bort. Pressfriheten skyddar tidningens publicering men den gäller inte för sökmotorer. Därför kräver EU-domstolen möjlighet till viss filtrering av personliga uppgifter ur sökresultaten. Hittills har Google och de andra stora sökmotorerna enbart accepterat att ta bort länkar till uppenbart olagligt material. Hit hör förtal, barnpornografi, hets mot folkgrupp och piratkopiering. Efter domen i EU-domstolen har Google fått ta emot en strid ström av ansökningar om att ”tvätta” sökresultat. Sammanlagt handlar det om 70 000 europeiska ansökningar, de flesta från Frankrike och Tyskland, rörande en kvarts miljon webbsidor. Gustaf Brusewitz, kommunikationschef för Google i Norden, berättar att drygt 1 700 svenskar hittills kontaktat Google för att bli mer osynliga vid nätsökningar. – Vi har börjat ta bort sökresultat, bekräftar han. Tänk långsiktigt för att förbättra företagets rykte, menar David Lerdell. Av Per Eriksson 5 Bli svårare att spåra på nä Att stärka sin integritet på nätet är varken komplice­ rat eller kostsamt. Det tar några minuter och är inte svårare än att hitta de gömda inställningarna i din webbläsare och installera några gratis tillbehörs­ program. Journalisten Per Eriksson ger oss några tips. 1. Säg nej till spårning De cookies som utväxlas mellan din webbläsare och de sajter som besöks används allt mer offensivt för att kartlägga dina nätvanor. Den ursprungliga tanken med kakorna, att hjälpa webbplatser känna igen dig för att förenkla besöket på sajten, kommer allt mer i skymundan för riktad reklam. Internetaktörerna kom för några år sedan överens med amerikanska myndigheter om ”do not track”. Tanken är att surfare som vill skydda sig från spårning ska kunna slå på funktionen Spåra inte för att automatiskt skicka denna önskan vidare till sajtägarna. Det är inte alltid enkelt att i webbläsarna hitta de inställningar som krävs för att slippa spårningen. Under Säkerhet i Internet Explorers verktygsmeny går det att Aktivera do-not-track-begäran. Ta som regel att alltid starta om webbläsaren efter det att nya inställningar gjorts. Aktivera Do Not Track-begäran och starta sedan om Internet Explorer. Google, som tjänar pengar på att visa reklam som styrs av kakor, har i Chrome lyckats gömma sin kryssruta rätt väl. Öppna menyn Anpassa och kontrollera Google Chrome (ikonen till höger om 6 adressfältet, med de tre strecken) och välj därefter Inställningar. Längst ner på sidan klickar du på länken Visa avancerade inställningar och gör som på bilden nedan. Bocka för Skicka en begäran om att inte spåra med webbtrafik. I Firefox är det lite lättare att hitta fram till det som ska ändras. Öppna menyn längst ut till höger i webbläsarens ovankant. Klicka på Inställningar och markera sedan Be webbplatser att inte spåra mig under fliken Sekretess. Även om många webbplatser dessvärre struntar i ”do not track” bör du aktivera funktionen. Antispårfunktionen saknar tyvärr garanti och många sajtägare ignorerar inställningen i din webbläsare. I Inter- net Explorer kan du använda en så kal�lad spårningsskyddslista och stärka ”do not track” genom att förhindra besökta webbplatser från att automatiskt skicka vidare information om dig till tredjepartsajter som till exempel analysföretag, sökmotorer och annonsnätverk. Funktionen kan liknas vid att ”nixa” sin telefon mot försäljningssamtal. Klicka på knappen Verktyg (kugghjulet) för att komplettera Internet Explorer med en sådan lista. Välj Säkerhet och därefter Aktivera spårningsskydd. Hämta sedan en eller flera spårningsskyddslistor och aktivera dem. Stärk nätintegriteten genom att använda en spårningsskyddslista. Listorna produceras av säkerhetsföretag och användarorganisationer. Easy List baseras på den populära annonsblockeraren Adblock Plus och fungerar bra. Trustes lista släpper igenom det mesta och är därmed rätt oanvändbar. När spårningsskyddet filtrerar innehållet på en webbplats visas en blå Spåra inte-ikon i webbläsarens adressfält. Klicka på ikonen om du tillfälligt vill inaktivera detta skydd. ätet 2. Ta hjälp av tillägg Allra bäst är att komplettera webbläsaren med ett fristående filter. Det finns en rad lättanvända och dessutom kostnadsfria tillägg som gör jobbet. Firefox och Internet Explorer har det bästa utbudet. Do Not Track Me hör till de mest beprövade tilläggen i denna genre. Grundskyddet är kostnadsfritt, men betalning krävs av den som vill dra nytta av alla finesser. Plus för att detta filter är enkelt att använda, inställningsmöjligheterna är få och det fungerar direkt efter installationen. Dessutom finns det för alla de vanliga webbläsarna: Chrome, Firefox, Internet Explorer, Opera och Safari. Disconnect hör till de stoppklossar för cookies som lämpar sig väl för dig som vill ta kontrollen över hur information om ditt surfande sprids till andra sajter än den som för tillfället besöks. Disconnect, som är konstruerat av en tidigare anställd på Google, blockerar reklam och övervakning från sociala nätverk som Facebook och Twitter. I Chrome installeras detta och andra tillägg från Tillägg som finns under Inställningar i menyn Anpassa och kontrollera Google Chrome. Välj Bläddra i galleriet alternativt Hämta fler tillägg och skriv Disconnect i sökfältet uppe till vänster. Klicka på plustecknet och bekräfta för att lägga till. Klicka på plus (+) i den blå rutan för att installera Disconnect… Här har Do Not Track Me blockerat sex spårningskakor på Expressens webb. Integritet i fokus nr 3-2014 – Datainspektionen … och bekräfta sedan. Privacy Badger ännu ett gratisalternativ som stoppar annonsnätverken från att spionera på dig. Tillbehöret är utvecklat av seriösa Electronic Frontier Foundation och finns förutom för Chrome även till Firefox. Disconnect, Do Not Track Me och Privacy Badger är delvis olika, men gör ändå ungefär samma sak. Det finns ingen anledning att tynga datorn med dem alla. Ju fler tillägg, desto långsammare blir webbläsaren. Läs mer om tilläggen här: disconnect.me www.abine.com/donottrackme.html www.eff.org/privacybadger 3. Dölj dina sökningar De allra flesta använder Google som sökmotor i sin webbläsare. Genom att hålla reda på vad du söker på, och vad du gör på Gmail, Youtube och andra sajter som Google äger, så kan företaget förfina dina sökresultat och även visa annonser som väljs utifrån dina surfvanor. Nackdelen för dig är att Google får en tydlig och närgången insyn i vad du gör, och vilka dina intressen är, på nätet. Duckduckgo är raka motsatsen till Google. Denna sökmotor sparar inte ipadresser och andra digitala fotspår. Det är enkelt att byta sökmotor i din webbläsare. I Firefox klickar du på pilen till vänster i sökfältet. Välj Hantera sökmotorer och klicka på Hämta fler sökmotorer för att ladda ner och installera Duckduckgo. Vill du inte sluta använda Google kan du istället installera tilläggsprogrammet Disconnect Search som anonymiserar 7 dina sökningar på ett fiffigt sätt. När du söker med Disconnect Search skickas din sökning från din dator till Disconnect. Därifrån skickas frågan vidare till Google. Resultatet från sökningen skickas från Google till Disconnect, som skickar det vidare till dig. För Google verkar alltså sökningen komma från Disconnect, och inte från dig. Läs mer här: duckduckgo.com disconnect.me/search Fixtracking.com innehåller bra förklaringar av de tekniker som kan användas för att kartlägga dina surfvanor. 5. Skydda dig mot avlyssning När du sett till att kakor inte längre kan användas för att spåra din nätanvändning är nästa steg mot förbättrad nätintegritet att minska avlyssningsrisken. Många webbplatser krypterar exempelvis köptransaktioner men låter övrig trafik ske via det öppna http-protokollet vilket åtminstone teoretiskt gör att andra kan avlyssna vad du gör på nätet. Til�läggsprogrammet HTTPS Everywhere tvingar webbklient och server att kommunicera krypterat, om webbsajten til�låter detta, vill säga. Tillägget finns för Chrome, Firefox och Opera. Hämta tillägget här: www.eff.org/https-everywhere Gör dig fri från Google: öppna Firefox sökmotorhanterare och leta upp och lägg till exempelvis Duckduckgo. 4. Tips som skyddar dig Gänget bakom sökmotorn Duckduckgo har även tagit fram en webbsida som på ett enkelt och tydligt sätt ger tips om til�lägg som du kan använda i din webbläsare för att dölja dina spår på nätet. På webbsidan fixtracking.com finns tips för de vanligaste webbläsarna, det vill säga Internet Explorer, Firefox, Chrome, Opera och Safari. Läs gärna informationen under rubriken Common tracking meth­ ods. Där förklaras olika tekniker som kan användas för att spåra din surfning. Läs mer här: fixtracking.com 8 6. Suck, är våra tips förgäves? Om du använder tilläggen som vi tipsat om här bredvid kan du känna dig säkrare, men inte helt säker, på att inte bli spårad på nätet. Även om du har stängt av användningen av kakor lämnar din surfning digitala fingeravtryck. Och dessa fingeravtryck är precis lika unika som dina fingrars. Din webbläsare lämnar hela tiden ifrån sig uppgifter till de sajter du besöker. Bland annat talar webbläsaren om att den är Internet Explorer eller Firefox eller vad du nu använder. Den talar dessutom om vilken version den är, vilket operativsystem du har på din dator, om du har installerat några tilläggsprogram i din webbläsare, om du använder några speciella typsnitt med mera, med mera. Sammantaget gör dessa uppgifter att din dator blir mer eller mindre unik. Den får ett fingeravtryck, som kan användas i stället för kakor för att spåra dig. Är din dators fingeravtryck unikt? Prova själv genom att besöka denna webbsida: panopticlick.eff.org. I skrivande stund finns inget bombsäkert sätt att hindra andra från att komma åt din webbläsares fingeravtryck. HTTPS Everywhere krypterar din Internettrafik när så är möjligt. Testa hur unik du, eller rättare sagt din dator, är med hjälp av Panopti­ click. Av Per Eriksson pe r s on upp g i f t s om bu de t Vi behöver fler samrådsyttranden! Alla personuppgiftsombud hamnar förr eller senare där. När IT-projektet eller systemupphandlingen kommer i det läget att ombudet behöver tala om att organisationen vill göra något som kanske inte är lagligt enligt personuppgifts­ lagen. När projektledaren tittar skarpt på ombudet och funderar på hur viktig den här lagen kan vara i förhållande till projektets tidplan. Ibland kan personuppgiftsombudet efter en utredning på egen hand bedöma om den tilltänkta behandlingen av personuppgifter kan genomföras eller inte. Men inte sällan är bedömningen svår, det kan saknas praxis eller det är bara svårt att veta helt säkert hur tillämpningen av personuppgiftslagen skulle falla ut med de omständigheter som gäller i exakt det aktuella sammanhanget. Projektledaren vill förstås veta hur stor risken är att ombudets bedömning inte håller. I förhållande till organisationens kostnader att upphandla och införa ett nytt verksamhetssystem är det ibland en mycket svår roll för personuppgiftsombudet att kunna ge dessa säkra besked. Då är det väldigt skönt att kunna begära ett samrådsyttrande från Datainspektionen. Ännu skönare är det när svaret från Datainspektionen kommer fort och är tydligt formulerat! Som tur är har Datainspektionen som mål att besvara samrådsfrågor inom en månad och att de ska vara tydligt och begripligt formulerade får väl betraktas som ett självklart mål för skrivelser från alla myndigheter. Nu är det långt ifrån säkert att projektledaren tycker att en månad är särskilt snabbt. Det är till och med troligt att ombudet får lägga lite möda på att förklara internt varför det är viktigt för organisationen att få säkra besked och inte riskera att stora investeringar medför en olaglig behandling av personuppgifter och de förändringskostnader som det i så fall kan innebära. Ju fler personuppgiftsombud som använder sig av möjligheten att ställa samrådsfråga, desto fler samrådsyttranden kommer finnas för alla att ta del av. Den praxis som byggs upp genom de publicerade samrådsyttrandena är en mycket viktig kunskapskälla för ombud och andra att få information om hur lagen ska tolkas och tillämpas i olika stora eller små detaljer. Ju fler samrådsyttranden desto bättre! Jeanna Thorslund, styrelseledamot i Forum för dataskydd IT-sä k e r h e t Avskaffa användarna! De allra flesta företag och organisationer har ett fungerande tekniskt IT-skydd i form av brandväggar, antivirusprogram och liknande. Den stora säkerhetsrisken idag är användarna och det finns två lösningar på det problemet: avskaffa användarna eller få dem att ändra attityd och bli mer säkerhetsmedvetna! Brandväggar och antivirus räcker inte längre till eftersom vi nu arbetar på helt nya sätt. Fler och fler jobbar på distans och vill att information ska vara tillgänglig över allt och från vilken enhet som helst. Anställdas privata surfplattor och smarta mobiler kopplas in i organisationens nätverk utan att någon reflekterar över konsekvenserna. Privata appar körs parallellt med företagets och dokument lagras i molntjänster som användarna själva skaffat konto hos. Integritet i fokus nr 3-2014 – Datainspektionen Visst finns det åtgärder som den ITsäkerhetsansvarige på organisationen kan och ska genomföra. En bra start är att införa återkommande risk- och sårbarhetsanalyser eftersom hoten är under ständig förändring. Utifrån den analysen kan man sedan uppdatera både tekniska och organisatoriska säkerhetsåtgärder. Se också till att ha en plan för att hantera IT-incidenter. Men, för att verkligen skapa ett effektivt skydd måste individen börja ta ansvar. Självklart har inte alla djup teknisk kunskap om IT men lite sunt förnuft har de flesta. Sluta att klicka på alla konstiga länkar, öppna inte bifogade filer från okända avsändare och se till att mjukvaran alltid är uppdaterad. Använd inte samma lösenord för flera olika tjänster och undvik att använda samma lösenord privat och i tjänst. Det går inte att skydda sig mot allt. Men det minsta man kan begära är att alla tar sitt ansvar, enbart teknik skyddar oss inte längre. Fredrik Ekman IT-säkerhetsspecialist på Datainspektionen 9 Filma med drönare? Då behöver du tillst Har du köpt en liten fjärrstyrd flygfar­ kost, en så kallad drönare? Har den en kamera som du vill filma med? Då kan du behöva tillstånd från länssty­ relsen, beroende på var du tänkt flyga farkosten. Drönare har rönt stor uppmärksamhet i massmedia under senare tid. Den amerikanska militären använder drönare för spaning och attacker, IT-jättar som Google och Facebook har börjat köpa upp företag som utvecklar drönare. Näthandelsjätten Amazon räknar med att inom några år kunna leverera varor till kunder med hjälp av små drönare. På hemmaplan har drönare vållat rubriker efter rapporter om att små hobby-drönare använts för att filma ovetande grannar. Enligt Wikipedia är en drönare en obemannad luftfarkost, även kal�lat förarlöst plan eller UAV (Unmanned Aerial Vehicle), det vill säga ett motorförsett luftfartyg utan pilot ombord som kan flyga autonomt eller fjärrstyras. Spännvidden mellan olika typer av drönare är enorm. Den amerikanska militära drönaren MQ-9 Reaper är 11 meter lång, har ett vingspann på 20 meter och kan lasta 1,7 ton laserstyrda bomber och missiler. Prislappen är 12 miljoner dollar. 10 Drönaren Hubsan X4 som säljs av Teknikmagasinet är 11 centimeter lång men är trots sin litenhet utrustad med en videokamera som kan filma i 720p. ”Perfekt för att göra överflygningar av hus och gård eller för att leta spöken på vinden”, menar Teknikmagasinet i sin marknadsföring. Priset är 799 kronor. Tillstånd kan krävas Som central tillsynsmyndighet för kameraövervakningslagen har Datainspektionen fått frågan om vad som gäller för drönare. Datainspektionens bedömning är att filmning eller fotografering med drönare över platser som allmänheten har tillträde till omfattas av kameraövervakningslagen. En kamera i en drönare manövreras inte på platsen och ska därför inte jämställas med en handhållen kamera. Kameraövervakningslagen gäller dock inte vid kameraövervakning av en plats dit allmänheten inte har tillträde om filmningen görs för privat bruk. Det innebär att lagen normalt sett inte gäller för filmning som sker Drönare har tidigare främst förknippats med obemannade flygfarkoster inom den amerikanska militären, som denna MQ-9 Reaper. tånd i privatbostäder och utförs av den som bor där. Även kameraövervakning av andra privata byggnader än privatbostaden, till exempel garage, förråd, sjöbodar och på avgränsad tomtmark, som bedrivs av innehavaren utgör normalt övervakning som faller utanför lagens tillämpningsområde. Det är dock inte fråga om privat kameraövervakning om bilder eller ljud från övervakningen sprids till en större krets personer, till exempel på Internet. Om drönaren används för att filma platser dit allmänheten har tillträde krävs tillstånd från länsstyrelsen. Då spelar det ingen roll om kameran i drönaren används för privat bruk. Ännu inga klagomål Norska Datatilsynet har fått in klagomål från personer som blivit filmade av drönare. I Sverige har Datainspektionen inte tagit emot några sådana klagomål. Datainspektionen har inte heller tagit emot några beslut från länsstyrelserna som rör drönare. fa k ta Tillstånd kan krävas även från andra myndigheter För spridning av flygbilder, och liknande registreringar, från luftfartyg över svenskt territorium krävs tillstånd från Försvarsmakten, enligt 6 § lagen (1993:1742) om skydd för landskapsinformation. Tillstånd ska ges om spridning kan ske utan att det kan antas medföra skada för Sveriges totalförsvar. Däremot finns det inte längre något krav på förhandstillstånd för flygfotografering över någon del av Sverige, så länge inte höjd beredskap är anbefalld eller under annan tid som regeringen bestämmer med hänsyn till Sveriges försvarsberedskap. Det krävs således inte tillstånd i förväg för flygfotografering eller liknande registrering inom Sveriges territorium för närvarande, men alltid för spridning oavsett hur detta sker. K älla : F örsvarsmakten I naturen är drönare hannar av gaddsteklar, såsom myror, getingar och bin. Hos bin kläcks drönare endast strax innan bina ska svärma, så att drönarna kan befrukta drottningen. K älla : W ikipedia . Integritet i fokus nr 3-2014 – Datainspektionen Tillstånd kan i vissa fallfall även behövas från Tillstånd kan i vissa även behövas från Transportstyrelsen. LäsLäs mer på:på: Transportstyrelsen. mer www.transportstyrelsen.se/sv/Luftfart/ www.transportstyrelsen.se/sv/Luftfart/ Luftfartyg-och-luftvardighet/ObemannadeLuftfartyg-och-luftvardighet/ luftfartyg-UAS/ Obemannade-luftfartyg-UAS/ 11 n y t t f r å n data i n s pe k t ion e n Kommunala bostadsbolag registrerar känsliga uppgifter ¥ Datainspektionen är klar med sin granskning av åtta kommunala bostadsbolag. Granskningen inleddes efter påståenden om att bolagen registrerar känsliga personuppgifter om bland annat boendes hälsa och etniska ursprung. – Vår granskning visar att samtliga åtta bolag registrerat känsliga personuppgifter på ett sätt som står i strid med lagen. En vanlig missuppfattning hos bolagen är att de tror sig ha rätt att registrera sådana uppgifter bara Obligatorisk kontroll i belastningsregister ¥ En utredning föreslår att det ska ställas krav på obligatorisk kontroll i misstanke- och belastningsregister då man bland annat utreder tilltänkta familje- och jourhem och placerar barn i familjehem. Datainspektionen säger ja till förslaget. – I betänkandet har man gjort en avvägning mellan riskerna för övergrepp och skyddet för den personliga integriteten. Därför kan Datainspektionen tillstyrka utredningens förslag, säger Datainspektionens jurist Ulrika Harnesk. Malmös Google-avtal håller inte ¥ I september förra året riktade Datainspektionen kritik mot en Sollentunaskolas användning av molntjänsten Google Apps for Education. Kritiken rörde främst avtalet mellan skolan och Google. Myndigheten har därefter kontrollerat om Malmös skolor uppfyller reglerna i personuppgiftslagen när de använder samma molntjänst. Granskningen visar att grundskolenämnden i Malmö har gjort ett grund- 12 för att hyresgästen själv berättat för dem om exempelvis sitt hälsotillstånd, säger Camilla Sparr som lett Datainspektionens kontroll. Bland uppgifterna som registrerats av bolagen finns bland annat uppgifter om sjukdomar, sjukhusvistelser, utlandsvistelser och språksvårigheter. Enligt personuppgiftslagen får bolagen registrera känsliga personuppgifter om de har ett uttryckligt samtycke från personen i fråga. I den ligt förarbete i sin laglighetsprövning av avtalet med Google men att det finns brister i avtalet som måste åtgärdas. Kritiken gäller framför allt avtalsvillkoren som reglerar hur Google får använda personuppgifterna som skolorna kommer att lagra i molntjänsten. Det är av ”avgörande vikt att avtalsvillkoren är tydliga, uttömmande och inte lämnar öppet för olika tolkningsalternativ”, skriver Datainspektionen i sitt beslut, men konstaterar att Malmös avtal på den punkten är både otydligt och svårbegripligt. – Därför förelägger vi grundskolenämnden i Malmö att antingen sluta använda molntjänsten eller teckna ett avtal med Google där det tydligt framgår hur företaget får hantera uppgifterna, säger Datainspektionens jurist Ingela Alverfors. Fel av företag som lämnat ut hundratals kreditupplysningar ¥ Datainspektionen har tagit emot ett hundratal klagomål som gör gällande att ett kreditupplysningsföretag läm- branschöverenskommelse som finns bland bostadsbolagen är kravet ännu strängare, enligt den krävs ett skriftligt samtycke från personen vars känsliga uppgifter ska registreras. nat ut upplysningar om personer utan att mottagaren haft ett så kallat legitimt behov. Föreningen som beställt kreditupplysningarna skulle använda dem som underlag i en journalistisk granskning. Enligt kreditupplysningslagen ska den som begär en kreditupplysning ha ett legitimt behov av uppgifterna, till exempel att man ska låna ut pengar, sälja på kredit eller hyra ut en lägenhet till personen ifråga. Journalistiskt ändamål räknas inte som ett legitimt behov i kreditupplysningslagens mening. – Kreditupplysningsföretaget har inte haft tillräckliga rutiner för att kontrollera att det finns ett legitimt behov hos den som begär en kreditupplysning, säger Datainspektionens jurist Henriette Wejdmark. Datainspektionen förelägger därför bolaget att se till att genomföra de kontroller som kreditupplysningslagen kräver innan upplysningar lämnas ut. Uppdaterat om sociala medier ¥ Datainspektionen har uppdaterat sin vägledning som beskriver kraven som ställs på organisationer som använder sociala medier som exempelvis Facebook, Youtube, Instagram, Linked­ in, Google Plus, Flickr och Pinterest. Vägledningen kan hämtas kostnadsfritt på Datainspektionens webbplats. Anhöriga får inte ta del av journaluppgifter ¥ Sedan slutet av 2012 kan alla vuxna invånare i Uppsala län läsa vad det står i deras egna patientjournaler via Internet. Uppsala är först ut att erbjuda den tjänsten men flera andra landsting håller på att ta fram motsvarande lösningar. Datainspektionen har granskat Uppsalas tjänst och konstaterar att säkerheten är bra och att den i stort lever upp till gällande lagstiftning. I lösningen är det möjligt för en person att tillåta ”ombud”, som exempelvis anhöriga eller vänner, att via Internet ta del av sina journaluppgifter. – Men, det är inte tillåtet enligt patientdatalagen, därför måste den funktionen stängas av, säger Maria Bergdahl som lett Datainspektionens granskning. Däremot har Datainspektionen inga invändningar mot att Uppsalas lösning gör det möjligt för en vårdnadshavare att ta del av sitt barns journal upp till dess att barnet har fyllt 12 år. Datainspektionen förelägger även landstinget att införa en funktion som loggar varje gång en patient går in och läser sina journaluppgifter. Integritet i fokus nr 3-2014 – Datainspektionen Kritik mot Tullverkets brottsbekämpning ¥ Datainspektionen har granskat hur Tullverket samlar in och hanterar personuppgifter i sin brottsbekämpande verksamhet. I sitt beslut listar Datainspektionen tio förelägganden, alltså åtgärder, som Tullverket nu måste vidta. Särskilt allvarlig är kritiken mot Tullverkets så kallade särskilda ärenden i kriminalunderrättelseverksamheten. Dessa uppgiftssamlingar kan byggas upp om det finns misstanke om allvarlig eller systematisk brottslighet. Varje särskilt ärende måste ha ett preciserat ändamål som anger vilka personuppgifter som får registreras. – Tullverket har i flera fall angett alldeles för generella ändamål, i princip i paritet med att syftet är att ”bekämpa tullbrottslighet”. Det ger Tullverket alltför vida möjligheter att samla in uppgifter om personer som kanske inte alls är relevanta för ärendet, säger Datainspektionens jurist Jonas Agnvall. Datainspektionen konstaterar även att verket inte åtgärdat flera av de brister som upptäcktes vid en granskning för fyra år sedan. Bred granskning av hälso- och sjukvård ¥ Datainspektionen har gjort en bred granskning av den kommunala hälsooch sjukvården som bland annat kan omfatta vård av äldre på särskilda bo- Nytt informationsblad om molntjänster i skolan Vem på en skola är behörig att ingå avtal med en molntjänstleverantör? Kan lärare bestämma vilka molntjänster som ska användas i klassrummet? Dessa och andra närliggande frågor besvaras i ett nytt informationsblad om skolor och molntjänster som kan hämtas kostnadsfritt på Datainspektionens webbplats. enden och hemsjukvård. Totalt har 18 kommuner kontrollerats. Det som undersökts är hur man arbetar med behovs- och riskanalyser för att ta reda på vilken information som olika personalkategorier behöver, och vilka riskerna är om personal har behörighet att ta del av stora mängder patientuppgifter. För att upptäcka obehörig åtkomst av patientuppgifter behövs effektiva loggkontroller. Datainspektionen har därför granskat om kommunerna har tekniska möjligheter att göra loggkontroller och vilka riktlinjer som finns för hur dessa kontroller ska utföras. – Vår granskningen visar på brister hos samtliga 18 kommuner, säger Katarina Högquist som lett Datainspektionens granskning. 13 h a l l å dä r . . . Hallå där Gudrun Antemar... som ska göra en bred översyn av det straffrättsliga skyddet för den enskildes personliga integritet Behöver vi strängare straff för nätkränkningar? Det är just det som vi ska utreda, så i nuläget har jag inget svar på den frågan. Redan idag finns det straffrättsliga bestämmelser för olaga hot, ofredande, förtal och förolämpning. Men, dessa bestämmelser är i princip oförändrade sedan Brottsbalkens tillkomst på 1960-talet. Bestämmelserna är skrivna för en helt annan tid, långt före företeelser som Internet, smarta mobiltelefoner, Google, Facebook, bloggar, Twitter, Instagram, YouTube med mera, med mera. Dagens bestämmelser är i mångt och mycket utformade utifrån fysiska möten mellan människor. Ta ofredande som exempel. Enligt nuvarande bestämmelser kan man dömas för ofredande om man ”handgripligen antastar eller medelst skottlossning, stenkastning, oljud eller annat hänsynslöst beteende eljest ofredar annan”. Den ordalydelsen rimmar illa med hur vi idag ofta möts virtuellt på Internet. Möjligheterna att sprida hot, förtal och förolämpningar har förändrats i grunden. Om man tidigare höjde rösten och hotade någon kunde kanske ett tiotal personer i den närmaste omgivningen uppfatta hotet. Idag, på Internet, kan ett hot få enormt stor spridning, och kan dessutom finnas kvar under mycket lång tid. Vad är det ni ska utreda? Vi ska framför allt ta reda på om straffbestämmelserna för olaga hot, ofredande, förtal och förolämpning bör förtydligas och moderniseras. Det handlar inte bara om att få till bestämmelser som kan användas mot näthat, utan även om att få till ett språk i bestämmelserna som är lätt att förstå. Jag kan ta ett exempel: enligt brottsbalken kan man dömas för förolämp- 14 ning om man ”smädar annan genom kränkande tillmäle eller beskyllning eller genom annat skymfligt beteende mot honom”. Jag gissar att det kan vara svårt för exempelvis unga nätanvändare att förstå vad den bestämmelsen i praktiken innebär. I grund och botten handlar det om att vi måste få bestämmelser som tydliggör var gränsen går mellan vad man får och inte får säga på nätet. Spelreglerna för hur vi uppträder på nätet måste vara tydliga. Vi ska även utreda om det bör tillkomma nya straffbestämmelser för spridning av integritetskränkande uppgifter, till exempel om någon sprider nakenbilder utan samtycke från den som blivit fotograferad. Idag kommunicerar vi ofta med varandra via olika sociala nätverk. Utredningen ska ta ställning till vilket ansvar den som tillhandahåller exempelvis en webbsida bör ha för att ta bort eller på annat sätt förhindra spridning av meddelanden som kränker enskildas personliga integritet. Vi ska även ta ställning till om den som har blivit utsatt för ärekränkningsbrott ska kunna få brottsersättning från staten, vilket inte är möjligt idag. Kommer inte skärpta straff in­ kräkta på yttrandefriheten? De senaste årens snabba teknikutveckling har stärkt yttrandefriheten och möjligheterna till demokratisk debatt. Det har aldrig varit enklare att kommunicera och sprida information. Men, de nya möjligheterna har gjort att gränsen mellan yttrandefriheten och allas rätt till en privat sfär har förskjutits och att hot och andra former av kränkningar av den personliga integriteten tagit nya former. Det måste Möjligheterna att sprida hot och förtal har förändrats i grunden, ­menar Gudrun Antemar. råda en balans mellan rätten att uttrycka sig och rätten att inte behöva bli utsatt för hot och kränkningar. Hur ska ni arbeta? Vi kommer att ha en expertgrupp som består av ett tiotal personer, däribland en representant från Datainspektionen. Det ska vara en bred översyn vilket innebär att vi kommer att arbeta utåtriktat med hearings där vi bjuder in myndigheter och organisationer som arbetar med frågor som rör hot och kränkningar på nätet. Vi kommer att samråda med andra utredningar och ska även analysera Europadomstolens praxis och hur andra länder löst problemet med spridning av integritetskränkande uppgifter. När ska utredningen vara klar? Uppdraget ska redovisas den 31 januari 2016. f r ågo r & sva r Vilka regler gäller för dashcams eller vindrutekameror? Vindrutekameror är ett relativt nytt fenomen i Sverige. En vindrutekamera är en speciell typ av digital videokamera. Den monteras med sugpropp eller dubbelhäftande tejp på bilens vindruta, riktad ut mot vägen, och börjar automatiskt spela in film när bilen startas. Kameran spelar kontinuerligt in ett par minuter långa videoklipp. När minneskortet är fullt så raderar kameran automatiskt den äldsta filen och fortsätter att spela in. Beroende på modell har kamerorna diverse olika funktioner och egenskaper som vanliga digitalkameror inte har. Flera företag säljer vindrutekameror i Sverige. En kamera kostar från ett par hundralappar upp till några tusenlappar, beroende på funktioner. Vissa har inbyggd gps så att det enkelt går att bevisa var en krock eller annan incident inträffade. Har kameran en liten bildskärm är det enklare att justera placeringen av kameran i bilen. Flertalet vindrutekameror filmar i upplösningen 1920 x 1080 med 30 bilder per sekund. Ofta har kameran en inbyggd stötsensor som aktiverar kameran även när bilen står parkerad, till exempel om någon kör på eller försöker bryta sig in i den parkerade bilen. I Ryssland har i princip alla fordon numera vindrutekamera, rapporterar den amerikanska tidningen Wired. Orsaken ska bland annat vara att man där inte förlitar sig särskilt mycket på muntliga vittnesmål vid trafikolyckor. I en artikel i tidningen Expressen från februari 2014 säger representanter för försäkringsbolagen Trygg Hansa och If att vindrutekameror även påverkat försäkringsärenden här i Sverige. Integritet i fokus nr 3-2014 – Datainspektionen Men vad säger kameraövervak­ nings­lagen om vindrutekameror? Vindrutekameror, som sätts upp i bilar och riktas ut på vägen, omfattas av kameraövervakningslagen. Eftersom en vindrutekamera är riktad mot vägar och andra platser dit allmänheten har tillträde så krävs ett tillstånd från länsstyrelsen för att få använda kameran. Datainspektionens bedömning är att möjligheten att få ett sådant tillstånd är mycket liten. En orsak till det är att tanken med kameraövervakning är att övervakning endast ska ske för vissa särskilda syften, nämligen att förebygga brott och olyckor. Vindrutekameror har inte det syftet. Dessutom gör det faktum att dashcams spelar in videomaterial att möjligheterna att få tillstånd blir ännu mindre. För att få kameraövervaka platser dit allmänheten har tillträde och dessutom spela in videomaterial, krävs ett extra tungt vägande övervaknings­intresse, som exempelvis att platsen som övervakas är särskilt brottsutsatt eller att det finns andra tungt vägande skäl som motiverar bildinspelning. Skulle du använda en dashcam utan tillstånd från länsstyrelsen riskerar du bland annat att bli skadeståndsskyldig. ???! hand, omfattas inte av kameraövervakningslagen. Men en kamera som exempelvis sätts fast med sugpropp eller tejp på vindrutan räknas som uppsatt i lagens mening och då omfattas den av reglerna i kameraövervakningslagen. Det spelar ingen roll att kameran har ett snabbfäste som gör att den enkelt kan tas bort. Vad gäller för backkameror och night vision-kameror? Backkameror och night vision-kameror som finns monterade på vissa bilar för att underlätta förarens sikt kräver inte något tillstånd från länsstyrelsen för att använda. I kameraövervakningslagen finns det ett undantag för den typen av kameror. Vad gäller för en vindrutekamera i en buss eller på en motorcykel? Svaret ovan gäller alla typer av fordon, det vill säga även bussar och motorcyklar. Jag har hört att vindrutekame­ ror, som går att ta bort, inte räk­ nas som fast monterade. Därför omfattas de inte av kameraöver­ vakningslagen. Stämmer det? Nej, det stämmer inte. Helt handhållna kameror, som man håller i sin På Youtube vimlar det av galna videofilmer inspelade med vindrutekameror, framför allt från Ryssland men även härifrån Sverige. 15 sista o r det. . . Starkt intresse för våra frågor I februari 2009 publicerade Datainspektionen en form av årskrönika som listade ett antal lagförslag och andra händelser som under det gångna året påverkade den personliga integriteten. I förordet står att syftet med skriften är att väcka frågor som: Hur påverkas den personliga integriteten inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade ”trycket” mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Regeringen tycks ha tagit fasta på uppmaningen i förordet och tillsatte i maj i år en parlamentarisk kommitté som ska kartlägga och analysera sådana företeelser i samhället, inom både privat och offentlig sektor, som kan ha en inverkan på den personliga integriteten. Ungefär som vår årskrönika fast naturligtvis på en både bredare och mer detaljerad nivå. I januari 2013 yttrade sig Datainspektionen över ett förslag från Yttrandefrihetskommittén och efterlyste en straffbestämmelse för att motverka grova kränkningar på Internet. I slutet av maj i år fick en utredare i uppdrag att göra en bred översyn av det straffrättsliga skyddet för den enskildes personliga integritet, särskilt ” Politiker och andra beslutsfattare tar Datainspektionens synpunkter på stort allvar. när det gäller hot och kränkningar på Internet. Du kan läsa en intervju med utredaren Gudrun Antemar i detta nummer av tidningen. Datainspektionen har vid flera tillfällen uttryckt oro över att utgivningsbevis kan användas för att gå förbi reglerna i personuppgiftslagen. En sajt med utgivningsbevis är skyddad av grundlag vilket gör att den inte behöver följa reglerna i vanlig lag. En uppmärksammad sajt med utgivningsbevis är Lexbase som publicerar miljontals dokument om privatpersoner som sajten, med stöd av offentlighetsprincipen, har begärt ut från landets domstolar. I slutet av juni i år tillsattes en parlamentarisk kommitté som bland annat ska analysera om skyddet för den personliga integriteten är tillräckligt på sajter med utgivningsbevis. Jag ser mycket positivt på dessa, och flera andra pågående utredningar. Sammantaget betyder de att intresset för ”våra” frågor är fortsatt starkt i samhället. Jag ser det som ett kvitto på att politiker och andra beslutsfattare tar Datainspektionens synpunkter på stort allvar. Kristina Svahn Starrsjö generaldirektör Datainspektionen Nästa nummer kommer i december Datainspektionen, Box 8114, 104 20 Stockholm