En seger för digitala rättigheter: Svenska företag fälls för olaglig dataöverföring

Företagen Tele2, Dagens Industri, CDON och Coop har fällts och fått påbud av Integritetsskyddsmyndigheten för användning av Google Analytics, ett verktyg som olagligt överför personuppgifter till USA. Alla företag uppmanas sluta använda verktyget omgående och två av företagen bötfälls. Detta är en kraftfull markering mot inskränkningar av digitala rättigheter och friheter.

Beslutet från Integritetsskyddsmyndigheten (IMY) riktar en tydlig signal till alla företag som samlar in data, nämligen att digital integritet inte är en valfri extrafunktion, det är en grundläggande rättighet. Sanktionsavgifter mot två av bolagen, samt föreläggande om att sluta använda Google Analytics omgående, utfärdas efter utredning av de ovan nämnda företagens användning av statistikverktyget, Google Analytics. Verktyget är olagligt enligt EU-rätt, eftersom det skickar personuppgifter till tredjeland utanför EU/EES, i detta fall USA, av ett företag baserat i USA, vilket inte kan garantera att uppfylla kraven på adekvat skyddsnivå för hantering av personuppgifter som finns.

Mattias Axell, ordförande för föreningen Digitala fri- och rättigheter (DFRI), är positiv till att IMY använder böter som ett verktyg kopplat till GDPR och beskriver det som en seger för alla som värnar om individens rätt till ett privatliv.

– Det sätter gränser för hur företag får använda personuppgifter och understryker att användares rättigheter inte får trampas på bara för att det är enkelt, praktiskt eller lönsamt för företagen. 

– Digitala rättigheter och friheter är inte bara ett ideal. De är fundamentala skydd mot övergrepp på användare och utnyttjande av medborgarnas privatliv. När vi låter företag och regeringar samla in, använda och dela våra personuppgifter utan begränsningar utsätter vi oss för risker som sträcker sig från målinriktad reklam som kränker privatlivet, till statlig massövervakning som hotar ens personliga säkerhet, likt lagförslaget Chat Control 2.0 . 

Att Tele2, Dagens Industri, CDON och Coop nu fälls och uppmanas ändra sig åskådliggör vikten av att skydda våra digitala rättigheter och friheter. Det utgör riktlinjer för företag och understryker betydelsen av att respektera sina användares och konsumenters privatliv. Det påminner även om den oerhört starka roll som ett transparent dataskydd spelar i den moderna digitala ekonomin. Förhoppningsvis innebär föreläggandet mer än bara ett juridiskt utslag mot fyra företag. Den har potential att bli en katalysator för förändring, en förändring som tvingar företag att ompröva sina tredjepartsleverantörer, dataskyddspolicies och ansvarstagande över hantering och skydd av sina användares data.

Mattias Axell understryker att DFRI kommer att fortsätta kämpa för dessa frågor och uppmuntra både företag och individer att förstå vikten av att skydda personlig information i det digitala landskapet. 

– När företag som använder Google Analytics och samlar in och överför användardata utan tillräckligt skydd eller medgivande, förbrukar de sina kunders förtroende och bryter därmed mot deras rättigheter. Detta kommer vi aldrig att acceptera och vi hoppas att detta fungerar som en väckarklocka för flera företag att ta ansvar för skyddet av personuppgifter, på riktigt. 

– Ingen står över lagen. Ledare, politiker och tjänstepersoner måste välja bättre och säkrare lösningar för webbanalys, och sådana lösningar finns. EU kommissionens nya överenskommelse Data Privacy Framework med USA för dataöverföring till USA som kommer mest troligtvis överklagas av vår syskonorganisation NOYB.eu och leda till en liknande dom som Schrems II.

DFRI fortsätter att bana väg för fler domar

DFRI är en medlemsdriven ideell förening som arbetar för varje människas rätt att bestämma över sin egen privata information och sina digitala fotspår. Ett av våra viktigaste initiativ är att driva och stödja projekt som syftar till att utbilda allmänheten om vikten av digital integritet och hur du bäst skyddar dina personuppgifter online. Vi arbetar aktivt för att föra dialog med lagstiftare, företag och civilsamhället för att påverka lagar och praxis som rör digital integritet.

Genom vårt arbete strävar vi efter att skapa ett samhälle där digitala rättigheter och friheter respekteras och skyddas på alla plan. På dessa grunder fortsätter vi vårt arbete med att kampanja, sprida information, skapa verktyg och samla resurser för att skydda personuppgifter, och försvara de digitala rättigheterna för alla individer. Vi vill skapa en framtid där digital integritet och frihet är normen, inte undantaget.

IMY har genom sin utredning belyst ett omfattande problem i dagens samhälle och visat på hur lätt personuppgifter kan bli överförda och potentiellt utnyttjade om inte lämpliga skyddsåtgärder finns på plats. I det här fallet handlar det om att ge medborgare möjlighet att kunna använda sina rättigheter kopplade till GDPR, såsom att hämta, kontrollera, flytta och radera personliga data.

Just nu välkomnar vi fler volontärer att hjälpa till med att samla kontaktinformation till ansvariga för GDPR – inom företag, offentlig sektor och föreningar. Vi välkomnar även ett samarbete med Bolagsverket som har kontaktinformation till alla registrerade organisationer i Sverige som alla omfattas av GDPR.


Integritetsskyddsmyndigheten granskar personliga videohälsningar från valkampanj 2022

Politiska partier och organisationer i #Sverige behöver jobba aktivt med att följa #GDPR och vara försiktiga med insamling av personlig data för användning i riktad #marknadsföring och #kommunikation. Hur har personliga data samlats in? Har personen gett samtycke?

Sajten HejUlf.se är gjord av Pierre Mesure och har förenklat användandet av GDPR och rätten till dina data gällande en politisk valkampanj. Genom sajten kan du enkelt anmäla enligt #GDPR till Integritetsskyddsmyndigheten för uppföljning av #dataskyddslagen.

Vill du använda dina fri- och #rättigheter kopplat till #GDPR gentemot fler #partier, #föreningar, #företag och #myndigheter?

Gå då #MyDataDoneRight och få hjälp att kontrollera, korrigera, flytta eller radera dina data!

Länk: https://www.mydatadoneright.eu/

Saknas en organisation? Lägg till en och peka på deras #dataskyddsombud!

#DataProtection #dataprotectionofficer #dataprotectionlaw #MyData #MR


Replik av DFRI i DN Debatt: ”Diskussionen om e-legitimation saknar frihetsperspektivet”

Replik till Regeringens särskilda utredare: ”Sverige måste införa en statlig e-legitimation” i DN Debatt 16/11.

Mattias Axell och Elias Rudberg, organisationen DFRI: En statlig e-legitimation löser inte bristen på en fri och öppen lösning för elektronisk identifiering.

Repliken från DFRI finns exklusivt på DN Debatt och kan läsas här.

Mer om DFRI-projektet om fri och öppen e-legitimation finns här.


Meeting invitation: Sweden can do better than BankID – open collaboration for free e-identification

Sweden can do better than BankID – open collaboration for free e-identification

Video from the event held in June 2022 is available here:

This is an English translation of the Swedish text for the meeting invitation from https://www.dfri.se/sverige-kan-battre-an-bankid-oppen-samverkan-for-fri-e-legitimation/ and https://www.goto10.se/event/sverige-kan-battre-an-bankid-oppen-samverkan-for-fri-e-legitimation/

Meeting time: June 20, 2022, at 16:00-17:00 Swedish time.

How can Sweden get a solution for digital identity and identification that is based on open standards and is accessible for everyone? Today, the Swedish society is dependent on closed, proprietary systems owned by companies, mainly Bank-ID that is owned by the banks. Now we create a free and open solution. Welcome!

In a daily life that is increasingly digitised, we are approaching a situation where each person is forced to used closed, proprietary systems such as Bank-ID och Freja eID. These systems are owned and controlled by companies, who create them according to their business goals. For the individual citizen there is no alternative. The freedom and rights of individuals have not been prioritized.

When only closed, proprietary systems are available we are faced with several problems, among them the following two:

  • We are forced to buy specific mobile phones or computers with specific operating systems in the latest versions. With this comes a large consumption of electronics, and the fact that we must become customers of companies like Microsoft, Google and Apple. Today that is a requirement for being able to use digital identification systems such as for example BankID and Freja eID.
  • We cannot choose who has the power over our information. Today our society is dependent on a few huge companies to such an extent that an individual who is not a customer of Microsoft, Google or Apple is soon effectively unable to participate in society as a citizen in Sweden. But the most important question is not if those companies make good products. The important question is: should it be possible to be free or should our society be dependent on specific companies that all people must surrender their private information to?

There is a future where we have solved this. In that future, Sweden has one or several alternatives to BankID and FrejaEID, open solutions that are accessible for everyone. In that future, Sweden is an example for other countries who can follow. Also, we reduce the electronics waste since we are no longer forcing everyone to buy new products in order to keep using e-identification.

The key to a free and open solution is that it must be based on open standards that can be implemented using free/libre open-source software.

The advantages are many:

  • The system becomes accessible for everyone regardless of operating system since the use of open standards means that everyne is free to create new implementations when needed, for example to support a different operating system.
  • Nobody is forced to use closed, proprietary software from certain companies and worry about what those companies do with your private information.
  • Free and open-source software also enables collaboration where many can contribute to high quality and security.

DIGG, the Agency for Digital Government in Sweden, nas a framework called Sweden Connect where different issuers of e-identification systems can join. The framework is technology-neutral making it possible to connect a free and open solution, something that DFRI wants to do. For this DFRI needs partners, for example other government agencies and organisations that like DFRI want to see an ei-identification solution where digital rights and freedoms are in focus. We can build it together.

Welcome to this seminar where DFRI (a Swedish non-profit and non-partisan organisation that promotes digital rights) will present more about this idea and project that the organisation’s members are driving in order to have digital rights and freedoms respected regarding e-identification.

Welcome to join the meeting!

See also: https://www.dfri.se/projekt/e-legitimation/project-introduction-in-english/

Contact mail@eliasrudberg.se with any questions.


Europaparlamentet: eID och medborgarskap: Begreppet, riskerna och förordningen


Datum och tid: Onsdag, 2 juni 2022 – 15:00 till 17:00

Se online (anslutningsinformation längre ned): https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a0007b

Ort: Europaparlamentet, Bryssel, den 2 juni, kl. 15:00-17:00 Rum: JAN 4Q2

Värd: Eva Kaili, Europaparlamentariker och vice talman i Europaparlamentet

Detta evenemang syftar till att ta itu med en kritisk lucka i den offentliga debatten om den föreslagna Europeiska Digitala Identiteten och de politiska mål som ligger till grund för den, som beskrivs i EG:s meddelande ”Digital kompass 2030”: Den europeiska vägen för det digitala decenniet.

Dagordning

15:00-15:10 Öppningsanmärkningar och välkomsthälsning: Eva Kaili | Europaparlamentets vice talman
15:10-15:40 Insikter och problematik i beslutsfattandet: Anders Gjøen | Legal & Policy Officer, Generaldirektoratet för kommunikationsnät, innehåll och teknik (CNECT), Enhet H4: e-förvaltning och förtroende, Europeiska kommissionen

15:30-15:45: Insikter om branschen :

Daniel du Seuil | Convernor Europeisk ram för självständig identitet – EBSI

Josh Crumb | VD för Abaxx Technologies, ELONTech-rådgivare
15:45-15:55: Lagen om identitet

Alexandros Spyridonos | Advokat, medgrundare av ELONTech
15:55-16:15: Allmänhetens medvetenhet

Romana Jerkovic | Europaparlamentsledamot, föredragande eID

Thomas Lohninger | Styrelseledamot i European Digital Rights – EDRi (online)

Nicolas Moes | Verksamhetschef och AI-policyforskare, The Future Society

16:15-16:20 Avslutande kommentarer Ignacio Alamillo Domingo | Rådgivare, Logalty Prueba por Interposicion SL
16:20-17:00: Frågor och svar

Viktiga frågor:

  • konsekvenser av genomförandet
  • De möjliga konsekvenserna, rättsliga, samhälleliga och etiska problem som uppstår till följd av den förväntade utvecklingen som antagandet av den europeiska digitala identiteten möjliggör.
  • digitalisering av den ”rättsliga identiteten”.

Registrering: Länk (Observera att de som deltar fysiskt kommer att få riktlinjer om hur man kommer in i Europaparlamentet. Om du deltar online hittar du nedan* information om Webex-länken).

Vem bör delta? Alla intressenter, beslutsfattare, aktivister för digitala rättigheter och företrädare för det civila samhället som är intresserade av förfarandet för europeisk digital identitet.

Mål: Identifiera allmänna principer som ligger i medborgarnas intresse och som är tillämpliga på medlemsstaternas genomförande av EU:s ramverk.

*Webex-länk för online-deltagare

Länk för att ansluta sig:

https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a0007b

Evenemangets nummer: 2732 016 4566

Lösenord för evenemanget: W67ZeBYdqr7 (96793293 från telefoner)

Anmäl dig via telefon +32-2-894-8317 Belgien, tull 2, +352-2088-1750 Luxemburg, tull 2

Originalinbjudan på engelska: https://epicenter.works/event/4140