·

Mailrobot som hjälper dig att protestera mot Chat Control 2.0

Det finns nu en möjlighet att enkelt framföra dina åsikter om Chat Control 2.0 till våra riksdagspolitiker genom att använda verktyget:

Mejla en politiker

Vill du hjälpa våra politiker att förstå problemen med massövervakningsförslaget Chat Control 2.0? Maximillian Strand har skrivit ett skript som låter dig bygga ihop ett mejl med färdiga formuleringar. Välj vilken politiker som du vill mejla och vilka argument som du vill framföra så skapas mejlet åt dig automatiskt.

När du klickar på att skicka mejlet öppnas det i din förvalda e-postapp, så att det skickas från dig personligen. Du kan ändra i mejlet innan det skickas.

https://chatcontrol.se/mejla/

·

Styrelsemöte 18 september

DFRI håller ett öppet styrelsemöte måndag 2023-09-18 kl 18:30 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.

·

En seger för digitala rättigheter: Svenska företag fälls för olaglig dataöverföring

Företagen Tele2, Dagens Industri, CDON och Coop har fällts och fått påbud av Integritetsskyddsmyndigheten för användning av Google Analytics, ett verktyg som olagligt överför personuppgifter till USA. Alla företag uppmanas sluta använda verktyget omgående och två av företagen bötfälls. Detta är en kraftfull markering mot inskränkningar av digitala rättigheter och friheter.

Beslutet från Integritetsskyddsmyndigheten (IMY) riktar en tydlig signal till alla företag som samlar in data, nämligen att digital integritet inte är en valfri extrafunktion, det är en grundläggande rättighet. Sanktionsavgifter mot två av bolagen, samt föreläggande om att sluta använda Google Analytics omgående, utfärdas efter utredning av de ovan nämnda företagens användning av statistikverktyget, Google Analytics. Verktyget är olagligt enligt EU-rätt, eftersom det skickar personuppgifter till tredjeland utanför EU/EES, i detta fall USA, av ett företag baserat i USA, vilket inte kan garantera att uppfylla kraven på adekvat skyddsnivå för hantering av personuppgifter som finns.

Mattias Axell, ordförande för föreningen Digitala fri- och rättigheter (DFRI), är positiv till att IMY använder böter som ett verktyg kopplat till GDPR och beskriver det som en seger för alla som värnar om individens rätt till ett privatliv.

– Det sätter gränser för hur företag får använda personuppgifter och understryker att användares rättigheter inte får trampas på bara för att det är enkelt, praktiskt eller lönsamt för företagen. 

– Digitala rättigheter och friheter är inte bara ett ideal. De är fundamentala skydd mot övergrepp på användare och utnyttjande av medborgarnas privatliv. När vi låter företag och regeringar samla in, använda och dela våra personuppgifter utan begränsningar utsätter vi oss för risker som sträcker sig från målinriktad reklam som kränker privatlivet, till statlig massövervakning som hotar ens personliga säkerhet, likt lagförslaget Chat Control 2.0 . 

Att Tele2, Dagens Industri, CDON och Coop nu fälls och uppmanas ändra sig åskådliggör vikten av att skydda våra digitala rättigheter och friheter. Det utgör riktlinjer för företag och understryker betydelsen av att respektera sina användares och konsumenters privatliv. Det påminner även om den oerhört starka roll som ett transparent dataskydd spelar i den moderna digitala ekonomin. Förhoppningsvis innebär föreläggandet mer än bara ett juridiskt utslag mot fyra företag. Den har potential att bli en katalysator för förändring, en förändring som tvingar företag att ompröva sina tredjepartsleverantörer, dataskyddspolicies och ansvarstagande över hantering och skydd av sina användares data.

Mattias Axell understryker att DFRI kommer att fortsätta kämpa för dessa frågor och uppmuntra både företag och individer att förstå vikten av att skydda personlig information i det digitala landskapet. 

– När företag som använder Google Analytics och samlar in och överför användardata utan tillräckligt skydd eller medgivande, förbrukar de sina kunders förtroende och bryter därmed mot deras rättigheter. Detta kommer vi aldrig att acceptera och vi hoppas att detta fungerar som en väckarklocka för flera företag att ta ansvar för skyddet av personuppgifter, på riktigt. 

– Ingen står över lagen. Ledare, politiker och tjänstepersoner måste välja bättre och säkrare lösningar för webbanalys, och sådana lösningar finns. EU kommissionens nya överenskommelse Data Privacy Framework med USA för dataöverföring till USA som kommer mest troligtvis överklagas av vår syskonorganisation NOYB.eu och leda till en liknande dom som Schrems II.

DFRI fortsätter att bana väg för fler domar

DFRI är en medlemsdriven ideell förening som arbetar för varje människas rätt att bestämma över sin egen privata information och sina digitala fotspår. Ett av våra viktigaste initiativ är att driva och stödja projekt som syftar till att utbilda allmänheten om vikten av digital integritet och hur du bäst skyddar dina personuppgifter online. Vi arbetar aktivt för att föra dialog med lagstiftare, företag och civilsamhället för att påverka lagar och praxis som rör digital integritet.

Genom vårt arbete strävar vi efter att skapa ett samhälle där digitala rättigheter och friheter respekteras och skyddas på alla plan. På dessa grunder fortsätter vi vårt arbete med att kampanja, sprida information, skapa verktyg och samla resurser för att skydda personuppgifter, och försvara de digitala rättigheterna för alla individer. Vi vill skapa en framtid där digital integritet och frihet är normen, inte undantaget.

IMY har genom sin utredning belyst ett omfattande problem i dagens samhälle och visat på hur lätt personuppgifter kan bli överförda och potentiellt utnyttjade om inte lämpliga skyddsåtgärder finns på plats. I det här fallet handlar det om att ge medborgare möjlighet att kunna använda sina rättigheter kopplade till GDPR, såsom att hämta, kontrollera, flytta och radera personliga data.

Just nu välkomnar vi fler volontärer att hjälpa till med att samla kontaktinformation till ansvariga för GDPR – inom företag, offentlig sektor och föreningar. Vi välkomnar även ett samarbete med Bolagsverket som har kontaktinformation till alla registrerade organisationer i Sverige som alla omfattas av GDPR.

·

Styrelsemöte 12 juni

DFRI håller ett öppet styrelsemöte måndag 2023-06-12 kl 18:30 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.

·

Remiss av SOU 2023:2 Delbetänkande En inre marknad för digitala tjänster – ansvarsfördelning mellan myndigheter – Digital Services Act (DSA)

Föreningen för Digitala Fri- och Rättigheter har beretts tillfälle att yttra sig över SOU 2023:02.

DFRI har inte något att invända att Post- och Telestyrelsen utses till samordnande och koordinerande myndighet. Det finns som utredningen lyfter idag inte någon svensk myndighet som har ansvar för alla de sakområden som DSA aktualiserar. Mot bakgrund av behovet av ett stärkt konsumentskydd är det även lämpligt att Konsumentverket utses till behörig myndighet. I den uppräkning av exempel som nämns i skäl 109 i DSA angående vilka myndigheter som kan utses som behöriga framgår att flera myndigheter kan utses.

Med anledning av att rättsakten omfattar flera områden, och det finns en uttalad möjlighet att utse flera behöriga myndigheter vill dock DFRI belysa att rättsakten i sig, vilken har till syfte att reglera plattformars användning av personlig data, även för med sig djupgående implikationer för enskilda vid användningen av digitala verktyg, att övriga krav i rättsakten kan komma innebära att fler automatiserade personuppgiftsbehandlingar i syfte att uppnå efterlevnad, samköring av separata kategorier av uppgifter, och en ökad möjlighet till profilering och övervakning av enskilda registrerade. Genom kraven på insyn och öppenhet, däribland kravet på utomeuropeiska aktörer att utse en enskild kontaktperson, kan detta innebära att europeiska myndigheter ges ökade möjligheter till uppgiftsinsamling om enskilda. Genom utökade möjligheter att inkomma med förelägganden mot innehåll som anses olagligt uppstår också fler personuppgiftsbehandlingar som omfattar analys av integritetskänsliga uppgifter och profilering av enskilda som publicerar material.

Det är viktigt att notera att dessa åtgärder om de implementeras felaktigt eller används otillbörligt innebär en stor risk för den personliga integriteten och har stor potential att skada även andra grundläggande fri- och rättigheter såsom yttrandefriheten. Även med beaktande av kraven på öppenhet och transparens så finns det i rättsakten heller inga tydliga direktiv hur åtgärderna ska kontrolleras och efterlevas.

I och med kraven på skyndsamhet att radera innehåll som anses olagligt uppstår även en risk att operatörerna anlägger en strategi att summariskt radera tillåtna yttranden och publiceringar utan att faktiskt undersöka dem mer ingående. Detta riskerar skada svensk yttrande- och tryckfrihet eftersom publiceringar som anses misshagliga men inte nödvändigtvis är olagliga typiskt sett är sådana uppgifter som renderar många anmälningar och därför är i störst behov av skydd. Sådana yttranden kan även vara centrala för att väcka debatt om känsliga ämnen. Yttrande-, tryck- och informationsfriheten kommer i stor del till sitt förverkligande på onlineplattformar och i digitala kanaler, och det är därför mycket viktigt att dessa värnas i denna kontext. Hanteringen av förelägganden öppnar även för en missbrukspotential där det inte inte på ett tillfredställande sätt hur föreläggandeprocessen går till, hur öppen och transparent processen är mot enskilda vars publiceringar raderas, eller vilka möjligheter det finns att lagpröva en tolkning av vad som är en olaglig publicering.

Med beaktande av dessa risker och med hänsyn till rätten till integritet och privatliv, rätten till yttrandefrihet, och för att förebygga att rättsakten används på ett otillbörligt sätt för att ytterligare inskränka dessa rättigheter så föreslår DFRI att utredningen och lagstiftaren sätter de grundläggande fri- och rättigheterna i första rummet och utser Integritetsskyddsmyndigheten och Myndigheten för press, radio och tv som behöriga myndigheter, med ansvar för att tillse och övervaka att de grundläggande fri- och rättigheterna respekteras både i implementering och det fortsatta nationella arbetet med rättsakten. Genom att inte enbart luta sig på dessa myndigheters kunskap, utan också ge dem ett självständigt uppdrag att utöva tillsyn och yttra sig i rättsaktens införlivande och efterlevnad skapas bättre förutsättningar att hantera de risker som rättsakten innebär. Genom denna tilldelning skapas också bättre förutsättningar för myndigheterna att bedriva arbete som tillsynsmyndigheter för att t.ex. kontrollera dataskyddsförordningens efterlevnad.

Mattias Axell
Ordförande
Föreningen för Digitala Fri- och Rättigheter
https://www.dfri.se/

Länk till Regeringskansliets webbsida för denna SOU: https://www.regeringen.se/remisser/2023/03/remiss-av-sou-20232-en-inre-marknad-for-digitala-tjanster–ansvarsfordelning-mellan-myndigheter/