Kategorier
Nyheter

IMY granskar Mrkoll och Upplysning.se efter anstormning av klagomål

Integritetsskyddsmyndigheten, IMY, inleder en granskning av söktjänsterna Mrkoll.se och Upplysning.se efter att ha mottagit ett stort antal klagomål. Myndigheten ska utreda om företagen bryter mot dataskyddsförordningen, GDPR, när de nekar personer att få sina uppgifter raderade.

De två webbplatserna, Mrkoll.se (som drivs av bolaget Nusvar AB) och Upplysning.se (Upplysning Checknode AB), tillhandahåller sökbara personuppgifter för en stor del av Sveriges befolkning. Användare kan kartlägga privatpersoner baserat på bland annat familjeförhållanden, boende och ekonomisk ställning.

Granskningen är en direkt följd av en stor mängd anmälningar från enskilda som har begärt att få sina uppgifter borttagna, men utan framgång. IMY kommer nu att pröva om företagens hantering av dessa begäranden är förenlig med rätten till radering i GDPR.

På Mrkoll.se finns cirka 8,4 miljoner personer sökbara via namn, adress eller personnummer. Tjänsten gör det även möjligt att se vem som är mest eftersökt eller vem som nyligen flyttat till en viss kommun. Upplysning.se, som uppger sig ha omkring 100 000 besökare varje vecka , erbjuder sökningar på namn, personnummer och telefonnummer, med möjlighet att filtrera på ålder och kön. Inloggade användare kan även köpa kreditupplysningar.

Båda företagen har så kallade utgivningsbevis, vilket tidigare har ansetts ge ett starkt skydd mot ingripanden med hänvisning till yttrandefrihetsgrundlagen (YGL). Denna praxis har dock utmanats av sentida domstolsavgöranden, inte minst i februari då Högsta Domstolen konstaterade att dataskyddsförordningen kan begränsa hur personuppgifter hanteras, även av verksamheter med utgivningsbevis.

Domarna har lett till att IMY omprövat sin tidigare hållning. Myndigheten bedömer numera att den har behörighet att utöva tillsyn mot söktjänster med utgivningsbevis, särskilt efter den utveckling som skett i både svensk och europeisk rättspraxis.

I sin tillsyn begär IMY nu att företagen redogör för hur de hanterar en begäran om radering. De ska bland annat svara på om de gör en prövning enligt GDPR och på vilka grunder de eventuellt nekar att ta bort uppgifter. Bolagen måste även klargöra om de anser att deras verksamhet är journalistisk och hur de i så fall väger detta intresse mot den enskildes rätt till integritet.

IMY har tidigare i år inlett liknande granskningar av söktjänsterna Lexbase och Krimfup, som publicerar uppgifter om brottmålsdomar.

Dagens beslut innebär att myndigheten nu utvidgar sin tillsyn till att även omfatta mer generella persoanupplysningstjänster. Om IMY konstaterar brister i företagens hantering kan det leda till åtgärder som reprimander, förelägganden eller sanktionsavgifter.

Läs vidare: Pressmeddelande från IMY.

Kategorier
Nyheter

IMY positiva till förslag om hemlig avlyssning

En statlig utredning: Utökade möjligheter att använda preventiva tvångsmedel 2 (SOU 2023:60)har lagt fram förslag som innebär ökade möjligheter för myndigheter att använda vad som kallas ”preventiva tvångsmedel”.

Integritetsskyddsmyndigheten (IMY) har lämnat ett yttrande som som säger att förslagen ”i stort är väl avvägda ur integritetssynpunkt men lämnar vissa synpunkter”.

Dessa preventiva tvångsmedel hänvisar specifikt till åtgärder som vidtas inom ramen för underrättelseaktiviteter för att förhindra brott. Det kan inkludera hemlig kameraövervakning, hemlig övervakning eller avlyssning av elektronisk kommunikation.

I enlighet med förslagen från utredningen kan brottsbekämpande myndigheter begära information om elektronisk kommunikation i samband med mer brottsformer än tidigare.

Hot mot personlig integritet?

Medan förslaget ska ha utformats för att garantera integritetsskyddet, kan det fortfarande ses som ett hot mot individens rätt till privatliv. Finns det skäl att att bekymra sig över en mer omfattande övervakning som således kan inkräkta på tredje parts integritet?

Enligt IMY är förslagen övervägande välbalanserade när det gäller skyddet för den personliga integriteten. Detta på grund av att utredningen begränsar användningen av preventiva tvångsmedel till situationer där det finns en koppling till organiserad brottslighet. Vidare är IMY positiva till att förslagen är tidsbegränsade, vilket möjliggör en utvärdering av de föreslagna åtgärderna i framtiden.

Förslaget innebär en betydande utvidgning av övervakningsmöjligheterna i förebyggande syfte, dvs utan en konkret misstanke om brott. IMY har efterfrågat ytterligare överväganden kring proportionaliteten i förslaget i det fortsatta lagstiftningsarbetet.

IMY ser också positivt på att utredningen föreslår att Säkerhets- och integritetsskyddsnämnden (SIN) får ökade resurser för att effektivt kunna utföra sitt tillsynsuppdrag och håller med om bedömningen att detta innebär en särskilt viktig integritetsgaranti och rättssäkerhet.

IMY har dock lämnat vissa synpunkter på förslagen. Ett av dessa gäller utredningens förslag att tillstånd för hemlig rumsavlyssning och hemlig kameraövervakning ska kunna knytas till en person istället för till en viss plats.

Risk för maktmissbruk? Brist på transparens i beslutsprocesser?

Utökade befogenheter för brottsbekämpande myndigheter öppnar för risken att dessa åtgärder missbrukas. Finns det därför en risk att myndigheterna använder dessa åtgärder på ett sätt som överträder rättigheter och friheter, särskilt i situationer med lågt beviskrav, eller utan konkret misstanke om brott?

IMY har uttryckt tveksamhet till förslaget att det är en åklagare som ska fatta beslut om övervakning. IMY anser att det är tveksamt att det möter kravet på att sådanna beslut ska fattas av en en oberoende myndighet, med hänsyn till en dom i EU-domstolen.

Yttrandet finnas att ladda ner här

Kategorier
Nyheter

Fondbolag massmailade hemliga kunduppgifter

När fondrådgivaren Indecap skulle massmaila en en PDF-rapport om fondutveckling bifogades istället ett Excel-dokument med 52 000 kunders personuppgifter.

Den felaktigt bifogade filen innehöll bla kunders namn, personnummer, bank, mailadress, enskilt fondval samt det senast inlästa värdet av kundens innehav i dessa fonder.

Integritetsmyndigheten delar ut en halv miljon i böter: Läs beslut i tillsynsärendet mot Indecap

Kategorier
Uncategorized

Demonstration mot ”Chat Control” i Stockholm

Under tisdagskvällen hålls en demonstration på Mynttorget i Stockholm mot EU-kommissionens kritiserade förslag om att övervaka privat kommunikation, kallat Chat Control. Förslaget, som presenteras som en lösning för att bekämpa sexuella övergrepp mot barn, har mött hård kritik för att underminera den digitala integriteten.

Bakom demonstrationen står Kamratdataföreningen Konstellationen. Enligt föreningens ordförande, Samuel Skånberg, skulle förslaget innebära ett massövervakningssystem som hotar tryggheten och integriteten på internet. Han menar att rätten till ett privatliv, som är fastslagen i de mänskliga rättigheterna, skulle kränkas.

Kritiken mot förslaget är bred. Flera tunga instanser, däribland ministerrådets juridiska avdelning, EU:s dataskyddsmyndighet och Journalistförbundet, har uttryckt allvarliga farhågor för dess konsekvenser. Kritikerna menar att förslaget vilar på felaktiga tekniska antaganden om hur meddelandetjänster fungerar.

EU-kommissionär Ylva Johansson, som lade fram förslaget i maj 2022, har fått kritik för vad som beskrivs som en bristande teknisk förståelse. IT-säkerhetsspecialisten Karl Emil Nikka har kallat idén om att genomsöka krypterad kommunikation för tekniskt ogenomförbar.

Enligt en nyligen genomförd undersökning i 13 EU-länder uppgav 80 procent av de tillfrågade unga att de skulle känna sig mindre bekväma med att engagera sig politiskt eller utforska sin sexualitet om deras digitala kommunikation övervakades. Frågan belyser den pågående debatten om balansen mellan statlig säkerhet och personlig integritet i den digitala tidsåldern.

Pressmeddelande

Kategorier
Privacy

Första saken att aktivera i IOS 17: avancerat skydd mot tracking och fingerprinting

Apple har precis släppt en public beta av nästa version av iOS och iPadOS, så vi kan räkna med att den skarp version bara väntar runt hörnet.

Bland funktionera finns något intressant, som jag ännu inte hittat det officella svenska namnet för, men vi kan i brist på mer smidigt svenskt begrepp kalla det: länkspårningsskydd.

Länkspårningsskyddet är en funktion som strippar bort de trackingkoder som webbplatser lägger till på sina webbadresser (URL:er) för att spåra användare som anländer från andra sidor eller tjänster.

Denna information används oftast för att mäta effektivitet av reklam, något som kanskme kanske låter harmlöst, men eftersom alla moderna annonsystem utgår från att spåra individer så äventyrar det direkt användarnas integritet.

Med Länkspårningskydd tas trackingkoderna automatiskt bort från länkar som användarna delar i Applest tjänster Meddelanden och Mail.app (alltså epostklienten).

För Safari 17 är funktionen som default enbart aktiverad vid ”Privat surfning”.

Men – det är möjligt att aktivera denna funktion när man surfar i icke-privat läge – något som jag stark rekommenderas för alla användare som värnar om sin integritet och säkerhet online.

Länkspårningskydd ett värdefullt tillskott till Apples samling av integritets- och säkerhetsfunktioner – men för att göra riktig skillnad så måste du se till att aktivera funktionen så att den alltid är på.

Låt oss tillsammans skapa en bättre och säkrare digital värld med fokus på användarnas integritet och säkerhet.

Exit mobile version