tisdag 6 mars 2012

Integritet 2011 - rapport från Datainspektionen


...Det finns vissa små integritetsåtgärder vi moderater måste genomföra för ditt eget bästa...

Integritetsrapport 2011
från Datainspektionen

UnderMattan blogg har gjort en sammanställning av Datainspektionens integritetsrapport för 2011. Rapporten beskriver  90 nya lagförslag som kommer till en plats nära dig inom en snar framtid.



Här nedanför finns ett urval av lagförslagen och hela datainspektionens rapport kan laddas ner HÄR



Elektronisk fotboja ska hindra stalkning. Den 1 oktober 2011 trädde ny lagstiftning i
kraft som gör stalkning, olaga förföljelse, till ett brott. Den som begår olaga förföljelse kan dömas att bära en särskild typ av fotboja med inbyggd gps.

Skulle bäraren gå in i en förbjuden zon larmas polisen som kan se var personen befinner sig. I februari 2009 yttrade sig. Datainspektionen över betänkandet ”Stalkning – ett allvarligt brott” och flaggade då för att tekniken inte var tillräckligt utvecklad och att ytterligare försöksverksamhet krävdes.


Var tredje företag kontrollerar jobbsökande på Facebook. I februari presenterar Stockholms Handelskammare och Infotorg en rapport över hur företag gör bakgrundskontroller vid rekryteringsprocesser.

Rapporten bygger på en enkätundersökning bland rekryteringsansvariga på knappt tusen företag i både privat och offentlig sektor.

– Det blir allt vanligare att företag söker information om jobbkandidater på Facebook, Google och bloggar.

Därmed gäller det att arbetstagare tänker på vad de lägger ut för information på Facebook, säger Johan Treschow, ansvarig för ekonomisk analys vid Stockholms Handelskammare.

Undersökningen visar att vart tredje företag söker information om kandidater på Facebook och Google och att andelen som kontrollerar kandidaters bloggar har fördubblats sedan förra årets undersökning. 

- 13 procent av de tillfrågade anser det kan göra det svårare för den sökande att få jobbet om han eller hon har en blogg.


---------------------------------------------------------------------------------------------------------------------------------

Redaktörens svammel
UnderMattans redaktör löser världens problem!



-Holy Shit, ...Betyder det här att UnderMattans stackars redaktör inte kommer att få sitt eftertraktade statliga jobb?..?  

... Men om man bara skriver snälla saker om regeringen i fortsättningen då? ...snälla? :)

---------------------------------------------------------------------------------------------------------------------------------


Ny biometrisk databas ska förhindra visumshopping. Tisdagen den 11 oktober 2011 togs det första steget för införandet av VIS eller Visa Information System. VIS är en central databas som ska lagra personuppgifter, fotografier och biometriska uppgifter i form av finger-avtryck för personer som ansöker om visum till något av länderna i Schengenområdet.

Systemet ska användas av samtliga tretton EU-länder som ingår i Schengenområdet. För svensk del införs VIS först på ambassaderna i Kairo i Egypten och i Rabat i Marocko.

Tanken med VIS är att förhindra så kallad visumshopping,
vilket innebär att en person som
nekas visum i ett land söker visum till något annat Schengenland för att därifrån ta sig vidare till det första landet.

 

Detta är möjligt eftersom man inte har några personkontroller vid de inre gränserna mellan Schengenländerna. Genom att lagra uppgifter om alla visumansökningar centralt kan viseringsmyndigheten i ett land omedelbart se om en person redan har nekats visum till något annat land och i så fall avslå ansökan.

Och genom att registrera fingeravtrycken för dem som söker visum förhindrar man att någon ansöker om visum under annan identitet än sin egen. När personen reser in i Schengenområdet kommer fingeravtrycken att användas för att säkerställa personens identitet.

Det är bara behörig personal vid särskilt utsedda myndigheter som har tillgång till uppgifterna i VIS.
Europeiska polisbyrån (Europol) och nationella brotts-bekämpande myndigheter kan dock begära att få tillgång till uppgifter ur systemet för att förebygga, upptäcka och utreda terroristbrott eller andra grova brott.


Stora kreditupplysningsföretag följer inte lagen
Datainspektionen är kritisk till att stora kreditupp-
lysningsföretag som Soliditet och Dun & Bradstreet
har slutat att skicka en papperskopia hem till den
omfrågade. I stället får personen ifråga via e-post eller
sms reda på att någon tagit en kreditupplysning och
hänvisas att logga in på en webbplats för att se vad som
lämnats ut i kreditupplysningen.

 

 

Brister vid myndigheters informationsutbyte
Den 1 januari 2009 trädde ett antal nya bestämmelser
i kraft som gör det möjligt för socialnämnder att få direktåtkomst till vissa myndigheters register.


Syftet är att minska mängden felaktiga utbetalningar i välfärdssystemet.

Datainspektionen har granskat hur det informationsutbytet går till hos två myndigheter och två socialnämnder. Slutsatserna från granskningen har samlats i ett dokument som skickats till samtliga socialnämnder i landet och till fem myndigheter som berörs av informationsutbytet.

I dokumentet framgår att det hos socialnämnderna måste finns tekniska begränsningar i IT-systemen som gör att handläggare inte kan söka fritt bland alla personer i myndighetens register, utan att sökning endast kan göras i pågående ärenden hos nämnden.

Både myndigheten som lämnar ut uppgifter och socialnämnden som kommer åt uppgifterna måste ha loggar som ska kontrolleras för
att upptäcka obehörig åtkomst.


SJ får registrera klotter i databas
SJ har ansökt om undantag från den regel i person-
uppgiftslagen som säger att endast myndigheter får
hantera personuppgifter som rör brott och misstänkta
brott.

I sin ansökan skriver SJ att företagets kostnader
för sanering av klotter och annan skadegörelse
årligen uppgår till miljonbelopp.

För att beivra klotter
och annan skadegörelse vill företaget upprätta en
klotterdatabas, dels för att ge bättre underlag till
polisanmälan och ersättningsanspråk, dels för att
kunna analysera preventiva åtgärder som exempelvis
förstärkt bevakning på vissa depåer.

Databasen kommer bland annat att innehålla
uppgifter som typ av skadegörelse, var och när den
skedde och vad det kostade att sanera och återställa
skadegörelsen.

Dessutom lagras en digitalbild av
klottret. Personuppgifter som exempelvis namn,
personnummer eller adress för en misstänkt förövare
kommer dock inte att registreras i databasen.

Datainspektionen beviljar SJ det undantag som
behövs för att klotterdatabasen ska kunna upprättas.
I september 2005 beviljade myndigheten ett liknande
undantag för SL (Storstockholms Lokaltrafik).

Tingsrätt avslöjar våldtäktsoffer


I mars åtalas en ung man misstänkt för att under flera år ha begått överfallsvåldtäkter på kvinnor i Örebro. I det förundersökningsmaterial som tingsrätten i Örebro gjorde offentligt fanns uppgifter som avslöjade identiteten på flera av offren.

I maj JO-anmäldes tingsrätten för att ha lämnat ut sekretessbelagt förundersökningsmaterial.

Tingsrättens chef skriver i sitt svar till JO att han brast i noggrannhet
och att uppgifterna borde ha varit maskade.
– Sekretessen är viktig eftersom att offrens
personliga integritet kan påverkas på ett negativt sätt om identiteten röjs.

På sikt kan det leda till att brottsoffer som utsätts för sexualbrott tvekar inför att göra en polisanmälan, säger den advokat som företrädde flera av serievåldtäktsmannens offer till tidningen ETC Örebro.


Google tar bort svenska  Streetview-data . . .
När Google fotograferade svenska städer inför
lanseringen av karttjänsten Streetview, registrerade
företagets bilar även de trådlösa nätverk som fanns
i närheten av bilen.

Dessutom samlades data in från
de trådlösa nätverken, däribland lösenord och annan
känslig information.

I juni överlämnar Google en bekräftelse från
tredje part att de data som samlades in i Sverige har
tagits bort på ett sätt som gör att data aldrig mer kan
återskapas.

 

 

Polisen faxar känsliga handlingar om vittne till fel mottagare


I Helsingborg har polisen faxat känsliga uppgifter om ett hotat vittne till fel mottagare, skriver Helsingborgs Dagblad i mars. Faxet skulle skickas till åklagarmyndigheten men har i stället hamnat hos ett företag.

Handlingarna som faxades var sekretessbelagda och innehöll bland annat vittnets personuppgifter och hemort. Enligt polisen berodde felfaxningen på den mänskliga faktorn. Åklagarens faxnummer finns förprogrammerat i faxmaskinen men vid detta tillfälle slogs numret för hand och fel nummer slogs.

Polisen ska ha faxat fel på samma sätt vid flera andra tillfällen.
I november skickade Datainspektionen ett
antal frågor till polismyndigheten i Skåne i syfte att
utreda felfaxningarna. I december skriver Helsingborgs Dagblad att polismyndigheten tagit beslut att helt sluta använda fax då man ska skicka ”särskilt skyddsvärda uppgifter” till åklagarmyndigheten.

Datainspektionens motsvarighet i Storbritannien kan till skillnad från svenska Datainspektionen
utdöma stränga böter för den som grovt slarvat med hanteringen av personuppgifter.

The Information Commissioner har dömt kommunfullmäktige i Hertfordshire att betala 100 000 pund eller över en miljon kronor för att vid två tillfällen ha faxat känsliga personuppgifter till fel mottagare.


Polisens nya kameror läser
automatiskt av nummerskyltar
I september meddelar polisen att den tänker köpa in
en ny typ av kamerautrustning som automatiskt läser
av registreringsskyltar och sållar ut dem med anmärk-
ningar i Vägtrafikregistret och registret med efterlysta
fordon.

Kameran ska kunna upptäcka stulna fordon
eller registreringsskyltar och fordon som är avställda,
oförsäkrade, oskattade eller belagda med körförbud.

I flera europeiska länder används redan denna
automatiska nummerskyltsavläsning. I Sverige kommer
inte registreringsnumren att sparas eller vara sökbara i
efterhand.

Rikspolisstyrelsen räknar med att påbörja
en upphandling av
den nya utrustningen i slutet av 2011.
När en leverantör
har utsetts ska systemet testas i en pilotstudie innan
det tas i full drift.

80 kameror övervakar eleverna i Malmö-skola


2008 förelade Datainspektionen att kameraövervakningen på Frans Suell och Jörgen Kocks
gymnasium i Malmö skulle upphöra under dagtid. Skolan hade då 29 övervakningskameror.

Enligt Utbild ningsnämnden i Malmö, som är ansvarig för skolans kameraövervakning, utsattes skolan för brand, inbrott, vandalisering och att obehöriga personer kom in på skolan när kamerorna stängdes av i början av oktober 2008.

Kamerorna på skolan slogs därför på igen bara några dagar senare.

När Datainspektionen inspekterade skolan 2010 fanns 55 övervakningskameror riktade mot platser dit allmänheten inte har tillträde, det vill säga nästan dubbelt så många som vid inspektionen 2008. Sedan inspektionen 2010 har ytterligare kameror installerats och i början av 2011 har skolan ett 80-tal övervakningskameror.

– Skolans elever är utsatta för en synnerligen omfattande kameraövervakning där omkring
80 övervakningskameror registrerar vad som sker
innanför skolans väggar, säger Erik Janzon som är tillsynschef på Datainspektionen.


Kameraövervakning av trapphus
endast i undantagsfall
Datainspektionen har under året inspekterat
hyreshus i Stockholm, Göteborg och Västerås där det
förekommer kameraövervakning.

Myndigheten har särskilt granskat kameraövervakning i husens entréer.
– Generellt sett är det inte tillåtet att kamera-
övervaka entréer och trapphus i hyresfastigheter
eftersom det gör det möjligt att kartlägga hyresgästers
vanor och bekantskapskrets, säger Hans Kärnlöf
som är jurist på Datainspektionen och som deltagit i
projektet.

Det finns dock undantag, till exempel om ett
trapphus blivit tillhåll för obehöriga som begår brott
eller skadegörelse eller hotar de boende.

I ett par av hyresbostäderna godkändes kameraövervakningen i
trapphus men en av de granskade värdarna föreläggs
att upphöra med kameraövervakning av entréer
eftersom värden inte kunnat påvisa att problemen varit
tillräckligt allvarliga.

Skarp kritik mot forskning på barn


Datainspektionen har tagit emot ett klagomål från en förälder i Linköping som uppger att hans 11-åriga dotter har deltagit i en forskningsstudie utan att han som förälder har gett sitt samtycke. Enligt klagomålet ska både personuppgifter i enkäter och hårstrån från barnet ha samlats in.

Studien ifråga är en uppföljning av en tidigare studie av totalt 17 000 barn. Bakom studien står Linköpings universitet. I sin granskning ger Datainspektionen föräldern rätt och riktar skarp kritik mot universitet.

Forskningsstudien har brustit i att informera barn och föräldrar om hur personuppgifterna som samlas in ska användas.
I arbetet med studien har universitetet även
brustit i sättet att inhämta samtycke.

– Breda forskningsstudier kan ge stora positiva effekter för människors hälsa men insamlingen av
uppgifter om personers, i det här fallet barns, hälsa måste göras på ett korrekt sätt, inte minst för att
allmänheten ska ha fortsatt förtroende för den här typen av studier, säger Maria Bergdahl som lett
Datainspektionens granskning.


Sjuksköterska tjuvläste
tv-kändis journal
En sjuksköterska åtalas för dataintrång efter att ha
tjuvläst en tv-kändis journal då han vårdades på
lasarettet i Falun.

Det var när landstinget i Dalarna
kontrollerade sina loggjournaler som man upptäckte
att sköterskan hade läst journalen.

Enligt uppgift i media ska hon även ha tittat på 17 andra patienters
journaler utan att behöva det i sitt arbete. Dataintrång
kan ge upp till två års fängelse.


Polis gjorde över 900 olovliga personslagningar
En kvinnlig polis har vid över 900
tillfällen under åren 2006–2010 varit
inne i polisens register och kollat
upp kollegor, grannar
och bekanta.

Inte i något fall har hon haft
anledning att göra detta på grund
av sitt arbete. Kvinnan har åtalats
misstänkt för dataintrång.


Uppgifter om boklån får sparas
En person har begärt 30 000 kronor i skadestånd av
staten för kränkning av hans personliga integritet.

Personen gör gällande att Göteborgs universitetsbib-
liotek har handlat i strid med personuppgiftslagen
genom att spara uppgifter om de böcker som han
lånat trots att samtliga böcker
har återlämnats.

Justitiekanslern
konstaterar att uppgifterna i biblio-
tekets låntagarregister är allmänna
handlingar.

Eftersom bevarande av
allmänna handlingar är undantaget
från reglerna i personuppgiftslagen
avslår Justitiekanslern anspråket på
skadestånd.

Fel av bussbolag att alkotesta all personal


Datainspektionen har granskat ett bussbolag som alkoholtestar sin personal. Varje dag testas utandningsluften från förare, mekaniker och tjänstemän i ett speciellt alkoskåp. Om utandningsluften innehåller mer än 0,2 promille alkohol visar en lampa rött och driftsledningen underrättas.

Att all personal testas, och inte bara förarna, uppger bolaget beror på att fackförbundet Kommunal ansåg att det var ett rimligt krav att alla, av likabehandlingsskäl, skulle lämna utandningsprov.

Datainspektionens bedömning är att bolaget kan kontrollera förarna och den personal som har arbetsuppgifter som är av ”direkt betydelse för det säkra framförandet av fordon”.


För att exempelvis adminis-trativ personal ska få testas krävs att respektive
anställd ger sitt medgivande.
– Skyddet av den personliga integriteten väger tyngre än företagets intresse av att testa all personal,
förklarar Lars Söderberg som är jurist på Datainspektionen.


Kränkande fotografering ska bli ett brott
Justitiedepartementet föreslår att ett
nytt brott ska införas i brottsbalken:
olovlig fotografering.

Straffbestämmelsen ska kunna användas mot
den som fotograferar eller filmar
privatpersoner med syfte att allvarligt
kränka deras personliga integritet.

Straffet ska enligt förslaget kunna
bli böter eller fängelse i högst ett år.
Lagändringarna föreslås träda i kraft
den 1 juli 2012.

Datainspektionen har
granskat lagförslaget och
ställer sig bakom det.

– Det finns ett klart behov
av att kunna ingripa mot
kränkande fotografering
eller filmning av personer i
intima situationer eller av
personer på platser där man
har rätt att få bli lämnad
ifred, säger Datainspektionen
generaldirektör Göran
Gräslund.Datainspektionen anser dock att
det bör förtydligas vad som kommer
att bli straffbart. Kommer det till
exempel att vara straffbart om en
elev fotograferar andra elever i
duschen efter en gymnastiklektion
och sedan visar bilderna på rasten?
Och vad gäller om en skola väljer att
kameraövervaka inomhus på ett sätt
som strider mot reglerna i person-
uppgiftslagen?

 

 

Polisens spaningsmetoder ska regleras i en särskild lag


En utredning har på uppdrag av Justitiedepartementet tagit fram ett lagförslag för hur polisen ska få
använda spaningsmetoder som infiltration, provokativa åtgärder och tekniska spaningshjälpmedel som dolda kameror, kroppsmikrofoner och positionsbestämning i förundersökningar och underrättelseverksamhet.

Datainspektionen har granskat lagförslaget och ställer sig generellt positivt till det.
– Att den här typen av spaningsmetoder nu regleras i lag ökar rättssäkerheten och förstärker skyddet för den personliga integriteten, säger Datainspektionens generaldirektör.


Kritik mot nytt informationsutbyte
mellan myndigheter
En utredning har fått i uppdrag av regeringen att ta
fram ett förslag som innebär att arbetsgivare varje
månad ska lämna ut uppgifter om lön och skatteavdrag
för alla anställda.

Uppgifterna ska användas för att
förbättra myndigheternas kontrollmöjligheter och
säkerställa att rätt belopp betalas ut från välfärds-
systemen.

Datainspektionen anser att förslaget innebär en ny
omfattande insamling av integritetskänsliga person-
uppgifter och ett utökat elektroniskt informations-
utbyte av dessa uppgifter mellan olika aktörer.

Bland annat föreslås att Skatteverket ska samla in
och lagra delvis känsliga personuppgifter som inte
behövs för myndighetens egen verksamhet.

”Detta skulle innebära ett väsentligt avsteg från en sedan
länge etablerad princip, nämligen att den person-
uppgiftsansvarige enbart ska behandla personuppgifter
som denne själv behöver”, skriver myndigheten i sitt
yttrande.

 

Kritik mot EU-lagring av uppgifter om flygpassagerare


EU-kommissionen har tagit fram ett förslag för hur data om flygpassagerare som reser till och från EU, så kallade Passenger Name Records (PNR) ska få användas. Kommissionen föreslår ett enhetligt system som ska användas i hela EU.

Uppgifterna som ska sparas är bland annat datum, resrutt, biljett- och bagageinformation, kontaktuppgifter, sittplats och resebyrå.Den så kallade Artikel 29-gruppen, som består av dataskyddsmyndigheterna i de olika EU-länderna, däribland svenska Datainspektionen, är kritisk till förslaget.

Gruppen ifrågasätter om en så omfattande registrering av uppgifter om resande verkligen behövs och anser att man först bör utvärdera de system som
redan finns.

Uppgifterna om flygpassagerare ska användas för att utreda ”allvarlig brottslighet” men Artikel 29-gruppen vill ha en tydligare precisering av vilka brott som avses.
I EU-kommissionens förslag står att alla uppgifter i flygpassagerarsystemet ska göras anonyma efter 30 dagar. Artikel 29-gruppen påpekar dock att det inte stämmer eftersom anonymiteten kan hävas om det behövs för att utreda brottsmisstankar mot en specifik person.


Polisen i EU kan söka i varandras
DNA- och fingeravtrycksregister
Den 1 augusti 2011 trädde de lagändringar i kraft som
behövs för att svensk polis automatiskt ska kunna
utbyta DNA-profiler, fingeravtryck och fordons-
uppgifter med polisen i andra
EU-länder.

Redan tidigare har
polisen kunnat utbyta den typen
av uppgifter men nu kommer
sökningarna att kunna göras helt
automatiskt.

Den som behöver
informationen kan då omedelbart
få besked om det finns någon
uppgift av intresse eller inte.

DNA-profilen eller fingeravtrycket
lämnas bara ut med ett referensnummer. För att
identifiera personen måste en förfrågan göras om att få
ytterligare uppgifter.

EU tar fram regler för kroppsskanner


På flygplatser i flera europeiska länder används så kallade kroppsskannrar eller nakenkameror som passagerarna måste passera vid säkerhetskontrollen. Det är en form av röntgenmaskin som producerar bilder av passagerarna som om de vore nakna.

På så sätt ska säkerhetspersonalen kunna upptäcka föremål som döljs under kläderna. Enligt uppgift har Nederländerna och Storbritannien infört denna typ av kamera och tekniken testas även i bland annat Finland, Tyskland, Frankrike och Italien.


I EU har man beslutat att det inte ska bli tvingande för flygplatser att införa kroppsskannrar.
Och för de
flygplatser som använder kamerorna ska samma regler gälla oavsett EU-land.

I stället för en relativt tydlig röntgenbild ska det på bildskärmen visas en bild som mer liknar en streckgubbe.

Bildskärmen måste dessutom stå i ett separat rum så att den som tittar på bildskärmen inte kan se personen som skannas. Inga bilder får sparas och dessutom ska passageraren ha rätt att kräva att en annan metod används, som exempelvis visitering.

För att minska intrånget i människors personliga integritet tar EU nu fram regler för så kallade kroppsskannrar.






 
Beatrice Ask
Justitieminister
Justitiedepartementet
“Sverige ska vara ett tryggt land för alla oavsett vem man är eller var man bor. Brottsbekämpningen ska ske ur ett medborgarperspektiv. Civilrätten ska vara tydlig och förutsebar.

Människor ska känna att rättsväsendet finns till för dem, att lagar är rimliga och relevanta och att rättsväsendet fungerar effektivt och rättssäkert.”



---------------------------------------------------------------------------------------------------------------------------------

Kom ihåg att det är i domstolarna där det skall tolkas vad som är att beteckna som kränkningar i den digitala världen...

Chansen är stor att människor som knappt vistas på Internet kommer att döma och tolka utefter den gamla världens viktorianska förlegade normer.

Kanske lika bra att bara låsa in 25% av befolkningen så sparar regeringen rättegångskostnader?

---------------------------------------------------------------------------------------------------------------------------------

undermattan.blogg

Publicerat som Information. Texter och bilder tillhör sina respektive upphovsmän
---------------------------------

Inga kommentarer:

Skicka en kommentar

KOMMENTARER

Kommentera helst angående ämnet i artiklarna.
Juridiskt ansvar gentemot slavägarna (myndigheter) ligger helt hos kommentatorn. Uppenbara olagligheter inom hat och hets samt Bullshit & Trollshit plockas bort.