Inledning Den 19 februari presenterades EU-kommissionens strategi för data. Syftet med detta blogginlägg är att placera datastrategin i en större kontext. Detta görs genom att diskutera varför EU behöver en gemensam datastrategi, vad som redan har gjorts på området samt vad som kan komma att göras f...
Kroatien är för närvarande det medlemsland som innehar ordförandeklubban i EU-rådet och har inom ramen för ordförandeskapet lanserat ett reviderat utkast till e-Privacy-förordning. Det nya förslaget innehåller vad man nog får kalla smått radikala nyheter. ”Berättigat intresse” introduceras nämligen...
Nyligen arrangerades Sthlm Fintech Week, där Delphi närvarade. Under veckan diskuterades flera intressanta ämnen, däribland hur AI-teknik kan användas inom fintechbranschen. Det är därför av intresse att kort redogöra för några frågor som fintechbolag bör tänka på när de använder sig av AI-system i...
EPR är en uppgradering av befintlig EU-lagstiftning på området (e-Privacy-direktivet 2002/58/EG) och kommer bland mycket annat reglera användningen av cookies och frågor om integritet av stor betydelse för telekomsektorn. I ett blogginlägg från september 2019 skrev vi om att Finland lagt fram ett ny...
En omdiskuterad fråga sedan dataskyddsförordningen (GDPR) trädde i kraft har varit den personuppgiftsbehandling som sker inom ramen för så kallade personsöktjänster, dvs hemsidor som masspublicerar information om privatpersoner. Datainspektionen har nyligen tittat närmare på dessa frågeställningar g...
Den 19 december 2019 meddelade generaladvokaten sitt förslag till avgörande i mål c-311/18 (Schrems II). I yttrandet ger generaladvokaten sin syn på giltigheten av EU-kommissionens beslut 2010/87/EU om s.k. standardavtalsklausuler för överföring av personuppgifter till tredje land. Generaladvokaten...
eSam är ett program för samverkan mellan myndigheter och Sveriges kommuner och regioner, SKR (tidigare Sveriges kommuner och landsting, SKL). Syftet med programmet är att ta tillvara digitaliseringens möjligheter inom det offentliga. I fredags, den 13 december 2019, publicerade eSam en vägledning om...
Personuppgiftsincidenter får allt mer uppmärksamhet i media, både i Sverige och runt om i Europa. Datainspektionen publicerade i dagarna en rapport om anmälda personuppgiftsincidenter mellan perioden januari och september i år. Rapporten visar en påtaglig ökning i anmälda incidenter under de första...
I samband med att Nationellt forensiskt centrum (NFC) ville införa en ny sorts programvara för ansiktsigenkänning mot signalementsregistret, begärde Polismyndigheten förhandssamråd med Datainspektionen innan den tänkta tekniken börjar användas. Polisen hade gjort en konsekvensbedömning som de bifoga...
Vi har i tidigare inlägg definierat blockchain-tekniken och nämnt vissa av teknikens möjliga tillämpningsområden respektive förbättringsområden. Generellt sett är blockchains särskilt lämpliga för processer där många parter som ska dela data är involverade, där parterna behöver kontinuerligt uppdate...
Frågan om ett statligt moln lyftes för första gången för flera år sedan. Sedan dess har skandaler som den med Transportstyrelsen bidragit till att hålla liv i idén. Nu har regeringen beslutat att tillsätta en utredning som ska komma med förslag på hur ett statligt moln kan utformas (s.k. samordnad s...
Precis som dataskyddsförordningen (GDPR) är EPR en uppgradering av befintlig EU-lagstiftning på området (e-Privacy-direktivet 2002/58/EG). EPR kan sägas vara ett syskon till GDPR som kommer reglera skyddet av den personliga integriteten i elektronisk kommunikation. EPR är kanske mest känd för att ta...