Tag Archives: datainspektionen

Ok att publicera mailadresser på bloggportal?

lennart_holmlund_vs_pul-mailadress_raderadSkickade just iväg detta till Datainspektionen och den omskrivna Lennart Holmlund, kommunalråd i Umeå kommun. Jag tycker inte att det är ok att man publicerar folks mailadresser som han gör, när det är kopplat till åsikter och yttrandefrihet.

Dessutom gör kommunalrådet tankefelet att denne på något sätt skulle äga plattformen han skriver på. Det gör han ju inte. Västerbottens Kuriren gör det, bär ansvar för den etc. etc. Ifall Lennart Holmlund vill lära sig att hosta sin egen blogg på egen hårdvara på egen uppkoppling så är han (och alla andra) välkommen att höra av sig till Umeå Hackerspace. Vi kan hjälpa till att decentralisera och låta människor återta kontrollen över sin data – istället för att outsourca makten till någon tredjepart såsom VK.

Hejsan Datainspektionen!

Jag har en fråga kring publicering av epostadresser och om dessa faller under PUL-skydd eller ej. Är det ok att maila in frågan? Annars kan jag absolut ringa upp på er juristlinje.

Om det är ok så vänligen läs vidare:

Västerbottens Kuriren, största tidning i Västerbotten, driver en blogg-hosting för så gott som vem som helst som vill skriva och publicera på deras reklamdomän. De som bloggar där är allt från privatpersoner till politiker och varje användare får administrera sina egna kommentarstrådar, där användarna får se kommentarskribenters epostadresser bland annat.

Den som kommenterar på bloggarna får veta att eposten är obligatorisk och det står även uttryckligen: “E-postadressen publiceras inte.”

Nu är fallet så att en av dessa bloggare på VKs portal publicerar epostadresserna från de som kommenterar – vilka ofta t.o.m. använder pseudonym för att skydda sin riktiga identitet utåt sett.

Detta har skett i fall som såväl jag (se bifogad bild), som SVT Västerbottensnytt i en annan nyhet: http://www.svt.se/nyheter/regionalt/vasterbottensnytt/de-ska-sta-for-vad-de-tycker

Så till den konkreta frågan: Skyddas epostadresserna i ovanstående exempel av PUL? Får bloggaren återpublicera på detta vis i kommentarsdiskussionerna.

(Jag CC:ar den ansvariga blogginnehavaren tillika personuppgiftsdistributören Lennart Holmlund, som är kommunalråd i Umeå kommun. Så om mailsvar kommer från Datainspektionen uppskattas det om det svaras till alla inblandade så jag slipper vidarebefordra meddelandet själv. Ni som fått en BCC-kopia har fått det för ev.
nyhetsvärde.)

– Mikael Nordfeldth, Piratpartiet
http://blog.mmn-o.se/
XMPP/mail: mmn@hethane.se

Europe vs. Facebook

Jag har nu följt instruktionerna på Europe v. Facebook för att kräva ut alla uppgifter de sparat om mig – vilket de har en skyldighet att delge enligt europeisk lag. Och det är ju mycket information de sitter inne på.

Kräv ut data själv
Get Your Data!

Datainspektionen älskar nog detta, att folk ger sig på Facebook och kräver att de följer lagen. De har ju haft sina åsikter kring hanteringen av personuppgifter enligt nordiska lagar och praxis.

Utrikesdepartementet <3 Facebook?

Utrikesdepartementet har startat en satsning på “social” media. För att delta i den publika, spontana konversationen behöver man dock ett Facebook-konto. När man läser om varför så står det såhär:

Om du inte har eller vill skapa ett Facebook-konto är du alltid välkommen att skicka in dina kommentarer eller synpunkter till UD eller direkt till den aktuella bloggaren: fornamn.efternamn@foreign.ministry.se.

Detta är förstås helt oförståeligt för min del. Vad har Utrikesdepartementet för intresse av att finansiera Facebook – vilket görs med varje enskild sidvisning på facebook.com eftersom de visar reklam. Givetvis försöker jag hitta närmare information, men i slutänden visar det sig att det närmsta social media jag kommer är ett kontaktformulär till Utrikesdepartementets webbredaktör. Jag fyller i det med min fundering:

Hej, jag har svårt att kommentera på er blogg. Den försöker hindra mig från att kommentera ifall jag inte skickar mina personuppgifter till ett privatägt, amerikanskt företag som förbehåller sig rätten att sälja vidare dessa uppgifter till andra företag. Dessutom kräver de i användaravtalet att de ska ha rätt att göra i praktiken vad de vill med samtlig information jag delger dem.

All deras datahantering verkar dessutom ske utanför Datainspektionens synfält och inte minst helt utanför svenskt lagrum.

Jag förstår inte riktigt vilket intresse Utrikesdepartementet har i att jag ska bidra med dessa uppgifter till “Facebook” och hur det kommer sig att jag inte kan kommentera när det är tänkt att vara “social media”.

Tacksam för förklaring till ovanstående bekymmer och problematik.

Hela fenomenet är mycket intressant. Särskilt när de i sitt pressmeddelande för den slutna, inlåsta iPhone-appen för reseinformation som de nyligen lanserat med pompa och ståt, påtalat att de inte gjort en Android-version för att de bedömde att det inte hade “varit en ansvarsfull hantering av skattemedel”. Vad som inte varit ansvarsfullt med såväl det projektet som att påtvinga Facebook-finansiering är dock att källkoden är sluten, plattformen låst och hela satsningen i det stora hela är mycket asocial.

Utrikesdepartementet – om någon av er därifrån läser detta – ni är mycket välkomna att kommentera ämnet här på min blogg. Jag kör samma plattform som er, WordPress 3.x, och tillåter en social konversation. Med Akismets antispam-plugin.

Integritet i Fokus nr2 2011

Integritet i fokus – Datainspektionens tidning

Jag har gjort ett jättebra val. Jag har startat en gratis prenumeration av tidningen “Integritet i fokus” för Ung Pirat Umeå. Lokalen där UP Umeå har sitt kansli får nu 4 nummer om året med sammanfattningar och intressanta nyheter gällande datalagring, övervakning, systematisering och annat som rör den personliga integriteten. Mycket bra läsande från Datainspektionen.

Datainspektionen är en svensk statlig förvaltningsmyndighet som har till uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter och för att god sed iakttas i kreditupplysnings- och inkassoverksamhet. [Wikipedia]

Integritet i Fokus nr2 2011

Integritet i fokus är alltså Datainspektionens gratistidning. Den finns såklart som PDF, men eftersom man sällan orkar läsa på skärmen så rekommenderar jag att beställa tidningen i fysisk form. Då kan man lägga den på toaletten i det lokala hackerspacet, ta med sig till skolan eller bara smyga ner i väskan på någon främling.

Är du aktiv och engagerad för den personliga integritetens beskydd och vill hålla dig uppdaterad på vad Datainspektionen tycker till och bestämmer – starta då en prenumeration! Är du ansvarig över någon slags samlingspunkt rekommenderar jag att lägga en beställning på fler än en åt gången.

Beställ direkt på Datainspektionens hemsida. Inte bara tror jag det peppar Datainspektionen själva (och berättigar deras informationsarbete) ifall många privatpersoner vill ha deras tidning – det fungerar nog säkerligen som bra statistik på att de gör ett bra jobb utåt. Vilket de absolut gör idag. Som Göran Gräslund, generaldirektör vid Datainspektionen, skriver om diskussionen kring de riskfyllda “svarta listor” som t.ex. bensinmackar vill instifta baserat på registreringsnummer – något som även kan överföras till diskussionen om “three strikes” etc:

Det skulle vara mycket olyckligt om vi fick ett samhälle där olika sammanslutningar har svarta listor som godtyckligt bestämmer vem som får vara kund eller inte.

Därför är det viktigt att Datainspektionen kan och vågar säga nej. För om vi säger ja, vem säger då nej?

Göran Gräslund, Generaldirektör Datainspektionen
[Integritet i fokus nummer 2 2011]

Den låsta plattformens baksida

Som konsekvens av upphovsrättsliga bekymmer med distributionen av program, spel och säkert hårdvaran tillhörandes Playstation 3 så har Sony – vilket vi alla vet – infört extrema åtgärder för att begränsa dina möjligheter att använda den.

De har inte bara stängt av möjligheterna att köra valfritt operativsystem, de spenderar en massa utvecklingspengar på att försöka stoppa kopiering vilket allt som oftast bara orsakar användarproblem med såväl spelande som filmtittande – det vill säga helt legitimt brukande av produkten du äger och har köpt för egna pengar.

Om du tycker att begränsningarna jag nämnde ovan ändå på något sätt kan vara okej är du den jag vill nå ut till, men förmodligen inte den person som kommer att ta till sig av vad jag skriver. I vart fall så vill jag skriva, för dig, med anledning av…

… det centraliserade programutbudet

Som konsekvens av ett instängt, begränsad och centraliserat programutbud (precis som med Apple’s iPhone) så har man lagt ner ännu mer pengar på att försöka skapa en betalningsmodell. Systemet ifråga dubbelagerar även som verifikation på ditt ägande och bör rimligen vara “säkert” då det hanterar ekonomi. Databasen som allt lagras i håller nämligen koll på dina personuppgifter och annan information, t.ex. kreditkortsnummer, som du tillhandahåller.

… betalningsmodellen

Som konsekvens av betalningsmodellen kan användarna emellanåt ej spela sina lagligt köpta spel på grund av problem hos den enda leverantören (Sony). För att bevara sin kontroll så hindrar man t.ex. användare från att logga in med sitt konto på fler än 4(?) kompisars/LAN-caféers konsoler. Vidare sträcker sig kontrollen till att du ibland inte kan spela spel alls – vilket exempelvis är fallet sedan ett par dygn tillbaka i skrivande stund. Datorerna som hanterar ditt namn - och kanske även kreditkortsuppgifter – har nämligen utsatts för dataintrång.

… spårning och lagring

Som konsekvens av att din identitet spåras så måste ju detta data finnas tillgängligt någonstans. Inte bara lagrat utan faktiskt tillgängligt, eftersom uppgifterna behöver tillgås när man t.ex. betalar för spelen. Denna påkostade struntlösning har du förmodligen okejat genom att knappa in siffrorna – varigenom Sony givits direktaccess till ditt bankkonto. Med tanke på att Sony inte är svenska har Datainspektionen inget att säga till om – vilket gör att du inte har en chans att veta hur dina känsliga person- och kortuppgifter lagras.

… centraliseringens risker

Som konsekvens av den tillgängliga och centraliserade databasen utsätts alltså samtliga användare för ekonomiska risker när Sony riskerar ha delgett dina kortuppgifter till obehöriga individer i och med dataintrånget. Tänk vad mycket bättre för alla om betalningsmodellen var annorlunda – eller kanske att utvecklare kunde göra program och spel till konsollen utan Sonys centralisering och kontroll. På samma sätt som t.ex. Debian och Ubuntu i Linuxvärlden fungerar.

… den obligatoriska slagdängan

Som konsekvens av dataintrånget och riskerna för användarnas person- och kortuppgifter bör man väl aldrig någonsin lita på ett företag som Sony? Där man kräver kontroll och bevisligen inte kan ta ansvar för drift och säkerhet. Eller för den delen officiellt uttalat installerar trojaner på din dator om du vill lyssna på musik från skivbolaget Sony.

Kom ihåg att ovannämnda aldrig hade skett (på så stor skala, vi talar ju miljontals kunder) om mjukvaran var fri och hårdvaran var öppen. För då hade vi inte behövt de felande systemen i första början. Tänk så mycket billigare för företagen, bättre spridning för producenterna, djupare förståelse för användarna och tryggare privatliv för alla vi hade kunnat uppnå – om inte företagen var sådana kontrollfreaks. Det biter dem ju ändå alltid bara i ändan och folk föredrar i slutänden ändå en säkrare, tryggare och bättre communityutvecklad miljö. Vare sig det är digitalt eller i samhället i övrigt.

Så till syverne och sist, nu när du aldrig mer ska köpa en Sony-produkt kanske du även bör tänka på att din stalkphone (iPhone och Android) inte bara lagrar dina kreditkortsuppgifter och är sårbar på samma sätt. Den lagrar även din geografiska position ganska kontinuerligt. Eftersom operativsystemet dessutom är slutet kan du inte garanteras att Apple (eller någon som jobbar där) inte har programmerat in möjligheten att ta kontroll över din iPhone vilken dag som helst – oavsett skäl.

Snabba kommentarer om Ipred1-propositionen

Jag sitter och läser igenom propositionen som alltså framöver förmodligen kommer att röstas igenom om jag känner Sverige rätt. Jag har ett par kommentarer. Fetstil och siffror inom hakparentes av mig.

Det innebär att det krävs att det är fråga om intrång av en viss omfattning[1] för att en rättighetshavare ska kunna få ut uppgifter om den abonnent som döljer sig[2] bakom ett IP-nummer som använts vid intrång. Så är i regel fallet om intrånget avser tillgängliggörande (uppladdning)[3] av t.ex. en film eller ett musikaliskt verk för allmänheten, exempelvis genom fildelning via Internet, eftersom detta typiskt sett innebär stor skada för rättighetshavaren[4]. Detsamma är fallet om de intrång som ansökan avser gäller mer omfattande kopiering (nedladdning)[5].

  1. Vad är “viss omfattning”? Är det samma sak som “stora fildelare”? Är det mycket att ladda hem en film i veckan och kanske några album i månaden? Det är ju betydligt mer än vad jag kan tänka mig att folk skulle konsumera ens i en drömvärld. Man laddar ju hem en DVD och ser den på under 3 timmar. Man hinner ju med en film om dagen med lätthet även om man jobbar heltid och övertid.
  2. Döljer man sig bakom IP-numret? IP-numret är en personuppgift säger Datainspektionen. Det är alltså precis som att jag skulle ha mitt personnummer som IP-nummer, fast det lagras inte folkbokföringsdatabasen. Att påstå att man döljer sig är att inpränta en felaktig bild av piraterna.
  3. Tillgängliggörande är uppladdning. Right-o. Det kan jag gå med på. (läs nu punkt 5!)
  4. Typiskt sett innebär det inte alls stor skada att folk piratkopierar. Typiskt sett, säger oberoende forskare, ökar (den illegala) fildelningen mängden legal försäljning. Fast kanske inte av (den typiska) Skivindustrins typiska material – speciellt inte när deras artister går runt och kallar fansen för tjuvar och mördare.
  5. Aaah, höjdpunkten av citatet. Spänningen har byggts upp sedan punkt 3! Vad är det jag läser? Använder man ordet “kopiering” som synonym på “nedladdning”? Men inte uppladdning? Vad är egentligen kopiering? Beatrice Ask och Fredrik Reinfeldt behöver förstå det här med horisontalitet!

Och nu över till själva lagtexten. Det här är det jag märkte som ingen annan kommenterat vad jag märkt än så länge. Följande text, syftandes till olika stycken, återfinns på flera ställen i propositionens lagtext.

Bestämmelserna [...] tillämpas också i fråga om försök eller förberedelse till intrång eller överträdelse som avses i 53 §.

Betyder detta att om rättegången mot The Pirate Bay failar t.ex. så är det bara att försöka försöka på nytt med den nya lagen? För nog är väl “förberedelse” tillräckligt luddigt för en “bra” advokat och mutad polis att gå till rätten med?

Är förberedelse att t.ex. klicka på en länk “Ladda hem piratkopierat material med µTorrent“?

Sker det [intrånget] uppsåtligen eller av oaktsamhet, ska ersättning även betalas för den ytterligare skada som intrånget eller överträdelsen har medfört.
När ersättningens storlek bestäms ska hänsyn särskilt tas till

  1. utebliven vinst,
  2. vinst som den som har begått intrånget eller överträdelsen har gjort,
  3. skada på verkets anseende,
  4. ideell skada, och
  5. upphovsmannens eller rättsinnehavarens intresse av att intrång inte begås.

Två frågor:

  • Vad är en ideell skada?
  • Hur bedömer man “upphovsmannens eller rättsinnehavarens intresse av att intrång inte begås”? Om Per Gessle piratkopieras, betyder det att ersättningen skulle kunna vara mycket större än om Timbuktu piratkopierades?