En seger för digitala rättigheter: Svenska företag fälls för olaglig dataöverföring

Företagen Tele2, Dagens Industri, CDON och Coop har fällts och fått påbud av Integritetsskyddsmyndigheten för användning av Google Analytics, ett verktyg som olagligt överför personuppgifter till USA. Alla företag uppmanas sluta använda verktyget omgående och två av företagen bötfälls. Detta är en kraftfull markering mot inskränkningar av digitala rättigheter och friheter.

Beslutet från Integritetsskyddsmyndigheten (IMY) riktar en tydlig signal till alla företag som samlar in data, nämligen att digital integritet inte är en valfri extrafunktion, det är en grundläggande rättighet. Sanktionsavgifter mot två av bolagen, samt föreläggande om att sluta använda Google Analytics omgående, utfärdas efter utredning av de ovan nämnda företagens användning av statistikverktyget, Google Analytics. Verktyget är olagligt enligt EU-rätt, eftersom det skickar personuppgifter till tredjeland utanför EU/EES, i detta fall USA, av ett företag baserat i USA, vilket inte kan garantera att uppfylla kraven på adekvat skyddsnivå för hantering av personuppgifter som finns.

Mattias Axell, ordförande för föreningen Digitala fri- och rättigheter (DFRI), är positiv till att IMY använder böter som ett verktyg kopplat till GDPR och beskriver det som en seger för alla som värnar om individens rätt till ett privatliv.

– Det sätter gränser för hur företag får använda personuppgifter och understryker att användares rättigheter inte får trampas på bara för att det är enkelt, praktiskt eller lönsamt för företagen. 

– Digitala rättigheter och friheter är inte bara ett ideal. De är fundamentala skydd mot övergrepp på användare och utnyttjande av medborgarnas privatliv. När vi låter företag och regeringar samla in, använda och dela våra personuppgifter utan begränsningar utsätter vi oss för risker som sträcker sig från målinriktad reklam som kränker privatlivet, till statlig massövervakning som hotar ens personliga säkerhet, likt lagförslaget Chat Control 2.0 . 

Att Tele2, Dagens Industri, CDON och Coop nu fälls och uppmanas ändra sig åskådliggör vikten av att skydda våra digitala rättigheter och friheter. Det utgör riktlinjer för företag och understryker betydelsen av att respektera sina användares och konsumenters privatliv. Det påminner även om den oerhört starka roll som ett transparent dataskydd spelar i den moderna digitala ekonomin. Förhoppningsvis innebär föreläggandet mer än bara ett juridiskt utslag mot fyra företag. Den har potential att bli en katalysator för förändring, en förändring som tvingar företag att ompröva sina tredjepartsleverantörer, dataskyddspolicies och ansvarstagande över hantering och skydd av sina användares data.

Mattias Axell understryker att DFRI kommer att fortsätta kämpa för dessa frågor och uppmuntra både företag och individer att förstå vikten av att skydda personlig information i det digitala landskapet. 

– När företag som använder Google Analytics och samlar in och överför användardata utan tillräckligt skydd eller medgivande, förbrukar de sina kunders förtroende och bryter därmed mot deras rättigheter. Detta kommer vi aldrig att acceptera och vi hoppas att detta fungerar som en väckarklocka för flera företag att ta ansvar för skyddet av personuppgifter, på riktigt. 

– Ingen står över lagen. Ledare, politiker och tjänstepersoner måste välja bättre och säkrare lösningar för webbanalys, och sådana lösningar finns. EU kommissionens nya överenskommelse Data Privacy Framework med USA för dataöverföring till USA som kommer mest troligtvis överklagas av vår syskonorganisation NOYB.eu och leda till en liknande dom som Schrems II.

DFRI fortsätter att bana väg för fler domar

DFRI är en medlemsdriven ideell förening som arbetar för varje människas rätt att bestämma över sin egen privata information och sina digitala fotspår. Ett av våra viktigaste initiativ är att driva och stödja projekt som syftar till att utbilda allmänheten om vikten av digital integritet och hur du bäst skyddar dina personuppgifter online. Vi arbetar aktivt för att föra dialog med lagstiftare, företag och civilsamhället för att påverka lagar och praxis som rör digital integritet.

Genom vårt arbete strävar vi efter att skapa ett samhälle där digitala rättigheter och friheter respekteras och skyddas på alla plan. På dessa grunder fortsätter vi vårt arbete med att kampanja, sprida information, skapa verktyg och samla resurser för att skydda personuppgifter, och försvara de digitala rättigheterna för alla individer. Vi vill skapa en framtid där digital integritet och frihet är normen, inte undantaget.

IMY har genom sin utredning belyst ett omfattande problem i dagens samhälle och visat på hur lätt personuppgifter kan bli överförda och potentiellt utnyttjade om inte lämpliga skyddsåtgärder finns på plats. I det här fallet handlar det om att ge medborgare möjlighet att kunna använda sina rättigheter kopplade till GDPR, såsom att hämta, kontrollera, flytta och radera personliga data.

Just nu välkomnar vi fler volontärer att hjälpa till med att samla kontaktinformation till ansvariga för GDPR – inom företag, offentlig sektor och föreningar. Vi välkomnar även ett samarbete med Bolagsverket som har kontaktinformation till alla registrerade organisationer i Sverige som alla omfattas av GDPR.


My Data Done Right på svenska

I oktober 2018 lanserades plattformen My Data Done Right, bara några månader efter att GDPR hade trätt i kraft i 25 maj 2018. Nu finns plattformen på svenska!

Koalitionen växer

DFRIFöreningen för digitala fri- och rättigheter, har anslutit sig till koalitionen som står bakom My Data Done Right. Vi har skapat en svensk version av webbplatsen och gjort vissa lokala anpassningar. Vi har också fyllt på databasen med ett antal svenska organisationer som du kan skicka dina förfrågningar till.

Vi vill göra det lättare för alla att utnyttja sina rättigheter enligt Dataskyddsförordningen (GDPR). Läs mer om dina rättigheter på MyDataDoneRight.eu och hos Integritetsskyddsmyndigheten.

Bloggtexten publicerades ursprungligen på MyDataDoneRight.eu.


My Data Done Right lanserad

Den 25 maj 2018 trädde nya Dataskyddsförordningen (GDPR) i kraft i Europa. Enligt denna förordning har du flera rättigheter som hjälper dig att få mer kontroll över dina personuppgifter. Men dessa rättigheter ger bara effekt om människor på ett enkelt sätt kan utöva dem i praktiken. Det är därför vi har utvecklat My Data Done Right för att göra det lättare för dig att utöva dina rättigheter.

Skapa och hålla reda på dina förfrågningar
Med My Data Done Right kan du enkelt skapa en begäran om att hämta, radera, korrigera eller flytta dina personuppgifter. Du behöver inte längre söka efter kontaktinformationen i någon integritetspolicy. Vi har redan samlat in denna information åt dig för mer än 1000 organisationer. Du behöver inte heller skriva din begäran själv. Din begäran skapas automatiskt baserat på dina inmatningar. Du behöver bara skicka den själv.

Samarbete över hela Europa
Lanseringen är startpunkten för vidareutvecklingen av My Data Done Right. Tillsammans med frivilliga vill vi fortsätta att utöka databasen med fler organisationer. Dessutom vill vi göra My Data Done Right tillgängligt för alla människor i EU. Tillsammans med andra organisationer som arbetar för digitala rättigheter och volontärer kommer vi att skapa versioner av My Data Done Right för alla länder i hela EU.

Läs mer om projektet här och på MyDataDoneRight.eu.

Vill du hjälpa till med DFRI:s del i detta projekt? Kontakta oss!

Ursprunglig bloggtext publicerades först på https://www.mydatadoneright.eu/spotlight/2.