The Right to be Forgotten : The Extraterritorial Reach of EU Data Protection Law with Special Regard to the Case of Google v CNIL / Rätten att bli bortglömd : Den extraterritoriella räckvidden av EUs dataskyddslagstiftning med särskilt beaktande av målet Google mot CNIL

Almlöf, Frida January 2017 (has links)
No description available.

En undersökning av den svenska offentlighetsprincipens förenlighet med EU:s dataskyddsförordning / An investigation of the compatibility between the Swedish principle of transparency and the EU's General Data Protection Regulation

Skogelin, Willy January 2018 (has /)
The paper examines the compatibility between the Swedish principle of transparency and EU’s general data protection regulation (EU) 2016/679 (GDPR). The question of compatibility between the right of access to public documents in Sweden and the EU regulation regardng protection of personal data have been relevant since EU started to legislate the area. However, for the first time a general regulation regarding processing of personal data is enforced which brings the problem to a head. Focusing on the right to public documents (a part of the Swedish principle of transparency) the relevant regulations in GDPR is examined to find possible conflicts with the principle of transparency. It is found that the vast opportunities to exception from the principal rules and the possibility of national special regulation solves many of the conflicts, even though some remain. The perception of the Swedish government in regard to article 86 in GDPR, which allows the member states to reconcile the GDPR with the right to public documents, is that the Swedish principle of transparency is granted precedence over the GDPR. The opinion of the Swedish government does not stand valid regarding the textual content in the regulation nor its purpose and goals. It would have been desirable if the government had made a closer investigation regarding what exception from the principal rules to use, and what national special regulation that is necessary, for the practice of the Swedish right of access to public documents. The analysis in the paper concludes that the principle of transparency and the GDPR can possibly be compatible. Article 86 will be of importance after the of- fered exceptions in the specific rights in the GDPR have been used. The article needs to be put in relation to the protection for personal data offered in the Swedish national legislative that limits the right of access to public documents. Furthermore, the question of respect from EU concerning the national constitutional identity is examined regarding its role reconciling the union law and the Swedish principle of trans- parency. It is stated that it may be of importance for a, from a Swedish transparency perspective, beneficial interpretation of article 86 in the CJEU. The paper also investigates the question of Sweden’s transferring of competence concerning the principle of transparency. It is stated that to the extent EU does not provide a protection of the right of access to public documents equal to the law in Sweden a Swedish court could disallow the competence transfer which passed EU that legislative power. / I framställningen utreds den svenska offentlighetsprincipens förenlighet med EU:s dataskyddsförordning (EU) 2016/679. Frågan om förenlighet mellan offentlighetsprincipen och EU:s reglering rörande personuppgiftsskydd har varit relevant sedan EU började lagstifta på området. Däremot har för första gången en allmän förordning rörande behandling av personuppgifter stiftats vilket ställer problemet på sin spets. Med fokus på handlingsoffentligheten utreds det relevanta regelverket i dataskyddsförordningen för att undersöka eventuella konflikter gentemot offentlighetsprincipen. Det konstateras att de många undantag och möjliga nationella särregleringar som förordningen erbjuder löser många av de konflikter som uppstår, men vissa kvarstår. Den svenska regeringen är av uppfattningen att artikel 86 i dataskyddsförordningen, som möjliggör sammanjämkning mellan förordningen och allmänhetens rätt att få tillgång till allmänna handlingar, innebär att offentlighetsprincipen fullt ut kan ges företräde framför förordningen. Den svenska uppfattning framstår inte som hållbar utifrån förordningens ordalydelse och bakomliggande syften och mål. Det hade varit önskvärt om regeringen närmare låtit utreda vilka undantag och nationella särregleringar som varit nödvändiga för att fortsatt kunna tillämpa handlingsoffentligheten. Analysen i framställningen visar att troligen går det att förena offentlighetsprincipen med dataskyddsförordningen. Artikel 86 blir av betydelse efter de i förordningen erbjudna undantagen i de specifika rättigheterna uttömts. Artikeln måste sättas i relation till det skydd för personuppgifter som i svensk nationell rätt begränsar handlingsoffentligheten. Vidare blir frågan om EU:s respekt för den nationella konstitutionella identiteten behandlad rörande dess betydelse för en sammanjämkning av EU-rätten och den svenska offentlighetsprincipen. Det konstateras att den kan ha betydelse för en, till svensk fördel, offentlighetsvänlig tolkning av artikel 86 i EU-domstolen. Framställningen utreder även frågan om svensk kompetensöverlåtelse till EU rörande offentlighetsprincipen. Slutsatsen är att i den mån EU inte erbjuder ett jämbördigt skydd för rätten till allmänna handlingar likt den svenska rätten kan svensk domstol underkänna överlåtelsen av kompetens som tillät EU att inskränka offentlighetsprincipen.

… except death, taxes and the GDPR : En kvalitativ studie av huruvida hänsyn har tagits till informationskultur under arbetet inför GDPR på två svenska universitet

Paulsrud, Ludvig January 2018 (has /)
Målet med denna studie är att undersöka om informationskultur är ett teoretiskt verktyg som kan bidra till en proaktiv informationsförvaltning, samt om informationskulturperspektivet kan vara till stöd för en organisation som genomgår ett förändringsarbete som påverkar informationsförvaltningen. I studien används Gillian Oliver and Fiorella Foscarinis definition av informationskultur, vilket de definierar som ”values accorded to information, and attitudes towards it, specifically within organisational contexts.” Förberedelsearbetet på två svenska universitet inför dataskyddsförordningen GDPR (EU) 2016/67, vilken trädde i kraft 25 maj 2018, är det fall som författaren prövar informationskultursteorin mot. Genom en kvalitativ metod, där fem respondenter har intervjuats, har författaren undersökt respondenternas värderingar gentemot information samt hur de hade organiserat sitt arbete inför GDPR. Studien visar på ett stort behov av samarbete mellan arkivarier och andra yrkesgrupper såsom it-ansvariga och jurister när komplexa informationsförvaltningsfrågor som GDPR ska hanteras. Men att detta samarbete involverar arkivet är inte självklart, vilket visas i skillnaden mellan hur de båda universiteten har arbetat. Studien visar även att det finns en skillnad mellan att anlägga ett informationskulturperspektiv under ett förändringsarbete och att använda informationskultur i Oliver och Foscarinis mening, vilket innebär att analysera redan etablerade strukturer och organisationer; de problemområden som Oliver och Foscarini anser att arkivarien bör undvika att lägga mycket arbete på, då de är svårföränderliga, visar sig enligt studieresultatet tvärt om vara viktiga att jobba med under ett förändringsarbete. Att en viss nivå av det informationskulturramverk som Oliver och Foscarini har tagit fram är svår att påverka i en organisation betyder inte att den är svår att inkorporera i ett förändringsarbete. Till skillnad från andra, allmänna förändringteorier så lyfter informationskulturperspektivet fram aspekter som är direkt kopplade till arkivariens roll. I stället för generella råd som ”samarbete” föreslås mer specifikt ”samarbete med it”. Informationskultur är dessutom en väldigt innehållsrik teori då den inbegriper många etablerade teoribildningar. I en informationsförvaltningskontext blir därför informationskulturansatsen paradoxalt nog både bredare och mer specifik på samma gång. / The aim of this thesis is to examine if information culture is a theoretical construct that can assist in creating a proactive recordkeeping environment. It also aims to investigate if information culture can be of help to an organization that goes through changes that affect its recordkeeping practices. The study uses Gillian Oliver and Fiorella Foscarini’s definition of information culture, which they define as ”values accorded to information, and attitudes towards it, specifically within organisational contexts.” The preparations for the GDPR (EU) 2016/67 at two Swedish universities functions as the case that the author uses to explore these questions. Using a qualitative method, interviewing five people, the author examined the interviewees’ values towards information and how the organizations had prepared for the GDPR. The study suggests that there is need for cooperation between archivists and people from other professions, such as IT and law, when preparing for complex recordkeeping issues such as the GDPR. However, the study shows that an archivist is not always involved in an organization’s change management effort.  The study shows that there is a difference between adopting an information culture perspective when managing change and using information culture as Oliver and Foscarini intend it be used. Their approach addresses organizations and structures that are already established. The problem areas that Oliver and Foscarini think an archivist should avoid focusing its change management efforts on, because they are hard to change, are shown to be as important to work with as other problem areas when managing change in an organization. Just because a level of the information culture framework that Oliver and Foscarini have developed is difficult to affect in an organization does not mean that it is hard to incorporate into a change management effort. In contrast to other change management theories, an information culture perspective highlights aspects that are directly connected to the role of the archivist. Instead of generic advice, such as “cooperation”, information culture specifically advices the archivist to “cooperate with the IT department”. Information culture is a theoretical construct that embraces other established theories. From a recordkeeping perspective, an information culture approach is therefore paradoxically both broad and exact at the same time.

Hur kommunala organisationer arbetar inför GDPR : En fallstudie med fokus på förberedelse och genomförande av organisationsförändringar / How municipal organizations prepare for GDPR : A study focusing on the preparationand implementation of organizational changes

Osbakk, Sofie, Wennström, Petra January 2018 (has /)
The purpose of this paper is to provide information on how organizations prepare for organizational change by examining how they work for the EU General Data Protection Regulation (GDPR) which comes into action in May 2018. The following questions have been used in order to approach this action: How do municipal organizations prepare effectively for the changes that the EU Data Protection Regulation (GDPR) implies? What steps are particularly problematic in the change work? How can change leaders handle these steps? During the study, a qualitative method has been used through semi-structured interviews. Respondents have key positions in the preparatory work for GDPR within three municipal organizations. One respondent for each organization. As a theoretical reason, Kotter's eight- step change model and previous research on the importance of an individual perspective in change work have been used and the empirical material has been analyzed using content analysis and opinion concentration. The results show that the preparation work for the change looks different in different organizations. You then have a problem of communicating the vision of change when instructions from the EU and the Data Inspectorate for the new regulation are not fully met. Furthermore, the study demonstrates the importance of organizational understanding and knowledge of change, by the change leader, to introduce a new way of working in a municipal organization.

Genomsökning av filsystem för att hitta personuppgifter : Med Linear chain conditional random field och Regular expression

Afram, Gabriel January 2018 (has /)
The new General Data Protection Regulation (GDPR) Act will apply to all companies within the European Union after 25 May. This means stricter legal requirements for companies that in some way store personal data. The goal of this project is therefore to make it easier for companies to meet the new legal requirements. This by creating a tool that searches file systems and visually shows the user in a graphical user interface which files contain personal data. The tool uses Named entity recognition with the Linear chain conditional random field algorithm which is a type of supervised learning method in machine learning. This algorithm is used in the project to find names and addresses in files. The different models are trained with different parameters and the training is done using the stanford NER library in Java. The models are tested by a test file containing 45,000 words where the models themselves can predict all classes to the words in the file. The models are then compared with each other using the measurements of precision, recall and F-score to find the best model. The tool also uses Regular Expression to find emails, IP numbers, and social security numbers. The result of the final machine learning model shows that it does not find all names and addresses, but that can be improved by increasing exercise data. However, this is something that requires a more powerful computer than the one used in this project. An analysis of how the Swedish language is built would also need to be done to apply the most appropriate parameters for the training of the model. / Den nya lagen General data protection regulation (GDPR) började gälla för alla företag inom Europeiska unionen efter den 25 maj. Detta innebär att det blir strängare lagkrav för företag som på något sätt lagrar personuppgifter. Målet med detta projekt är därför att underlätta för företag att uppfylla de nya lagkraven. Detta genom att skapa ett verktyg som söker igenom filsystem och visuellt visar användaren i ett grafiskt användargränssnitt vilka filer som innehåller personuppgifter. Verktyget använder Named Entity Recognition med algoritmen Linear Chain Conditional Random Field som är en typ av ”supervised” learning metod inom maskininlärning. Denna algoritm används för att hitta namn och adresser i filer. De olika modellerna tränas med olika parametrar och träningen sker med hjälp av biblioteket Stanford NER i Java. Modellerna testas genom en testfil som innehåller 45 000 ord där modellerna själva får förutspå alla klasser till orden i filen. Modellerna jämförs sedan med varandra med hjälp av mätvärdena precision, recall och F-score för att hitta den bästa modellen. Verktyget använder även Regular expression för att hitta e- mails, IP-nummer och personnummer. Resultatet på den slutgiltiga maskininlärnings modellen visar att den inte hittar alla namn och adresser men att det är något som kan förbättras genom att öka träningsdata. Detta är dock något som kräver en kraftfullare dator än den som användes i detta projekt. En undersökning på hur det svenska språket är uppbyggt skulle även också behöva göras för att använda de lämpligaste parametrarna vid träningen av modellen.

Informationssäkerhet vs. Affärsmål : Ett arbete om hur svenska startups hanterar sin informationssäkerhet

Ring Eggers, Gustav Emil, Olsson, Petter January 2017 (has /)
Att bedriva startups i ett informationsbaserat samhälle medför idag flera utmaningar. För att nå framgång måste företagets resurser användas på rätt sätt. I en tid där informationssäkerhet spelar en allt större roll ska det här till en avvägning mellan att uppnå en bra säkerhetsnivå, samtidigt som de affärsmässiga aspekterna måste prioriteras. I arbetet undersöks hur svenska startups hanterar sin informationssäkerhet. Arbetet syftar även till att undersöka hur utbredd medvetenheten är inom sex svenska startups gällande informationssäkerhet samt hur mycket det prioriteras. Arbetet resultat visar att medvetenheten kring informationssäkerheten är hög men att det fortfarande är brister när det gäller att omsätta denna medvetenhet till praktisk handling och att det är de affärsorienterade målen som prioriteras högst inom en svensk startup. / To run a startup in an information based society can cause a lot of challenges. To reach success, the company’s resources must be used in a proper way. In a time where information security has a big role, there must be a balance between keeping a high level of security meanwhile the business orientated expectations must be prioritized. This thesis will examine how a startup manages its information security. It does also focus on the awareness of information security within six swedish startups considering information security and also it’s priority. The results of the study shows that awareness of information security is high, but there are still shortcomings in putting this awareness into practice. The study also shows that the business-orientated goals are the highest priority within a swedish startup.

GDPR:s effekter på användares skydd avpersonliga data på internet

Höber, Christoffer, Marklund, Josef January 2020 (has /)
Personliga data samlas in när vi besöker internetsidor och tillgång till personliga data har snabbt fåttavgörande betydelse för alltfler företags värdeskapande. Därför har metodutveckling för tillgång tillpersonliga data blivit en central del i företags konkurrenskraft. Det medför emellertid stora och riskerför individers personliga integritet. För att motverka sådana risker infördes 2018 den europeiskadataskyddsförordningen (GDPR). Vår analys visar att GDPR ger ett stort tolkningsutrymme för hurföretag informerar om datainsamling via cookie-notifikationer. Utformningen varierar därför kraftigtoch designas ofta för att styra användare mot att acceptera datainsamling. Vår analys visar att eneffekt av GDPR är att antalet cookie-notifikationer ökat avsevärt och att individers medvetenhet omoch oro inför hur personliga data samlas in och används har ökat efter GDPR:s införande. Däremotpekar våra resultat på att GDPR inte haft några betydande effekter på användares beteende när detgäller att aktivt skydda sina personliga data. De viktigaste skälen till att GDPR inte haft några effekterpå användarnas beteende för att skydda sina personliga data är att det är alltför tidskrävande och svårt.Vår analys visar därför att det så kallade “informerade samtycket” till insamling av personliga datainte effektivt uppnås trots GDPR:s införande. Vår slutsats för fortsatt forskning är att det är angelägetmed fördjupad forskning kring obalanser mellan individer, företag och reglerande myndigheterkopplat till hur personliga data samlas in, sammanställs och används. / The collection of personal data has become a crucial part of companies value creation. Because ofthat, the development of methods to get access to power over the personal data has become a centralpart in the competitiveness between companies. This has resulted in risks and concerns concerningindividual privacy. To counteract these risks, the European Union introduced the General dataProtection Regulation (GDPR). Our analysis shows that one effect of the GDPR is an increased usageof cookie-notifications when informing users of data collection. Our analysis also shows that theregulation has room for interpretation for how the companies inform the user about data collectionpractices. That has resulted in varied design methods in cookie-notifications that often steer userstowards an acceptance of collection of personal data. Because of the increased usage of cookienotificationsusers awareness and privacy concerns has drastically increased. However, our findingsshow that the regulation hasn’t had an effect on user behavior, specifically connected to protectingtheir personal data online. The main reasons for this are that it takes a lot of effort and time tocomprehend how that is done practically. Therefore, our analysis shows that “informed consent” isnot effectively achieved in the current methods, despite it being required in the regulation. Ourconclusion is therefore that future research should focus on the imbalance between individuals,companies and regulatory instances when addressing the problems with collection and usage of personal data.

Utmaningar med AI för patientcentrerad och jämlik vård : En studie om varför hälso- och sjukvården möter utmaningar vid implementering av AI i syfte att stödja patientcentrerad och jämlik vård

Olsson, Catrin, Ekström, Sara January 2021 (has /)
Efter en kartläggning som Socialstyrelsen utfört över hälso- och sjukvårdens nyttjande avArtificiell Intelligens (AI), har det konstaterats att det finns utrymme och potential för ett mereffektivt användande av tekniken. Men trots att potential och fördelar med AI presenteras,möter branschen motgångar och utmaningar vid införandet av tekniken. I rapportenpresenteras några av de utmaningar som kan uppstå vid arbetet med att införa AI-teknik inomhälso- och sjukvården samt varför de förväntade effekterna inte uppnås. Studien har utgåttfrån en kvalitativ forskningsansats i syfte att genomföra empirisk datainsamling genomsemistrukturerade intervjuer och det insamlade materialet har bearbetats utifrån en tematiskanalys. Därefter presenteras och sammankopplas resultatet med tidigare forskning ochlitteratur för att avslutningsvis presentera bakomliggande anledningar till utmaningar vidimplementering av AI inom hälso- och sjukvården. / The National Board of Health and Welfare (Socialstyrelsen) has mapped in which extent thehealthcare is using Artificial Intelligence (AI) and it’s been established that there is potentialfor a more efficient use of the technology. But despite the potential and benefits that AI couldentail, the Healthcare industry faces setbacks and challenges with implementing thetechnology. This paper presents some of the challenges that may arise in the process ofintroducing AI technology to healthcare and also why the expected effects are not achieved.The study is based on a qualitative research approach, with the aim of conducting empiricaldata collection through semi-structured interviews. The collected material was then processedbased on a thematic analysis. The results are then presented and linked to previous researchand literature, in order to finally present the underlying reasons for challenges withimplementing AI in healthcare.

Samtyckesformulär möter mörka mönster : En studie om samtyckeshantering (CMP) i relation till användarupplevelse / Consent forms meet Dark Patterns : A study on consent management platforms (CMP) in relation to user experience.

Östling, Filippa, Bagstevold Holmström, Gulli January 2020 (has /)
Today, Internet users encounter dark patterns every time they use the Internet, whether it is noticed by the user or goes unnoticed. In this essay, using the quantitative and qualitative methods survey and focus group, it is studied how young adults experience the dark pattern Privacy Zuckering in consent management platforms (CMP) on the Internet. The empirical data collected were analyzed using a thematic analysis and related to different approaches and theories in human-computer interaction (HCI) and interaction design. We have also studied what emotions, thoughts and behaviors consent management platforms, containing Privacy Zuckering, cause in young adults when shown and discussed on different interfaces. Young adults experience uncertainty about the technical aspects of the meaning of GDPR and the design of a CMP, as well as the handling of personal data on the Internet in relation to Privacy Zuckering. / Idag möter internetanvändare dark patterns (mörka mönster) varje gång de använder sig av Internet, vare sig det uppmärksammas av användaren eller går obemärkt förbi. I denna uppsats, med hjälp av de kvantitativa och kvalitativa metoderna enkätundersökning och fokusgrupp, undersöks hur unga vuxna upplever det mörka mönstret Privacy Zuckering (integritets-zuckering) i samtyckeshantering (CMP) på Internet. Den empirin som samlades in, analyserades med hjälp av en tematisk analys och relateras till olika ansatser och teorier inom människa-datorinteraktion (HCI) och interaktionsdesign. Vi har även undersökt vilka känslor, tankar och beteenden samtyckeshantering innehållandes integritets-zuckering framkallar när vi visat och diskuterat olika gränssnitt. Unga vuxna upplever en osäkerhet kring de tekniska aspekterna av GDPR och utformningen av ett CMP, samt hantering av personliga data på Internet i relation till integritets-zuckering.

Molntjänster i kommuner: en studie om rättsliga och informationssäkerhetsmässiga aspekter kring arbetet med molntjänster / Cloud computing in municipalities: a study of legal and information security aspects around the work with cloud computing

Farah, Hamza Hayd, Aden, Ayan Ali January 2020 (has /)
I samband med digitaliseringens framfart hanteras, lagras samt används information av allatyper av verksamheter. Den ökade digitaliseringen av samhället har bidragit till en förhöjdefterfrågan av innovativa teknologier såsom molntjänster. Molntjänster är en populär teknik vilken erbjuder skalbara IT-lösningar på begäran över internet och vilken har signifikanta fördelar när det gäller kostnadsreducering och säker IT-drift. Trots de positiva aspekterna med molntjänster uppkommer nya rättsliga och säkerhetsmässiga problem vilka inte tidigare existerat i den traditionella IT-infrastrukturen, såsom datalokalisering samt säkerhet och integritet av information. Syftet med detta arbete är att analysera samt undersöka legala och säkerhetsmässiga åtgärder som de undersökta kommunerna vidtar vid hantering av information i molnet. Studien genomfördes i form av en kvalitativ studie, där sju semistrukturerade intervjuer utfördes. Resultatet tyder på att de undersökta kommunernas val av molntjänstleverantör beror på flertal aspekter såsom den geografiska placeringen av data samt säkerhet på information i molntjänsten. Vidare visar resultatet att kommunerna genomför åtgärder såsom att utbilda sina medarbetare samt klassificera information som kommer att lagras i molnet. / Information is handled, processed, stored, and used by all types of businesses as a result of progress in digitalization. The increased digitalization of society has contributed to an increased demand for innovative technologies such as cloud computing. Cloud computing is a popular technology that offers scalable IT solutions on demand over the Internet, and which has major advantages regarding cost reduction and secure IT operations. Despite the positive aspects of cloud computing, new legal and security issues are emerging which have not previously existed in the traditional IT infrastructure, such as data localization and the security and integrity of information. The purpose of this work is to analyze and investigate legal and security measures that the surveyed municipalities take when handling information in the cloud. The study was conducted in the form of a qualitative study, in which seven semi-structured interviews were conducted. The results indicate that the surveyed municipalities' choice of cloud computing provider depends on several aspects such as the geographical location of data and security of information in cloud computing. Furthermore, the results show that the municipalities implement measures such as training their employees and classifying information that will be stored in the cloud.

