Aktivitetsarmband : En studie om aktivitetsarmband sett från ett integritetsperspektiv

Lindblom, Greger, Svensson, Rikard

January 2017

Aktivitetsarmband, bärbara enheter i grunden avsedda för loggande och mätning av fysisk aktivitet, är ett av många exempel på uppkopplade enheter som på kort tid har blivit en del av det vardagliga livet för en betydande andel av det svenska folket. Säkerheten kring dessa produkter varierar kraftigt och något sätt för den enskilda individen att avgöra vilken produkt som är säker att använda finns inte. Det huvudsakliga syfte med studien är att öka förståelsens kring konsumenters bild och uppfattning kopplat till aktivitetsarmband och den integritetsproblematik insamling, sammanställning och presentation av denna typ av personlig information innebär. De frågeställningar som studien behandlar fokuserar på huruvida en oro för integriteten kopplat till användandet av aktivitetsarmband kan identifieras bland konsumenter. Vidare ställs frågan om det finns något som tyder på skillnader i synen på användande av aktivitetsarmband sett från ett integritetsperspektiv. Denna studie behandlar även frågan hur konsumenter ställer sig till att betala mer för ett aktivitetsarmband som sett från ett integritetsperspektiv är att anse som säkrare. Studien bygger på en kombination utav kvantitativ och kvalitativ metod där en enkätundersökning har genomförts vilken sedan kompletterats med semi-strukturerade intervjuer. Avsikten med denna studie är inte att redogöra för den faktiska allmänna uppfattningen eller att besvara eller säkerställa hur framtagna ställda frågeställningar förhåller sig till den allmänna uppfattningen. Denna studie fokuserar på en för produkten intressant kategori individer och studiens syfte är endast att undersöka huruvida en oro för den personliga integriteten kan identifieras inom denna population. Avsikten med studiens resultat är snarare att det skall kunna utgöra grund för beslut om behov av vidare mer omfattande undersökningar. Denna studie ger i förhållande till dess undersöknings omfattning tydliga indikationer på en allmän oro bland konsumenter kopplat till användandet av aktivitetsarmband. Studien visar även indikationer på ett bland konsumenter utbrett intresse för produkter med en högre säkerhetsnivå. Studiens resultat pekar på ett tydligt behov av vidare studier inom området.

aktivitetsarmband

integritet

informationssäkerhet

känsliga personuppgifter

Other Computer and Information Science

Annan data- och informationsvetenskap

Arbetstagarnas integritet : En rättshistoriskt studie om arbetstagares integritetsskydd vid behandling av personliga uppgifter.

Cancade, Chloé

January 2021

As the name ”personal data” demontrates, such data are a part of the personal integrity of an individual. Their use on the labour market and in employment relations must be regulated in order to minimize the risks of infrigement in the personal integrity of the employees. Such regulations must evolve in the same rate as the methods of processing and the technological development. This creates many difficulties for the legislators and companies who are concerned by the legislation.  Therefore, will this thesis examine the evolution of the regulations regardingthe processing of personal data in the last 50 years through a comparaison of the processing of non-sensitive and sensitive personal data. In addition, this thesis studies the role of digitalisation and globalisation on the legislations and how the challenges present in the early 70s has evolved to the challenges we are now facing.

Behandling av personuppgifter

Digitalisering

Känsliga personuppgifter

Internationella relation

Samtycke

Law and Society

Juridik och samhälle

Akademisk frihet, forskningsetik och integritetsskydd : En studie av det självständiga studentarbetet, dess funktion och begränsningar / Academic freedom, research ethics and protection of privacy : A study of the independent student work, its function and limitations

Frisell, Hannah

January 2020

The student’s independent work, often in the form of a thesis, plays an important role in higher education at Swedish universities. However, since the GDPR came into effect in 2018, some Swedish universities have limited their students’ processing of sensitive personal data, while other universities have not. This thesis studies the reasons behind the regulations, in relation to the principle of academic freedom as well as research ethics and the universities’ mission of providing higher education and research to society. Using these concepts as a theoretic framework, the thesis then analyses how ten Swedish universities position themselves in regards to their students processing personal data, and complements the analysis with two semi-structured interviews with representatives of library and information science educations at two universities. The thesis explores the boundaries and the grey areas between the concepts of education and research, and discusses the possible implications and consequences of applying limitations to what students can and cannot research, for higher education in general and for library and information science in particular. The conclusion is that the question of whether students should be allowed to process personal data is as much a question of democracy as of academy, and that a further, critical discussion is needed within the academic sector.

tudentarbete

akademisk frihet

forskningsetik

dataskyddsförordningen

känsliga personuppgifter

utbildningsuppdrag

forskning

kunskapsproduktion

Information Studies

Biblioteks- och informationsvetenskap

Balansgången mellan skydd av personlig integritet och skydd för företagshemligheter : Med särskilt fokus på forskning om AI-teknik inom sjukvård

Yücel, Aysun

January 2019

Sammanfattning Vi lever i en alltmer digitaliserad värld där utvecklad teknik kan bidra till att lösa flertalet samhällsproblem. Till exempel är intresset av avancerad AI-teknik inom sjukvård alltmer efterfrågat. AI-teknik har stor potential att stödja sjukvårdspersonal och individer, förkorta köer och förbättra vården. Tekniken bygger på insamlandet av stora mängder data som ska programmeras till att härma intelligent beteende. Åtskilliga känsliga personuppgifter behandlas i och med insamlandet av denna data. Inom ramen för den pågående debatten om personlig integritet skapas samtidigt en potentiell konfliktyta där företagshemligheter riskerar att avslöjas när information lämnas ut vid utövandet av enskildas dataskyddsrättigheter.  Konfliktytan aktualiseras till exempel om registerutdraget inkluderar delar av företags affärsplaner, arbetsmetodik och teknikens uppbyggnad. Ett annat exempel rör systematiskt utlämnande av personuppgifter efter begäran från en mängd registrerade, där sammanställningen i sig kan betraktas som företagshemligheter. Hur ser gränsdragningen ut för dessa motstående intressen? Hur förhåller man sig till balansgången mellan skydd av personlig integritet och skydd för företagshemligheter?  En adekvat intresseavvägning möjliggör för företag att skydda företagshemligheter samtidigt som enskildas personliga integritet inte äventyras. Hur denna intresseavvägning ska se ut är dock fortfarande oklart, vilket ligger till grund för denna uppsats. / Abstract We live in an increasingly digitized world where technology can help solve many societal challenges. For example, the interest in advanced AI technology in healthcare is increasingly in demand. AI technology has great potential to support healthcare professionals as well as individuals, shorten queues and improve healthcare. The technology is based on the collection of large amounts of data to be programmed to mimic intelligent behaviour. A great number of sensitive personal data are processed when such data is collected. Within the framework of the ongoing debate on personal integrity, a potential conflict area arises at the same time, where trade secrets risk being disclosed while information is provided as individual data protection rights are exercised.  The conflict area is raised, for instance, in cases where the register extract includes parts of the company’s business plans, work methodology and the structure of the technology. Another example concerns systematic disclosure of personal data upon request from a great number of registered persons, where the compilation itself can be regarded as trade secrets. What will the boundaries of these opposing interests be like? How does one relate to the balance between the protection of privacy and the protection of trade secrets?  An adequate balance of interests enables companies to protect trade secrets while not compromising individual privacy. However, how this balance of interests should be framed is still unclear, which has given rise to this thesis.

IT-rätt

EU-rätt

dataskydd

Data Protection

personlig integritet

känsliga personuppgifter

sjukvård

healthcare

dataskyddsförordningen

GDPR

företagshemligheter

Trade Secrets

Artificial Intelligence

artificiell intelligens

AI

anonymisering

pseudonymisering

enskildas rättigheter

Law

Juridik

Integritetsskyddet vid forskning : - En analys av det rättsliga stödet för att lämna ut och behandla känsliga personuppgifter vid registerforskning

Donner, Sofia

January 2012

No description available.

personlig integritet

forskning

Läkemedelsverket

integritetsskydd

känsliga personuppgifter

utlämnande av personuppgifter

behandling av personuppgifter

sekretess

sekretessbrytande bestämmelser

utlämnande till forskning

personuppgiftslagen

forskning om biverkningar

etikprövningslag

GDPR och känsliga personuppgifter : En fallstudie om fackförbunds arbete med Dataskyddsförordningen / GDPR and sensitive personal data : A case study about trade unions' work with the General Data Protection Regulation

Helenius, Anna

January 2018

Den 25e maj 2018 träder den nya dataskyddsförordningen, GDPR, i kraft. I och med detta kommer alla medlemsstater i den europeiska unionen få en gemensam lag som skärper tidigare regler och ställer högre krav på organisationers personuppgiftsbehandling. Syftet med detta arbete har varit att undersöka och kartlägga hur verksamheter som behandlar känsliga personuppgifter anser sig bli påverkade av GDPR, samt hur de arbetar för att uppfylla kraven från denna nya förordning. Känsliga personuppgifter är sådana som exempelvis avslöjar en persons sexuella läggning, politiska åsikt, religiösa övertygelse eller fackliga tillhörighet och för att uppfylla syftet utfördes därför en fallstudie på sex stycken fackförbund av olika storlek. Datainsamlingen gjordes med hjälp av intervjuer med en person från varje förbund som har god insikt och överblick över organisationens GDPR-arbete. Resultaten från studien visar att fackförbunden anser att den nya dataskyddsförordningen är komplex och svårtolkad men att den ändå medför positiva konsekvenser för både organisationen och medlemmarna. Alla personuppgifter som fackförbunden hanterar faller direkt under känsliga personuppgifter eftersom de kan härledas till facklig tillhörighet, och detta gör att förbunden anser sig ställas inför högre krav på informationssäkerhet i jämförelse med många andra verksamheter. Bland annat möter de stora utmaningar i hur de skall kunna kommunicera med sina medlemmar i framtiden eftersom missbruksregeln försvinner och även ostrukturerat material inkluderas i den nya dataskyddsförordningen. Det går inte att säga generellt vilka åtgärder förbunden vidtagit för att förbereda sig inför de nya kraven från GDPR men det är tydligt att både tekniska och administrativa säkerhetsåtgärder behövs. Exempelvis uppgraderar många av förbunden sina IT-system och upphandlar helt nya ärendehanteringssystem, samtidigt som de dessutom inför rutiner för gallring och för hantering av personuppgiftsincidenter. / On 25 May 2018, the new data protection regulation, GDPR, will come into effect. With this, all members of the European Union will have a common law that sharpens previous rules and puts higher demands on organisations' personal data processing. The purpose of this study has been to investigate and map how businesses dealing with sensitive personal data consider themselves being affected by GDPR, and how they work to meet the requirements of this new regulations. Sensitive personal data are what for example reveals a person's sexual orientation, political opinion, religious conviction or union affiliation and therefore, to fulfil the purpose, a case study with six trade unions of different sizes was performed. The data collection was made with help of interviews with one person from each trade union, who has good insight and overview over the organisation's work with the GDPR. The results from the study show that the trade unions find the new data protection regulation to be complex and hard to interpret but that it nevertheless causes positive consequences for both the organisation and the members. All personal data that the trade unions handle fall directly under sensitive personal data since they may be derived to union affiliation and this leads to where the trade unions considering themselves facing higher demands on information security in comparison to many other businesses. Among other things, they face major challenges in how they are going to communicate with their members in the future, as even unstructured material is included in the new data protection regulation.  It's not possible to say in general what actions the unions have taken to prepare for the new requirements of the GDPR, but it's clear that both technical and administrative safety actions are needed. For example, many of the unions are upgrading their IT systems or purchasing brand new case management systems while also introducing new routines for clearing of data and for management of personal data incidents.

GDPR

data protection

general data protection regulation

personal data processing

sensitive personal data

trade union

information security

GDPR

dataskydd

dataskyddsförordningen

personuppgiftsbehandling

känsliga personuppgifter

fackförbund

informationssäkerhet

Computer and Information Sciences

Data- och informationsvetenskap