Hur kommer GDPR påverka Flashback?

GDPR är ju på G inom EU, men Flashback har väl inte sina servrar här om jag minns rätt. Ändå är GDPR en gaska stor grej, och det är för mig lite oklart hur det påverkar Flashback. Nån moderator eller annan som har lust att ge forumägarnas syn på saken?


För er som inte vet vad GDPR är så är det i korthet nya regler för hur personuppgifter (allt från namn, emailadress till inlägg på sociala medier) ska behandlas. För er som vill läsa mer finns en ganska bra sammanfattning här:

http://www.juridiskvagledning.se/ny-...ddsforordning/

Ur EU:s perspektiv så gör det ingen som helst skillnad var Flashback har placerat sina servrar.

GDPR påverkar alla som behandlar personuppgifter om medborgare i EU.

EU kommer att kräva att bland annat alla personuppgifter ska gå att förstöra, oavsett var Flashback har sina servrar. Om Flashback inte lyder, så kommer de att vända sig till nästa land som till synes hostar Flashbacks servrar. Om det landet bryter mot handelsavtal så kan det kosta det landet mycket.

Glöm inte att t.ex. Google fick betala 24 miljarder i böter i somras. De länder som inte visar respekt inför andra länders lagar kommer givetvis inte heller att få verka fritt i andra länder. Därför tenderar länder runtom i världen att respektera andra länders lagar. Så antingen ser landet till att ansvariga betalar sina böter eller förlorar värdefulla handelsavtal med världens största marknad.

90-talsprincipen om att allt beror på var man hostar sina servrar är död eller på sin höjd har dödsryckningar.


Men Flashback är såvitt jag otroligt måna om integriteten, och behandlar mycket få strukturerade personuppgifter. Efter den senaste e-postläckan så hoppas jag att Flashback numera hashar e-postadresserna och kanske till och med IP-adresserna. Om så är fallet så är det ingen fara ur det perspektivet.

Flashback kommer dock nog kanske att behöva behandla integritetskränkande inlägg lite bättre

Flashback har väl inga personuppgifter?

Läskigt, det fråntar internet tanken om att det skulle vara en egen värld/entitet och blir nu mer och mer lokalt och regionaliserat

Fy skam, det blir väl mer Darkweb antar jag.

Jo. Men inte mycket. Strukturerade uppgifter är endast möjligtvis e-postadresser och IP-addresser.
Ostrukturerat så rör det väl sig om integritetskränkande inlägg.

Flashback har redan regelverkmot även integritetskränkande inlägg så jag tvivlar på att det kommer att bli någon större skillnad här.

Vad är det som är läskigt? Att företag inte längre fritt får spara personliga uppgifter om dig? Att de tvingas radera uppgifterna om du begär det? Att företaget nu måste på förhand förklara för dig vilka uppgifter de tänker lagra om dig, och vad syftet är?

Personligen anser jag att detta är en mycket bra sak som är ett skydd för oss medborgare i en tid när personlig information och integritet blir allt mer värdefullt.

e-postadresser kan tas bort av användaren efter att kontot skapats. Det gjorde många när det var Researchgrupps-hacket med stulna email-adresser ur Flashbacks databas. Så email-adresser finns inte på alla konton.

Vidare kan ju vilken användare som helst surfa med VPN till Flashback och därigenom välja VPN tjänst så att det ser ut att trafiken kommer från det land man väljer. Angående kränkande inlägg, ska ett konto utan email address som heter "Gullignynazist" som skrivit ett för mig kränkande inlägg från en IP-adress som resolvar till Nya Guinea kunna kosta miljard-böter menar du?

Att företag gör fel är sant men varje gång stater lägger sig i vad internet ska vara så slår defensiven in.

Det handlar inte bara om det enskilda utan var vägarna bär. Vad blir nästa restriktioner?

Gött, då kan Flashback checka av den punkten

Yes, men det ska inte vara upp till användaren. Nu vet jag dock inte om IP-adress räknas som en personuppgift. Men kanske. En personuppgift definieras som alla uppgifter som går att knyta till en enskild person.

Om Flashback inte raderar inlägg som av t.ex. Datainspektionen anses bryta mot GDPR, så kan Flashback råka ut för mycket saftiga böter, ja.

Om Flashback inte lyder så lär EU vända sig till Nya Guinea. Om Nya Guinea inte lyder så kan det bli politiska och ekonomiska trubbel ur det perspektivet att de sätter sina avtal på spel.

Men boten överstiger inte mer än 10% av företagets omsättning (inte vinst). Kanske var 4%, minns inte.

För Google så innebar en liknande procentsats i somras alltså en bot på 23 miljarder kronor. Då handlade det om att Google aktivt missgynnade Europeiska medborgare och småföretag, till förmån för amerikanska jättar. Apple fick också nyligen en miljardbot för att de skattefifflade i EU. Jag tror inte att de försöker sig på detta igen inom en snar framtid, och de kommer förhoppningsvis att försöka visa lite mer respekt i de länder de verkar i

Jag har kämpat som in i helvete mot statliga intrång mot integriteten förr. Och jag tror att jag gjort skillnad.

Men det är dumt att emotsätta sig allting per automatik. Detta är ett skydd mot din integritet, du är nu på väg att få en ny rättighet.

Ibland är det dåliga förslag (kanske till och med ofta), men när det blir rätt så får du ta chansen. Filtrera rätt

Det vet jag inte. Men allt som minimerar min egna makt kommer jag att kämpa emot. Allt som verkar för individens egna makt kommer jag att förespråka. Så jag välkomnar detta med öppen famn

Jepp, IP-nummer är en personuppgift enligt GDPR. Den går knyta till en enskild person och fungerar som en identikator.

Samma gäller med användarnamnet.

Av vad jag förstått mig på om GDPR är det väl ett slag mot sk profilering och ett sätt att minimera användning/lagring av dessa uppgifter.

Gäller stater också, förutom i brottsförebyggande/brottsutredande bearbetningar.

Frågan är ju om det rör uppgifter som fysiska personer lägger ut på FB, det här är ju ett diskussionsforum, inte en sökbar databas.

Det finns mängder med personuppgifter på kändisar, brottslingar o.s.v. Jag förmodar att även dessa enligt den lagstiftning som kommer har rätt att glömmas.