Det är det viktigt att vara medveten om digitala risker och säkerhetsåtgärder. Detta quiz är designat för att testa och utöka din kunskap om digital säkerhet. Genom att delta i detta quiz, kommer du inte bara att stärka din egen förståelse, utan även få värdefulla insikter som du kan dela med de unga du arbetar med.
Är du redo att utmana dig själv och lära dig mer? Vi sätter igång
Rumstavlan sammanfattar en checklista med 10 punkter över vad som är viktigt att komma ihåg om digital säkerhet. Dess syfte är att främja digital säkerhet och säkerställa att alla förstår sin roll i frågor som rör dataskydd och informationssäkerhet.
Varför samlar sociala medietjänster in information om t.ex. sidor som du gillar/följer?
Sociala medietjänster samlar in uppgifter om användarnas aktiviteter, t.ex. gilla-markeringar och sidor som följs, eftersom denna information är deras livsvillkor och ett viktigt sätt att tjäna pengar. En tumregel är att om en tjänst är gratis, dvs. inte kostar något, innebär det att tjänsteleverantören förvandlar användaren, eller mer exakt dennes personuppgifter, till en produkt som ska säljas. Användarens handlingar och de uppgifter som samlas in om dem gör det möjligt att skräddarsy tjänster efter deras individuella preferenser, vilket ökar deras bekvämlighet och användning av tjänsten.
Å andra sidan är denna information också en handelsvara: den är värdefull för annonsörer, som är villiga att betala för att kunna rikta sina annonser mer exakt, baserat på användarnas intressen och beteende. Utan användarnas aktiva deltagande och de uppgifter som samlas in från dem skulle sociala medietjänster inte kunna tillhandahålla lika riktat innehåll och inte ha en lika effektiv intäktsmodell. Tjänsterna genererar också intäkter genom att sälja denna information. Även om tjänsterna ofta hävdar att informationen är i en form som inte identifierar den enskilda användaren, är detta inte fallet. Det är till exempel lätt att avgöra vem en användare är genom att spåra dennes plats. Platsdata kan till exempel användas för att härleda var en användare arbetar eller bor, och det är lätt att härleda deras identitet.
Tendensen som sociala nätverk och andra Internettjänster har, då de hävdar att information om användare behandlas i en form som inte identifierar den enskilda användaren, förklaras av det faktum att de skyddar sin egen verksamhet. Dessutom finns det uppenbara svårigheter i länder utanför EU/EES att förstå hur bred definitionen av personuppgifter är i EU:s allmänna dataskyddsförordning (GDPR).
”personuppgifter: all slags information som avser en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till identifieringsuppgifter såsom namn, personnummer, lokaliseringsuppgifter, onlineidentifikatorer eller till en eller flera faktorer som är specifika för hans eller hennes fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
Definitionen är mycket bredare än till exempel den amerikanska lagstiftningen om Personally Identifiable Information (PII). Som ett resultat av detta kommer många tjänster som tillhandahålls av amerikanska företag inte att uppfattas som behandling av personuppgifter när de tillhandahåller tjänster till en EU/EES-användare, även om de gör det.
Det är också viktigt att notera ordet ”indirekt”. Det räcker inte med att en person inte kan identifieras genom den datamängd som behandlas, utan hänsyn måste tas till att personen kan identifieras om den kombineras med någon annan uppgift eller uppfattning. Ifall till exempel följande information om en person behandlas ”spelar fotboll, går på en ungdomsgård, adressen är Liljegränd, har invandrarbakgrund” och information erhålls på annat håll om att det bara finns en invandrarfamilj i området och att ett av barnen spelar fotboll och ett inte gör det, kommer informationen att identifiera personen.
Integritetsskydd på nätet är viktigt av många skäl, och dess betydelse bör inte underskattas, även om individen inte känner att avslöjandet av sin egen information är en allvarlig fråga. Här är några skäl till varför integritetskyddet är viktigt:
Av dessa skäl är integritetsskyddet på nätet viktigt för varje individ, oavsett om de känner att det är viktigt eller inte. Grunden för dataskyddslagstiftningen är den grundläggande rätten till privatliv som anges i FN:s deklaration om de mänskliga rättigheterna och EU:s stadga om de grundläggande rättigheterna till integritet. Integritetsskyddet är också en del av personlig säkerhet och frihet i den digitala världen. När du arbetar med ungdomar är det också värt att komma ihåg att din egen användning också påverkar vilken information om ungdomar som samlas in av olika aktörer.
Begreppen dataskydd och datasäkerhet blandas ofta ihop i dagliga språket. Detta är inte förvånande, eftersom man inte kan ha det ena utan det andra. Det finns dock en skillnad: säkerhet är huvudsakligen ett tekniskt begrepp som hänvisar till den tekniska säkerheten för databehandling, såsom kryptering av data under överföring eller den tekniska säkerheten för den programvara och de tjänster som används.
Dataskydd avser också de administrativa åtgärder som vidtas för att säkerställa att behandlingen av personuppgifter överensstämmer med lagstiftningen om dataskydd. Ett praktiskt exempel på skillnaden: även om det tekniska genomförandet av behandlingen av personuppgifter är av hög kvalitet, kommer dataskydds kraven inte att uppfyllas om de registrerade, dvs. de vars uppgifter behandlas, inte informeras om behandlingen av personuppgifter i enlighet med dataskyddslagstiftningen.
En viktig utmaning för dataskyddet i ungdomsarbetet är att de tjänster som används av unga människor förändras med tiden och ibland skiljer sig från dem som används av den vuxna befolkningen. För att kunna göra en välgrundad bedömning av användningen av dessa tjänster bör man dock förstå de utmaningar som är förknippade med dataskydd och säkerhet. Kommuner och församlingar måste enligt GDPR ha ett dataskyddsombud som man kan vända sig till vid behov. Det är dock inte säkert att till exempel tredje sektorn har ett dataskyddsombud.
När det gäller roller och ansvar för dataskydd är den allmänna regeln att organisationens högsta ledning är ansvarig för det administrativa genomförandet av dataskydd. Detta innefattar bland annat att planera behandlingen av personuppgifter, upprätta beskrivningar av behandlingsåtgärder och instruktioner för personalen. Att ledningen är ansvarig innebär inte att de själva ska utföra detta arbete, utan att ledningen är ansvarig för att se till att dessa aktiviteter utförs. Den anställdes ansvar är att följa de instruktioner som ges.
I den digitala eran har algoritmernas roll i människors dagliga liv vuxit betydligt. I synnerhet sociala medier som Facebook och TikTok har utvecklat komplexa algoritmer som påverkar vilket innehåll användarna ser varje dag. Leverantörerna av dessa tjänster hävdar att algoritmerna hjälper till att förse användarna med innehåll som intresserar dem, men verkligheten är mer komplex och väcker frågor om algoritmernas verkliga makt och inflytande.
Det finns ett grundläggande problem med utformningen av algoritmer: de filtrerar inte bara innehåll enligt användarens preferenser, utan de bestämmer också vilken information användaren kan se eller inte. Detta ger algoritmerna en exceptionellt stark ställning, eftersom de kan forma användarnas uppfattning om världen och till och med påverka sociala attityder och beteenden. Facebook har till exempel rapporterats ha uppmanat till våld mot Rohinga-minoriteten, och TikToks algoritmer har visat sig ha funktioner som kan förvränga bilden av verkligheten. Dessa fall visar hur algoritmer också kan fungera till nackdel för användaren.
Det är också viktigt att notera att det inte finns någon ”rent flöde” i sociala medietjänster. I användarvillkoren förbehåller sig tjänsterna vanligtvis rätten att bestämma vilket innehåll som ska visas för användaren och vilket som inte ska visas, även när det gäller övervakat innehåll. I praktiken innebär detta att ett meddelande som är avsett för en viss grupp kanske inte når alla.
Algoritmernas makt och deras inverkan på enskilda människors liv och samhället i stort väcker frågor om hur vi kan säkerställa att tekniken tjänar det mänskliga intresset och inte motarbetar det. Det är viktigt att utveckla och kräva transparens i algoritmernas funktion för att förstå och övervaka hur de påverkar distributionen av innehåll och konsekvenserna av deras beslut. Det är också viktigt att fastställa etiska riktlinjer och regler som skyddar användarna från potentiell skada och säkerställer att den digitala miljön främjar en sund och rättvis kommunikation.
A: Lägerdeltagarnas hälsouppgifter kan, får och bör samlas in om det finns ett berättigande för insamlingen, vilket typiskt sett är att öka deltagarens egen säkerhet. Lämpliga behandlingsgrunder för hantering av hälsouppgifter inkluderar till exempel samtycke eller den registeransvariges berättigade intresse. Samtycke måste erhållas antingen från lägerdeltagaren själv och i fallet med en minderårig från hens vårdnadshavare. Behandlingen av hälsouppgifter ska planeras och dokumenteras i en beskrivning av personuppgiftsbehandlingen (liksom all annan behandling av personuppgifter) och behandlingen av hälsouppgifter ska anges i en integritetspolicy som rör verksamheten.
Om behandlingen baseras på samtycke, måste lägerarrangören också se till att det finns möjlighet att återkalla samtycket. Om personuppgifter behandlas på grundval av berättigat intresse, ska en bedömning av det berättigade intresset utföras.
A: Ja, om samtycke har inhämtats från ungdomen/vårdnadshavaren eller om det är nödvändigt för organisationen, till exempel för att garantera säkerheten. Om detta ska göras bör förfarandet planeras i beskrivningen av behandlingen av personuppgifter och i sekretesspolicyn. Observera att även andra personer som behandlar personuppgifter måste beskrivas. Att vara handledare ger dig t.ex. inte rätt att ta emot personuppgifter från en underordnad som den underordnade behandlar inom ramen för sitt arbete.
A: Beror på grunden och behovet. Alla personuppgifter måste ha en definierad livscykel och lagringstiden dokumenteras i beskrivningen av behandlingsaktiviteterna. I vissa fall kan grunden för behandlingen vara en rättslig grund, t.ex. registreringar i kyrkans medlemsregister för skriftskola och konfirmation. Om behandlingen av personuppgifter baseras på samtycke måste dock i sådana fall tidpunkten för behandlingen (lagring är också behandling) anges när samtycke begärs.
Enligt principerna för dataskydd får uppgifter endast lagras så länge som det är nödvändigt för det ändamål för vilket de samlades in.
A: Ja, om programproducenten behöver veta mer om deltagarna. Detta utlämnande eller denna överföring kommer att dokumenteras i beskrivningen av behandlingen av personuppgifter och kommer att förklaras för deltagarna i sekretessmeddelandet och när samtycke begärs, om behandlingen baseras på samtycke.
A: Ja, det kan du. Medlemskapet i gruppen måste dock vara frivilligt. För alla kommersiella sociala medietjänster och andra tjänster bör användningen av tjänsten beskrivas i beskrivningen av behandlingsaktiviteterna, om så bara för att ungdomsarbetarens egen användning av tjänsten innebär behandling av hans eller hennes personuppgifter.
A:Det får du om du får samtycke från ungdomarna eller deras vårdnadshavare. Detsamma gäller vid annan publicering, t.ex. på organisationens egen webbplats.
A: Det kan du om användningen är en del av en planerad och beskriven behandling av personuppgifter och de registrerade har informerats om detta.