Stikkordarkiv: Datatilsynet

Er ditt blod andres arkivmateriale?

Publisert av
6

Det er viktig for alle innbyggere hvordan ansatte i forvaltningen og andre behandler personopplysninger. Jo mer sensitive opplysninger, jo viktigere er det at lovkrav om behandling, sikkerhet, eventuell korrigering og sletting blir etterlevd.

Oppdatert 28. mai. Datatilsynet mener det er svært alvorlig og et grovt tillitsbrudd når Rettsmedisinsk institutt nekter å etterkomme pålegg om å slette tusenvis av DNA-profiler. (VG).

Dette dreier seg om innbyggernes rettigheter. Selv om noen innbyggere ikke bryr seg særlig om eget personvern, og kanskje ikke synes det er så galt om noen i forvaltningen tar seg til rette, så har alle andre krav på at deres rettigheter blir respektert.

Opplysninger og vurderinger som kan knyttes til en person er personopplysninger. Biologisk materiale som Rettsmedisinsk institutt (RMI) har tatt vare på er dermed også personopplysninger, såfremt det direkte eller indirekte er mulig å knytte det til bestemte personer. (Ved analyse eller identifiserende opplysninger for eksempel.)

DNA-skandalen ved RMI ser ut til å ha elementer av både personlig eller faglig prestisjekamp og et element av å ta seg til rette og unnlate å ta umiddelbar affære når ens egne feilvurderinger kommer frem i lyset. (Oppdatert 6. juni: Feilinformerte Stortinget før lovendring. RMI og justisdepartmentet hevdet i 2009 at det var teknisk umulig å slette. Nå sier daværende direktør at begrunnelsen bare er tull. VG.)

Mer om:

Faksimile VG.

Halmstrået nå er visstnok at arkivlova kan gi grunnlag (hjemmel) for å ta vare på personopplysninger selv om Datatilsynet har pålagt sletting med hjemmel i personopplysningsloven. Det de ikke nevner er at den registrerte også kan kreve sletting på visse vilkår. Da kan Datatilsynet treffe vedtak om sletting som går foran reglene i arkivlova. (Mer: Personvernskolen: §28.) Vedtaket kan klages inn for Personvernnemnda, og i siste instans påklages videre til Kongen. (Arkivverket.no).

Uansett har ledelsen ved RMI i lang tid unnlatt å ta affære. Loven pålegger dem å rådføre seg med fagmyndigheten, i dette tilfellet Riksarkivaren. Man kan ikke bare gå rundt og tro at den ene myndigheten (Riksarkivaren) sikkert kan overstyre et pålegg fra en annen (Datatilsynet).

Har de ikke en gang satt seg inn i enkelt forklarte og tilgjengelige krav til slik behandling?

I tilfelle de mener arkivlova gir hjemmel for å ta vare på opplysninger i stedet for å slette dem, skal de også avleveres til Riksarkivaren. De skal altså i utgangspunktet uansett ikke oppbevares hos RMI.

Justisdepartementet er tilbakeholdne med å kommentere.

Det skal bli interessant å se hvordan de eventuelt vurderer arkivlova i forhold til personopplysningsloven og om de har en annen vurdering nå enn da de uttalte seg om samme problemstilling i forbindelse med politiregisterloven, Ot.prp. 108 (2008-2009).

Arkivlova har som formål (§1) å ta vare på arkiv som har betydelig kulturelt eller forskningsmessig verdi eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon.

Definisjonene i §2 er interessante for å avgrense lovens virkeområde.

  • «Arkiv er dokumenter som blir til som ledd i en virksomhet.» Et arkiv består altså av dokumenter.
  • «Dokument er en logisk avgrenset informasjonsmengde som er lagret på et medium for senere lesing, lytting, fremvisning eller overføring.» Da er et spørsmål om materialet RMI ønsker å ta vare på, tross pålegg om sletting, er dokumenter.

Er biologisk materiale (hår, blod, hudrester, urin, deler av organer …) dokumenter som arkivlova har som formål å ta vare på?

Har i tilfelle Arkivverket magasinkapasitet til å oppbevare avlevert biologisk materiale i et evighetsperspektiv?

 

Mer:

[polldaddy poll=4040707]

Bloggurat
Blogglisten
Twingly BlogRank


Mer:

VG: Justisdepartementet åpner for at DNA-lagring av uskyldige er lov. Stortingspolitikere og Datatilsynet mener Stortinget ikke har behandlet en slik lovendring.

Oppdatert 15. mai: Å utvikle datasystemer som ivaretar både funksjonalitet og sikkerheten ved utveksling av sensitive personopplysninger blir for dyrt. VG: Datasamkjøring avblåst på sykehusene i Oslo.

Dårlig datasikkerhet gjør det enkelt å få tilgang til andres personopplysninger. Eksempel: Enkelt å få tilgang til blodgiverdatabase og finne blant annet 125 000 personnumre. (TV2).

Pass på. Nettmobbing, ansvar og fallgruver.

Publisert av
Svar

Finnes det grenser for hva man skal finne seg i av oppførsel i digitale medier ? Noe kan man ta med et smil, men finnes det noe som er ufint og ugreit selv om det ikke trenger være ulovlig, og selv om de som presenterer det heter VG? Selv enkelte voksne som jobber med informasjon til daglig sliter visst med å kjenne grensene for hva som er greit og ikke greit å gjøre. (VG: Ansatte i Vizeum jobbet for Norwegian – disset SAS på facebook.)

– – – – –

Det kan oppfattes ulikt fra person til person hva som er mobbing og uønsket oppmerksomhet. Det noen kan oppfatte som hensynsløs opptreden – mobbing – kan andre oppfatte som en bekreftelse på at de blir sett.

Unge mennesker kan ofte ha et annet syn enn «voksne» fordi de unge ennå ikke har utviklet hjernens evne til å forstå mulige negative konsekvenser og å bruke sin kritiske sans.

Det er også noen voksne som aldri opparbeider seg denne evnen eller som velger å ha en annen innfallsvinkel til all slags oppmerksomhet. Noen kan oppfatte det som uønsket seksuell trakassering om noen sier «du har så fine pupper». Andre kan si takk med et stort smil, økt selvtillit og et mer positivt inntrykk av den som sa det.

Erting, mobbing, sjikane er aldri farlig for enkelte. «Det er da ikke så farlig. Kua må huske at den selv har vært kalv. Vi skrev mye stygt på busskuret vi også.» Og med det er all diskusjon slutt.

Faksimile VG.

«Se på meg-generasjonen» vil gjerne bli sett.

Se hva jeg har på meg i dag. Les om mine favoritt lip-glosser, min favorittpudderkost og neglene mine. Les mine innerste tanker, mine grunneste tanker og dypeste tanker. Se hva den dumme kjæresten min har gjort i dag. Se magen min, jeg er gravid. Skal jeg føde på nettet? Hva synes dere barnet mitt skal hete? Stem her. Se bilder av meg i senga, på badet, på stranda, på fylla, på nettet overalt alltid.

Det er ikke noe nytt at noen mennesker liker å vise seg frem. Liker oppmerksomheten som bekrefter deres selvbilde. Noen har stilt opp i Playboy. Noen stiller opp i Se og Hør og dagsavisene som har kopiert kjendisbladets fokus på kjente ansikters privatliv.

Det nye er at alle kan brette seg ut. Ikke bare politikere, artister og medieskapte kjendiser. Ikke bare voksne. Ikke bare mennesker som forstår eller er gamle nok til å burde ha utviklet hjernens kapasitet til å overskue  konsekvensene av øyeblikkets impulsivitet.  Påvirket av spenningen, og kanskje med en forestilling om at de gjør noe som er så hemmelig at ingen noensinne kommer til å få vite det, og at det slett ikke finnes mennesker med onde hensikter som kan tenkes å utnytte barnet som er kastet ut i en internettverden der både prester og pedofile, både den snille nabogutten og den ukjente lykkejegeren hvor som helst i verden, både englebarn og troll opererer.

Når barnet skal sendes ut i trafikken som 16-18-åring er det krav om opplæring og beståtte prøver på kunnskapen. For femtiåringer også forsåvidt. På internett er det ikke slik. Der kan 12-åringer kastes ut i det, med forhåpninger fra foreldre om at det går nok bra.

Det gjelder digitalt analfabete 50-åringer også, med den forskjell kanskje at foreldrene deres ikke ser seg i stand til å følge med. At det kan skje ulykker på nettet er gjerne noe man ikke vil tenke på. Vil man tenke på det så finnes det mange gode råd og kanskje noen tankevekkere på nettvett.no.

Det er bedre å gjøre noe før du selv, din datter eller sønn blir neste som dømmes for å ha sjikanert andre med uttrykk som er mye vanligere enn foreldre flest kanskje tror. Se for eksempel dommen i Hamarungdom-saken der en 17 år gammel jente ble dømt for å ha kalt en annen jente hore og for å ha skrevet at hun hater henne, søsteren og moren hennes. (Mer: Datatilsynet: Dom: Krenket på Internett.)

Å følge med på hva barna gjør er et råd som ofte gis. Det er ikke alltid så enkelt. Hvordan skal foreldre opptre i familier der det er mine barn, dine barn, våre barn? Skal stefar få sette grenser når mor ikke bryr seg og barnas far et annet sted i landet ikke vil ha grenser? Skal barna under samme tak ha ulike grenser?

Og selv om man vil ha grenser for barnas nettoppførsel og bedrive opplæring, hvor går grensene mellom barneoppdragelse og utilbørlig krenkelse av andres privatliv? Er det greit at mamma leser sin datters chat-meldinger, sjekker telefonloggen, e-posten og overalt alltid passer på at mobbing og verdens ondskap ikke rammer lillejenta? Barn har også rett til privatliv, jo eldre jo mer.

I 2005 ble blant annet straffeloven endret i forbindelse med lovtiltak mot datakriminalitet. Det som i gamle dager, en analog verden, var å rote i andres skuffer, kommoder og private ting, gjelder selvfølgelig også i dataverdenen.

§ 145 første ledd skal lyde:

Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.

Å lese andres e-post og lignende er i utgangspunktet straffbart. Å bryte seg inn bak passordbeskyttet innhold er også innbrudd. Det kan nok tenkes at det skal svært mye til for at barn anmelder sine foreldre for slikt, og at politiet prioriterer det, men hva om du i beste mening prøver å hjelpe din stedatter til å holde seg på den rette sti, og hennes lite samarbeidsvillige far et annet sted i landet er vel bevandret i jus og leter etter muligheter til å hevne seg for at du har tatt fra ham kona?

Mye bedre enn å gjøre slikt i skjul, må det være å snakke åpent om hva som finnes bortenfor busskuret. Problemet er kanskje at barna vet mer om det enn en del foreldre og dermed ikke tar formaninger om å passe på like alvorlig. Det viktigste er jo å bli sett, ikke sant?

Bloggurat
Blogglisten
Twingly BlogRank

Mer:

VG: «Internett-troll» terroriserer sørgende på nettet.

VG: «Voe» om netthetsen: -hadde lyst til å ta igjen.

VG: Emilie Nerengs mor: -har gjort vondt i mammahjertet.

Vernet få bryr seg om

Publisert av
4

Oppdatert 17. november: VG: Faren kan ha ligget død i tre år.

6. november:

Mann lå død i to år. De voksne barna hevder personvern var en årsak til at de ikke fikk kontakt med ham. Artikkelen er etter mitt syn på flere måter krenkende mot samme persons personvern. Døde kan ikke gi tilsvar i VG. Er det for få som bryr seg om personvern?

– – – – –

Noen har spredd personopplysninger om andre til et stort antall mennesker på Facebook og i brev. Uflaks? Slikt skjer … Det må man regne med … Ikke noe for andre å bry seg om?

Faksimile Nordlys.

 

(Mer: NRK: Bank bøtelagt for spredning av personopplysninger.)

Opplysninger som kan knyttes til en person er definert som personopplysninger. Det trenger ikke bare være slikt som navn og personnummer, men også for eksempel bilder, opplysninger om når bilen din passerte bomstasjonen, forbruksmønster, personprofil og opplysninger om ditt kundeforhold til en bedrift eller en offentlig etat. Google har flere ganger bommet kraftig ved å lansere tjenester som ikke tar tilstrekkelig hensyn til personvernutfordringer.

Personopplysningsloven setter krav til hvordan slike opplysninger skal behandles. Gjennom menneskerettsloven er også den europeiske menneskerettskonvensjonen gjort til norsk lov. Der heter det i artikkel 8 om retten til respekt for privatliv og familieliv:

1. Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

2. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.

Faksimile VG.

Selv om noen oppfører seg som om det ikke skulle være slik, gjelder personopplysningsloven også for tidligere politifolk og andre i den i beste fall «grå sikkerhetsbransjen».

Mer: Privat overvåking – utenfor kontroll.

Poenget er at hver enkelt innbygger skal ha en beskyttelse mot misbruk av personlig informasjon eller krenkelse av sitt personvern. De som skal inn på ditt private område må ha lov til det.

Mange bryr seg ikke om slikt:

«Personvern, liksom! Hva skal vi med det? Jeg har da ikke noe å skjule. … Jeg liker å bli sett og lagt merke til. … Så lenge man ikke har gjort noe galt så må det jo være greit at myndigheter og andre både overvåker, samler og behandler personopplysninger om oss, ikke sant?»

Det er lov til å ikke bry seg om eget personvern. Enhver står fritt til å tatovere sitt eget personnummer i panna, skravle i vei om egne helseforhold til tilfeldige man møter på gata eller la være å sette passord på offentlige og private innloggingstjenester. Det er kort sagt ikke noe lovforbud mot å være hverken totalt uinteressert, dum eller bare naiv om sitt eget personvern i dette landet. Derimot kan man ikke bare gi blaffen i andres personvern fordi man selv mener det ikke er veldig viktig.

Mange bryr seg lite om personvern inntil det en dag kanskje er for sent å gjøre noe med det. Overfor de som forvalter andres personopplysninger stilles det noen minimumskrav.

-Norske virksomheter blir stadig bedre til å behandle personopplysninger, men det er fortsatt altfor mange som ikke følger regelverket. Mangel på kunnskap og ressurser hevdes å være de viktigste årsakene
Ifølge Mørketallsundersøkelsen 2010, fra Næringslivets sikkerhetsråd, sier 80% av norske virksomheter at de kjenner til personopplysningsloven. Likevel oppgir bare 52% at de har internkontroll for håndtering av personopplysninger.

-Det at så mange virksomheter kjenner til regelverket, men likevel ikke følger det er en utfordring for Datatilsynet, sier Leif T. Aanensen, avdelingsdirektør i Datatilsynet.

De er der og de følger med så godt ressursene strekker til, men skal og kan ikke ta ansvaret den enkelte selv har for å sikre seg og virksomheten.

[polldaddy poll=4040707]

Mer om personvern:


Bloggurat

Blogglisten

Twingly BlogRank

 

Mer:

VG: Den amerikanske handelskommisjonen (FTC) vil si nei til nettsporing av hensyn til personvernet. Forbrukerombudet støtter forslaget. VG: Lar seg ikke såre av kritikken. VG: Nytt Facebook-virus med bildefunksjon. (Kan krenke ditt og andres personvern.)

Computerworld: EU krever sterkere personvern. Strengere krav til brukerdata kan bety problemer for Facebook.

…den som ikke har noe å skjule

Publisert av
4

Politiet syntes det var greit å ha GPS-sporing på egne kjøretøyer som ble stjålet tidligere i år. (Tenk å forlate kjøretøy ulåst og med nøklene i i et land der biltyveri omtrent ikke straffes.)

Litt mindre greit synes Datatilsynet, en av personvernets få voktere i Norge, det er når det nå vurderes å tvangsinnføre GPS-sporing på alle kjøretøyer.

Utredningen skal være ferdig i juni. Bli ikke overrasket dersom argumenter om miljø, intelligent trafikkstyring og trafikksikkerhet blir hyppig nevnt i den eventuelle debatten som måtte komme da.

Mer om personvern:

Om noen år kan kanskje fartsbøter utstedes automatisk, basert på GPS-målinger, så kan politiet prioritere sin operative innsats på andre områder.

Og skulle noen allerede nå ha behov for å spore noen via en GPS-sporingsenhet, men ikke bryr seg så sterkt om lovhjemmel, så finnes det tidligere politi- og etterretningsfolk i den «småsnuskete private sikkerhetsbransjen» som åpent annonserer slik virksomhet.

Disse får også være i fred for sine kolleger/ ekskolleger i politiet. Hvem bryr seg vel om lovhjemmel når det gjelder kolleger/ ekskolleger?

Man kan også risikere at politiet henviser deg til å bruke et slikt firma i tilfelle de ikke betrakter din henvendelse som en prioritert politisak. Så kan man igjen lure på hvorfor politimann A henviser deg med oppdrag til sin venn B, og om man egentlig synes slikt er helt uproblematisk.

Fra nettsiden til et av firmaene i den småsnuskete sikkerhetsbransjen.

Andre innlegg om den småsnuskete sikkerhetsbransjen og politifolk som begår  lovbrudd m.m.:

[polldaddy poll=2777246]

Mest lest på Norske forhold siste tre dager, pr 10. mai.

  1. Pinlig polititabbe.
  2. Rot bort pengene – staten betaler.
  3. Kan lavere bilavgifter redde flere liv?
  4. Lokker kriminelle til Norge.
  5. Der kvinner og menn er like ille.

Bloggurat

Blogglisten

Twingly BlogRank

Nyhetsoppslag i tilknytning til temaet «informasjonsinnsamling med og uten lovhjemmel eller samtykke»:

VG: Google avlyttet og samlet informasjon fra norske nettverk. Datatilsynet krever sletting.

VG: Google samlet ulovlig inn sensitiv informasjon. vl.no: Kinesisk spion spolerte seminar i Bergen. TV 2: Riksrevisjonen slakter politiets arbeid mot organisert kriminalitet. Dårlig internt samarbeid og IKT-kompetanse/-utstyr. VG: Derfor klarer ikke politiet å stanse kriminelle bander. VG: (Statsråden advarer mot informasjonstyveri.) VG: Norge piratverstinger i Skandinavia.

Hvem er Norges dummeste politiker?

Publisert av
13

Oppdatert 29. april: Hver tredje nordmann sier ja til tortur for å avsløre terrorplaner (vl.no). Bare som et tips til politikere som allikevel sliter med å skille mellom rett og galt i «kampen mot terror».

– – –

Foreløpig ligger APs nestleder, Helga Pedersen, godt an i konkurransen om å bli «Norges dummeste politiker» i forhold til argumentasjon om Datalagringsdirektivet (DLD). AP har overlatt til Jonas Gahr Støre å fronte partiets syn. Han har vel rett, uansett om noen påviser at Datalagringsdirektivet ikke virker.

«Den som ikke gjør noe galt har ingen ting å frykte«, var Helga Pedersens/APs forsvar av å vrake personvernet og tråkke på grunnleggende rettssikkerhetshensyn. (Christian Elind skriver mer om slike tomme argumenter.)

Jo, faktisk: Selv de som ikke gjør noe galt, har mye å frykte. Forsvaret for eksempel, frykter at lagringen kan bli en sikkerhetstrussel for både personell og Rikets sikkerhet.

Ansatte i teleselskaper, eventuelt deres datatjenesteleverandører, og de som måtte skaffe seg tilgang på annet vis, kan nå få hittil uante muligheter til å skaffe seg og eventuelt selge informasjon om både forsvarsansatte, politifolk og samfunnstoppers bevegelsesmønstre og kommunikasjon. Siden hverken politi eller næringsliv har vært åpne om i hvilken grad ulovlig datainntrenging og informasjonstyveri foregår, så er det argumentet underslått fra offentlighetens debatt. (Mer: Big business.)

Teleleverandørene vil sende regningen for sikkerhetstiltak og lagringskostnader til kundene, og kundene vil i hopetall strømme til den med lavest pris.

Terrorister og andre som driver med eller planlegger alvorlig kriminalitet, og som ikke har tenkt tanken, må være dummere enn Helga og hennes likesinnede. Faktisk bygger forsvar av DLD på at de (terrorister og pedofile) må være «dummere», i en grad at de ikke benytter seg av muligheter til å omgå lagring. Hvis Helga Pedersen og likesinnede vil vite det, så har mange fortalt om slike muligheter i høringsuttalelser. Datalagringsdirektivet vil faktisk gjøre det vanskeligere å fange pedofile, analyserer Anders Brenna her.

Helga, Jonas og Erna, eller bare tre aper?

(Bilde fra glennharper, flickr, gjengitt med denne lisensen.)

Mange uskyldige kan få en belastning ved å bli mistenkt og etterforsket. I tillegg åpner dette for «data-mining» som ikke rammer hverken pedofile eller terrorister, men helt lovlydige borgere som noen i politiet feilaktig mistenker og/eller vil følge med på. Gisle Hannemyr sier mer om det her.

Med Datalagringsdirektivet kan kyndige personer, som vil villede politiet, for eksempel plante falske ip-adresser med mer for å kaste mistanke på andre.

«Klarer vi å redde bare et barn fra nettovergrep, så kan direktivet forsvares,» hevder Helga Pedersen/AP. Da ser hun kunnskapsløst bort fra hvordan dette kan omgås av pedofile og andre med uærlige hensikter. Barneombudet svelger heller ikke hennes argument og går i mot innføringen. Hvis argumentet er å unngå slike overgrep mot barn ville det allikevel ikke vært noen hjelp i DLD.

Siden datakrimavdelingen i Kripos allikevel ikke har ressurser til å etterforske mer enn fem datakrim/pedofilisakskomplekser i året, så kan musikktyver eller pedofile som ønsker å vanskeliggjøre politiets avsløring av dem selv, legge beslag på store deler av politiets kapasitet, og kanskje overgå deres kompetanse, ved å drukne dem i falsk informasjon. De uskyldige kan bli de eneste politiet klarer å forfølge, inntil de heldigste av dem kanskje klarer å bevise sin uskyld. Eller forresten, det er jo uproblematisk å  ofre ti eller hundre uskyldige for å ta en skyldig, i den gode saks tjeneste, AP?

Konkurransen er allikevel ennå åpen. Det kan komme bidrag fra Høyre-folk som skal debattere saken på sitt landsmøte, men som allikevel har bestemt seg for at landsmøtet (partiets høyeste organ) ikke skal få lov til å avgjøre saken. Det har noen i stortingsgruppen og sentralstyret bestemt, da de heller ville sende saken på høring enda en gang. (Oppdatert 7. mai. VG: Nei-siden vant første runde på landsmøtet.)

For Venstre kan imidlertid et Høyre-ja til DLD bety en ny giv med tilsig av flyttbare personvern- og rettssikkerhetsinteresserte H-velgere. Kan et Høyre-ja til DLD dermed bli kjeppen i hjulet for et H/FrP-flertall i 2013? I tilfelle må det revurderes hvem som er dummest, deres egen taktikk tatt i betraktning.

Staben i niende etasje på Youngstorget ville nok ha jublet over muligheter til slik privat og utenomrettslig mulighet til overvåking, under dekke av en velment lov, selv om LO nå sier nei. Kanskje Erna skulle hente noen argumenter derfra, og la Jonas kjøre sitt løp uten Høyre?

Teknofil har tidligere skrevet at flere kilder i partiene tviler på at alle partiene står like fast på sin motstand når det gjelder. At politikeres prinsipielle og moralske ryggrad skal bli avgjørende, virker ikke lovende.

I tillegg kan selvfølgelig FrP komme til å ombestemme seg – igjen – i den prinsipielle saken. Kanskje avhengig av om det var Arne Johannesen i Politiets Fellesforbund eller en skarp journalist de snakket med sist?

Hvis noen vil konkurrere med Helga Pedersen er det altså fortsatt muligheter.

PS: Det er forholdsvis dumt og usaklig å bruke den tabloide overskriften «Norges dummeste politiker» eller å antyde at Helga Pedersen og likesinnede er dumme. Allikevel synes jeg dessverre nivået passer i denne sammenheng.

[polldaddy poll=3116362]

Mest lest på Norske forhold siste tre dager, pr 26. april.

  1. Død etter politirot.
  2. Grasrota mot ledelsen i FrP.
  3. Rådmann fikk mer lønn – og mindre ansvar.
  4. Imamutdanning på islamistenes premisser.
  5. Ulikhet for loven.

Bloggurat

Blogglisten

Twingly BlogRank

Mer:

TV 2: Dette betyr datalagringsdirektivet for deg.

TV 2: Både Ap (tilhengere) og SV (motstandere) frir til Høyre, (pragmatiske tilhengere med enkelte ideologiske innvendinger).

TV 2: Datalagring kan splitte H.

TV 2: Hannemyr: Datalagringsdirektivet rammer uskyldige.

Stoppdld.no, kunnskapsbank.

CW: Tyskland stopper Datalagringsdirektivet.

Forfatningsdomstolen i Romania har sagt direktivet er grunnlovsstridg.

– – –

Selv uten DLD og innenfor dagens lovgiving har politiet slike muligheter:

TV 2: Prest siktet for sex-meldinger.

Vårt Land: Sokneprest siktet for å ha sendt sex-SMS.

Navn å nevne og navn å glemme

Publisert av
Svar

Hvem blir ny direktør i Datatilsynet?

Blant søkerne finnes flere spennende navn, noen kjedelige og flest ukjente. Kan den beste kandidaten kanskje finnes blant de ukjente?

Vel, det er noe spesielt med denne stillingen som direktør i Datatilsynet. Selveste Personvernets vokter.

Hvis man ikke er mer enn bare «interessert i personvern», eller enda verre, bare veldig interessert i sjefsjobben, og ikke har meninger om personvernets utfordringer nå, så er man slett ikke rett kvinne eller mann for en slik rolle.

(Oppdatert 26. mars: Se Are Slettans utmerkede artikkel om en av søkerne, Erik Nadheim: Storebrors forsvarer.)

Har man ikke deltatt i samfunnsdebatten om temaet, så stiller man med et stort handicap. Noen ellers dyktige jurister gjør kanskje bedre nytte for seg i Økokrim eller andre steder enn i Datatilsynet.

Når man søker på ukjente navn og blant svært magre funn ser «NN is on Facebook», så ville et naturlig spørsmål i en eventuell intervjurunde bli:

Har du lest brukervilkårene, og hva synes du om dem? Hvilke utfordringer og muligheter ser du i den digitale medieverden som mulig ny direktør i Datatilsynet?

Noen logges kanskje ut av prosessen etter det.

Et navn mange drar kjensel på, er kanskje Ann-Magrit Austenå, tidligere leder i Norsk Journalistlag. Pressefolk burde hatt både greie på og stor interesse for personvern, men ikke alle har det. I den grad denne saken reflekterer synet, så er det kanskje en malplassert forståelse eller et urealistisk bilde av hvor ressursene bør settes inn. …men dette er kanskje fra en annen yrkeskontekst? Uansett er det den bakgrunnen hun drar med seg.

Anders Brenna. Bilde fra Flickr.

Anders Brenna bør vel være enda mer kjent for de som har tatt steget ut i den digitale medieverden. Han har inngående kunnskap og synspunkter om personvern både i Teknisk Ukeblad og på sin blogg. Flink til å identifisere prinsipper og utfordringer. Og kanskje nødvendig pragmatisk for å sile ut det viktigste? Her er det mye bra, men er det nok? Uansett, blant mange (bare) flinke jurister, en spennende outsider.

Forbrukerombud Bjørn Erik Thon har bakgrunn blant annet fra nettopp en ombuds-og tilsynsrolle. Flink i media, flink til å delta i debatter og med et forhåpentlig mer enn strategisk godt engasjement akkurat nå. Ombudserfaringen er hard å passere for omtrent jevnbyrdige jurister med offentlig etatserfaring. Jeg tror det blir ham.

Flere saker om personvern og offentlighet:

PS: Ikke for at navnet skal skjemme noen, men jeg synes ikke Donald er den naturlige til å fronte personvernet. For alt jeg vet en meget dyktig kandidat som ble slått nær målstreken. Donald pleier jo være uheldig 🙂

 

Mest lest på Norske forhold sist uke, pr 15. mars.

  1. «Du er ingen hvitmanns-unge».
  2. Erfaren sjåfør, ny trygg bil og sikker vei reddet liv.
  3. Norsk selvgodhet.
  4. En utrolig fotballhistorie.
  5. Hvem er der når det er alvor?


Bloggurat

Blogglisten

Twingly BlogRank

TV 2: Apenes går av før datalagringsdirektivet er avgjort.

 

Slettmeg.no, et bomskudd

Publisert av
6

Oppdatert 13. oktober 2011: Denne kommentaren om slettmeg.no ble skrevet da tjenesten var i startfasen i mars 2010.

Tjenesten la etter en tid opp til nettopp mer omfattende «hjelp til selvhjelp, og selvbetjening ved bruk av skjemaer og automatisert behandling, slik jeg påviste mulig behov for.

Min kritiske innvending må derfor betraktes som tidsavgrenset og jeg står selvfølgelig ikke for det samme syn med en endret tjeneste.

Alt i alt må jeg gi Datatilsynet og slettmeg.no ros for meget godt arbeid.

– – –

Oppdatert 14. april 2010: TV 2: (Oppsummering av sakene den første måneden. Facebook er en versting.)

– – –

8. mars 2010: Jeg vil gi Datatilsynet ros for å ha fulgt opp Personvernkommisjonens rapport ved å etablere denne tjenesten.

Dette er et godt eksempel på grunnleggende personvernoppdragelse i en digital verden. Allikevel har jeg mine tvil om tjenesten etter en tid vil innfri brukernes forventninger og (stadig nye) behov.

Informasjon om lover, rettigheter og praksis innen personvern, åndsverkbeskyttelse og ytringsfrihet er selvfølgelig alltid bra å formidle. Her er intet nytt. De som selv er i stand til å ta vare på sine interesser og rettigheter har bare fått enda en mulighet til å gjøre dette. Det eneste nye er at det er samlet på et sted og lettere å navigere ut fra.

Hjelp til selvhjelp er en krevende øvelse, og er hovedfokuset for nettsiden slettmeg.no. Dersom for mange tar kontakt med de to ansatte for å få praktisk hjelp, vil ressursene ikke strekke til for å hjelpe alle.

  • Hvor mange er for mange? Vanskelig å si kanskje, fordi saker kan ha ulik arbeidsbyrde, men jeg vil gjette at et lavt tosifret antall henvendelser om praktisk hjelp pr arbeidsdag er i nærheten av maksimal produksjon. Hvis det skulle bli slik er nettsiden langt på vei et bomskudd, men ikke unyttig. Det nyttige ligger i muligheten til å bedrive målrettet folkeopplysning.

Selve navnet «slettmeg.no» kan lede tankene i retning av en enkel tjeneste der det bare er å trykke på en knapp så er problemene løst. En «personvernets digitale Delete-knapp«. (Eller noe lignende med denne porno-slette-minnepinnen.)

Man må gjerne håpe at de aller fleste som besøker siden for å få hjelp leser informasjon tilsvarende nærmere et halvt års jusstudier for å sette seg i stand til å gjøre jobben selv. Håp gjerne, men ikke regn med det.

Etterhvert blir det kanskje flere konkrete trinn-for-trinn-beskrivelser og maler for oppsett av henvendelser som kan underbygge fokuset på å være hjelp til selvhjelp?

Tjenestens mer praktiske hjelp kan havarere på grunn av ressursmangel etter en stund. Å oppdra flere generasjoner til å kunne ivareta sine personvernrettigheter i en digital verden tar tid og krever mer ressurser enn en nettside og to årsverk i en prøveperiode på to år.

For skoleelever burde mye informasjon fra slettmeg.no vært kjernen i det som i læreplaner kalles «digital kompetanse». Før man kommer dit må imidlertid de som lager læreplanene, og de som skal følge dem, forstå hvorfor personvern og digitale rettigheter er viktig. Kall det gjerne «digital dannelse» som er mye viktigere enn å lære å bruke tekstebehandlingsprogram.

Å etablere holdninger krever tid, oppfølging og rettledning til refleksjon. Å lære å bruke et tekstbehandlingsprogram er gjort på få  timer, og selv et barn uten etisk ballast kan lære et annet barn å gjøre det.

Og når vi nevner holdninger er vi snart også raskt inne på begrepet respekt. Mer i innlegget: En oppskrift på bedre skole.

Når det gjelder voksenopplæring av alle nettbrukere som er ferdige med grunnskolen uten å ha «digital dannelse» så kan slettmeg.no ha liten nytte eller bli overkjørt av etablert og synlig praksis i deler av media og offentlig forvaltning.

Hvordan skal en nettside kunne oppdra vanlige nettbrukere til å respektere andres personvern og rettigheter når media de påvirkes av daglig ikke gjør det? (Mer: En identifisert. Noe grafsing gjenstår.)

Hvorfor skal privatpersoner hindre ulovlig spredning av informasjon om andre når til og med enkelte politifolk av og til kan ha anonyme og ulovlige lekkasjer til media som arbeidsmetode? (Mer om problemet i innlegget: Ikke tilliten verdig.)

Hvordan skal offentlig ansatte med tilgang til personvernbeskyttet informasjon, som har fått lov til å legge ut ukontrollert informasjon som digital underholdning i arbeidstiden, plutselig få «digital dannelse» av en nettside? (Mer: Flere vil rammes av pleieres Facebook-avhengighet.)

Den vanlige nettbruker vil ikke komme til å gjøre som forvaltningen (Datatilsynet) sier på slettmeg.no. Den vanlige nettbruker vil gjøre som forvaltningen gjør.

Dersom Forbruker- og Administrasjonsdepartementet og Datatilsynet brukte to årsverk på å plukke unoter og lovbrudd innen personvern bort fra ansatte innen offentlig forvaltning, og gi dem «digital dannelse» i sitt daglige arbeid, ville de ansatte ta med seg denne kompetansen også inn i sosiale medier og sin vanlige nettbruk.

Da kunne man raskt ha hundre tusen offentlige nettbrukere med kompetanse om personvern og rettigheter på nett til å rettlede ukyndige gratis i fritiden. Eventuelt når de i arbeidstiden allikevel surfer på nettet.

 

Mest lest på Norske forhold siste tre dager, pr 6. mars.

  1. Ikke avskrekkende nok.
  2. Falsk trygghet.
  3. Flere vil rammes av pleieres Facebook-avhengighet.
  4. Politi og GPS-sporing.
  5. Dårlig grasrotfølelse.


Bloggurat

Blogglisten

Twingly BlogRank

Fant tilfeldigvis denne bloggen på blogglisten.no. Ida M. Johnsen, om å «Slenge dritt på nett«. Litt på siden av personvernet, men absolutt en del av digital dannelse.

Dine personopplysninger kan bli registrert på mange slags tjenester uten at Datatilsynet kan hjelpe deg. VG: Ny tjeneste sirkler inn Chatroulette-brukere.

Et eksempel som kanskje viser behovet for en annen digital kompetanse eller digital dannelse i skolen, samt angår respekt. TV 2: Utvist etter lærermobbing på Facebook.

 

Politi og GPS-sporing

Publisert av
7

Oppdatert 3. mars. VG: Alt er overdramatisert.

(Også annet politiutstyr stjeles. TV 2: Sjokkbrekk mot lensmannskontor.)

– – –

For andre gang på to uker har en bevæpnet mann stukket av med en uniformert politibil i Norge. Denne gangen sier politiet at mannen er livsfarlig. Da får vel politiet hanke ham inn snarest mulig.

Vi tror vi vet hvor han befinner seg«, sier politiet til TV 2. Man kan jo tro hvorfor.

For to uker siden ble den stjålne politibilen raskt gjenfunnet. GPS-sporing er jo greit å ha når politiet skal oppspore sine egne stjålne kjøretøyer.

Litt mindre greit synes Datatilsynet, en av personvernets få voktere i Norge, det er når det vurderes å tvangsinnføre GPS-sporing på alle kjøretøyer.

Utredningen skal være ferdig i juni. Bli ikke overrasket dersom argumenter om miljø, intelligent trafikkstyring og trafikksikkerhet blir hyppig nevnt i den eventuelle debatten som måtte komme da.

Om noen år kan kanskje fartsbøter utstedes automatisk, basert på GPS-målinger, så kan politiet prioritere sin operative innsats på andre områder.

Og skulle noen allerede nå ha behov for å spore noen via en GPS-sporingsenhet, men ikke bryr seg så sterkt om lovhjemmel, så finnes det tidligere politi- og etterretningsfolk i den «småsnuskete private sikkerhetsbransjen» som åpent annonserer slik virksomhet.

Disse får også være i fred for sine kolleger/ ekskolleger i politiet.

Man kan også risikere at politiet henviser deg til å bruke et slikt firma i tilfelle de ikke betrakter din henvendelse som en prioritert politisak. Så kan man igjen lure på hvorfor politimann A henviser deg med oppdrag til sin venn B, og om man egentlig synes slikt er helt uproblematisk.

Fra nettsiden til et av firmaene i den småsnuskete sikkerhetsbransjen.

Andre innlegg om den småsnuskete sikkerhetsbransjen og politifolk som begår  lovbrudd m.m.:


[polldaddy poll=2777246]

Mest lest på Norske forhold siste tre dager, pr 1. mars.

1. En identifisert. Noe grafsing gjenstår.

2. Pinglepolitikk.

3. Like overraskende hver gang.

4. Lokker med gratis sex.

5. Kanskje ikke så dumt.


Bloggurat

Blogglisten

Twingly BlogRank

 

Avslørt

Publisert av
5

Oppdatert 16. februar. Og en annen Google-tjeneste avslører kontaktlisten din (VG).

– – –

Google har nå lagt ut bildene de filmet i Norge i fjor og Streetview får omtale i VG og TV 2. Omtale skaffer brukere og det kan være greit for Google som har planer om å selge annonser på reklameplakater og boards på bildene i tjenesten Streetview.

Da får vi vente på det som måtte komme av avsløringer, spekulasjoner og noen som kan få sine minutter i rampelyset.

Flere bilder er blitt fjernet fra Google Streetview etter klager. De finnes allikevel på internett, der alt som en gang er publisert kan få evig liv, om du ønsker eller ikke.

(Eller de finnes hos tjenesteleverandører som får rett til å bruke informasjon, bilder med mer som de vil av brukere som trolig ikke leser vilkårene før de klikker «jeg aksepterer».)

VG illustrerer selv sitt oppslag med et av bildene Google har fjernet fra tjenesten, mannen som klatrer på porten.

Mange andre er kanskje ikke klar over hva Google har avbildet og presenterer for verden, og noen bryr seg kanskje ikke? Her følger noen bilder man kan finne.

Hva tror du denne oppblåsbara synes om å bli avbildet naken med en mann i Paris’ gater? Eller er det han som er hjernen i forholdet?

Fra Google streetview i Paris.

Noen hadde et blåøye da de kom hjem fra skolen. «Nei, det kjenner vi ikke til«, men Google vet.

Slåsskamp på skoleveien?

Fra Googles hjemland er denne situasjonen fanget opp:

Bare ute og lufter oss.

En pågripelse i Seattle:

I Norge har Google hatt dialog med Datatilsynet før de startet fotograferingen. Det er i seg selv ingen garanti, men ikke annet enn en naturlig konsekvens av krav ved lagring av personopplysninger ( = opplysninger eller vurderinger som kan knyttes til en enkeltperson). Alle som ønsker å behandle slikt må ha tillatelse fra Datatilsynet før de kan gjøre det lovlig.

Du som er registrert må også gi tillatelse til den som ønsker å registrere deg. Har du gitt Google samtykke?

Hvis du finner deg selv (eller noe som kan knyttes til deg) på Google Streetview, og ikke vil ha bildet liggende der, har de forpliktet seg til å fjerne bilder om du tar kontakt.

 

Mest lest på Norske forhold siste to dager, pr 9. februar.

1. Skritt for skritt.

2. En dyr pupp.

3. Spillet er i gang.

4. Strengere straffer.

5. Krekar – Norge 5-0


Bloggurat

Blogglisten

Twingly BlogRank

TV 2: Google og FINN fotograferte hverandres kamerabiler.

VG: Morten viste fingeren til Google-bilen.

TV 2: Brukerforening : -Fint at de viser frem byen som den er.

TV 2: Google viser frem uteliggere og narkomane i Oslo.

TV 2: Ble lagt usladdet ut på Google Streetview.

 

Respekten for deg

Publisert av
5

Mange bryr seg ikke om personvernet før det er for sent. Det er lett å lene seg tilbake og stole blindt på de ulike aktører og tjenester som måtte finne på å samle sammen opplysninger, også sensitive personopplysninger som kan misbrukes til ID-tyveri med mer. (TU: Riksrevisjonen kritiserer NAV for mangelfull kontroll på sensitive personopplysninger.)

I mange tilfeller går det jo bra allikevel? Ikke på grunn av, men til tross for hvordan de som behandler informasjonen opptrer. Men bør man stole på at alle og enhver som samler inn opplysninger har dine interesser for øye? Og at de som eventuelt skal tjene penger på å selge dine opplysninger til andre, respekterer visse krav som beskytter deg mot skjødesløshet og ulovlig bruk av dine opplysninger?

Noen bryr seg ikke om sitt eget personvern, og det har de jo lov til. Behovet for å bli sett kan være større enn evnen til å tenke på noe som bare kanskje skjer.

Personvern er ikke noe man påtvinges om man ikke vil ha det. Enhver står fritt til å tatovere sitt personnummer i panna eller dele ut egne personopplysninger til andre, men rettigheten til å ha personvern, og kravene til hvordan personopplysninger skal behandles gjelder uansett. Ditt samtykke til andre skal være «uttrykkelig, frivillig og informert» for å være gyldig (mer hos Datatilsynet.)

Idar Harry Vollvik er en gjenganger når det gjelder ulovligheter rundt behandling av personopplysninger ( E24). Selv om han har gjort samme lovbrudd tidligere, så klarer den PR-genierklærte mobileventyreren å fremstille sitt ansvar og sitt lovbrudd som om det skyldes «en dame som ikke ble med ham videre» i hans nye forsøk på å tjene 2000 kroner på hver telefonkunde han solgte opplysninger om. Påbudet fra Datatilsynet om å snarest slutte med ulovlighetene, igjen, klarer eventyreren å fremstille som en temmelig uskyldig » kompetansetilførsel av Datatilsynet».

Faksimile fra E24.

Faksimile fra E24.

Noe er det jo som ligger bak at mannen er kåret til en luring i å bruke media. Hans tidligere PR-rådgiver, som har skrevet boken «Mediekuppet  -Slik tjente Idar Vollvik en milliard med pressens hjelp», kaller ham «falsk, frekk og desperat» (E24).

De som ikke kjenner ham så godt må tenke selv. Synes du en person som opptrer og uttaler seg slik, er troverdig i forhold til å behandle dine personopplysninger med respekt? Den respekt du har rett til å få og han (Ludo) har plikt til å gi?

En måte å svare på er jo ved å tenke en ekstra gang over hvem man overlater sine egne personopplysninger til.

– – – – –

Offentlige organer, private bedrifter og organisasjoner kan ha mange opplysninger om deg som du kanskje ikke har lyst til å la flyte rundt, eller som er uriktige? Du har rett til å kreve at uriktige opplysninger blir korrigert eller slettet (Personopplysningsloven § 27).

Alle som ønsker det kan be hvem som helst om å få innsyn i hvilke opplysninger de har lagret om deg (§ 18). Det er ingen krav til begrunnelse. En enkel måte å gjøre det på er å ringe, sende en e-post eller SMS, opplyse ditt navn og postadresse og be om å få alle opplysningene de har lagret om deg tilsendt pr post fordi du ikke tillater dem å sende personopplysninger til deg elektronisk.

Lykke til med å bidra til å gjenskape respekten for personvernet.

document.no er det lenket til en undersøkelse om personvern og datalagringsdirektivet.

Mest lest på Norske forhold siste tre dager, pr 4. november:

1. Ikke tilliten verdig.

2. Folkehelseinstituttets troverdighet.

3. Respekten for deg.

Bloggurat

Bloggurat

Blogglisten

Twingly BlogRank

VG: Forsvaret har opprettet fiktive nettprofiler for 60 000 navngitte 17-åringer uten å be om tillatelse.

TU: Høyre truer med veto mot Datalagringsdirektivet. VG: Nordmenn oftere utsatt for datakriminalitet. VG: Angriper Googles dyneløfting.

VG, TV 2: Iam.no truer med søksmål mot boikottgruppe.

VG: Slik sletter du Facebookprofilen din

VG: Støre lover høringsforslag om Datalagringsdirektivet før jul. VG: Utsetter Datalagringsdirektivet i et år. TV 2: Skal du og jeg overvåkes på linje med kriminelle. VG: Protestaksjon mot Datalagringsdirektivet. TV 2: Politikere i styret til Stopp Datalagringsdirektivet.

Flere media (her TU) slår opp at «Norge får skryt i en OECD-rapport» om e-forvaltning. Rapporten gjelder hvilke land som bruker det mest og ikke hvem som gjør det tryggest eller tar best hensyn til personvern og informasjonssikkerhet. Burde ikke Norge være ledende på informasjonssikkerhet og personvern i forvaltningen også, når vi bruker mest elektronisk offentlig forvaltning?

VG: Slik sikrer du deg mot ID-tap ved PC-reparasjon. VG: Butikker kan bli holdt ansvarlig. (ID-tyveri særdeles aktuelt på grunn av slurv fra butikker som tar inn gamle PC-er, mobiler m.m. NRK).

Enda et eksempel på at manglende grunnleggende rutiner i det offentlige, kombinert med tilgjengelig informasjon, kan føre til at svindel kan forekomme tilknyttet ditt navn (VG). Mer om dette her.

TV 2: Å skrive «Vollvik» i tittelen ga like mange klikk på artikkelen som å skrive ordet «sex».

Nå kan du signere lånepapirene på nett og lagre elektronisk i stedet for papirversjon. Sikkert som banken? (Dine Penger).

VG: Anmelder sykehus etter å ha lekket sensitive personopplysninger på internett.

Facebook og blogging kan angå både personvernforhold og andre sikkerhetshensyn. OK for deg, men hva sier din arbeidsgiver? (Mer i VG og TV 2).

Muligheten til å kontakte NAV anonymt, som her, er vanskelig å kombinere med å innhente opplysninger de har lagret om deg, men du kan jo om nødvendig ta kontakt i flere omganger. NAV Trygd skal forresten vite hva dine opptjente pensjonsrettigheter er. Vet du?