Denne måneden har det skjedd mye på personvernfronten! Så mye at det helt sikkert er noe viktig som har gått under radaren. Men for en oppsummering av noe av det du absolutt bør få med deg — her er Personvernnytt for september.
E-tjenesten får sette igang med testing av tilrettelagt innhenting
September startet med at Regjeringen meldte at Etterretningstjenesten skulle få starte testing av systemet for såkalt tilrettelagt innhenting, selv om høringen for denne delen av Etterretningstjenesteloven ikke ble ferdig før i slutten av september.
Dette vakte ikke overraskende sterke reaksjoner, både fordi systemet når det kommer i drift vil gi E-tjenesten omfattende muligheter til å se internettrafikken til norske borgere, men også fordi det sår tvil om høringsprosessen er reell.
Snart kan du overvåkes av staten når du prater med kollega i utlandet: - Det er en "black box"
Datatilsynets høringssvar i saken er tydelig på at de mener at loven ikke er i samsvar med praksisen til den europeiske menneskerettighetsdomstolen (EMD). De peker også på den potensielle nedkjølingseffekten denne typen masseinnsamling kan ha på den offentlige debatten.
Ny EU-dom fastslår at det ikke er mulighet for generell innhenting av data for å bekjempe kriminalitet
Bare uker etter at E-tjenesten fikk grønt lys til å teste systemet sitt kom EU-domstolen med en avgjørelse der de avviste at Tyskland har mulighet til å på generelt grunnlag samle inn store mengder data med formål om å bekjempe kriminalitet.
Domstolen sier at det må foreligge en alvorlig trussel mot nasjonal sikkerhet for at innsamling skal kunne være tillat, og at det ikke kan gjøres på forebyggende grunnlag.
Her blir det spennende å se hva norske myndigheter velger å gjøre, all den tid vi ikke er direkte bundet av dommer i EU-domstolen. Dommen som ble avsagt bygger også opp under tidligere rettspraksis, som Forsvarsdepartementet sier de allerede har tatt høyde for i lovforslaget som er sendt på høring.
Personvernkommisjonen har levert sin rapport
I rapporten “Ditt personvern — vårt felles ansvar” peker personvernkommisjonen på en rekke felter i samfunnet der personvernet er under press, og der det er behov for at vi tenker nytt.
Ett av områdene som utpekes som særlig viktig er skolene, hvor kommisjonen påpeker at digitaliseringen har gått fort, og kanskje ofte uten de nødvendige vurderinger rundt personvernet til barna. Her anbefales det at det settes inn tiltak raskt.
Norske lærere bruker gratisapper i klasserommet, uten å vurdere personvernet
Kommisjonen understreker også viktigheten av personvern når det kommer i konflikt med politiets mål om å bekjempe kriminalitet, og foreslår forbud mot ansiktsgjenkjenning i det offentlige rom.
Rapporten i sin helhet kan du lese her.
Det danske datatilsynet er enig i at Google Analytics ikke kan brukes lovlig
I det som begynner å bli et fast innslag i denne spalten, har turen denne måneden kommet til Danmark sitt datatilsyn. Også de har konkludert med at bruken på generell basis ikke er i tråd med kravene som stilles til personvern i EU.
Her er jeg enig i spørsmålet Jan Sandtrø stilte i kode24 tidligere i september: Trenger du egentlig Google Analytics? For jeg tipper at svaret for veldig mange er nei. Det har vært en enkel tjeneste å ta i bruk, men de fleste benytter få av funksjonene, og kunne lett å ha klart seg med en løsning som respekterer brukernes personvern.
Advokat advarer deg som bruker Google Analytics: - Trenger du virkelig det?
Når kommer det norske datatilsynet med en tilsvarende avgjørelse? Det gjenstår å se, men det er vanskelig å se for seg at det kan være veldig lenge til.
DFØ og Digitaliseringsdirektoratet med veileder om offentlig sky — Datatilsynet uenig i deler av innholdet
Etter Schrems-II-dommen ble det for mange uklart om det var mulighet til å bruke offentlige skyplattformer der denne var enten lokalisert i, driftet fra, eller hadde juridiske tilknytninger til, USA.
Problemstillingen er juridisk komplisert, og det har vært et stort vakuum i konkret veiledning fra det offentlige. Dette har Direktoratet for forvaltning og økonomistyring (DFØ) og Digitaliseringsdirektoratet (Digdir) satt seg som mål å klargjøre.
I sin veiledning gir de råd til virksomheter som skal bruke eller anskaffe skytjenester, og hvilke vurderinger og tiltak som vil være aktuelle. Veilederen er omfattende (den har til og med sitt eget “kart” for å vise hvor i veilederen du er), men den er også blitt kontroversiell.
Datatilsynet vil bøtelegge Meta for overføring av data om deg til USA
Dagen etter publisering måtte Datatilsynet gå ut med en felles uttalelse sammen med DFØ og Digdir for å forsøke å oppklare uenighetene.
Denne “oppklaringen” skapte for mange bare ny usikkerhet, og det fremstår på ordlyden som at Datatilsynet er relativt avvisende til konklusjonene til DFØ og DigDir. Dette er garantert ikke det siste vi hører om saken.
Og helt på tampen, som en smakebit på hva oktober kan bringe:
Digitaliseringsministeren i Storbritannia — Michelle Donelan — har annonsert at de vil skrote GDPR “til fordel for sitt eget forretnings- og forbrukervennlige personvernsystem”. Det er nok liten grunn til å tro at UK sin adekvatsavgjørelse vil bli fornyet etter det.