Snart ringer vi julen inn! Men før adventstiden får ta helt overhånd må vi se litt tilbake på hva som skjedde i personvernverden i november.
Datatilsynet varsler forbud mot SSBs innsamling av kvitteringsdata fra dagligvarebutikkene
I forrige utgave fortalte vi at dagligvarebutikkenes protester mot å samle inn kvitteringsdata for SSB ikke ble hørt, og at klagen var blitt avvist.
Nå har Datatilsynet — som i sommer varslet at de ville føre kontroll med SSB — varslet forbud mot innsamlingen av data.
Tilsynet mener at det ikke finnes rettslig grunnlag for innsamlingen av data, og at dette ville blitt alt for inngripende for den enkelte innbygger.
Det blir spennende å se om dette forbudet blir stående, og hvis ikke, om det blir bestemt at det må innføres mekanismer for å bedre sikre personvernet til de som handler i butikkene.
Demonstranter hevder kinesisk politi hacker seg inn på Telegram-kontoer
Overføring av data til Google Ads slått ned på i Ungarn
Det ungarske datatilsynet har krevd stans i overføringen av data til Google Ads, etter at en bruker klagde på bruken av cookies fra Google Analytics.
Operatøren av nettsiden mente at dette problemet allerede var løst, da de hadde stanset sin bruk av Google Analytics.
En test viste imidlertid at nettsiden fortsatt satte cookies fra Google Ads, noe som førte til overføring av persondata utenfor EU.
Saken er interessant fordi den er del av de opprinnelige 101 klagene NOYB sendte til alle datatilsyn i EU vedrørende bruken av Google Analytics, og den legger seg på linje med andre avgjørelser som har kommet rundt bruken av Google sine analysetjenester den siste tiden.
Villedende design truer personvernet
Forbrukerrådet har kommet med rapporten sin “Lei av å bli lurt”, hvor de retter søkelyset mot villedende design, som ofte brukes for å få oss til å samtykke til ting vi ikke egentlig ønsker.
I personvernverden kjenner vi dette godt fra cookie-bannere som ofte kan være laget slik at det krever både tid og krefter å nekte å godta cookies, mens nesten hele skjermen er dekket av en stor “Godta alle cookies”-knapp.
Dette påpeker også det danske datatilsynet i en sak der de konkluderer med at et cookie-banner ikke var lovlig nettopp fordi utformingen av banneret forsøkte å få brukeren til å samtykke gjennom valg av farger og design.
Veit du hva slags data appene dine faktisk gir fra seg - og til hvem?
Ekstra, ekstra: Lovforslag om å la PST samle inn og lagre offentlige data
En sak som startet å utvikle seg på tampen av november fikk så mye vann på mølla at vi måtte inkludere litt informasjon også fra desember i denne utgaven!
Høyre foreslo tidligere i uken at PST skulle få muligheten til å samle inn offentlig tilgjengelig informasjon, og lagre denne over lang tid. Da Høyre satt i regjering fremmet de forslag om 15 år. Den 2. desember annonserte regjeringen at de legger frem et tilsvarende forslag, med lagring i mellom 5 og 15 år.
Datatilsynet er ikke nådige i sin konklusjon:
“Forslaget innebærer en grenseløs innsamling av opplysninger om norske borgeres aktivitet på internett.”
Det vil overraske oss stort om vi ikke kommer tilbake med mer om denne saken i personvernnytt for desember.