Den skumleste måneden i året er kanskje over, men personvern er skummelt året rundt! 🎃Vi tar en titt på alle de tingene som fikk oss til å hyle av skrekk i måneden som gikk!
Digdir ville oppklare Schrems og sky i USA - skapte enda mer forvirring
Debatt om tilrettelagt innhenting
Forsvarsministeren har i et debattinnlegg forsvart E-tjenestens planlagte innhenting av kommunikasjonsdata, såkalt “tilrettelagt innhenting”. I et innlegg på nrk.no skriver forsvarsministeren at det er snakk om masselagring, ikke masseovervåkning. Argumentet er at en domstol må godta at forsvaret faktisk kan lese informasjonen som de samler inn.
Tekna har i et innlegg argumentert for at det i de fleste land med tilsvarende systemer i praksis er slik at man alltid får godkjent tilgang til dataene når man spør.
Med tanke på at Riksrevisjonen startet måneden med å rette svært alvorlig kritikk mot sikkerheten i IT-systemene til forsvaret, er det kanskje ikke veldig beroligende at de snart skal oppbevare informasjon om alle og alt vi kommuniserer med.
«At nok en toneangivende aktør går ut offentlig med sitt valg burde bekymre de som fortsatt sitter på gjerde»
NAV faser ut Google Analytics
I oktober-utgaven av “hvem dropper Google Analytics” har turen kommet til NAV.
De har etter en fornyet vurdering kommet til at de ikke ønsker å fortsette å bruke verktøyet, og peker på de avgjørelsene som er tatt av datatilsyn i mange europeiske land.
Det virker som vi i Norge må smøre oss med tålmodighet for å få en avgjørelse fra Datatilsynet, men at nok en toneangivende aktør går ut offentlig med sitt valg burde bekymre de som fortsatt sitter på gjerdet.
Norske lærere bruker gratisapper i klasserommet, uten å vurdere personvernet
Får ikke utlevert brukerne av IP-adresser
En domstol i Nederland har stanset utleveringen av brukerne av IP-adresser fra en internettleverandør. En organisasjon som representerer opphavsrettshavere krevde utlevert opplysninger om hvem som var brukere av en rekke IP-adresser de mente stod bak opphavsrettsbrudd.
Internettleverandøren nektet å samarbeide, og en domstol avgjorde at for å kombinere listen fra opphavsrettshaverne med brukere av IP-ene ville nettleverandøren effektivt komme i besittelse av informasjon om lovbrudd. Dette er regulert spesifikt av GDPR artikkel 10, og krever ekstra tiltak for informasjonssikkerhet.
Ettersom nederlandsk lov ikke kunne pålegge nettleverandøren å utlevere informasjonen, manglet de dermed det nødvendige behandlingsgrunnlaget, og slapp å samarbeide med opphavsrettshaverne.
Advokat advarer deg som bruker Google Analytics: - Trenger du virkelig det?
USA vil gjenopprette dataoverføring
Joe Biden har undertegnet presidentordren med det fengende navnet “Enhancing Safeguards for United States Signals Intelligence Activities”. Målet til USA er å gi nok forsikringer til EU om at de vil respektere europeiske borgeres rett til personvern, slik at de kan få en så kalt adekvansavgjørelse fra EU-kommisjonen. En slik avgjørelse vil si at EU anser beskyttelsen av personvern i USA like god som den man får i EU-land.
Konkret legger denne ordren til rette for juridisk bindende kontroller på hva slags informasjon amerikansk etterretning får tilgang til av data, samt opprettelsen av en uavhengig part som kan behandle klager på hvordan amerikanske myndigheter benytter persondata.
Om dette er nok til å overbevise EU-kommisjonen gjenstår å se. Det vil nok uansett ikke være nok til å overbevise skeptikerne, og en Schrems-III dom kan nok fort bli aktuell for å avklare om dette er godt nok.
Snart kan du overvåkes av staten når du prater med kollega i utlandet: - Det er en "black box"
SSB vil samle matkvitteringer
Matvarkjedene har protestert mot at det har blitt foreslått at de skal tvinges til å utlevere kvitteringene fra alle kundenes handleturer til Statistisk Sentralbyrå (SSB). Målet er at SSB skal kunne lage bedre statistikk på handlevaner. Klagen har blitt avvist, og går nå til Finansdepartementet for endelig behandling.
Datatilsynet varslet i sommer at de vil gjennomføre kontroll hos SSB i forbindelse med dette initiativet for å finne ut om de nødvendige vurderinger av personvern er gjennomført.
Enn så lenge er dette arbeidet ikke ferdig.