Som søvngjengere inn i et overvåkingssamfunn?

Størrelse: px
Begynne med side:

Download "Som søvngjengere inn i et overvåkingssamfunn?"

Transkript

1 2005 PERSONVERNRAPPORTEN S 06 S 22 S 30 S 32 Trygg med kamera? Er det uønsket informasjon om deg på Internett? Anders Ryssdal: Rettssikkerhet på vikende front Har arbeidsgiver rett til å vite alt? Som søvngjengere inn i et overvåkingssamfunn?

2 PERSONVERNRAPPORTEN Er vi blitt søvngjengere? Georg Apenes, direktør i Datatilsynet Datatilsynet er 25 år i Ingen imponerende alder, det er så. Desto eldre er den verdiforestillingen som omfattes av vårt forvaltningsansvar: At vi alle har visse rettigheter som samfunnet ikke kan vriste fra oss, ei heller avskaffe ved lovlige beslutninger. Tvert om har vi krav på samfunnets hjelp til å beskytte og bevare privatlivets fred. Personvern kaller vi det vårt lille direktorat driver med. Vi har fått et knippe lovregler fra Stortinget, som igjen har vært inspirert av EU. Ved hjelp av dem forsøker vi å hjelpe den enkelte borger som har ønsker om å få være i fred i en privat sfære. I jubileumsettertankene melder en formastelig tanke seg: Er folk flest like opptatt av å beskytte sitt privatliv i 2005 som i 1980? Min engelske kollega Richard Thomas, vakte stor oppmerksomhet da han for noen måneder siden i et intervju med The Times ikke bare antydet at britene er på vei inn i et overvåkingssamfunn, men at de gjør det som søvngjengere i bevisstløs uvitenhet om hvor det bærer hen. Oppstyret etter uttalelsen pågikk i 24 timer. Og var det ikke litt ufint å ytre seg kritisk om de stakkars søvngjengerne? Hvoretter man tok fatt på registreringsvirksomheten igjen. Fra vårt eget, norske ståsted kan vi ikke unnlate å legge merke til hvorledes det nærmest uten motforestillinger går et videoraseri over landet: Fra vegger og stolper, fra gesimser og trær filmer vi hverandre og er overbevist om at livet dermed blir tryggere, og lovløsheten nesten lammet. Vi støter stadig oftere på den oppfatningen at dersom noen for eksempel ønsker å telefonere anonymt, passere bomringer i sin bil anonymt eller betale kontant, så er det nærmest en semiforbrytersk unnlatelsessynd: Det blir antatt at vedkommende har noe å skjule fortrinnsvis noe uhederlig og/eller samfunnsnedbrytende! Både statsadvokater og politiske partier har foreslått at alle nordmenn burde inn i et DNAregister. Man vet aldri når de kriminelle akter å slå til eventuelt slå hverandre og da vil det være praktisk å ha for hånden et slikt hjelpemiddel. Datatilsynets oppgave og ansvar er verken å utforme rettsregler eller hindre en effektivisering av det kriminalitetsforebyggende arbeidet. Derimot er det en viktig oppgave å peke på omkostninger og konsekvenser når historieløse tekno-optimisters friske forslag gir løfter som verken de eller andre er i stand til å holde uten samtidig å bringe oss inn i et samfunn uten frihet og grunnleggende respekt for den minste av alle minoriteter: det enkelte menneske.

3 PERSONVERNRAPPORTEN INNHOLD 3 INNHOLD INNLEDNING SIDE 4: Om Datatilsynet GLIMT SIDE 6: SIDE 7: SIDE 8: SIDE 9: PORTRETT SIDE 10: Gir kameraovervåking økt trygghet? Dopingkamp på personvernet løs Personligheten klistret i panna Mer enn strekkoder Mr. Personvern professor Knut S. Selmer ALT ER SPORBART SIDE 12: På sporet av Ola SIDE 14: Og den som ikke har gjemt seg nå SIDE 16: Med rett til å passere INTERNETT SIDE 18: Naiv på nett SIDE 20: SIDE 22: Nettikette mer enn skikk og bruk HELSE SIDE 24: SIDE 26: SIDE 28: INNSPILL SIDE 30: Plikt til å informere Fra vugge til grav Når det svikter Anders Ryssdal: Rettssikkerhet på vikende front ARBEIDSLIV SIDE 32: Rett til å vite alt? DATATILSYNETS TJENESTER SIDE 34: Noe å spørre om? Personvernrapporten er en popularisert utgave av Datatilsynets årsmelding som legges fram for behandling i Stortinget. Les årsmeldingen på

4 Datatilsynet i 25 år Datatilsynet er et uavhengig forvaltningsorgan bestående av 30 ansatte som har til oppgave å beskytte den enkelte mot at personverninteressene krenkes. Tilsynet ble etablert 1. januar 1980 og markerer derfor i år sitt 25-års-jubileum. Det juridiske grunnlaget for virksomheten er regulert i Lov om behandling av personopplysninger av 14. april 2000 (personopplysningsloven), og Lov om helseregistre og behandling av helseopplysninger av 18. mai 2001 (helseregisterloven). Som klageinstans i forhold til Datatilsynets vedtak er det opprettet en Personvernnemnd. Datatilsynet skal: Kontrollere at lover og forskrifter for behandling av personopplysninger blir fulgt, og at feil og mangler blir rettet opp. Holde seg orientert og informere om den nasjonale og internasjonale utviklingen i behandlingen av personopplysninger, og om de problemer som knytter seg til slik behandling. Identifisere farer for personvernet og gi råd om hvordan de kan unngås eller begrenses. Gi råd og veiledning i spørsmål om personvern og sikring av personopplysninger til bransjer og enkeltvirksomheter. Føre en offentlig fortegnelse over alle behandlinger av personopplysninger som er meldt inn. Behandle søknader om konsesjon, motta meldinger og vurdere om det skal gis pålegg der loven gir hjemmel for det. Ikke minst har Datatilsynet også en viktig ombudsfunksjon ved å gi utstrakt veiledning overfor enkeltpersoner som opplever at deres personverninteresser er truet. Foto: Eivor Eriksen

5 PERSONVERNRAPPORTEN INNLEDNING 5 Et rom for oss selv Den europeiske menneskerettskonvensjonen slår fast at «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse». I et samfunn i kontinuerlig endring settes denne grunnleggende retten på stadig nye prøver. Retten til privatlivets fred er dekket av både Europakonvensjonen og FNs deklarasjon om menneskerettigheter, og er også grunnpilaren for den norske personvernlovgivningen. I 25 år har Datatilsynet vært personvernets vokter i Norge. Prinsipielt står vi overfor mange av de samme utfordringene i dag som da professor Knut Selmer ble innsatt som tilsynets første styreformann. Parallelt med den økonomiske og teknologiske utviklingen endres imidlertid samfunnet rundt oss, og vi må stadig balansere personvernet på nytt. Slett Viktige personvernprinsipper Noen prinsipper står sentralt i oppbyggingen av personvernlovgivningen. Prinsippene bygger på et grunnleggende ideal om at den enkelte skal ha bestemmelsesrett over personopplysninger om seg selv. Saklig begrunnelse Behandling av personopplysninger skal være saklig begrunnet. Opplysningene skal samles inn til uttrykkelig angitte og legitime formål og brukes i overensstemmelse med disse. Frivillig samtykke Registrering av personopplysninger skal i størst mulig grad være basert på et frivillig, uttrykkelig og informert samtykke. Opplysninger i offentlige registre hvor registrering er pliktig, skal være lovhjemlet. Opplysningsplikt for behandlingsansvarlig Ved innhenting av personopplysninger har den enkelte uoppfordret rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysningene, hvilket formål opplysningene skal brukes til, og om de vil bli utlevert til andre. Rett til innsyn Den behandlingsansvarlige skal bistå den registrerte med å gi innsyn i hvilke opplysninger som er lagret, hva de skal brukes til, og hvor de er hentet fra. Registreringen skal være riktig Opplysningene som registreres, skal være korrekte og ajourførte. Feilaktige opplysninger skal slettes Feilaktige personopplysninger skal endres, slettes eller sperres. Unødvendige opplysninger skal slettes Overskuddsinformasjon og opplysninger som ikke lenger er nødvendige for formålet med registreringen, skal slettes. Informasjonssikkerhet skal ivaretas Den behandlingsansvarlige skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysninger, blir etterlevd i praksis. I det offentlige må risikovurderingene også omfatte borgernes ulike forutsetninger for å ivareta egen informasjonssikkerhet. Strengere regler ved følsomme opplysninger Behandling av følsomme personopplysninger er underlagt særlig strenge regler. Retten til å være anonym Borgeren har krav på å kunne ferdes anonymt. Når nye teknologiske løsninger tas i bruk, skal det legges til rette for at retten til anonym ferdsel fortsatt blir ivaretatt. Rett til manuell vurdering Den registrerte har rett til å få en manuell vurdering av avgjørelser som fullt ut er basert på automatisk behandling av personopplysinger, dersom avgjørelsen er av vesentlig betydning for vedkommende. ikke alt som er teknisk mulig, er samtidig etisk og sosialt ønskelig. Integritet og personvern er rettigheter som man ikke skal behøve å argumentere for. Retten til privatlivets fred, inklusive retten til å kontrollere hvem som skal sitte på opplysninger om oss, er en fundamental menneskerettighet og avgjørende for vår frihet, verdighet og selvstendighet. Disse rettighetene har en verdi som er vanskelig å måle opp mot andre interesser, og som man først ser betydningen av etter at man har mistet dem. Vi har alle noe vi ikke ønsker å dele med andre. Ikke fordi det er kriminelt eller belagt med skam, men rett og slett fordi det er privat. Noe vil vi holde helt for oss selv, noe vil vi dele med våre nærmeste, og noe kan vi dele med alle. Anonymitet har til alle tider vært en selvfølgelighet i de aller fleste sammenhenger, men prinsippet blir utfordret når vi stadig legger igjen flere spor etter oss, enten vi snakker i mobiltelefonen, betaler via Internett eller blir fanget opp av et kamera på byens kjøpesenter. Det gir makt å bestemme hva som skal være åpent, og hva som skal være lukket. Det påvirker hva andre vet, og dermed hva de velger å gjøre. Uten mulighet for å holde på hemmeligheter og velge når de skal avsløres, vil mennesket miste sin identitetsfølelse og alt som heter selvstendighet, skrev Sissela Bok for mer enn 20 år siden. Ti år senere uttalte sangeren og poeten Leonard Cohen at fremtidens største utfordring vil være å kunne bevare en privat sfære rundt individet og skjerme den mot innsyn. Personvernlovgivningen er et viktig verktøy for å sikre at vi også i fremtiden har et rom som bare er vårt.

6 Sengevæter eller tungetaler? Det synes ikke å være grenser for hva slags opplysninger enkelte skoler mener seg berettiget til å be om ved opptak av nye elever. Levende Ord Grunnskole i Bergen ville blant annet vite om barnet var sengevæter eller venstrehendt før de sa ja til søknad om skoleplass. Gjennom søknadsskjemaene ville skolen også vite om barnet var frelst, og om det talte i tunger. Foreldrene ble også bedt om å beskrive barnets sterke og svake sider, og om barnet har fått hjelp fra PP-tjenesten. Søknaden ville heller ikke bli behandlet uten at det var lagt ved foto av barnet. Det finnes selvsagt ikke saklig behov for å be om slike detaljerte og sensitive personopplysninger ved søknad om opptak til en grunnskole. Fylkesmannen i Hordaland satte derfor en stopper for Levende Ords søknadsskjemaer. Siden mye tyder på at det kan være flere friskoler som har etablert tilsvarende søknadsskjemaer, vil Datatilsynet få til en koordinering med Utdanningsdirektoratet for å føre tilsyn med andre friskoler som kan tenkes å benytte samme type søknadsskjema. Debatten om kameraovervåking i kollektivtrafikken blusset opp i januar i år, da en ung mann brutalt ble slått ned på en buss på Holmlia i Oslo. Hendelsen ble fanget opp av kameraer på bussen. Foto: Eivor Eriksen Trygg med kamera? Ikke fritt frem for Lånekassen Datatilsynet er kritisk til at det i forslag til ny lov om utdanningsstøtte foreslås at Lånekassen skal kunne innhente personopplysninger fra andre offentlige myndigheter, registre og utdanningsinstitusjoner uten å innhente låntakers samtykke. Datatilsynet har forståelse for at staten søker å etablere en mer kostnadseffektiv administrasjon av utdanningsstøtten. Det er imidlertid et viktig personvernprinsipp at innsamling, lagring og bruk av personopplysninger i størst mulig grad skal skje med samtykke fra den opplysningene angår. Låntaker bør derfor selv få muligheten til å bidra med opplysninger som er relevante for Lånekassens administrasjon av lånet. Hvis ikke kan låntaker lett miste oversikten over hvilke opplysninger Lånekassen har lagt til grunn for sin behandling. Datatilsynet er også kritisk til forslaget om å gi en vid lovhjemmel til å innhente personopplysninger også om personer som ikke selv søker om lån. Kameraovervåking i kollektivtrafikken skal ivareta sikkerheten til de ansatte og de reisende. Men skal vi godta kontinuerlig overvåking når vi reiser? Og gjør den oss i det hele tatt tryggere? Kameraovervåking blir av mange sett på som et egnet virkemiddel for å forebygge og oppklare hærverk, vold og tyveri. Overvåkingen øker derfor i omfang, og det er en klar tendens til at teknologien tas i bruk på stadig nye områder i samfunnet. Kameraovervåking i kollektivtrafikken er et slikt nytt område, og reiser mange prinsipielle spørsmål. Debatten rundt denne overvåkingen blusset opp i januar 2005 da en ung mann brutalt ble slått ned på en buss på Holmlia i Oslo. Hendelsen ble fanget opp av kameraer på bussen. Dette viser at vold likevel kan forekomme der det er kameraer. Overvåkingskameraene ga ikke denne passasjeren trygghet. De forhindret ikke hendelsen. Det positive var at man kunne finne gjerningsmennene raskere enn man trolig kunne gjort uten. Viktige og tungveiende hensyn må derfor vurderes nøye opp mot hverandre. På den ene siden står hensynet til ivaretakelse av de ansattes liv og helse, og til passasjerenes ønske om å føle trygghet. På den andre står behovet for ikke å være under kontinuerlig overvåking, videre spørsmålet om kameraovervåkingen kun gir en falsk trygghet. Det finnes nemlig ingen tall som viser at den generelle kriminaliteten går ned i takt med at kameraer monteres opp. Det som viser seg, er derimot at volden bare endrer form eller at den forskyves til andre områder. Personer som for eksempel er ruset eller psykotiske vil dessuten ofte være i en slik tilstand at de ikke lar seg påvirke av om det er kameraer til stede eller ikke. Avveiningen mellom de ulike hensynene er meget vanskelig, men inntil det har bygget seg opp bredere erfaringer rundt disse tiltakene har Datatilsynet valgt å innta en stram linje.

7 PERSONVERNRAPPORTEN Uønsket telefonsalg Reservasjonsregisteret i Brønnøysund ble opprettet for at privatpersoner skulle kunne reservere seg mot telefonsalg og adressert reklame. Siden etableringen i 2001 har det vært en økende strøm av personer som ønsker en slik reservasjon. Ved inngangen til 2005 hadde over én million personer reservert seg. 99 prosent av de registrerte har reservert seg mot telefonsalg, 88 prosent vil ikke bli kontaktet av humanitære og samfunnsnyttige organisasjoner, mens 56 prosent ikke ønsker å motta adressert reklame i posten. Til tross for at svært mange reserverer seg, er mange misfornøyde med selve reservasjonsordningen. Bare i løpet av fjoråret mottok Datatilsynet rundt 1800 klager fra folk som hadde reservert seg. Datatilsynet mener dette er en indikasjon på at ordningen må vurderes på nytt, og spør om ikke Stortinget bør vurdere om reservasjonsordningen kan avvikles og erstattes med et register over dem som faktisk ønsker å motta slik markedsføring. 1. juni 2004 trådte en ny bestemmelse i kraft i forbindelse med dette arbeidet. Den går ut på at rundt 220 norske toppidrettsutøvere hvert kvartal er forpliktet til å rapportere hvor de kommer til å trene de neste tre månedene. Hensikten er å skape troverdighet i forhold til at utøverne ikke er dopet. Det skal skje ved at utøverne uten forvarsel skal kunne bli oppsøkt og bedt om å avlevere blodprøver. Da ordningen trådte i kraft, var det mange idrettsfolk som mente at overvåkingen av dem ble for voldsom, og at det ville bli et unødvendig stressmoment. I løpet av 2005 vil Datatilsynet se nærmere på hvordan bestemmelsen har GLIMT 7 Kampen mot doping En av oppgavene til den uavhengige stiftelsen Antidoping Norge er å organisere dopingprøver av landets toppidrettsutøvere. fungert i praksis. Dersom utøverne sier at ordningen har gått seg til, ser tilsynet liten grunn til å endre rutinene. Men hvis kritikken er unison, vil ordningen bli vurdert på nytt. Dersom ordningen blir eksisterende, vurderer Antidoping Norge å høyne antallet utøvere til å gjelde mellom 300 og 400. I forbindelse med diskusjonen rundt offentliggjøring av dopingprøver har Datatilsynet uttrykt skepsis til at a-prøven gjøres kjent før den verifiseres gjennom b-prøven. Tilsynet mener at utlevering heller ikke bør skje før utøveren har akseptert at en analyse av b-prøven ikke er nødvendig. Mistenkelige tanker Å forene personvern og politiets behov for nye metoder i arbeidet med å forebygge straffbare handlinger er en stor utfordring. Politimetodeutvalget la i fjor frem en rapport med forslag til innføring av enkelte nye metoder som Datatilsynet har reagert på. Dette gjelder særlig forslaget om dataavlesning. Gjennom dataavlesning kan informasjon som ikke er kommunisert, bli gjenstand for politiets nærmere undersøkelser. Ved for eksempel å installere spionprogramvare på vedkommendes datamaskin kan informasjon om hvert eneste tastetrykk, også de som senere slettes, bli sendt direkte til politiet. Skal tanker, assosiasjoner og ønsker som kanskje aldri var tenkt kommunisert til andre, kunne brukes til å bevise noens skyld? Og hvem er egentlig i stand til å kunne vurdere hvorvidt det ene tankesettet er mer mistenkelig enn det andre? Også helt uskyldige vil lett kunne bli rammet av denne type overvåking fra politiets side, for eksempel familiemedlemmer, venner og arbeidskolleger. Halvard Hanevold er leder for Olympiatoppens utøverkomité og opptatt av å sikre utøvernes rettigheter på alle områder. Foto: Scanpix

8 på vedkommendes hjelm eller kontordør. På denne måten ble karaktertrekkene til hver enkelt synliggjort for all verden. Kommunikasjonen medarbeiderne imellom går nå lettere, mener arbeidsgiveren. Gjennomføringen av testen er ifølge selskapet frivillig. De ansatte utfører testen på egen hånd og finner selv ut hvilken kategori de tilhører. Siden testresultatet ikke blir behandlet elektronisk eller lagret i et register, faller dette utenfor personopplysningslovens virkeområde, slik Datatilsynet ser det. Selve fargemerkingen innebærer imidlertid en behandling av personopplysninger som ikke er anonym, og som er meget betenkelig. Det vil lett kunne oppleves som et press å gjennomføre testen og sette klistremerket på hjelmen. Testen vil fort kunne virke stigmatiserende, enten man deltar eller nekter å la seg merke på denne måten. Etter tilsynets mening bør det være mulig å skape bevissthet om viktigheten av god mellommenneskelig kommunikasjon på andre og mindre krenkende måter. Etter Datatilsynets mening bør det være mulig å skape bevissthet om viktigheten av god mellommenneskelig kommunikasjon på andre og mindre krenkende måter enn å sette merkelapper på folk. Foto: Eivor Eriksen Personligheten klistret i panna Hadde kommunikasjonen gått lettere dersom du visste at det var en løve du pratet med, og ikke en bever eller golden retriever? Av og til er det lov å sette spørsmålstegn ved enkelte arbeidsgiveres respekt for egne ansatte. I et oljerelatert industriselskap ble de ansatte oppfordret til å ta en personlighetstest. På bakgrunn av testen ble arbeidstakerne delt inn i kategorier, symbolisert gjennom fire ulike dyrearter og farger. En klistrelapp som viser hvilken kategori den ansatte tilhører, ble festet Ny dør på Internett I løpet av 2005 lanserer Moderniseringsdepartementet "Min side" en felles inngangsdør til offentlige tjenester på Internett. Bakgrunnen for etableringen av Min side er ønsket om å gjøre tilgangen til elektroniske tjenester enklest mulig for innbyggerne. Min side skal gi tilgang til elektroniske tjenester fra det offentlige, uavhengig av hvilken sektor eller hvilket forvaltningsnivå som tilbyr tjenesten. Det offentlige skal i større grad fremstå med ett ansikt utad og organisere informasjonen ut fra hver enkelt borgers behov. Datatilsynet er positiv til at etableringen av Min side også kan gjøre det enklere for den enkelte å kontrollere hvilke personopplysninger ulike offentlige etater har registrert om vedkommende. Det vil i seg selv bidra til et bedre personvern. En internettbasert løsning forutsetter imidlertid at hensynene til personvern og informasjonssikkerhet bygges inn som sentrale premisser allerede tidlig i planleggingen. Datatilsynet følger derfor utviklingen nøye.

9 PERSONVERNRAPPORTEN RFID-brikkene er så små at de kan implanteres under huden på mennesker. I fjor høst godkjente det amerikanske helsedepartementet at dette kan gjøres i USA. Foto: Getty Mer enn strekkoder Ørsmå databrikker med egne sendere er på full fart inn i de store butikkjedenes lagerstyring. Radiobrikkene kan avleses på avstand og gir dermed muligheter som går langt ut over de gammeldagse strekkodene. De kan for eksempel automatisk informere om hvor en matvare er produsert, hvilke lagre produktet har vært innom, og gi et varsel når det er i ferd med å gå ut på dato. RFID-brikkene vil også komme i alle mulige sluttprodukter til forbrukerne, for eksempel i klær og bøker. Aktører i markedet anslår at produksjonen av slike RFID-brikker i år vil komme opp i 100 millioner brikker, hele ti ganger mer enn i fjor. I 2008 ventes markedet å komme opp i gigantiske 15 milliarder (!) enheter. Den som bærer RFID-merkede gjenstander vil ikke nødvendigvis være klar over det, og dermed heller ikke vite når opplysninger fra brikken avleses, hvem som leser dem, og hva opplysningene brukes til. RFID-brikken knyttes ikke bare indirekte til mennesker, via produkter. Det amerikanske helsedepartementet godkjente høsten 2004 at RFID-brikker også kan implanteres under huden på mennesker. På denne måten kan sykehuspersonell lese ut vitale helseopplysninger ved kun å rette en avleserenhet mot pasienten. I flere europeiske land vurderer myndighetene å utstyre nye pass med kroppsunike kjennetegn lagret i slike radiobrikker. Dette for å innfri nye amerikanske sikkerhetskrav. Myndighetene har da mulighet for å avlese informasjon fra passet på avstand. Det er ikke vanskelig å se fordelene med en slik avlesing, men man må ikke lukke øynene for ulempene. Med RFID-teknologi i passet vil man ikke lenger vite sikkert hvem man «viser» passet til, eller om passet blir avlest uten at man er klar over det. Datatilsynet samarbeider med de andre europeiske personvernmyndighetene om å utarbeide rådgivende retningslinjer for hvordan RFID-teknologien kan utnyttes, samtidig som helt sentrale prinsipper i personvernlovgivningen ivaretas. Scanpix) GLIMT 9 Datatilsynet har fått nye nettsider Store virksomheter og den «lille mann i gata» har svært forskjellig utgangspunkt når de klikker seg inn på Datatilsynets nettsider for råd og bistand. Informasjonsbehovet for videobutikken på Snåsa er med stor sannsynlighet langt fra det samme som for St. Olavs Hospital. For å kunne møte tilsynets brede nedslagsfelt er en ny versjon av datatilsynet.no nå lansert. Ved utarbeidelsen av de nye nettsidene er det lagt vekt på at innholdet skal føles relevant for den enkelte bruker. Rettighetsinformasjonen er trukket tydelig frem på hovedsiden, og det vide spekteret av valgmuligheter gjør det mulig å få plass til informasjon som erfaringsmessig er mye etterspurt. Nye og aktuelle temaer er tydelig markert på forsiden, og det er blitt enklere å hente frem melde- og konsesjonsskjemaer. Målet er at publikum skal finne de nye sidene enklere å orientere seg i, enten de har spørsmål rundt egne eller andres rettigheter og plikter, har behov for informasjonsmateriell, eller ønsker direkte kontakt med Datatilsynet. Neste gang du har spørsmål rundt personopplysningsloven, klikk deg inn på datatilsynet.no og få svar! Stor medieoppmerksomhet I forhold til organisasjonens størrelse og administrative ressurser var Datatilsynet også i 2004 en synlig aktør i samfunnsdebatten og i mediebildet. Personvern er en ideell interesse det er vanskelig å kommunisere verdien av når man skal ta stilling til saker der personverninteressene skal veies opp mot hensyn som i større grad kan visualiseres og vekke følelser og engasjement hos folk flest. Dette stiller store krav til måten Datatilsynet kommuniserer på. Den økte oppmerksomheten omkring personvernspørsmål vises tydelig i antall medieoppslag hvor Datatilsynet er nevnt. Det ble i løpet av 2004 registrert 2189 nyhetsinnslag på de norske medienes internettsider, mot 1500 året før. Det reelle antallet nyhetsoppslag antas å være mye høyere, da TV- og radioinnslag, i tillegg til artikler i endel lokale medier, ikke blir gjort tilgjengelige via Internett.

10 10 25 ÅR MED PERSONVERN PERSONVERNRAPPORTEN Mr. Personvern Allerede tidlig på 1960-tallet var personvern heftig diskutert i USA. Sammen med inntoget av datamaskiner ti år senere fant debatten også veien over Atlanteren. Professor Knut S. Selmer brakte den til Norge. AV INGER LISE WELHAVEN En samtale med Datatilsynets grunnlegger er som en reise gjennom personvernets historie. I forkant av møtet har vi lest den for lengst pensjonerte, men høyst så oppegående, juristens rapport Hvorfor Datatilsynet, skrevet for nøyaktig ti år siden. Den kunne like gjerne vært skrevet i dag. Her vises det til kravet om en kostnadseffektiv forvaltning som dominerende begrunnelse for å utbygge de offentlige registerordningene. Her er for- og motforestillinger til et sentralt helseregister. Her reises spørsmålet om grensesetting for bruk av personbilder. Samtidig slås det fast at en av Datatilsynets fremste oppgaver de nærmeste årene vil være å legge premissene for en rettslig regulering av elektroniske spor. Så hva har egentlig skjedd de siste 25 årene i kjølvannet av at Selmer og Jon Bing satt på Det juridiske fakultet og diskuterte hva datamaskinenes inntog kunne bety for samfunnet? Hva har skjedd i etterkant av at Selmer og flere andre gikk inn for opprettelsen av et fellesorgan som hadde kontroll over utviklingen? Det begynte i alle fall med at Selmer som på den tiden var professor i forsikringsrett, med doktorgrad i emnet felleshavari ble den selvskrevne styreformann da Datatilsynet ble opprettet. Jeg har alltid vært interessert i teknologi. Jeg hadde hørt om databehandling, og fikk vite at det skulle arrangeres et kurs om EDB Knut S. Selmer Født: 1924 Bosted: Oslo Professor emiritius dr. juris med professorat i forsikringsrett Styreformann i Datatilsynet Var sammen med Jon Bing en av grunnleggerne av Institutt for rettsinformatikk Forfatter av en rekke fagbøker og artikler, særlig innen områdene forsikring, data og personvern på Blindern det måtte jeg få med meg. Her skulle jeg lære FORTRAN. Det jeg imidlertid egentlig var interessert i, var hva som var inne i denne maskinen! Og ikke minst, hva kunne den brukes til? Selv etter flere iherdige forsøk fikk jeg aldri noe svar på det spørsmålet fra læreren. Men jeg ble fylt av denne nye teknologien, og mente at vi som jurister burde tenke over hva den kunne bety for jussen, organiseringen og maktforholdene i samfunnet. På Det juridiske fakultets ukentlige lørdagskaffe brakte jeg frem min bekymring for blant andre Jon Bing. Så var det hele i gang, forteller den spreke 80-åringen. Et spørsmål om menneskerettigheter Mens amerikanerne, med henvisning til rettskilder fra slutten av 1800-tallet, konkluderte med at det enkelte individ selv har eiendomsretten til alle opplysninger om sin person, tok den europeiske diskusjonen utgangspunkt i landenes demokratiske styresett bygget på sosiale goder og individets plikter overfor fellesskapet. Likevel har de fleste land i Europa endt opp med en sterkere lovgivning enn USA på dette området. Mye av årsaken var at traumatiske erfaringer med krig og diktatur medførte en naturlig frykt for at Storebror ser deg. Beskyttelse av privatlivet ble et folkekrav, ifølge Selmer. I hvilken grad bør du som borger ha mulighet til å ha et rom rundt deg som er ditt og bare ditt? Spørsmålet om vi bør styrke vernet av privatsfæren, om den enkelte bør ha kontroll med spredningen av intime opplysninger, er i bunn og grunn et spørsmål om menneskerettigheter, fastslår han. Etter at hullkortmaskinene ble erstattet med datamaskinene på 1970-tallet trodde man at det kunne bli bruk for datamaskiner i Europa, og Selmer forteller at diskusjonen gikk høyt om hva dette ville bety for samfunnet. Noen år tidligere hadde Norge nettopp innført fødselsnummer og for første gang opprettet et register med en nummerserie som det offentlige kunne bruke for å holde orden på sine klienter. Det ble benyttet både i skattevesenet, pensjonsvesenet og trygdevesenet uten noen som helst debatt. Men jeg begynte å tenke på hva som ville skje hvis store offentlige etater, og kanskje også private bedrifter, ville samordne sine informasjoner. Da ville det gi et veldig bredt bilde av en klient, påpeker han og viser til at nettopp kobling av registre er et helt sentralt spørsmål også i dag. Ikke bare elektroniske registre Datatilsynet ble opprettet ved Lov om personregistre. Forberedelsen av loven gjennom 1970-tallet hadde paralleller i en rekke europeiske land, men i motsetning til blant annet den svenske lovgivningen, som kun rettet seg mot den elektroniske informasjonsbehandlingen, valgte Norge et bredere perspektiv, som tok hensyn til at problemer kan oppstå ved enhver innhenting, oppbevaring og bruk av personopplysninger. I Norge besluttet man også å ha et konsesjonssystem som i prinsippet krevde tillatelse fra Datatilsynet for å opprette et elektronisk personre-

11 «Grensene for hva vi godtar av overvåking, flyttes stadig. Rett i etterkant av et brutalt overfall hevdet en meningsmåling at åtte av ti var positive til kameraovervåking på buss og bane, noe som ville vært helt utenkelig bare få år tilbake.» gister eller et vanlig kortregister med sensitive opplysninger. Samtidig ble Datatilsynet pålagt ansvaret for å håndheve reglene. Datatilsynet skal avdekke omstridte personvernspørsmål, gi premissene for en debatt om dem og om nødvendig bruke sine maktmidler for at spørsmålene skal bli avgjort i de politisk ansvarlige organer. Samtidig inngår det i mandatet at tilsynet i den offentlige debatt skal ta parti for enkeltindividet, påpeker Selmer. Og det har de gjort til tider så aktivt at myndighetene garantert har spurt seg selv mang en gang om hvorfor de skaffet seg denne kritiske bremseklossen. For eksempel når helsemyndigheter vil registrere alle sykdomstilfeller i et sentralt EDBregister, når televerket vil registrere hvor du ringer for å kunne skrive bedre regninger, eller politiet ønsket seg hjemmel for romavlytting i narkotikasaker. Foto: Eivor Eriksen Flytter grenser Grensene for hva vi godtar av overvåking, flyttes stadig. Rett i etterkant av et brutalt overfall hevdet en meningsmåling at åtte av ti var positive til kameraovervåking på buss og bane, noe som ville vært helt utenkelig bare få år tilbake. Vi står hele tiden overfor nye spørsmål; Skal arbeidsgiver få lese all epost vi sender fra arbeidsplassen vår? Ønsker vi kameraovervåking i kinolokalet, inkludert klinebenken på bakerste rad? I sovekupeen på Bergenstoget eller garderoben på jobben? Og ikke minst det brennaktuelle spørsmålet: Skal vi godta romavlytting hvor også tredjeperson som befinner seg i rommet blir en del av politiets overvåking? Ja, vil mange svare på det siste, hvis politiet på denne måten kan finne frem til terrorister eller andre grovt kriminelle, så la dem for guds skyld gjøre det! Og jeg tror at jeg etter hvert er blitt enig, forutsatt at det er myndighetene som står for overvåkingen, og at det er innenfor gode kontrollrutiner, uten muligheter for lekkasjer, understreker Knut Selmer.

12 12 ALT ER SPORBART PERSONVERNRAPPORTEN På sporet av Ola Nordmann For 25 år siden, før minibankkort, datamaskiner, bompengebrikker, mobiltelefon og adgangskort ble allemannseie, etterlot vi oss ikke mange elektroniske spor. I dag er verden en annen. Banken, kortselskapet, butikken, bomstasjonen, drosjen, internettleverandøren Listen over alle som kan ha informasjon om deg er lang og blir stadig lenger. Datatilsynet har i samarbeid med Justisdepartementet og Moderniseringsdepartementet satt i gang et prosjekt som skal kartlegge de elektroniske sporene vi etterlater oss i hverdagen. Prosjektet gjennomføres av Norsk Regnesentral i løpet av våren Her er noen av de sporene Ola Nordmann etterlater seg på en helt vanlig dag. Listen er på ingen måte fullstendig. Den skal bare gi et innblikk i hvor ofte vi blir registrert, som regel uten å vite det eller uten å tenke over det På tide å stå opp! Ola bruker alarmen på mobilen til vekking. Så lenge mobilen er slått på kan Ola lokaliseres via telefonselskapenes basestasjoner Ola løper ut døren: Borettslaget har montert et kamera over inngangsdøren til blokka, og bildene av Ola lagres. I løpet av dagen kommer han til å bli fanget opp av et utall kameraer både i og utenfor butikker, i parkeringshus, på gata, i drosjen osv Med bilen gjennom bomringen: Ola har AutoPASS-brikke, og bomselskapet registrerer tid og sted for passeringen, i tillegg til hvilken veg han kjører Bilen parkeres: Ola bruker betalingskort i parkeringshuset, og informasjon om tid og sted for parkeringen lagres hos parkeringsselskapet Ola stempler seg inn: Adgangskontrollen registrerer Olas ankomst På plass: Ola logger seg inn på jobbens PC. Tidspunkt registreres på arbeidsgiverens server Full rulle på jobben: I løpet av formiddagen sender Ola 24 epost, og er på Internett nærmest kontinuerlig. Elektroniske spor av det han gjør registreres på datamaskinen, på arbeidsgiverens server, hos internettleverandøren og på de ulike nettsidene Ola er innom. Et par av epostene er til Olas kompiser. Han tenker ikke over at alle epostene han sender deles opp i mindre biter før de sendes via ulike kanaler over hele verden på sin veg til mottakeren. Disse bitene kan fanges opp av uvedkommende Date? I en ukes tid har Ola chattet med Kari via Spraydate. Han har ennå ikke truffet henne. Chattingen ligger lagret som elektroniske spor, og kan hentes frem igjen. Nettadressen blir dessuten lagret hos arbeidsgiver, og Kari logger alt. Ola tar mot til seg og sender Kari en SMS der han spør om de skal spise middag sammen i kveld og får ja. Sted og tid for meldingene registreres i telefonselskapets basestasjon, mens selve meldingene lagres i sms-serveren til telefonselskapet. Meldingene lagres også i mobiltelefonene deres.

13 12.00 Ute til lunsj: Ola passerer adgangskontrollen tidspunktet registreres hos arbeidsgiveren Polet: Ola kjøper en flaske vin i tilfelle Kari blir med ham hjem etter daten. Han betaler med minibankkort og tar samtidig ut penger. Hos banken registreres det at han handler for 2000 kroner på Jernbanetorget Vinmonopol. Tidspunkt lagres også. Han filmes dessuten av Vinmonopolets egne kameraer Shopping: Det trengs en ny skjorte til kveldens date, og Ola stikker innom en klesbutikk. Han betaler kontant, men benytter fordelskort. Handelen registreres derfor både i butikken og hos kortselskapet Lunsj: En enkel lunsj på kaffebar belastes minibankkortet. Tid, sted og beløp registreres igjen hos banken Tilbake på jobb: Ola passerer adgangskontrollen og logger seg inn igjen på PC'en Ferieplaner: Sommerferien er i boks Ola betaler en reise til Italia gjennom en utenlandsk reiseoperatør via Internett. Tid, sted og beløp for transaksjonen registreres både hos kortselskapet og hos reiseoperatør. Internettadresse og tidspunkt registreres også hos arbeidsgiveren. Siden reiseoperatøren har registrert både handelen og Olas epostadresse, kan han risikere å motta reklame fra selskapet for lignende tjenester i fremtiden. Noen selskaper selger også slike adresser til andre virksomheter Slutt for i dag: Ola logger seg ut av PC-en og stempler seg ut På veg hjemover: Ola kjører gjennom bomringen igjen. AutoPASS-brikken fungerer denne gangen ikke som den skal, og bilen blir tatt bilde av Drosje: Ola velger å ta drosje til restauranten der han skal møte Kari. Han bestiller drosjen fra fasttelefonen sin. Opplysninger om samtalen lagres hos teleoperatøren. Det vil si informasjon om hvilke nummer det ringes fra og til, tidspunkt og varighet for samtalen. I tillegg kan drosjesentralen både se hvor Ola ringer fra og tape samtalen. Når Ola setter seg inn i drosjen blir han tatt bilde av. Vi lar vår venn Ola være i fred sammen med Kari resten av denne kvelden selv om han fortsetter å legge igjen spor rundt seg. Vi kan likevel nevne at han sovner klokken 02.00, med mobilen påslått på nattbordet.

14 Foto: Eivor Eriksen

15 PERSONVERNRAPPORTEN ALT ER SPORBART 15 Og den som ikke har gjemt seg nå Et eksempel på bruk av mobiltelefon til å spore andre mennesker, er buddy-tjenesten fra NetCom. Denne tjenesten innebærer at man får en tilbakemelding via teleoperatøren om hvor den etterspurte telefonbæreren fysisk befinner seg. Forutsetningen er at begge parter har meldt seg på tjenesten og dermed også samtykket til utlevering av lokaliseringsdataene. I de tilfeller brukeren selv har meldt seg på en tjeneste, vil personverntrusselen normalt være relativt liten. Noe helt annet er det når andre har aktivert en sporingstjeneste for en intetanende person, eller når et forsikringsselskap ber kundene om samtykke til å hente inn lokaliseringsdata for å avdekke mulig forsikringssvindel. Et slikt samtykke vil neppe være særlig frivillig. På verdenstoppen Norge ligger på verdenstoppen i utbred-else av mobiltelefoner og bruk av tilhørende tjenester. Denne teknologien forutsetter en automatisk utveksling av signaler som igjen åpner for muligheten til å kartlegge hvor bæreren av telefonen faktisk befinner seg. Datatilsynet erfarer en kraftig økende interesse for å benytte slike lokaliseringsdata i kommersielt øyemed. Siden lokaliseringsdataene kan knyttes til enkeltpersoner, er de også å betrakte som personopplysninger. Bruken av dataene er dermed underlagt personvernlovgivningen. Det gir føringer for hvor lenge teleoperatørene kan lagre lokaliseringsdataene og hvordan de kan utleveres til andre. En betydelig økt interesse for kommersiell bruk av sporing via mobiltelefon gjør det nødvendig å sette klare rammer for hvor fritt disse dataene kan brukes. Lokaliseringsdata En mobiltelefon trenger trådløs kontakt med en basestasjon for å kunne brukes. Basestasjonen kartlegger data som angir hvor innehaveren av telefonsettet fysisk befinner seg i forhold til stasjonen. Posisjonen beregnes på grunnlag av signalene mellom stasjon og mobiltelefon. I bysentrum kan posisjonering angis med inntil 100 meters nøyaktighet. I bynære områder er nøyaktigheten rundt 500 meter og i grisgrendte strøk fra 3-10 km. Datatilsynet har gjort vedtak om at teleoperatørene ikke kan utlevere lokaliseringsdata til andre kommersielle aktører uten at mobiltelefonabonnenten først har samtykket til slik utlevering. Vedtaket sikrer at abonnentene selv tar stilling til om mobiltelefonen også skal kunne benyttes som en sporingsenhet. Utviklingen med kommersiell utnyttelse av sporingsdata via mobiltelefon har såvidt kommet i gang, og det er i dag vanskelig å se rekkevidden av hva disse tjenestene kan føre til. Kanskje vil du om kort tid motta melding på telefonen med gode tilbud fra nærmeste pizzarestaurant, eller reklame for underholdningstilbud som er i din nærhet. Mer urovekkende er det at lokaliseringsdata også kan benyttes av arbeidsgivere som ønsker å kontrollere arbeidstakernes tidsbruk, og via et kart på Internett følge de ansattes bevegelser til enhver tid. Eventuelt kan arbeidsgiveren varsles via SMS straks en arbeidstaker kjører for fort eller trår utenfor det geografiske området arbeidsgiveren selv har definert. Elektroniske gjerder En form for «inngjerding» av arbeidstakere kan fort bli en realitet. Gjerdet er ikke elektrisk, men elektronisk. Bortsett fra støtet, blir imidlertid resultatet det samme. Tilsvarende former for kontroll kan også virke fristende å ta i bruk for foreldre i forhold til sine barn, eller for aldersinstitusjoner til å føre oppsyn med demente. I tiden fremover vil det derfor bli nødvendig å foreta en rekke grenseoppganger for hva som er akseptabel bruk av lokaliseringsdata, og hva som ikke er det.

16 Foto: Eivor Eriksen

17 PERSONVERNRAPPORTEN SAMFERDSEL 17 Med rett til å passere Det er en menneskerett å ferdes fritt uten å bli overvåket, filmet eller registrert. Men retten til anonym ferdsel er ikke uttrykkelig slått fast i norsk lovgivning. Din rett til å ferdes anonymt i trafikken avledes av menneskerettskonvensjonen og EUs personverndirektiv. Når du passerer en "gammeldags" bomstasjon, kan du uten særlige anstrengelser passere uten å legge igjen spor. Kast inn en mynt og kjør videre. Ingen vet at du har vært der. Anonym passering Andre steder, som i Tønsberg og Bergen, er det derimot ganske komplisert å passere uten å bli sett. Disse bomstasjonene bruker et helautomatisk system. Det finnes ingen manuell betjening eller myntinnkast. For å sikre din anonymitet kan en løsning som delvis tilfredsstiller din rett til å ferdes sporløst, benyttes. Løsningen innebærer at du kjøper en anonym brikke. I Tønsberg må du imidlertid passere bomringen før du kan få kjøpt den anonyme brikken. Det er også dyrt å kjøpe brikken om du bare skal passere noen få ganger. Det er viktig at du som bilist skal ha et reelt valg. Det skal verken være dyrere eller vanskeligere å bevege seg i trafikken uten å legge igjen spor. Derfor innføres det konsesjonsplikt på de helautomatiske bomstasjonene. Konsesjonsvilkårene skal sikre at du som trafikant fortsatt skal kunne kjøre på norske veier, hvor og når du vil, uten at du ved passering av bomstasjonene må gi fra deg opplysninger som identifiserer deg. For å oppnå anonym passering i helautomatiske bomstasjoner kan ihendehaverbrikke være et nødvendig alternativ. En slik brikke vil brukes som et klippekort uten tilknytning til bil eller person. Bare bilens bevegelser Vi har forståelse både for Datatilsynets holdninger og argumenter, sier seniorrådgiver Annegret Andersen i Statens vegvesen. Vi legger stadig igjen flere spor uten at vi verken velger det eller vet det. Likevel mener vi det er få, og ikke spesielt sensitive opplysninger, vi får i forbindelse med helautomatiske bomstasjoner. Det er bare eieropplysninger og bilens bevegelser som blir registrert, ikke dine personlige, sier hun. Statens vegvesen har sendt både klage og søknad i forbindelse med konsesjonsvedtaket. Det vil ikke bli gitt tillatelse til å bygge flere nye helautomatiske bomstasjoner før det kommer en løsning som tilfredsstiller din rett til å ferdes helt anonymt, uten at det er dyrere eller vanskeligere. Selv de som ikke synder, blir registrert I dag kan du risikere å bli registrert, for så å bli tatt når du kjører for fort forbi en fotoboks. I fremtiden vil du kunne bli registrert uansett fart. Statens vegvesen står for den praktiske gjennomføringen av et prøveprosjekt med en ny type fartskontroll i Lillehammer-området våren Dette er en såkalt strekningsvis automatisk trafikkontroll. Digitale kameraer registrerer alle biler som passerer mellom gitte kontrollpunkter. Deretter registreres gjennomsnittshastigheten mellom punktene. Det betyr også at alle passeringer blir registrert uansett fart. Det vil være politiet som håndterer informasjonen og reaksjonene i forhold til fartsovertredelsene. Hensikten med automatisk trafikkontroll er å maksimere og effektivisere overvåkingen i trafikken. Statens vegvesen ser ut fra et personvernhensyn det betenkelige i at alle registreres. Men ønsket om å slå ned på fartssynderne er større. Omfanget av automatisk trafikkontroll vil bare øke i tiden som kommer, ifølge Statens vegvesen.

18 Den fulle oversikten Nasjonalbiblioteket har fått konsesjon fra Datatilsynet til å samle inn alt som publiseres på Internett under.no-domenet. Det gjenstår ennå å se om oversikten over nettsidene en dag blir tilgjengelige for allmennheten. Konsesjonen sier nemlig at publikasjonene kun kan innhentes. En søknad om ny konsesjon for tilgjengeliggjøring av materialet for forskning og dokumentasjon er nå under planlegging. Det er pliktavleveringsloven som gjør at biblioteket besitter alt som publiseres i Norge, fra plakater og cd-er til bøker, aviser og nå også internettsider. Foreløpig foregår innhentingen av digitale publikasjoner ved at det fire ganger i året tas et sveip av alt som er publisert under.no-domenet. Det foreligger også planer om daglig nedlasting av samtlige av landets nettaviser. Vi har dessverre ikke kapasitet til å ta vare på alle oppdateringer som gjøres på nettsidene. Det er heller ikke mulig for oss på det nåværende tidspunkt å lagre informasjon som ligger i databaser, det vil si opplysninger som folk må søke aktivt etter på Internett. Men med den raske tekniske utviklingen håper vi det kan la seg gjøre en gang i fremtiden, sier avdelingsleder Kjersti Rustad ved Nasjonalbiblioteket. Selv om Nasjonalbiblioteket foreløpig ikke kan samle all tekst som er blitt publisert på Internett, så kan det gjøres gjennom nettsteder som for eksempel ww.archive.org. Selv sider som er blitt slettet, kan man finne her. Datatilsynet synes derfor det er viktig at man tenker seg godt om før man publiserer tekster og bilder. For selv om man kan tro at teksten forsvinner når man sletter siden, så vil siden og innholdet aldri bli helt borte. Foto: Scanpix

19 PERSONVERNRAPPORTEN INTERNETT 19 Naiv på nett Når du beveger deg på Internett legger du igjen elektroniske spor som du i liten grad har kontroll over. Noen ganger kan du velge at det er greit at andre får data om deg, men som oftest er det vanskelig å vite nøyaktig hvilken informasjon du legger igjen. Universitetslektor Gisle Hannemyr ved Universitetet i Oslo har i lang tid forsket på digitale medier. Han tror mange forbrukere er litt naive i forhold til hva slags informasjon om seg selv de etterlater på Internett. Selvfølgelig er det leit hvis en internettbruker leverer informasjon om seg selv som hun eller han helst hadde sett forble skjult. Internettilbyderne kan helt klart bli flinkere til å informere om når brukerne er i ferd med å gjøre nettopp det. Men man må ikke glemme at det er brukerne som frivillig eller gjennom uforsiktighet lekker informasjon om seg selv, sier Hannemyr. Finnes beskyttelse Han mener folk flest er for skjødesløse med informasjon om seg selv, all den tid det finnes mange måter å beskytte seg på. For mens de fleste av oss skjønner viktigheten av å beskytte seg mot virus og ormer, er det ennå få som har tatt forholdsregler mot såkalte beacon- eller web-bugs. Dette er grafikk som festes på epost i den hensikt å samle informasjon om personen som bruker dokumentet. Bugsene er vanskelige å oppdage. Det finnes imidlertid epostlesere som kan settes opp til ikke å aktivere slike bugs. Og selv om det ikke reflekterer en perfekt verden, har jeg forståelse for at nettleverandørene ikke presenterer advarsler og garantier på produktene de leverer. Det stiller dem lagelig til for hogg i forhold til søksmål. Men jeg er absolutt tilhenger av at et nøytralt organ utarbeider forskrifter som regulerer dette markedet på en bedre måte, sier Hannemyr. Musikk på nett I enkelte medie-avspillingsprogrammer er det lagt opp til at brukeren selv skal samtykke i hvilke opplysninger som kan leveres ut. Dersom du godtar at det skal leveres ut opplysninger om hvilke DVD-er og CD-er du spiller, bes du om å krysse av for det når du laster ned programmet. Det er imidlertid et økende antall gratis avspillingsprogrammer som er mindre seriøse og som ikke garanterer dette. De gir heller ikke tilstrekkelig informasjon. Dette kan skape problemer i forhold til personvernet. For med disse programmene blir det vanskelig å ha kontroll over hvilke opplysninger om brukeren som utleveres. Elektroniske signaturer De fleste eposter som sendes i dag, er dårlig beskyttet mot personer som ønsker å få fatt i innholdet. Man har heller ingen garanti for at man kommuniserer med rett person. For å beskytte folk som korresponderer med det offentlige, bestemte derfor regjeringen i fjor at det skulle innføres to standarder for elektroniske signaturer. Dette gjør det også mulig å gjøre kommunikasjonen mer konfidensiell, ved blant annet at innholdet blir kryptert. Person Høy er signaturen som skal brukes for svært sensitive opplysninger, og Person Standard skal brukes når innholdet er mindre sensitivt. Datatilsynet hadde gjerne sett at det kun ble innført én standard brukerne behøvde å forholde seg til, nemlig Person Høy. Tilsynet er likevel godt fornøyd med at elektronisk kommunikasjon med det offentlige fremover kan ivareta personvernet på en sikrere måte.

20 20 INTERNETT PERSONVERNRAPPORTEN Egne hjemmesider kan være en fin måte å profilere skolen på. Internett gir nye og betydelig større muligheter til å informere både foreldre og elever om hva som skjer på akkurat din skole. På hjemmesiden kan skolen gi generell informasjon, presentere skolens filosofi og egenart, legge ut klasselister, formidle informasjon i forkant av aktiviteter, og referere fra spennende prosjekter eller ekskursjoner, gjerne med tilhørende bilder Ooops stopp en halv bilder? Klasselister? Her må vi holde tunga rett i munnen! Det er nemlig ikke bare å legge ut bilder eller annen informasjon om elever eller lærere på skolens hjemmeside. Bilder er også personopplysninger Ifølge personopplysningsloven er publisering av bilder der enkeltpersoner kan identifiseres, likestilt med andre personopplysninger, uansett om personene navngis eller ei. I skolesammenheng kan det være mange gode grunner til at foresatte ikke ønsker at for eksempel klassebilder skal legges ut på hjemmesiden. Det kan være redsel for en voldelig far uten kontakt med familien som bruker Internett til å lete etter sine egne barn eller sin ekskone. Det kan også rett og slett være et ønske om å få slippe at bilder av ens barn skal vises for alle og enhver, kjente eller ukjente. Hvis skolen beslutter å legge ut bilder eller andre personopplysninger på hjemmesiden skal det derfor innhentes godkjennelse fra den det gjelder, eller de foresatte dersom vedkommende er under 15 år. Godkjennelsen må baseres på informasjon om hvilke opplysninger som skal legges ut på hjemmesiden, formålet med publiseringen, at det er frivillig å gi opplysningene fra seg, og hvilke konsekvenser og ulemper dette kan ha. Man må også gi eventuell annen informasjon som er nødvendig for at de foresatte og den mindreårige skal kunne bruke sine rettigheter etter personopplysningsloven. Sunn fornuft Loven er imidlertid ikke like streng når det gjelder situasjonsbilder hvor personen i seg selv ikke er hovedmotivet. En rektor som står i veikanten og stolt fotograferer sine flotte elever i 17. mai-toget, må kunne benytte disse bildene på skolens hjemmeside, mens bilder av førsteklassinger på badetur stiller seg noe annerledes. Bruken av bilder må vurderes i hvert enkelt tilfelle, og avgjørelsen må alltid baseres på sunn fornuft. Man bør likevel merke seg at dersom den ansvarlige for hjemmesidene legger ut det han vurderer som et uskyldig situasjonsbilde, men mottar en henvendelse fra elever eller foresatte som ønsker bildet fjernet, vil han måtte etterfølge det. Klasselister og timeplaner Det er ikke anledning til å legge klasselister ut på Internett uten samtykke fra barnas foresatte, men Datatilsynet fraråder selv da en slik publisering. Opplysninger på Internett kan oppsøkes av alle, både i inn- og utland, og det vil alltid være aktører innenfor salg og markedsføring som har ønske om å bruke slike opplysninger i direkte markedsføring, videresalg eller andre framstøt overfor den mindreårige. En slik bruk av opplysninger vil som oftest være lite ønskelig, og i mange tilfeller også ulovlig. Dersom navnet eller epostadressen har kommet på avveie er det imidlertid vanskelig å kontrollere hva ungdommen eller barnet mottar av henvendelser. Enkelte skoler har valgt å legge ut lærernes timeplan på sine hjemmesider. Dette er greit så lenge lærerne har gitt sitt samtykke. Hva er en personopplysning? Personopplysning er en opplysning som kan knyttes til én enkelt person. Det betyr at for eksempel navn, alder, adresse og telefonnummer er personopplysninger dersom de kan knyttes kun til deg. Hvis man bare skriver alderen, er det ikke en personopplysning, siden det er mange som har samme alder. Bilder der man kan kjennes igjen, er også en personopplysning, selv om det ikke står navn ved bildet. Hva er et samtykke? Et samtykke betyr at man sier ja til et eller annet, og man må være over 15 år for at det skal være gyldig. Et samtykke trenger ikke være skriftlig, men det må ikke være tvil om det virkelig er gitt et samtykke. Et samtykke kan dessuten når som helst trekkes tilbake. Ulike regler for ulike bilder På portrettbilder er hovedtemaet én eller flere bestemte personer. Hovedregelen er da at man alltid skal ha samtykke fra dem som er avbildet før det legges ut på nettet. Hvis for eksempel skoler vil offentliggjøre klassebilder på sine hjemmesider, kan det bare skje dersom de har samtykke fra alle det er bilde av, eventuelt fra deres foresatte dersom elevene er under 15 år. Det er altså ikke lov til å legge ut bilder av, eller informasjon om, noen man kjenner uten å be om lov til det først. Situasjonsbilder er bilder der selve situasjonen eller aktiviteten er hovedtemaet. Akkurat hvem som er med på bildet, er mindre viktig enn hovedinnholdet i bildet. Eksempler på dette kan være en gruppe mennesker på et idrettsarrangement eller i et opptog. Slike bilder kan som regel offentliggjøres uten samtykke fra de avbildede. Dette gjelder så lenge bildene ikke på noen måte er krenkende for dem som er på bildene.

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Elektroniske spor Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Det er forbudt å lagre unødvendige personopplysninger

Det er forbudt å lagre unødvendige personopplysninger Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det

Detaljer

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012 Direktør Bjørn Erik Thon Twitter @bjornerikthon Datatilsynet - Håndhever personopplysningsloven, helseregisterloven og helseforsknings-loven

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvern eller vern av personopplysninger. Hvem vet hva om oss Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak

Detaljer

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unge vil i mange tilfeller ikke evne å se rekkevidden og konsekvensen av å gi fra seg sine personopplysninger. Deres samtykke

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.

Detaljer

Barn og unges personopplysninger: Veiledning for innhenting og bruk

Barn og unges personopplysninger: Veiledning for innhenting og bruk Barn og unges personopplysninger: Veiledning for innhenting og bruk INNHOLDSFORTEGNELSE 1 INNLEDNING... 4 2 FORUTSETNINGER... 4 3 HOVEDREGEL... 5 4 UTDYPENDE KOMMENTARER... 5 4.1 Sletting...5 4.2 Kontroll

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Forord. «Jeg kan love å være oppriktig, men ikke upartisk.» johann wolfgang goethe, tysk filosof og forfatter, 1749 1832 1

Forord. «Jeg kan love å være oppriktig, men ikke upartisk.» johann wolfgang goethe, tysk filosof og forfatter, 1749 1832 1 Forord «Jeg kan love å være oppriktig, men ikke upartisk.» johann wolfgang goethe, tysk filosof og forfatter, 1749 1832 1 Er du klar over at vi i dag kan spores nesten overalt ved hjelp av elektroniske

Detaljer

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Muligheter og utfordringer med velferdsteknologi Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Disposisjon Personvern på 1-2-3 Velferdsteknologi muligheter og utfordringer 2

Detaljer

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier Norge anno 2010 overvåking og kontroll Bjørn Erik Thon Direktør i Datatilsynet 14.03.2011 Side 1 Dagens tekst - Sosiale medier - Finans og forsikring hva er viktig framover - Datalagringsdirektivet hva

Detaljer

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss? Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss? Delrapport 5 fra personvernundersøkelsen 2013/2014 Mai 2014 DATATILSYNET Side 1 av 7 Innhold Innledning og hovedkonklusjon...

Detaljer

Forbrukerombudets veiledning til smartere mobilbruk

Forbrukerombudets veiledning til smartere mobilbruk Forbrukerombudets veiledning til smartere mobilbruk For en tryggere og enklere mobilhverdag Forbrukerombudets tips for smartere mobilbruk Mottar du sms med innhold du ikke helt forstår, gjerne med en lenke

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg Personvern Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Hva er personvern? Enkelt sagt handler personvern om retten

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Personvern bare for voksne?

Personvern bare for voksne? Personvern bare for voksne? Stian Lindbøl Prosjektleder, trygg mediebruk for barn og unge Personvernkommisjonen 6. mars 2008 Kort om trygg bruk-prosjektet Skal fremme trygg bruk av interaktive digitale

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Big Data Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Et ufattelig stort hav av data: 90 prosent av verdens data er produsert de to siste årene alene 247 milliarder eposter daglig 193

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Personvern ved økt bruk av RFID teknologi Atle Årnes Lysaker 13. September 2007 Krav til implementering av RFID Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Informasjon om forpliktelser

Detaljer

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr.

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr. Ali er ansatt i kommunen. Han har ansvar for utbetaling av økonomisk støtte til brukere med ulik grad av uførhet. En av brukerne han er ansvarlig for, deltar på flere aktiviteter på et aktivitetssenter

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Makt, beslutning og integritet IKT og personvern i transport

Makt, beslutning og integritet IKT og personvern i transport TØI-rapport 703/2004 Forfatter(e): Inger-Anne Ravlum Oslo 2004, 70 sider Sammendrag: Makt, beslutning og integritet IKT og personvern i transport Denne rapporten tar utgangspunkt i at informasjons- og

Detaljer

Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013. Ove Skåra, informasjonsdirektør

Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013. Ove Skåra, informasjonsdirektør Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013 Ove Skåra, informasjonsdirektør 1 1890 28.05.2014 Side 3 Hva er personvern? Beskyttelse av privatlivets

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

POLITIET KRIPOS HØRINGSUTTALELSE FORSLAG TIL KRAV OM POLITIATTEST FOR PERSONELL I DEN KOMMUNALE HELSE OG OMSORGSTJENESTEN

POLITIET KRIPOS HØRINGSUTTALELSE FORSLAG TIL KRAV OM POLITIATTEST FOR PERSONELL I DEN KOMMUNALE HELSE OG OMSORGSTJENESTEN POLITIET KRIPOS Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 OSLO NCIS Norway Deres referanse: Vår referanse: Sted, dato 15/3138 2015/02632 Oslo, 18.12.2015 HØRINGSUTTALELSE FORSLAG TIL KRAV

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? 25. Mars 2015, Maskinentreprenørenes Forbund Seniorrådgiver Hågen Thomas Ljøgodt Sentrale rettskilder: Lov om behandling av personopplysninger

Detaljer

Hva er chatting? Et informasjonshefte for deg som husker Pompel og Pilt

Hva er chatting? Et informasjonshefte for deg som husker Pompel og Pilt www.seedesign.no Hva er chatting? Et informasjonshefte for deg som husker Pompel og Pilt Utgiver: Redd Barnas rettighetssenter Postboks 6902 St. Olavs Plass 0130 Oslo Tlf: 22 99 09 00 www.reddbarna.no

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE Justisdepartementet Postboks 8005 Dep 0030 Oslo Oslo, 12.12.2011 37897/HS10 OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE 1. Innledning Spekter har i den senere tid registrert en stigende interesse

Detaljer

Varslingsordning for brukere, leverandører og ansatte

Varslingsordning for brukere, leverandører og ansatte Varslingsordning for brukere, leverandører og ansatte 1 Hva er varsling? Å varsle er ikke det samme som å klage. Å varsle er å melde fra om ulovlige, farlige eller andre alvorlige eller kritikkverdige

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet) Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere Løsningen er Feide (Felles Elektronisk IDEntitet) Senter for IKT i utdanningen har et ansvar for innføring av Feide i grunnopplæringa

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Hva er lov og hva er vett?

Hva er lov og hva er vett? Hva er lov og hva er vett? Utfordringer i den digitale skolehverdagen. Sigurd Alnæs Torbjørn D Moe Kilder: Aftenposten og Expressen Fra media Kilde: Dagbladet Fra media Kilde: digi.no Fra media Kilde:

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis Overgang GSl Vglo - huske på - taushetsplikt - elevmapper Regelverk i praksis Huske på Generelt har skolen et ansvar for samarbeid heim-skole. Forskrift til oppl.l kapittel 20. Ved overganger: disse bør

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Varierende grad av tillit

Varierende grad av tillit Varierende grad av tillit Tillit til virksomheters behandling av personopplysninger Delrapport 2 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...

Detaljer

OVERSENDELSE AV KLAGE PÅLEGG OM KONSESJONSPLIKT FOR HELAUTOMATISKE BOMSTASJONER

OVERSENDELSE AV KLAGE PÅLEGG OM KONSESJONSPLIKT FOR HELAUTOMATISKE BOMSTASJONER Personvernnemnda v/ Camilla Sivesind Tokvam Postboks 6878 St Olavs plass 0130 OSLO Deres ref. Vår ref. (bes oppgitt ved svar) Dato 2005/152-17 SVE/- 01.07.2005 OVERSENDELSE AV KLAGE PÅLEGG OM KONSESJONSPLIKT

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag Arve Føyen Nestleder i Personvernnemnda Partner - Advokatfirmaet Føyen Torkildsen 2 Personvernnemnda Opprettet i 2001

Detaljer

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO 12/6321 12/01211-2/AHO 10. januar 2013 Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er en omfattende og konfidensiell rapporteringsverktøy

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Samfunnsnytte og belastninger for den registrerte

Samfunnsnytte og belastninger for den registrerte Samfunnsnytte og belastninger for den registrerte Bjørn Hvinden Seminar om registerforskning, Litteraturhuset, Oslo, 6. februar 2014 Hovedpunkter 1. Rettslig og forskningsetisk regulering av forskning

Detaljer

Interesse for nye tjenester og ny teknologi. Delrapport 7 fra personvernundersøkelsen 2013/2014 Juni 2014

Interesse for nye tjenester og ny teknologi. Delrapport 7 fra personvernundersøkelsen 2013/2014 Juni 2014 Interesse for nye tjenester og ny teknologi Delrapport 7 fra personvernundersøkelsen 2013/2014 Juni 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen... 3 Folk er åpne for å ta i bruk

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Benytter du dine rettigheter?

Benytter du dine rettigheter? Benytter du dine rettigheter? Om innsyn, opplysningsplikt og personvernerklæringer Delrapport 3 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...

Detaljer

Annonsering på Internett

Annonsering på Internett Juni 2002, endret november 2005 Forbrukerombudets retningslinjer for Annonsering på Internett OM RETNINGSLINJENE: Bakgrunn Høsten 2001 stilte Forbrukerombudet spørsmål ved et annonseformat på Internett.

Detaljer

Sosiale medier. Et verktøy for oppfølgning av frivillige?

Sosiale medier. Et verktøy for oppfølgning av frivillige? Sosiale medier. Et verktøy for oppfølgning av frivillige? Sosiale medier er en voksende kommunikasjonsform på internett hvor grunnlaget for kommunikasjon hviler på brukerne av de ulike nettsamfunnene.

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Varslingsordning for brukere, leverandører og ansatte

Varslingsordning for brukere, leverandører og ansatte Varslingsordning for brukere, leverandører og ansatte 1 Etiske normer og verdigrunnlag Kongsvinger kommune har et eget verdigrunnlag. Kjerneverdiene er livsglede, inkludering, verdsetting, engasjement

Detaljer

Personvern i arkivene Drammen, 7. september 2011

Personvern i arkivene Drammen, 7. september 2011 Personvern i arkivene Drammen, 7. september 2011 Bjørn Erik Thon Direktør i Datatilsynet 14.09.2011 Side 1 Dagens tema - Kort om Datatilsynet - En litt trist framtidsvisjon om internett - Noen fortellinger

Detaljer

Kvinne 66 kodet med atferdsskårer

Kvinne 66 kodet med atferdsskårer Kvinne 66 kodet med atferdsskårer Målatferd: Redusere alkoholforbruket 1. Sykepleieren: Men det ser ut som det er bra nå. (Ukodet) Pasienten: Ja, nei, det går fort over dette her. 2. Sykepleieren: Gjør

Detaljer

Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08

Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 1 2 Spørsmålene som belyses: 1. Hvordan defineres ansattes rett på personvern i arbeidslivet, og hvordan står dette i forhold til

Detaljer

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering NOTAT Til: FS-Sekretariatet Kopi: IT-direktørens stab UiO Fra: Märtha Felton, Seniorrådgiver Torsdag 29. august 2013 Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering Innledning

Detaljer

RÅD FOR KOMMUNIKASJON I KLUBB

RÅD FOR KOMMUNIKASJON I KLUBB RÅD FOR KOMMUNIKASJON I KLUBB Trenere og ledere bruker mye tid på å kommunisere i sin klubbhverdag. Informasjon, beskjeder, møteinnkallinger, endring av kamptider listen er lang og krevende. Kommunikasjonsformer

Detaljer

12/2724 12/00953-2/JSK 7.

12/2724 12/00953-2/JSK 7. Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO 12/2724 12/00953-2/JSK 7. januar 2012 Høringsuttalelse - Digital kommunikasjon som hovedregel - Endringer i Forvaltningsloven

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Vedlegg til søknad om konsesjon for behandling av

Vedlegg til søknad om konsesjon for behandling av Vedlegg til søknad om konsesjon for behandling av personopplysninger i henhold til personopplysningsloven (pol.) Paragraf 33 og personopplysningsforskriften (pof.) Sak: Video-overvåking Askøybrua Behandlingsansvarlig:

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Personvern - Problem eller en grunnleggende demokratisk rett?"

Personvern - Problem eller en grunnleggende demokratisk rett? Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat

Detaljer

Elevenes psykososiale skolemiljø. Til deg som er forelder

Elevenes psykososiale skolemiljø. Til deg som er forelder Elevenes psykososiale skolemiljø Til deg som er forelder Brosjyren gir en oversikt over de reglene som gjelder for elevenes psykososiale skolemiljø. Vi gir deg hjelp til hvordan du bør ta kontakt med skolen,

Detaljer

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

Kvinne 66 ukodet. Målatferd: Redusere alkoholforbruket

Kvinne 66 ukodet. Målatferd: Redusere alkoholforbruket Kvinne 66 ukodet Målatferd: Redusere alkoholforbruket 1. Sykepleieren: Men det ser ut som det er bra nå. Pasienten: Ja, nei, det går fort over dette her. 2. Sykepleieren: Gjør det vondt? Pasienten: Ja,

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, Digitale ferdigheter Om søk, sikkerhet og nettvett All tekst hentet fra HIB, "Digitale ferdigheter" Søketips Søk på andre språk Norsk er en lite språk på nettet. Det betyr at dersom du kun søker på norsk, så vil du vanligvis

Detaljer

Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag

Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag Definisjon lobbyvirksomhet Personers forsøk på å påvirke politikere/makthavere/beslutningstakere

Detaljer

Personvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing?

Personvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing? Personvern anno 201. Er det fritt fram for bruk av personopplysninger til testing? www.personvernbloggen.no Tre tema i dag Personvern anno 201 hva truer? Hovedpunkter i personopplysningsloven Bruk av personopplysninger

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

FORMEL Linda Hoel mener både politikerne og etaten selv, har mye å lære av den praktiske erfaringen politifolk gjør seg i hverdagen.

FORMEL Linda Hoel mener både politikerne og etaten selv, har mye å lære av den praktiske erfaringen politifolk gjør seg i hverdagen. 30 LØFT FRAM PRAKTISK POLITIARBEID SYSTEMATISER ERFARINGSLÆRINGEN VERN OM DEN GODE DIALOGEN VERDSETT ENGASJEMENT OG FØLELSER FORSKERENS FORMEL Linda Hoel mener både politikerne og etaten selv, har mye

Detaljer