PERSONVERNSONER PÅ NETT
|
|
- Ine Bakke
- 8 år siden
- Visninger:
Transkript
1 PERSONVERNSONER PÅ NETT Kan Norge styrke personvernet for nettbrukere gjennom toppdomenene.sj og.bv? RAPPORT
2 PERSONVERN- SONER PÅ NETT Kan Norge styrke personvernet for nettbrukere gjennom toppdomenene.sj og.bv?
3 ISBN (trykt utgave) ISBN (elektronisk utgave) Rapport nr Utgitt: Oslo, oktober 2014 Omslag: Birgitte Blandhoel Trykk: ILAS Grafisk Elektronisk publisert på: 2
4 FORORD På få år har internett etablert seg som en av de viktigste infrastrukturene i vårt samfunn. På ulike vis berører nettet i dag alt fra næringsliv, helse og utdanning til politikk, underholdning og vår sosiale kontakt med familie og venner. Både hjemme, på jobb og underveis tilbringer vi stadig mer tid på nettet. I dag er det vanskelig å forestille seg et liv uten internett. Samtidig gjør nettet oss mer gjennomsiktige og sårbare. Data om våre bevegelser på nettet samles inn i stor skala og brukes av ulike aktører til ulike formal. Persondata krysser daglig landegrenser - ofte uten at vi som brukere er bevisst på hva som skjer eller har anledning til å gjøre noe med det. Snowden-avsløringene gjorde det tydelig hvor sårbare vi er blitt i den digitale hverdagen. På arrangementet Personverndagen 2014 i regi av Datatilsynet og Teknologirådet 28. januar 2014 fremmet medlem av Teknologirådet Håkon Wium Lie et forslag om å ta i bruk Norges toppdomener.sj (Svalbard og Jan Mayen) og.bv (Bouvetøya) som hittil har ligget brakk. Målet er å lage personvernsoner på nett, og sikre at norske data lagres i Norge under norske regler. Wium Lie la frem og utdypet forslaget sitt på et rådsmøte i Teknologirådet 30. april, og igangsetting av prosjektet ble vedtatt på rådsmøtet i juni. For å hente synspunkter på forslaget, ble det den 10. september holdt en åpen høring med både skriftlige innspill og et høringsmøte. Høringsinnspillene fra bl.a. Datatilsynet, Finanstilsynet, Forbrukerrådet, Norid, Post- og teletilsynet og Senter for rettsinformatikk ved UiO har dannet viktige grunnlag for denne rapporten. Jeg vil rette en stor takk til prosjektleder Robindra Prabhu i Teknologirådet og til alle ressurspersoner vi har fått innspill fra. Oslo, 19. september 2014 Tore Tennøe Direktør, Teknologirådet 3
5 INNHOLD SAMMENDRAG OG ANBEFALINGER 6 HVA SKJER MED VÅRE DATA PÅ INTERNETT? 8 KOMMERSIELL SPORING PÅ INTERNETT...9 SNOWDEN-AVSLØRINGENE...9 INTERNETTPOLITIKK ETTER SNOWDEN REGJERINGENS PRINSIPPER FOR UTVIKLINGEN AV INTERNETT NORGES DOMENER PÅ INTERNETT 12 HVORDAN FORVALTES NORSKE DOMENER? Mulig utleie av landkodetoppdomenet.bv til Nederland INTERNASJONALT FRISLIPP AV GENERISKE TOPPDOMENER PERSONVERNSONER PÅ NETT 15 LANDKODETOPPDOMENENE.SJ OG.BV SOM PERSONVERN TILTAK BRUK AV ET KATEGORIDOMENE UNDER.NO GÅR VEIEN TIL BEDRE NETTVERN GJENNOM ET DOMENE? Tjenester versus domener Balkanisering av internett FINANSIERING OG MARKED Finansiering av tjenestene Forvaltning og drift av et sikret domene HVILKE KRAV BØR STILLES TIL PERSONVERNSONER? 24 JURIDISKE KRAV Data må underlegges norsk jurisdiksjon Innsyn og utlevering av data til tredjeparter
6 TEKNISKE KRAV Bruk av informasjonskapsler Kryptering KRAV TIL TILGJENGELIGHET OG FORVALTNING Åpenhet Autentisering PERSON- OG FORBRUKERVERN Maktbalansen mellom brukerne og leverandørene Innsyn og transparens Bruksregulering Ansvar og sikkerhetsgarantier VEDLEGG 31 Program åpent høringsmøte 10. september Mottatte høringsinnspill
7 SAMMENDRAG OG ANBEFALINGER Forslaget fra Håkon Wium Lie om å ta i bruk Norges toppdomener.sj (Svalbard og Jan Mayen) og.bv (Bouvetøya) som hittil har ligget brakk for å lage personvernsoner på nett, og sikre at norske data lagres i Norge under norske regler, har vakt interesse i mange leire. Høringsrunden om forslaget har vist at det er enighet om at personvernutfordringene på nett er både alvorlige og vanskelige å gjøre noe med, og at det trengs omfattende tiltak som kan bøte på situasjonen. Vi har dermed et klart behov for ny politikk og generell mangel på gode forslag. De fleste er også enige i at det er en skjev maktfordeling mellom tjenestelevererandører på internett og sluttbrukeren, som verken har juridisk eller teknisk kunnskap til å forstå hvor omfattende informasjon som finnes om henne og hvordan den brukes. En viktig ambisjon for bør derfor være å snu på dette maktforholdet ved at tjenesteleverandøren snarere enn at sluttbruker må akseptere et sett med grunnbetingelser. Det er imidlertid uenighet om løsningen ligger i tiltak innenfor domenenavnstrukturen eller ikke, og på hvilket nivå. Selv om det antageligvis er juridisk mulig å bruke Norges toppdomener til å lage personvernsoner, er det uenighet både om dette er riktig bruk av domeneressurser, om det vil være praktisk gjennomførbart, om det vil være et marked for dette, om det vil gi ønsket gevinst og om det er i tråd med Norges ønske om et åpent internett. 6
8 Likevel ble det ikke fremlagt argumenter som tilsier at det vil være umulig for Norge å videreutvikle forslaget til fungerende løsninger som gir brukere økt datasikkerhet og forbrukermakt på nettet. Norge eier to unike nettnavn som bør brukes til nytte for norske borgere og internettsamfunnet. Uansett hvordan Norge velger å bruke disse ressursene, vil valget være irreversibelt. Teknologirådet mener at forslaget svarer på et så viktig politisk spørsmål og har så mange interessante muligheter at det bør utredes videre av norske myndigheter før de beslutter å bruke de to ledige landkodetoppdomenene til andre formål. 7
9 HVA SKJER MED VÅRE DATA PÅ INTERNETT? Internett er en avgjørende infrastruktur for både Norge og resten av verden. Etter Snowden-avsløringene har flere land tatt til orde for sterkere nasjonal kontroll over infrastrukturen for internett. Bør Norge bruke våre nasjonale nettressurser på en måte som gir brukerne bedre sikkerhet og sterkere personvern på internett? Kan vi gjøre det gjennom bruk av toppdomener? Fremveksten av internett og hyppig bruk av nettbaserte tjenester har gjort oss mer sporbare og sårbare enn noen gang. Dataene våre flytter seg daglig over landegrensene og ligger ofte spredt i et utall ulike virksomheter i mange forskjellige land. Avtaler som Safe Harbour 1 skal i prinsippet beskytte europeiske persondata i et internasjonalt data-økosystem, men har etter Snowdenavsløringene i 2013 blitt trukket i tvil og mistet nødvendig tillit. Med stadig flere ulike enheter koblet til internett (PC, smarttelefon, TV, nettbrett, osv.), og med stadig mer av våre data lagret i skytjenester, er det blitt vanskeligere for den jevne nettbruker å besvare spørsmål som: Hvilke data produserer jeg bevisst og ubevisst på internett? Hvor befinner mine data seg? Hvem har tilgang til mine data? Hva brukes mine data til? 1 8
10 KOMMERSIELL SPORING PÅ INTERNETT Dataene vi bevisst og ubevisst produserer har blitt en utstrakt handelsvare i den digitale internettøkonomien. På få år har det vokst frem en stor industri rundt skreddersydd og tilpasset digital reklame på internett. Såkalt behavioural profiling gjør det nå stadig enklere for selskaper å nå ut til potensielle kunder med skreddersydde meldinger basert på kundenes interesser, lokasjon, internetthistorikk og demografiske gruppe. Informasjonen produseres i vår omgang med internett og samles ofte bak kulissene. Såkalte tredjeparter som samler informasjon om våre bevegelser på internett opererer stadig oftere på ulike websider. En nettside er i så måte sjelden bare siden som brukeren ser i nettleseren, men involverer ofte et titall andre selskaper som følger og registrerer brukerens oppførsel på nettsiden. Informasjonen brukes til å sette sammen profiler som kan utnyttes i markedsføringsøyemed. Algoritmiske systemer gjør det så mulig for selskaper å nyttiggjøre seg denne informasjonen i sann tid for å plassere reklame skreddersydd for brukeren på den neste siden brukeren besøker. Fremveksten av mobile enheter som vi bærer med oss overalt, slik om f.eks. smarttelefonen, gjør det dessuten enklere å knytte internettoppførsel til en unik bruker. Sosiale medier stimulerer til enda mer informasjonsdeling, og selskaper som Facebook og Twitter kan ved hjelp av ulike teknologiske verktøy følge sine brukere også når de besøker andre steder på nettet. Denne sporingen foregår kontinuerlig, men er sjelden synlig for brukeren av tjenestene. Og selv om brukeren er bevisst på hva som skjer, er det lite brukeren kan gjøre for å unngå slik sporing eller få innsikt i hvilke data de ulike selskapene besitter. SNOWDEN-AVSLØRINGENE Sommeren 2013 kom de første avsløringene om at amerikanske sikkerhetsmyndigheter utfører en massiv overvåking av datatrafikk på internett. Senere ble det kjent at også andre lands sikkerhetsmyndigheter overvåker nettet med lignende metoder. 9
11 Snowden-avsløringene tydeliggjorde hvordan fremveksten av internett og våre digitale liv har senket de teknologiske og finansielle barrierene som tidligere eksisterte mot masseovervåking. Avsløringene gjorde det også tydelig at ikke bare tradisjonelle innholdsdata vi aktivt produserer, men også metadata og andre former for passive dataspor vi legger igjen i vår bruk teknologien kan utfordre og krenke personvernet. Digital informasjon har eksplodert i både omfang og variasjon, og samtidig åpnet nye mulighetsrom for overvåking i stort omfang. Den raske utviklingen på området utfordrer både regelverk og tilsynsmekanismer, som nødvendigvis trenger tid til å modnes inn i en ny virkelighet. Det er derfor betimelig å spørre om teknologi og regelverk sammen kan bidra til å gjøre personvernet til vanlige internettbrukere mindre sårbart. INTERNETTPOLITIKK ETTER SNOWDEN I kjølvannet av Snowden-avsløringene har flere land tatt til orde for en sterkere nasjonal kontroll av infrastruktur knyttet til internett. Et sentralt spørsmål i denne debatten er hvor våre data skal lagres og hvordan de kan sikres mot uønsket bruk. Geografisk plassering av data kan være viktig fordi det bestemmer hvilken jurisdiksjon dataene underlegges. Flere land, bl.a. Tyskland, Brasil og India, vurderer derfor tiltak som skal sørge for at elektroniske data holdes på servere i nasjonale datasentre. Tidligere i år vurderte Brasil et lovforslag som stilte krav til at internettaktører som er aktive i Brasil må sette opp lokal infrastruktur i landet, slik at data knyttet til brasilianske brukere lagres i Brasil og ikke i utenlandske skytjenester. Den tyske innenriksministeren tok tidligere i år til orde for at elektronisk kommunikasjon i størst mulig grad skal holdes innenfor rikets grenser. Etter Snowden-avsløringene rapporterte også den norske skytjenesten Jottacloud om en markant vekst i kunder som ønsket en lagringstjeneste med norske personverngarantier. Nylig ble dessuten den krypterte eposttjenesten protonmail.ch lansert med sveitsiske personverngarantier. 10
12 REGJERINGENS PRINSIPPER FOR UTVIKLINGEN AV INTERNETT Tilliten til dagens styringsmodell av internett ble sterkt svekket etter Snowden-avsløringene. I en tale til FN-forsamlingen i 2013, gikk Brasils president Dilma Rousseff hardt ut mot overvåkningspraksisen til amerikanske etterretningstjenester, og skapte samtidig frykt blant vestlige internettorganisasjoner for at følgene av Snowden-avsløringene ville være en fragmentering av internett i flere lukkede nett. I april 2014 avholdt Brasil konferansen NETmundial Global Multistakeholder Conference on the Future of Internet Governance, med formål om å tegne et veikart for fremtidig styring og utvikling av internett. Norges posisjon på NETmundial var å bygge veikartet rundt følgende prinsipper 2 : Promotere et åpent, fritt, globalt, robust, sikkert og motstandsdyktig internett Respektere menneskerettighetene og fundamentale rettigheter Følge internasjonal rett som gjelder utenfor internett, inkludert retten til personvern Opprettholde fleksibiliteten som multi-stakeholder-modellen gir for å utvikle politikk, med tanke på å sikre at alle relevante interessenter er inkludert og kan delta og bidra Styrke demokratiske verdier som etterprøvbarhet (accountability), ikkediskriminering, transparens, representativitet og åpenhet. Respektere og adressere felles (public) interesser til nytte for alle internett-brukere. 2 (vår oversettelse) 11
13 NORGES DOMENER PÅ INTERNETT Internett består av komplekse sammenslutninger av datamaskiner som er gruppert i såkalte domener. Alle datamaskiner på internett har en egen IP-adresse, som består av en lang tallrekke, eksempelvis På samme måte som et telefonnummer kan knyttes til et telefonapparat og gjør det mulig for to telefoner å kommunisere med hverandre, gjør IP-adressen det mulig for ulike datamaskiner å kommunisere med hverandre på internett. For at brukerne skal slippe å huske den lange tallrekken, knytter domenenavnsystemet (DNS) unike domenenavn til IP-adresser. DNS kan forstås som en slags telefonkatalog for internett. På samme måte som en telefonkatalogen knytter navn til telefonnummer, knytter DNS domenenavn til IP-adresser. Et domenenavn er bygget opp hierarkisk og består av såkalte toppdomener (TLD), hoveddomener og underdomener. I domenenavnet er.odin et underdomene,.dep et hoveddomene og.no et toppdomene. Toppdomener deles gjerne i to grupper: 1. Generiske toppdomener (gtld), eksempelvis:.com,.org og.net 2. Landkodetoppdomener (cctld), eksempelvis:.no,.dk og.jp 12
14 Landkodetoppdomener skiller seg fra generiske toppdomener ved at de er reservert for land, uavhengige stater eller avhengige territorier (slik som Svalbard, Grønland og Amerikansk Samoa). HVORDAN FORVALTES NORSKE DOMENER? De fleste land i verden råder over et eget landkodetoppdomene. Eksempelvis råder Sverige over.se og Canada over.ca. Norge er blant få land som har fått tildelt mer enn ett landkodetoppdomene. Foruten.no, råder Norge også over domenene:.sj Svalbard / Jan Mayen og.bv Bouvetøya. Selv om alle de tre landkodetoppdomenene som er tilordnet Norge er registrert for bruk i DNS, er i dag kun.no tatt i bruk. Alle de tre domenene forvaltes av UNINETT Norid AS (Norid), som vedlikeholder det sentrale registeret for norske domenenavn. Norid behandler søknader, tildeler nye domener og er ansvarlig for regelverket for tildeling og forvaltning av domener under norske landkodetoppdomene. Tildelingen av kategoridomener under.no har vært underlagt strengere krav til autentisering enn i mange andre land. Søkere som ønsker å opprette kategoridomener under.no må kunne tilfredsstille minst ett av kravene nedenfor: 1. En organisasjon med norsk postadresse som er registrert i Enhetsregisteret og som kan dokumentere sin reelle eksistens hvis Norid etterspør slik dokumentasjon. 2. En privatperson over 18 år, registrert i det norske Folkeregisteret med norsk fødselsnummer og norsk postadresse. 13
15 Disse kravene har bidratt til en ryddig tildeling, noe som eksempelvis har bidratt til at.no er i dag er mindre plaget av såkalt domain squatting 3. Norid er ikke et forvaltningsorgan, og tildeling av domener skjer etter privatrettslige regler. Tjenesten er imidlertid regulert av en egen forskrift 4, med Post- og teletilsynet som tilsynsmyndighet. UNINETT-konsernet eies av Kunnskapsdepartementet. I dag finnes det i underkant av domenenavn registrert under.no, og Norid gjør daglig mer enn 450 nyregistreringer. MULIG UTLEIE AV LANDKODETOPPDOMENET.BV TIL NEDERLAND I etterkant av Høringen har NORID annonsert at de forhandler med den nederlandske registreringstjenesten SIDN om å tilby det norske landkodetoppdomenet.bv på det nederlandske markedet (hvor forkortelsen BV tilsvarer den norske forkortelsen AS for aksjeselskap). 5 En slik løsning vil være tilsvarende det Amerikansk Samoa gjør når de tilbyr norske bedrifter å leie navn som slutter på ".as". INTERNASJONALT FRISLIPP AV GENERISKE TOPPDOMENER I 2011 bestemte the Internet Corporation for Assigned Names and Numbers (ICANN) å åpne for registrering av generiske toppnivådomener. Toppdomenenavn på andre skriftspråk, slik som f.eks. kyrillisk, arabisk og kinesisk vil også være mulig i det nye regimet. I dag er mer enn 390 nye generiske toppnivådomener registrert for bruk, deriblant.berlin,.beer og.gratis. ICANN forventer at mer enn 1300 nye toppdomenenavn vil frigis i løpet av de neste årene. 6 Særlig forventes det en vekst i tematiske toppdomener, hvor en forutsetning for godkjenning er en klar identitet med hensyn til temaet. 3 Domain squatting eller cybersquatting viser til at aktører registrerer eller omsetter et domenenavn med tydelig tilknytting til et varemerke som tilhører en annen, for så å tilby domenet til eieren av varemerket til en oppblåst pris
16 PERSONVERNSONER NETT PÅ Gjennom høringsprosessen er det fremmet to forslag som begge går ut på å bruke domener som forvaltes av Norge til å etablere soner på internett som stiller høyere krav til sluttbrukerens sikkerhet, personvern og forbrukervern enn det som ellers er vanlig standard og praksis på internett. Når en bruker besøker nettsider knyttet til disse domenene, vil nettleseren eksempelvis kunne signalisere at brukeren nå befinner seg i en trygg sone. Det ene forslaget går ut på å ta i bruk et av Norges ubrukte landkodetoppdomener.sj eller.bv, mens det andre forslaget forsøker å realisere en tilsvarende gevinst i et underkategoridomene av.no. Nye domener vil imidlertid ikke alene kunne bidra til å styrke personvernet på internett. Begge forslagene forutsetter derfor at aktører som ønsker å ta i bruk domenet undertegner en ny sivilrettslig avtale med særskilte krav, regler og vilkår som setter sikkerheten og personvernet til den enkelte bruker i høysetet. Fordeler og ulemper ved forslagene diskuteres nedenfor. LANDKODETOPPDOMENENE.SJ OG.BV SOM PERSONVERN TILTAK Norge bruker i dag ikke landkodetoppdomenene.sj og.bv, til tross for at de er registrert for bruk i DNS. Forslaget går ut på å åpne dem for bruk, ikke som et 15
17 alternativ til eller en erstatning for.no, men som et supplement. Det finnes ingen tekniske sperrer mot at Norge skal kunne bruke.sj og.bv etter eget forgodtbefinnende. Det finnes heller ingen føringer fra IANA eller ICANN som ligger til hinder for å stille særskilte krav til aktører som ønsker å registrere seg under disse toppdomenene. Det gjør det mulig å knytte registreringer under disse toppdomenene til et helt nytt avtaleverk. Til forskjell fra et kategoridomene, er dessuten landkodetoppdomene en svært synlig merkelapp som det er vesentlig enklere å markedsføre. Nye, generiske toppdomener som.safe,.secure eller.nospying kan anskaffes og opereres av private aktører som kan gå konkurs eller selges. Et toppdomene knyttet til et land gir en mer langsiktig trygghet og forutsigbarhet for aktører som ønsker å ta i bruk toppdomenet. Norge nyter dessuten høy annerkjennelse og tillit som et velfungerende, gjennomsiktig og demokratisk land som tar personvern og sivile rettigheter på alvor. Markedsføringspotensialet er viktig for å gjøre det attraktivt for aktører å etablere seg på domenet. Når flere aktører etablerer seg, vil dette også kunne stimulere lokal innovasjon og vekst, bl.a. gjennom etableringen av lokale datasentre. Norge har god tilgang til billig og grønn energi, kaldt vann til avkjøling og store, kjølige fjellhaller som egner seg godt til å huse datasentre. I så måte kan forslaget om å ta i bruk.sj eller.bv til personvernfremmende formål, anses som god innovasjonspolitikk. På sikt vil disse domenene kunne utvikles til internasjonale merkevarenavn, som garantister for høy datasikkerhet, personvern og brukerkontroll over egne data. Slik vil Norge kunne markere seg tydelig i den internasjonale debatten om Internetts fremtid, og sende et viktig signal til verden om hvilke prinsipper som bør være gjeldende for den videre utviklingen av internett. Professor Ian Brown fra Oxford Internet Institute, som var innleder på høringen, ga uttrykk for at forslaget om å bruke landkodetoppdomener til å etablere sikre soner på internett er både interessant og realiserbart. Utfordringer ved å ta i bruk nye landkodetoppdomener Særlig høringsinnspillet fra Norid var tydelig på at det er usikkerhet og ulemper knyttet til å ta i bruk.sj og.bv for å bedre personvernet. Landkodetoppdomener er et knapphetsgode som må forvaltes med omhu. Mens andre produkter kan tas ut av hyllene eller omprofileres dersom de ikke lykkes, vil et 16
18 lansert toppdomene knytte til seg registreringer fra oppstarten som ikke uten videre kan legges ned eller tilpasses nye retningslinjer og kundegrupper. Hvis.sj og.bv åpnes for bruk med særegne bruksbetingelser, er denne prosessen på mange måter irreversibel. Låses ressursen til et gitt marked (f.eks. tjenester som profilerer personvern og sikkerhet på internett), er det viktig å forsikre seg om at dette markedet både er tilstrekkelig stort til å bære utgiftene knyttet til toppdomenet, og bærekraftig på sikt. Hva skjer om toppdomenet etter lansering kun tiltrekker seg et fåtall aktører? Norid peker på flere utfordringer knyttet til opprettelsen av nye toppdomener: 1. Kamp om identitet Et nytt toppdomene må bygge opp en ny identitet fra bunnen av. Det medfører markedsføringskostnader. Frislippet av nye generiske toppdomener som.safe og.secure kan gjøre kampen om identitet ekstra utfordrende. 2. Dørstokkmila Mange aktører har allerede en godt etablert identitet på andre toppdomener, og vil behøve insentiver for å bytte til et nytt. For noen nettbaserte selskaper, som f.eks. finn.no, kan toppdomenet av mange oppleves som en del av merkevaren, og terskelen for å bytte til f.eks. finn.sj vil derfor kunne være desto høyere. 3. Betydelige investerings- og driftskostnader Robust drift av et toppdomene krever investering i infrastruktur, og gir en rekke driftskostnader. Hvis få registrerer seg, vil kostnaden for hver aktør som ønsker å registrere seg bli høyere enn på et domene hvor mange deler disse kostnadene. En slik kostnadsbarriere kan gjøre det vanskelig for aktører med personvernfremmende tjenester å kunne ta i bruk domenet. Det knytter seg også bekymring til om et frislipp av.sj og.bv med strengere krav enn de som i dag er gjeldene på.no, vil bidra til å undergrave tilliten til det etablerte.no-domenet, som allerede spiller en svært viktig økonomisk og samfunnsmessig rolle. I følge en av høringsuttalelsene bryter forslaget om bruk av landkodetoppdomener for personvernformål «med den aksepterte praksis for bruk av cctl- 17
19 Der», og kommer av den grunn nok til å møte «betydelig motstand fra Internettsamfunnet». 7 BRUK AV ET KATEGORIDOMENE UNDER.NO I stedet for å ta i bruk nye landkodetoppdomener, kan det være mulig å legge til rette for å høste en lignende gevinst i.no-domenet, hvor over domener er med på å spleise på utgiftene. Toppdomenet.no har noen fordeler som kan gi viktig støtte til aktører som ønsker å profilere personvernfremmende tjenester på internett: Domenet har allerede en etablert infrastruktur i høy klasse. Domenet har et registreringsregime som legger vekt på høy kvalitet på registrerte data og på domenenavn som virker. Domenet har allerede en gjenkjennelsesfaktor og en etablert identitet som tydelig viser tilknytning til Norge. Særlig i en oppstartsfase kan disse fordelene bidra til å gjøre domenet mer attraktivt for nye aktører og til å redusere noe av den ovennevnte risikoen som er knyttet til lanseringen av et helt nytt toppdomene med særskilte bruksregler. Toppdomenet.no har imidlertid over registreringer, og vilkårene kan ikke enkelt endres. Det er imidlertid mulig å opprette et eget kategoridomene under.no, f.eks. sikkert.no, med særskilte krav til registreringer. Disse kravene kan være en erklæring om tjenesten tilfredsstiller visse krav eller at et sertifiseringsorgan har godkjent den som ønsker å la seg registrerer under kategoridomenet. Norid vil sørge for at domeneforhandlere som leverer tjenester innenfor disse kravene lett kan søkes opp for de som ønsker å registrere.nodomener. Tjenesteleverandører som tilbyr personvernfremmende tjenester kan oppnå et konkurransefortrinn blant brukerne, noe som i sin tur vil kunne drive flere tjenesteleverandører over på slike tjenester. Brukerne vil selv sitte i førersetet og velge de produktene som gir størst mulig sikkerhet og mest mulig råderett over egne data. 7 Høringsinnspill fra Gisle Hannemyr, UiO. 18
20 En slik løsning vil være billigere enn en lansering av et eget landkodetoppdomene, og samtidig gi muligheten til å utforske markedspotensialet uten å måtte eksperimentere med såpass verdifulle ressurser som landkodetoppdomener. Utfordringer med et nytt kategoridomene under.no Selv om et kategoridomene under.no teknisk sett kan utvikles til en personvernvennlig sone på samme måte som et toppdomene, vil et kategoridomene ikke ha samme markedsføringsappell som et toppdomene. På høringen ga flere uttrykk for at denne fordelen ved et toppdomene er en helt nødvendig forutsetning for å kunne realisere en bærekraftig og attraktiv havn for personvernfremmende løsninger på nett. Det ble også gitt uttrykk for at.no-domenet ikke nyter tilstrekkelig tillit til å være vertskap for en slik sikker sone, og at fordelen ved å kunne begynne med blanke ark i et nytt landkodetoppdomene gir større muligheter for å gi den ønskede personverngevinsten. En løsning under.no innebærer dessuten at kun aktører som tilfredsstiller kravene for registrering under.no kan få tilgang til kategoridomenet. Det gjør det umulig for aktører som ikke har en registrert tilknytning til Norge å etablere seg på domenet, og reduserer samtidig muligheten for å gi domenet en internasjonal profil som kan gagne brukere over hele verden. GÅR VEIEN TIL BEDRE NETTVERN GJENNOM ET DOMENE? Begge de to ovennevnte forslagene bruker domener for å stille krav til personvernfremmende tiltak hos aktører som ønsker å operere på domenet. Det er imidlertid «ingen nødvendig eller tett sammenheng mellom toppdomener og nivået på personvern- eller sikkerhetskrav som gjelder for nettjenestene som domenene peker mot.» 8 Derfor ble det i høringsuttalelsene fra bl.a. Norid og Lee A. Bygrave (Senter for rettsinformatikk, UiO) påpekt at primærfokuset for diskusjonen bør være hvordan nettjenesteleverandørene kan stimuleres til å levere sikrere tjenester, fremfor en bruksregulering av et toppdomene eller underkategoridomene. 8 Høringsinnspill fra Prof. Lee. A Bygrave, Senter for rettsinformatikk, UiO 19
21 TJENESTER VERSUS DOMENER Mens domener kan være viktige for gjenkjennelse og identitet, og ha en viktig symbolverdi, er det tjenestene som opererer på domenet som er interessante for brukeren og som kan utgjøre en trussel mot brukerens personvern, forbrukervern eller nettsikkerhet. Det er imidlertid vanskelig å regulere maskinelt hvordan en tjeneste på et domene faktisk opererer. Derfor rører ikke forvaltningen av toppdomener ved kjernen i problemet, som er å gi tjenestene som operer på domenene et personvernløft. Det finnes mange ulike tjenester som operer på et domene, eksempelvis nettsider, e-post-tjenester, fildelingstjenester, osv. Ulike tjenesteleverandører konkurrerer om å tilby tjenester til abonnentene på et domenenavn. Abonnentene kan bruke ulike leverandører til sine ulike tjenestebehov, eksempelvis én leverandør til e-post og en annen til nettsidene. I DNS er det imidlertid ikke mulig å få en total oversikt over hvilke tjenester som er knyttet til et gitt domenenavn. Det er heller ikke mulig å regulere maskinelt hvordan en gitt tjeneste skal være organisert eller plassert geografisk. Selv med full adgang til alle data for et registrert domene, så har domeneforvalteren kun begrenset informasjon om tjenestene som opererer på domenet via abonnentene. Eksempelvis kan domeneforvalteren se at domenet er tilrettelagt for e-post-bruk, men kan ikke si noe om hvilken måte brukeren leser e- post, eller i hvilket land e-post-serveren befinner seg. Kun brukergrensesnittet til tjenesten, dvs. egenskaper ved tjenesten som er direkte synlige overfor brukerne og brukerens egen programvare, vil kunne kontrolleres maskinelt. Og selv når brukergrensesnittet til en tjeneste kan underlegges maskinell kontroll, vil det likevel være vanskelig å kontrollere alle bakenforliggende egenskaper maskinelt. Informasjon om hvor og hvordan data er lagret, hvordan tilgangen til slike data er regulert m.m., forutsetter tilgang til leverandørens utstyr, programvare, organisasjon og avtaleverk. En slik regulering kan altså vanskelig realiseres gjennom maskinelle kontrollmidler alene, men må suppleres med juridiske avtaler som skjermer domenet for uønsket bruk. Et alternativ kan være å tilby brukere standardiserte sjekklister som de kan bruke når de velger leverandør, og som tjenesteleverandørene kan bruke som basis for en egenerklæring om at kravene etterfølges. En slik sjekkliste bør diskutere alle ledd som inngår i en tjeneste, deriblant linjeleveranse, geografisk plassering av servere, kryptering, personvernjurisdiksjon, osv. 20
22 Muligens kan det være nyttig å etablere en egen sertifiseringsordning og et organ som er ansvarlig for å etterleve kravene. Utfordringer ved regulering av tjenester En eventuell regulering av tjenester må kunne tydeliggjøre hvilke krav som skal gjelde for hovedtjenester og hvilke som skal gjelde for bi-tjenester som brukeren sjelden bruker, men som likevel er nødvendige eller ønskelige for å kunne levere hovedtjenesten. Mange tjenester forsøker i dag å gjøre seg mer attraktive på internett ved å koble seg sammen med andre tjenester på ulike måter, f.eks: Operere med samme kundedatabase Bruke felles autentiseringstjeneste Krysslenke til egen tilstedeværelse i andre tjenester Tillate brukerne å dele innhold på tvers av tjenester Deler av dataflyten i slike integrerte tjenester vil kunne involvere persondata. En eventuell regulering av tjenester må derfor tydeliggjøre hva en sertifisert tjenesteleverandør på domenet kan gjøre med data som mottas fra tjenester som ikke er sertifisert for bruk på domenet eller i hvilken grad data kan deles med tjenester som ikke er sertifisert for bruk på domenet. Fremtidige tjenester på internett vil dessuten kunne være bygget på nye protokoller og implementasjoner. Streng og detaljert regulering vil kunne hindre at nye tjenester blir tatt i bruk på domenet eller føre til at tjenesteleverandører søker seg vekk fra domenet til andre domener hvor reguleringen er mindre streng. På den annen side vil forsøk på å ta høyde for ny teknologi gjennom hyppige oppdateringer og endringer av regelverket for sertifiserte tjenester, kunne ha uheldige konsekvenser for leverandører som allerede har bygget opp tjenester i tråd med et tidligere regelverk. BALKANISERING AV INTERNETT Norske myndigheter har i internasjonale fora konsistent tatt til orde for en åpen, fri og global internettinfrastruktur. Toppnivådomener er en del av den internasjonale internettinfrastrukturen. Det er derfor viktig at de ikke brukes på en måte som kan bidra til å fragmentere et enhetlig internett i flere ulike soner. En slik oppstykking, eller balkanisering, av internett kan ha svært 21
Invitasjon til høring om Norges nasjonale toppdomener og personvern
Vår ref.: 18.14 Dato: 12.08.2014 Invitasjon til høring om Norges nasjonale toppdomener og personvern Tid: onsdag 10. september 2014, kl. 09:00-13:00 Sted: Litteraturhuset, møterom Kverneland, Wergelandsveien
DetaljerVERDIGRUNNLAG. Visjon.no-domenet skal forvaltes til samfunnets beste
.no DETTE ER NORID 02 Visjon.no-domenet skal forvaltes til samfunnets beste VERDIGRUNNLAG Norids visjon og virksomhet er forankret i et sterkt samfunnsansvar som gjenspeiler at vi forvalter en ressurs
DetaljerICANN Internettpolitikk og nye generiske ressurser. Elise Lindeberg seniorrådgiver, Post- og teletilsynet
ICANN Internettpolitikk og nye generiske ressurser Elise Lindeberg seniorrådgiver, Post- og teletilsynet ICANN - organisasjon og eierstruktur The Internet Corporation for Assigned Names and Numbers (ICANN)
DetaljerBEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:
BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter Dato: 09.04.2018 Innhold Norids behandling av kundedata... 1 1. Formål med behandlingen... 2 2. Type opplysninger...
DetaljerDette er meg på Internett. Domenenavn livsviktig og usynlig infrastruktur 5. oktober 2011 Elisabeth Farstad
Dette er meg på Internett Domenenavn livsviktig og usynlig infrastruktur 5. oktober 2011 Elisabeth Farstad Hvem er Norid? Hva er et domenenavn? Domenenavn og nettbruk Klart for.hvasomhelst 2 Kommunikasjonsutfordringer,
DetaljerPERSONVERNERKLÆRING BARNEVAKTNETT
PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid
DetaljerPersonvern og sikkerhet
Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger
DetaljerHåndtering av personlig informasjon
Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.
DetaljerVelkommen til BoKloks nettsted. Disse vilkårene gjelder for nettstedet, og vi ber deg om å lese dem grundig.
Side 1 (7) Vilkår for bruk Velkommen til BoKloks nettsted. Disse vilkårene gjelder for nettstedet, og vi ber deg om å lese dem grundig. Vilkårene inneholder informasjon om hvordan du kan bruke innholdet
DetaljerDenne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.
PERSONVERNERKLÆRING Sist oppdatert: 23.11.2018. Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg. El-Tilsynet as (ET) lenker til nettsider som
DetaljerVemma Europes personvernerklæring
Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.
DetaljerPersonvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?
Personvernerklæring Dette nettstedet eies og administreres av Vakker Design, Fabrikken, Løkkegata 9, 2615 Lillehammer (som behandlingsansvarlig). Postadresse er Nordre Kongsveg 843, 2372 Brøttum. Vi kan
DetaljerSkytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet
Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha
DetaljerPolicy vedrørende informasjonskapsler og annen tilsvarende teknologi
Policy vedrørende informasjonskapsler og annen tilsvarende teknologi 1. Hva omfavner denne policyen? Denne policyen dekker dine handlinger hva angår Tikkurila sine digitale tjenester. Policyen dekker ikke
DetaljerNår du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:
Personvernerklæring Denne personvernerklæringen handler om hvordan Magnar Eikeland Gruppen AS samler inn og bruker personopplysninger om deg. (Magnar Eikeland Kontormaskiner AS og Magnar Eikeland Kontorutstyr
DetaljerPersonvernerklæring for Clemco Norge AS
Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som
DetaljerNår du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler
RETNINGSLINJER FOR PERSONVERN 22.01.2016 1. Om Hoopla AS Hoopla AS («Hoopla») gjør det mulig å planlegge, promotere og selge billetter til et arrangement. Vi gjør dette, gjennom tilgjengelig programvare
DetaljerDersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».
Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle
DetaljerJuridiske problemstillinger ved avskaffelsen av papirskjema
Juridiske problemstillinger ved avskaffelsen av papirskjema Dette dokumentet beskriver de juridiske problemstillingene ved overgang til elektronisk avgitt egenerklæring, og avskaffelse av erklæring ved
DetaljerPersonvernpolicy for markedsføringsregister
Personvernpolicy for markedsføringsregister 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32
DetaljerStrategisk plan for Forbrukertilsynet
Strategisk plan for Forbrukertilsynet 2018-2023 Innholdsfortegnelse Et sterkt forbrukervern... 3 Samfunnsoppdraget... 4 Visjonen og verdiene... 5 De strategiske satsningsområdene... 6 1. Forbrukertilsynet
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerHVA INNEBÆRER DET Å VÆRE.NO-REGISTRAR? Grunnkurs Høsten 2006 Ingrid Ofstad
HVA INNEBÆRER DET Å VÆRE.NO-REGISTRAR? Grunnkurs Høsten 2006 Ingrid Ofstad Hvorfor grunnkurs? Kontakt og opplæring viktig for samarbeidet Sette fokus på hvordan registrarene følger opp registraravtalen
DetaljerPERSONVERNERKLÆRING FOR LEXIT GROUP AS
PERSONVERNERKLÆRING FOR LEXIT GROUP AS 1. Behandlingens formål og grunnlag 2. Opplysningene vi behandler 3. Deling av informasjon 4. Deling av informasjon på sosiale medier 5. Sikkerhet 6. Lagring og sletting
DetaljerBig data, medier og forventninger
Big data, medier og forventninger Digitalforum 16. april 2015 Finn Lützow-Holm Myrstad Fagdirektør, digitale tjenester Twitter: finnmyrstad Finn.myrstad@forbrukerradet.no Disposisjon To hovedbudskap i
DetaljerPersonvernerklæring. Sist oppdatert
Personvernerklæring Sist oppdatert 03.03.2019 Denne personvernerklæringen handler om hvordan Bygg-Team Romerike AS samler inn og bruker personopplysninger om deg. Bygg-Team Romerike AS lenker til nettsider
DetaljerInternasjonale aktører i domeneverden. Registrarseminar 8. november 2006 Hilde Thunem
Internasjonale aktører i domeneverden Registrarseminar 8. november 2006 Hilde Thunem Aktuelle aktører IANA og ICANN - Internasjonalt ansvar for koordinering av adresser og protokoller - Privatrettslig
DetaljerVELKOMMEN SOM REGISTRAR FOR.NO
.no VELKOMMEN SOM REGISTRAR FOR.NO Du har inngått en registraravtale med Norid. Din håndtering av oppgaven som registrar er svært viktig både for dine kunder og for oss. Vi ønsker å bidra til at du kan
DetaljerAvlytting i et åpent samfunn
Avlytting i et åpent samfunn Professor Olav Lysne 2 1 3 Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel
DetaljerAnnonsering på Internett
Juni 2002, endret november 2005 Forbrukerombudets retningslinjer for Annonsering på Internett OM RETNINGSLINJENE: Bakgrunn Høsten 2001 stilte Forbrukerombudet spørsmål ved et annonseformat på Internett.
DetaljerPERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi
! PERSONVERN Vi tar personvern på alvor fordi det handler om respekt for deg som bruker av våre nettsider og for deg som kunde. ellaandil.com har derfor utarbeidet denne personvernerklæringen i henhold
DetaljerStandard salgsbetingelser for forbrukerkjøp av varer over Internett
Standard salgsbetingelser for forbrukerkjøp av varer over Internett 1. Avtalen 2. Partene 3. Priser 4. Avtaleinngåelse 5. Ordrebekreftelse 6. Betaling 7. Levering m.v. 8. Risikoen for varen 9. Angrerett
DetaljerVET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM
VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? Telia Finance setter pris på din tillit til hvordan vi behandler personopplysningene dine. Vi vil her forklare hvordan vi behandler
DetaljerNorske domenenavn for privatpersoner diskusjonsgrunnlag
Norske domenenavn for privatpersoner diskusjonsgrunnlag Regelen om plassering av privatpersoner i et eget kategoridomene priv.no ble sist vurdert i 2010, og er nå oppe til ny vurdering. Norpol drøftet
DetaljerPersonvernerklæring for Foreningen Grunnloven 112
Personvernerklæring for Foreningen Grunnloven 112 Vi i Foreningen Grunnloven 112 mener vi har en grunnleggende plikt til å behandle og oppbevare dine personlige data på en sikker måte. Vårt mål er at du
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerPersonvernpolicy for forbrukerkunder
Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.
DetaljerPersonvernerklæring. Nordix Data AS Gjeldende fra
Personvernerklæring Nordix Data AS Gjeldende fra 30.06.2018 Ditt personvern er viktig for oss. Informasjon om vår behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du har
DetaljerAnsvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være
Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være utenfor vår kontroll, og vi kan ikke garantere at du vil ha
DetaljerVarierende grad av tillit
Varierende grad av tillit Tillit til virksomheters behandling av personopplysninger Delrapport 2 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...
DetaljerDenne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.
Personvern Personvernerklæring Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger. Pelimoo.no, ved daglig leder, er behandlingsansvarlig for virksomhetens
DetaljerRetten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?
Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss? Delrapport 5 fra personvernundersøkelsen 2013/2014 Mai 2014 DATATILSYNET Side 1 av 7 Innhold Innledning og hovedkonklusjon...
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
Detaljerveileder en god start SMÅBARN OG SKJERMBRUK 1
En veileder SmåbaRn og skjermbruk en god start SMÅBARN OG SKJERMBRUK 1 Hva er viktigst? Digitale enheter i hjemmet gir hele familien mange nye medieopplevelser og mulighet til kreativ utfoldelse og læring.
Detaljerveileder en god start SMÅBARN OG SKJERMBRUK 1
En veileder SmåbaRn og skjermbruk en god start SMÅBARN OG SKJERMBRUK 1 Digitale enheter i hjemmet gir hele familien mange nye medieopplevelser og mulighet til kreativ utfoldelse og læring. Hvordan kan
Detaljer«Vi vil sikre dine opplysninger og gi deg full åpenhet om og kontroll over opplysningene»
Norsk Wavin AS Adresse Karihaugveien 89 1086 Oslo Norge Telephone +47(0)22 30 92 00 Internet www.wasdfdfavin.no E-mail wavin.no@wavin.com WAVINS PERSONVERN- OG INFORMASJONSKAPSELERKLÆRING «Vi vil sikre
DetaljerPERSONVERN FRA ET CYBERPERSPEKTIV
PERSONVERN FRA ET CYBERPERSPEKTIV Ketil Stølen Name Place Month 2016 Personvern i følge Paragraf 102 i Grunnloven Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
DetaljerPROEX.NO. En webbasert samhandlingsløsning. Utviklet av Eskaler as. Rogaland Kunnskapspark Postboks 8034 Postterminalen 4068 Stavanger
PROEX.NO En webbasert samhandlingsløsning. Utviklet av Eskaler as Rogaland Kunnskapspark Postboks 8034 Postterminalen 4068 Stavanger Telefon: 51 87 48 50 Fax: 51 87 40 71 Dette dokumentet inneholder en
DetaljerDenne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.
PERSONVERNERKLÆRING Sist oppdatert: 19.11.2018. Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg. Haralds Trafikkskole AS lenker til
DetaljerNOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354
NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk
DetaljerMarkedsstrategi. Referanse til kapittel 4
Markedsstrategi Referanse til kapittel 4 Hensikten med dette verktøyet er å gi støtte i virksomhetens markedsstrategiske arbeid, slik at planlagte markedsstrategier blir så gode som mulig, og dermed skaper
DetaljerHvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon
Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012 Direktør Bjørn Erik Thon Twitter @bjornerikthon Datatilsynet - Håndhever personopplysningsloven, helseregisterloven og helseforsknings-loven
DetaljerPERSONVERNERKLÆRING: Lactalis Scandinavia
PERSONVERNERKLÆRING: Lactalis Scandinavia Om denne personvernerklæringen I Lactalis Scandinavia, som består av Lactalis Danmark, Lactalis Sverige, Lactalis Norge og Lactalis Finland (heretter kalt «Lactalis
DetaljerStatped har ca. 700 ansatte, fordelt på fire regioner med til sammen femten kontorsteder. For mer informasjon, se statped.no.
Leverandørdialog for å anskaffe et system for å lagre og håndtere digitale mediefiler Grunnlag for dialog med leverandører frem mot å utarbeide et konkurransegrunnlag Om Statped Statped er en statlig spesialpedagogisk
DetaljerSUSOFT RETAIL FOR MOTEBUTIKKER
SUSOFT RETAIL FOR MOTEBUTIKKER Susoft Retail er en glimrende løsning for salg av klær og sko. I tillegg passer løsningen både enkeltstående butikker og kjeder. Susoft Retail er en nettsky løsning som gir
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerDatasikkerhetserklæring Kelly Services AS
SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger
DetaljerKulturdepartementet. Høringsnotat. Forslag om å innføre en ny støtteordning for kvalitetsjournalistikk. Høringsfrist 21.
Kulturdepartementet Høringsnotat Forslag om å innføre en ny støtteordning for kvalitetsjournalistikk Høringsfrist 21. november 2013 1 Innledning Store strukturelle endringer har preget mediebransjen de
DetaljerNår det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.
PERSONVERNERKLÆRING Norsk Byggtjeneste AS er opptatt av å håndtere personopplysninger på en trygg og sikker måte. Denne personvernerklæringen vil hjelpe deg med å forstå hvilke personopplysninger vi behandler,
DetaljerSikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO
Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerUtkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011
Utkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011 1. INNLEDNING Forslaget til endring av lov om revisjon og revisorer av 15. januar 1999
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. á Innhold Norge - et tillitsbasert samfunn
DetaljerEt universitetsbibliotek for fremtiden
Et universitetsbibliotek for fremtiden Foto: UiO / Yngve Vogt 2 Et universitetsbibliotek for fremtiden Forord Et fremragende universitet krever et fremragende universitetsbibliotek. Universitetsbiblioteket
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
Personverneklæring BEHANDLING AV PERSONOPPLYSNINGER Denne personvernerklæringen gjelder for Odontia og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerPersonvern for mobilkunder hos Fjordkraft
Personvern for mobilkunder hos Fjordkraft Sist oppdatert januar 2019 www.fjordkraft.no Fjordkraft AS, Postboks 3507, Fyllingsdalen, 5845 Bergen Kundeservice: 23 00 6100 - Chat: www.fjordkraft.no/chat 1.
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. Innhold Norge - et tillitsbasert samfunn
DetaljerHøringssvar fra privatpersoner del 1
Høringssvar fra privatpersoner del 1 Navn Enig/- ikke enig Begrunnelse Alexander Enig JA! Alonso Enig Så slipper jeg å ha et selskap jeg ikke "benytter" til annet enn å beholde mine domener! Amir Enig
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerHøringssvar fra IKT- Norge - Utredning om mulige avgivergrensesnitt for grunnbok- og matrikkelinformasjon
Oscarsgt. 20 0352 Oslo Tlf: 22 54 27 40 Org.nr.: 971 037 296 MVA Miljøverndepartementet Postboks 8013 Dep 0030 Oslo 12.08.2012 Høringssvar fra IKT- Norge - Utredning om mulige avgivergrensesnitt for grunnbok-
DetaljerHva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger
Personvernerklæring for Bø kommune Personvernerklæringen skal gi informasjon til innbyggerne og andre brukere av kommunens tjenester, og bidra til trygghet til at kommunens behandling av personopplysninger
DetaljerFaglig dypdykk og debatt Bjørn Erik Eskedal fagdirektør PT 28.november 2014
Faglig dypdykk og debatt Bjørn Erik Eskedal fagdirektør PT 28.november 2014 Program 09.00-0915 Velkommen 09.15-0945 Endring i konkurransebildet. Fra et nasjonalt til et globalt marked 0945-1015 Samfunnets
DetaljerSaksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242
Saksframlegg FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242 ::: Sett inn innstillingen under denne linja Forslag til innstilling: 1. Bystyret vedtar IKT- reglement for grunnskole
DetaljerDersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på
PERSONVERNERKLÆRING Denne personvernerklæringen handler om hvordan Basol Norge AS samler inn og bruker personopplysninger fra brukere på basol.no, samt i vår butikk tilknyttet Basol Norge AS. Basol Norge
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerRetningslinjer for vern og håndtering av personopplysninger
Retningslinjer for vern og håndtering av personopplysninger Denne erklæringen om vern og håndtering av personopplysninger beskriver hvordan vi, Alcon Nordic A/S, samler inn, lagrer og bruker informasjon
DetaljerInnhold Giverløfte og Personvern
1 Giverløfte og Personvern juni 2018 Innhold Vi er så takknemmelige for støtten din... 3 Du vil forandre liv... 3 Personvern: hva vi gjør med personopplysningene dine... 4 Hvordan samler vi personopplysninger
Detaljer1. Ansvar Den Norske Opera & Ballett AS, ved Administrerende Direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.
Den Norske Opera & Ballett Personvernerklæring Gyldig fra 24.05.2018 Den Norske Opera & Ballett er landets største musikk- og scenekunstinstitusjon, og skal presentere opera, ballett og konserter av høyeste
DetaljerPersonvern eller Digitale tjenester Ja, takk begge deler
Personvern eller Digitale tjenester Ja, takk begge deler Økonomiske Internett tjenester Hvordan reguleres og sikres disse Hvordan håndteres konsekvenser Bruk av Internett for informasjonstilgang innen
DetaljerDigitalt Grenseforsvar
Digitalt Grenseforsvar Professor Olav Lysne Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel Hovedmengden
DetaljerSeniornett Norge - Fremtid
Seniornett Norge - Fremtid Hvordan kan vi markedsføre Seniornett og vår virksomhet? Hva betyr merkevarebygging for Seniornett, og hvordan kan vi drive med det? Hva er ønsket strategi? Jeg stilt noen spørsmål
DetaljerMånedsrapport Juni, juli, august 2014
Månedsrapport Juni, juli, august 2014 Innhold Bakgrunn... 3 Om NorSIS... 3 Slettmeg.no Sommer 2014... 4 Uønskede oppføringer... 6 Krenkelser... 7 Brukerstøtte... 9 De mest vanlige henvendelsene... 10 Trender
DetaljerEgenerklæring uten penn og papir. 27. april 2011 Unni Solås
Egenerklæring uten penn og papir 27. april 2011 Unni Solås Agenda Hvorfor er vi her? Hvorfor blir vi ikke helt kvitt egenerklæringen? Modell 1 Modell 2 2 Hva handler dette møtet om? Papir og håndsignatur
DetaljerVerdien av design. Ny design ga en vekst i markedsandel på 54,7 % i forhold til året før.
Verdien av design Ny design ga en vekst i markedsandel på 54,7 % i forhold til året før. Ny design på gamle produkter økte salget i snitt med 45 %. Ett produkt økte omsetning med 370 %! Forholdet nye gtlder
DetaljerEN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, DOMENEKONFLIKTER I RETTSSYSTEMET
EN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, POLITI OG ADVOKATER DOMENEKONFLIKTER I RETTSSYSTEMET 1 Innholdsfortegnelse Forord 4 Innledning 4 Adressesystemet på Internett 5 Organisering av domenenavnsystemet
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerHøringssvar fra bedrifter og organisasjoner del 3
Høringssvar fra bedrifter og organisasjoner del 3 Bedriftsnavn MinHost /ikke enig Begrunnelse MnM Medieproduksjon AS Ikke enig Skaper usikkerhet rundt.no-domenet. Må i verste fall måtte registreres med
DetaljerBedre personvern i skole og barnehage
Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn
DetaljerOslo kommune Utdanningsetaten
Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg
DetaljerEN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, DOMENEKONFLIKTER I RETTSSYSTEMET
EN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, POLITI OG ADVOKATER DOMENEKONFLIKTER I RETTSSYSTEMET 1 INNHOLDSFORTEGNELSE FORORD 4 INNLEDNING 4 ADRESSESYSTEMET PÅ INTERNETT 5 Organisering av domenenavnsystemet
DetaljerFull kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?
Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...
DetaljerSAMMENDRAG Teknologien og mulighetene har endret seg. Til din fordel. Begrensingene du opplevde med gårsdagens løsninger gjelder ikke lenger
SAMMENDRAG Teknologien og mulighetene har endret seg. Til din fordel. Begrensingene du opplevde med gårsdagens løsninger gjelder ikke lenger FÅ EN BEDRE OFFICE Solide løsninger som gir små bedrifter en
DetaljerPERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?
PERSONVERNERKLÆRING Norsk Forening for Kvalitet og Risikostyring (NFKR) er en medlemsorganisasjon registrert i Brønnøysundregistrene med organisasjonsnummer: NO 985 841 020. Som medlem i NFKR, eller som
DetaljerNoen klagesaker er opplagte, som da Domeneklagenemnda fikk inn en klage fra den kjente dekkforhandleren Sharifs Dekksenter i Skedsmo.
Noen klagesaker er opplagte, som da Domeneklagenemnda fikk inn en klage fra den kjente dekkforhandleren Sharifs Dekksenter i Skedsmo. 26 UNINETT ÅRSRAPPORT 2009 Effektiv hjelp ved domenekonflikter Siden
DetaljerVi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS
Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS Oppdatert 2018-05-25 Angår Mestring & Event AS (org.nr. 914 339 308) Denne personvernerklæringen
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
Detaljer1.2. Vi lagrer ikke personopplysninger på våre servere med mindre det kreves for den pågående driften av denne Tjenesten.
Personvernerklæring Dato for siste endring: 14. januar 2017 1. Sammendrag. 1.1. STRATACT driver nettstedet http://stratact.org (kort sagt, Tjenesten). STRATACT er et østerriksk selskap som arbeider under
Detaljer