Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett



Like dokumenter
Benytter du dine rettigheter?

1. Cæsarchiffer er en av de enkleste krypteringsteknikkene. Hva går teknikken ut på?

Personvern og sikkerhet

1. Krypteringsteknikker

Personvernerklæring for Clemco Norge AS

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Diabetesforbundet. Personvernerklæring

Lærebok. Opplæring i CuraGuard. CuraGuard Opplæringsbok, - utviklet av SeniorSaken -

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

Brukermanual. VPN tilgang til Norsk Helsenett

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Brukerinstruks Informasjonssikkerhet

Teori om sikkerhetsteknologier

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

PERSONVERNERKLÆRING BARNEVAKTNETT

Sosiale nettsamfunn: Datasikkerhet og personvern. Informasjonsdirektør Ove Skåra Vårsymposium Drammen 21. april 2010

Innskriving til konfirmasjon Konfirmantåret

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kort innføring i personopplysningsloven

BEHANDLING AV PERSONOPPLYSNINGER

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Lydopptak og personopplysningsloven

Personvernerklæring for Edvarda (Consortia Manager)

Forespørsel om deltakelse i forskningsprosjektet. «Internett-behandling for insomni»

Personvernerklæring for Webstep AS

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Vår referanse (bes oppgitt ved svar)

Datasikkerhetserklæring Kelly Services AS

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Hvilke opplysninger om målingene vil vi lagre?

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Populærvitenskapelig foredrag Kryptering til hverdag og fest

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

GDPR HVA ER VIKTIG FOR HR- DATA

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

Personvern bare for voksne?

Personvern og kundedata

Komme i gang med Skoleportalen

Forespørsel om deltakelse i forskningsprosjektet

Hvordan Dell Bank International d.a.c. bruker dine person- og virksomhetsopplysninger

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

Mal for innhenting av informert samtykke

Brukerveiledning Tilkobling internett

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Forelesning 2: Kryptografi

Nasjonalt ID-kort og eid Sikker e-forvaltning

1. Ansvar Den Norske Opera & Ballett AS, ved Administrerende Direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Elverumskolen samler inn personopplysninger:

Høringsmøte DLD konsesjon

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Sosiale Medier, e-ider og Personvern

Denne personvernerklæringen gjelder for alle produkter og tjenester levert av Sima AS.

OTP - Obligatorisk tjenestepensjon

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

Varslingsordning for brukere, leverandører og ansatte

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

BEHANDLING AV PERSONOPPLYSNINGER VED BRUK AV GATOR-KLOKKE

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Personvern barnehagen

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Kryptografi og nettverkssikkerhet

Personvernerklæring Urkund

Plassering og bevegelse

EasyParks Personvernerklæring

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

Brukerveiledning Tilkobling internett

Kryptografi og nettverkssikkerhet

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Personvernerklæring for Cristin (Current Research Information System in Norway)

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen

Databehandleravtale etter personopplysningsloven

Personvernerklæring for EVUweb - søkere

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

Big data i offentlig sektor og personvern

Brukermanual for kommuneansvarlig og testleder

IKT-reglement for Norges musikkhøgskole

Underbygger lovverket kravene til en digital offentlighet

Personvern i offentlig forvaltning

Informasjonsplikt og innsynsrett etter personopplysningsloven

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Presentert av Rune Sætre, Førstelektor

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

ECC i akademia vs. industrien

Standard salgsbetingelser for forbrukerkjøp av varer over Internett

SAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA

Seniornett Norge. Digital Arv

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Transkript:

Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini 2003, p. 159 Personvernutfordringer Er det tilstrekkelig informasjon om tjenesten? Informert samtykke? Hvor lett er det å ivareta eget personvern? Hvordan kan tekniske tiltak gi bedre kontroll over egne personopplysninger? Informasjonsplikt og innsynsrett Virksomheter som behandler personopplysninger skal, på eget initiativ og på forespørsel gi informasjon. Den som er registrert skal få innsyn i opplysninger om seg selv, samt i sikkerhetstiltak. Bruk av personprofiler krever informasjon om dette. Innsynsrett Alle skal få informasjon Enhver som ber om det skal få informasjon om hvilke behandlinger av personopplysninger virksomheten foretar. Virksomheten skal oppgi navn og adresse på den behandlingsansvarlige, hvem som eventuelt har det daglige ansvaret, formålet med behandlingen hvilke typer personopplysninger som behandles, hvor opplysningene er hentet fra og eventuelt hvem de vil bli utlevert til. Historiske, statistiske eller vitenskapelige formål For behandling av opplysninger til historiske, statistiske eller vitenskapelige formål er det gjort unntak fra innsynsretten. Les mer i personopplysningsloven 18. 1

INFORMASJONSPLIKT Informasjonsplikt Virksomheter som samler inn personopplysninger har plikt til å informere den opplysningene gjelder. Virksomheten skal informere på eget initiativ. Informasjonen skal minst inneholde navn og adresse på den behandlingsansvarlige, formålet med behandlingen, og om det er frivillig å gi fra seg opplysningene. I tillegg skal det opplyses om hvorvidt opplysningene kan bli utlevert til tredjemann og hvor lenge opplysningene blir lagret. Videre skal den opplysningene gjelder få informasjon som gjør det lettere for henne å ivareta sine rettigheter, som for eksempel om retten til innsyn, retting og sletting. Informasjonsplikt Henvendelser på bakgrunn av personprofiler Informasjonsplikten gjelder både når virksomheten samler inn personopplysninger direkte fra den opplysningene gjelder, og når de kommer fra en tredjeperson. Det er likevel ikke nødvendig å informere dersom det er på det rene at informasjonen er kjent fra før. Det er flere unntak fra informasjonsplikten når opplysningene samles inn fra en tredjeperson. (Personopplysningsloven 19, 20 og 23) Når noen kontakter en person på bakgrunn av en personprofil, skal han eller hun få vite hvem som er behandlingsansvarlig og hvilke opplysninger som ligger til grunn for profilen. Vedkommende skal også få vite hvor opplysningene er hentet fra. Man har imidlertid ikke krav på informasjon om hvilke vurderinger den behandlingsansvarlige har fattet på bakgrunn av profilen. (Personopplysningsloven 21) Kilde: Datatilsynet Philip R. Zimmermann Tiltalen frafalt er opphavsmannen til Pretty Good Privacy - PGP, programvare for kryptering av e-post. Zimmermann publiserte programmet som freeware i 1991, i kjølvannet av kraftig vekst på Internett, og ga dermed vanlig folk et verktøy for å sende privat epost. I USA er det ulovlig å eksportere avansert krypteringsteknologi og Zimmermann ble satt under etterforskning. På grunn av USAs spesielle eksportlover ble programvaren eksportert ved at den ble trykket i en bok, satt på et fly og så scannet inn igjen i Europa. rettsforfølgelsen tålte ikke medienes lys Tiltalen frafalt i 1996 og Zimmermann grunnla sitt eget selskap. 2

Pretty good privacy http://www.pgpi.org/ Kryptografi er læren om lingvistiske og matematiske teknikker for å sikre informasjon mot innsyn eller modifikasjon, som oftest i forbindelse med kommunikasjon. Den historisk mest interessante delen av kryptografi er kryptering, som består i å prøve å gjøre en melding uleselig for andre enn de som er ment å motta den. Moderne kryptografi omfatter også teknikker for å kunne verifisere at en melding ikke har blitt endret siden den ble sendt, eller at den har blitt sendt av en autorisert sender; dette brukes blant annet i systemer som elektronisk signatur og digitale penger. Free Anonymous Surfing http://www.thefreecountry.com/security /anonymous.shtml The Cloak Anonym surfing http://www.the-cloak.com/anonymous-surfinghome.html Symmetrisk kryptering Ved symmetrisk kryptering bruker man samme nøkkel både ved kryptering og dekryptering av data. Krypteringsmetoden er ganseke sterk. Problemet er distribusjonen av nøkler. Det er en risiko for at en nøkkel kan komme på avveie, eller at man ikke er i stand til å utveksle nøkler. 3

Symmetrisk kryptering eksempel Data Encryption Standard eller DES er den mest kjente krypteringsmetoden. Den ble introdusert i 1975 av IBM, Nøkkelen var på 56 bits, en litt svak nøkkel. Årsaken til at nøkkelen ble på 56 bits, var at NSA USA's sikkerhetstjeneste ikke ville ha en altfor sterk algoritme. Med 56 bits fikk man likevel en ganske sterk kryptering, men ikke så sterk at NSA ikke kunne dekryptere den om nødvendig. Wikipedia I dag Selv om 56 bits DES fortsatt er i bruk er den i dag altfor svak (2006). Et cluster av datamaskiner kan knekke krypteringen i løpet av noen timer (brute force). For fortsatt å kunne bruke hardware lagd for DES, innførte man en ny variant kalt trippel DES. I trippel DES blir informasjonen kryptert 3 ganger, styrken er på effektive 112 bits. Trippel DES har milliarder av flere kombinasjoner en 56 bits DES. Den er ennå heller ikke knekket ved brute force. Outlook Express og DES Asymmetrisk kryptering også kjent som offentlig nøkkelkryptering, er en form for kryptering hvor en bruker har et par med kryptografiske nøkler - en offentlig nøkkel og en privat nøkkel. (PGP) Den private nøkkelen holdes hemmelig, mens den offentlige nøkkelen kan gis ut til hvem som helst. En melding kryptert med den offentlige nøkkelen kan kun dekrypteres med den tilsvarende private nøkkelen. 4

Illustrasjon Digitale signaturer En melding signert med en brukers private nøkkel kan verifiseres av hvem som helst som har tilgang til brukerens offentlige nøkkel, og dermed bevise at brukeren har signert den samt at meldingen ikke har blitt endret. Dette benyttes for å godtgjøre ekteheten. Epost med digital signatur Programvare for kryptering og dekryptering Norman Privacy http://www.norman.com/product/produ ctsheets/14503/produktark_privacy30 _sc.pdf/en Steganos 3 Security Suite http://www.softmag.no/steganos_suite 3.htm http://www.steganos.com/ Anonymitet og Internett Internett Dynamisk/statisk IP-adresse Internettkafeer PC-er med flere brukere (i hjemmet / på arbeidsplass) Anonymiseringstjenester Trådløse nett (WLAN) Andre teknikker for identifisering Informasjonskapsler Http-henvisninger Søkemotorer Prinsipielle spørsmål knyttet til anonymitet Argumenter for anonymitet Personvern Demokratihensyn og ytringsfrihet Personlig sikkerhet Argumenter mot anonymitet Kriminelle må kunne holdes ansvarlige 5

Pseudonymitet på Internett: IPadresse IP-adressen gjør det vanskelig for andre enn aksessleverandøren å identifisere brukeren Aksessleverandøren har taushetsplikt Identifiserende opplysninger kan gis til politiet og påtalemyndigheten etter nærmere bestemte prosedyrer Autentisering Identifisering hvem er du? Autentisering er du virkelig den du hevder å være? Hvilken grad av sikkerhet kan etableres for at påstanden er sann? Autentisering av: Individ (reell fysisk identitet) Identitet (for eksempel brukernavn) Attributt (egenskap) Autentisering av individ I den fysiske verden er autentisering av individ det vanlige: Pass Førerkort ID-kort av ulike slag I digitale verden brukes andre autentiseringsteknikker: Biometri Pin-kode/ passord Autentisering av identitet Verifisere at brukeren er rettmessig bruker av en identitet For eksempel virtuell ( anonym ) identitet av typen 123@hotmail.com Kan være identifisert overfor tjenestetilbyder Autentisering og personvern - Problemer Skjult identifisering Overbruk av identifisering Uforholdsmessig aggregering av personopplysninger Innskrenkning av frihet og autonomi 6

Lokasjonstjenester Eksempelet Buddy http://www.aftenposten.no/nyheter/iriks/article953896.ece?service=pr int http://www.datatilsynet.no/dtweb/art_1745.html Invitasjon Slik inviterer du en ny Buddy: Send kodeordet INVITER og din Buddy sitt mobilnummer. Du kan også legge til navn eller kallenavn < NICK > du vil benytte på din Buddy. Returmelding SMS til den som blir invitert: Dette er en Buddyinvitasjon fra < mobilnr >. For å finne/lokalisere hverandre, svar JA og navnet på den som inviterte. http://netcom.no/dittabo/veiledninger/veiledningbuddy.html 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding