Norge anno 2010 overvåking og kontroll Bjørn Erik Thon Direktør i Datatilsynet 14.03.2011 Side 1 Dagens tekst - Sosiale medier - Finans og forsikring hva er viktig framover - Datalagringsdirektivet hva skjer 14.03.2011 Side 2 Datatilsynet 1
Datatilsynet Uavhengig forvaltningsorgan Etablert i 1980 Kan ikke instrueres av Kongen eller departementet Administrativt underlagt FAD 40 medarbeidere - Fire avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon 14.03.2011 Side 3 Personvern Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til å bestemme over egne personopplysninger Enkelt sagt: retten til å være i fred Datatilsynet 2
Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse - Sletting - Korrekt informasjon og mulighet for retting av feil - God informasjonssikkerhet som forutsetning for å kunne ivareta personvernet - God internkontroll 14.03.2011 Side 5 - Etterprøvbarhet Aktuelle saker Datatilsynet 3
14.03.2011 Side 7 14.03.2011 Side 8 Datatilsynet 4
14.03.2011 Side 9 14.03.2011 Side 10 Datatilsynet 5
14.03.2011 Side 11 14.03.2011 Side 12 Datatilsynet 6
Overvåkningssamfunnet -Telefon/mobil -Internett -Kameraer -Økonomiske transaksjoner -Bomstasjoner -Transportmidler -GPS -Offentlige registre Datatilsynet 7
Datatilsynet 8
14.03.2011 Side 17 Datatilsynet 9
14.03.2011 Side 19 14.03.2011 Side 20 Datatilsynet 10
Datatilsynet 11
E-call Ecall En alarmtjeneste for bilulykker; bilen utstyres med GPS og en ekstra mobiltelefon Datatilsynet 12
Sosiale medier - Facebook 14.03.2011 Side 25 Datatilsynet 13
Datatilsynet 14
14.03.2011 Side 29 Facebook som annonseplatform - Er preget av halvseriøse selskaper og sære produkter - Kreditt - Hårfjerning - Rynkefjerning - Navnelapper, andre mindre firma. - Svært få store firma Skandiabanken og Rygge flyplass 14.03.2011 Side 30 Datatilsynet 15
14.03.2011 Side 31 Derfor tror jeg - Facebook og andre sosiale medier som reklameplattform vil endre seg enormt - Resale av personopplysninger i reklameøyemed vil endres seg enormt - Den vil kobles sammen med bonuser, tilgift og lignende - Lokaliseringstjenester vil blir svært vanlig Datatilsynet 16
.og de skreddersyr reklame og markedsføring på en måte vi ikke har sett tidligere - Skifte av sivilstand - Liker på aggregert eller individuelt nivå? - Vi har ikke engang sett begynnelsen på den kommersielle utviklingen av personopplysninger - Hva jeg liker - Hva jeg kjøper - Hvor jeg bor - Hvor jeg har vært i dag - Hvor jeg er akkurat nå - Hvor mye jeg tjener - Hvem mine venner er - Hva de liker - 14.03.2011 Side 33 Hva kan skje? Og når dette virkelig rulles ut vil vi lengte tilbake til de dagene påtrengende reklame dreide seg om telefonsalg og oblat på postkassa Forhandlingsmodell, uten mulighet for sanksjoner Datatilsynet 17
Finans og forsikring hva skjer - Nye bankkonsesjoner nyheter fra 2012 - Bedre logging av oppslag i bank - Bedre innsynsmulighet for den enkelte - Mulighet for å skjerme seg ( kjendisregel ) 14.03.2011 Side 35 - Forsikring - En tendens til å samle inn stadig flere opplysninger ved beregning av tilbud og premie - Undersøke ulike nettløsninger for innhentin av tilbud hvilke opplysninger må gis når? - Personopplysninger og konsern flyt - Tilsyn hos ulike selskaper (storet/lite, konsern/selvstendig, person/skade). - Ny konsesjon i dialog med FNH, forbrukerombudet, Finanstilsynet 14.03.2011 Side 36 og andre Datatilsynet 18
Datalagringsdirektivet 14.03.2011 Side 37 I morgen - Når du kommuniserer og hvor lenge - Hvem du kommuniserer med - Hvor du befinner deg når du kommuniserer - Opplysninger som identifiserer telefonen din - Når du sender epost - Hvem som er mottaker - Når du går på nettet - IP-adressen din - Hvor lenge du er koblet opp - Opplysninger om utstyret du bruker 14.03.2011 Side 38 Datatilsynet 19
Og hva er omfanget? - 4,2 milliarder tekstmeldinger første halvår 2010-105 meldinger per person per måned - Vi ringer 11 milliarder minutter per år -.eller 180 minutter per person per måned -.det er veldig mange anrop - Vi lastet ned like stor datamengde fram til 2003 som i løpet av to dager i 2011 14.03.2011 Side 39 Datalagringsdirektivet - Uproposjonalt - Virker ikke etter hensikten - Formålsutglidning - Hvis vi sier ja nå, kan vi si nei siden? - Kan så enorme mengder informasjon overhode systematiseres og brukes på en fornuftig måte - Hullet blir større antall sms gikk ned første halvår 2010 mer trafikk på twitter, Facebook og lignende Datatilsynet 20
Datalagringsdirektivet - Kan høste data på grunnlag av en kriminell handling - Kan høste data fra en ubestemt krets personer alle som befant seg i Askim sentrum mellom kl 21 og 23 lørdag kveld - Mye overskuddsinformasjon - Avslørende epost-adresser vil bli samlet inn - Hva kan en epost-adresse avsløre? 14.03.2011 Side 41 Arbeidsløs? nav.arbeidslivssenter.hordaland@nav.no Har tenkt å adoptere? info@adopsjonsforum.no Hvem var TV2s kilde bak avsløringa om ambassadeovervåking? jcn@tv2.no Venn med Siv Jensen? siv.jensen@frp.no 14.03.2011 Side 42 Datatilsynet 21
Nettopp bestilt nytt sexleketøy? post@kondomeriet.no Betaler ikke regningene i tide? Kundesenter@lindorff.com Vektproblemer? post@fedmeoperasjon.no Homofil? karen@llh.no / michael@gaysir.no / medlem@skeivungdom.no 14.03.2011 Side 43 Liker å gå på jakt? medlem@njff.org Liker å bytte partnere? norswing@hotmail.com / info@viproom.no Medlem av Credokirken i Bergen? post@credokirken.no Psykiske problemer? kontakt@psykologtjenesten.no 14.03.2011 Side 44 Datatilsynet 22
Voldelig ektemann? postmaster@indreostfolskrisesenter.no Utsatt for seksuelt overgrep? post@smso-rogaland.no Militærnekter? post@siviltjenesten.no Opplevd omsorgssvikt? alarm@116111.no Alkoholproblemer servicekontoret@anonymealkoholikere.no 14.03.2011 Side 45 Noen strategiske satsinger (1) - Nye plandokumenter virksomhetsplan - Langsiktig strategi Datatilsynet mot år 2015 - Internasjonal satsing Datatilsynet 23
Noen strategiske satsinger (2) - Arbeidsliv - Sosiale medier - Samferdsel - Helse - Justis-og politi - Økonomi og finans Noen strategiske satsinger (3) - Innebygd personvern - Balansert virkemiddelbruk ( saksbehandling, tilsyn, informasjon, regelverkutvikling) - Folkets datatilsyn 14.03.2011 Side 48 Datatilsynet 24
Noen strategiske satsinger (4) - Et proaktivt Datatilsyn - Datatilsynets krystallkule en tankesmie - Dialogbasert, men ikke redd for å bruke sanksjoner - Tydelig og synlig - Teknologi-interessert og teknologi-optimistisk Theodor Roosevelt, USAs president 1901 1909: Speak softly, and carry a big stick, and we will go far Datatilsynet 25