Personvern i Norge i 2010 hvilke utfordringer står vi overfor Skolen i digital utvikling, 11. november 2010 Bjørn Erik Thon Direktør Datatilsynet 15.11.2010 Side 1
Dagens tekst - Kort om Datatilsynet - Hva skjer rundt oss? - Overordnede mål og strategier - Datatilsynet mot år 2015 15.11.2010 Side 2
Uavhengig forvaltningsorgan Datatilsynet Etablert i 1980 Kan ikke instrueres av Kongen eller departementet Administrativt underlagt FAD 40 medarbeidere - Fire avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon 15.11.2010 Side 3
Datatilsynet Håndhever personopplysningsloven, helseregisterloven, helseforskningsloven + annet lovverk Saksbehandling Tilsyn/kontroll Veiledning/informasjon Fire viktige prosjekter Slettmeg.no Personvernombud Kommuneprosjektet Dubestemmer
Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til å bestemme over egne personopplysninger Retten til å være i fred 15.11.2010 Side 5
Aktuelle saker
15.11.2010 Side 7
15.11.2010 Side 8
15.11.2010 Side 9
Problemet? - Måler fart - Måler gjennomsnittsfart - Sjekker om årsavgiften er betalt - Måler om du ligger for nærme bilen foran - Mønsterdypde ( sensorer i veien) - Om årsavgift er betalt ( sensorteknologi mer om det siden)
Hva er forskjellen? Monsterboksen Trafikkovervåkning - Er et potensielt overvåkningsinstrument - Automatisk rettshånheving - Feilmarginer - Brukspotensialet er helt enormt - Reklame på neste superboard - Forsikringsselskapene - Bilutleiefirmaer - NAV ( trygdet som kjører taxi) - Kobles mot biometri (ansiksgjenkjenning) -Samler inn informasjon fra Autopass-brikken -Sendes til en datasentral -Men; avidentifiserte opplysninger -Krypert -Aner ikke at det er du som kjører rundt -Helt ok
Hvordan ser samfunnet ut per 2010? - Sosiale medier - Tingenes internett sensorteknologi - RFID - Symantisk web - Økt eksponering for ID-tyveri - Overvåkning - Lokaliseringsteknologi - Kommersiell bruk av personopplysninger - Lagring er billigere enn sletting
Sosiale medier Facebook 500 millioner brukere 60% av Norges befolkning Eksorbitant innsamling av personopplysninger Vår innsatsfaktor er våre personopplysninger
Sosiale medier og andre - utfordrer vår måte å tenke personvern på - Nasjonalstatene bygges ned, makt sentraliseres, fri flyt predikes, felles regelverk og felles håndheving bygges opp - Parallelt med dette bygges mektige selskaper opp, særlig i USA. - Utfordrer jurisdiksjon.
Hva er problemet Samtykke Rekkevidden Informert? Og hva samtykker man egentlig til?
og dette drar oss over i neste tema Hvordan brukes disse opplysningene kommersielt? En tur nedover Karl Johan Endre sivil status på Facebook Hva skjer om en kvinne ikke lenger kjøper damebind? Hvordan lagres, bearbeides og systematiseres personopplysninger og hva brukes de til?
E-call
Ecall En alarmtjeneste for bilulykker; bilen utstyres med GPS og en ekstra mobiltelefon
Ecall Hvorfor er dette så viktig? Ecall kan være et overvåkningsinstrument Vi har lang erfaring med formålsutglidning Ved å basere bruken på samtykke, forhindres formålsutglidning; bilutleieselskaper og forsikringsselskaper kan vanskelig kreve at ecallfunksjonen aktiveres
Ecall - Systemet er kostbart hvordan finansiere? - Vil kostnadene dekkes ved å gi andre tilgang til posisjonsdata? - Kan dette føre til at forsikringsselskaper, annonsører (langs vei) og lignende fatter interesse? Her kommer Bjørn Erik Thon kjørende i sin gamle Subaru, han må få opp en superboard med reklame for en ny Toyota.
Enkle personvernkrav: - Basert på frivillig samtykke - Skal ikke kobles mot GSM-nettet følge våre bevegelser - Ikke lagre historisk informasjon - Sovende system aktiveres først i nødsituasjon
15.11.2010 Side 29
15.11.2010 Side 34
Facebook som annonseplatform - Er preget av halvseriøse selskaper og sære produkter - Kreditt - Hårfjerning - Rynkefjerning - Navnelapper, andre mindre firma. - Svært få store firma Skandiabanken og Rygge flyplass 15.11.2010 Side 35
15.11.2010 Side 36
15.11.2010 Side 37
Derfor tror jeg - Facebook og andre sosiale medier som reklameplattform vil endre seg enormt - Resale/bruk av personopplysninger vil endres seg enormt - Den vil kobles sammen med bonuser, tilgift og lignende - Lokaliseringstjenester vil blir svært vanlig
.og de skreddersyr reklame og markedsføring på en måte vi ikke har sett tidligere - Skifte av sivilstand - Liker på aggregert eller individuelt nivå? - Vi har ikke engang sett begynnelsen på den kommersielle utviklingen av personopplysninger - Hva jeg liker - Hva jeg kjøper - Hvor jeg bor - Hvor jeg har vært i dag - Hvor jeg er akkurat nå - Hvor mye jeg tjener - Hvem mine venner er - Hva de liker - 15.11.2010 Side 39
Hva kan skje? Og når dette virkelig rulles ut vil vi lengte tilbake til de dagene påtrengende reklame dreide seg om telefonsalg og oblat på postkassa Forhandlingsmodell, uten mulighet for sanksjoner
- Personopplysninger + Personlige dokumenter + Et anerkjent identitetsdokument = dekket bord - Spesielt attraktive konvolutter vil være forsendelser fra skattemyndighetene, bank- og finansinstitusjoner, passmyndighetene og ulike offentlige kontorer
Selv relativt uskyldige lovbrudd kan være inngang til alvorlig kriminalitet 15.11.2010 Side 43
15.11.2010 Side 44
15.11.2010 Side 45
Datalagringsdirektivet
I dag - Mobiloperatører samler trafikkdata for mobiltelefonbruk for å kunne fakturere tjenesten. Slike trafikkdata skal i henhold til konsesjonen fra Datatilsynet slettes etter 3 måneder (i noen tilfeller 5 måneder) - Når fakturering er foretatt, er formålet med lagring av trafikkdataene oppfylt. -Lagring til andre formål er ulovlig, dersom det ikke finnes hjemmel. 15.11.2010 Side 47
I morgen - Når du kommuniserer og hvor lenge - Hvem du kommuniserer med - Hvor du befinner deg når du kommuniserer - Opplysninger som identifiserer telefonen din - Når du sender epost - Hvem som er mottaker - Når du går på nettet - IP-adressen din - Hvor lenge du er koblet opp - Opplysninger om utstyret du bruker 15.11.2010 Side 48
Og hva er omfanget? - 7 milliarder tekstmeldinger - 1 236 per person per år - Vi ringer 11 milliarder minutter per år -.eller 180 minutter per person per måned -.det er veldig mange anrop - Vi laster ned like store datamengde annenhver dag som i hele 2003 til sammen 15.11.2010 Side 49
Datalagringsdirektivet - Uproposjonalt - Virker ikke etter hensikten - Formålsutglidning - En del trafikkopplysninger finnes allerede - Hvis vi sier ja nå, kan vi si nei siden? - Kan så enorme mengder informasjon overhode systematiseres og brukes på en fornuftig måte - Lekkasje-problemet er høyst reelt Men: - Diskusjon om DLD som gavepakke til oss som er opptatt av personvern
Noen strategiske satsinger (1) - Nye plandokumenter virksomhetsplan - Langsiktig strategi Datatilsynet mot år 2015 - Internasjonal satsing
Noen strategiske satsinger (2) - Arbeidsliv - Sosiale medier, web 3.0 - Samferdsel - Helse - Justis-og politi - Finans og forsikring
Noen viktige strategiske valg (3) - Ikke være engstelige for å gå etter de store - Satse på internasjonalt samarbeid og nettverk - Folks håndtering av egne personopplysninger blir viktige vi må være vårt eget personvernombud
Noen strategiske satsinger (4) - Et proaktivt Datatilsyn - Datatilsynets krystallkule en tankesmie - Datatilsynet nouveau - Folkets Datatilsyn - Teknologi-interessert og teknologi-optimistisk - Tydelig og synlig - Dialogbasert, men ikke redd for å bruke sanksjoner
Theodor Roosevelt, USAs president 1901 1909: Speak softly, and carry a big stick, and we will go far