Arkiv for kategorien ‘Personvern’

Personvern på fjesboken

Sunday, 14. October 2007

Datatilsynet har laget en veiledning til deg som har profil på fjesboken. Nettavisen har en forenklet utgave. Anbefaler alle å tenke gjennom hva de legger på nettet. Og om noen lurte; Jeg er ikke spesielt glad i å få bilde av meg på Internet uten at jeg har godkjent det selv.

stoltzekleiven og bilder på nett

Thursday, 11. October 2007

Jeg skulle som i fjor gjøre et tappert forsøk på å bestige Sandviksfjellet opp Stoltzekleiven, men ble skadet i siste øyeblikk og måtte stå over. Det skal nok Varegg være like glad over for jeg hadde ikke likt å finne et bilde av meg selv på nettet i etterkant. Jill W.R. stusset også litt på dette og jeg tok faktisk kontakt med Datatilsynet for å høre om regelverket rundt dette.

I store trekk er Datatilsynet enige med meg og Jill i at det ikke er lovlig å samle inn og tilgjengeliggjøre bilder på Internet uten aktivt samtykke fra portretterte personer(jf. åndsverksloven §45c). Det er imidlertid litt mer nyansert enn fremstillingen Jill gir i sin blog. Bilder av gjenkjennelige personer, hvor personene er en del av motivet, er personopplysninger og skal behandles etter personopplysningsloven. §8 sier klart og tydelig at personopplysninger “kan bare behandles dersom den registrerte har samtykket”. I denne sammenhengen defineres samtykket til noe slikt som “frivillig klart samtykke” ifølge en jurist jeg snakket med i dag (beklager; ingen ref.), som i klartekst betyr noe slikt som at man ikke kan anta samtykke uten at det er en aktiv handling som bekrefter samtykket (mangel på svar er å betrakte som negativt svar) og at det skal være frivillig og uten konsekvenser av noen form for den som ikke ønsker å gi samtykket. Datatilsynet tolker det derfor dithen at Varegg bryter loven(se sitat epost under). Datatilsynet har en veiledning for publisering av bilder på Internet.

Det som gjør ting interessant her er imidlertid at dette er gjort i samarbeid med Bergens Tidende, og som presse gjelder det noen unntak for disse dersom personopplysningene er av “journalistiske hensyn”, jf. Personopplysningsloven §7. Men er dette av jounalistiske hensyn? Det vil ikke Datatilsynet si noe om (se sitat epost under), men de henviser til Personvernnemda.

Jeg tolker den totale informasjonen her dithen at bildene på Varegg sine sider ikke er lovlig da de ikke blir dekket av Personvernnemdas avgjørelse angående resultatlister. Det er tydelig av Varegg her satser på å tjene penger på salg. Videoene på BT sine sider derimot er nok lovlig. Jeg tror imidlertid bildene til Varegg er tatt i samarbeid med BT, hva da om bildene også hadde ligget på BT sine sider? Dette er jeg fortsatt litt usikker på.

Her er epostkorespondansen:

Hei,

jeg lurer på om bildedatabasene over deltakere på Stoltzekleiven opp i Bergen er lovlig:
http://www.bt.no/webtv/stoltzen/
http://www.varegg.no/index.php?categoryid=9&p2_articleid=479
http://www.varegg.no/index.php?categoryid=9&p2_articleid=476

Publisering av bilder av identifiserbare personer på Internett innebærer en behandling av personopplysninger som krever et behandlingsgrunnlag etter personopplysningsloven, i utgangspunktet samtykke fra den avbildede, jf. personopplysningsloven § 8, se link http://www.lovdata.no/all/hl-20000414-031.html#8. Dette følger også av åndsverkloven § 45 c, se link: http://www.lovdata.no/all/tl-19610512-002-043.html#45c.

Et slikt samtykke må avgis før bildene legges ut på Internett. Se link for nærmere veiledning. Den praksisen som du henviser til er således i strid med lovgivningen.

Se link for nærmere veiledning: http://www.datatilsynet.no/templates/article____881.aspx.

For BT sin del gjelder det et unntak fra personopplysningsloven. Formidling av personopplysninger som skjer ut fra journalistiske hensyn faller i all hovedsak utenfor personopplysningsloven, jf. lovens § 7, se link: http://www.lovdata.no/all/hl-20000414-031.html#7.

Videre lurer jeg da på om det er “journalistiske hensyn” når man legger ut “Mer enn 7000 bilder – 2-3 bilder av de fleste av deltakerne” i et løp med ca 3000 deltakere?

Vil jeg, dersom det er journalistiske hensyn i denne saken, fremdeles ha mulighet til å nekte at bilder av meg selv blir lagt ut på Internett?

Datatilsynet vurderer ikke om kravet til “journalistiske hensyn” er tilfredstilt. “Journalistisk hensyn” skal ut i fra lovens forarbeider samt praksis tolkes vidt, det vises i den forbindelse til Personvernnemndas praksis, se link: http://www.datatilsynet.no/templates/Page____1481.aspx.

Det at personopplysningsloven § 7 kommer til anvendelse betyr at de fleste bestemmelsene i personopplysningsloven ikke kan påberopes. Den registrerte kan derimot klage til blant annet pressens faglige utvalg (PFU) samt politi hvis forholdet rammes av et straffebud i straffeloven.

Navn og formalia er kuttet bort.

personvern og IT i helsevesenet

Tuesday, 11. September 2007

Jepp, nå starter jeg igjen.. Vi som er glade i katter (jeg liker dem selv om de får meg til å nyse!) og hunder og andre husdyr vet at de gjerne er merket for at eieren skal kunne spores el.l. Mange har vel hørt om RFID-brikkene i passene våre, og det er altså også slike som kan bli implantert i dyrene våre, såkalte passive RFID-brikker som ikke sender kontinuerlig. Det viser seg at over 2000 amerikanske pasienter har passive RFID-brikker implantert i overarmen! Ikke nok med det, produsenten har et mål om at så mange som 45 millioner amerikanere skal få deres implantat!

De fleste som leser artikkelen vil nok riste på hodet og synes synd på de stakkars pasientene som risikerer kreft. Jeg har også sympati med kreftpasienter, men det som forferder meg mest med artikkelen er at såpass mange mennesker har fått et implantat som gjør at jeg kan overvåke dem. Ikke fordi jeg er bevandret i overvåking og lysskye aktiviteter, men fordi hvem som helst kan kjøpe en RFID-leser og begynne å scanne alle som går forbi. Nå tror jeg neppe jeg får så mye informasjon ut av RFID-brikkene i seg selv, men det er hva denne informasjonen kan brukes til jeg frykter. Personalinformasjon på avveie, overvåking o.l. kan kobles mot det unike brikkenummeret og brukes for å oppnå mål som ikke er i den enkelte pasient med implantert RFID-brikkes interesse. Her snakker vi om alt fra å kartlegge rutiner for å utføre kriminalitet til å spesialsy reklame når du går forbi et digitalt reklameskilt (ref. “Minority Report”). Det er ironisk at de fleste filmer med slike overvåkingmetoder handler om at systemet har tatt overhånd og at overvåkingen benyttes på en måte som er totalt forkastelig i vårt samfunn i dag. Pasientjournaler på avveie har vært et problem, og man ser ikke ut til å ha lært. Og de som tror at det er så lett som å ha lukkede systemer for dette vil bli veldig skuffet (ta en IT-arbeider på ordet på denne..).

Jeg snakket forleden med en bekjent, som har levd vesentlig lenger enn meg, og er både oppegående og samfunnsengasjert, og temaet kom inn på pass og biometriske data. Jeg var kanskje brysk da han uttrykte at det var en god ting at man kunne bruke fingeravtrykk eller irisavlesing for å identifisere seg, men de som har lest mine innegg om biometriske pass vet hvorfor. Men jeg klarte ikke helt å overbevise ham (kanskje jeg virket som en litt paranoid eksentriker?) der jeg la ut om uhederlige muligheter som åpnet seg med slike digitale “fremskritt”. Og dette går igjen ser jeg, noen lar seg rett og slett ikke overbevise og ser ikke problemet. Dette er nok fordi de ikke ser brukspotensialet i slik identifisering (kanskje fordi vi som ser det ikke er flinke nok til å formidle det?), og stoler på at myndighetene, via Datatilsynet og liknende etater passer på at ingen går over streken. Problemet er ikke hva hver enkelt får lov til å lagre, men hva som skjer når disse datalagrene får et fellestrekk – din unike id – i form av RFID-brikker eller biometriske data, og dermed lett kan sammenkoble informasjon fra flere forskjellige kilder. Så var det en som sa at man må se på dette potensialet i hånden på en uærlig forvaltning – som Tyskernes naziststat under krigen. Da håper jeg de fleste av tvilerne åpner øynene og skjønner at dette ikke er fiction eller paranoia, men erfaring fra historiske hendelser – selv om ingen ønsker å tro at dette kan skje igjen. Våkn opp! Det vil skje igjen om vi ikke jobber for å forhindre det!

nettsikkerhet vs personvern

Wednesday, 6. December 2006

Ifølge FN må vi snart velge enten eller!

BBC skriver at FN mener at identitetstyveri er blitt et så stort problem at de ønsker at bedrifter og myndigheter lager en mer samstemt metode for nettidenttifisering, og dette for å sikre brukerens identitet på nettet. FN går altså ut og nesten oppfordrer bedrifter og myndigheter i den ganske verden om å lage ett, samlet overvåkingssystem for alle mennesker som bruker Internet. Dét kaller jeg BigBrother det! Den eneste måten jeg kan tenke meg at dette vil virke uten at det går ut over personvernet er om databasen blir

  1. totalt anonymisert
  2. umulig å spore tilbake til en bruker

Og tror jeg dette kommer til å skje? Nei.
Dette blir i praksis å koble sammen alle webtjenerlogger i verden, og det vil være enkelt å spore en enkeltbrukers bevegelser på nettet, og forflytning fra fysisk maskin til maskin. Uten anonymiseringen vil dette medføre at andre land vil sitte på informasjon om dine bevelgelser, og med anonymiseringen tror jeg det fremdeles vil være lett å spore en bruker tilbake til en fysisk person. Bare se hvor lett det var å spore googlesøk tilbake til enkeltpersoner da loggen deres kom på avveier (beklager, fant ingen referanser).
Nei, i realiteten tror jeg dette ender opp med at USA er veldig interessert (lobbyert av CIA), og at Datatilsynet vil kreve en grunnlovsendring (som selvfølgelig ikke kommer) før de tillater dette. Takk og pris for at vi har et oppegående datatilsyn i Norge (De har jo til og med skjønt at de nye gjennomsnittsfartsmålerne ikke tar vare på personvernet).

Takk Georg Apenes, deg har jeg sansen for!

mere om elektroniske pass

Friday, 4. August 2006

Er det rart jeg er bekymret når jeg leser slikt?

nytt pass

Thursday, 6. July 2006

Ja så har jeg endelig fått meg nytt pass, et slikt biometrisk pass som visstnok inneholder digital informasjon om meg. Liker jeg det? Nei! Jeg har veldig lite til overs for at storebror, lillebror, Gud og alle slags mennesker skal ha tilgang til informasjon om meg i en database. Jeg misliker at mine reisevaner logges av ukjente og hadde trivdes best dersom jeg visste jeg lett kunne forsvinne fra alt og alle og aldri bli funnet igjen. Ikke at jeg har noe ønske om å forsvinne, men det at noen andre har lagt hindringer i veien for at jeg skal kunne gjennomføre et Houdinitriks om jeg vil får meg til å føle meg mindre fri. Det er veldig farlig å starte et overvåkingssamfunn, og det starter alltid i det små. Nå ligger det ikke så mye informasjon om meg i passet enda, kanskje et bilde og øyefarge og hårfarge, men Sam skal vel snart ha mer inn, og ikke vet jeg, men jeg tipper de har en eller annen måte å få dette inn i systemet uten at jeg trenger å bytte pass. Skummelt! Jeg er notorisk samler, av alt.., til min samboers store fortvilelse, men jeg samler bare på ting jeg kan få tilgang til, om det er minner, gjenstander eller representeres av binære tall i en datamaskin er likegyldig, jeg bare samler, det gjør meg glad. Men at andre samler på meg liker jeg ikke, enda mindre at jeg ikke vet hva de vil oppnå med å samle på informasjon om akkuratt meg, og heller ikke hva de har i samlingen sin om meg. Men det som skremmer meg mest er ikke dette, men hva denne informasjonen kan brukes til. En kamerat av meg kjøper aldri røyk eller sigaretter på utesteder, ei heller handler han på sjølløv midt på natten. Han vil ikke at banken skal registrere hans bruksmønster for hans penger, slik at f.eks. når han en dag ber dem om å få bruke litt av deres penger, så ser de på historikken hans og tenker – han her
har vært mye på fylla.. ; sånne gir vi ikke lån til. Kall oss gjerne paranoide, men vi bare liker å føle oss fri. Om det skal mer til at vi føler oss fri; ja da synes jeg alle andre skulle respektere det!