X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/006fab50cad807ea55b16e885f3ef0f995c4accd..8e40d1728544dd145f15c173f0e5a18a04b01b14:/blog/data/2016-12-09-nettaviser-tyster.txt?ds=sidebyside

diff --git a/blog/data/2016-12-09-nettaviser-tyster.txt b/blog/data/2016-12-09-nettaviser-tyster.txt
index f1841348f7..6d9f0af6ea 100644
--- a/blog/data/2016-12-09-nettaviser-tyster.txt
+++ b/blog/data/2016-12-09-nettaviser-tyster.txt
@@ -1,7 +1,6 @@
 Title: Er lover brutt når personvernpolicy ikke stemmer med praksis?
-Tags: norsk
-Date: 2016-12-09 10:30
-Publish: 2016-12-10 10:30
+Tags: norsk, personvern, surveillance
+Date: 2016-12-09 14:20
 
 <p>NÃ¥r jeg bruker <a href="https://www.ghostery.com/">Ghostery</a>,
 <a href="https://www.ublock.org/">uBlock</a>,
@@ -291,7 +290,7 @@ tredjeparts analyseverktøy og annonsetracking er helt på linje med det
 som er normalt for norske kommersielle nettsteder.</p>
 
 <p>Angående spørsmålet ditt: 
-<br>Du vil fortsatt vise i våre interne systemer om du blir Ekstra-bruker,
+<br>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
 vi skrur bare av tredjeparts tracking.»</p>
 </blockquote>
 
@@ -303,7 +302,7 @@ det også norske kommuner og andre offentlige aktører, og
 skrev om omfanget av problemet i fjor</a>.  Det er uansett ikke en
 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
 heller ikke en praksis jeg som leser synes er greit.  Jeg manglet dog
-fortsatt svar på om de kom til å varsle lesere og Datatilsynet om
+fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
 i går kveld:</p>
 
@@ -315,32 +314,59 @@ tråd med personvernpolicy?»</p>
        
 </blockquote>
 
-<p>Det spørsmålet vet jeg så langt ikke svaret på, men .  Antagelig
-kan Datatilsynet svare på om det er påkrevd å varsle dem og leserne om
+<p>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
+Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
 dette.  Jeg planlegger å oppdatere denne bloggposten med svaret når
 det kommer.</p>
 
-<p>De to eksemplene jeg nevner er som dere forstår ikke unike, men jeg
-har ikke full oversikt over hvor mange det gjelder.  Jeg har ikke
-kapasitet til eller glede av å lese alle personvernpolicyer i landet.
-Kanskje mine lesere kan sende meg tips på epost om andre nettsteder
-med avvik mellom policy og praksis?  Hvis vi alle går sammen og
-kontakter de ansvarlige, kanskje noen til slutt endrer praksis og
-slutter å dele lesernes personopplysninger med tredjeparter?</p>
+<p>Jeg synes jo det er spesielt ille når barn får sine
+personopplysninger spredt til utlandet, noe jeg
+<a href="https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil">tok
+opp med NRK i fjor</a>.  De to eksemplene jeg nevner er som dere
+forstår ikke unike, men jeg har ikke full oversikt over hvor mange
+nettsteder dette gjelder.  Jeg har ikke kapasitet til eller glede av å
+lese alle personvernpolicyer i landet.  Kanskje mine lesere kan sende
+meg tips på epost om andre nettsteder med avvik mellom policy og
+praksis?  Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
+noen til slutt endrer praksis og slutter å dele lesernes
+personopplysninger med tredjeparter?</p>
 
 <p>Apropos bruken av Google Analytics kan jeg forresten nevne at
 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
 lagres programkoden som overføres til nettleserne lokalt og deler av
 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
-(<ahref="https://github.com/unioslo/ipproxy">tilgjengelig via
+(<a href="https://github.com/unioslo/ipproxy">tilgjengelig via
 github</a>) før informasjon sendes over til Google Analytics.  Dermed
 er det mulig for ansvarlige for nettstedet å <em>vite</em> at Google
 ikke har tilgang til komplett IP-adresse.  Årsaken til at denne
 metoden brukes er at juristene ved universitetet har konkludert med at
 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
 bryte loven.  Risikoen for gjenidentifisering og
-<ahref="https://panopticlick.eff.org/">identifisering ved hjelp av
+<a href="https://panopticlick.eff.org/">identifisering ved hjelp av
 nettleserinformasjon</a> er fortsatt tilstede, så det er ingen optimal
 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
 lytter på veien skal prioritere norsk lov over sin lokale
 lovgivning.</p>
+
+<p>Oppdatering 2016-12-09: Fikk svar fra direktøren Høie på mitt
+spørsmål litt etter at jeg hadde publisert denne artikkelen:</p>
+
+<blockquote>
+
+<p>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
+vi er pliktig å varsle Datatilsynet.</p>
+
+<p>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
+sammen med utviklerne og advokat, så vi er sikre på at vi går frem
+riktig og at det ikke er flere tvetydigheter som skjuler seg i
+teksten.</p>
+
+<p>Har du andre idéer eller konkrete innspill til hva som kan gjøre
+policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
+å være ryddige på.</p>
+	
+</blockquote>
+
+<p>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
+på personvernpolicyen men i stedet slutte å spre lesernes
+personopplysninger til eksterne aktører.</p>