X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/29c6cdd67b60d38d94b548c57a32036df56ac7d6..cec140bdf2d777199acb4d7c14066d510ce3ff93:/blog/archive/2017/01/01.rss

diff --git a/blog/archive/2017/01/01.rss b/blog/archive/2017/01/01.rss
index 8b91c823ca..3bb7d365ca 100644
--- a/blog/archive/2017/01/01.rss
+++ b/blog/archive/2017/01/01.rss
@@ -6,6 +6,87 @@
                 <link>http://people.skolelinux.org/pere/blog/</link>
 
 	
+	<item>
+		<title>Bryter NAV sin egen personvernerklæring?</title>
+		<link>http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html</link>        
+		<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html</guid>
+                <pubDate>Wed, 11 Jan 2017 06:50:00 +0100</pubDate>
+		<description>&lt;p&gt;Jeg leste med interesse en nyhetssak hos
+&lt;a href=&quot;http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/367394&quot;&gt;digi.no&lt;/a&gt;
+og
+&lt;a href=&quot;https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-1.13313461&quot;&gt;NRK&lt;/a&gt;
+om at det ikke bare er meg, men at også NAV bedriver geolokalisering
+av IP-adresser, og at det gjøres analyse av IP-adressene til de som
+sendes inn meldekort for å se om meldekortet sendes inn fra
+utenlandske IP-adresser.  Politiadvokat i Drammen, Hans Lyder Haare,
+er sitert i NRK på at «De to er jo blant annet avslørt av
+IP-adresser. At man ser at meldekortet kommer fra utlandet.»&lt;/p&gt;
+
+&lt;p&gt;Jeg synes det er fint at det blir bedre kjent at IP-adresser
+knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
+stedsbestemme personer også av aktører her i Norge.  Jeg ser det som
+nok et argument for å bruke
+&lt;a href=&quot;https://www.torproject.org/&quot;&gt;Tor&lt;/a&gt; så mye som mulig for å
+gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
+privatsfære og unngå å dele sin fysiske plassering med
+uvedkommede.&lt;/p&gt;
+
+&lt;P&gt;Men det er en ting som bekymrer meg rundt denne nyheten.  Jeg ble
+tipset (takk #nuug) om
+&lt;a href=&quot;https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten&quot;&gt;NAVs
+personvernerklæring&lt;/a&gt;, som under punktet «Personvern og statistikk»
+lyder:&lt;/p&gt;
+
+&lt;p&gt;&lt;blockquote&gt;
+
+&lt;p&gt;«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
+dannes fordi din nettleser automatisk sender en rekke opplysninger til
+NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
+er eksempelvis opplysninger om hvilken nettleser og -versjon du
+bruker, og din internettadresse (ip-adresse). For hver side som vises,
+lagres følgende opplysninger:&lt;/p&gt;
+
+&lt;ul&gt;
+&lt;li&gt;hvilken side du ser på&lt;/li&gt;
+&lt;li&gt;dato og tid&lt;/li&gt;
+&lt;li&gt;hvilken nettleser du bruker&lt;/li&gt;
+&lt;li&gt;din ip-adresse&lt;/li&gt;
+&lt;/ul&gt;
+
+&lt;p&gt;Ingen av opplysningene vil bli brukt til å identifisere
+enkeltpersoner. NAV bruker disse opplysningene til å generere en
+samlet statistikk som blant annet viser hvilke sider som er mest
+populære. Statistikken er et redskap til å forbedre våre
+tjenester.»&lt;/p&gt;
+
+&lt;/blockquote&gt;&lt;/p&gt;
+
+&lt;p&gt;Jeg klarer ikke helt å se hvordan analyse av de besøkendes
+IP-adresser for å se hvem som sender inn meldekort via web fra en
+IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
+at «ingen av opplysningene vil bli brukt til å identifisere
+enkeltpersoner».  Det virker dermed for meg som at NAV bryter sine
+egen personvernerklæring, hvilket
+&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html&quot;&gt;Datatilsynet
+fortalte meg i starten av desember antagelig er brudd på
+personopplysningsloven&lt;/a&gt;.
+
+&lt;p&gt;I tillegg er personvernerklæringen ganske misvisende i og med at
+NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
+tillegg ber brukernes nettleser kontakte fem andre nettjenere
+(script.hotjar.com, static.hotjar.com, vars.hotjar.com,
+www.google-analytics.com og www.googletagmanager.com), slik at
+personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
+Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
+NSA).  Jeg klarer heller ikke se hvordan slikt spredning av
+personopplysninger kan være i tråd med kravene i
+personopplysningloven, eller i tråd med NAVs personvernerklæring.&lt;/p&gt;
+
+&lt;p&gt;Kanskje NAV bør ta en nøye titt på sin personvernerklæring?  Eller
+kanskje Datatilsynet bør gjøre det?&lt;/p&gt;
+</description>
+	</item>
+	
 	<item>
 		<title>Where did that package go? &amp;mdash; geolocated IP traceroute</title>
 		<link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html</link>