<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
- <title>Petter Reinholdtsen: Er lover brutt når personvernpolicy ikke er stemmer med praksis?</title>
+ <title>Petter Reinholdtsen: Er lover brutt når personvernpolicy ikke stemmer med praksis?</title>
<link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
<link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
<div class="entry">
- <div class="title">Er lover brutt når personvernpolicy ikke er stemmer med praksis?</div>
+ <div class="title">Er lover brutt når personvernpolicy ikke stemmer med praksis?</div>
<div class="date"> 9th December 2016</div>
<div class="body"><p>Når jeg bruker <a href="https://www.ghostery.com/">Ghostery</a>,
<a href="https://www.ublock.org/">uBlock</a>,
</blockquote>
-<p>Det var nyttig å vite at de er enige om at formuleringen i
+<p>Det var nyttig å vite at vi er enige om at formuleringen i
personvernpolicyen er misvisende. Derimot var det nedslående at i
stedet for å endre praksis for å følge det personvernpolicyen sier om
å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
som en kan lese fra <a href="https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-1.13248945">gårdagens oppslag fra NRK</a> gjelder
det også norske kommuner og andre offentlige aktører, og
<a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">jeg
-skrev om problemet i fjor</a>. Det er uansett ikke en praksis jeg
-tror er i tråd med kravene i personopplysningsloven, og heller ikke en
-praksis jeg som leser synes er greit. Jeg manglet dog fortsatt svar
-på om de kom til å varsle lesere og Datatilsynet om avviket mellom
-praksis og policy, så jeg forsøkte meg med en ny epost i går kveld:</p>
+skrev om omfanget av problemet i fjor</a>. Det er uansett ikke en
+praksis jeg tror er i tråd med kravene i personopplysningsloven, og
+heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
+fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
+avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
+i går kveld:</p>
<blockquote>
<p>De to eksemplene jeg nevner er som dere forstår ikke unike, men jeg
har ikke full oversikt over hvor mange det gjelder. Jeg har ikke
kapasitet til eller glede av å lese alle personvernpolicyer i landet.
-Kanskje mine lesere kan sende meg tips på epost om andre nettsteder
-med avvik mellom policy og praksis? Hvis vi alle går sammen og
-kontakter de ansvarlige, kanskje noen til slutt endrer praksis og
-slutter å dele lesernes personopplysninger med tredjeparter?</p>
+Jeg synes jo det er spesielt ille når barn utsetter for dette, slik
+jeg
+<a href="https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil">oppdaget
+i fjor</a>. Kanskje mine lesere kan sende meg tips på epost om andre
+nettsteder med avvik mellom policy og praksis? Hvis vi alle går
+sammen og kontakter de ansvarlige, kanskje noen til slutt endrer
+praksis og slutter å dele lesernes personopplysninger med
+tredjeparter?</p>
<p>Apropos bruken av Google Analytics kan jeg forresten nevne at
Universitetet i Oslo også har tatt i bruk Google Analytics, men der
lagres programkoden som overføres til nettleserne lokalt og deler av
IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
-før informasjon sendes over til Google Analytics. Dermed er det mulig
-for ansvarlige for nettstedet å <em>vite</em> at Google ikke har
-tilgang til komplett IP-adresse. Årsaken til at denne metoden brukes
-er at juristene ved universitetet har konkludert med at det er eneste
-måten en kunne vurdere å bruke Google Analytics uten å bryte
-loven.</p>
+(<a href="https://github.com/unioslo/ipproxy">tilgjengelig via
+github</a>) før informasjon sendes over til Google Analytics. Dermed
+er det mulig for ansvarlige for nettstedet å <em>vite</em> at Google
+ikke har tilgang til komplett IP-adresse. Årsaken til at denne
+metoden brukes er at juristene ved universitetet har konkludert med at
+det er eneste måten en kunne vurdere å bruke Google Analytics uten å
+bryte loven. Risikoen for gjenidentifisering og
+<a href="https://panopticlick.eff.org/">identifisering ved hjelp av
+nettleserinformasjon</a> er fortsatt tilstede, så det er ingen optimal
+løsning, men det er bedre enn å håpe at f.eks. Google og alle som
+lytter på veien skal prioritere norsk lov over sin lokale
+lovgivning.</p>
</div>
- <div class="tags">Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>.</div>
+ <div class="tags">Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.</div>
</div>
<li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (62)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (95)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (96)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (10)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (43)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (44)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
projects / homepage.git / commitdiff