From: Petter Reinholdtsen Date: Fri, 9 Dec 2016 12:47:36 +0000 (+0100) Subject: Correct title. X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/commitdiff_plain/4e88a7fdbb757c51618a6020578d96064e08d96b?ds=inline Correct title. --- diff --git a/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_er_stemmer_med_praksis_.html b/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html similarity index 93% rename from blog/Er_lover_brutt_n_r_personvernpolicy_ikke_er_stemmer_med_praksis_.html rename to blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html index dec48d404d..717e67437f 100644 --- a/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_er_stemmer_med_praksis_.html +++ b/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html @@ -3,7 +3,7 @@ - Petter Reinholdtsen: Er lover brutt når personvernpolicy ikke er stemmer med praksis? + Petter Reinholdtsen: Er lover brutt når personvernpolicy ikke stemmer med praksis? @@ -20,7 +20,7 @@
-
Er lover brutt når personvernpolicy ikke er stemmer med praksis?
+
Er lover brutt når personvernpolicy ikke stemmer med praksis?
9th December 2016

Når jeg bruker Ghostery, uBlock, @@ -267,7 +267,7 @@ noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»

-

Det var nyttig å vite at de er enige om at formuleringen i +

Det var nyttig å vite at vi er enige om at formuleringen i personvernpolicyen er misvisende. Derimot var det nedslående at i stedet for å endre praksis for å følge det personvernpolicyen sier om å ikke dele personinformasjon med tredjeparter, så velger Digi.no å @@ -319,11 +319,12 @@ nettsteder å utlevere lesernes personopplysninger til utlandet. Men som en kan lese fra gårdagens oppslag fra NRK gjelder det også norske kommuner og andre offentlige aktører, og jeg -skrev om problemet i fjor. Det er uansett ikke en praksis jeg -tror er i tråd med kravene i personopplysningsloven, og heller ikke en -praksis jeg som leser synes er greit. Jeg manglet dog fortsatt svar -på om de kom til å varsle lesere og Datatilsynet om avviket mellom -praksis og policy, så jeg forsøkte meg med en ny epost i går kveld:

+skrev om omfanget av problemet i fjor. Det er uansett ikke en +praksis jeg tror er i tråd med kravene i personopplysningsloven, og +heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog +fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om +avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost +i går kveld:

@@ -341,24 +342,34 @@ det kommer.

De to eksemplene jeg nevner er som dere forstår ikke unike, men jeg har ikke full oversikt over hvor mange det gjelder. Jeg har ikke kapasitet til eller glede av å lese alle personvernpolicyer i landet. -Kanskje mine lesere kan sende meg tips på epost om andre nettsteder -med avvik mellom policy og praksis? Hvis vi alle går sammen og -kontakter de ansvarlige, kanskje noen til slutt endrer praksis og -slutter å dele lesernes personopplysninger med tredjeparter?

+Jeg synes jo det er spesielt ille når barn utsetter for dette, slik +jeg +oppdaget +i fjor. Kanskje mine lesere kan sende meg tips på epost om andre +nettsteder med avvik mellom policy og praksis? Hvis vi alle går +sammen og kontakter de ansvarlige, kanskje noen til slutt endrer +praksis og slutter å dele lesernes personopplysninger med +tredjeparter?

Apropos bruken av Google Analytics kan jeg forresten nevne at Universitetet i Oslo også har tatt i bruk Google Analytics, men der lagres programkoden som overføres til nettleserne lokalt og deler av IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy -før informasjon sendes over til Google Analytics. Dermed er det mulig -for ansvarlige for nettstedet å vite at Google ikke har -tilgang til komplett IP-adresse. Årsaken til at denne metoden brukes -er at juristene ved universitetet har konkludert med at det er eneste -måten en kunne vurdere å bruke Google Analytics uten å bryte -loven.

+(tilgjengelig via +github) før informasjon sendes over til Google Analytics. Dermed +er det mulig for ansvarlige for nettstedet å vite at Google +ikke har tilgang til komplett IP-adresse. Årsaken til at denne +metoden brukes er at juristene ved universitetet har konkludert med at +det er eneste måten en kunne vurdere å bruke Google Analytics uten å +bryte loven. Risikoen for gjenidentifisering og +identifisering ved hjelp av +nettleserinformasjon er fortsatt tilstede, så det er ingen optimal +løsning, men det er bedre enn å håpe at f.eks. Google og alle som +lytter på veien skal prioritere norsk lov over sin lokale +lovgivning.

-
Tags: norsk.
+
Tags: norsk, personvern, surveillance.
@@ -693,7 +704,7 @@ loven.

  • opphavsrett (62)
    • -
  • personvern (95)
    • +
  • personvern (96)
  • raid (1)
    • @@ -723,7 +734,7 @@ loven.

  • stortinget (10)
    • -
  • surveillance (43)
    • +
  • surveillance (44)
  • sysadmin (2)