blog/data/2016-11-03-aktivitetsbaand.txt

   1 Title: Aktivitetsbånd som beskytter privatsfæren
   2 Tags: norsk, personvern, sikkerhet, surveillance
   3 Date: 2016-11-03 09:55
   4
   5 <p>Jeg ble så imponert over
   6 <a href="https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-1.13209079">dagens
   7 gladnyhet på NRK</a>, om at Forbrukerrådet klager inn vilkårene for
   8 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
   9 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
  10 forbrukerrådet for å uttrykke min støtte:
  11
  12 <blockquote>
  13
  14 <p>Jeg ble veldig glad over å lese at Forbrukerrådet
  15 <a href="http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/">klager
  16 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår</a>.  Jeg
  17 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
  18 gjerne også andre helserelaterte indikatorer en stund nå.  De eneste
  19 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
  20 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
  21 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
  22 med.  Jeg ønsker et alternativ som <em>ikke</em> sender informasjon til
  23 skyen, men derimot bruker
  24 <a href="http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html">en
  25 fritt og åpent standardisert</a> protokoll (eller i det minste en
  26 dokumentert protokoll uten patent- og opphavsrettslige
  27 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
  28 Er jo ikke interessert i å betale noen for å tilrøve seg
  29 personopplysninger fra meg.  Desverre har jeg ikke funnet noe
  30 alternativ så langt.</p>
  31
  32 <p>Det holder ikke å endre på bruksvilkårene for enhetene, slik
  33 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
  34 f.eks. Fitbit (den jeg har sett mest på).  Fitbit krypterer
  35 informasjonen på enheten og sender den kryptert til leverandøren.  Det
  36 gjør det i praksis umulig både å sjekke hva slags informasjon som
  37 sendes over, og umulig å ta imot informasjonen selv i stedet for
  38 Fitbit.  Uansett hva slags historie som forteller i bruksvilkårene er
  39 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
  40 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
  41 personopplysninger spres ut over det bruksvilkårene sier.  Det er
  42 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
  43 National security letters til å utlevere personopplysninger samtidig
  44 som de ikke får lov til å fortelle dette til kundene sine.</p>
  45
  46 <p>Stå på, jeg er veldig glade for at dere har sett på saken.  Vet
  47 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
  48 aktivitets- og helseopplysninger med leverandøren?</p>
  49
  50 </blockquote>
  51
  52 <p>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
  53 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
  54 har full tillit til at skyleverandører vil prioritere egen inntjening
  55 og myndighetspålegg langt foran kundenes rett til privatliv.  Jeg har
  56 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
  57 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
  58 produktene utraderer privatsfæren til kundene.  Det vil nok gjøre de
  59 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
  60 dele sine personopplysninger med leverandøren.</p>