Tag: personvern

Overgrep på nettet

Posted by SondreB – 09.03.2010

Pass på barnaHver eneste dag skjer det overgrep på nettet. Overgrepene utføres av mennesker over og under myndig alder – og mot mennesker av alle alder.

Dette er i dag blitt et betraktelig samfunnsproblem, ett som kommer til å øke dramatisk fremover. Hva kan man som ett individ og foresatt for andre foreta seg for å unngå overgrep og misbruk?

For lenge, har mange vist for liten skepsis til nettet, dette er en veldig naturlig holdning pga den psykolgiske effekten en datamaskin har på oss mennesker. Vi er naturlig tiltroende mot datamaskinen, vi er mer åpne i diskusjoner og dialoger på avstand. Avstand som kan være både fysisk- og mental (dårlig bruk av ord, fant ikke noe bedre) avstand.

Vi er flinke på noen områder…

Som foreldre og foresatte er det viktig at man følger opp nettbruken til dem man er verge for. Akkurat som man ville vernet om menneskene ellers ute i verden.

Det er to viktige trender som har vokst frem, trender som nødvendigvis ikke har fått nok oppmerksomhet. Først skal jeg forsøke å illustrere problemstillingen.

Vi lærer våre barn at dem ikke skal akseptere godterier fra ukjente, at dem ikke skal gå inn i bilen til fremmede, at dem skal passe seg for “skumle” mennesker. Barn er smarte, ofte mer enn vi tilegner dem. Men de er også veldig nyskjerrige og får fort tillitt til andre mennesker. På nettet blir barn på noen måter eldre enn de normalt er ute i verden, og på andre områder blir de yngre og mer utsatte.

Når barn ikke er gamle nok til å være alene, da følger vi dem i lekeparker og holder et godt øye med barna. Vi påser at de ikke faller og slår seg i lekeapparatene og man er påpasselig med andre voksne i nærheten. Det er en fysisk nærhet til hva som skjer.

Mennesker med onde hensikter er overalt

Når man går nedover en handlegate i en norsk storby, er sjansene relativt store for at man passerer straffedømte og enda flere som har utført kriminelle handlinger som aldri har blitt oppdaget og dømt. Klarer du å skille dem ut i folkemengden?

Akkurat som det er mennesker med negative hensikter i det virkelige liv, er det også en stor mengde av disse på nettet. Det er også slik at kriminelle har en lavere terskel for kriminelle handlinger på nettet, via verkstøy som datamaskinen, på lik linje med hvordan vi har en lavere terskel for å ha tillitt til andre på nettet.

Vær mer kritisk til nettet

Jeg nevnte tidligere en trend som har visst seg å bli et problem, det er at Internett og datamaskinen har på flere områder bytter rollen som barnepasser fra TVen. TV er et trygt medium, alt som vises på TV er kontrollert og styrt. TVen har mistet noe av sin rolle etter Internett kom til, et mer interaktivt medium hvor vi selv kan bestemme hvilket innhold vi vil konsumere. I dag bruker ca. 25% av 5-6 åringer datamaskiner og Internett.

På nettet kan alt skje, og etterhvert flytter alt til nettet. Det er mange år siden den fysiske bankfilialen ble nedlagt og nettbank er i allemannsbruk for lenge siden. Selvangivelsen leveres automatisk i disse dager, med mulighet for å endre på nettet. Skattelistene er på nettet, med full åpenhet om inntekt og skattebetaling for alle norske borgere. Vi ser filmer på nettet, morsomme videoklipp som vi får tilsendt på sosiale nettverk. Vi legger ut feriebilder, kommuniserer med gamle og nye venner. Det er lite som skjer i dag uten at nettet er innvolvert, både i jobb og private sammenhenger.

Dette gir grunn til bekymring og at man skal være varsom som foreldre og foresatte ovenfor dem man er verge for. Informasjonen og kommunikasjonen som kommer ned fra nettet er ufiltrert og usensurert.

Aldersgrense på nettet?

Noen vil før eller senere fremme et ønske om aldersgrense for bruk av nettet. Det er selvsagt fullstendig urimelig. Skal man kreve at foresatte følger barn frem til dem er 18 år på vei til skolen? Aldersgrense er ingen løsning, man må øke bevisshet for hvor farlig og skadelig nettet kan være.

Følg opp nettbruken

Barn bør aldri overlates fullstendig alene til nettet. Akkurat like lite som man lar et barn gå fullstendig alene rundt i Oslo-sentrum på kveldstid, skal man heller aldri la barn operere fullstendig alene på datamaskinen og nettet.

Som ansvarlig ovenfor et barn, bør man alltid sjekke opp hvem barna kommuniserer med over nettet. En rask telefonsamtale eller andre mekanismer kan brukes for å verifisere identiteten til noen. Det finnes millioner av interessante mennesker på nettet, hvis noen viser seg å være tvilsomme, bør man blokkere dem og ignorere videre kommunikasjon.

Selv voksne mennesker kan bli utsatt for svindel, overgrep og andre kriminelle handlinger i forbindelse med nettet og fysisk kontakt med (u)kjente mennesker. Nylig ble Ashleigh Hall på 17 år voldtatt, kvalt og dumpet av en tidligere sexdømt person på 33-år. Hun trodde hun skulle møte en gjevnaldret og kjekk gutt, som hun ble kjent med på Facebook. Dette er bare ett av mange triste og tragiske eksempler på hvor viktig det er å være forsiktig med bruk av nettet.

Nyttige nettmøter (“meetups”)

Jeg treffer ofte nye mennesker på nettet, som jeg igjen møter i det “virkelige liv” gjennom såkalte meetups. Dette er åpne arrangement som vanligvis er annonsert på f.eks. meetup.com, facebook eller lignende nettverk. Dette er ypperlige muligheter for å utvide sitt personlige nettverk og møte interessante mennesker for utveksling av ideer og meninger.

Hvis man får kontakt med noen over nettet, kan det være tryggere å møte på et arrangement hvor det er flere andre og likesinnede som deler interesser og hobbyer. Man bør være skeptisk til å møte enkeltpersoner helt alene etter man treffer noen på nettet. Når man tenker tilbake på travle handlegater i norske byer, ville du vært villig til å velge ut én enkelt person og avtale å møte denne personen på tomannshånd? Er det en risiko du er villig til å ta, eller la dine barn ta?

Alltid bruk sunn fornuft, tenk over risiko og følg med på barnas nettbruk. Følg opp de menneskene barna kommuniserer med, verifiser at dem faktisk er hvem de gir seg ut for å være.

(Foto av el_clinto)

Stopp Datalagringsdirektivet

Posted by SondreB – 05.11.2009

Jeg deltok på stiftelsesmøtet for Stopp Datalagringsdirektivet denne uken. Dette initativet, i kombinasjon med alle andre initativ, gjør mye bra rundt kampen for personvern i dagens moderne demokratiske samfunn. Har tidligere skrevet litt om dette direktivet og hvor problematisk det kan være, i denne artikkelen kommer jeg til å legge inn kommentarer jeg har skrevet andre plasser og på andre blogger. Alle disse kommentarene blir noe tatt ut av kontekst, men jeg føler de inneholder noen poeng som bør komme frem.

Stopp Datalagringsdirektivet er en tverrpolitisk uavhengig kampanjeorganisasjon som har som formål å spre informasjon om datalagringsdirektivets negative konsekvenser for personvernet, og hindre at direktivet blir tatt inn i norsk lov.

Kommentar til leder på minerva: Rom for frihet

Her er det mye å ta av:

Vi mister mye av vår rett til frihet når all digital kommunikasjon skal loggføres. Det er i praksis liten forskjell på om selve innholdet (eller adresser) blir loggført eller ikke. Ingen kan dømmes basert på trafikklogger hos leverandørene, disse loggene blir bare grunnlaget for å få en ransakelsesordre.

Det faktum at Italia lagrer data i 4 år i dag sier vel egentlig sitt?

Irland og England har i lengre tid hatt sine egne statsproblemer. IRA erklærte i 2005 at de ikke lengre skulle bruke våpen, men demokratiske midler. Det er ikke uventet at styrende politiske makter ønsker overvåking av opposisjonelle grupperinger.

Datalagringsdirektivet er bra i så måte at de legger restriksjoner på de verre statene i Europa, som Irland, Italia og Polen som ønsket 15 års lagring. Det er også veldig positivt HVIS direktivet faktisk legger mye mer restriksjoner på innsyn enn hva politiet har frihet til idag.

Historien har vist oss at det ikke er spesielt vanskelig for politiet å få tilgang på logger fra tele- og nettoperatørene. Finnes mange saker i dag hvor politiet har fått tilgang, på langt svakere grunnlag enn det Datalagringsdirektivet tilsier. Vi har også hatt saker hvor private advokatfirmaer har stevnet og fått tilgang, viktig at man ikke ignorerer hva som faktisk har skjedd historisk sett.

Argumentere for prevasjon av terror som et påskudd for å få folk til å godta Datalagringsdirektivet er ren propeganda. Terrorisme er ikke en alvorlig trusset mot norske eller europeiske borgere. Det finnes andre elementer i samfunnet som er en betraktelig større trussel og tar livet av mange flere hvert år.

Man kan ikke fjerne frykten for terror, terrorismens mål er ene og alene å skape frykt. Terror er den ultimate funksjonen for å skape frykt. Det å loggføre all kommunikasjon og sette opp videokamera på hvert eneste hushjørne er absolutt ikke riktig reaksjon og det har heller tvilsomme påvirkninger i forhold til å redusere terror. Det vil derimot fungere som et veldig godt skremselsapparat for lovlydige borgere og redusere vår følelse av frihet og anonymitet.

Vi har gitt politikerene makten i landet, det er de som skal overvåkes, ikke borgerene.

Du har fullstendig rett, direktivet bør ikke vedtas. Det bør derimot gjøres en gjennomgang av dagens lovverk og praksis, for å iverksette tiltak som sikrer at informasjon blir slettet og ikke lagret unødvendig.

Kommentar til Faktasjekk av Tabloid om datalagring

sondreb: Jeg er meget skeptisk til Arne Johannessen sin uttalelse om at de fikk oversendt en rapport med 700 IP adresser til norske borgere som burde etterforskes for kriminelle handlinger i forhold til barneovergrep/pornografi – og hans påstand om at disse IP adressene var fullstendig ubrukelige. Vi kan lese om mange tidligere historier under dagens lovverk at politiet har tatt og dømt nordmenn i forbindelse med lignende saker, det kan virke som politiet unnlater å aksjonere i forhold til denne rapporten og bruker det som et argument for utvidet lagring og datalagringsdirektivet. Håper virkelig jeg tar feil.
george: Blir vanskelig å si noe om det når man ikke har innsyn i saken. Kanskje han overdriver, kanskje ikke, umulig for oss å vite.
sondreb: Vi bør definitivt får mer innsyn i denne saken. Jeg har ingen faktagrunnlag å basere meg på, men jeg regner med at det faktisk vil være mer enn én av disse 700 som faktisk sitter bak en fast IP adresse, f.eks. på jobben. Håper noen journalister tar tak i saken og avdekker realiteten her. Hvor gamle er faktisk disse rapportene de har mottatt?

Kommentar til Jeg vil verken bekrefte eller…

sondreb: Tror gjerne misforståelser også går noe i det faktum at den reelle effekten av lagringen vil være at man faktisk kan bruke dette til å ta (f.eks.) fildelere. Som vi har erfart med advokatfirmaet Simonsen og saken rundt Max Manus, kombinasjon av overvåkning av fildelingsnettverk med langvarig lagring av trafikklogger kan med høy sannsynlighet (hvis vi ser på historien som grunnlag) bli brukt av andre formål enn kun prevansjon av terror og alvorlig kriminalitet.

Ingen kan vite hvilke videre krav som kan komme fra EU, hvis vi ser til Frankrike hvor det var forsøk på å utestenge “pirater” fra nettet etter tre advarseler. Hvis vi kommer til det punktet at vi aksepterer datalagringsdirektivet i Norge, da får vi sannsynligvis informasjonen lagret i minst 1 år. Ingen kan vite hvilke lovendringer og direktiver som kommer 1 år fra nå eller for den saks skyld hvilket politisk parti som får makten om 4 år.

Jeg har ikke satt meg inn i alle konkrete saker hvor politi (og andre offentlige instanser) i dag har fått innsyn på dagens logger, er det noen som har utarbeidet en rapport på hvilke saker hvor det er gitt tillatelse til innsyn? Hvis det pr. i dag eksisterer lovverk som gir det offentlige tilgang på logger på et svakere grunnlag enn det #dld dikterer, da er vi ute å kjører.

Hvis det eksisterer lovverk som gir tilgang på dagens loggen vil disse også få tilgang på de samme loggene (så fremt at operatørene vil bruke samme mekanisme og lagring, noe det høyst sannsynlig vil gjøre) som er til #dld formål.

Det må være et mål i seg selv at vi gjør alt vi kan får å få en strammere lovgivning og retningslinjer på lagring av logger av digital trafikk. Lekkasjer vil alltid skje, ingen kan garantere en absolutt sikkerhet.

En regel vi alle bør streve etter er: Lagre lite, lagre kort. Unødvendig lagring av personopplysninger er ulovlig og slik bør det fortsette å være.

george: Max Manus saken handler først og fremst om at en kinomedarbeider eller noe skal ha lastet opp den filmen, en norsk film, som bare derfor er i retten nå pga. dette.

Datalagringsdirektivet sier dets bestemmelser kun gjelder alvorlig kriminalitet, og de vil aldri finne på å definere fildeling som dette. Da er Stoltenberg bra dum, iallfall.

sondreb: Poenget mitt er at historisk sett har altså private advokater fått tilgang på informasjon i loggene, det krevde ikke noe omdefinering av lovbruddet på åndsverkloven til å bli “alvorlig kriminalitet”. Hvem har egentlig oversikt over hvilke grunnlag politiet har brukt for innsyn i tidligere saker? Barnepornografi er ikke definert som alvorlig kriminalitet (afaik), men det finnes mange saker i Norge hvor dette har vært grunnlag nok for innsyn. Det krever ikke mer enn noen få små klipp med fremstilling av seksuelle overgrep mot barn, for å få innsyn og en dom. Hvis jeg ikke tar helt feil, har ikke politiet lov til å fremprovosere kriminelle handlinger i Norge – men godtar de bevismateriale fra andre land hvor dette kanskje skjer?

Kommentar til Protester uten kunnskap

sondreb: Det er etter all sannsynlighet kun Telenor som kommer til å gjøre lagring av logger i henhold til DLD. Dette er i seg selv veldig problematisk, spesielt for konkurrerende operatører.

Innsyn på informasjonen som lagres vil, slik Arne beskriver, være mulig for ansatte, driftsansvarlige, kanskje enkelte hos politiet og andre. Det er ikke mulig å lage et system hvor det kun er tilgjengelighet basert på en rettslig avgjørelse, enkelte vil ha muligheten til å misbruke informasjonen.

Jeg har nevnt tidligere at diskusjon rundt detaljer er en avsporing av debatten, det er en selvfølge at man må rette seg etter fakta, meninger slutter der fakta begynner. Det vi derimot bør bevege oss mot er en retning hvor vi diskuterer hva vi bør gjøre med dagens praksis.

Vi må etablere en bedre praksis, lovgivning og rutiner for hvilke opplysninger operatørene faktisk har tillattelse til å lagre, hvor lenge de skal lagres, hvilke krav som skal stilles for at politiet skal få tillatelse og tilgang på informasjonen.

Det å akseptere DLD som en “enkel” måte å unnlate å gjøre våre egne analyser og vurdering hva vi faktisk bør gjøre, er veldig problematisk. Det er liten tvil om at også dagens praksis bør innskrenkes i enkelte tilfeller.

Kommentar til Si nei til datalagringsdirektivet, og ja til styrking av personvernet!

Høres ut som veldig gode tiltak, jeg er veldig for loggføring av opphenting av personopplysninger. Dette burde vært et nasjonalt system hvor hver enkelt borger selv kan kontrollere rettigheter på personopplysninger om seg selv (og da tenker jeg på legejournaler, m.m.).

Vi får i dag varsel når noen utfører en kredittsjekk, det samme burde være gjeldende for andre personopplysninger som det offentlige og private har tilgang på.

MinSide er en start på noe som kan bli bra i fremtiden, håper det blir politisk satsning på dette fremover.

Vil til slutt nevne at vi ikke må være redd for informasjon, det er veldig mye verdi som kan komme av informasjonen så lenge den gjøres digital og blir tilgjengelig for de rette ressursene. Det finnes sikkerhetsmekanismer som kan påse integritet og personvern, vi må ikke la oss skremmes til å unnlate å lagre og tilgjengeligjøre informasjon.

Lagre lite, lagre kort

Posted by SondreB – 24.10.2009

Datacenter
Dagens samfunn er nesten fullstendig digitalisert. Hvis vi fikk problemer med datamaskinene og Internett ville det fått dramatiske konsekvenser for oss alle. Mange av oss har for lenge siden sluttet å bære med oss kontanter, vi drar frem plastkortene fra lommene og ser aldri noe til fysiske penger. Man kan nesten begynne å tenke over hvor lenge det er til butikker begynner å ta ekstra betalt, en slags “kontant-skatt”, for de som ønsker å betale med kontanter fremfor lettvinte digitale løsninger. Hva skal man gjøre når man står der uten kontanter og datasystemet har kræsjet?

Utviklingen innen datalagringskapasitet har gjort det mulig å lagre utrolige mengder med informasjon, selv i mange, mange år, uten større kostnader. Mange bedrifter ser på informasjonen som en av sine viktigste verdier. Hundrevis av norske bedrifter og nettjenester har kunderegister på mange hundre tusen kunder, noen av disse lagrer all informasjonen på kritikkverdig måte, som kontroller av Datatilsynet har avdekket. Mange av bedriftene har ikke gode nok rutiner for behandling av sensitive personopplysninger og informasjon er ofte tilgjengelig uten tilgangsrestriksjoner. Selv informasjon som kontonummer, kortnummer og personlige passord lagres i klartekst i store databaser hos enkelte bedrifter.

Det er lett å forstå motviljen hos mange til å faktisk etablere rutiner for rensking og sletting av gammel informasjon fra ulike dataregistre. Store databaser over kunder kan brukes til så mangt. Enkelte beholder kopier av inaktive kunder i opptil flere år, enkelte har faktisk aldri slettet en kunde. Dette er meget problematisk og direkte brudd på bestemmelser i personopplysningsforskriften § 28 som stiller krav om at det ikke skal lagres personopplysninger lengre enn det som er nødvendig.

Personopplysningsloven og Personopplysningsforskriften er vårt lovverk som skal beskytte vårt personvern. Loven og forskriften brytes daglig i mange bedrifter, om det er av ignoranse for loven og forbrukerenes rettigheter eller noe annet vet jeg ikke. Konsekvenser av lekkasjer fra bedrifter som håndterer sensitive personopplysninger kan være katastrofale for de menneskene de angår. Det kan kanskje virke som det er av mindre konsekvens for bedriftene, når de viser slik tilsynelatende lite respekter for lovverket. Det er også slik at strafferammen for brudd på loven er som følger: § 10-3. Straff Den som forsettlig eller grovt uaktsomt unnlater å følge reglene i kapitlene … straffes med bøter eller fengsel inntil ett år eller begge deler.

Tidligere i høst kunne vi lese om hvordan Sørlandets sykehus lekket sensitiv pasientinformasjon på nettet, dette kan være et brudd på både personalhelsetjeneste- og spesialisthelsetjenesteloven. Vi får håpe at dette får reaksjoner på mange områder, reaksjoner som kan få andre helseforetak, samt privat og offentlig sektor til å endre sin praksis og forbedre sine rutiner for behandling av personopplysninger.

Stadig oftere kan vi lese om mennesker som har blitt utsatt for ID-tyveri (identitetkrenkelse), med den lette tilgjengelighet av personopplysninger på nettet er det vanskelig for folk flest å beskytte seg mot slikt. Det ble i mai utarbeidet forslag til endringer på straffeloven 1902 som tidligere har vært spisset mot misbruk av pass og identifikasjonspapirer, men det største problemet i dag er misbruk av identiteter for økonomisk vinnings-kriminalitet over nettet. Det ble foreslått en strafferamme på identitetskrenkelse til bot eller fengsel inntil to år.

Lekkasjer av personopplysninger vil forekomme, også i fremtiden med enda mer avanserte datasystemer. Det er ikke mulig å sikre seg fullstendig fra lekkasjer, men det er fullt mulig å redusere konsekvensene ved lekkasjer. Lovverket har forskrifter som beskriver hvilke retningslinjer som er gjeldende for behandling og lagring av personopplysninger, disse eksisterer av en god grunn og bør alltid følges.

Lagre lite, lagre kort – det er en grunnregel som alle burde følge, også vi som forbrukere. Hvis man har behov for å registrere seg hos en bedrift, som kun har digitale produkter og tjenester, da burde det i de aller fleste tilfellene være fullstendig unødvendig å opplyse om postadresse og bosted. Hvis en kunde har sluttet å handle hos deg, da bør du slette opplysningene innen en rimelig tid. Kanskje det kunne vært en idé å sende ut en epost til gamle kunder og opplyse at deres konto vil bli slettet innen en måned hvis de ikke foretar seg noe?

Det ville vært en befrielse om man kunne stole på at lovverket for personvern ble fulgt. Det er desverre ikke slik, det kan virke som det mer er unntaket, enn regelen, at lovverket blir fulgt. Direkte skremmende kan det være når man returnere til en nettbutikk man ikke har brukt på flere år og man oppdager at de fortsatt har lagret ordre og bestillinger du gjorde for mange år siden. Bankene lagrer opplysninger om vår nettbank- og kortbruk i veldig lang tid, dette er opplysninger som kan misbrukes av veldig mange om den ble tilgjengelig. Transaksjoner på kredittkort har i andre land blitt utnyttet til å gjøre kredittvurderinger og rangering av kunder, dette er ikke lovlig i Norge, men hvordan det praktisk kan stoppes er vanskelig å vite uten innsyn i datasystemene.

Selvsagt er det mye nyttige opplysninger og verdier man kan få av analyser på store dataregistre, som inneholder informasjon om bruksmønster, som f.eks. hva man handler. Personalisert handel er en av de metodene som benyttes for å få oss til å handle mer, markedsføring og reklame som er rettet direkte mot oss som identifiserbare individer. Det eksisterer informasjon i mange databaser som kan brukes til stor samfunnsverdi, men problemet er ofte at informasjonen er lagret uten godkjenning. Opplysninger er også ofte personidentifiserende, noe som gjør dem til personopplysninger som er dekket av lovverket og har behov for personvern.

Det kan og bør etableres rutiner og dataløsninger som vasker data og sensurerer opplysninger som ikke kreves for behandlingen og gjennomføringen av bestemte prosesser. F.eks. kan det være veldig interessant å beholde data på kreftundersøkelser av nordmenn, men disse opplysningene må vaskes slik at enkelte individer ikke lengre kan identifiseres. Burde være slik at man kan forvente at alle opplysninger koblet mot oss som individer ble slettet innenfor rimelig tid når man avslutter sitt kundeforhold, man bør kunne være sikker på at personopplysninger om oss ikke ligger lagret på store datasentere rundt omkring i verden.

Husk på grunnregelen, lagre lite, lagre kort. Ikke krev at kunden skal opplyse flere detaljer enn det som kreves for å gjennomføre formålet og etabler rutiner for å slette eller vaske data etter de forskriftene som er gjeldende. Dette er grunnleggende prinsipper for personvern som alle borgere i et fritt demokrati skal få nyte.

(Foto av NeoSpire og lisensiert under Creative Commons)

Telefonkatalogen

Posted by SondreB – 11.10.2009

privacy is not a crime

Hvem eier våre opplysninger?

Telefonkatalogen har i alle år vært en nyttig samfunnstjeneste som gjør det lett og enkelt å finne telefonnummeret til borgere i et land. Her i Norge har Telenor (“Televerket”) tidligere hatt enerett på teletjenester og blitt pålagt av Samferdsdepartementet å trykke opp og distribuere telefonkatalogen til norske borgere. Begrepene katalog, telefonkatalog og Gule Sider er ikke brukt konsekvent i denne artikkelen, da det i praksis og teknisk sammenheng går under det samme.

Oppføring i katalogen er en tjeneste man automatisk har fått ved registrering av et telefonabonnement, hvis man ikke ønsker oppføring, kan man velge å reservere seg. Katalogen har i alle år kommet i papirutgave til de som ikke har reservert seg mot slik distribusjon, noe som heldigvis forsvinner til neste år. Første gang på veldig lenge er det slutt på den idiotiske og unødvendige papirkatalogen.

Telenor har engasjert Eniro Norge AS som offisiell utgiver av katalogen, som i dag er ansvarlig for flere katalogtjenester i Norge. Deriblant Gulesider, Telefonkatalogen, Ditt Distrikt, Din Bydel, PROFF, Inform, m.m.. Før Eniro, var det Telenor Media AS som var ansvarlig for utgivelsen. I 2001 ble dette selskapet solgt til et amerikansk selskap og i årene frem til 2005 var den” norske” telefonkatalogen (under navnet Findexa AS) under amerikansk eie. Eniro kjøpte opp Findexa i 2005. Eniro er et svenskt selskap med avdeling i Norge.

Er det ønskelig for norske borgere at den offisielle katalogtjenesten skal være eid av et selskap med opphav i annet land, underlagt andre regler og lover?

Gule Sider®

Norges Høyesterett har gitt Eniro enerett på betegnelsen “Gule sider” i Norge, de har dermed fått beskyttelse av et internasjonalt etablert begrep.

Hjemmesidene til Gulesider har siden lansering i 1995 vært et av de mest besøkte nettstedene. Allerede i 2003 hadde de over 100 000 unike besøk om dagen og i 2008 passerte tjenesten over 300 000 unike brukere daglig. Betydningen av dette er veldig lett å se, det er mange som ønsker å dele på trafikken og annonsefortjenestene.

Kontaktinformasjon eller personopplysninger?

For de aller fleste er det nok å være oppført i telefonkatalogen med navn, nummer og muligens adresse. Katalogen skal først og fremst være et hjelpemiddel for å finne frem til kontaktinformasjon, ikke en tjeneste for å avdekke personopplysninger.

Katalogen (Eniro) prøvde seg tidligere å offentligjøre fødselsdato til alle i katalogen, noe som ble møtt med stor motstand fra brukerene. Eniro mente dette var en funksjonalitet som var til stor nytte for oss og det var mulig å reservere seg (i etterkant). Det ble så mye oppstyr at de til slutt måtte fjerne den automatiske publiseringen av fødselsdato for alle kundene.

Mange mener det er unødvendig å lage støy om så lite som offentligjøring av så lite, men det er faktisk veldig positivt og viktig at vi reagerer på alle tilfeller hvor vårt personvern blir redusert. De som har behov for å vite vår fødselsdato kan kontakte oss for å få denne og andre opplysninger om oss.

Det må være et grunnleggende prinsipp i samfunnet om beskyttelse av personopplysninger. Hvis vi ikke har dette grunnlaget, blir det fort uklarheter i hva som skal aksepteres. Nordmenn har tradisjonelt sett vært veldig slappe i forhold til dette, vi bryr oss relativt lite om at skatteopplysningene offentliggjøres. Senere tid har vi sett at det har kommet nye katalogtjenester som sammenstiller informasjon fra ulike kilder. En av disse er f.eks. iam.no, som har blitt mottatt med stor skepsis og høylytte klager.

Hva blir det neste, skal vår mentale og fysiske diagnose legges ut for offentlig innsyn? Det er mange (bedrifter) som er veldig interessert i personopplysninger, informasjon som kan brukes til å gjøre risiko- og andre analyser på kunder og investeringer. Hvordan vil du reagere hvis banken din ikke vil innfri et lån på bakgrunn av informasjon som ligger i katalogtjenester? Kanskje den informasjonen ikke engang er er om deg, men en person som har samme navn?

Medlemskap i fagorganisasjoner, etnisk bakgrunn, religiøs tro, politisk overbevisning, favoritt musikk, favoritt forfattere. Det finnes ingen grenser for interessante opplysninger om enkeltpersoner som kan (mis)brukes i en rekke sammenhenger.

Hva er lagret om oss?

Når vi ser på tjenester som iam.no, som for enkelte individer viser veldig mange opplysninger. Hvor kommer denne informasjonen fra? Høyst sannsynlig kommer grunndata for tjenesten fra Eniro, de er grunnlaget for flere av de norske katalogene. Hva slags informasjon har Eniro om oss i sine databaser? Hvor ligger informasjonen lagret? Hvordan er informasjonen sikret mot innsyn? Lagres informasjonen i Sverige, som snart er ferdig med å implementere Datalagringsdirektivet?

Hvis vi tar en titt på INFORM, en av tjenestene til Eniro, da har man altså muligheten til å hente ut adresselister og kategorisere folk på følgende (og sikkert enda flere) opplysninger: Alders, kjønn, geografi, inntekts- og formue, familiestruktur/husholdning, grunnkretsinformasjon (hva er dette?). INFORM er et selskap som leverer katalogtjenester til bedrifter som har et helt annet behov og utgangspunkt en det grunnlaget som er lagt ved telefonkatalogen.

Hvordan kan man få bekreftet hvilke opplysninger som er lagret om oss? Hvordan kan det fortsette å være slik at vi må reservere oss mot at opplysninger om oss blir (mis)brukt?

Hvem skal driver telefonkatalogen?

Telefonkatalogen er ment å være en samfunnstjeneste, men Eniro driver kataloger med det formål å tjene penger. De som bruker katalogene, er i stor grad telefonselgere som vil bli mer effektive i sitt arbeid med å treffe de rette kundene som vil kjøpe deres produkter.

Telefonselgere som forsøker å selge deg produkter vil ha store fordeler av strukturerte databaser og sammenstillinger av informasjon, opplysninger de kan bruke til sin fordel i en salgsprosess.

Hvem er det vi egentlig ønsker skal drive telefonkatalogen? Det er faktisk slik i dag at ved siden av Folkeregisteret, er telefonkatalogen det største generelle registeret over privatpersoner i landet.

Mitt ønske er at telefonkatalogen blir separert fra andre opplysningskataloger, hvor telefonkatalogen med et minimalt sett av kontaktopplysninger er noe man automatisk blir registrert i. De andre opplysningskatalogene (f.eks. iam.no, INFORM, m.m.) må hente inn forhåndsgodkjennelse for publisering og oppføring. De bør være likestilt med andre forbrukertjenester, hvor man aktivt registrere seg.

Personvern

De fleste forstår hvor viktig personvern er for et demokratisk, fritt og sivilisert samfunn. Dette har jeg skrevet mer om tidligere på denne bloggen. Desverre er det slik at personvernet i Norge står veldig svakt og må ofte vike for andre krefter. Vi har en personopplysningslov som ble etablert for å sette retningslinjer og begrensninger på behandling av personopplysninger, denne blir daglig brutt av offentlige og private institusjoner.

Dette ble en litt usammenhengende artikkel, forsøker å konkretisere mine tanker rundt emnet. Har også begynt på et utkast til en presentasjon om personvern i Norge, som kan gi litt mer bakgrunn for personopplysninger og personvern.

(Foto av sunside og lisensiert under Creative Commons)