Personvern er rettsregler som særlig tar sikte på vern for individet. Personopplysningsloven gjør EUs personvernforordning (GDPR) til norsk lov. Datatilsynet har ansvar for at personvern og sikkerhet er ivaretatt i behandling av digitale registre.
Gran kommune har meldt fra til Datatilsynet etter at en ansatt har mistet en bok med pasientopplysninger i et skogholt.
Uhellet skjedde i forbindelse med en røykepause, melder avisa Hadeland.
Boka ble liggende i skogen en uke, og ble oppdaget av en tilfeldig forbipasserende, som så leverte den videre til hjemmetjenesten.
Kommunen skriver til Datatilsynet at det er usikkert hvor mange turgåere som eventuelt har kunnet lese pasientopplysninger i den perioden boka lå ute i skogholtet.
Fredag stevnet sjekkeappen Grindr Regjeringsadvokaten for retten. Sjekkeappen mener Datatilsynet og klageorganet Personvernnemnda har feiltolket det felleseuropeiske personvernregelverket (GDPR).
I høst opprettholdt klageorganet en rekordbot på 65 millioner kroner fra tilsynet.
– Vårt søksmål handler ikke om den historiske praksisen, men hvilke følger det vil få for all behandling av data hos Grindr, sier personvernombud Kelly Peterson Miranda til NRK.
Tilsynets vedtak har sitt utspring i en rapport fra Forbrukerrådet som viste at sjekkeappen delte brukerens GPS-posisjon, annonsør-ID, og appens navn med markedsføringspartnere.
Grindr understreker overfor NRK at datadelingen henger sammen med en bransjestandard som ikke lenger er i bruk.
Sjekkeappen retter seg mot skeive, men er spesielt populær blant homofile menn i Norge.
– Vi ønsker oss en klarere veiledning eller en klar beslutning om at det å bruke Grindr i seg selv gjør all data vi samler inn og behandler til særlige kategorier av personopplysninger, sier Miranda.
I utgangspunktet er det forbudt å behandle slike personopplysninger etter personvernregelverket og det stilles ekstra strenge krav til hvordan de brukes.
Miranda frykter at de norske vedtakene vil gjøre det vanskelig å drive tjenester som Grindr i Europa. Ifølge Miranda er problemet at vedtakene ikke bare legger føringer for målrettet reklame, men også for andre aktiviteter som å bekjempe svindel og kontekstuell annonsering.
Grindr ønsker også å få redusert rekordboten eller få den fjernet helt.
– Vi ville elsket å få boten fjernet eller redusert som følge av en rettsprøving, sier Miranda.
– Datatilsynet mener at nemndas vedtak er riktig. Vi tar stevningen til etterretning og vil følge saken tett. Vi registrerer at personvernet nok en gang er under press og utfordres fra store, kommersielle aktører. Disse aktørene har betydelige ressurser og juridiske muskler som de bruker til å forsvare sin egen forretningsmodell – en modell som flere og flere myndigheter er svært kritiske til, skriver Datatilsynets direktør Line Coll i en uttalelse til NRK.
NRK har også kontaktet Personvernnemndas leder Mari Bø Haugstad for en kommentar mandag morgen, men har så langt ikke fått et svar.
Datatilsynet grip inn mot Yangos overføring av personopplysningar til Russland
– Datatilsynet erfarer at taxitenesta Yango overfører personopplysningar om norske innbyggjarar til Russland. Ei ny, russisk lov vil tilsynelatande gi russiske myndigheiter uavgrensa tilgang til desse dataa. Vi har derfor varsla hastevedtak ovanfor Yango.
Yango er ein russiskeigd app som blir brukt til å bestille taxi. Yango behandlar mellom anna personopplysingar om stad, hentestad og destinasjon.
Datatilsynet har gitt Yango frist fram til 14. august om å uttale seg i saka. Datatilsynet vil fatte eit vedtak før den nye, russiske lova trer i kraft.
Datatilsynet vil gi Meta dagbøter på 1 million kroner fra neste mandag
Meta har mottatt bekreftelse fra Datatilsynet om at de kommer til å ilegge selskapet dagbøter på en million kroner fra og med 14. august.
Bakgrunnen er brudd på reglene om bruk av persondata.
– Det stemmer, avgjørelsen er sendt for en halvtime siden til Meta, sier seksjonssjef Tobias Judin i Datatilsynet til NTB mandag kveld.
Det var Reuters som først meldte om saken.
I juli sendte Datatilsynet et brev til Meta der de beordret dem til å stanse bruken av nordmenns persondata til såkalt overvåkingsbasert reklame. De fikk frist til 4. august med å enten stanse bruken av persondata eller få dagbøter på én million kroner.
Nå har altså Datatilsynet bekreftet at de vil starte innkrevingen av dagbøter fra og med kommende mandag, 14. august.
Meta, som eier Facebook og Instagram, har bedt om en midlertidig forføyning i Oslo tingrett.
Det irske datatilsynet (DPC) har siden 2018 behandlet klager om Meta sine produkter. I desember i fjor konkluderte tilsynet med at Meta ikke hadde lovlig grunnlag for å bruke personopplysninger til såkalt «atferdsbasert markedsføring», altså reklame basert på overvåking.
Europeiske nettapotek deler kundedata med Facebook
Handler du på europeiske nettapotek, risikerer du at informasjon om impotens, graviditetstester og tarmtrøbbel blir sendt til Facebook.
Flere nettsteder som er registrert som apotek i ulike land i Europa, lar Facebook samle inn detaljerte opplysninger om kundene sine og hva de kjøper, viser en gjennomgang Sveriges Radio har gjort.
Delingen skjer gjennom bruken av sporingsverktøyet Meta pixel, som apotekene bruker uten at kundene har godkjent det. Over 100 av nettapotekene sendte kundenes epostadresser eller telefonnummer til Facebook, sammen med opplysninger om hva slags varer de hadde lagt i den virtuelle handlekurven.
Målet med sporingen er som regel å kunne nå brukerne med målrettet reklame gjennom sosiale medier. I en epost til Sveriges Radio viser Facebooks eierselskap Meta til sine regler. Der står at annonsører ikke har lov til å dele informasjon om folks helse med selskapet.
EU-parlamentariker Paul Tang er enig med Facebook i at apotekene har et ansvar, men mener samtidig at nettplattformen forsøker å snike seg unna sitt ansvar.
– Det er typisk Meta å forsøke å skyve ansvaret vekk. Men det er de som legger opp til denne muligheten, så de har også et ansvar, sier den nederlandske sosialdemokraten.
