Digital svindel: Ikke gjør personvernet til syndebukk
GDPR er ikke hinderet for å bekjempe svindel gjennom datadeling. Når personvernreglene får skylden, mister vi raskt blikket for de reelle utfordringene og løsningene.
Innlegget er skrevet av juridisk direktør Erlend A. Methi og juridisk spesialrådgiver Miriam Karlsen. Det stod først på trykk i DN 24.11.2025
I fjor forsøkte svindlere å tappe norske banker for over 4,2 milliarder kroner. Faktiske tap ble mer enn 1,2 milliarder, en økning på 32 prosent fra året før. DN har i det siste satt søkelys på problemet, og løsningen virker enkel: Mer deling av informasjon mellom banker, politi og andre aktører, slik også et nytt lovforslag legger opp til.
Datatilsynet støtter forslaget i stort. Vi har i høringsuttalelsen vår bygget på erfaringer fra vår regulatoriske sandkasse med Finanstilsynet og flere finansforetak, der vi diskuterer rammer for hvordan svindel kan forebygges i praksis. En erfaring er tydelig: Informasjonsdeling er viktig, men likevel bare ett virkemiddel.
Andre midler handler gjerne om strengere kontroll av eID, mindre vekt på lettvinte digitale løsninger og tettere samarbeid på tvers av sektorer.
En annen erfaring er at det ikke er personvernforordningen (GDPR) som har hemmet deling, men nasjonale regler om taushetsplikt i finansforetaksloven. Det er disse som nå foreslås endret.
For oss som arbeider i feltet er det ikke ukjent at GDPR brukes som syndebukk, mens bildet i realiteten er mer nyansert og kan handle om manglende tekniske løsninger, kommersielle prioriteringer, overforsiktige fortolkninger, ønske om brukervennlighet og digitaliseringstempo – eller rett og slett andre hensyn og krav.
Forordningen åpner for deling av personopplysninger når det tjener viktige allmenne interesser, som svindelbekjempelse. Ved å gjøre GDPR til festbrems, risikerer vi at diskusjonen ikke kommer dit den bør: Til de virkelige utfordringene og løsningene. Hvordan sikrer vi målrettet og trygg informasjonsdeling – og rammer, kontrollmekanismer og tiltak som faktisk monner?
Formål og rammer for deling er viktige; ikke fordi personvernet til kriminelle veier tyngre enn kampen mot svindel, men fordi finansforetak forvalter store mengder data om oss alle. Satt sammen kan dette gi et detaljert bilde av folks liv. Det er data med stor verdi, mye skjer bak lukkede dører, og formålsutglidning og feil kan få store konsekvenser.
GDPR er ikke hinderet, men snarere et verktøy for å gjøre datadeling og videre bruk trygg, målrettet og tillitvekkende. Slik kan vi bekjempe svindel effektivt, uten å skylle ut noe annet viktig med badevannet.
Kameraovervåking av hus og hytte. Noen enkle råd fra Datatilsynet
Kameraovervåking er et tema mange er opptatt av – ikke minst nå på høsten når mange vil ut i høstfjellet, men oppdager kamera i hyttefeltet. Vi får jevnlig mange henvendelser fra personer som er usikre på reglene for egen bruk av kamera eller som opplever å bli...
Chatbot på rømmen
VG har lansert chatboten heiVG og det har allerede blitt oppdaget at den gir uriktige opplysninger om levende personer. Hvem har ansvaret når chatboten gjør feil?
Bedre etter snar enn føre var, Høyre og Venstre?
Det som overrasker oss mest, er at Høyre og Venstre, som er de eneste partiene som støtter Arbeiderpartiregjeringens lovforslag, i innstillingen snur alle personvernprinsipper og -prosedyrer på hodet. De vil gjennomføre lovarbeidet først, og heller forholde seg til personvernkonsekvensene etterpå.
Digitaliseringsparadokset
I prosessen med å bli verdens mest digitaliserte land risikerer vi å få verdens mest overvåkede innbyggere. Innlegget er skrevet av direktør Line Coll og juridisk spesialrådgiver Jan Henrik Nielsen.
Barn har en grunnlovsfestet rett til personvern
Datatilsynet og Utdanningsforbundet håper Stortingets politikere ikke lar seg avlede av lettvint retorikk, og fordreining av hva dette egentlig handler om: opprettelsen av store, inngripende individregistre som rent faktisk utfordrer både det grunnlovfestede vernet av barns personlige integritet og personvernet som demokratisk samfunnsverdi.
Overvåkning til barnets beste?
Forslaget om et nasjonalt individregister for barn dreier seg ikke om små, tilforlatelige endringer av barnehageloven, opplæringsloven og privatskoleloven. Det handler om opprettelsen av store, inngripende individdataregistre som både utfordrer det grunnlovfestede vernet av barns personlige integritet og personvernet som demokratisk samfunnsverdi, skriver Camilla Nervik og Geir Røsvoll.
Seks sentrale spørsmål om kunstig intelligens (Og svarene fra sandkassen)
Siden oppstarten i 2021 har Datatilsynets regulatoriske sandkasse hjulpet enkeltaktører med å følge regelverket og utvikle KI-løsninger med godt personvern. Fremover vil vi ha et bredere fokus på innovasjon og digitalisering – både med og uten kunstig intelligens. Men...
Datadeling og personvern – la oss løse utfordringene sammen
Det er viktig å finne en balanse mellom personvern og behovet for datadeling. Datatilsynet har som oppgave å sikre at personvernlovgivningen etterleves, og dette er et regelverk med et klart handlingsrom og som absolutt ikke krever nullrisiko. Formålet med regelverket er å nettopp legge til rette for bruk og deling av data – innenfor trygge rammer.
Et varsko for barns personvern
Regjeringen ønsker å opprette nasjonale individdataregistre over barnehagebarn og skoleelever. Konsekvensen blir enda mer overvåking, og nok en gang settes barn og unges personvern under press. Det skriver Datatilsynets Camilla Nervik, Kristin Skolt og Utdanningsforbundets Geir Røsvoll i en kronikk.
PSTs forebyggingssamtaler beveger seg i rettsstatens yttergrense
Vi ser et stadig press mot personvern, kildevern og ytringsfrihet med begrunnelse i sikkerhet. Det er synd om PST bruker metoder som forsterker negative effekter av overvåkning og svekker rettsstaten. I DN 14. februar uttrykker PST frustrasjon over at ansatte i norske...