I dag sitter ni ansatte i Datatilsynet limt foran skjermene i et improvisert hovedkvarter i lokalene våre. Vi er i gang med å sveipe nettsidene til 200 virksomheter. Vi skal finne ut om de informerer om hvordan de behandler personopplysninger.
Folk har rett til å vite hvordan deres personopplysninger samles inn og brukes, og virksomheter skal informere om dette. Ved å gjøre det på sine nettsider, gjør de det lettere for folk å ha oversikt over hvordan opplysningene deres håndteres. Vi har sett en trend de siste årene til at folk er mer opptatt av personvern og personverninnstillinger, spesielt i forbindelse med bruk av Facebook. Vi tror at folk forventer godt personvern i tjenestene de bruker, og at det bør være i virksomhetens interesse å informere om hva de gjør.
Nettsidene som sveipes er et utvalg av de mest brukte nettsidene i Norge, og de største norske virksomhetene i privat sektor. Vi ser etter om de har en personvernerklæring og hvor tilgjengelig den er. Vi sjekker også om den innholder det som bør være med i en slik erklæring. Den bør blant annet gi oversikt over hvilke personopplysninger som samles inn, og om virksomheten deler personopplysninger med andre.
Datatilsynet er med i et internasjonalt prosjekt kalt ”Internet Sweep Day” der 14 land deltar for å kartlegge bruken av personvernerklæringer. Prosjektet gjennomføres i regi av Global Privacy Enforcement Network og resultatene fra sveipet offentliggjøres i september.
Vi oppfordrer alle virksomheter til å sjekke tilstanden til personvernerklæring på egne nettsider. Samtidig minner vi nettbrukerne om at de kan etterspørre informasjon fra en virksomhet – både når det gjelder hvordan virksomheten behandler personopplysninger generelt, og at de kan be om innsyn i egne opplysninger.