Digital svindel: Ikke gjør personvernet til syndebukk
GDPR er ikke hinderet for å bekjempe svindel gjennom datadeling. Når personvernreglene får skylden, mister vi raskt blikket for de reelle utfordringene og løsningene.
Innlegget er skrevet av juridisk direktør Erlend A. Methi og juridisk spesialrådgiver Miriam Karlsen. Det stod først på trykk i DN 24.11.2025
I fjor forsøkte svindlere å tappe norske banker for over 4,2 milliarder kroner. Faktiske tap ble mer enn 1,2 milliarder, en økning på 32 prosent fra året før. DN har i det siste satt søkelys på problemet, og løsningen virker enkel: Mer deling av informasjon mellom banker, politi og andre aktører, slik også et nytt lovforslag legger opp til.
Datatilsynet støtter forslaget i stort. Vi har i høringsuttalelsen vår bygget på erfaringer fra vår regulatoriske sandkasse med Finanstilsynet og flere finansforetak, der vi diskuterer rammer for hvordan svindel kan forebygges i praksis. En erfaring er tydelig: Informasjonsdeling er viktig, men likevel bare ett virkemiddel.
Andre midler handler gjerne om strengere kontroll av eID, mindre vekt på lettvinte digitale løsninger og tettere samarbeid på tvers av sektorer.
En annen erfaring er at det ikke er personvernforordningen (GDPR) som har hemmet deling, men nasjonale regler om taushetsplikt i finansforetaksloven. Det er disse som nå foreslås endret.
For oss som arbeider i feltet er det ikke ukjent at GDPR brukes som syndebukk, mens bildet i realiteten er mer nyansert og kan handle om manglende tekniske løsninger, kommersielle prioriteringer, overforsiktige fortolkninger, ønske om brukervennlighet og digitaliseringstempo – eller rett og slett andre hensyn og krav.
Forordningen åpner for deling av personopplysninger når det tjener viktige allmenne interesser, som svindelbekjempelse. Ved å gjøre GDPR til festbrems, risikerer vi at diskusjonen ikke kommer dit den bør: Til de virkelige utfordringene og løsningene. Hvordan sikrer vi målrettet og trygg informasjonsdeling – og rammer, kontrollmekanismer og tiltak som faktisk monner?
Formål og rammer for deling er viktige; ikke fordi personvernet til kriminelle veier tyngre enn kampen mot svindel, men fordi finansforetak forvalter store mengder data om oss alle. Satt sammen kan dette gi et detaljert bilde av folks liv. Det er data med stor verdi, mye skjer bak lukkede dører, og formålsutglidning og feil kan få store konsekvenser.
GDPR er ikke hinderet, men snarere et verktøy for å gjøre datadeling og videre bruk trygg, målrettet og tillitvekkende. Slik kan vi bekjempe svindel effektivt, uten å skylle ut noe annet viktig med badevannet.
PSTs forebyggingssamtaler beveger seg i rettsstatens yttergrense
Vi ser et stadig press mot personvern, kildevern og ytringsfrihet med begrunnelse i sikkerhet. Det er synd om PST bruker metoder som forsterker negative effekter av overvåkning og svekker rettsstaten. I DN 14. februar uttrykker PST frustrasjon over at ansatte i norske...
Hva mener folk om kunstig intelligens og personvern?
Personvernundersøkelsen 2024 viser at folk er delt i synet på om kunstig intelligens i det store og hele vil være et gode for samfunnet. Men de er enige i én ting: kunstig intelligens utfordrer personvernet. I undersøkelsen presenterer vi funnene fra en...
Ikkje hopp på KI-toget uten ein plan for å hoppe av
Det har vore ein røff start på året for mykje av den skinnegåande trafikken her i landet. Berre ordet "tog" kan nok framkalle fukt i augekroken for pendlarar. Men KI-toget dundrer vidare. Kanskje faretruande fort? Og mange kan nok kjenne på ei frykt for å bli...
Har vi kontroll over personopplysningene våre?
Retten til å ha kontroll over egne personopplysninger står sentralt i personvernregelverket. Samtidig samler de fleste nettsider og apper inn informasjon om vår adferd på nett, hva vi er interessert i, og hvor vi befinner oss. I hvilken grad føler nordmenn at de har...
Hvordan påvirker tillit vår oppførsel på nett?
Vi har varierende tillit til de forskjellige virksomhetene som behandler personopplysningene våre. Men påvirker egentlig graden av tillit hva vi gjør, eller ikke gjør, på nett? Personvernundersøkelsen 2024, utført av analyseselskapet Opinion på vegne av Datatilsynet,...
Politiets behandling av personopplysninger om romer
Dette innlegget ble publisert i Aftenposten 11. august. Det er et tilsvar til et innlegg av Natalina Jansen i Aftenposten 7. august. Bakgrunnen er et tilsyn vi gjennomførte tidligere i år. I innlegget forteller Jansen om systematiske og grusomme handlinger som norske...
Hva betyr den danske Chromebook-saken for Norge?
Datatilsynet har i lengre tid etterlyst sterkere sentral styring av personvernarbeidet i norsk skole. En avgjørelse fra Datatilsynet i Danmark gir oss enda en mulighet til å løfte opp temaet på den politiske dagsordenen. Den 30. januar kom det danske datatilsynet med...
Personverndagen 2024 oppsummert: Kunstig intelligens møter personvern
Nylig gikk den 12. markeringen av den internasjonale personverndagen av stabelen i regi av Teknologirådet og Datatilsynet. Etter både fysisk og digitalt oppmøte å dømme, er årets tema brennhett. 2023 har vært et sammenhengende gjennombrudd for generativ kunstig...
Verdens første KI-lov til Norge: Hvilke utfordringer vil reglene løse?
Dette innlegget, signert direktør Line Coll og seksjonssjef Tobias Judin, sto på trykk i Aftenposten 29. januar 2024. EU finpusser verdens første kunstig intelligens(KI)-lov, og en lekket versjon begynte å sirkulere på nett denne uken. Hvilke utfordringer vil reglene...
Algoritmene har innfridd – hva nå?
Algoritmene er kodet for å påvirke oss, og har langt på vei lykkes med å forandre livene våre. Det påkaller et krav om at politikerne våre også må være politikere i det digitale samfunnet. Bare slik kan vi styre teknologien i riktig retning. Vi har alle sett den...