Digital svindel: Ikke gjør personvernet til syndebukk
GDPR er ikke hinderet for å bekjempe svindel gjennom datadeling. Når personvernreglene får skylden, mister vi raskt blikket for de reelle utfordringene og løsningene.
Innlegget er skrevet av juridisk direktør Erlend A. Methi og juridisk spesialrådgiver Miriam Karlsen. Det stod først på trykk i DN 24.11.2025
I fjor forsøkte svindlere å tappe norske banker for over 4,2 milliarder kroner. Faktiske tap ble mer enn 1,2 milliarder, en økning på 32 prosent fra året før. DN har i det siste satt søkelys på problemet, og løsningen virker enkel: Mer deling av informasjon mellom banker, politi og andre aktører, slik også et nytt lovforslag legger opp til.
Datatilsynet støtter forslaget i stort. Vi har i høringsuttalelsen vår bygget på erfaringer fra vår regulatoriske sandkasse med Finanstilsynet og flere finansforetak, der vi diskuterer rammer for hvordan svindel kan forebygges i praksis. En erfaring er tydelig: Informasjonsdeling er viktig, men likevel bare ett virkemiddel.
Andre midler handler gjerne om strengere kontroll av eID, mindre vekt på lettvinte digitale løsninger og tettere samarbeid på tvers av sektorer.
En annen erfaring er at det ikke er personvernforordningen (GDPR) som har hemmet deling, men nasjonale regler om taushetsplikt i finansforetaksloven. Det er disse som nå foreslås endret.
For oss som arbeider i feltet er det ikke ukjent at GDPR brukes som syndebukk, mens bildet i realiteten er mer nyansert og kan handle om manglende tekniske løsninger, kommersielle prioriteringer, overforsiktige fortolkninger, ønske om brukervennlighet og digitaliseringstempo – eller rett og slett andre hensyn og krav.
Forordningen åpner for deling av personopplysninger når det tjener viktige allmenne interesser, som svindelbekjempelse. Ved å gjøre GDPR til festbrems, risikerer vi at diskusjonen ikke kommer dit den bør: Til de virkelige utfordringene og løsningene. Hvordan sikrer vi målrettet og trygg informasjonsdeling – og rammer, kontrollmekanismer og tiltak som faktisk monner?
Formål og rammer for deling er viktige; ikke fordi personvernet til kriminelle veier tyngre enn kampen mot svindel, men fordi finansforetak forvalter store mengder data om oss alle. Satt sammen kan dette gi et detaljert bilde av folks liv. Det er data med stor verdi, mye skjer bak lukkede dører, og formålsutglidning og feil kan få store konsekvenser.
GDPR er ikke hinderet, men snarere et verktøy for å gjøre datadeling og videre bruk trygg, målrettet og tillitvekkende. Slik kan vi bekjempe svindel effektivt, uten å skylle ut noe annet viktig med badevannet.
Algoritmene har innfridd – hva nå?
Algoritmene er kodet for å påvirke oss, og har langt på vei lykkes med å forandre livene våre. Det påkaller et krav om at politikerne våre også må være politikere i det digitale samfunnet. Bare slik kan vi styre teknologien i riktig retning. Vi har alle sett den...
Teknologilandskapet fremover sett med personvernbriller
Det teknologiske landskapet flommer over av personopplysninger og mer skal det bli. Hvilke teknologier vil utfordre personvernet fremover, og på hvilken måte? Fremover vil flere trender og teknologier utfordre personvernet. Spesielt kunstig intelligens (KI) er for...
Kameraovervåking med personvern i fokus?
«Intelligente» overvåkingskameraer blir stadig oftere tatt i bruk. Disse kameraene gjør dyptgående analyser av atferden til de som blir overvåket, og kan derfor potensielt være særdeles inngripende. Men hvordan sikrer vi personvernet ved bruk av slik teknologi?...
En reklamefri skole uten sporing skulle vel bare mangle?
Denne bloggen er opprinnelig et innlegg som ble sendt inn i tilknytning til debatten om reklame i skole som har gått på NRK Ytring (nrk.no). De valgte dessverre å ikke publisere vårt tilsvar til Tonje Brenna, men det kan leses i sitt hele her. Innlegget er signert...
En personvernguide til Arendalsuka 2023
Den andre uka av august, butt i butt med sommerferien for mange, er det Arendalsuka igjen. I år som i fjor er digitalisering og kunstig intelligens tema hos flere. Et raskt søk i programmet viser ikke overraskende at generativ AI har gjort sin inntogsmarsj. Hele 13...
Vurdering av personvernkonsekvenser i lovprosessen
Uten en oversikt over personvernkonsekvensene av et lovforslag, er det svært vanskelig for Stortinget å sørge for at innbyggernes personvern er ivaretatt. Denne teksten er utdrag fra et foredrag jeg holdt under Lovkonferansen i juni 2023. Norge er et av verdens mest...
GDPR: Fem år med spennende utfordringer – og litt magi
Personvern er et praktisk fag. Alle norske virksomheter må, i en eller annen utstrekning, forholde seg til personvernregelverket – personvernforordningen (GDPR) og personopplysningsloven. Det å tilegne seg både grunnleggende kunnskap om selve regelverket og praktisk...
Vi kan ikke ta pause nå: Ketchup, personvern og hverdags-kunstig intelligens
Det skjer en ketchup-effekt innen utvikling av kunstig intelligens (KI) akkurat nå, eksemplifisert gjennom gøyale bildegenereringstjenester og ikke minst Chat GPT som lynraskt produserer ofte overraskende presis tekst og litt rare dikt – for å nevne noe. Samtidig vil...
Sandbox Experiments: controlled explosions
Dette er et utdrag av et innlegg som ble holdt av Datatilsynets direktør, Line Coll, i EU-parlamentet den 7. mars 2023. Anledningen var et seminar om "EU AI Act", en ny forordning foreslått av EU-kommisjonen for å regulere kunstig intelligens. Coll snakket om...
Kunsten å invitere på teknologisk blåtur
Kunstig intelligens er som en ustoppelig arbeidshingst. Den kan kjapt kan se sammenhenger, som tradisjonell intelligens kanskje aldri ville oppdaget. Kunstig intelligens (KI) kan derfor gi mange nye muligheter. Akkurat til hva, kan likevel være vanskelig å spå før...