I går vedtok EU-parlamenter ganske overraskende et forslag som på flere områder er både fremoverlent og spenstig. Det er ingen hemmelighet at Edward Snowden og PRISM-avsløringene har vakt stor irritasjon og bekymring i mange europeiske land, og at dette har satt fart på arbeidet. Ikke minst først har det ført til at reglene på flere punkter har blitt skjerpet.

Vi har enda ikke hatt mulighet til å studere alle detaljer i teksten, men her er noen foreløpige høydepunkter:

Europeisk rett gjelder for alle – og det skal koste å bryte loven

All behandling av data som skjer i Europa skal følge europeiske regler. Som en representant i parlamentet sa: ” Driver du forretninger i Europa må våre regler følges”. Det betyr at ikke-europeiske selskaper som driver business i Europa ikke lenger kan skjule seg bak sitt eget lands regelverk og si at ”for oss gjelder amerikansk, ikke europeisk rett” ( PS: Eksemplet er ikke tilfeldig valgt). Alvorlig brudd på regelverket vil også kunne bøtelegges kraftig. Max-grensen er 100 000 000 Euro, eller 5% av selskapenes globale omsetning.

Rett til å bli glemt

Folk får en styrket rett til å bli glemt, det vil si en rett til å få sine data slettet. Det finnes tilsvarende regler i dag, men kommer nå klarere fram. Hensikten er ”å styrke  EU-borgerne, og særlig ungdom, sin makt og selvbestemmelse over sin egen identitet på nettet”. Retten gjelder også overfor tredjeparter dataene er delt med.

Innebygd personvern

Datatilsynet har i flere år vært opptatt av at personvern må bygges inn i de teknologiske løsningene så tidlig som overhode mulig etter prinsippene om innebygd personvern. Det blir nå lovbestemt at disse viktige prinsippene skal følges og at personvern skal bygges inn på et ”tidligst mulig tidspunkt”.  Personvern skal også være førstevalget. Her nevnes som eksempel når man er medlem i et sosialt nettsamfunn. Det betyr at brukerne i større grad enn i dag må si JA før det for eksempel innføres nye tjenester, og at tjenestene ikke i like stor grad kan tres nedover hode på folk.

Og hva nå?

EU-kverna er ikke ferdig med å male, og fortsatt gjenstår mye arbeid. Blant annet skal Rådet nå si sitt, og det vil sikkert bli endringer under marsjen. Det er også ting som ikke er bra med vedtaket, bl.a. er det lagt opp til en god del byråkratiske prosesser og det er usikkert hvor stor innflytelse Norge vil få i de nye EU-organene som foreslås. Det kommer jeg tilbake til i nye blogg-innlegg om ikke lenge. I mellomtiden kan hovedpunktene i forslaget leses her.

For den som vil ha et innblikk i hva personvern betyr, serverer vi dette på sølvfat ved å invitere til nettstreamet personvernfrokost.

Sammen med Teknologirådet gjentar vi fjorårets suksess og arrangerer seminaret ”Personvern -tilstand og trender 2014”. Årets seminar var fullt allerede et par uker etter at vi åpnet påmeldingen, vi har derfor flyttet arrangementet til større lokaler på Stratos og det er lang venteliste. Alle som ikke får plass inviteres derfor til å følge streamingen av seminaret her fra kl 09.00

I år som i fjor åpnes seminaret med en presentasjon begivenheter i året som gikk, som har hatt stor betydning for den enkelte borgers personvern og hvilke personvernrelaterte trender vi kan forvente i 2014. Vi presenterer også tall fra en ny undersøkelse om personvern.

Etter de innledende presentasjonene blir det spennende paneldebatt med:

• Paul Chaffey – statssekretær i kommunal- og moderniseringsdepartementet. Paul har lang erfaring som politiker, adm. dir. for Abelia, stortingsrepresentant og blogger.
• Trine Skei Grande – Venstreleder, svært erfaren politiker og trofast personvernforkjemper. Trine  takker aldri nei til en god debatt om personvern.
• David Mothander – Nordisk Policy Counsel hos Google. David har blant annet jobbet som advokat, og for NRA Sweden før han begynte hos Google. Han er ansvarlig for arbeidet med policy work og myndighetskontakt mellom Google og de nordiske land samt Estland og Latvia.
• Håkon Wium Lie – Teknologidirektør i Opera Software. Håkon er doktor i informatikk og forkjemper for publisering av åpne offentlige data. Han har blant annet jobbet på Televerkets forskningsinstitutt, for CERN, WC3 og MIT Media Lab før han begynte i Opera.
• Bjørn Erik Thon – direktør i Datatilsynet.

Debatten ledes av Tore Tennøe, direktør i teknologirådet, og panelet skal debattere hendelser i året som gikk. Her snakker vi Snowden, NSA, PRISM og om dette har hatt en nedkjølingseffekt (det vil si at man endret hva de er villig til å dele på nettet for å unngå at det registreres), om folk bryr seg om personvern, metadata og kroppsnær teknologi.

Dette gleder vi oss til!

Datatilsynet har en rekke veiledere og annet temastoff på nettsidene som er vel verdt å bruke tid på.

Les mer om:

• Hva er personopplysninger?
• Hva er personvern?
• Hva er personvernprinsippene?
• Hva er reglene for kameraovervåking?
• Hvilke bilder av barna bør jeg ikke publisere på nett?
• Hvilke regler er det for internkontroll og informasjonssikkerhet?

Om ikke noe av dette frister kan du lese vår rapport om Big Data eller ”Hva vet appen om deg” eller teste hvor utsatt du er for ID-tyveri eller om virksomheten din er god nok til å sikre egne og kunder personopplysninger (Sikker ID-testen)?

God personverndag!

Svaret foreligger nå, og kan leser her.  Opplysningene som gis i brevet bekrefter vår mistanke om at PRISM og andre programmer er underlagt svak domstolskontroll. Det er dessuten fortsatt mange ubesvarte spørsmål. De påstandene som er kommet i det aller siste om at NSA har tilgang også til kryptert kommunikasjon innebærer en ytterligere alvorlig vending i saken, som har konsekvenser også langt ut over den enkeltes personvern.  Dette er et tema som i høyeste grad krever stor oppmerksomhet fra norske myndigheter i tiden fremover.

Datatilsynet er i tillegg opptatt av at det blir undersøkt og avklart i hvilken grad norske etterretnings-, overvåkings- og sikkerhetstjenester har mottatt, og benyttet seg av, opplysninger om norske borgere fra de omstridte amerikanske overvåkningsprogrammene.

Jeg er glad for at departementet vil ha dialog med Datatilsynets  i denne saken, og vi vil selvsagt takke ja til å møte departementet. Det er viktig at den norske regjeringen yter et diplomatisk press overfor amerikanerne, og tar for gitt at dette fortsetter når en ny regjering er på plass.

Jeg har derfor skrevet et brev til justisminister Grete Faremo med en rekke spørsmål. I hvor stor utstrekning, og etter hvilke kriterier, har data norske borgere har lagret hos amerikanske selskaper, vært gjenstand for innsamling og bruk av amerikanske sikkerhetsmyndigheter? Hva slags myndighet har den såkalte FISA-domstolen og hvilke kriterier bygger den avgjørelsene på? Hvilke typer data er samlet inn i PRISM-programmet?  Det er også helt sentralt at det gis opplysninger til den registrerte om at han eller hun faktisk er registrert og at det gis innsyn i de data som er registrert. Hvordan kan norske borgere gjøre bruk av denne viktige rettigheten?

Det er flere grunner til at det er viktig å få svar på disse spørsmålene. De kan være avgjørende for hvordan norske virksomheter og offentlige etater, som for eksempel kommuner, skal forholde seg til lagring i skyen hos amerikanske selskaper. Dessuten lever vi i et høyteknologisk, digitalt samfunn, der borgerne må ha tillit til at deres personlige data behandles på en akseptabel måte. I motsatt fall kan det undergrave den helt nødvendige tilliten folk flest har til offentlige myndigheter og bedrifter.

Det er grunn til igjen å minne om at Staten har en viktig oppgave i å beskytte borgernes frihet og retten til privatliv. Det er derfor også en viktig oppgave for norske myndigheter å gi svar på hvordan norske borgeres personlige data behandles av myndigheter i andre land, uavhengig av hvem som står bak.

Les mer:

• Om saken på Datatilsynets hjemmeside 
• Europeiske personvernmyndigheters brev til kommisjonær Viviane Reding
• Omtale i Dagbladet
• Kronikken Privatlivet må vernes, som sto på trykk i Dagens næringsliv 9. juli 2013, skrevet av Bjørn Erik Thon