Personvern og it-sikkerhet er i vinden som aldri før. Knapt en måned har gått siden sist nyhetsbrev, og antallet innfall, utfall, innspill og utspill – lokalt som globalt – ser bare ut til å øke. Her er et knippe av de sakene som har vært omtalt de siste ukene og som jeg har bitt meg merke i. Det ser ikke ut til at aktiviteten på dette området har tenkt til å roe seg med det første! God lesning!
Hilsen Eva.
Facebook sletter ansiktsgjenkjenningsdata
Heller ikke denne måneden kommer vi unna nyheter om Facebook (snart Meta) og deres håndtering av personvernspørsmål: Ganske så overraskende har de besluttet å slette all ansiktsgjenkjenningsdata. Skjønt det er kanskje ikke så rart at de har fattet den beslutningen, gitt den stadig voksende kritikken av hvordan de håndterer de data de samler inn. Deres omdømme står på spill.
Amazon godtar ikke bot:
En annen av de store tech-bedriftene, Amazon, ble som kjent nylig varslet en bot på 746 millioner Euro av datatilsynet i Luxemburg. Det er vel ingen stor nyhetsbombe at Amazon nå har besvart varselet og hevder sin uskyld.
Stor bot til Sky Italia, ansiktsgjenkjenning i Skottland, personvern i Saudi Arabia:
Også i Italia begynner det nå å bli en viss størrelse på bøtene som datatilsynet der varsler. Denne gangen er det TV-stasjonen Sky Italia som har blitt varslet om en bot på 3,3 millioner Euro for misbruk av persondata i markedsførings-øyemed. Skjønt, summen utgjør likevel kun 2,5 prosent av det de potensielt kunne ha ilagt.
Britene har som tidligere nevnt erstattet GDPR med en egen personvernlov, som på vesentlige områder svekker personvernet i forhold til det vern som GDPR skal sikre. Dette får nå konkrete konsekvenser, så som at det tydeligvis er helt ok å benytte seg av ansiktsgjenkjennings-teknologi i kafeteriaene ved universiteter og høyskoler i Skottland. Naturlig nok, har dette skapt reaksjoner.
Kodifisering av personvern er en global trend. Nå har også Saudi Arabia innført personvernlovgivning med særlig henblikk på sektorene telekommunikasjon, skytjenester, e-handel, IoT, finance og offentlig sektor. Det er mange klare paralleller til GDPR. |
Flere bøter fra Datatilsynet
Men det er ikke bare i utlandet det skjer ting å bite seg merke i. Her hjemme har Datatilsynet virkelig begynt å få fortgang i varsling av bøter. Ferde, Høylandet kommune, Helse Midt-Norge og Ultra-Technology as har alle mottatt varsler i løpet av de siste månedene. De er alle veldig ulike virksomheter, men felles for dem alle har vært brudd på GDPR-regelverket ifølge Datatilsynet.
Det har for øvrig nylig versert et par saker i norsk presse knyttet til hvorvidt GDPR kommer til anvendelse når norske journalister publiserer sine saker. Atter en gang blir vi minnet om hvor sterkt ytringsfriheten står i Norge. VG ble frikjent i saken som advokat Rogstad hadde anlagt mot dem vedr. bruk av personlige bilder lastet ned fra Facebook, mens fotballtidsskriftet Josimar trues med søksmål for ærekrenkelser i forbindelse med deres dekning av fotball-VM i Qatar. Å henvise til GDPR i disse tilfellene er virkelig skivebom.
Siste ord
Du får dette nyhetsbrevet som medlem av tilt.works IT-juridiske nettverk eller fordi du har tegnet et eget abonnement. Du kan oppdatere din profil her. |