4.5.1 Personvernerklæringer og brukervilkår

Personvernet står sterkt i Norge. Vi har strenge regler for hva som kan lagres om oss av for eksempel offentlige instanser, inkludert skoler. Datatilsynet kontrollerer virksomheter for å sikre at blant annet våre persondata blir behandlet forsvarlig. De mener for eksempel at vi har en rett til å bli glemt: at man ikke kan lagre data om personer lenger enn det som er nødvendig for at man skal kunne utføre sine oppgaver. Likevel mener noen at vi bør gi avkall på noe av personvernet dersom dette kan gi oss økt sikkerhet, for eksempel i forbindelse med terrorvirksomhet.

I 2018 ble GDPR innført. GDPR står for "General Data Protection Regulation", eller Personvernforordningen (ekstern) som den kalles på norsk. Bakgrunnen for forordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv. Det betyr at du for eksempel kan be en tjenesteleverandør om å få utlevert alle opplysninger de har registrert på deg, og at de ikke får lov til å bruke informasjonen til å lage en profil av deg. Du har også rett til å be om at de sletter informasjonen de har lagret om deg, men på den andre siden kan det også bety at du ikke lenger kan bruke tjenesten. I forbindelse med at du har rett på å få ut data om deg selv, ligger det også en rettighet til å få dataene i et elektronisk strukturert format, som gjør at du også kan overføre dataene dine fra ett system til et annet (dataportabilitet). Retten til dataportabilitet er hjemlet i Artikkel 18 i forordningen.

Du har kanskje opplevd at mange tjenester har bedt deg om å godta de nye vilkårene. Det skyldes artikkel 7: Gyldig samtykke må være eksplisitt for data som samles inn og hvilke formål dataene brukes til (Artikkel 7: definert i Artikkel 4). I praksis betyr dette at du må godkjenne at data samles inn, og du skal informeres om hva dataene brukes til. Denne godkjenningen kan du når som helst trekke tilbake. 

Tjenesteleverandører som bryter personvernforordningen kan bli ilagt store bøter. For skolene betyr dette blant annet at skoleeier må ha god oversikt over hvordan elevenes data blir samlet inn, hva de blir brukt til og at de har reflektert over om nytten av å bruke tjenesten står i stil til nytten av tjenesten. Mange kommuner har derfor innført et strengt regime når det gjelder hva elever skal ha tilgang til, fordi de risikerer store bøter om de bryter GDPR.

Tenk over dette: I en tid med terrorfarer og nye former for kriminalitet er det viktig å ta stilling til hvor viktig personvernet er i forhold til trygghetsnivået i samfunnet:

  1. bør vi gi avkall på noe av personvernet vi har i dag for å få et tryggere samfunn? Finn argumenter for og mot
  2. hvor bør grensene gå for hva slags informasjon myndighetene skal kunne overvåke og lagre om den enkelte innbygger? Hvor stor overvåkning skal vi tåle for å hindre terrorvirksomhet?

En del av å sikre sine personlige opplysninger er å vite noe om hvordan de blir lagret og brukt av andre. Vi oppgir mange opplysninger for å få tilgang til tjenester, ofte flere enn det som er nødvendig for å bruke tjenesten. De aller fleste leser ikke personvernerklæringer og brukervilkårene, de trykker bare "godta" eller "accept". Det er kanskje ikke så rart, siden de fleste slike består av mange sider tekst, ofte på teknisk engelsk, og uten å godta får man heller ikke tilgang.

Personvernerklæringene sier hvordan leverandør bruker og lagrer dine persondata, mens brukervilkår sier noe om hvilke rettigheter og plikter du har, og hvilke rettigheter du gir fra deg.

For å få tilgang til tjenester må du godta betingelsene som er satt, og har du lastet ned en app til nettbrett eller mobil har du kanskje også lagt merke til at mange krever tilgang til hvor du befinner deg (GPS), kontaktliste, meldinger o.l.

Tenk over dette: hvorfor trenger tjenesteleverandørene å vite så mye om deg? Hvor går grensa for hva du vil oppgi av personlige opplysninger eller gi tilgang til av sensitive data for å kunne bruke en tjeneste?