310 likes | 590 Views
Personvern, anonymitet, ytringsfrihet. . A Gift of Fire Kapittel 5 Kirsten Ribu 28.08.2007. I dag:. Personvern Anonymitet på Internett Datakriminalitet og ‘cybercrime’ Ytringsfrihet. Gruppepresentasjon. Privatliv? I Cyberspace?.
E N D
Personvern, anonymitet, ytringsfrihet. A Gift of Fire Kapittel 5 Kirsten Ribu 28.08.2007 Kirsten Ribu - HiO - 2007
I dag: • Personvern • Anonymitet på Internett • Datakriminalitet og ‘cybercrime’ • Ytringsfrihet Kirsten Ribu - HiO - 2007
Gruppepresentasjon Kirsten Ribu - HiO - 2007
Privatliv? I Cyberspace? • Personvernlovgivningen skal begrense innsamling, bruk og salg av personlig informasjon • Interenett gjør det feks mulig å samle inn og selge infromasjon via registrerings- og utfyllingsskjemaer på websider. • Hvilke rettigheter har du? • www.datatilsynet.no • Lov om personvern Kirsten Ribu - HiO - 2007
Dine rettigheter • Personopplysningsloven gir en rekke rettigheter i forhold til opplysninger om en selv. • Et hovedprinsipp i personopplysningsloven er at man i større grad skal ha kontroll med opplysninger om seg selv. • Kontrollen ønsker man å oppnå blant annet ved at • den enkelte skal informeres • Innsynsrett • strenge krav til når personopplysninger skal kunne brukes. Kirsten Ribu - HiO - 2007
Samtykke • I mange tilfeller er det ikke lov å bruke informasjon om den enkelte uten at man ber om lov først. • Samtykket er en godkjenning. Har man først gitt samtykke til at opplysningene brukes, skal det mye til før Datatilsynet stopper bruken hvis den ellers følger lovens krav. • Samtykket skal være frivillig, uttrykkelig og informert. Kirsten Ribu - HiO - 2007
Informasjon og innsyn • Man skal få informasjon fra den som vil registrere en. • Når en gir fra seg personopplysninger til en virksomhet (behandlingsansvarlig), skal man få vite hvem som samler inn opplysningene, hva de skal brukes til, om de vil bli utlevert til andre - og hvem det i så fall er. Kirsten Ribu - HiO - 2007
Innsamling av opplysninger • Man skal også få vite om det er frivillig å gi fra seg opplysningene • hvor lenge personopplysningene vil bli behandlet eller oppbevart. • Informasjonen skal gis uoppfordret. • Dette gjelder også om det samles inn opplysninger om en fra andre. Kirsten Ribu - HiO - 2007
Retting av feil, sletting og sperring • Man kan kreve at feilaktige eller mangelfulle opplysninger blir rettet • I utgangspunktet skal virksomheten selv rette mangelfulle eller feilaktige opplysninger. • Det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. • Datatilsynet anbefaler derfor at alle bruker innsynsretten aktivt, og gir beskjed til virksomheten om noe er feil. Kirsten Ribu - HiO - 2007
Datatilsynets oppgaver • Datatilsynet er et tilsyn og et ombud for personvern i Norge. • Datatilsynet skal holde seg orientert og informere om den nasjonale og internasjonale utviklingen i behandlingen av personopplysninger, og om de problemene som knytter seg til slik behandling. Datatilsynet skal identifisere farer for personvernet og gi råd om hvordan de kan unngås eller begrenses. Deltakelse i råd og utvalg er derfor en viktig del av Datatilsynets arbeid. Også som høringsinstans i saker som kan ha en personvernmessig konsekvens har Datatilsynet innflytelse på samfunnsutviklingen. Kirsten Ribu - HiO - 2007
Bruk av fødselsnummer • Fødselsnummer kan bare brukes når det er saklig behov, og når det er umulig å oppnå tilfredstillende identifikasjon ved bruk av andre metoder, som for eksempel navn, adresse, fødselsdato, medlems- eller kundenummer. (Personopplysningsloven § 12) Kirsten Ribu - HiO - 2007
Hvem har rett til å bruke fødselsnummeret? - Lovhjemmel eller konsesjon • Fødselsnummeret ble innført for å dekke det offentliges behov for å skille enkeltmennesker fra hverandre. • I tillegg har en del private og offentlige virksomheter fått lovhjemmel til å bruke nummeret. • Imidlertid kan også andre be om å få fødselsnummeret. Kirsten Ribu - HiO - 2007
Fødselsnummer • Datatilsynet har gitt blant annet sykehus og kredittopplysningsforetak rett til å bruke fødselsnummer. • Sykehusene må være sikre å på at de gir behandling til rett person. • Kredittopplysningsforetakene bruker fødselsnummeret til å skille enkeltmennesker med samme navn fra hverandre. Kirsten Ribu - HiO - 2007
Kamera-overvåkning Kirsten Ribu - HiO - 2007
Kameraovervåking • Kameraovervåking av personer som kan gjenkjennes er et inngrep i personvernet. Slik overvåking er derfor lovregulert. Kirsten Ribu - HiO - 2007
Kameraovervåking • Dersom kameraovervåkingen ikke er nødvendig, er den heller ikke lovlig. • Kameraovervåking skal normalt ikke finne sted dersom problemet kan løses eller risikoen minimeres gjennom alternative tiltak. • Datatilsynet har laget en veileder som gjennomgår når det er lov å overvåke med kamera. Kirsten Ribu - HiO - 2007
Biometriske pass - Personvernet er ikke tilfredsstillende ivaretatt • Datatilsynet mener personvernet ikke er tilfredsstillende ivaretatt ved innføringen av biometriske pass i Norge. • Tilsynet har nå oversendt et notat til Justisdepartementet der de personvernmessige problemene med passene belyses nærmere. Kirsten Ribu - HiO - 2007
Teknologi og anonymitet • Anonymitet: Muligheten til å sende en melding uten å vise sin identitet • Kan misbrukes, fordi man ikke er sporbar • Informasjonsteknologi som brukes på Internett er: • Cookies • Global Unique Identifiers (GUIDs) Kirsten Ribu - HiO - 2007
Cookies • Cookies er små filer som skrives til harddisken når man besøker en webside • Legitim bruk av cookies er registrering av informasjon for framtidig bruk – feks sider som bruker handlekurver: “shopping carts” • Mindre akseptabel bruk er reklamefirmaer som logger en brukers nettsurfing og legger reklame på websider brukeren kommer til å besøke Kirsten Ribu - HiO - 2007
Eksempler på Cookies Kirsten Ribu - HiO - 2007
Beskytt deg online • Surf anonymt gjennomwww.anonymizer.com eller www.the-cloak.com • Avinstaller cookies i nettleseren • Viktig! Si til barna at de ikke skal gi fra seg personlig informasjon til fremmede på nettet • Ved spørreskjemaer og registrering på nettet: • Sjekk om at skjemaene har en forsikring om personvern! Kirsten Ribu - HiO - 2007
Besytt deg på jobb • Organisasjoner overvåker ansattesnettbruk: Ulovlig! • Årsaker: • Redsel for avsløring av firmahemmeligheter • Effektivitetskrav (ikke surfing i arbeidstiden) • Mange større organisasjoner overvåker de ansattes bruk av telefon og nettsurfing Kirsten Ribu - HiO - 2007
Regler på jobb: • Ikke bruk telefonen til private samtaler • Ikke bruk jobb-mailen til private meldinger • MSN ? Hva mener dere? Kirsten Ribu - HiO - 2007
Datakriminalitet • Kategorier: • Tyveri av identitet • Virus • Hacking og ødeleggelse • Barneporno • Bruke andres maskiner til feks hacking eller utsending av spam Kirsten Ribu - HiO - 2007
Spam • Masseutsendelse • Lovlig eller ulovlig? • Hvordan kan det bekjempes? • Forslag: • Filtrering • Identifikasjon av avsender • Inneholde en gyldig e-post adresse fra avsender • Falske emnefelt må være forbudt Kirsten Ribu - HiO - 2007
Tyveri av identitet • Når man har nok informasjon om en person til å opprette et kredittkort i den personens navn • Personinfo: Navn, adresse, personnummer etc. • Store problemer for dem som blir frastjålet identiteten Kirsten Ribu - HiO - 2007
Ytringsfrihet • Nazism exposed • http://www.student.uit.no/~paalde/nazismexposed/index.php • Viser fram nazistene …… Kirsten Ribu - HiO - 2007
Gisle Hannemyr: - Billigere å nekte en ytring enn å hyre en advokat • http://wo.uio.no/as/WebObjects/avis.woa/wa/visArtikkel?id=11921&del=uniforum Private nettverter er ikke nødvendigvis opptatt av ytringsfriheten, men av å redusere risiko. Det er billigere å nekte en ytring som er på kanten enn å hyre en advokat for å få den rettslig vurdert Kirsten Ribu - HiO - 2007
elGoog • http://www.alltooflat.com/geeky/elgoog/m/index.cgi • Kina-problemet Kirsten Ribu - HiO - 2007
Oppgaver • A Gift of fire: 5.2, 5.5, 5.7 • Om Spam: 5.24 Kirsten Ribu - HiO - 2007