Blir personvernloven utsatt et par måneder av det offentlige for å unngå egne straffebøter?
Selv om flere av dagens regler videreføres, kommer det mange nye tøffe regler sa direktør Bjørn Erik Thon i Datatilsynet under CW happening tidlig i 2017. Han rådet alle omgående, ikke minst det offentlige, å ta hensyn til de nye reglene. Alle aktiviteter bør prioritere å få sikker ID og personvern på plass. Ikke minst må alle bedrifter få den pålagte personvernombud på plass. Pasientarkiv og annen offentlig digitalisering måtte også på plass lenge før 25. mai 2018 da den nye personvernlov, GDPR, skulle tre i kraft i hele EU med Norge. Den blir nå utsatt i Norge.
Myndighetene, TV og dagsaviser må ha sviktet stort i å informere om århundrets viktigste vern av alle, da etter 2 år med forberedelse bare 4 av 10 aner hva GDPR er. Det offentlige har sviktet på omstilling til forsvarlig personvern i egne rutiner og ikke minst i mangel på å informere alle borgerne om våre nye rettigheter på beskyttelse og innsyn i myndighetenes digitalstyring. Det spares jo aldri på reklame i dagsaviser, TV og personlig utsendt skriv til alle når det gjelder viktige endringer i vår beskatning. Men nå når vi alle skal få innsyn og rett til å kreve endring i hva myndighetene skriver om oss i sine arkiver, ja da blir det ulovlig og uforsvarlig stille.
Jeg har merket meg at Datatilsynet, Computerworld, Hegnar.no, ABC-nytt og Kapital har vært noen av de få flittige samfunnsaktører som har satt personvernloven på agendaen gang etter gang. Hurra for dem. Dette er kjempe bra da de fleste av oss ønsker å kunne få innsyn i egne data og hele 75% vil kreve å få innsyn om det ble tillatt.
Vårt personvern er halshugget av offentlig digitalisering og de store media bedriftene. Data om vår handel, bevegelsesvaner og sykdomshistorikk ofres for å skape smarte tilbud, attraktiv transport, selektert reklame og tilbud om bedre diagnoser og mer effektivt helsevesen. Våre helsetilbud, sosiale media-giganter, bank og Big Data leverandører må nå sikre seg mot den nye personvernloven med personlig avtale for å bruke våre data. Har du som bruker av FB, Google, Twitter, nettbank, el-gigant eller offentlige tjenester fått følgende type forslag:
- Vi har oppdatert personvernpolicyen vår for å gjenspeile nylige endringer i Twitter. Ved å bruke tjenestene våre fra og med 18. juni 2017 godtar du disse endringene.
- Ikke gå glipp av ting – gi samtykke i dag! Det tar bare 2.74 sekunder å gi ditt samtykke – så hva stopper deg?
Det er ikke er godt nok å si at de som fortsetter å bruke eller klikker på en «akseptknapp» har inngått avtale om å godkjenne leverandørens nye personvernregler.
Er vi for lettlurte?
Vår ungdom, de digitale innfødte som er oppvokst med internett, Netflix og Snapchat, velger alt som er enkelt og morsomt. Enkle og morsomme media tilbud og mobilløsninger eksploderer og får kjempe utbredelse. Vi overser at tilbudene alltid er basert på leverandørenes premisser, oftest uten hensyn til brukernes personvern.
For å være med har du sagt ja til at alt, også at dine bilder, biometrisk-ID og sensitiv data, kan brukes i deres Big Data Business.
Nye holdninger om personvern er det vi trenger for å sikre våre barns digitale fremtid.
Utfordringene bør stå i kø for bank, tele, forsikring, handel og offentlige tjenester. Håper de tar det alvorlig.
Ny lov skal sikre personlige data når vi er tilkoblet offentlig, handel, bank eller sosiale tilbud. Samfunnets vakthund, Datatilsynet, startet bra med bl.a. å sette Helse Øst, Æ-Rema og Coop under lupen for at kundenes personlig formasjon har, til tider, ligget ubeskyttet på internett. Så mange som 2.8 milioner av våre helsejournaler lå åpne for utenlandske IT arbeidere. Dagens personvernlov erstattes av en EU-forordning, GDPR. Er de offentlig tjenester og nett leverandørene klare? Sannsynlig ikke!
Nye strengere regulativ for nettbetaling PSD2 kan skape konflikt med GDPR.
Det europeiske regelverk for digital betaling PSD1, som ble innført i 2007, er nå også revidering i PSD2. Nye balingsregler for digital betalings som tråde i kraft tidlig i 2018 har som mål å sikre nettbetaling og beskytte kundene. Betaling på nett skal kreve minst to uavhengige elementer for bekreftelser. Det kan være en fysisk gjenstand, som for eksempel mobiltelefon eller Cybi-id-nøkkel i kombinasjon med en kode eller biometrisk-ID, som for eksempel et fingeravtrykk eller iris. Dette bryter tydelig med ny personvernlov, GDPR, da et av valgene ikke vil sikre dine biologiske verdier.
Hvordan takler nå DNB-Vipps, Bank-id, Bank-axept, Nets, Teller eller Bits med å sikre vårt personvern om de krever biometriske avtrykk, kryptert eller ikke, bli lagret i mobiltelefon og i betalingsbase som begge kan og vil bli hacket og våre biometriske avtrykk stålet.
Det andre eksemplet, Cybi-id, vil støtte begge de nye forordningene:
“a method for generating a unique personal safe Cyber biometric identification, Cybi-id, of one user as needed by suppliers, without revealing the user`s real biometric images, for use in a system for authenticating a user of a service”
https://patentscope.wipo.int/search/en/detail.jsf?docId=WO2017123098&redirectedID=true
Cybi-id-nøkkel kan jo bli en nasjonal løsning. Jeg tipper svenskene vil misunne oss om en norsk oppfinnelse, skaper en personsikker universal genetisk-avleser som genererer en unik, person-sikker-ID, så personsikker at den kan brukes i nasjonale ID-baser og nasjonale smartkort.
En norsk felles satsning som skaper en personsikker digitalnøkkel for alle kan bli en nasjonal drøm som blir til virkelighet.
Sivilingeniør Harald Marthinussen, IT forsker og styreleder i PCU Company
Østlandets Blad avisutgave
Torsdag 3.mai 2018,
Debatt. side 22.