Tilbake

Behandling av personopplysninger

I Norge har vi lover og regler for det meste rundt oss. Disse lovene og reglene er forutsetninger for at samfunnet skal fungere godt. Informasjonsteknologi og Internett er relativt nytt, men allikevel blir dette regulert av mange av de samme lovene. I tillegg har vi noen nye lover og regler, som bare gjelder for det digitale samfunnet. Blant annet handler de om behandling av personopplysninger, slik at våre data også er trygge på nett.

Personvern er viktig for at vi skal vite mest mulig om hva som skjer med dataene våre. I praksis betyr det at oss som brukere av datasystemer har rett til å vite hvem som behandler dataene, hvilke data som samles inn, hva de brukes til og hvor lenge de skal brukes og lagres. Dette blir regulert av personopplysningsloven, som gjelder for all data som allerede ikke blir regulert av annet lovverk. Bakgrunnen for denne loven er den raske utviklingen innenfor informasjons- og kommunikasjonsteknologi. Samtidig som det har blitt enklere å samle inn, bruke og lagre personopplysninger, har det også blitt enklere å misbruke dem. Dermed er hensikten med lovgivningen å hindre krengningen av våre rettigheter.

Også i andre lover og forskrifter finner vi paragrafer som omhandler innsamling og bruk av personlige opplysninger. Et eksempel er Ekomloven. Paragraf 2-7 b handler om bruk av cookies, eller informasjonskapsler, som er små filer som lagres når vi besøker en nettside. I denne paragrafen kan vi lese at «Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, ikke er tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene. Brukeren må også samtykke. Her ser vi at personopplysningsloven følges, da den også sier at bruker har krav på å vite hvem som samler inn personinformasjon, og hva den skal brukes til. Dette er grunnen til at brukeren må godkjenne når han eller hun ønsker å benytte en nettside som bruker cookies.

Det er ikke slik at alle land har de samme lovene når det gjelder personvern. Fordi Norge er medlem av EØS, er vi påvirket av mange lover og regler som gjelder i resten av EU. Selv om mange av dem ikke er skrevet som lov her til lands, gjelder i praksis allikevel. USA har også en god del innflytelse på oss. I USA er det satt en nedre aldersgrense på 13 år før det er lov å samle inn informasjon om personen. Dette har ført til at det har blitt 13-års aldersgrense i sosiale medier i landet, da de sosiale mediene i stor grad omhandler deling av informasjon om seg selv på nett. En slik aldersgrense for innsamling av personinformasjon har vi ikke i Norge. Likevel ser vi at også her er det aldersgrense 13 på mange sosiale medier, da mange av de mediene vi bruker er utviklet i USA.

Alle disse lovene og reglene er et viktig grunnlag for beskyttelsen av våre data. Derfor er det avgjørende at de som arbeider med IT-systemer, har god kunnskap om dem. I tillegg må de vite hvordan lovene vil påvirke systemene de drifter eller utvikler. Hvis de ikke har god nok kjennskap til dem, hvordan er dataene våre egentlig trygge?