Oktober er personvernmåned

Seminaret ble arrangert 9. oktober, og innledet den andre uken i Nasjonal sikkerhetsmåned som har personvern og informasjonssikkerhet som tema.

Se opptak fra seminaret her: Dine personopplysninger er gull verdt!

Skolene er slett ikke best i klassen

Datatilsynet har utført tilsyn i offentlig sektor, og det var ikke oppløftende, fortalte Datatilsynets direktør Bjørn Erik Thon under seminaret. Blant annet sjekket tilsynet 25 skoler og barnehager. Mange steder var det manglende erkjennelse av risiko angående personopplysninger, mange skoler hadde mangelfull eller ingen internkontroll.

Datatilsynets direktør sa også at det flere steder i det offentlige er manglende opplæring av ansatte – sensitive opplysninger har havnet åpent på nettet.

Misforstår hva personvern er

«Jeg har sikret dataene» sier enkelte byråkrater om personopplysningene som er samlet inn. Men å sikre er ikke det samme som å ha fått det nødvendige samtykket fra innbyggeren, forklarte Thon.

Neste år må alle offentlige organer ha et personvernombud og det blir generelt strengere personvernregler.

Les også: Nye personvernregler styrker barns rettigheter på nett

Skal bli lettere å veilede barna om brukervilkår

Finn Myrstad fra Forbrukerrådet fortalte at det er vanlig å ha mellom 50 og 80 apper på mobilen og at man bruker 30 av dem i løpet en uke.

Forbrukerrådet sjekket vilkårene for 20 apper. Noen ganger ser vilkårene ok ut, men så skjer det noe helt annet under panseret i appen enn hva vilkårene lover. Treningsappen Runkeeper samlet for eksempel inn lokasjondata også når man ikke løp. Dataene ble sendt til et markedsføringsselskap i USA. Etter at Forbrukerrådet avslørte dette, ble det massesøksmål i USA mot Runkeeper.

Med tillatelse fra kona meldte Finn Myrstad seg på datingappen Tinder for å sjekke vilkårene og politikken der. For å komme i gang med appen, krevde Tinder kopi av 2000 bilder som Myrstad hadde på Facebook!

Ikke bare det, men vilkårene sa at Tinder kunne bruke bildene til hva som helst! Nå endrer Tinder dette globalt, takket være innsatsen til de norske forbrukermyndighetene. En takk kan vi kanskje også rette til kona til Myrstad.

Til våren kommer det nye regler som sier at leverandøren må forklare vilkårene på en enkel måte. Dermed skal det samtidig bli lettere for foreldre å veilede barna om hvilke apper de bør holde seg unna.

Les også: Dette bør du vite om de nye personvernreglene

Leker som kobles til internett, kan være uheldige for barn

En spesiell dukke var en populær julegave i 2014, fortalte Myrstad. Den kunne svare på spørsmål som barnet stilte den. Noen setninger var spilt inn på forhånd, for øvrig koblet dukken seg til internett og gikk til Wikipedia for å lese opp svar.

Opptakene av barnets stemme ble sendt til USA, vilkårene sa at opptakene kunne brukes til hva som helst. Det var til og med produktplassering i svarene. Gutter og jenter fikk ulike svar, for eksempel jenter fikk svar som handlet om mat, og gutter fikk svar som handlet om vitenskap.

Myrstad vil vise hvor lett det var å hacke denne dukken, han ba seminardeltakerne om å skru på bluetooth på mobilen. Straks var det en i salen som fikk tilgang til dukken som Myrstad holdt opp – uten bruk av passord. Vedkommende spilte av en sang fra sin mobil og brukte dukken som høyttaler. Det hadde altså vært meget lett for en fremmed å lure et barn gjennom dukken.

Forbrukerrådet hadde ikke myndighet til å stanse salget av dukken ved hjelp av dagens regler. Men da nyheten om Forbrukerrådets avsløring spredde seg til mange land, og flere land la ned forbud, stanset salget av dukken.

Leker som kan koble seg på internett, bør man altså være ekstra forsiktige med.

Gutter ber ikke om hjelp

Hans Marius Tessem fra Norsis har ansvaret for slettmeg.no. Han fortalte om barn og unge som ikke orker å gå på skolen og om foreldre som sykmelder seg fordi de er blitt hengt ut på nettet. Han  mente å se et mønster der gutter i mye mindre grad enn jenter vil si fra om at de er utsatt for nettmobbing.

Tessem forklarte også at mange ofre velger å ikke anmelde til politiet, man tror rett og slett at det ikke hjelper med anmeldelse.

Gode råd til barna kan være dårlige

Tessem fortalte at de beste rådene ikke alltid er de beste. Norsis ga tidligere råd om hva slags passord folk burde velge, det gjaldt å ha svært innviklede passord og ulike passord til alle stedene man skulle logge seg inn. Men problemet var at de færreste orket å følge slike perfekte råd.

Dagens råd er derfor at man bør velge løsninger der man får tilsendt et engangspassord på mobilen. Dermed blir det tre felt som må være riktige: Brukernavn, passord og engangspassord. De to første er enkle å huske. Det siste er unikt for hver gang. Dette kalles “2-faktor autentisering”.

Det «beste rådet» til barn og unge har vært at de kort og godt ikke skal ta nakenbilder. Og at de, hvis de likevel tar nakenbilder, ikke skal dele dem. Men: Tenåringene deler nakenbilder likevel, selv om de har hørt 700 ganger at de ikke skal gjøre det. En negativ bivirkning med det «beste» rådet er at tenåringene føler skam når de har havnet i trøbbel, de visste jo så godt at de ikke skulle sende nakenbilder. Derfor velger de å ikke si fra til foreldre eller andre om problemene de har havnet i.

Tessem kom ikke med noen umiddelbar løsning på hva foreldre bør gjøre, men poenget var altså at selv de beste råd kan ha uheldige sider.

Han nevnte også at flere barn som de hadde hatt kontakt med, klaget over at besteforeldre ikke har publiseringsvett. Bilder av barnebarna havner fort på internett når barnebarna besøker besteforeldrene.

Kanskje også vi alle bør sette av de neste ukene som en sikkerhetsmåned?

Et av Barnevaktens viktigste råd går ut på at foreldre kobler seg på barnas netthverdag. Det er vanlig at foreldre spør hvordan barna har hatt det på skolen, like viktig er det å snakke om den digitale hverdagen. Å ha tradisjon for en trygg og vennlig dialog, slik at man bygger tillit, er spesielt viktig den dagen barnet har kommet i digitale problemer.

Foto: Livar Bergheim i Difi, under seminaret «Dine personopplysninger er gull verdt!»