Bjørn Erik Thon: Google Analytics: Datatilsynet vs. IKT-Norge (Webdagene 2012)

  • 433 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
433
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Bruk av analyseverktøy Bjørn Erik Thon direktør Datatilsynet
  • 2. 9/27/12 Side 2
  • 3. Hvorfor oppmerksomhet mot brukere av Googleanalytics?-  Svært mange virksomheter bruker Google analytics-  Google er en internasjonal gigant-  Google syr nå sammen sine personvernvilkår og personopplysninger innhentet fra ulike tjenester, som gmail, youtube, chrome….-  Få brukere vet at deres adferd på nett analyseres9/27/12 Side 3
  • 4. Hvorfor oppmerksomhet mot brukere av Googleanalytics?-  Og enda færre hva opplysningene brukes til. Dette gjelder også webredaktører-  Stadige spørsmål til Datatilsynet om dette var lovlig, bl.a. fra offentlige etater-  Overraskende liten oppmerksomhet fra personvernmyndigheter-  Google: Behandlingsansvarlig og databehandler-  Google: Sammenstilling av opplysninger i Google – systemet-  I denne saken: Både databehandler og behandlingsansvarlig?9/27/12 Side 4
  • 5. Hvorfor Skatteetaten og Statens Lånekasse?-  De er storbehandlere av personopplysninger-  Ingen alternativer: -  Alle studenter må innom lånekassa -  Alle skatteytere ( nærmest ) og dermed en stor del av norske borgere må innom Skattetatens hjemmeside-  Det er ingen tvil om at disse etatene er ansvarlig for all behandling av personopplysninger som skjer på deres nettsted-  Dette er en sak mot Skatteetaten og Lånekassa-  Dialogen med Google underveis9/27/12 Side 5
  • 6. Hvilke opplysninger er det snakk om?- En personopplysning er opplysninger og vurderinger som kan knyttes til en enkeltperson-  EU-domstolen har besluttet at en IP-adresse er en personopplysning-  All behandling av IP-adresser må derfor følge reglene i personopplysningsloven9/27/12 Side 6
  • 7. Fra Lånekassens personvernvilkår – 29.9.2012 Informasjonen som cookien samler inn om din bruk (herunder din IP adresse) sendes til Google og lagres på selskapets servere i USA. Ved å bruke nettstedet godtar du at Google behandler opplysninger om deg på den måten og for det formålet som er beskrevet ovenfor.9/27/12 Side 7
  • 8. Hvilke spørsmål reiser denne saken?-  Grunnleggende sett enkle spørsmål: -  Har Skatteetaten og Lånekassa full kontroll med hva som skjer med de opplysningene de samler inn av sine brukere? -  Hva skjer med IP-adressene våre når vi besøker et av disse? nettstedene, og hvilke regler regulerer besøket? -  Når anonymiseres IP-adressene? -  Hva bruker Google de opplysningene som tilflyter dem til? -  Hva innebærer det f eks å ”yte andre tjenester i tilknytning til [….] bruk av internett9/27/12 Side 8
  • 9. Hva innebærer avgjørelsen vår?-  Den setter ikke forbud mot bruk av analyseverktøy, tvert imot anerkjenner vi i vedtaket at dette kan gjøres-  Det er også lov å bruke en databehandler/tredjepart til webanalyse-  Det pålegger Skatteetaten og Lånekassa å svare på en rekke spørsmål -  Tidspunkt for anonymiseringen må dokumenteres -  Det må dokumenteres at innsamlede data ikke brukes til annet enn analyseformål skal dokumenteres-  Det må gis bedre informasjon om hva som egentlig skjer med folks personopplysninger når de besøker disse nettstedene9/27/12 Side 9
  • 10. Veien videre-  Venter svar fra Lånekassa og Skatteetaten-  Vi planlegger møte med Google i løpet av høsten-  Vår endelige tilsynsrapport og vår konklusjon vil foreligge før jul.9/27/12 Side 10