Pv i sosiale_medier_advokatforeningen_juni_2011_endelig

500 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
500
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Begrunnelsen er at det ikke er noen som liker å miste kontroll med opplysninger over en selv.. Et vanlig problem er hvor lite folk vet om hva som spores – Derfor tar vi dette inn i informasjon til dem
  • POL revideres på generelt grunnlag – kan vente mer spesielle regler om arbeidsliv – også som forskrifter Ny arbeidsmiljølov har noen nye regler DTs veiledningsplikt – ikke alltid tid tid veiledningslyst … Vi har ikke så mye tid - se nå på hovedreglene :
  • § 15 er en ganske formalistisk regel – straffbart å ikke ha det .. – kan undres om dette endrer noe å sette inn en slik bestemmelse – har opplevd at driftsansvarlige dog tenker seg om .. ..vi har det i våre advokatvilkår .. Uvanlig .. Delegasjon fritar ikke for ansvar Begge kan bli ansvarlige Skal gi et eksempel på klausul på neste foil:
  • § 15 er en ganske formalistisk regel – straffbart å ikke ha det .. – kan undres om dette endrer noe å sette inn en slik bestemmelse – har opplevd at driftsansvarlige dog tenker seg om .. ..vi har det i våre advokatvilkår .. Uvanlig .. Delegasjon fritar ikke for ansvar Begge kan bli ansvarlige Skal gi et eksempel på klausul på neste foil:
  • .
  • Dette har dere hørt mye om tidligere i dag ..
  • Har en foil om samme tema :
  • Pv i sosiale_medier_advokatforeningen_juni_2011_endelig

    1. 1. Personvern i sosiale medier advokat Eva I. E. Jarbekk
    2. 2. <ul><li>Advokat og partner i Brækhus Dege Advokatfirma DA </li></ul><ul><li>Partner i FAKTUM NoR AS – tverrfaglig granskning, informasjonssikkerhet og personvern </li></ul><ul><li>Leder av personvernnemnda 2009-2013 </li></ul><ul><li>Leder advokatforeningens lovutvalg for ikt- og personvern </li></ul><ul><li>Arbeider med ikt, personvern, arbeidsrett, anbud og granskninger </li></ul>Bakgrunn – Eva Jarbekk
    3. 3. <ul><li>Litt om personvern og rettslige rammer for sosiale medier </li></ul><ul><li>Om sosiale medier </li></ul><ul><li>Om habilitet og definisjonsmakt </li></ul><ul><li>Straffereaksjoner </li></ul>Plan for de neste 40 minutter
    4. 4. Litt om hvorfor personvern <ul><li>Sikre forsvarlig bruk av personopplysninger </li></ul><ul><ul><li>Hver enkelts personvern og kontroll med opplysninger </li></ul></ul><ul><ul><li>Forventninger om diskresjon og passord øker forventingen </li></ul></ul><ul><li>Liten faktisk kunnskap hos brukerne om hva som kan gjenfinnes </li></ul><ul><ul><li>Logg av internett-bruk, sosiale medier </li></ul></ul><ul><ul><li>Sletting av e-post, status-felt </li></ul></ul><ul><ul><li>Øker problemet </li></ul></ul><ul><li>Bruken av reglene skal balansere effektiv informasjonsbehandling og hensynet til individene </li></ul><ul><li>Informasjonslekkasjer er dårlig personvern – og dårlig virksomhetsvern </li></ul><ul><li>Personvern er informasjonssikkerhet </li></ul>
    5. 5. Rettslig rammeverk <ul><li>Personopplysningsloven </li></ul><ul><ul><li>(EU-basert – revisjon kommer høsten 2011 hensyntar cloud?) </li></ul></ul><ul><li>Forskrifter </li></ul><ul><li>Datatilsynets praksis </li></ul><ul><li>Personvernnemndas praksis </li></ul><ul><li>Noe rettspraksis </li></ul><ul><li>Avgjørelser fra statsadvokat og riksadvokat </li></ul><ul><li>Nye forskrifter om innsyn i e-post </li></ul><ul><li>Særlovgivning; </li></ul><ul><ul><li>helsepersonell </li></ul></ul><ul><ul><li>arbeidsmiljølov </li></ul></ul><ul><ul><li>politiets registre </li></ul></ul><ul><li>Datatilsynet </li></ul><ul><ul><li>Veiledningsplikt </li></ul></ul><ul><ul><li>Kontrollerende organ </li></ul></ul>
    6. 6. <ul><ul><li>Info knyttet direkte/indirekte til individ omfattes av loven </li></ul></ul>Personopplysningslovens virkeområde
    7. 7. Hvem er ansvarlig for personvern <ul><li>Ledelsen </li></ul><ul><li>Ved ekstern delegasjon/outsourcing MÅ ansvaret omtales, jfr. § 15, i en såkalt ”databehandlerklausul ” </li></ul><ul><ul><li>Også i cloud-løsninger </li></ul></ul>
    8. 8. Arbeidsrettslig <ul><li>Arbeidsgiver har styringsrett – arbeidsmiljøloven </li></ul><ul><ul><li>Kan pålegge å bruke/ikke bruke sosiale medier i arbeidstid </li></ul></ul><ul><li>Konkret vurdering: </li></ul><ul><ul><ul><li>arbeidsoppgaver </li></ul></ul></ul><ul><ul><ul><li>stilling </li></ul></ul></ul><ul><ul><ul><li>behovet for at den ansatte deltar i elektronisk kommunikasjon </li></ul></ul></ul><ul><ul><ul><li>risiko </li></ul></ul></ul><ul><li>Anbefaling : Jobbrelatert opptreden i nettmedier løses best i en dialog mellom arbeidsgiver og arbeidstaker </li></ul>
    9. 9. Sosiale medier
    10. 10. <ul><li>62 prosent av norske nettbrukere benytter seg av Facebook. (TNS Gallup) </li></ul><ul><li>Facebook – femte største mediet i Norge 34% daglig dekning - På topp er fortsatt TV-kanalene NRK1 og TV2, etterfulgt av NRK P1 og VGNett. I praksis vil det si at hver tredje nordmann er innom nettsamfunnet daglig. FB er foran VG på papir og Dagbladet.no. (Kilde: Aftenposten 28.10.09) </li></ul>Sosiale medier – Norge i tet
    11. 11. <ul><li>Informasjonskanal UT av virksomhet/ bedrift; diskresjon </li></ul><ul><ul><li>Viktig for personvern </li></ul></ul><ul><ul><li>Relevant for informasjonssikkerhet </li></ul></ul><ul><li>Informasjonskanal INN til virksomhet/bedrift </li></ul><ul><ul><li>Relevant for informasjonssikkerhet </li></ul></ul><ul><ul><li>Viktig for offentlig forvaltning </li></ul></ul><ul><ul><li>Reiser litt forskjellige problemstillinger </li></ul></ul>Bruk av sosiale medier
    12. 12. <ul><li>info ut dialog saksbehandling </li></ul>kompleksitet
    13. 13. <ul><li>Typisk Facebook, linkedin, twitter (ikke e-post) </li></ul><ul><li>Ofte brukerstyrt, ikke redaksjonell styring </li></ul><ul><li>Ukjent lesergruppe, STOR lesergruppe </li></ul><ul><ul><li>Feil får store konsekvenser </li></ul></ul><ul><ul><li>Vanskelig å slette informasjon </li></ul></ul><ul><li>Dårlig sikkerhet i systemene </li></ul><ul><ul><li>Kommet til “på gutterommet” – ikke fokusert på sikkerhet </li></ul></ul><ul><ul><li>Tilgangskontroll i facebook svikter jevnlig </li></ul></ul>Sentrale kjennetegn for sosiale medier
    14. 14. <ul><li>Usikker rettslig ramme </li></ul><ul><ul><li>Hvilken jurisdiksjon – hvilken lov? </li></ul></ul><ul><ul><li>Opphavsrett til materialet som legges ut? </li></ul></ul><ul><ul><li>Slettes informasjon? </li></ul></ul><ul><ul><li>Hvordan gjenbrukes informasjon? </li></ul></ul><ul><ul><ul><li>App’er </li></ul></ul></ul><ul><ul><ul><li>(FB i Aftenposten) </li></ul></ul></ul><ul><li>Liten kontroll </li></ul><ul><ul><ul><li>Google apps – Odense kommune Dansk Dt var negativ til elevdata; sikkerhet, kontroll, sletting, kryptering, tilgangskontroll m m </li></ul></ul></ul>Sentrale kjennetegn for sosiale medier
    15. 15. <ul><li>Dette skjer </li></ul><ul><ul><li>Ærekrenkelser </li></ul></ul><ul><ul><li>Misbruk av personopplysninger </li></ul></ul><ul><ul><li>Taushetsbrudd </li></ul></ul><ul><ul><li>Opphavsrettskrenkelser </li></ul></ul><ul><ul><li>Twitterjacking </li></ul></ul><ul><ul><li>Brukernavn og passord stjeles </li></ul></ul><ul><ul><li>Spredning av virus / ondsinnet kode via sosiale medier </li></ul></ul>Typiske feil/hendelser
    16. 16. <ul><li>Sikkerheten blir bedre med ansatte på sosiale medier, mener NSR. </li></ul><ul><li>” Min påstand er at den største risikoen en virksomhet kan ta med hensyn til sosial programvare er å motsette seg og forby bruk” </li></ul><ul><li>” Det øker risikoen ved at interne og eksterne brukere vil forsøke å finne en måte å omgå sperren på, på en irregulær måte” </li></ul><ul><ul><li>Arne Røed Simonsen fra Næringslivets Sikkerhetsråd (NSR) under NSMs sikkerhetskonferanse 2010 </li></ul></ul>Sosiale medier?
    17. 17. <ul><li>Kan arbeidsgiver overvåke eller følge med på hva som legges ut? </li></ul><ul><ul><li>Det er offentlig tilgjengelig informasjon </li></ul></ul><ul><ul><li>Kan ”jobb-twitter” følges tett? Ja </li></ul></ul><ul><ul><li>Kan ”jobb-FB” følges? Ja </li></ul></ul><ul><ul><li>Sjekke FB/twitter i ansettelsesituasjon ? Ja </li></ul></ul><ul><ul><li>På privat FB? ..kan titte innom? ja – men ikke overvåke </li></ul></ul><ul><ul><li>Forskjell mellom overvåking og å ”følge med” ? </li></ul></ul>Rettslig om kontroll
    18. 18. Kontroll av ansattes bruk av Internett <ul><li>Aktiviteter på Internett loggføres automatisk i datasystemene </li></ul><ul><li>Forskriftene: </li></ul><ul><ul><li>slike logger kun skal brukes til administrasjon av systemet eller for å oppklare sikkerhetsbrudd </li></ul></ul><ul><ul><li>(typisk hacking fra eksterne og lignende) </li></ul></ul><ul><li>Logg skal ikke brukes for å overvåke ansatte, kartlegge hvor mye tid en ansatt bruker på nettet, eller hvilke sider vedkommende har vært inne på </li></ul>
    19. 19. Kontroll av ansattes bruk av Internett <ul><li>Ved mistanke om surfing på nettsider med ulovlig innhold (barnepornografi eller annet) bør politiet kontaktes </li></ul><ul><ul><li>Eventuelt kan arbeidstakeren konfronteres om mistanken og be om samtykke til innsyn </li></ul></ul><ul><ul><li>Arbeidsgiveren kan også nekte den ansatte tilgang til bedriftens PC-utstyr, særlig kan det være aktuelt inntil politiet eventuelt får undersøkt utstyret </li></ul></ul>
    20. 20. Ved mistanke mot AT, bevissikring <ul><li>Sikre speilkopi av e-postserver </li></ul><ul><li>Frys back-up hvis den er rullerende (for e-post) </li></ul><ul><li>Sikre lovlige bevis for eventuell rettssak </li></ul><ul><ul><li>Ulovlig fremskaffet bevis prosessuelt vanskeligere å benytte enn lovlig fremskaffet bevis </li></ul></ul><ul><ul><li>Rt.-2002-1500 - § 8f tolkes i AGs favør – lovlig bevis </li></ul></ul><ul><li>Sikre teknisk gode nok bevis til bruk i rettssak </li></ul><ul><li>Bruk datateknisk ekspertise for å sikre dette </li></ul><ul><ul><li>Åpning av datafiler kan endre filen slik at den ikke lenger er et fullgodt bevis. Man må bruke særlige metoder som for eksempel speiling av harddisker og spesielle søkeverktøy. </li></ul></ul><ul><li>” Bevis” fra nettmedier er ikke alltid sanne </li></ul>
    21. 21. Habilitet og definisjonsmakt
    22. 22. <ul><ul><li>Hindre at utenforstående hensyn blir vektlagt </li></ul></ul><ul><ul><li>Hindre, favorisering, diskriminering </li></ul></ul><ul><ul><li>Egeninteresser, sympatier og antipatier kan virke inn </li></ul></ul><ul><ul><li>Folk skal ha TILLIT til at slikt ikke virker inn – uavhengig av om det faktisk gjør det </li></ul></ul>Bakgrunn for fvl § 6 om habilitet
    23. 23. <ul><ul><li>Aldri følt meg inhabil fordi jeg er frimurer, sier dommer Jon Iver Grue </li></ul></ul><ul><ul><li>- Vi som er dommere vurderer vår habilitet i alle saker som kommer opp for retten. Jeg har aldri følt meg inhabil fordi jeg er frimurer. </li></ul></ul><ul><ul><li>Det sier lagdommer Reidar Vigen (58) ved Eidsivating lagmannsrett i Hamar. </li></ul></ul><ul><ul><li>En av 12 dommere </li></ul></ul><ul><ul><li>Han er en av minst 12 dommere i hele landet som er med i Frimurerlosjen eller andre lukkede brorskap. I norske rettssaler er det flere ganger de siste årene stilt spørsmål ved habiliteten når både dommere og andre aktører i rettssalen er medlem av samme lukkede brorskap. Blant annet har Frostating lagmannsrett i 2000 regnet en sorenskriver for inhabil, fordi både han og en av partene i en sivil sak var medlem av Odd Fellow-ordenen. </li></ul></ul><ul><ul><ul><ul><ul><li>Kilde: www.ostlendingen.no </li></ul></ul></ul></ul></ul>Enkelttilfeller den siste tid
    24. 24. <ul><ul><li>Venne-gruppe på facebook </li></ul></ul><ul><ul><li>Tidlig: DNs kartlegging av sosiale nettverk/arvinger via facebook </li></ul></ul><ul><ul><li>I dag: Brukes hyppig av journalister, AG og andre </li></ul></ul><ul><ul><li>” Sperrede” grupper er ikke så sperret; privat er ikke spesielt privat </li></ul></ul><ul><ul><li>Bruker-regler og innstillinger endres hyppig </li></ul></ul><ul><ul><li>Faglig diskusjonsfora på linked-in – meninger vises </li></ul></ul><ul><ul><li>Viktig ifht habilitet, egnethet og tillit – NÅ OG FREMTID </li></ul></ul>Sosiale medier er en informasjonskilde
    25. 25. <ul><ul><li>Varierer over tid </li></ul></ul><ul><ul><ul><li>Voksne, barn og ungdom kan ønske å fremstå annerledes om 10 år </li></ul></ul></ul><ul><ul><ul><li>Politiske oppfatninger kan skifte </li></ul></ul></ul><ul><ul><li>Varierer med kontekst </li></ul></ul><ul><ul><ul><li>Ny jobb/karriære krever andre ”presentasjoner” </li></ul></ul></ul><ul><ul><li>Varierer kulturelt </li></ul></ul><ul><ul><ul><li>Søke jobb i USA? I Israel? </li></ul></ul></ul><ul><ul><li>Det er hensiktsmessig å kunne variere hvordan man presentere seg selv – og mennesker har alltid hatt den friheten </li></ul></ul>Hvordan vi presenterer oss selv
    26. 26. <ul><ul><li>Åpen kilde – kan som regel leses av alle </li></ul></ul><ul><ul><li>Kan være overraskende hva andre skriver om deg og hvilke interesser du har </li></ul></ul><ul><ul><li>– selv om de ikke skal skrive det der... </li></ul></ul><ul><ul><li>- Gjelder også når man innhenter informasjon om andre – det som står der er ikke alltid sant </li></ul></ul><ul><ul><li>Åpenheten gir betydelige utfordringer ifht personvern og ønsker om å ha kontroll med opplysninger og bilder som beskriver deg selv </li></ul></ul><ul><ul><li>hvem er dine venner </li></ul></ul><ul><ul><li>hva er dine interesser </li></ul></ul><ul><ul><li>hvordan er din ”egnethet”? </li></ul></ul>Sosiale medier som informasjonskilde – hva med personvernet?
    27. 27. <ul><ul><li>En granskning Sveriges Radio har gjort viser at dommeren i Pirate Bay-saken kan være inhabil. Dermed kan det være duket for en ny behandling av saken. </li></ul></ul><ul><ul><li>P3s granskning viser at det finnes relasjoner mellom dommeren i Pirate Bay-saken og underholdningsindustrien. </li></ul></ul><ul><ul><li>Dommeren, Tomas Norström, er nemlig medlem i Svenska Föreningen för upphovsrätt. Det samme er advokatene til plate- og filmbransjen. Foreningen skriver på sine hjemmesider at de er en møteplass for kvalifiserte opphavsrettlige diskusjoner. </li></ul></ul><ul><ul><li>Norström hevder selv at han ikke er inhabil. </li></ul></ul><ul><ul><ul><ul><ul><li>Kilde: www.na24.no 23-04.2009 </li></ul></ul></ul></ul></ul>Meninger avgjør habilitet, avgjør tillit
    28. 28. <ul><ul><li>Ja </li></ul></ul><ul><ul><li>Mange bra grupper </li></ul></ul><ul><ul><ul><li>Sosiale medier </li></ul></ul></ul><ul><ul><ul><li>Cloud </li></ul></ul></ul><ul><ul><ul><li>Offentlige anskafffelser </li></ul></ul></ul><ul><ul><ul><li>Hr </li></ul></ul></ul><ul><ul><ul><li>Personvern </li></ul></ul></ul><ul><ul><ul><li>ingen siling av medlemmer </li></ul></ul></ul>Kan offentlig ansatte være på linkedin? Kan ansatte i børsnoterte bedrifter?
    29. 29. <ul><ul><li>Brukere av sosiale medier som er gjenstand for andres vurderinger – yrkesmessig eller privat – må tenke seg om før de oppdaterer status-feltet </li></ul></ul><ul><ul><li>Og når informasjon om andre innhentes: husk at ikke alt som står på sosiale medier er sant! </li></ul></ul>Vi har aldri fri
    30. 30. Retningslinjer – en nødvendighet
    31. 31. Retningslinjer må til <ul><li>Bedriftens retningslinjer kan avgjøre hvilke sanksjoner som er tilgjengelige for arbeidsgiver </li></ul><ul><ul><li>Lettere å konstatere illojalitet når brudd på retningslinje </li></ul></ul><ul><ul><li>Forhindrer illojalitet pga kunnskap </li></ul></ul><ul><ul><li>Advarsel gis lett – oppsigelse, avskjed også aktuelt eks v brudd på taushpl </li></ul></ul><ul><li>Retningslinjer må følges opp av bedriften, ellers kan innholdet undergraves </li></ul><ul><ul><li>dette er vektlagt i sak om avskjed grunnet nedlasting av porno – bedriften fulgte ikke opp reglene og tapte </li></ul></ul><ul><li>Trenger normalt ikke å være omfattende </li></ul><ul><li>Kan tas inn i standard ansettelsesavtale – jeg gjør ikke det </li></ul><ul><li>Bør etter min mening stå i interne regler – lettere å revidere </li></ul><ul><li>Bør underskrives av den ansatte </li></ul><ul><ul><li>Ikke et krav, men sikrer etterrettelighet </li></ul></ul>
    32. 32. <ul><li>Lojalitetsplikt – det rettslige utgangspunktet er at det gjelder en alminnelig, ulovfestet lojalitetsplikt i arbeidsforhold </li></ul><ul><li>Ansattes ytringsfrihet på nettmedier - avgjøres på samme måte som for ytringer for øvrig, eks debattinnlegg, foredrag, taler og private ytringer </li></ul>Lojalitet og ytringsfrihet
    33. 33. <ul><li>Ærekrenkelser, strl § 246, 247 </li></ul><ul><li>Diskriminerende utsagn, strl § 135 </li></ul><ul><li>Blasfemi, strl § 142 </li></ul><ul><li>Porno, strl §§ 204, 204a </li></ul><ul><li>Trusler, strl 227 </li></ul><ul><li>Skade – virus – hacking strl §§ 291, 270 </li></ul><ul><li>Personvern-krenkelser, pol, strl § 390, åvl § 43 om bilde </li></ul><ul><li>Utsagn som skader arbeidsgiver </li></ul><ul><ul><li>Forskjell på «lukket» e-post og facebook/twitter </li></ul></ul><ul><li>Ansattes ytringsfrihet på nettmedier - avgjøres på samme måte som for ytringer for øvrig, eks debattinnlegg, foredrag, taler og private ytringer </li></ul>Hoverregel: Ytringsfrihet – grenser
    34. 34. <ul><li>Godt internkontrollsystem med info til arbeidstaker om: </li></ul><ul><ul><li>Tidsbruk – ikke overdrevet privat i arbeidstid </li></ul></ul><ul><ul><li>Understrek lojalitetsplikt </li></ul></ul><ul><ul><li>Taushetsplikt gjelder – i/utenfor arbeidstid – jobbens/privat datautstyr (ikke omtal julebord privat) </li></ul></ul><ul><ul><li>Nevn rettslige skranker; ærekrenkelser, blasfemi, fotobruk, etc </li></ul></ul><ul><ul><li>Data/logg genereres ved bruk! </li></ul></ul><ul><ul><li>Data slettes ikke – «slettet» materiale kan gjenfinnes </li></ul></ul><ul><ul><li>Data kan spores </li></ul></ul><ul><ul><li>AG har ofte lov til å bruke tilgjengelig informasjon </li></ul></ul><ul><ul><li>Ikke videresend linker, ”morsomme” filer og lignende </li></ul></ul><ul><ul><li>Misbruk kan få betydning for arbeidsforhold </li></ul></ul>Momenter til retningslinjer
    35. 35. Bedriftens interne retningslinjer; ” innsyn i hva når” <ul><li>Bør omfatte e-post, PC, hjemme-PC, Internett-bruk, mobiltelefoner og lignende </li></ul><ul><ul><li>Alle gjenstander med elektronisk informasjon </li></ul></ul><ul><ul><li>Kan omfatte privat utstyr – men AG kan vanskelig sikre spor på privat utstyr </li></ul></ul><ul><li>Kan angi at bedriftens systemer kun skal benyttes til arbeidsrelaterte formål </li></ul><ul><ul><li>Sjeldent praktisk i Norge foreløpig – utvikling kan endre dette </li></ul></ul><ul><ul><li>Gir uansett ikke ubetinget full innsynsrett heller (pga. § 11) </li></ul></ul>
    36. 36. Et sært spørsmål? <ul><li>Hvem overvåker? </li></ul><ul><ul><li>Hvem er i it-avdelingen? </li></ul></ul><ul><li>Hvem kan, skal eller bør overvåke overvåkerne? </li></ul><ul><ul><li>Intern/ekstern kontroll? </li></ul></ul>
    37. 37. Reaksjoner
    38. 38. Reaksjoner <ul><li>Datatilsynet kan pålegge den som har overtrådt denne loven eller forskrifter i medhold av den, å betale et pengebeløp til statskassen (overtredelsesgebyr) på inntil 10 ganger grunnbeløpet i folketrygden </li></ul><ul><li>Med bøter eller fengsel inntil ett år eller begge deler straffes den som forsettlig eller grovt uaktsomt </li></ul><ul><li>Erstatningen skal svare til det økonomiske tapet som den skadelidte er påført som følge av den ulovlige behandlingen. Den behandlingsansvarlige kan også pålegges å betale slik erstatning for skade av ikke-økonomisk art (oppreisning) som synes rimelig </li></ul>
    39. 39. Takk for oppmerksomheten! <ul><li>Kontaktpunkter: </li></ul><ul><li>mobil 90 05 10 11 </li></ul><ul><li>Linkedin – eva jarbekk </li></ul><ul><li>Linkedin gruppe ”personvern” og ”gransking” </li></ul><ul><li>Twitter: evajarb </li></ul><ul><li>Facebook – eva jarbekk </li></ul>

    ×