Gå til innhold

KRONIKK: GDPR styrker rettighetene til mannen i gata, men hva er egentlig GDPR?

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Bolson

Bolson

Skrevet
Skrevet

Jeg vil ikke at Google samler info om meg.

Er det mulig å få det til i praksis?

 

Ja, men det krever en del arbeid og tilpasninger. Og så er det i realiteten umulig å unngå at du blir sporet av og til. F.eks bruke mange nettsteder Google Analytics uten å anonymisere (dvs hele IP-en lagres) - og de sier heller ikke at de gjør det, noe de i EU/EØS er pålagt. Nå da Google Analytics ikke honorerer DoNotTrack og nettstedet ikke har etablert opt-in, ja da vil det ble samlet info.

 

Men personlig er jeg ikke mest redd Google, blant annet fordi man hos Google kan få en viss oversikt over hva som er samlet. Jeg er mer redd Facebook, Snap etc. Facebook samler info om deg gjennom integrasjon av liker etc på andre sider - selv om du ikke er logget inn og har konto. Og Facebook er langt råere i datainnsamlingen, noe de viste med at de koblet WhatsApp og Facebook, selv om de sa at de ikke skulle gjøre det.

 

Ellers så vil GDPR medføre at Google, Facebook etc vil måtte slette all infromasjon og deg om du ber om det. Men det betyr ikke at de må slette informasjon hvor du ikke er identifisert, men du kan identifiseres med noe arbeid.

  • Liker 2
Lenke til kommentar
Evilworm

Evilworm

Skrevet
Skrevet

"Underveis er sannsynligheten stor for at du vil bli spurt om du godtar vilkårene satt av selskapet som eier programvaren.

 

De fleste av oss krysser bare av for JA – uten å lese vilkårene i det hele tatt."

 

Her glemmer forfatter tydeligvis at vi har sterke rettigheter i Norge som skal beskytte mot en del slike ulumskheter. F.eks. så er amerikanske EULA temmelig ubrukelige for oss i Norge nettopp pga. lovverket her.

Lenke til kommentar
Simon W. Hall

Simon W. Hall

Skrevet
Skrevet

Jeg vil ikke at Google samler info om meg.

Er det mulig å få det til i praksis?

 

Ja.

 

Alternativ 1 'torbrowser': https://www.torproject.org/projects/torbrowser.html.en

Men tor er dessverre ganske tregt. Så ikke tro at du kan se på Netflix over det.

 

Alternativ 2 'VPN': Personlig så er jeg kunde hos https://www.privateinternetaccess.com/ og aldri hatt noen problemer med de. (Du får rundt 10/10 Mbps, litt avhengig av hvilken server du velger å koble deg til, og hvor mye trafikk det er på den).

 

Alternativ 3 'DD-WRT'-router: Kjøp deg en router som funker med åpen-kildekode fastvaren 'DD-WRT' og sett opp 'Privoxy' på den. https://www.dd-wrt.com/site/

 

Alternativ 4 'pfSense' med 'pfBlocker-ng' (Dedikert brannmur): https://www.pfsense.org/

 

Alternativ 5: F.eks Firefox nettleser med tilleggene:

'uBlock origin'

'EFF Privacy Badger'

'Script-blocker'

 

Hvor finner man blokkeringslister (Utenom de som følger med i 'uBlock origin')?

F.eks. her: https://www.iblocklist.com/lists.php

 

For å si det veldig enkelt. Jeg bestemmer hva som går inn og ut av mitt nettverk.

 

Men. Jeg ofrer funksjonalitet for sikkerhet.

Oversatt så betyr det at masse nettsider jeg besøker ikke virker helt som de skal.

 

Jeg blokkerer ikke Alphabet (Google), fordi jeg bruker masse tjenester fra de.

 

Lykke til :-)

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

I hvilken grad vil dette berøre forretningssystemer? Si at systemets kunder legger inn sine ansatte med kontaktinformasjon, og deretter brukes dette til å logge hvem som gjør og skriver hva i systemet, og lite annet. Mye av denne informasjonen er driftskritisk og lovpålagt for kunden å ha, derav systemets eksistens. 

 

Hvis en oppsagt medarbeider hos en kunde da kontakter systemleverandør og sier "slett all informasjon om meg", hvilke rettigheter ville han da hatt?

Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet

Alt man ber om skal ikke bli slettet selv om det er elektronisk. For lenge siden var det noe som het papir der de loggførte de tingene med noe som het blekk som de påførte dette mystiske papiret. Da var det ikke krav om sletting, det var faktisk krav om at man måtte ta vare på disse papirene med blekk på i mange herrans år.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

I hvilken grad vil dette berøre forretningssystemer? Si at systemets kunder legger inn sine ansatte med kontaktinformasjon, og deretter brukes dette til å logge hvem som gjør og skriver hva i systemet, og lite annet. Mye av denne informasjonen er driftskritisk og lovpålagt for kunden å ha, derav systemets eksistens. 

 

Hvis en oppsagt medarbeider hos en kunde da kontakter systemleverandør og sier "slett all informasjon om meg", hvilke rettigheter ville han da hatt?

 

Her vil spørsmålet være knyttet til annen lovverk. Og så vidt jeg vet regulerer ikke GDPR lagring av data knyttet til ansattrolle.

 

Men GDPR vil klart medføre at organisajoner må gjennomgå all sin lagring av persondata og hvordan dette håndteres.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Alt man ber om skal ikke bli slettet selv om det er elektronisk. For lenge siden var det noe som het papir der de loggførte de tingene med noe som het blekk som de påførte dette mystiske papiret. Da var det ikke krav om sletting, det var faktisk krav om at man måtte ta vare på disse papirene med blekk på i mange herrans år.

 

All slik loggføring er hjemlet i lov og forskrift. GDPR annulerer ikke eksisterende lover, så sier en lov at en bestemt type data skal loggføres/arkiveres så gjelder det også elektroniske data. GDPR gjelder primært innsamling av data som ikke er "hjemlet" i eksisterende lovverk.

  • Liker 1
Lenke til kommentar
nessuno

nessuno

Skrevet
Skrevet

"Ikke snok! Be ikke om mer data enn du trenger for å levere tjenesten."

 

For å spille dette pek og klikk spillet må vi ha tilgang til kameraet på enheten din :p

 

Dette er ikke morsomt på noe vis. Ikke bare skal omtrent annenhver app ha tilgang til kamera, mikrofon, GPS, anropslogg, kontaktliste etc men like gale eller kanskje verre er det med sosiale nettverk som sporer til og med IKKE-brukere gjennom "sosiale knapper", og er blitt tatt for direkte avlytting av samtaler, ref FB.

Dette er mildt sagt skremmende, og det er langt på tide at all den anarkien blir slutt på.

Lenke til kommentar
Jungeltelegrafen

Jungeltelegrafen

Skrevet
Skrevet

Har spurt en del GDPR-advokater om følgende følgende to problemstillinger rundt "retten til og bli glemt"

a) Backups, hvordan skal en bedrift håndtere data som er tatt sikkerhetskopi av? Dette vil for mange bedrifter være teknisk umulig å gjennomføre i diverse inkrementelle og fulle backuper...

 

b) Hva tar presedens mellom "retten til og bli glemt" og et lands lokale lover om f.eks. IP-lagring? (Flere land i Europa har i praksis DLD'ish og/eller IP-lagring).

 

Første er jo omtrent ikke teknisk mulig å gjennomføre med dagens backupløsninger og sistnevnte blir vel overlatt til domstolene...

  • Liker 1
Lenke til kommentar
fuzzy76

fuzzy76

Skrevet
Skrevet

Har spurt en del GDPR-advokater om følgende følgende to problemstillinger rundt "retten til og bli glemt"

a) Backups, hvordan skal en bedrift håndtere data som er tatt sikkerhetskopi av? Dette vil for mange bedrifter være teknisk umulig å gjennomføre i diverse inkrementelle og fulle backuper...

 

b) Hva tar presedens mellom "retten til og bli glemt" og et lands lokale lover om f.eks. IP-lagring? (Flere land i Europa har i praksis DLD'ish og/eller IP-lagring).

 

Første er jo omtrent ikke teknisk mulig å gjennomføre med dagens backupløsninger og sistnevnte blir vel overlatt til domstolene...

 

 

Og selv ikke GDPR-advokater har klart å påpeke det elementære i at retten til å bli glemt ikke påvirker noen av tilfellene? Den gjelder kun hva som er tilgjengelig for publikum. Verken backuper eller intern lagring av IP-adresser har noe som helst med den retten å gjøre.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...