Jump to content

Jan Sandtrø

Medlemmer
  • Content Count

    42
  • Joined

  • Last visited

Community Reputation

13 :)

Profile Information

  • Kjønn
    Mann

Recent Profile Visitors

1258 profile views
  1. Håper Nkom er feilsitert her. Telefonnummer er absolutt personopplysninger. At det er offentlige opplysninger er noe annet.
  2. Det kan være helt legitime grunner til at personvernbrudd ikke meldes til Datatilsynet, ved at man vurderer at bruddet sannsynligvis ikke vil medføre en risiko for fysiske personers personvern. Dette ofte kunne være tilfelle, som ikke er undersøkt nærmere i mørketallsundersøkelsen. Det kunne vært presisert av Datatilsynet i større grad, og ikke fremstille dette som om flertallet svikter i sine meldinger.
  3. Er enig med DNB at Custom Audience Exclusion/Negative targeting er trolig markedspraksis og det er derfor et større problem enn at DNB benytter det. Hensikten er å la kunder slippe markedsføring i sosiale medier, som for så vidt er et aktverdig formål. Og: Dette er ikke overvåking (spar det begrepet til mer alvorlige situasjoner så det ikke blir utvannet). Men noe inkonsistens fra DNB i sin tilbakemelding som kanskje bør rettes opp i erklæringen: "... benytter vi kontaktinformasjon kunden har gitt til oss, eksempelvis epost, til å matche med kontaktinformasjonen kunden har gitt til den aktuelle kanalen" og "vi bruker altså aldri lister der kunder kan identifiseres på individnivå". Custom Audicens krever vel identifikasjon på individnivå for å fungere som forutsatt. Og også interessant hvordan dette kan gjøres etter bankens taushetsplikt om kunder (banksekretessen, se https://lovdata.no/lov/2015-04-10-17/§9-6). Dette er nok vurdert, og det fremkommer i personvernerklæringen at DNB overholder taushetsplikten. Men Custom Audience krever vel overføring av identifiserende opplysninger til sosiale medier for å fungere som forutsatt (om ikke DNB har funnet en smart løsning) og slik overføring krever samtykke etter finansavtaleloven.
  4. Passer bra til denne: https://www.nrk.no/satiriks/sonn-hjem-til-bergen-for-a-fikse-kommunens-it-system-1.14880195
  5. Bra oppsummering av den siste utviklingen av reglene den siste tiden, men jeg er uenig i konklusjonen og rådet som gis. Man trenger ikke å endre praksis knyttet til samtykke ved cookies basert på den siste dommen fra EU-domstolen. Her bør man bare sitte stille, og avvente hva ePrivacy-forordningen bringer. Det er dessverre ingen premie til den som er best i klassen - snarere tvert i mot vil man få mindre data, dårligere funksjonalitet og mindre konverteringer på nettsidene. Se mer her: https://www.linkedin.com/posts/sandtro_innlegg-det-vanskelige-samtykket-activity-6587421374816534528-djCC
  6. Ikke så relevant for it-delen her, men "Fram" var ikke Nansens ekspedisjon til Nordpolen, men båten som ble benyttet både til Nordpolen og Sydpolen av både Nansen og Amundsen som var eid av den norske stat: https://no.wikipedia.org/wiki/%C2%ABFram%C2%BB. Rett skal være rett
  7. https://www.linkedin.com/feed/update/urn:li:activity:6422338276220370944
  8. Men full epostadresse fremommer med navn (om man er seriøs). Ikke spesielt godt sikret personvern med andre ord.
  9. Den delen av artikkelen som går på at det er ulovlig viser til den engelske markedsføringsloven, og dette er bakgrunnen for de fleste eposter som blir sendt ut nå. Årsaken til at det sendes ut eposter er ikke for å få samtykke til behandling av personopplysninger generelt, men for å få samtykke til å fortsette å sende epostmarkedsføring. De færreste vil innhente samtykke for behandling ved å sende ut epost til sine kunder og andre (håper jeg). Dette var ikke helt presist i NTB-artikkelen som ligger til grunn for artikkelen over, så det er ikke Digis journalists sin feil (selv om det skulle kanskje vært oppdaget :-). Men det kunne vært henvist til norske lover og uttalelse fra norsk jurist eller advokat, som ville gjort artikkelen langt mer interessant for norske lesere. Det er også en lovlig åpning for utsendelse dersom du har samtykke som er dekkende etter markedsføringsloven, men som ikke er dekkende etter GDPR kan du be om samtykke frem til GDPR trer i kraft i Norge.
  10. Blir ikke helt riktig det som står i artikkelen, siden det kreves samtykke for å sende epostmarkedsføring etter markedsføringsloven, og ikke kun for behandlingen av personopplysninger. Du kan derfor ikke sende epostmarkedsføring etter andre grunnlag enn samtykke (etter markedsføringsloven): https://www.linkedin.com/pulse/nyhetsbrev-e-postmarkedsf%C3%B8ring-samtykker-og-gdpr-jan-sandtr%C3%B8/.
  11. Det stemmer ikke dette - det er fullt mulig å forhandle og endre på avtalene for Workplace.
  12. Cookie-bannere er ikke pålagt i Norge... Det er ofte forståelsen av reglene som er problemet, snarere reglene selv.
  13. Spennende tema! Jeg anbefaler å lese Steven Levys "Crypto: How the Code Rebels Beat the Government Saving Privacy in the Digital Age" for bakgrunnen for denne diskusjonen (https://www.amazon.com/Crypto-Rebels-Government-Privacy-Digital/dp/0140244328/ref=sr_1_5?). NSA har bygd inn bakdører i krypteringsløsninger tidligere (som det fremkommer bl.a. i denne boken), men det er vel ikke påvist at det har skjedd på matematisk nivå (noe som også hevdes er umulig).
  14. Den problemstillingen du tok opp var: "Du kan ikke hente inn og bruke et telefonnummer eller e-post fra en nettside og bruke disse til å kontakte kunden. Det høres ut som idioti, men det som står i loven." og så sier du "Nei, du tar feil. Du har ikke lov å hente inn opplysninger uten aktivt samtykke. Og ja, så lenge det ikke er en forbruker du henter inn informasjon om, så er det i praksis lov i dag. Altså er det en vesentlig forskjell her. Jeg kan fritt opprette en CRM med leads som ikke har oppsøkt meg i dag for framtidig B2B-salg. Jeg kan også fritt legge mobilnummeret ditt fra visittkortet du har gitt meg inn på adresselista på telefonen min. Det er heller ikke lov med GDPR, ikke uten aktivt samtykke." Dette er feil, du kan bruke interesseavveiningen i punkt f) til dette, som vil være et bedre grunnlag enn samtykke. Vedrørende privat bruk, så medfører ikke GDPR noen endring på den praksis og juridsike situasjon vi har hatt i Norge (og i Europa) de siste 20 årene. Behandling av personopplysning til personlig formål er derfor ikke omfattet av GDPR (eller personopplysningsloven). Du går i den samme fellen som mange som ikke har arbeidet med personvern over lang tid, ved at du tror GDPR medfører mange større endringer. På de to områdene du har nevnt, er det ingen spesielle endringer, og ingen vits i å blåse dette opp til noe mer enn det er.
×
×
  • Create New...