fatfinger

Det alminnelige styreansvaret kan selvsagt også omfatte brudd på personvernlovgivningen. Det krever i så fall at styret har opptrådt uaktsomt, og at øvrige erstatningsvilkår er oppfylt. 

For øvrig er denne artikkelen så full av misforståelser og unøyaktigheter at jeg ville avpublisert den.

Ville nok ikke basert meg på at det er greit å overføre personopplysninger til utviklere i tredjeland på mer eller mindre permanent basis, uten å oppfylle kravene i GDPR for overføringer til tredjeland.

Eksempelet som benyttes i retningslinjene er "Employee of a controller in the EU travels to a third country on a business trip", som er noe ganske annet enn å ha utviklere stasjonert i utlandet på mer eller mindre permanent basis. Selv om det teknisk sett skulle dreie seg om overføring innenfor samme selskap. Uansett vil man måtte foreta en risikovurdering og iverksette avhjelpende tiltak, som gjør at situasjonen neppe fremstå som et unntak fra overføringsregelene i praksis.

Begge løsningene har et stykke å gå på brukeropplevelse, men e-Boks løsningen var så dårlig at jeg ikke orket å forholde meg til den. Å komme seg ut av e-Boks løsningen var riktignok lettere sagt enn gjort, men fikk avsluttet det etterhvert.

For Digipost er det irriterende at man stadig må logge seg inn med Bank-ID etc, selv for kommunikasjon som vanligvis sendes med ordinært brev, og brukerprofilen som sådan er verifisert med Bank ID og låst med biometri etc. Mulig dette er avsenders skyld, men det er vanskelig å forstå hvorfor det skal være nødvendig med særskilt Bank ID-innlogging for å lese ordinære brev fra kommunen.

1 hour ago, Jan Høydahl said:

98877665 er et telefonnummer. Men det blir ikke en personopplysning før det knyttes til en person, f.eks. Ola Nordmann: 98877665. Personnummeret 01012199909 tilhører en norsk baby og er ikke en personopplysning før du klarer å finne ut hvem det tilhører

Tror du har misforstått dette. Det er en personopplysning så lenge man kan knytte opplysningen til en enkeltperson ut fra tilgjengelige kilder.

Det er riktignok en diskusjon om personopplysningsbegrepet er relativt, slik at vurderingen av om man har med en personopplysning å gjøre eller ikke eksempelvis vil kunne bero på hvem som behandler opplysningen og hvilke tilgjengelige kilder mv vedkommende har, men de opplysninger du nevner vil nok ganske klart være personopplysninger med mindre de benyttes som helt tilfeldige tall.

Om det er slik som artikkelen kan gi inntrykk av, at dette bare et et forhandlingsutspill fra TV2, og som Altibox i formodentlig da står fritt til å akseptere, forkaste eller forhandle om, så virker kravet fra TV2 svakt rettslig begrunnet. Det virker som man søker å håndheve en avtale som TV2 ønsker at de hadde, men ikke har. Det ville også skape en merkelig presedens om en part ved et rent forhandlingsutspill skulle kunne binde opp motparten slik.

Jeg tipper imidlertid kravet har flere nyanser enn det som fremkommer av artikkelen her.

En fysisk brikke som alle må drasse med seg til enhver tid… tipper den ender med å stå i USB porten stort sett hele tiden.

Bitcoin er uegnet som tvungent betalingsmiddel, all den tid det i praksis er et høvolatilt investeringsobjekt der man i liten grad kan forutse eller forklare kursutviklingen.

Vanlige butikker tvinges altså til å bli risikospekulanter ("vel å merke kun dersom de har tilgang til teknologien som er nødvendig for å gjennomføre transaksjonen").

Men mulig landets (andre) offisielle valuta er såpass ustabil den også, at det ikke utgjør noen stor forskjell.

Slik det er har cookie-samtykkene i realiteten en personvernsreduserende effekt. Mye av dette kunne vært løst ved å (rettslig) legge til rette for at brukeren kan akseptere ulike cookies gjennom innstillinger i nettleseren. Så kunne man også standardisert varslene i større grad, og gjerne integrert disse mer direkte i nettleserens brukergernsesnitt. Vi får håpe at ePrivacy forordningen, når/om den kommer i endelig form, klarer å løse opp i dette.

I EDPBs anbefaling står det eksplisitt at man ved vurderingen av beskyttelsesnivået for tredjelandet ikke bør "rely on subjective factors such as the likelihood of public authorities’ access to your data in a manner not in line with EU standard".

Man kan være enig eller uenig med hva EDBP sier her, men jeg ville nok ikke anbefalt noen å innrette seg i strid med anbefalingene. Også litt merkelig rettskildebruk når forfatterne blant annet argumenterer med hvordan amerikanske myndigheter oppfatter EU-domstolens avgjørelse. At myndighetsinnsyn er «[...] unlikely to arise because the data they handle is of no interest to the U.S. intelligence community» er tilsynelatende en ugyldig premiss om man følger EDPBs anbefalinger, jf ovenfor. 

Ellers vil det vel alltid være en risikobasert tilnærming til overføring (som med all behandling av personopplysninger). I tilfeller hvor man konkluderer med at tredjelandet ikke tilbyr god nok beskyttelse (en øvelse som for øvrig er nærmest umulig å gjennomføre for vanlige virksomheter), får dette imidlertid først og fremst betydning for hvilke tiltak man må iverksette for å motvirke den risiko som er ved tredjelandet for å oppnå en lovlig overføring.

4 hours ago, neglesprett said:

Styret i S banken burde gå, det er hinsides å godkjenne dnb som kjøper - styret har virkelig ikke forstått hva S banken er for kundene.

En annen mulighet er at du ikke helt har forstått hva styret er for Sbanken. Ofte vil man ivareta eiernes interesser ved å hensynta kundene, men når alt kommer til alt er det ikke noe tvil om at styret jobber for eierne, og ikke kundene. Eierne er uansett ikke bundet av hva styret måtte mene her, og er heller ikke avhengig av styrets godkjennelse.

Opplysninger om operatør er åpenbart personopplysninger dersom man kan koble enkeltperson med nummer/operatør med rimelige midler. Dette vil omfatte alle som ikke har hemmelig nummer. 

At opplysningene er offentlig tilgjengelige betyr heller ikke i seg selv at man har rett til å samle inn og bruke dem i slik virksomhet. Man må ha et gyldig behandlingsgrunnlag.

Det er sjeldent jeg har bebov for mer fart, men i fremtiden kan selvsagt dette endre seg.

Bedre dekning står mye høyere på ønskelisten.

Jeg har heller ikke finlest rapporten, og skal heller ikke uttale meg skråsikkert om dette, men jeg tror ikke det er riktig å si at Smittestopp utnyttet "flere muligheter i plattformen til smittesporing". Snarere måtte de benytte andre muligheter for sporing enn det GAEN løsningen er basert på, blant annet grunnet tekniske begrensninger. For å få full funksjonalitet måtte man eksempelvis ha på appen i forgrunnen på Apple telefoner, da Apple ikke tillot Smittestopp å kjøre slike prosesser i bakgrunnen. Posisjondata er også mer sensitive personopplysninger enn posisjonsuavhengige opplysninger om at enhet A har vært i nærheten av enhet B, og når Smittestopp også var basert på sentral fremfor lokal prosessering ble vel dette også personvernsrettslig problematisk.

Man kan si mye om hvordan Google og Apple på ulike vis begrenser tredjeparters mulighet til å utvikle apper og utnytte telefonens hardware. Inntil videre er imidlertid dette realitetene, og når situasjonen først var som den var burde man innsett at Smittestopp aldri kunne bli noen god løsning. Verken teknisk eller personvernsmessig.

Å si at dette gjelder "flertallet av norske virksomheter" er i beste fall en overdrivelse, og mest sannsynlig feil. Bruker du en EU/EØS basert skytjeneste er du innenfor GDPR og utenfor Schrems II, selv om tjenesten er "amerikansk".

Tviler på at dette er måten å redde verden på. Lagrede e-poster bruker vel ikke energi i seg selv, og om alle skal søke gjennom og slette e-post vil vel den øvelsen føre til en del strømforbruk også. Til sammenligning tipper jeg at effekten av å bytte ut bilen med noe annet én enkelt dag langt vil overstige dette.

Jeg har selv satt på sperrer slik at det krever passord (som ungene ikke kjenner) for å kjøpe noe fra de enheter som de disponerer. Jeg får også e-post hver gang det foretas et kjøp, så det er vanskelig å se hvordan dette kunne fly under radaren i flere uker. Jeg er forsåvidt enig i at Microsoft gjerne kunne hatt en form for automatisk sperre, men man også lar ungen spille på en voksenkonto blir dette også en avveining mot om man skal nekte voksne å bruke egne penger. Uansett virker det som at han selv ikke har fulgt med særlig godt her, og at han med relativt enkle grep kunne ha unngått situasjonen.

Som det fremgår av Hauganes tilsvar betyr ikke det at uttalelsen hans strengt tatt er litt misvisende, at han dermed ikke har et poeng.

Så fremgår det heller ikke av denne faktasjekken hvordan bortfall av oljeindustrien ville påvirke personbeskatningsinntektene, selv om man opprettholdt dagens skattenivåer. Det er vel all grunn til å tro at statens inntekter fra personbeskatning også ville gått betydelig ned.

De direkte og indirekte konsekvensene av MDGs forslag om å legge ned oljeindustrien er i det hele tatt uoverskuelige, og gjør det useriøst å fremlegge et slikt forslag. Når ideen samtidig synes å være at staten skal betale for utvikling av grønn teknologi og industri for å kompensere på bortfallet av oljeinntekter, viser det at MDG ikke forstår grunnleggende økonomiske prinsipper.

Problemet er ikke om sparkesyklene går i 20 km/t eller 25 km/t. Slik jeg ser det er det i utgangspunktet ingen større fare forbundet med elsparkesykler enn vanlige sykler, som gjerne både kjører raskere og veier mer.

Når omtalen av sparkesyklene i media når "Tesla nivå", og man i norske aviser skriver om at noen krasjet en sparkesykkel i England mv, får man imidlertid inntrykk av at dette er mye farligere enn det er.

Det som etter mitt inntrykk har skapt ekstra risiko er utleiesyklene som står tilgjengelige for alle og enhver som går forbi i fylla. Det løser man ikke med kontroller på om sparkesykkelen kjører i 20 eller 25 km/t.

CA-modul er nok ikke noe Get vil begynne med nå som de lanserer en kortløs dekoder. Det er jo mye bedre å ikke ha noen kort. Tipper at det vil komme en app til Android TVer slik som på Apple TV4 så logger man seg inn i den og får tilgang til innholdet sitt.

99,- er ikke for 500 GB men 500 TIMER, blir LITT mer GB enn 500 Dette er jo litt som å sammenligne fisk og ponny, men Google sin lagring er ikke en npvr, og trenger ikke å ha lisenser for hvert program osv. Det er en ren lagringstjeneste. Get Sky koster 0kr og har UBEGRENSET lagring, så hvis du vil ha skylagring vet du hva du kunne hatt

 

Modem er jo for internett, og om du har Get i dag er det jo rimelig sannynlig at du har et modem allerede. Forstår ikke hvorfor det er noe negativt?

 

Get er ikke Netflix, men en ISP de må liksom sende deg modem hvis du vil ha nett

Skjønner at de nok ikke vil lansere CA-modul, men ikke enig i at det er "mye bedre å ikke ha noen kort". Poenget er jo at jeg allerede har en AppleTV4, som tilsynelatende langt på vei fungerer som den nye dekoderen. Jeg ønsker å kunne benytte TV'ens innebygde digitaltuner og menyer for lineær-tv, og så kan jeg heller benytte Gets app på AppleTV etc for å se ikke-lineært innhold. Til forskjell fra dekoderen er kortet "usynlig" når det først er satt inn riktig.

Ser at jeg leste feil på timer/GB (om artikkelen ikke er endret da), men tipper likevel at dette uansett er dyrere enn sammenlignbare lagringstjenester. Og det man her betaler 99 kr for er tilsynelatende en ren lagringstjeneste - software mv betaler man jo for allerede i grunntjenesten. Realiteten er nok langt på vei også at dette lagres i en skyløsning utenfor Get. Get Sky har begrenset brukspotensial fordi den krever en egen software, dessuten koster den vel ikke kr 0,- men er inkludert i bredbåndstjenesten man må betale for. 

Eget modem er ikke nødvendigvis negativt, og jeg sa vel heller ikke det, men på dagens dekoder (i hvert fall Get Box II)  er det innebygget så det blir en forskjell for mange. Begge alternativer har fordeler og ulemper.

Get opptrer ikke som ISP når de tilbyr tv-signaler.

Poenget er vel at denne type "laboratoriebretting" er lite representativ for de faktiske påkjenninger mobilen får og bør tåle i normal bruk; eksempelvis når de to flatene blir utsatt for press fra ulike retninger mens den ligger sammenbrettet i bukselommen.

Har egentlig ikke behov for nok en dings som gjør det samme som smart-tv'en og andre mediabokser. Skulle ønske Get heller ga mulighet for å erstatte dekoderen med en kortleser (CA-modul), slik at lineær-tv opplevelsen ble mer integrert i TV'en. Gjerne kombinert med en app for ikke-lineært tilbud.

99 kr måneden for 500GB lagring synes jeg er i drøyeste laget. Det er omtrent samme pris som Google tar for 2TB. Burde altså kostet ca 29 kr/mnd. Aller helst skulle den støttet lokal lagring.

Må vel også ha modem i tillegg?

Det virker som at forfatteren har en litt misforstått oppfatning av hva "personopplysninger" er, når man søker å oppstille "sted, IP og alt som gjør at man kan identifisere et individ", såkalt "PII", som noe "mye mer omfattende enn det begrepet vi benytter i Norge som er personopplysninger".

Det gir heller ikke særlig mening å snakke om noe annet enn personopplysninger når man diskuterer hva du kan gjøre eller ikke gjøre under GDPR, for GDPR begrenser seg til personopplysninger.

Ellers grei artikkel.

Det er bare knappene for WiFi og Bluetooth som ikke "fungerer". Om man setter telefonen i "Flymodus" skrus alle radioer av.