Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
EU-domstolen stadfesta Datatilsynets praksis i gebyrsaker i to dommar 5. desember. Hovudbodskapen frå EU-domstolen var at europeiske datatilsyn må vise at ei verksemd kan klandrast for å bryte personvernreglane for å gje gebyr.
-
Datatilsynet varsler et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Varselet kommer etter et tilsyn tidligere i høst der vi fant flere alvorlige avvik når det gjelder informasjonssikkerheten i IT-systemene deres.
-
5. desember var det seminar for erfaringsutveksling mellom norske sandkasser. Hvordan kan vi fungere som tiltak for økt og ønsket innovasjon? Hvordan kan vi bidra til nødvendig regelverksutvikling? Og ikke minst: Hvordan vil EUs KI-forordning påvirke sandkasselandskapet i Norge?
-
Datatilsynets Kari Laumann har blitt tildelt prisen Privacy Pioneer 2023. Hun er seksjonssjef for utredning, analyse og politikk, og har gjennom etablering og ledelse av Datatilsynets sandkasse for ansvarlig kunstig intelligens tatt føring også internasjonalt på sandkassefronten.
-
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske datatilsynene er i prosess med Meta og følger med på utviklingen.
-
Datatilsynet har i 2023 gjennomført et stort antall kontroller med norske kommuner og fylkeskommuner der vi har sett på personopplysningssikkerheten. Vi har nå laget en samlerapport der vi oppsummerer funnene fra brevkontrollene og gir veiledning om kravene i personvernregleverket.
-
Vi har gitt innspill til utredning om bruk av læringsanalyse i grunnopplæring og høyere utdanning. Vi understreker at bruk av digitale læremidler må begrunnes med læringsmessig og pedagogisk formål.
-
Da søknadsfristen for femte runde i Datatilsynets regulatoriske sandkasse tikket ut 1. november, hadde det kommet inn 20 søknader fra forskjellige innovasjonsprosjekter med ønske om å utforske personvernutfordringer.
-
I vår ble det avdekket en teknisk feil som førte til at 63 meldinger ikke hadde blitt fanget opp av det kommunale barnevernet. Datatilsynet har bidratt til en rapport om feilen. Rapporten er nå publisert.
-
Det europeiske personvernrådet har nå bestemt at det norske forbudet mot adferdsbasert markedsføring på Facebook og Instagram skal bli permanent og utvides til å gjelde hele EU/EØS.
-
Meta mener at Datatilsynets forbud mot adferdsbasert markedsføring på Facebook og Instagram er ugyldig. Derfor har selskapet igjen saksøkt Datatilsynet.
-
Årets julegave fra Datatilsynets regulatoriske sandkasse til alle dere som tørster etter ekte kunnskap om kunstig intelligens og personvern, kommer torsdag 14. desember klokka 10. Da inviterer vi til Sandkasseseminaret 2023.
-
Høstens viktigste søknadsfrist nærmer seg. Onsdag 25. oktober kl 12.30-13.30 blir det digitalt informasjonsmøte for potensielle søkere til Datatilsynets regulatoriske sandkasse.
-
Datatilsynet har gjennomført et stort antall kontroller med personopplysningssikkerheten i norske kommuner og fylkeskommuner. Vi inviterte derfor til seminar i Oslo 9. november om funn og erfaringer. Seminaret var både digitalt og fysisk.
-
I kjølvannet av Meta-saken får vi mange henvendelser om det nå er forbudt å annonsere på Facebook. Vi har ikke lagt inn et forbud om dette spesielt, men oppfordrer til bevissthet når vurderinger gjøres.
-
Personvernnemnda har nå fattet vedtak i klagesaken om Grindr. Nemnda opprettholder der Datatilsynets vedtak om et overtredelsesgebyr på 65 millioner kroner, og gebyret blir stående.
-
Datatilsynet har bedt Det europeiske personvernrådet (EDPB) om en bindende avgjørelse i Meta-saken. I forespørselen ber vi om at det norske, midlertidige forbudet mot adferdsbasert markedsføring på Facebook og Instagram gjøres permanent og utvides til hele EU/EØS.
-
Regjeringen utarbeider nå en ny nasjonal digitaliseringsstrategi. Datatilsynet har nå sendt innspill til strategien, og oppfordrer også andre til å gi sine innspill innen fristen 30. november.
-
Sandkassa har jevnlige møter med andre sandkasser eller sandkasselignende tiltak både i inn- og utland. Prosjekter og rapporter fra andre europeiske sandkasser kan være svært relevante også for norske virksomheter. Her er derfor en oversikt over andre relevante sandkasser i Europa.
-
Datatilsynets sandkasse var til stede med stand på årets NOKIOS (Norsk konferanse for IKT i offentlig sektor) i Trondheim. Der ble det arrangert konkurranse, der man kjempet om å vinne et personvernforedrag. Nå er vinneren trukket ut.
-
Datatilsynet har mottatt flere klager fra privatpersoner som har mottatt e-post fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har bedt om en redegjørelse.
-
Datatilsynet var i juni på et uanmeldt tilsyn hos Fast Candy AS. Med bakgrunn i funnene har vi fattet vedtak om flere pålegg.
-
Datatilsynet vil gjennomføre flere kameratilsyn innenfor arbeidsliv fremover. Hovedfokuset er arbeidsplasser med unge arbeidstakere.
-
No er rapporten klar, etter at sandkassas innsats for innovasjon av kunstig intelligens med godt personvern har blitt evaluert. Datatilsynets direktør opplever rapporten som ei stadfesting av at arbeidet som blir gjort i sandkassa er godt, og at retninga er riktig og viktig.
-
Det trønderske teknologiselskapet Secure Practice har fått et EU-oppdrag verdt 29 millioner kroner for å forsterke cybersikkerheten i hele Europa. Det skjer mindre enn to år etter at selskapet fikk utforsket ideene sine i Datatilsynets regulatoriske sandkasse.
-
Oslo tingrett kom onsdag 6. september, med sin kjennelse i saken mellom Meta og Datatilsynet. Domstolen ga Datatilsynet fullt medhold.
-
Digitale arbeidsverktøy kan registrere store mengder opplysninger om arbeidstakerne. Overvåking av arbeidstakeres elektroniske utstyr er derfor i utgangspunktet ulovlig. Vi har laget veiledning om når forbudet gjelder og hvilke unntak som finnes.
-
Sikkerhetsfestivalen 2023 arrangeres 28.-30. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
-
De siste årene har stadig flere arrangementer for barn blitt filmet og lagt ut på internett. Men hvordan kan vi ivareta barnas rett til personvern samtidig som teknologien muliggjør deling med familie og venner som aldri før? Vi tok debatten! Og det ble både strømmet og tatt opptak.
-
Datatilsynet har ilagt Meta tvangsmulkt på bakgrunn av at forbudet mot adferdsbasert markedsføring på Facebook og Instagram ikke følges. Meta har imidlertid bedt Oslo tingrett om å stoppe forbudet ved å be om midlertidig forføyning (utsettelse). Saken var oppe i tingretten 22. og 23. august.
-
Datatilsynet har erfart at taxitjenesten Yango overfører personopplysninger om norske innbyggere til Russland. En ny, russisk lov vil tilsynelatende gi russiske sikkerhetsmyndigheter ubegrenset tilgang til disse dataene. Vi har sendt varsel om forbud mot overføring av data og undersøker saken nærmere.
-
Datatilsynet har ferdigbehandlet saken som gjaldt Google Analytics. Konklusjonen er at bruk av Google Analytics har vært ulovlig frem til nå. Samtidig har det kommet nye regler som påvirker lovligheten av verktøyet fremover.
-
Datatilsynet nedlegger forbud mot at Meta kan tilpasse reklame basert på overvåking og profilering av brukere i Norge. Forbudet varer i første omgang til oktober.
-
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trer i kraft umiddelbart.
-
Vi har bedt om innspill fra virksomheter om hvordan Datatilsynet kan bli enda bedre til å hjelpe til i arbeidet med personvern. Her er en første oppsummering.
-
Arendalsuka arrangeres i år fra 14. til 18. august, og som vanlig vil Datatilsynet være å finne i sørlandsbyen. Her finner du oversikt over arrangementene vi deltar i. Oversikten holdes fortløpende oppdatert.
-
Den 12. juni hadde Foreningen Personvernombudene sommermøte i samarbeid med Datatilsynet. Over hundre ombud og andre medlemmer i foreningen var samlet, og minst like mange fulgte møtet digitalt.
-
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Datatilsynet og Norsk akkreditering har inngått en samarbeidsavtale om akkreditering av sertifiseringsorganer under personvernforordningen. Avtalen er et første steg i å legge til rette for et verktøy som vil bidra til å sikre bedre etterlevelse av personvernregelverket i Norge.
-
Onsdag 14. juni klokken 12 testes Nødvarsel på mobil og Sivilforsvarets varslingsanlegg over hele Norge i en felles nasjonal varslingsprøve.
-
Strømming av idrett reguleres av personvernregelverket. Datatilsynet har nå publisert ny veiledning om strømming av idrettsarrangement for barn og unge for å hjelpe til med å tydeliggjøre reglene.
-
En teknisk svikt har ført til at bekymringsmeldinger til barnevernet har forsvunnet. Datatilsynet er orientert om saken, og ser at dette en stor og alvorlig sak som kan ha konsekvenser for mange - ikke minst for sårbare barn. Vi har laget noen råd til kommunene.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Forrige arrangement viste stor interesse for temaet. Derfor inviterer vi til nytt webinar om hvordan vi kan sikre bestillerkompetanse i det offentlige når det kommer til kjøp av kunstig intelligente verktøy.
-
Hvilke opplysninger kan sjefen hente inn og bruke til å styre de ansatte? Kan en algoritme avgjøre hvilke arbeidsoppgaver et bud får, uten at lederen er involvert? Slike spørsmål stod på agendaen, da Datatilsynet inviterte til seminar om overvåking og algoritmisk styring i det digitale arbeidslivet. Du kan se opptaket her.
-
Datatilsynet har fattet et vedtak om forbud mot Statistisk sentralbyrå (SSB) sin planlagte innsamling av data fra den norske befolkningens dagligvarekjøp (bongdata).
-
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordningen (GDPR) krever at du spesifiserer formålet med behandlingen, og informerer de det gjelder, før du i det hele tatt gjør noen form for innsamling eller annen behandling av personopplysninger.
-
Vi har ingen pågående saker om ChatGPT akkurat nå, men følger med i utviklingen på europeisk nivå. I artikkelen gir vi noen råd om verktøyet til norske virksomheter og innbyggere.
-
Vi har satt i gang et større tilsynsarbeid med nærmere hundre norske kommuner og fylkeskommuner sin ivaretakelse av personopplysningssikkerheten.
-
Sveriges Radio avdekket nylig at en lang rekke europeiske nettapoteker har delt kundenes personopplysninger gjennom sporingspiksler. Saken bør være en vekker også for norske nettsteder.
-
De siste dagene har det vært mye oppmerksomhet knyttet til varsling fra kommuner på SMS, i forbindelse med alvorlig skredfare og flere alvorlige ulykker i Troms. Vi ser derfor behov for å gå ut med mer informasjon om dette for å veilede kommunene, og for å orientere andre aktører.
-
(NB! Aprilspøk!) Datatilsynet har sett seg lei på at folk set telefonsamtalar på høgtalar utan å informere dei som deltek. Vi vil difor endre lova i kampen for verne dei som hamnar på høgtalar mot sin vilje. I fyrste omgang ønskjer vi å innføre ei standardisert samtykkesetning.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at virksomhetene er ekstra utsatt i høytider slik som i påsken? Vi har laget en ny veiledning der vi beskriver noen vanlige hendelsestyper, og ser på hvordan personvernet kan ivaretas når en virksomhet har blitt utsatt for slike angrep.
-
Politipatruljer på nett i form av digitale roBOTar som skal avdekke mulege overgrep mot barn. Og ein ny type ansiktsgjenkjenning som skal vere meir personvernvenleg enn eksisterande biometri-metodar. Det er overskriftene til to nye prosjekt plukka ut for Datatilsynets KI-sandkasse.
-
Hvordan kan Datatilsynet stimulere til innovasjon av ansvarlig kunstig intelligens? Som del av en ekstern evaluering av Datatilsynets regulatoriske sandkasse for kunstig intelligens etterlyses nå DIN mening om hvordan tiltaket har fungert, og hvordan sandkassa eventuelt bør justeres.
-
Datatilsynet har vedtatt å ilegge det amerikanske selskapet Argon Medical Devices et overtredelsesgebyr på 2,5 millioner kroner, for brudd på personvernforordningen.
-
Datatilsynet ønsker å bli enda bedre til å hjelpe norske virksomheter med å få til et godt operasjonelt personvern. Vi ønsker derfor å få innspill til hvordan vi kan bidra til å gjøre personvernarbeidet lettere, og inviterer til dialog for å få bedre forståelse om hvilke regelverkskrav som oppleves som krevende å etterleve for virksomheter.
-
Stortinget har vedtatt endringer i SIS-loven for å gjennomføre tre EU-forordninger om SIS. Endringene trer i kraft i dag, 7. mars 2023, på samme tidspunkt som forordningene trer i kraft i medlemsstatene i Schengen-samarbeidet.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om manipulativt design, såkalte «deceptive design patterns», i sosiale medier.
-
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å uttale seg i saken før vi fatter et formelt vedtak.
-
Datatilsynet kommer til å gjennomføre en rekke tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personvernforordningen vil kontrolleres.
-
Vi har gitt høringssvar til Personvernkommisjonens NOU-rapport Ditt personvern – vårt felles ansvar. Datatilsynet er helt enige i at det nå er på høy tid med en nasjonal personvernpolitikk.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Det blir fort et aktuelt spørsmål om det er kunstig intelligens kunden skal kjøpe. Derfor inviterer vi til frokostseminar og panelsamtale om hvordan vi kan sikre bestillerkompetanse i det offentlige.
-
Offentlige aktører har mulighet til å ta i bruk digitale arkivmedarbeidere for å løse problemet med mangelfull journalføring og arkivering av post og viktige dokumenter. Det er konklusjonen i en rapport utarbeidet av Datatilsynet, NVE og Simplifai.
-
Søknadane kjem frå prosjekt som vil utforske høgaktuelle tema på KI-fronten, som chatbotar, biometri og marknadsføring.
– Prosjekta som har søkt ser svært interessante ut, så eg er ikkje i tvil om at vi får ein ny runde med spennande utforsking i sandkassa, seier sandkassas programleiar Hallstein Husand.
-
Kan en algoritme, som skal forutse hjertesvikt, opptre diskriminerende? Er det symptom på urettferdighet om dette KI-verktøyet har lettere for å stille diagnosen på en type pasienter, framfor andre?
-
Vi har gitt høringssvar til Skatteetaten og Statens vegvesen om et nytt konsept for veiprising og bompenger. Vi mener at konseptet er et inngrep i personvernet som ikke er godt nok begrunnet.
-
Datatilsynet varslet i høst et gebyr på 10 millioner kroner til Sats for brudd på flere bestemmelser i personvernforordningen. Vi har nå vurdert Sats’ merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet deltok på høring i Stortinget om PST og innhenting fra åpne kilder tirsdag den 17. januar. Vi mener at forslaget ikke bør vedtas.
-
Datatilsynet har sendt et vedtak om irettesettelse til Den norske kirke (DNK) for brudd på personvernforordningen.
-
Behovet for en nasjonal personvernpolitikk i møtet med neste generasjons internett står på agendaen når vi markerer den internasjonale personverdagen med frokostseminar fredag 27. januar.
-
Selskapet Meta, som eier Facebook og Instagram, har fått overtredelsesgebyr på til sammen 390 millioner euro av datatilsynsmyndigheten i Irland for brudd på personvernforordningen. Det norske Datatilsynet har bidratt aktivt i saksbehandlingen sammen med våre europeiske søsterorganer.
-
Datatilsynets sandkasse inviterer til frokostwebinar og lansering av den nye rapporten om hvordan du kan informere brukerne om bruk av kunstig intelligens på persondata. Samtidig håper vi på en god prat om hvordan vi selv kan nå fram med informasjon og kunnskap til utviklere og bestillere av kunstig intelligens.
-
– Jeg er veldig glad vi har sikret varig finansiering av Datatilsynets viktige arbeid for å legge til rette for personvernvennlig innovasjon og digitalisering både i offentlig og privat sektor, sier kommunal- og distriktsminister Sigbjørn Gjelsvik.
-
Det er ikke alltid lett å vite hva du bør si, hvordan du skal si det, eller om du i det hele tatt skal åpne munnen. Verken i sosiale sammenhenger, eller når du utvikler kunstig intelligente systemer.
-
Datatilsynet gjennomførte i vår en kontroll hos Sysselmesteren på Svalbard. Tema for kontrollen var Sysselmesterens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader og bruk av visuminformasjonssystemet VIS.
-
En ny mekanisme for å overføre personopplysninger til USA er på trappene. EU-kommisjonen la frem et utkast til godkjenning av mekanismen i dag.
-
Regjeringen foreslår å gi Politiets sikkerhetstjeneste (PST) hjemmel til å lagre data fra åpne kilder på nett for å levere analyser og etterretningsvurderinger.
-
Datatilsynet har gitt Statistisk sentralbyrå et varsel om vedtak som innebærer et forbud mot deres planlagte innsamling av data om den norske befolkningens dagligvarekjøp (bongdata).
-
Alle som reiser til Qatar for å følge fotball-VM, kan bli bedt om å laste ned to qatarske apper. Appene kan potensielt brukes til å overvåke de tilreisende. Vi har laget noen råd om hva du kan gjøre i denne situasjonen.
-
Personvernrådet har oppdatert veiledningen sin om å identifisere ledende datatilsynsmyndighet når en virksomhet er etablert i flere EØS-land.
-
Samtidig som det tiande sandkasseprosjektet starta opp no i haust, kan vi hauste sandkassas første frukt – i form av eit produkt. Secure Practice var eitt av dei første prosjekta inn i sandkassa, og tenesta dei utforska saman med Datatilsynet der, er no lansert.
-
Datatilsynet har gjennomført stedlige tilsyn med Kriminalomsorgen. Fokuset har vært behandling av personopplysninger i forbindelse med straffegjennomføring.
-
I forbindelse med det årlige møtet mellom de nordiske datatilsynene, ble det underskrevet en erklæring med intensjon om å styrke og videreutvikle samarbeidet på en rekke viktige områder.
-
Torsdag 3. november kl. 09-11 blei Sandkasseseminaret 2022 arrangert, eit seminar ope for alle på jakt etter ekte kunnskap om kunstig intelligens og personvern.
Programmet var delt i to bolkar: ein om føderert læring, og ein om kunstig intelligens i helsesektoren.
-
Barne- og familiedepartementet har sendt på høring et forslag om å utvide gjeldsinformasjonsordningen til også å omfatte pantesikret gjeld. Vi har sendt høringssvar til departementet.
-
Vi jobber med en digital klageløsning. Målet vårt er å kvalitetssikre, effektivisere og forkorte behandlingstiden, både for deg som klager og for oss som behandler sakene.
-
Vi har gitt høringssvar om forslag til lov om behandling av personopplysninger for antidopingformål. Lovforslaget vil erstatte dagens overgangsbestemmelser og konsesjoner fra Datatilsynet.
-
Justis- og beredskapsdepartementet har sendt på høyring ei utgreiing om gjennomføring av varslingsdirektivet i norsk rett. Datatilsynet støtter ikkje forslaget, og har gitt høyringssvar med fleire synspunkt til utgreiinga.
-
I Regjeringa sitt framlegg til statsbudsjett for 2023 vil dei gjere Datatilsynets regulatoriske sandkasse permanent. Det er difor no opna for å søke om å vere med i fjerde runde med sandkasseprosjekt.
-
Med høsten kommer sikkerhetsmåneden, og de fleste virksomheter har for lengst planlagt interne arrangementer der informasjonssikkerhet har fokus.
-
Kan føderert læring være løsningen, der datadeling er vanskelig? Sandkassa har sett på farer og fordeler i et prosjekt, som vil bruke føderert læring i kampen mot hvitvasking og terrorfinansiering. Sluttrapporten lanseres sammen med Finansforbundet på et webinar om kunstig intelligens i finanssektoren.
-
Datatilsynet hadde et dialogmøte med Digdir og DFØ den 27. september. Møtet gjaldt deres veiledning om bruk av skytjenester etter Schrems II. Bakgrunnen er forskjellige syn på enkelte punkter.
-
Forsvarsdepartementet har sendt ut et høringsforslag om justeringer i etterretningstjenesteloven § 7-3. Vi har nå sendt inn vårt høringssvar.
-
Mandag 26. september leverte Personvernkommisjonen rapporten sin til regjeringen ved kommunal- og distriktsminister Sigbjørn Gjelsvik. Rapporten trekker frem den gjennomgående tendensen til at digitaliseringen skjer på bekostning av personvernet, og kommisjonen etterlyser en nasjonal personvernpolitikk.
-
Datatilsynet har fattet vedtak overfor NTNU i en sak som gjelder ulovlig innsyn i en ansatts e-postkasse. I vedtaket konstaterer Datatilsynet at NTNU har brutt e-postforskriften i forbindelse med innsynet som ble gjennomført i klagers e-postkasse.
-
Digdir og markedsplassen for skytjenester i DFØ har utarbeidet og publisert en veileder om bruk av skytjenester etter Schrems II på oppdrag fra Skate. Både Datatilsynet og Digdir har opplevd å få mange henvendelser om denne veilederen og at den har skapt noe usikkerhet. Dette er derfor en felles uttalelse om innholdet.
-
Digitale arbeidsverktøy gir stor gevinst. Samtidig ser vi at mulighetene som ligger i dem også kan gi betydelige personvernutfordringer. En undersøkelse Datatilsynet nylig gjennomførte, viste blant annet at over halvparten av arbeidstakerne som ble spurt hadde mangelfull oversikt over hvilken informasjon arbeidsgiveren samler inn om dem.
-
Mandag 1. august begynte jurist Line Coll som ny direktør for Datatilsynet. Hun kommer fra stillingen som partner i advokatfirmaet Wikborg Rein, der hun var tilknyttet fagområde for teknologi og digitalisering.