Kommunikasjon og veiledning
Personvernlovgivningen legger i stor grad ansvaret på den enkelte når det gjelder å ivareta eget personvern. Samtidig har virksomheter som behandler personopplysninger plikt til å etterleve lovgivningen på området. Dette gjelder både offentlige etater, private organisasjoner og næringsdrivende. Fordi disse gruppene har så forskjellige behov, stiller det store krav til hvordan vi jobber med kommunikasjon i Datatilsynet.
Vi skal bidra til økt kunnskap om og interesse for personvern. God veiledning og informative nettsider om personvernreglene til borgere og virksomheter er avgjørende for å oppnå målene våre. Her er kommunikasjon som virkemiddel svært viktig.
Kommunikasjonsarbeidet er basert på statens kommunikasjonspolitikk og gjeldende regelverk, slik som offentlighetsloven og forvaltningsloven. Videre heter det i virksomhetsinstruksen at vi skal ha en aktiv holdning til kommunikasjon, både internt og eksternt. Det er viktig at vi fanger opp signaler som angår Datatilsynet, og at vi bruker dette aktivt i kommunikasjonsarbeidet.
Kommunikasjonen skjer i første rekke gjennom nettstedet vårt, direkte veiledning overfor publikum, aktiv mediekontakt og gjennom foredragsvirksomhet. Vi har også en egen podkast, Personvernpodden, samt formidling via video.
Veiledningstjenesten er en del av kommunikasjonsavdelingen. Dette gjør oss godt rustet til å fange opp behovet fra publikum, og koble ulike tiltak tett opp mot kommunikasjon i ulike kanaler.
Formidling
Nettstedet datatilsynet.no
Nettstedet er den viktigste kanalen vårt for kommunikasjon med målgruppene våre, og vi har høye besøkstall. I 2022 hadde vi 6 823 888 unike sidevisninger. Vi legger stor vekt på at innholdet skal være godt, relevant og enkelt tilgjengelig, og det overordnede målet er å gjøre brukerne mer selvhjulpne. Et av ønskene våre er å redusere antall henvendelser til veiledningstjenesten, noe vi ser en tendens til med en liten nedgang av telefonhenvendelser i år.
Det å sørge for god tilgjengelighet og gode brukeropplevelser på nettsidene våre har vært et viktig mål i arbeidet vårt. Vi har lagt særlig vekt på universell utforming (UU), slik at så mange som mulig kan få informasjon uavhengig av funksjonsevne. Dette arbeidet vil vi fortsette å prioritere høyt også i 2023, og egenerklæring om UU vil legges ut på nettsidene. Vi ligger godt an i dette arbeidet, og har høy score på UU-kravene.
Arbeidet med et elektronisk klageskjema har vært høyt prioritet. I dette arbeidet har vi kartlagt hvordan et slikt skjema raskt og trygt kan bli en ny kanal for publikum slik at de kan klage til oss via nettsiden. Utvikling og design er ferdigstilt, og første trinn rulles ut våren 2023 når risikovurderingen er gjennomført.
Satsninger med på en chat-funksjon som er tenkt brukt av veiledningstjenesten vår er dessuten under planlegging. Målet er å tilby effektiv veiledning via web, og blir et supplement til telefonveiledningen.
Besøket på datatilsynet.no holder seg relativt jevnt høyt gjennom hele året, og går noe ned når det er sommerferie og juleferie. Det er derfor ingen tvil om at sidene brukes aktivt som en kilde til informasjon om personvern og personvernregelverket.
I mai ser vi imidlertid at det var en voldsom trafikk på nettstedet sammenlignet med resten av året. Den voldsomme økningen i antall besøk gjaldt stort sett bare én artikkel på datatilsynet.no – nemlig siden om kredittvurdering og hvordan man kan sperre seg. Bare i løpet av 11. mai 2022, var det hele 40 970 besøk på artikkelen. Årsaken til den voldsomme trafikken, var at det ble avdekket et innbrudd i søketjenesten til kartselskapet Norkart, der personopplysninger til 3,3 millioner nordmenn ble lastet ned før lekkasjen ble tettet. NorSIS oppfordret folk til å sperre seg for kredittsjekk, noe som førte til en voldsom bølge av søk etter informasjon om dette på nettsiden vår, i tillegg til henvendelser til veiledningstjenesten og pressetelefonen.
Nøkkeltall fra statistikken på datatilsynet.no:
|
|
2020 |
2021 |
2022 |
|
Antall sider på nettstedet |
1 039 |
1 240 |
1 472 |
|
Antall unike sidevisninger |
2 849 293* |
6 307 509 |
6 823 888 |
*Vi fikk ny statistikkløsning 1. juli 2020, så dette tallet gjelder bare de siste 6 mnd.
Personvernblogg, sosiale medier og podkast
Personvernbloggen.no er et rom hvor vi kan reise andre problemstillinger enn vi gjør på den ordinære nettsiden, et sted for faglig profilering og en plass vi i større grad kan benytte ombudsrollen vår. Der publiserer vi også kronikker som vi har hatt på trykk i aviser og tidsskrifter. I 2022 publiserte vi 18 innlegg på Personvernbloggen.
Vi benytter Twitter daglig og kommuniserer nyheter, arrangementer og annen informasjon. Vi følger også med på omtale av Datatilsynet og debatt om personvern på Twitter, og besvarer de fleste spørsmål og kommentarer som kommer via denne kanalen. I 2022 startet vi en fornyet risikovurdering og vurdering av personvernkonsekvenser av Twitter. Vurderingene skal sikre etterlevelse av pliktene i personvernforordningen. Arbeidet vil ferdigstilles våren 2023.
«Personvernpodden» er Datatilsynets egen podkast. Satsingen skal engasjere nye og eksisterende målgrupper, sette personvernet i en samfunnsmessig kontekst og bidra til å øke bevisstheten og refleksjoner rundt personvern i befolkningen. I 2022 publiserte vi 12 episoder som til sammen ble lastet ned 12 148 ganger. Datatilsynet tilbyr også podkasten som nedlastbar .mp3-fil.
Ved utgangen av 2022 var det 5 056 abonnenter på nyhetsbrevet vårt, og vi opplever en jevn tilvekst i abonnenter. I løpet av 2022 sendte vi ut 30 nyhetsbrev. Vi sender dermed i snitt ut over to nyhetsbrev i måneden, avhengig av hvor mange saker vi har å formidle.
Nøkkeltall fra kanalene våre:
|
|
2019 |
2020 |
2021 |
2022 |
|
Antall innlegg på Personvernbloggen |
14 |
18 |
23 |
18 |
|
Antall twitterfølgere – Datatilsynets konto |
17 398 |
18 917 |
21 229 |
25 783 |
|
Antall nedlastinger Personvernpodden – Acast* |
- |
2 871 |
13 112 |
12 148 |
|
Antall abonnenter på nyhetsbrevet vårt |
3 698 |
4 226 |
4 761 |
5 056 |
|
* Rapportering f.o.m. opprettelsen i mai 2020. |
||||
Intranett
Det første trinnet i et nytt intranett ble lansert i november. Her deles sentral informasjon, og sidene fungerer også som en intern digital møteplass for alle ansatte i Datatilsynet. Gjennom 2023 vil intranettet gradvis utvides slik at det kan by på flere muligheter for samhandling og økt funksjonalitet.
Dubestemmer.no
Dubestemmer.no er et samarbeidprosjekt mellom Utdanningsdirektoratet og Datatilsynet. Vi lanserte nytt nettsted i 2021, og i 2022 jobbet vi med å fortsette utviklingen av ressursen.
Som en del av samarbeidet, benytter nå dubestemmer.no samme statistikkløsning – en så å si coockiefri løsning – ordlistefunksjon og tofaktorautentisering som på datatilsynet.no. Nettstedet bruker også Datatilsynets personvernvennlige videoløsning DreamBroker for å vise filmer. Dette gjenbruket er ressursbesparende, og er en fornuftig måte å tenke samarbeid og flerbruk på.
Nøkkeltall fra statistikken på dubestemmer.no:
(Siden nettstedet ble nylansert i 2021 og vi nå benytter en ny statistikkløsning, har vi ikke sammenlignbare tall fra tidligere.)
|
|
2022 |
|
Totalt antall sidevisninger |
373 000 |
|
Antall unike sidevisninger |
302 000 |
Mediekontakt
Vi vurderer mediene som en svært viktig kanal for å få frem budskapene våre, og legger stor vekt på å ha et profesjonelt forhold til pressen. Dette innebærer at vi skal ha god tilgjengelighet og et høyt servicenivå overfor journalistene. Dette mener vi å ha lykkes godt med også i 2022.
Vi noterer ned hver gang vi kontaktes av journalister i en ny sak, og i løpet av året har vi registrert 725 besvarte mediehenvendelser til kommunikasjonsavdelingen. Det er imidlertid mange henvendelser som generer flere oppslag i ulike medier, og i mange mediesaker er vi omtalt uten å være kontaktet. Vi benytter Retriever til medieovervåking, og i løpet av året er det registrert til sammen 4 281 oppslag i medier der «Datatilsynet» er omtalt, inkludert i internasjonale medier. Oppslag der Datatilsynet er omtalt holder seg altså svært jevnt.
2021 utpeker seg som et «toppår», men det er fordi saken om dating-appen Grindr vakte svært stor internasjonal interesse. Dersom vi fjerner internasjonale medier fra søket, er derimot tallene helt jevne de siste årene.
Av figuren under, ser vi også at det er et relativt jevnt trykk når det gjelder omtale av Datatilsynet i mediene gjennom hele året. Av de sakene som har preget nyhetsbildet i 2022, kan vi trekke frem overtredelsesgebyret til Stortinget etter at de ble rammet av et dataangrep på grunn av manglende sikkerhet, SSB-saken der vi varslet forbud mot å samle inn data fra kundenes dagligvarekjøp, forslaget om at PST skal få utvidede hjemler til innsamling av data, Norkart-lekkasjen som førte til voldsom interesse fra publikum, MyGame og strømming av barneidrett, barn og unges bruk av kinesiskeide TikTok og overtredelsesgebyr til Nav for ulovlig deling av CV-er. I tillegg er det et jevnt høyt trykk om avvikssaker fra offentlige virksomheter.
Fordelingen av medieoppslag gjennom 2022:
Foredragsvirksomheten
Foredrag er en viktig del av vår utadrettede kommunikasjonsvirksomhet. De gir oss muligheten til å informere om rettigheter og plikter, og til å skape økt forståelse for betydningen av personvern. Samtidig viser vi synlighet og tilgjengelighet for virksomheter, interesseorganisasjoner og publikum.
Eksterne foredrag
Eksterne forespørsler vurderes ut fra noen faste kriterier slik som antall deltagere, om temaet er relevant for våre satsningsområder, og selvfølgelig kapasitet.
I 2022 holdt vi 150 foredrag på kurs, konferanser og seminarer i regi av andre aktører som ønsket vår deltakelse. Flere av dem har vært digitale. Nedgangen fra 2021, kan nok i stor grad forklares med at vi hadde et skifte av direktør. Den tidligere direktøren Bjørn Erik Thon, hold svært mange foredrag, og da han sluttet ble det naturlig en nedgang i antall foredrag. Den nye direktøren var på plass i august, og selv om hun har holdt flere foredrag, har tiden naturlig også gått mye til intern aktivitet og opplæring.
Egne arrangement
Direkte dialog med ulike målgrupper har vært avgjørende i arbeidet med implementeringen av personvernforordningen, særlig blant små og store virksomheter. Vi har deltatt som arrangør eller medarrangør på større konferanser om teknologi og samfunn slik som KiNS, Sikkerhetskonferansen, Nokios og Normkonferansen.
Konkurranse om innebygd personvern i praksis
De siste årene har vi utlyst en konkurranse for alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern. Målet er å løfte frem gode eksempler på praktisk bruk av innebygd personvern. Dette var fjerde gang prisen ble delt ut, og i forbindelse med kåringen, inviterte vi til frokostseminar om innebygd personvern på Rebel i Oslo.
Vinneren av prisen var Test-Norge og Tenor testdatasøk. De hadde laget en løsning som tilgjengeliggjør syntetiske testdata for enhver virksomhet som har behov for nøyaktig testing, uten å måtte benytte reelle personopplysninger.
Juryen mente bidraget støtter opp under innebygd personvern – ikke bare ved å gi tilgang til bruk av testdata med minimale personvernkonsekvenser, men også gjør personvernvennlig testing langt mer virkelighetstro. Testfasen er en avgjørende fase i utviklingen av en løsning (der det behandles personopplysninger). Bidraget dekker et nasjonalt behov for testing av løsninger med integrasjon mot de større offentlige etatene slik som skatt, NAV, folkeregisteret og så videre. Løsningen har store muligheter til å utvikle og utvide Test-Norge, og flere virksomheter benytter allerede løsningen.
Personverndagen 2022
Også dette året markerte Datatilsynet den internasjonale personverndagen i januar med et personvernseminar i samarbeid med Teknologirådet på DOGA i Oslo. Temaet for dagen var offentlig sektors avhengighet av teknologigigantene. Bakteppet for innlegg og diskusjon var Datatilsynets valg om ikke å opprette egen Facebook-side, Tysklands oppfølging av offentlig etaters bruk av Facebook og Teknologirådets rapport om kommersiell sporing i offentlig sektor. Arrangementet for øvrig ble preget av at det var Bjørn Erik Thons siste offentlige opptreden som direktør for Datatilsynet.
Personverndagen ble gjennomført under pandemi og bar preg av det. Arrangementet ble strømmet direkte på en ad-hoc Vimeo-kanal og hadde på det meste rundt 1200 publikummere under direktesendingen. Opptak ble også lagt ut på Datatilsynets nettsider i etterkant og er sett 829 ganger.
Erfaringsseminar om bruk av egen side på Facebook
Høsten 2021 offentliggjorde Datatilsynet risikovurderingen vår av tilstedeværelse på Facebook. Dette skapte bølger i en lang rekke sektorer og bransjer. Vi inviterte derfor til et innspillsseminar i juni der vi samlet trådene og delte erfaringer. Det ble lagt frem ulike perspektiver, vurderinger og synspunkter på Facebook fra ulike offentlige og private aktører. Vi hadde også «åpen mikrofon» slik at alle som ønsket kunne kommer med innspill.
Arendalsuka 2022
Datatilsynet deltok på åtte arrangementer under Arendalsuka. Sammen med Likestillings- og diskrimineringsombudet arrangerte vi panelet «Når algoritmer saksbehandler: Hvordan hindre diskriminering ved bruk av kunstig intelligens i offentlig sektor?». I tillegg deltok vi på arrangementer som tematiserte teknologigantenes forretningsmodeller og roller, algoritmer, teknologi på arbeidsplassen, digitale helsetjenester, kunstig intelligens og sporing og offentlige registerets sammenstilling av persondata.
Omdømme
Datatilsynet var for fjerde år på rad med i IPSOS omdømmeundersøkelse. Vi ligger godt innenfor kategorien «godt omdømme», og skårer spesielt høyt på samfunnsansvar og kunnskap. Av de 18 tilsynsvirksomhetene, ombudene og nemdene som vi sammenlignes med, skårer vi aller høyest innenfor kategorien «kompetanse og fagkunnskap».
Veiledningstjenesten
Datatilsynets veiledningstjeneste er et tilbud for alle som har spørsmål som ikke krever ordinær saksbehandling. Et viktig mål med tjenesten er å gjøre enkeltpersoner i stand til å ivareta egne personvernrettigheter og å veilede virksomheter i pliktene i personvernlovgivningen. Spørsmålene er ofte av både juridisk og teknisk karakter, og det er stor variasjon i temaene for henvendelsene.
Vi fører statiststikk over alle henvendelsene som blir besvart av veiledningstjenesten. Vi registrerer hva henvendelsene handler om og hvem de kommer fra. I tillegg registrer vi om det dreier seg om arbeidsliv eller om det er koronarelaterte problemstillinger. Dette gir oss bedre oversikt over hva publikum lurer på slik at vi kan tilpasse veiledningen på nettsiden vår og bygge kompetanse på aktuell tematikk.
I løpet av 2022 mottok veiledningstjenesten 6 803 telefoner. Av disse er totalt 5 313 henvendelser statistikkført. Gjennomsnittelig ventetid i telefonkø er 01:55 minutter, en liten nedgang fra ifjor. Hver enkelt veiledningssamtale er i gjennomsnitt 09:55 minutter.
Hvem kontakter oss?
41 prosent av de som tar kontakt med veiledningstjenesten er virksomheter, mens 52 prosent er privatpersoner.
Personvernombudene står for syv prosent av henvendelsene. Noen personvernombud henvender seg direkte til Datatilsynets egen personvernkoordinator. Disse er ikke inkludert i denne statistikken.
Hvilke bransjer gjelder henvendelsene?
Dersom vi ser på hvilke bransjer henvendelsene gjelder, har vi mottatt flest henvendelser om offentlig sektor, det vil si kommune- og fylkesadministrasjon, og helse og omsorg. Offentlige virksomheter behandler mange, og ofte svært sensitive, personopplysninger om borgerne. Felles for henvendelsene om offentlig sektor er at innringeren oftest ønsker veiledning om behandling av journalopplysninger. Det kan for eksempel dreie seg om et ønske om innsyn eller sletting hos ulike helseinstitusjoner eller hos NAV.
Av henvendelsene som gjelder privat sektor, handler flest om forsikrings- og finansvirksomheter, samt telekom eller IT-bedrifter. De fleste henvendelsene om forsikring- og finansvirksomheter kommer fra privatpersoner. Nesten fire av ti av henvendelser om denne bransjen handler om kredittvurdering og inkasso. Om telekom og IT-bedrifter mottar vi en større variasjon av henvendelser, men oftest om databehandleransvar og databehandleravtaler, behandlingsansvar, deling og publisering av opplysninger, og behandling av personopplysninger i kundelister. Vi mottar også mange henvendelser angående borettslag og sameier. De fleste av disse – nesten seks av ti – involverer spørsmål om kameraovervåking av hjem og bolig.
|
Område |
Antall |
|
Kommune- og fylkesadministrasjon |
493 |
|
Helse og omsorg |
472 |
|
Forsikring- og finansvirksomheter |
390 |
|
Telekom eller IT-bedrifter |
384 |
|
Statlig administrasjon |
319 |
|
Borettslag og sameier |
313 |
|
Andre bransjer |
280 |
|
Frivillige organisasjoner og foreninger |
253 |
|
Varehandel og butikk |
239 |
|
Grunn- og videregående skole og barnehage |
226 |
|
Rådgivning- og konsulentvirksomheter og advokatfirma |
204 |
|
Transport og samferdsel |
166 |
|
Forskning og høyere utdanning |
149 |
|
Industri og produksjon |
99 |
|
Bygg- og anleggsvirksomhet |
94 |
|
Overnattings- og serveringsvirksomhet |
56 |
Vi har registrert 1 176 henvendelser som ikke har blitt registrert på en bransje. Dette kan gjelde problemstillinger som ikke kan knyttes opp mot en spesifikk bransje. Dette kan for eksempel gjelde nabokrangler om privat overvåking, eller der hvor det av andre grunner ikke er enkelt å kategorisere bransje.
Hva får vi spørsmål om?
Hvilke tema vi mottar henvendelser om er meget likt året før. Det eneste unntaket er spørsmål om overvåking og sporing, der vi har sett en økning på tre prosent fra 2021
Personopplysninger i registre
36 prosent av alle henvendelser vi mottar handler om bruk av personopplysninger i registre, og de fleste henvendelsene kommer fra privatpersoner. Disse har oftest spørsmål om behandling av personopplysninger i kundelister, journaler eller personalregistre. Vi mottar også et betydelig antall henvendelser fra privatpersoner om kredittvurdering og inkasso.
Overvåking og sporing
En av fire henvendelser vi får handler om overvåking og sporing, og det vanligste temaet er kameraovervåking. I løpet av de siste årene har Datatilsynet sett en økning i antallet henvendelser som har å gjøre med kameraovervåking av hjem og bolig. Denne trenden kan muligens forklares med økt tilgjengelighet og lavere pris for overvåkingsløsninger rettet mot forbrukermarkedet.
Vi får også mange henvendelser om overvåking og sporing i arbeidssituasjoner. Dette inkluderer henvendelser om innsyn i ansattes epost og annet elektronisk lagret data, og bruk av lokasjonsdata i virksomheter (for eksempel GPS-sporing).
Internkontroll og informasjonssikkerhet
Veiledningstjenesten mottar også mange henvendelser om internkontroll og informasjonssikkerhet, og de fleste av disse kommer fra virksomheter. Henvendelsene gjelder særlig spørsmål rundt rollen som databehandler og behandlingsansvarlig, og praktisk spørsmål om hvordan utforme databehandleravtaler. Spørsmål knyttet til avviksbehandling og internkontroll (oversikter, rutiner, dokumentasjon og personvernerklæringer) er også gjentagende.
Personopplysninger på internett
De fleste henvendelsene om personopplysninger på internett handler om uønsket deling og publisering. Dette kan for eksempel gjelde bilder, film, tekst. Det er også en del som har spørsmål om avindeksering (fjerning av søketreff på et navn).
Overføring av personopplysninger til utlandet
Denne kategorien står for to prosent av henvendelsene og har sunket noe i forhold til 2021. Nedgangen kan nok skyldes at Schrems-II-dommen – som hadde konsekvenser for overføring av personopplysninger til land utenfor EØS – fortsatt var fersk i 2021. Likevel, Datatilsynet har erfart at det også i 2022 har vært mye diskusjon rundt overføring av personopplysninger ut av EØS.
Andre områder
Noen av kategoriene våre er så små at vi har valgt å samle dem under «Annet». Dette gjelder «Bransjenormer og samarbeidsmekanismer», «Bruk av kunstig intelligens (inkludert maskinlæring og avanserte algoritmer)», «Sertifisering og akkreditering» og «DPIA og forhåndsdrøftelser». Henvendelser om disse temaene omfatter én prosent av det totale antallet henvendelser.
Bruk av personopplysninger i arbeidslivet
I tillegg til å registrere tema, registrerer vi som nevnt om henvendelsen handler om arbeidslivet. Spørsmål knyttet til personvern i arbeidslivet har tradisjonelt sett utgjort en stor andel av henvendelsene til veiledningstjenesten. I 2022 gjaldt hele 27 prosent av alle henvendelsene problemstillinger i arbeidslivet.
Det mest gjentagende temaet er spørsmål om behandling av personopplysninger i personalregister. Overvåking og sporing er også gjentakende, og vi har fått mange spørsmål om innsyn i ansattes epost og annen elektronisk lagret data.
Personvern og korona
Da pandemien brøt ut, begynte veiledningstjenesten også å registrere statistikk knyttet til spørsmål vi fikk som var relatert til pandemien. I 2020 var hele syv prosent av alle henvendelsene koronarelaterte. Siden da har disse henvendelsene falt til tre prosent i 2021, og bare én prosent i 2022. Nedgangen kan selvsagt forklares med at problemstillingene knyttet til pandemien ikke er like akutte som før.