https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-innsyn/

Lurer du på hvorfor en privat eller offentlig virksomhet behandler personopplysningene dine eller hvilke opplysninger de har lagret om deg? Da kan du benytte deg av innsynsretten din.

 

• Rett til innsyn - artikkel 15

Dette kan du be om

Dersom virksomheten har samlet inn og bruker opplysninger om deg, har du rett til å stille endel spørsmål:

• Hva er formålet?
• Hvilke opplysninger om deg har virksomheten lagret?
• Har eller vil virksomheten utlevere opplysningene, og hvem er i så fall mottakerne? Dersom mottakerne er utenfor EØS eller en internasjonal organisasjon, hvilke garantier finnes for personvernet?
• Hvor lenge lagrer virksomheten opplysningene? Eller dersom det ikke er mulig å komme med en endelig lagringstid, hva er det som avgjør hvor lenge opplysningene vil lagres?
• I hvilken grad har du rett til retting, sletting, avgrensning eller til å protestere mot behandlingen?
• Hvor har virksomheten hentet opplysningene fra?
• Tar virksomheten automatiserte individuelle avgjørelser? Og i så fall, hvilken logikk ligger bak, og hvilke følger kan det ha for deg?

Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt. Dersom henvendelsen sendes elektronisk, skal kopien også være elektronisk og i et vanlig filformat. Virksomheten skal gi deg innsyn uten ugrunnet opphold og normalt senest innen en måned.

Hvorfor be om innsyn?

Mange tar kontakt med Datatilsynet fordi de har spørsmål om hvordan personopplysningene deres blir behandlet. Dette må virksomhetene selv svare på. Retten til innsyn sikrer at du får svar på spørsmålene dine.

Ved å be om innsyn kan du også bli oppmerksom på feilaktige opplysninger om deg selv, og i verste fall lovbrudd. Dette er altså et redskap som gir deg mulighet til å selv følge med på hva som skjer med dine opplysninger.

Noen ganger kan det være overraskende å se hvor mange opplysninger en virksomhet har lagret om deg. Å ha innsikt i hvilke opplysninger de lagrer, setter deg i bedre stand til å ta informerte valg om hvilke tjenester du ønsker å benytte.

Vi har skrevet en rapport ("Hva vet de om deg?") som viser hvilke personopplysninger fire vanlige, norske virksomheter har lagret

Skal være gratis

Å benytte seg av innsynsretten sin skal være gratis. Dersom du ber om mer enn en kopi, kan virksomheten likevel ta et rimelig administrasjonsgebyr. Dersom det har gått noe tid siden sist du ba om kopi, og det er grunn til å gå ut ifra at virksomheten nå behandler flere eller andre personopplysninger enn sist, kan du be om en ny, gratis kopi.

Ved krav om innsyn som er klart grunnløse eller overdrevne, kan virksomheten nekte å gi innsyn eller kreve et rimelig administrasjonsgebyr. I disse tilfellene er det virksomheten som må vise hvorfor kravet er grunnløst eller overdrevent. Hovedregelen er fremdeles at du har rett til innsyn uten begrunnelse.

Unntak

Noen ganger kan en virksomhet nekte deg innsyn. Innsynsretten gjelder ikke dersom:

• opplysningene er av betydning for Norges utenrikspolitiske interesser eller nasjonale forsvars- og sikkerhetsinteresser. Dette unntaket gjelder bare dersom det også kan gjøres unntak fra allment innsyn for slike opplysninger etter offentlighetsloven §§ 20 og 21 (lovdata.no).
• det er påkrevd å hemmeligholde opplysningene av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølging av straffbare handlinger.
• det er utilrådelig at du får kjennskap til opplysningene av hensyn til helsen din eller forholdet ditt til nære pårørende.
• opplysningene er omfattet av lovfestet taushetsplikt.
• det er i strid med åpenbare og grunnleggende private eller offentlige interesser å gi innsyn, medregnet hensynet til deg selv.
• innsynet vil krenke rettighetene og frihetene til andre.

Dersom en virksomhet nekter deg innsyn, skal du ha en skriftlig begrunnelse uten ugrunnet opphold og normalt seinest innen en måned. Virksomheten må også gi en presis henvisning til hvilken unntakshjemmel som er begrunnelsen, altså hvorfor du ikke får innsyn.

Innsynsskjema

Vi har laget et skjema som du kan bruke når du ønsker informasjon om eller innsyn i personopplysninger en virksomhet har om deg. Skjemaet er ment brukt når du ber om innsyn etter personopplysningsloven, og kan brukes enten du vil vite mer om opplysninger lagret om deg selv, om barna dine, eller noen du handler på vegne av.

Merk: om skjemaet skal benyttes på Ipad eller Iphone må du arkivere pdf-skjemaet i filer og deretter fylle ut i Acrobat.

Last ned skjema for å be om innsyn (pdf)

https://www.tek.no/nyheter/nyhet/i/VPokmr/studie-europeiske-nettapotek-deler-kundedata-med-facebook

Studie: Europeiske nettapotek deler kundedata med Facebook

"Flere nettsteder som er registrert som apotek i ulike land i Europa, lar Facebook samle inn detaljerte opplysninger om kundene sine og hva de kjøper, viser en gjennomgang Sveriges Radio har gjort.

Delingen skjer gjennom bruken av sporingsverktøyet Meta pixel, som apotekene bruker uten at kundene har godkjent det.

Over 100 av nettapotekene sendte kundenes epostadresser eller telefonnummer til Facebook, sammen med opplysninger om hva slags varer de hadde lagt i den virtuelle handlekurven."

 

Apoteksskandalen växer – över 100 apotek röjer kunders köp för Facebook

https://sverigesradio.se/artikel/apoteksskandalen-vaxer-over-100-apotek-rojer-kunders-kop-for-facebook

"Ekot har hittat över 100 webbplatser som är registrerade som apotek runt om i Europa och som låter Facebook samla in detaljerad information om vad kunderna gör och vilka de är.

Det sker via ett spårningsverktyg, en så kallad pixel, som erbjuds av Facebook och som apoteken använder utan att kunderna godkänt det.

På ett av Italiens största nätapotek för receptfria varor får Facebook till exempel veta att vi lägger ett HIV-test, ett graviditetstest och tabletter för tarmbesvär i varukorgen. När vi ska avsluta köpet får Facebook också veta vad vi heter och vad vi har för mejladress och telefonnummer.

Från ett tyskt apotek samlar Facebooks pixel in länkar där det framgår vad vi sökt på, att vi påbörjat en konsultation för potensproblem och att vi vill köpa Viagra. Även här får Facebook information om vem vi är.

Verksamheter som delar information med Facebook på det här sättet, gör det ofta för att kunna nå samma personer med riktad reklam i sociala medier.

I mejl till Ekot har Facebooks ägarbolag Meta hänvisat till sina regler, där det står att annonsörer inte får dela information om folks hälsa med dem.

EU-parlamentarikern Paul Tang håller med om att apoteken har ett ansvar, men tycker att Metas svar visar att företaget försöker ducka sitt ansvar.

– Det här är typiskt Meta, att försöka skjuta undan ansvaret. Men de tillhandahåller den här möjligheten. Så även de är ansvariga, säger han.

Meta har också uppgett att de har ett filter som är byggt för att upptäcka och radera information som kan vara känslig.

Ekot har frågat Meta hur ofta deras filter fångar känsliga uppgifter och om, och i så fall hur, de använder sådan information.

Det har Meta inte svarat på, men de skriver i ett mejl att filtret inte kan ”fånga allt hela tiden”.

Efter att Ekot förra året rapporterade om hur svenska apotek använde Facebooks pixel, inledde Integritetsskyddsmyndigheten flera tillsynsärenden mot enskilda apotek som fortfarande pågår.

Men Paul Tang tycker att även Facebook borde anmäla sig själva till dataskyddsmyndigheter i respektive land.

– Jag ser det som en personuppgiftsincident. Så jag tycker att de borde anmäla detta, åtminstone till dataskyddsmyndigheterna."

 

 

DIN HÄLSA TILL SALU

Apoteket delade ”kring en miljon” kunders uppgifter med Facebook – ”beklagar”

https://sverigesradio.se/artikel/apoteket-delade-kunders-uppgifter-med-facebook-det-var-fel-vi-beklagar

Hur gick det till när ni kom fram till att det här är en bra idé, att skicka uppgifter till Facebook?

– Vilka överväganden vi gjorde då, känner inte jag till. Kunskapen om att vi faktiskt skickade den här informationen fanns inte på ett tydligt sätt, säger Anna Rogmark.

 

https://sverigesradio.se/artikel/facebook-duckar-intervju-om-apotekslackor-for-javligt

"– De borde bevisa att om de tar emot känsliga uppgifter, så raderar de dessa utan att använda dem. Och om de använder dem, så är transparens minimikravet,"

 

 

 

 

 

 

"Så sålde vi våra själar till nätjättarna"

(Artikel från 1. februari 2016 publicerat i Svenska Dagbladet)
▼

Den utbredda acceptansen av den digitala massövervakningen har förmodligen att göra
med föreställningen att det bara är onda aktörer som har något att frukta. I boken ”Vem
kan man lita på?” visar Wilhelm Agrell att detta sätt att resonera är ett allvarligt misstag.

I en tidigare understreckare skrev jag om den amerikanske säkerhetsexperten Bruce
Schneiers uppmärksammade bok, ”Data and Goliath”, som gavs ut förra året. Schneiers
framställning av vår samtid som massövervakningens gyllene tidsålder är både spännande
och skrämmande. På mindre än 20 år har vi byggt upp ett samhälle där i stort sett allt vi
gör registreras och sparas utan att vi har någon nämnvärd kontroll över hur uppgifterna
ställs samman och används. Om du bär omkring på en smart telefon, brukar använda
betalkort, har för vana att googla saker du undrar över, samt är hyfsat aktiv på sajter som
Facebook och Instagram – ja, då kan den som har tillgång till de data du efterlämnar i stort
sett ta reda på vad som helst om dig.

Vi formligen spyr ut personlig information om oss själva – ofta helt bekymmerslöst, utan
att alls tänka på det. Schneier ser en likhet mellan vårt förhållningssätt och det tidiga
industrisamhällets hejdlösa utsläpp av föroreningar rakt ut i luft och hav. Om 30 år kommer
våra barn att undra hur vi så tanklöst kunde sprida våra data omkring oss, förutspår han.
Vi har lärt oss att industrins utsläpp måste begränsas genom lagstiftning och
kontrollerande institutioner. Och vi kommer att tvingas inse att en motsvarande kontroll
måste utvecklas när det gäller inhämtning, lagring och spridning av data.

Men är det då verkligen så farligt om vi massövervakas? Är det inte bara bra om de som
har något att dölja upptäcks? Vi hederliga medborgare, vi som har rent mjöl i påsen, har ju
inget att vara rädda för! Eller?

”Inga argument för massövervakningens harmlöshet upprepas så ofta och med sådant
eftertryck som just detta”, konstaterar Wilhelm Agrell i sin rafflande redogörelse för den
moderna underrättelseverksamhetens historia, ”Vem kan man lita på?” (Historiska Media).
President Obama kom själv att hemfalla åt det när han försvarade den urskillningslösa
övervakning som avslöjades av Edward Snowden 2013. Agrell identifierar tre huvudsakliga
fel med detta sätt att resonera.

För det första bygger det på antagandet att den hederliga medborgarens rena mjöl per
automatik identifieras som rent och därmed ignoreras av övervakningssystemet. Men så är
det inte alls. Historien har gång på gång visat hur det renaste mjöl kan fastna i sållet när
en undersökning väl drivs tillräckligt långt. Till exempel kartläggs misstänkta terroristers
nätverk inte bara genom att man fastställer vilka de haft direktkontakt med via telefon
eller mejl, utan i flera led genom att man identifierar kontakternas kontakter, och
dessutom dessa kontakters kontakter. Det säger sig självt att många människor som inte
alls har med saken att göra då kan komma att utsättas för rätt obehagliga saker.

För det andra finns det, menar Agrell, en tendens att underskatta kraften i det konspirativa
tänkande som ofta präglar den som övervakar. Till slut blir till och med avsaknaden av
misstänktheter misstänkt, konstaterar han; hotbilden ska bekräftas till varje pris.

Det tredje felet är att det inte är vi själva som bestämmer vilket mjöl som är rent och vilket
som inte är det. Det bestäms av övervakarna. Har man rent mjöl i påsen om man lever i ett
homosexuellt förhållande? Visst, i dagens Sverige; men inte under 1950-talet; och
knappast i dagens Ryssland. Har man rent mjöl i påsen om man är ansluten till en
fackförening? Inte överallt eller i alla tider. Har en visselblåsare rent mjöl i påsen? Inte
enligt den som blir avslöjad, förstås.

Men om man nu ändå råkar leva under en hyfsat anständig demokratisk regim och
dessutom är en hyvens människa – bör man då ändå inte tolerera långtgående
övervakning, om den nu utgör ett redskap för att värna den demokratiska regimens
fortlevnad i en omgivning av antidemokratiska mörkerkrafter?

Som jag nämnde i gårdagens artikel finns det skäl att betvivla att massövervakning
verkligen är ett särskilt effektivt medel när det gäller att bekämpa terrorism. Men det finns
också en annan poäng att göra här. Om man vill värna demokratin med hjälp av system
som själva inte är utformade enligt demokratiska grundprinciper utan till sin design är
förvillande lika de som kommer till användning i en totalitär stat, så tar man en enorm risk.
Man lämnar så att säga öppet mål åt varje antidemokratisk ledare som lyckas ta makten:
denne har då bara att ta över redan existerande system, lagar och institutioner för eget
bruk. Med andra ord blir det lättare för en sådan ledare att smyga in en verkligt totalitär
övervakning, eftersom det inte behövs några stora förändringar i de strukturer som
tidigare använts för att värna en demokratisk stat.

Därför är det viktigt att bygga in demokratin i själva systemen, genom starka lagliga och
institutionella mekanismer för att kontrollera och begränsa övervakningen. Visst, sådana
lagar och institutioner kommer aldrig att fungera perfekt. Men bara det att de finns är på
plats innebär att eventuella förändringar i antidemokratisk riktning blir tydliga. Om en
ledare blir vald som visar sig vilja förändra landet i totalitär riktning – och vem kan idag
säga att det inte skulle kunna hända också i vårt land? – så skulle existensen av sådana
motspänstiga mekanismer tvinga ledaren att visa korten. Han eller hon skulle ju faktiskt
behöva ändra lagarna och rasera institutionerna. Och det kunde förväntas väcka reellt
motstånd.

Det finns ett fjärde och mycket viktigt skäl till att rent-mjöl-i-påsen-argumentet inte
fungerar – ett skäl som Agrell inte tar upp, men som spelar en central roll i Schneiers
diskussion. Rent-mjöl-i-påsen-argumentet bygger nämligen på den outtalade
förutsättningen att en personlig, oövervakad sfär skulle vara viktig bara för den som gör
något fel. Men – som Schneier noterar – detta är ju befängt om man tänker på saken. När
du går på toaletten eller älskar med din partner, gör du inget som är fel. Att söka ett jobb
utan att ens nuvarande arbetsgivare vet om det är inte att göra något fel. Att själv välja
om, och när, och för vilka man ska berätta att man har fått cancer är inte fel. Och att helt
enkelt vilja vara ifred är inte heller fel, utan något man har rätt att förvänta sig att ens
medmänniskor respekterar.

Ibland hävdar självutnämnda förståsigpåare att vi människor håller på att genomgå en djup
mental förändring, där vi så småningom inte längre kommer att bry oss om gränsen mellan
offentligt och privat. Oftast sägs sådana saker av människor som har ett uppenbart
egenintresse av att vi kopplar upp oss och våra prylar på längden och på tvären. Schneier
citerar ett par rätt korkade uttalanden i den riktningen av Mark Zuckerberg (Facebooks vd)
och Eric Schmidt (tidigare vd för Google).

Människor är olika när det gäller vilka delar av sitt privatliv man är villig att dela med sig
av, och med vilka personer. Vi värnar i olika hög grad om att få hålla våra angelägenheter
för oss själva. Och naturligtvis kunde man tänka sig att det sker övergripande
förskjutningar på det området, så att fler ser det som naturligt att öppna sig inför andra
också när det gäller mycket intima detaljer.

Jag vill inte beklaga eller moralisera över en sådan utveckling. Så länge folk är någotsånär
klara över vad de håller på med, skulle den säkert kunna ha mycket gott med sig. Men
problemet är att om nätet är det forum där en sådan exponering äger rum, så har vi
faktiskt ingen chans att veta vilka vi öppnar oss för och hur de data vi lägger ut kommer
att användas. Schneier gör troligt att om vi verkligen visste hur våra personliga uppgifter
utnyttjas i sammanhang över vilka vi helt saknar kontroll, så skulle vi vara betydligt
försiktigare med vad vi avslöjar om oss själva. Pratet om den djupgående mentala
förändringen tjänar alltför ofta syftet att hålla kvar detta dolda utnyttjande utom synhåll
för oss.

Men kunde vi inte lösa problemet helt enkelt genom att vi får insyn i hur plattformsägarna
hanterar vårs uppgifter, och att vi ges tillfälle att godkänna villkoren innan vi använder
deras tjänster? Tja – men det gör vi ju redan. Och hur många av oss orkar läsa igenom
deras detaljerade listor? Ingen, naturligtvis. Den skarpa medieanalytikern Helen
Nissenbaum talar i detta sammanhang om en ”transparensens paradox”. För att vi i
praktiken verkligen ska läsa användarvillkoren, så måste dessa texter förenklas och
kortas ner – men samtidigt sitter djävulen just i de detaljer som då kommer att rensas ut.
Givet hur komplexa och ständigt föränderliga sammankopplingarna mellan nätets olika
aktörer är, så finns det helt enkelt ingen praktisk möjlighet för oss som enskilda individer
att spela på jämna villkor med de kommersiella bjässarna.

Här ser vi återigen behovet av potent lagstiftning och starka samhälleliga institutioner som reglerar datahanteringen på nätet. Nissenbaum jämför med läkemedelstestning: också här skriver deltagarna på villkorslistor vars detaljer de inte begriper, och vi har förstått att det därför också behövs rigorösa juridiska och institutionella kontrollmekanismer som hjälper till att förhindra att deltagarna utnyttjas.

I tredje världen, där dessa mekanismer är svagare, exploaterar läkemedelsbolagen ofta
deltagarna i något som liknar ren rovdrift. Om Schneier har rätt, så är vår nuvarande
relation till nätets kommersiella aktörer att likna vid en sådan tredje-världen-situation.

Vi har tidigare omkullkastat sådana feodala ordningar och ersatt dem med vettigare och
värdigare system. Det är dags att göra det igen.

▲

https://www.svd.se/a/84293936-f564-4c66-9fe3-d0eb3d4c0562/sa-salde-vi-vara-sjalar-tillnatjattarna
"Denna understreckare publicerades ursprungligen den 1 februari 2016 och återpubliceras
här samt görs fritt tillgänglig för allmänheten i samband med Under streckets 100-
årsjubileum, med stöd från Riksbankens Jubileumsfond."