Forsker: Private apper slipper altfor lett unna
Datatilsynet har gått høyt på banen mot det offentlige denne våren. Forsker Gisle Hannemyr mener mer av ressursene bør gå til å undersøke private aktørers håndtering av personinformasjon.
Datatilsynet ser ut som andre moderne kontorarbeidsplasser. Men Datatilsynet er tildelt svært viktige arbeidsoppgaver på vegne av oss alle, av Stortinget.
Kritikken har haglet fra Datatilsynet de siste månedene. Da den mye omtalte Smittestopp-appen kom på markedet, var organet tidlig på ballen og kritiserte appens behandling av personopplysninger. Etterretningstjenestens nye lov, som ble vedtatt 8. juni, har også fått krass kritikk. Datatilsynets mener den ferske e-loven legger opp til masseovervåking av nordmenn.
I begge tilfellene går Datatilsynet ut mot offentlige virksomheter. Men nå får tilsynet selv pekefingeren rettet mot seg.
Hardere ut mot offentlige
– Jeg registrerer at det ser ut som Datatilsynet bruker mye krefter på å ettergå bruk av persondata i det offentlige, og at tilsynet ikke på samme måte ettergår private aktørers bruk og misbruk av persondata, sier Gisle Hannemyr, forsker ved Institutt for Informatikk ved Universitetet i Oslo.
I senere år har Datatilsynet gjennomført stadig færre tilsyn.
• I 2018 ble 196 tilsyn g jennomført. Blant dem var 177 hos offentlige virksomheter, mens 19 var hos private.
• I 2019 ble ingen tilsyn registrert g jennomført.
Hannemyr mener Datatilsynet i større grad aktivt burde undersøke private appers håndtering av personvern.
– Det ligger et klart potensial for å misbruke personvern når de ikke har noen oversikt over hvem det er som har tilgang til disse dataene, og hvilke forhold disse brukes til, sier han.
Mener private slipper unna
Her opplever Hannemyr at private virksomheter i større grad enn offentlige slipper unna kontroll. Det mener han er kontroversielt, og han bruker Smittevern-appen som eksempel:
– Datatilsynet sendte et varsel om vedtak som i praksis ikke ga FHI noe annet valg enn å stenge appen. Dette til tross for at appen klart opplyste om formålet med behandlingen, som var kontaktsporing og forskning på smittesporing, og at ingen formålsutglidning var påvist, sier han.
– Det reageres ikke på samme måte når private aktører samler inn tilsvarende data og selger dem videre uten at de som bruker disse appene, kan ha noen som helst oversikt over hvem dataene deres utleveres til, eller hva slags videre formål dataene brukes til.
Er en utbredt praksis
I januar la Forbrukerrådet frem rapporten «Out of Control». Der kartla de ti privat