EUs egne advokater mener EU-forslag bryter personvernet

Stopp for kvitteringslagring, massovervåkning, Meta-bot og trøbbel for EUs meldingsovervåkning i månedens personvernnytt.

EU vil at alle meldingstjenester må overvåke meldinger på jakt etter overgrepsmateriale - selv meldinger som er kryptert. 📸: <a href="https://unsplash.com/@ademay?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Adem AY</a> / <a href="https://unsplash.com/photos/zs-41Br0WhQ?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Unsplash</a>
EU vil at alle meldingstjenester må overvåke meldinger på jakt etter overgrepsmateriale - selv meldinger som er kryptert. 📸: Adem AY / Unsplash Vis mer

En måned med mange fridager og langhelger har kanskje gitt oss ro og forutsigbarhet i livene våre.

Forutsigbarhet har det også vært mye av i personvernverden, hvor både vedtak og anker kommer som forventet.

De eneste som fikk seg en overraskelse er kanskje EU som ble utfordret av egne advokater.

Datatilsynet fattet endelig vedtak om forbud mot SSBs behandling av kvitteringsdata

I et svært lite overraskende vedtak konkluderer Datatilsynet med at SSB ikke får samle inn kvitteringer — såkalte bongdata — fra dagligvarebutikkene og knytte dette opp til forbrukerne.

Dette er i tråd med varselet Datatilsynet sendte ut på slutten av fjoråret.

SSB har fått mulighet til å uttale seg, men dette har ikke vært tilstrekkelig til å overbevise tilsynet om å endre mening.

E-tjenesten kan starte masseovervåkning etter flertall på Stortinget

I andre lite overraskende nyheter har Stortinget formelt funnet det nødvendige flertallet for å tillate at E-tjenesten kan starte innhenting av kommunikasjonsdata fra norske borgeres internettbruk.

Det er Arbeiderpartiet, Senterpartiet, Høyre, FrP og KrF som står bak innstillingen fra Utenriks- og forsvarskomiteen.

Dermed vil det være tilstrekkelig flertall til å vedta dette når saken kommer til behandling senere i juni.

Meta får bot på 14 milliarder — og anker

Det begynner å bli en rekke saker der store internasjonale selskaper bøtelegges av EU for ulike brudd på personvernet.

Denne måneden kom turen til Meta som fikk 14 milliarder i bot for sin behandling av personopplysninger og flytting av disse til USA.

I tråd med månedens tema av lite overraskende vendinger har Meta varslet at de vil anke avgjørelsen, og saken vil neppe bli avgjort før den har vært igjennom alle ankemuligheter i EU.

EUs egne advokater mener at krav om automatisk analyse kan være lovstridig

Kanskje den eneste store nyheten som har vært oppsiktsvekkende denne måneden:

I et forslag til hvordan leverandører av blant annet krypterte meldingstjenester skal bidra til å bekjempe overgrepsmateriale, har EU fremsatt krav om at man skal søke igjennom innholdet etter kjente markører. Dette vil for mange tjenester kreve at de må skaffe seg tilgang til innholdet i meldingene, og dermed svekke eller fjerne ende-til-ende-krypteringen.

I et lekket dokument fra EU-rådets egne advokater fremgår det at forslaget legger en svært alvorlig begrensning på retten til personvern, og at det er “alvorlig risiko” for at forslaget ikke vil bestå videre juridiske vurderinger.

Det er klart at minst 10 medlemsland ønsker å gå videre med lovforslaget uavhengig av dette, så det er fortsatt åpent om hele eller deler av forslaget vil kunne bli vedtatt.

Retten i EU-domstolen har bestemt at innsyn i egne opplysninger skal gis fullt ut og med kontekst

Mange har opplevd at de kun får utlevert deler av opplysningene sine, eller en oppsummering når de ber om innsyn. Andre opplever å få utlevert store mengder rådata uten forklaring.

Det er i EU-retten avgjort at dette ikke er tilstrekkelig.

Hensikten med at man skal kunne be om innsyn i sine opplysninger er at man skal få tilstrekkelig forståelse for hvordan behandlingen foregår og påvirker en selv. For dette formålet har man krav på både fullstendige kopier av dataene som behandles, men også nødvendig kontekst for å forstå de dataene som utleveres.