Netcompany kan få rekordbot i Danmark – logga på feil brukere

Danmark slår ned på mit.dk-feil, Italia klager inn ChatGPT, Norge skal få "pay or OK" vurdert og Meta må frigjøre Messenger i månedens Personvernnytt.

Ved lanseringen av mit.dk, den danske digitale postkassen Netcompany har utviklet, ble brukere ved en feil logget inn som andre personer. Her fra en vinterdag i København. 📸: <a href="https://unsplash.com/@na399?utm_content=creditCopyText&amp;utm_medium=referral&amp;utm_source=unsplash">Max Adulyanukosol</a> / <a href="https://unsplash.com/photos/person-cyclist-near-concrete-buildings-1ClRB3EbqVo?utm_content=creditCopyText&amp;utm_medium=referral&amp;utm_source=unsplash">Unsplash</a>
Ved lanseringen av mit.dk, den danske digitale postkassen Netcompany har utviklet, ble brukere ved en feil logget inn som andre personer. Her fra en vinterdag i København. 📸: Max Adulyanukosol / Unsplash Vis mer

Nytt år, og nye muligheter!

Kanskje har du satt deg et nyttårsforsett om å trene mer, spise sunnere, eller koble ordentlig av på fritiden.

De fleste selskaper bør ha satt seg et mål om å bli flinkere på personvern, og de er nødt til å klare å holde dem lengre enn de 3.7 månedene folk i snitt klarer å holde vanlige nyttårsforsett.

Det danske Datatilsynet anbefaler rekordbot til Netcompany

Ved lanseringen av mit.dk, den danske digitale postkassen Netcompany har utviklet, ble brukere ved en feil logget inn som andre personer.

Det danske datatilsynet har konkludert med at det har vært brudd på kravet om innebygget personvern, og kravet til tilstrekkelig sikkerhet i løsningen. Boten er satt til 15 millioner danske kroner, rundt 22 millioner NOK.

Det danske Datatilsynet understreker at fordi det danske samfunnet er så digitalisert er det avgjørende at befolkningen har tillit til systemene, og at dette er grunnen til at man slår hardt ned på denne typen brudd.

💡 Oppdatering, 6.2.2024:

Netcompany understreker overfor kode24 at det danske Datatilsynet ikke kan gi bøter, og at Datatilsynet anbefaler politiet å gi undersøke saken, og gir et forslag til størrelsen på boten.

- Dette handler om en godt beskrevet nesten to år gammel sak. Vi har vært åpne og samarbeidsvillige med det danske Datatilsynet og har lagt frem all nødvendig dokumentasjon og forklaring om hendelsen. Umiddelbart etter at vi ble oppmerksomme på hendelsen i 2022, som skyldtes en menneskelig feil, stengte vi ned systemet, sier CEO i Netcompany, André Rogaczewski, i en epost til kode24.

- Feilen kunne potensielt påvirke mellom 10 og 50 digitale postkasser på mit.dk i omtrent en time. Dette endrer ikke det faktum at en feil med én postkasse er én for mye. Vi tok umiddelbare skritt for å rette feilen på plattformen og iverksatte tiltak for å forhindre at lignende hendelser skulle skje igjen. Mit.dk har fungert feilfritt siden. Vi respekterer prosessen som følger med å løse denne saken, og vi ser frem til en endelig avgjørelse fra de rette myndighetene.

Italias Datatilsyn varsler OpenAI om brudd på GDPR

I fjor kom det Italienske datatilsynet frem til at OpenAI — mest kjent for produktet ChatGPT — brøt personvernlovgivningen ved å samle inn og bruke store mengder personopplysninger til trening av modellene sine. På bakgrunn av dette ble det nedlagt midlertidig forbud mot tjenesten ChatGPT i Italia.

Tilsynet har nå sendt formelt varsel til OpenAI om de bruddene de mener har funnet sted, og krever svar innen 30 dager.

Det har parallelt med arbeidet til det Italienske Datatilsynet blitt opprettet en task force under paraplyen til det Europeiske Personvernrådet for å sørge for samarbeid mellom datatilsynene i EU i denne typen saker. Dette vil forhåpentlig sørge for at vi vil se likere tolkning av lovverket rundt denne typen tjenester fremover.

Datatilsynet ber det Europeiske Personvernrådet om oppklaring rundt “pay or okay”

Etter at flere tjenester — men kanskje spesielt Facebook og Instagram — startet å gi brukerne sine tilbud om å ikke få tilpasset annonser dersom de var villige til å betale for det, har Datatilsynet bedt om en oppklaring fra det Europeiske Personvernrådet (EDPB).

Målet er at det skal komme en klargjøring som kan anvendes felles i hele EU/EØS-området.

Så langt har det ikke vært tydelig om dette er en akseptabel måte å innhente samtykke på, eller om betaling bryter med kravet om at samtykket må være gitt frivillig. En oppklaring fra EDPB vil gjøre det tydeligere om dette er lov.

EUs Digital Markets Act gjør at Facebook og Messenger frikobles

Som et av kravene store tech-selskaper må oppfylle i Digital Markets Act (DMA), vil Meta snart la deg frikoble kontoen din på Messenger fra kontoene på Facebook og Instagram.

På denne måten skal det være mulig å kun ha konto på en av tjenestene, eller ha en konto på alle tjenestene, men uten at disse knyttes sammen på noen måte.

Dette kommer selvsagt ikke uten konsekvenser. For eksempel vil Meta ikke la deg kontakte en selger på Facebook Marketplace via Messenger om selgeren har koblet disse kontoene fra hverandre, da må man sende en god gammeldags epost. For mange kan det allikevel gi håp om at det kan bli mulig å holde kontakt med venner og familie via Messenger uten å ha en profil på Facebook.