Ni ansatte i Datatilsynet har brukt dagen til å sveipe 200 nettsteder på leting etter påkrevd personvernplakat. De har satt av inntil 20 minutter per nettsted i denne sjekken. (Bilde: Marius Jørgenrud)

Datatilsynet sjekker 200 nettsteder

Bryter du også loven?

TOLLBUGT/OSLO (digi.no): Datatilsynet gjennomfører i dag kontroll med 200 nettsteder, både norske og internasjonale.

Enkelt forklart er de på leting etter en såkalt personvernplakat. Det er en tekst eller lenke til en tekst av denne typen.

Mangler du en slik erklæring på nettstedet ditt? Da bryter du kanskje loven.

– Vi setter oss inn i rollen til vanlige nettbrukere. Hvis det ikke er mulig å finne en personvernerklæring innen rimelig tid får nettstedet null poeng og stryk, forteller prosjektleder Kari Laumann i Datatilsynet.

Aksjonen er del av internasjonale «Internet Sweep Day» der personvernmyndigheter i fjorten land sveiper nettsteder på leting etter feil og mangler.

Påkrevd plakat

Undersøkelsen er uformell, men avdekker likevel brudd på personvernlovgivningen. I mange tilfeller er det påkrevet å opplyse dine besøkende om hva du lagrer.

Helge Veum i Datatilsynet.
Helge Veum i Datatilsynet. Bilde: Marius Jørgenrud

– Kravet er sånn at hvis du samler inn personvernopplysninger gjennom nettstedet, så plikter du å informere om det på nettstedet, sier avdelingsdirektør Helge Veum.

Datatilsynet regner IP-adresser som en personvernopplysning. Alle nettsteder som driver med webanalyse eller setter informasjonskapsler er derfor omfattet, ifølge ham.

Registrering til nyhetsbrev, webskjema i sin alminnelighet, debattløsninger og mye annet er eksempler på funksjonalitet som raskt medfører at nettstedeieren har et informasjonskrav.

Blandet inntrykk

Google, Facebook og Twitter er blant de store internasjonale som Datatilsynet har sjekket i dag. Slik digi.no får det forklart er dette aktører som har sitt på det tørre i denne sammenheng.

Datatilsynet går ikke ut med listen over hvem de sjekker. Vi får heller ikke vite hvem som strøk dagens uformelle sjekk.

– Vi ser blant annet på på store norske konsern, industrien, mediebedrifter, underholdningssider, netthandel, reise, finans- og forsikringsbransjen, forteller Veum.

– Mange er flinke og gir god informasjon, men en del har ingen informasjon om hva de samler inn av brukernes data. Sånn sett er det hummel og kanari, sier Laumann.

De ønsker i første omgang å oppmuntre virksomheter til å ha en slik plakat lett tilgjengelig på sine nettsteder. I motsatt fall risikerer man å få tilsyn.

Forrige gang Datatilsynet gjorde noe lignende var høsten 2010. Tilstanden var den gangen nedslående. Bare 6 av 20 virksomheter ga sine besøkende tilfredsstillende informasjon.

– Det er for tidlig å konkludere, men det er mye som tilsier at resultatet er bedre nå, mener Veum.

I stedet for å henge ut nettsteder med dårlig score, gir avdelingsdirektøren oss en kort liste med tre store aktører som oppfyller kravene de stiller.

– Finn.no gjør det ryddig og bra. Storebrand og Sparebank1 sine nettsider var også gode. Men det er også profesjonelle aktører som faller igjennom, uten at vi ønsker å nevne navn.

Gode råd

Datatilsynet vil først legge fram de endelig resultatene av undersøkelsen i september, da også øvrige funn fra «Internet Sweep Day» er klare. Innen da skal de også utarbeide en sjekkliste til norske virksomheter.

Allerede nå kan mye gjøres for å sikre at nettstedet ditt har en personvernerklæring som holder mål. Last ned punktlisten (pdf) som Datatilsynet har laget. Et annet tips er å la deg inspirere av Datatilsynets egen personvernerklæring.

    Les også:

Til toppen