UiO får refs for brudd på personvernet

Universitetet i Oslo har igjen brutt personopplysningsloven, men skylder på Google.

Over tre tusen personnumre, navn og e-postadresser til studenter og ansatte ved Det medisinske fakultet (Med) ved Universitetet i Oslo (UiO), har de siste to månedene ligget fritt tilgjengelig på Internett. Dette til tross for at problemet er tidligere kjent, og at Universitetets senter for informasjonsteknologi (USIT) lovet at situasjonen var løst.

Opplysningene har blitt brukt som en del av den elektroniske timeplanen for studenter og ansatte ved Med, også kjent som «OKSebasen», skriver avisen Universitas.

Konstituert IT-direktør i USIT, Lars Oftedal, mener Google må ta sin del av skylden for det som har skjedd, fordi Google har søkemotorer som lagrer alle websidene sine i et minne, eller «cache», som blir liggende ute også etter at selve siden har blitt fjernet.

    Les også:

Jussprofessor ved UiO, Dag Wiese Schartum, mener dette er et klart brudd på personopplysningsloven. Loven framholder at behandling av «sensitive personopplysninger knyttet til personen selv», herunder personnummer, forutsetter at «den registrerte samtykker i behandlingen».

Nå får universitetet også kritikk fra Datatilsynet, som mener de har vært for dårlige til å sikre seg.

Til toppen