På denne nettstaden samlar vi ikkje inn personopplysningar. Vi bruker tenesta Matomo for anonym statistikk om trafikken på nettstaden. Vi bruker også lokal lagring utan identifisering.
Kva betyr dette? Og kvifor skal du bry deg? Les meir om val vi har gjort for denne nettstaden – og lær om personvern i same slengen!
Ei personvernerklæring er ein tekst der det skal stå klart og tydeleg om det blir samla inn opplysningar om deg av den tenesta du bruker. Erklæringa skal òg innehalde informasjon om
Noko av det første du får vite i ei personvernerklæring, er kven som står bak tenesta. Det er Utdanningsdirektoratet som har ansvar for nettstaden dubestemmer.no. Viss du har spørsmål om personvern på dubestemmer.no, kan du sende ein førespurnad via e-post til dubestemmer@udir.no eller personvernombu@udir.no
På dubestemmer.no samlar vi ikkje inn personopplysningar. Vi bruker tenesta Matomo for anonym statistikk på nettstaden. Vi bruker og lokal lokal lagring utan identifisering.
Har du nokon gang prøvd Google Street View? Gjennom denne tenesta kan du bevege deg virtuelt i omtrent kva som helst gate i heile verda. På "vegen" ser du både hus, bilar, vegar, barnevogner, hundar og – menneske. Google fjerner personopplysningar ved å anonymisere alle som blir tatt bilete av. Det gjør dei for å slippe å spørre kvart einaste menneske på vegen om løyve. Google tar dermed høgde for noko av det mest grunnleggjande som gjeld deling av informasjon: Om du skal hente inn eller dele personopplysningar, må du ha eit «behandlingsgrunnlag». Eit mykje brukt behandlingsgrunnlag er «samtykke». Det betyr at kvar enkelt må godkjenne bruken av sine personopplysningar.
Eit anonymisert bilete er ikkje ei personopplysning. Ein anonymisert IP-adresse er heller ikkje ein personopplysning. Det betyr at tenester du bruker på nett kan vite mykje om brukaren sin oppførsel, utan at dei kan knytte informasjonen til ein bestemt person.
Anonymisert statistikk kan for eksempel gi informasjon om:
På dubestemmer.no bruker vi statistikk- og analyseverktøyet Matomo. Matomo bruker ikkje informasjonskapslar. Statistikken vår gjer at vi kan forbetre nettstaden vår, for eksempel ved å analysere kva slags innhald som får mykje besøk, og kva som er mindre besøkt. Vi knyt ikkje statistikken til deg som brukar.
Ein informasjonskapsel, ofte kalla ein cookie, er ei lita tekstfil som blir lasta ned og lagra på datamaskina når brukaren opnar ei nettside.
Informasjonskapselen blir rett og slett brukt for å få nettstaden til å fungere slik ein ønsker. Han kan lagre innloggingsdetaljar, hugse handlekorgdata i nettbutikkar eller registrere kvar brukaren beveger seg rundt på nettstader. Nokre informasjonskapslar samler inn IP-adressar, og ein IP-adresse er ei personopplysning.
Informasjonskapslar er altså unike for nettlesaren du bruker. Dersom du byter frå éin nettlesar til ein annan på datamaskina eller telefonen, følgjer ikkje informasjonskapslane med.
Vi bruker ingen informasjonskapslar på dubestemmer.no. Informasjonskapslar vil berre bli satt for dei som skal logge på redaktørgrensesnittet for nettstaden.
Vi syrgjer likevel for at nettlesaren din hugsar nokre val du har gjort. Dette blir gjort ved hjelp av det som kallast "local storage" (lokal lagring). Lokalt sørgjer vi for å lagre:
Teknisk informasjon om lokal lagring er omtalt i eit eige avsnitt.
Viss du driv ein nettstad, har du ansvar for behandlinga av dei personopplysningane du samlar inn. Dermed får du merkelappen "behandlingsansvarleg". Som behandlingsansvarleg må du vite kva lover og reglar som gjeld for det du gjer. Personopplysningslova er ei lov som alle behandlingsansvarlege må kjenne. I 2018 blei EUs personvernforordning, ofte kalla GDPR, ein del av personopplysningslova. EUs personvernforordning er felles for heile EU/EØS. Endringa førte til at mange som leverer tenester på nett måtte forandre på nettstadene sine; både innstillingsmoglegheitene og informasjonen dei deler.
«Vi verdset personvernet ditt». Slik blir ofte ulike erklæringar introdusert, og målet for leverandøren er å få godkjend forskjellige innstillingar. Mange tenester vil ha løyve til å samle inn IP-adressar eller påloggingsinformasjon som er definert som personopplysningar. Det er vanleg å be om samtykke til behandlinga av personopplysningane. I andre tilfelle blir behandlingsgrunnlaget «berettiga interesse» brukt.
Informasjonskapslar kan ikkje nødvendigvis hente dine personopplysningar, men du blir likevel ofte bedd om å samtykke. Det er fordi ein EU-dom frå 2019 set krav om eit aktivt samtykke for informasjonskapslar for nettstader i EU. Kravet gjeld sjølv om informasjonskapslane ikkje samlar inn personopplysningar. I Noreg har Nasjonal kommunikasjonsmyndigheit (NKOM) gått god for at førehandstinntillingar i nettlesar er tilstrekkeleg for å oppfylle lovkrava. Likevel møter brukarar av norske nettstader svært ofte førespurnader om å godta eller avvise informasjonskapslar. Det er fordi tenestene kan vende seg til brukarar i andre europeiske land, eller at det kan vere tvil om informasjonskapslane samlar personopplysningar. Mange spør altså for å vere på den sikre siden.
Resultatet er at brukaren møter ein vegg av informasjon der det kan være vanskeleg å skille skit og kanel. Kva for innstillingar handlar om informasjonskapslar som ikkje lagrar personopplysningar? Kva for innstillingar vil ha løyve til sporing på tvers av løysingar og tenester? Det er flerie som har latt seg frustrere over bruken av spørsmålsbokser om informasjonskapslar. Les gjerne kommentaren «Jeg er så kvalm av cookies» hos nrkbeta.no.
Tips! Som ein introduksjon til personvern og tenesten dubestemmer.no kan du gjerne sjå filmen "Kva er digital dømmekraft?" som varer i eit drøyt minutt.
I Noreg skal Datatilsynet kontrollere at verksemder følgjer personvernregelverket. Datatilsynet skal òg gi råd om personvernvennleg praksis. Datatilsynet skriv mellom anna på sine nettsider at verksemdene skal informere "på ein kortfatta, open, forståeleg og lett tilgjengeleg måte. Språket skal vere klart og enkelt, særleg når informasjonen er spesifikt retta mot barn."
Forståeleg og kortfatta informasjon som forklarer den tekniske innsamlinga og behandlinga av personopplysningar er ei stor utfordring. I denne personvernerklæringa får du tips om korleis du kan navigere i jungelen av informasjon om personopplysningar. Du får også tips til andre ressursar på nett om same tema.
Vil du sjekke personverninnstillingane i tenester du bruker? Ofte brukte ikon kan leie deg på riktig veg. Dei blir nytta i ulike variantar, anten åleine eller i kombinasjon med kvarandre. Du kan òg sjå etter lenkjer til eksempelvis:
Mange tenester og nettstedar viser deg ulike valgmoglegheiter, spesielt for informasjonskapslar. Ofte blir informasjonskapslane kategorisert, for eksempel på denne måten:
Nødvendige informasjonskapslar kan du ikkje velje bort. Ofte får du separate val for å avslå eller godta informasjonskapslane for dei ulike kategoriane. I nokre løysingar får du også val som "avslå alle" eller "godta alle".
Dei færraste er motiverte for å setje seg inn i kva desse vala inneber. Å bli kvitt spørsmålsboksen så fort som mogleg er ofte målet for brukaren. Om du ønsker å avvise mest mogleg utan å kaste bort dyrebar tid, må du ofte likevel spandere eit ekstra klikk eller to.
Du kan gjøre personvernvennlege val på din eigen telefon, på datamaskinen og i programvare som du ofte bruker. Leverandørar av operativsystemer, appar og programvare gjør stadig endringar i korleis dei presenterer personvernval for sine brukare. Både design og innhald endrar seg etter kvart som bruken av personvernregelverket endrar seg. Teknologisk utvikling har også mykje å seie for korleis brukarane blir presentert for eigne val.
Du har heilt sikkert hørt følgjande "tommelfingerregel":
"Om tenesta er gratis, betaler du med personopplysningar."
Kommersielle verksemder som leverer ei teneste utan brukerbetaling, må nødvendigvis tene pengar på anna vis. Markedsføring og annonsering er derfor til stades i mange av dei tenestene som alle nettbrukarar møter. Og jo meir tenestene veit om deg, jo meir skreddarsydd blir reklamen du får.
Samstundes finst det eksempler på at brukerbetaling ikkje nødvendigvis gir deg full kontroll over personopplysningane dine. I 2023 gjorde Meta, selskapet bak tenester som Facebook og Instagram, eit grep som har møtt kritikk frå blant anna det norske Forbrukerrådet. For å imøtekomme europeiske lovkrav til personvern, oppretta dei ein betalingsmodell som skulle sikre brukarane mot kommersiell bruk av personopplysningar. I klagen, som 19 europeiske forbrukarorganisasjonar stiller seg bak, er det eit viktig poeng at Meta "villeder brukerne ved å presentere dette som et valg mellom et gratis- og et betalingsalternativ, når det i flere rettsinstanser er fastslått at brukerne uansett betaler med sine personopplysninger. Mange antar trolig også at de betaler for et alternativ uten sporing og profilering, noe som ikke er tilfellet."
Les meir om Forbrukerrådets klage på forbrukerradet.no.
Det er fristande å konkludere med at slaget er tapt for personvernet i møte med tech-gigantane. For alle som skal drive med opplæring om personvern, er det likevel mest fruktbart å forsøke å auke bevisstheita om personvernspørsmål. Kva for nokre grep kan kvar og ein av oss ta, sjølv med begrensa innsikt i personvernjungelens juss og teknologi?
1
Veldig mange appar og nettenester ber om lov til å bruke din posisjon. Ved å vite kor du til einkvar tid oppheld deg kan for eksempel
Kva slags fordelar får du når du deler posisjonen din? Kva er ulempene?
2
Mange appar og nettenester tillater gjenbruk av ein brukarprofil for å logge på ei ny teneste. Ved å bruke ein påloggingsløysing for ein eksisterande profil kan du
Kan du komme på andre fordelar med å logge på med ein standardløysing som Google eller Facebook? Kva er ulempane?
Dei mest brukte nettlesarane (Chrome, Edge, Firefox og Safari) har alle ulike variantar av innstillingar for kva slags informasjonskapslar du ønskjer å godta. I innstillingane kan du òg slette data frå nettlesaren. Data blir ofte delte inn i:
Du kan ofte velje kor langt tilbake i tid du ønskjer å slette innhald, til dømes siste time, siste døgn, siste veke eller all historikk.
Informasjonskapslar og data som er lagra lokalt, blir behandla som same type informasjon i dei vanlege nettlesarane. Viss du slettar informasjonskapslar, slettar du i same slengen dataa som er lagra lokalt ("local storage").
Vil du vite endå meir om kva tenestene du besøker vil hente frå din nettlesar? Det finst ulike nettlesarutvidingar som kan gi deg varslar eller la deg velje innstillingar for sporing på nettet. To eksempel er Privacy Badger og Disconnect.
Ved hjelp av Application Insight vil nettlesaren din plukke opp responstider for kor lang tid det tar å laste ned innhald fra nettstaden. Den vil også plukke opp eventuelle feil og sende dette tilbake til Application Insight. https://dc.services.visualstudio.com brukes av Application Insight for innsamling av data. Dataa blir lagra i tre månadar og blir berre brukt for feilsøking og forbetring av den tekniske plattformen.
Ved hjelp av lokal lagring tar vi vare på ditt val for målform (bokmål eller nynorsk) og at du har fjerna varselet som tar deg til personvernerklæringa. Dersom du ønsker å kvitte deg med den lokale lagringa frå besøket ditt på dubestemmer.no, må du gå til innstillingane i nettlesaren for å fjerne "local storage". Valet vil ofte vere tilgjengeleg der du sletter informasjonskaplsar.
Lær om
Du kan sende epost til dubestemmer@udir.no. Merk at vanleg e-post normalt er usikra og ukryptert. Du må ikkje sende teiepliktige eller sensitive opplysningar via e-post. Når du sender melding til oss, får vi tilgang til e-postadressa di. E-postadressa di er ei personopplysning, og vi treng å bruke ho for å kunne gi deg eit svar. Vi kjem ikkje til å lagre eller bruke e-postadressa til andre formål.
