Kirsten Ribu - HiO - 20051 Personvern, anonymitet, ytringsfrihet. Og om prosjektarbeidet Kirsten Ribu 06.10.2005.

Presentasjon om: "Kirsten Ribu - HiO - 20051 Personvern, anonymitet, ytringsfrihet. Og om prosjektarbeidet Kirsten Ribu 06.10.2005."— Utskrift av presentasjonen:

1 Kirsten Ribu - HiO - 20051 Personvern, anonymitet, ytringsfrihet. Og om prosjektarbeidet Kirsten Ribu 06.10.2005

2 Kirsten Ribu - HiO - 20052 Prosjektstyring og prosjektgjennomføring Om gruppearbeidet

3 Kirsten Ribu - HiO - 20053 Hva er et prosjekt?  Fra latin: ”projectus” - noe som er kastet fram  Et prosjekt er en arbeidsoppgave med følgende egenskaper: En engangsoppgave: Noe man ikke har gjort før og ikke kommer til å gjøre igjen med det første. Skal lede fram til et bestemt resultat Er ofte tverrfaglig og berører mange i organisasjonen: krever forskjellige typer ressurser Er begrenset i tid

4 Kirsten Ribu - HiO - 20054 Planlegging  Ressurser: mennesker (kunnskap og erfaringer) tid  Problemdefinering tolkning av oppdraget: forhandling mellom interesser vurdering: kan oppdraget gjennomføres med tilgjengelige ressurser?  Planlegging av arbeidet oppdeling i arbeidsoppgaver samordning av arbeidsoppgavene

5 Kirsten Ribu - HiO - 20055 Oppdeling i arbeidsoppgaver  Hva skal gjøres?  Hvem skal gjøre det? Samordning av arbeidsoppgavene  Hvordan henger del- resultatene sammen?  Hvordan skal ressursene fordeles?  Planleggingsverktøy: milepælplan: resultater koblet med tid ansvarskart: hvem er ansvarlig for hva

6 Kirsten Ribu - HiO - 20056 Noen ord om gruppearbeid  Vær forberedt til prosjektmøtene  Lytt til andre: prosjektarbeid er samarbeid.  Vær positiv: Unngå å kommentere negative sider ved prosjektet. Negativitet har en tendens til å spre seg.  Si fra: Ta opp ting som trykker/irriterer. Gi konstruktiv kritikk: Hva kan gjøres bedre og hvordan?  Kulturelle forskjeller: Prøv å forstå bakgrunnen for uttalelser og holdninger

7 Kirsten Ribu - HiO - 20057 Eksempler på prosjektoppgaver – endelig tekst blir lagt ut i begynnelsen av neste uke:  Brannmur oppsett for en liten til mellomstor bedrift: Kontakt Kyrre Begnum  Datakriminalitet. Kontakt : Kirsten Ribu (Ressurs: Økokrim)  Free software. Kontakt: Mark Burgess(?) Ressursperson: Gisle Hannemyhr, universitetet i Oslo  Universell design. Kontaktperson: Haakon Aspelund, sosialdepartementet.  Lovgivning, overvåking, personvern, etikk. Kontakt: Kirsten Ribu. Ressurs: Datatilsynet.  ?? Her kommer en oppgave til…

8 Kirsten Ribu - HiO - 20058 Innlevering  Prosjektet skal være en tjeneste på web med informasjon, linker, etc. Det skal gjøres et grundig undersøkelsesarbeid.  Grupper på 3-5 medlemmer.  Deadline 27. november 2005.  Ingen overskridelser av tidsfrist!  Innlevering på web.

9 Kirsten Ribu - HiO - 20059 I dag:  Personvern  Anonymitet på Internett  Datakriminalitet og ‘cybercrime’  Ytringsfrihet

10 Kirsten Ribu - HiO - 200510 Privatliv? I Cyberspace?  Personvernlovgivningen skal begrense innsamling, bruk og salg av personlig informasjon  Interenett gjør det feks mulig å samle inn og selge infromasjon via registrerings- og utfyllingsskjemaer på websider.  Hvilke rettigheter har du?  www.datatilsynet.no www.datatilsynet.no  Lov om personvern

11 Kirsten Ribu - HiO - 200511 Kameraovervåking  Kameraovervåking av personer som kan gjenkjennes er et inngrep i personvernet. Slik overvåking er derfor lovregulert.  Dersom kameraovervåkingen ikke er nødvendig, er den heller ikke lovlig.  Kameraovervåking skal normalt ikke finne sted dersom problemet kan løses eller risikoen minimeres gjennom alternative tiltak.  Datatilsynet har laget en veileder som gjennomgår når det er lov å overvåke med kamera. Peker til denne veilederen finnes lenger ned på denne siden.

12 Kirsten Ribu - HiO - 200512 Dine rettigheter  Personopplysningsloven gir en rekke rettigheter i forhold til opplysninger om en selv.  Et hovedprinsipp i personopplysningsloven er at man i større grad skal ha kontroll med opplysninger om seg selv. Kontrollen ønsker man å oppnå blant annet ved at den enkelte skal informeres, ved innsynsrett og strenge krav til når personopplysninger skal kunne brukes.

13 Kirsten Ribu - HiO - 200513 Samtykke I mange tilfeller er det ikke lov å bruke informasjon om den enkelte uten at man ber om lov først. Vær oppmerksom på at samtykket er en godkjenning. Har man først gitt samtykke til at opplysningene brukes, skal det mye til før Datatilsynet stopper bruken hvis den ellers følger lovens krav. Samtykket skal være frivillig, uttrykkelig og informert.

14 Kirsten Ribu - HiO - 200514 Informasjon og innsyn  Man skal få informasjon fra den som vil registrere en. Når en gir fra seg personopplysninger til en virksomhet (behandlingsansvarlig), skal man få vite hvem som samler inn opplysningene, hva de skal brukes til, om de vil bli utlevert til andre - og hvem det i så fall er.  Man skal også få vite om det er frivillig å gi fra seg opplysningene og hvor lenge personopplysningene vil bli behandlet eller oppbevart. Informasjonen skal gis uoppfordret. Dette gjelder også om det samles inn opplysninger om en fra andre.

15 Kirsten Ribu - HiO - 200515 Retting av feil, sletting og sperring  Man kan kreve at feilaktige eller mangelfulle opplysninger om en blir rettet  I utgangspunktet skal virksomheten av eget tiltak rette mangelfulle eller feilaktige opplysninger.  Det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil.  Datatilsynet anbefaler derfor at alle bruker innsynsretten aktivt, og gir beskjed til virksomheten om noe er feil.

16 Kirsten Ribu - HiO - 200516 Datatilsynets oppgaver  Datatilsynet er et tilsyn og et ombud for personvern i Norge.  Datatilsynet skal holde seg orientert og informere om den nasjonale og internasjonale utviklingen i behandlingen av personopplysninger, og om de problemene som knytter seg til slik behandling. Datatilsynet skal identifisere farer for personvernet og gi råd om hvordan de kan unngås eller begrenses. Deltakelse i råd og utvalg er derfor en viktig del av Datatilsynets arbeid. Også som høringsinstans i saker som kan ha en personvernmessig konsekvens har Datatilsynet innflytelse på samfunnsutviklingen.

17 Kirsten Ribu - HiO - 200517 Bruk av fødselsnummer  Fødselsnummer kan bare brukes når det er saklig behov, og når det er umulig å oppnå tilfredstillende identifikasjon ved bruk av andre metoder, som for eksempel navn, adresse, fødselsdato, medlems- eller kundenummer. (Personopplysningsloven § 12)Personopplysningsloven § 12

18 Kirsten Ribu - HiO - 200518 Hvem har rett til å bruke fødselsnummeret? - Lovhjemmel eller konsesjon  Fødselsnummeret ble innført for å dekke det offentliges behov for å skille enkeltmennesker fra hverandre.  I tillegg har en del private og offentlige virksomheter fått lovhjemmel til å bruke nummeret.  Imidlertid kan også andre be om å få fødselsnummeret.  Datatilsynet har gitt blant annet sykehus og kredittopplysningsforetak rett til å bruke fødselsnummer.  Sykehusene må være sikre å på at de gir behandling til rett person.  Kredittopplysningsforetakene bruker fødselsnummeret til å skille enkeltmennesker med samme navn fra hverandre.

19 Kirsten Ribu - HiO - 200519 Kameraovervåkning Dersom kameraovervåking en ikke er nødvendig, er den heller ikke lovlig. Kameraovervåking skal normalt ikke finne sted dersom problemet kan løses eller risikoen minimeres gjennom alternative tiltak.

20 Kirsten Ribu - HiO - 200520 - Personvernet er ikke tilfredsstillende ivaretatt ( I dag)  Datatilsynet mener personvernet ikke er tilfredsstillende ivaretatt ved innføringen av biometriske pass i Norge. Tilsynet har nå oversendt et notat til Justisdepartementet der de personvernmessige problemene med passene belyses nærmere.  Datatilsynet politianmelder Redningsselskapet  atatilsynet anmeldte 3. oktober 2005 Redningsselskapet v/generalsekretær Monica Kristensen Solås til politiet for flere brudd på personopplysningsloven. Anmeldelsen er gjort med bakgrunn i et tilsyn gjennomført den 24.august.

21 Kirsten Ribu - HiO - 200521 Teknologi og anonymitet  Anonymitet: Muligheten til å sende en melding uten å vise sin identitet  Kan misbrukes, fordi man ikke er sporbar  Informasjonsteknologi som brukes p å Internett er: Cookies Global Unique Identifiers (GUIDs)

22 Kirsten Ribu - HiO - 200522 Cookies  Cookies er sm å filer som skrives til harddiskenn å r man bes ø ker en webside  Legitim bruk av cookies er registrering av informasjon for framtidig bruk – feks sider som bruker handlekurver: “ shopping carts ”  Mindre akseptabel bruk er reklamefirmaer som logger en brukers nettsurfing og legger reklame p å websider brukeren kommer til å bes ø ke

23 Kirsten Ribu - HiO - 200523 Eksempler p å Cookies

24 Kirsten Ribu - HiO - 200524 Global Unique Identifiers (GUIDs) GUID er en unik identifikator som genereres av hardware eller et program  Brukes til å sende infromasjon tilbake til seiden som opprettet GUID’en

25 Kirsten Ribu - HiO - 200525 Global Unique Identifiers (GUIDs)  Eksempler Intel Corporation la en GUID i Pentium III prosessorene RealNetworks RealJukeBox player sendte informasjon tilbake til firmaet Microsoft Word 97 og Excel 97 la GUID informasjon I alle dokumenter

26 Kirsten Ribu - HiO - 200526 Beskytt deg online  Surf anonymt gjennom www.anonymizer.com eller www.the- cloak.com www.anonymizer.comwww.the- cloak.com  Avinstaller cookies i nettleseren  Viktig! Si til barna at de ikke skal gi fra seg personlig informasjon til fremmede på nettet  Ve dspørreskjemaer og resgistrering på nettet: Se at om at skjemaene har en forsikring om personvern

27 Kirsten Ribu - HiO - 200527 Besytt deg på jobb  Organisasjoner overv å ker ansattes nettbruk, evt leser e-post. Ulovlig!  Å rsaker: Redsel for avsl ø ring av firmahemmeligheter Effektivitetskrav (ikke surfing i arbeidstiden)  Mange st ø rre organisasjoner overv å ker de ansattes brukav telefon og nettsurfing

28 Kirsten Ribu - HiO - 200528 Regler på jobb: 1. Ikke bruk telefonen til private samtaler 2. Ikke bruk jobb- mailen til private meldinger 3. MSN ? Hva mener dere?

29 Kirsten Ribu - HiO - 200529 Datakriminalitet  Kategorier: Tyveri av identitet Virus Hacking og ødeleggelse Barneporno Bruke andres maskiner til feks hacking eller utsending av spam

30 Kirsten Ribu - HiO - 200530 Tyveri av identitet  Når man har nok informasjon om en person til å opprette et kredittkort I den personens navn  Personinfo: Navn, adresse, personnummer etc.

31 Kirsten Ribu - HiO - 200531 Virusspredning

32 Kirsten Ribu - HiO - 200532 Andre ting:  Time Bombs Eller logiske bomber Harml ø se til de aktiviseres Å rsak: Hven og sabotasje  Ormer Ligner virus Spres fra en maskin til en annen

33 Kirsten Ribu - HiO - 200533 Forts.  Denial of Service Attack (DoS) Overbelaste en server  Trojanske hester Ser ut som nyttige programmer Inneholder skjult informasjon Kan slette date eller stje informasjon fra din maskin

34 Kirsten Ribu - HiO - 200534 Ytringsfrihet  Nazism exposed  http://www.student.uit.no/~paalde/nazis mexposed/index.php http://www.student.uit.no/~paalde/nazis mexposed/index.php  Viser fram nazistene i all deres gru

35 Kirsten Ribu - HiO - 200535 Gisle Hannemyr: - Billigere å nekte en ytring enn å hyre en advokat  http://wo.uio.no/as/W ebObjects/avis.woa/w a/visArtikkel?id=1192 1&del=uniforum http://wo.uio.no/as/W ebObjects/avis.woa/w a/visArtikkel?id=1192 1&del=uniforum Private nettverter er ikke nødvendigvis opptatt av ytringsfriheten, men av å redusere risiko. Det er billigere å nekte en ytring som er på kanten enn å hyre en advokat for å få den rettslig vurdert

36 Kirsten Ribu - HiO - 200536 elGoog  http://www.alltooflat.com/geeky/elgoog/ m/index.cgi http://www.alltooflat.com/geeky/elgoog/ m/index.cgi  Kina-problemet

37 Kirsten Ribu - HiO - 200537 Neste gang  Mark Burgess  Datakommunikasjon. Båndbredde. Overføringsmedia. Trådløse nett.  Kapittel 3