Norske nettsteder bryter loven

Nettsteder som ikke informerer om cookies, bryter Personopplysningsloven. Det sier Datatilsynet, som mandag undersøkte personvernerklæringene på de mest brukte nettstedene i Norge.

Publisert Sist oppdatert

– Hvis du samler informasjon om en annen person, må du si ifra. Hvis du bruker cookies eller webanalyse – som de fleste nettsider gjør – må siden informere om det via en personvernerklæring på siden.

Det sier Kari Laumann, rådgiver ved tilsyns- og sikkerhetsavdelingen i Datatilsynet.

Mange lovbrudd

Under mandagens dugnad i Datatilsynet sveipa ni rådgivere gjennom 200 av de mest brukte norske og internasjonale nettsidene blant norske nettbrukere. Dugnaden er del av et internasjonalt prosjekt, der 14 land deltok på International Sweep Day, og funnene fra undersøkelsen skal presenteres i høst.

Les også: Dine data skal lagres i 2015

– Det er mange som har god informasjon, og en god andel som ikke har noe. Om det var noe som var sjokkerende, var det at en del store aktører ikke har noe, sier Laumann, som ikke vil avsløre enkeltresultater fra undersøkelsen.

– Har dere sett lovbrudd i dag?

– Ja. En god del nettsider har ingen personvernerklæring som vi kunne finne, og vi går ut ifra at de aller fleste sidene har webanalyse. Å ikke informere om det, er et brudd på Personopplysningsloven, sier Laumann.

Google og Facebook er gode

Datatilsynet har ikke sett på nettsidene som eksperter, sier Laumann.

Les også: EU med nye tiltak mot Google

– Vi har prøvd å ta rollen som nettbruker, for å se om det går an å finne informasjon og man kan forstå den. Jevnt over er det skrevet forståelig, men hos mange mangler det informasjon om hva opplysningene blir brukt til og hvilken lov som gjelder. Wikipedia.no betyr ikke at siden er norsk, og at det er norsk lov som gjelder, sier Laumann.

Internasjonalt er flere av de største gode på personvern, ifølge Laumann.

– Google og Facebook har veldig omfattende personverninformasjon, og dekker alle de punktene som vi ser etter, sier Laumann.

Les også: – Vi trenger en it-minister!

Kan bli tilsyn

Datatilsynet har tilsyn med Personopplysningsloven. Men siden det er begrensa hvor mye de kan gjøre på et år, konsentrerer de seg om sektorer, som varierer fra år til år, forteller Laumann.

– Det finnes sanksjonsmuligheter, men vi prøver å legge til rette for at det kan løses, sier Laumann.

Datatilsynet jobber med en utvidet sjekkliste som kan sikre at etablererne holder seg innenfor loven. Lista og rapporten blir lansert i september, på samme tid som de 13 andre landene presenterer sine resultat. Om Datatilsynet bestemmer seg for tilsyn av de norske verstingene, er ennå ikke bestemt.

Best i Datatilsynets sveip

  • Finn.no
  • Storebrand.no
  • Sparebank1
  • Kelkoo.no

Datatilsynets sjekkliste for personvernerklæring

  • Hvilke personopplysninger behandles og hvordan?
  • Hvorfor samles opplysningen inn?
  • Hvem har tilgang til opplysningene og utleveres opplysningene til andre?
  • Hvilke rettigheter har brukeren?
  • Hvem er ansvarlig og hvordan tar brukeren kontakt?
  • Samler nettsiden inn personopplysninger?