Over loven sitter nissen..

10.12.18 12:34

 mike-arney-174173-unsplash

Da nærmer det seg jul igjen, og nok en gang sender barna ønskelister til Julenissen. Denne tradisjonen gir stor grunn til bekymring, da den er en potensiell trussel mot personvernet.

Ønskelister inneholder personidentifiserende opplysninger (navn, adresser og lignende), noe som er en nødvendighet for at nissen skal kunne dele ut gaver på julaften. Listene må også inneholde beskrivelser av konkrete handlinger og av enkeltpersoner som kan være VELDIG sensitive. Enorme mengder persondata behandles dermed hvert år, kun etter løst beskrevne kriterier (vurdering av grad av «snillhet», noe som minner bekymringsverdig om en liknende praksis i Kina).

Et raskt Google-søk gir ekstra grunn til bekymring. Det er lite enighet om hvor hovedkontoret til Julenissen befinner seg, og flere nasjoner påberoper seg å være nissens hjemland. Norge, Finland, Grønland og Alaska presenterer seg selv som opplagte kandidater. Canada har også prøvd seg, men Julenissen benekter på det sterkeste å ha relasjoner med dette landet.

Av disse er vel kanskje Norge det minst skumle, men også det minst sannsynlige alternativet. Et søk i Brønnøysundregistrene gav 0 treff på «julenisse», så vi kan nesten garantere at data som oversendes til julenissen ikke vil holde seg innenfor landets grenser.

Litt verre blir det, i det du beveger deg utenfor landets grenser. For europeiske borgere vil det være godt nytt om julenissen befinner seg i Finland eller Grønland. For selv om Grønland, ikke formelt er EU-territorium, eller en del av markedsunionen, har de likevel valgt å etterleve GDPR (en relativt ny standard) som i teorien setter kriterier for behandling av personopplysninger, men i praksis er en gullgruve for designere av webside-popups der du kan krysse av «Ja» eller «Nei».

Dersom Alaska og dermed USA er julenissens hovedkontor,  i hvilken grad blir disse opplysningene brukt i etterretningsformål? Vil barn som ønsker seg kinaputter til jul bli satt opp på lister over potensielle rekrutter til terrorvirksomhet? Jeg frykter konsekvensene av dette på sikt vil bli enorme, eller ‘huuuge’ som enkelte sier.

Dersom det i realiteten er sånn at julenissen faktisk HAR hovedkontoret sitt på Nordpolen har vi kanskje det største problemet av alle. Siden det formelt ikke ligger under jurisdiksjonen av noe land, har vi ingen pressmidler iht behandling av persondata, og ikke bare det! De kan selges til hvem som helst! Både til kommersielle og etterretningsinteresser. Dersom Fritjof Nansen faktisk hadde nådd Nordpolen i 1895 så kunne kanskje dette problemet ha vært unngått, men mannen var neppe særlig opptatt av personvern.

Kan vi kreve at norske barns ønskelister lagres på norsk jord? Så lenge julenissen ikke har en offisiell avdeling her i landet, og derfor ikke må forholde seg til norsk lovverk, har vi godt grunn til å føle oss usikre på hvordan disse dataene håndteres i dag. Vi mener at det er på høy tid å ta tak i dette!

God jul alle sammen, og pass på at snille barn er forsiktig med utveksling av persondata til aktører de ikke kjenner. Uavhengig om de finnes eller ikke.

 

 

 

You May Also Like

These Stories on compliance

Subscribe by Email

No Comments Yet

Let us know what you think