Leita í fréttum mbl.is

Kennitalan er mikil ógnin við friðhelgi einkalífs og auðveldar svik

Þetta eru áhugaverðar pælingar hjá Hauki Arnþórssyni um samkeyrslu upplýsinga og þá ógn sem slík samkeyrsla er við friðhelgi einkalífsins.  Þar sem að ég fæst mikið við málefni, sem tengjast persónuvernd og meðferð persónuupplýsinga, þá hef ég oft rekist á hve auðvelt er í raun að samkeyra marga stóra gagnagrunna með ólíkum upplýsingum til að útbúa persónusnið.  Ég vil taka það skýrt fram að ég hef á móti hvergi séð það gert, nema legið hafi fyrir leyfi frá Persónuvernd. Það vill nefnilega svo til, að til þess að mega samkeyra skrár að ólíkum uppruna eða með ólíkum upplýsingum, þarf ósköp einfaldlega leyfi Persónuverndar og hefur stofnunin hingað til tekið mjög skýra og stífa afstöðu ef slík mál hafa komið upp.  En að sjálfsögðu lenda mörg mál undir radar Persónuverndar.

Vandamálið liggur í útbreiddri notkun kennitölu sem viðskiptamannsnúmers í upplýsingakerfum.  Nokkuð sem á sér líklega ekki hliðstæðu annars staðar í heiminum.  Að hluta til er þessi almenna notkun kennitölu arfleif frá fyrri tímum, þegar nafnnúmerið varð að nokkurs konar lykli í upplýsingakerfum Reiknistofu bankanna og hjá skattayfirvöldum.  Þegar gamla skjalskrárkerfið vék fyrir rafrænu viðskiptamannakerfi hjá fyrirtækjum, þá þótti sjálfsagt að nota nafnnúmerið sem lykil og síðar breyttist nafnnúmerið í kennitölu.  Í persónuverndarlögum (nr. 77/2000) segir í 10. gr.:

Notkun kennitölu er heimil eigi hún sér málefnalegan tilgang og sé nauðsynleg til að tryggja örugga persónugreiningu. Persónuvernd getur bannað eða fyrirskipað notkun kennitölu.

Ég er einn af þeim, sem sé engin haldbær rök fyrir því að t.d. myndbandaleigur noti kennitölu sem viðskiptamannsnúmer.  Raunar sé ég heldur ekki haldbær rök fyrir því að bankarnir noti kennitöluna sem viðskiptamannsnúmer og lykli allar færslur á kennitöluna.  Það er alveg hægt að koma á ,,öruggri persónugreiningu" eftir öðrum leiðum.  Þessi víðtæka notkun kennitölunnar getur meira segja opnað óheiðarlegum aðilum leið til svika, þar sem alltof oft er nóg að gefa upp kennitölu til að fá aðgang að margs konar trúnaðarupplýsingum.  Bankarnir notast vissulega við fleiri sannvottanir, en eftir því sem treyst er meira á kennitöluna sem viðskiptamannsnúmer er auðveldara fyrir svikara að misnota hana.  Það er t.d. auðvelt fyrir mig að taka út myndbönd eða mynddiska á myndbandaleigu nánast hvar sem er með því að gefa upp kennitölu og nafn annars einstaklings, þar sem starfsmenn biðja almennt ekki um skilríki þegar spóla eða diskur er tekið og ég hef hingað til ekki verið spurður um slíkt þegar ég hef stofnað til viðskiptana í fyrsta sinn.  Þetta væri ekki eins auðvelt, ef viðskiptamannsnúmerið byggði á einhverju öðru en kennitölunni.  Fyrirtæki geta auðveldlega notað eigið viðskiptamannsnúmer til að lykla saman færslur viðskiptavina sinna og síðan er ein tafla í gagnagrunnum þeirra sem tengja þetta viðskiptamannsnúmer við kennitöluna og aðrar persónuupplýsingar, svo sem nafn, heimilisfang, símanúmer o.s.frv.  Það er í raun lítið mál að breyta þessu, ef vilji er fyrr hendi.  Vandinn er að það er bara svo þægilegt að nota kennitöluna, vegna þess að hún er svo útbreidd og fólk man hana yfirleitt. 

En snúum aftur að viðtalinu við Hauk Arnþórsson í Blaðinu i dag.  Hann telur að með breytingum á lögum megi draga úr líkum á misnotkun rafrænna upplýsinga.  Það má færa rök með og á móti því.  Fyrst má spyrja hvers vegna að breyta lögum.  Er einhver munur á því að brot gegn friðhelgi er framið með rafrænum hætti eða með áþreifanlegum aðferðum?  Í mínum huga er það ekki og um leið og við opnum fyrir þá hugsun að hegningarlög eigi að túlka mismunandi eftir tækninni við brotið, þá erum við komin út á hálan ís.  Vissulega hafa lönd í kringum okkur farið þá leið að setja lög um tölvumisnotkun (t.d. Computer Misuse Act í Bretlandi) samhliða lögum um persónuverndarlögum (sbr. Data Protection Act í Bretlandi), meðan Indverjar eru með upplýsingatæknilög (Information Technology Act) sem þeir láta ná til persónuverndarinnar án þess að hún sé beint nefnd á nafn.  Næst má spyrja hvort núverandi löggjöf geri brotin saknæm án þess að gera mönnum næga refsingu?  Persónuverndarlögin (nr. 77/2000) taka á misnotkun rafrænna upplýsinga, en það er rétt hjá Hauki að Persónuvernd getur lítið beitt sér umfram að setja mönnum boð og bönn eða skilyrði sem uppfylla þarf innan vissra tímamarka.  Þriðja atriðið sem Haukur nefnir er að setja lagaramma um notkun vistaðra gagna um almenning sem hindrar kerfisbundna greiningu á samskiptum hans.  Þessi lög eru til sem lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.  Þetta framferði er bannað nema að fengnu leyfi frá Persónuvernd.  Þeir sem stunda slíkt án leyfis frá Persónuvernd eru því að brjóta lög.  Takmarkanirnar í lögunum ganga svo langt, að fyrirtæki má ekki greina viðskiptahætti viðskiptavina sinna til að skilgreina persónusnið.  Nú geri menn þetta og hafa síðan samband símleiðis við viðskiptavinina, þá eru fyrirtæki að brjóta gegn fjarskiptalögum.

En þó að hlutirnir séu bannaðir, þá er ekki þar með sagt að þeir séu ekki gerðir.  Ég fékk t.d. ítrekað hringingu sl. haust frá nýstofnuðu dótturfyrirtæki ónefnds fyrirtækis, þar sem var verið að bjóða mér þjónustu fyrirtækisins (þ.e. þess nýstofnaða) og kaup á vöru frá tveimur systurfyrirtækjum þess.  Ég taldi að með þessum símtölum væri hið nýstofnaða dótturfyrirtæki að brjóta a.m.k. tvenn lög, þ.e. persónuverndarlög og fjarskiptalög.  Ég taldi brotið á persónuverndarlögum felast í því að sá sem hringdi hafði upplýsingar um viðskipti mín við hin tvö fyrirtækin (systurfyrirtækin) án þess að ég hefði gefið heimild mína að þessar upplýsingar færu milli fyrirtækja eða hefði verið upplýstur um slíkt og hins vegar fjarskiptalög, þar sem að númerið mitt er x-merkt í símaskrá.  Ég hringdi í Persónuvernd til að forvitnast hvort það væri virkilega túlkun laganna, að með því að tvö óskyld fyrirtæki kæmust í eigu sömu aðila og þau gerð að systurfyrirtækjum undir einu móðurfyrirtæki, þá mættu upplýsingar um viðskipti mín við þessi fyrirtæki fljóta frjálst og óhindrað til allra fyrirtækja undir þessu móðurfyrirtæki.  Mér til mikillar furðu, þá taldi viðmælandi minn hjá Persónuvernd þetta vera leyfilegt, en sagði jafnframt að til að fá umsögn Persónuverndar um málið yrði að senda erindi og þá væri ekki víst að Persónuvernd gæti tekið afstöðu, þar sem stofnunin yrði að geta úrskurðað ef þetta yrði kært til hennar.  Mér finnst þetta brjóta freklega í bága við persónuverndarlögin, þar sem ekki má samkeyra óskyld gögn án heimildar Persónuverndar og skiptir þá ekki máli hvort gögnin verða til innan mismunandi deilda sama fyrirtækisins (og vinnslan er ekki eðlilegur hluti af starfsemi þess) eða, eins og í þessu tilfelli, hjá tveimur aðskildum fyrirtækjum.  Að síðan þriðja fyrirtækið hefði upplýsingarnar undir höndum fannst mér ganga út fyrir allan þjófabálk.


mbl.is Upplýsingatækni ógn við einkalífið
Tilkynna um óviðeigandi tengingu við frétt

« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Sigurður Sveinsson

Orð í tíma töluð. Vona að margir lesi þennan pistil þinn. Ef eitthvað er ofnotað i þessu þjóðfélagi er það kennitalan. Þú virðist hvorki komast  afturábak né áfram nema vera með kennitöluna á vörunum. Við þurfum vitundarvakningu í þessum efnum. Allt of margir hugsa yfirleitt nokkuð um hætturnar sem felast í þessum stimpli sem settur er á okkur.

Sigurður Sveinsson, 27.7.2007 kl. 16:48

2 Smámynd: Sigurbjörg Sigurðardóttir

Mjög er ég sammála þér.

Sigurbjörg Sigurðardóttir, 27.7.2007 kl. 17:31

3 Smámynd: Þröstur Unnar

Sammála, kennitala mín hefur verið notuð gegn mér, að ósekju.

Þröstur Unnar, 27.7.2007 kl. 19:00

4 Smámynd: Þórir Hrafn Gunnarsson

Heill og sæll,

Ég var lengi vel á sömu skoðun og þú Marínó en eftir nokkra yfirlegu þá hef ég breytt um skoðun. Einn af helstu styrkleikum íslensku kennitölurnar er einmitt sú staðreynd að hún er notuð svona víða og að hún er svona opinber. 

Á Íslandi er hugtakið "Identity theft" næstum óþekkt. Í bandaríkjunum er þetta gríðarlega stórt vandamál (fórnarlömb eru mældi í prósentum af bandarísku þjóðinni). Stór hluti á vandamálinu í bandaríkjunum er einmitt sá að SSN (social security number) er svona leynileg tala (strangt til tekið máttu ENGUM segja hana). Ef einhver kemst yfir SSN þína í USA þá hefur sá hinn sami í raun og veru komist yfir lykil að öllu þínu lífi, hann getur sótt um fæðingarvottorðið þitt án teljandi erfiðleika og svo framvegis.

Frumforsenda þessarar greinar þinnar og greinarinnar í blaðinu er því beinlínis röng. Þessi opni eiginlegi kennitölurnar ekki vandamál heldur beinlínis styrkur. Gegnsæið og hve opinbert þetta er tryggir í raun að erfitt er að misnota kennitöluna þína til nokkurs annars en að taka kannski vídeóspólu á leigu í þínu nafni. Í löndum þar sem meiri leynd hvílir yfir kerfinu getur sú staðreynd að einhver komist yfir auðkennistölu (eða eitthvað sambærilegt) beinlínis  rústað lífi þínu og a.m.k. kostað þig margra ára fjárhags og lögfræðivandræði.

En ekki hlusta á mig í þessu máli. Kynnið ykkur þessa afbragðs góð grein sem birtist í tímaritinu Grapevine í Október árið 2005. Hún fer mun betur yfir efnið heldur en ég. Og hún er skrifuð af manni sem þekkir bæði kerfi að eigin raun. Endilega lesið hana áður en þið svarið þessu kommenti mínu.

Ég vil að lokum taka undir titil greinarinnar: Ekki laga kennitöluna, hún er ekki biluð.

http://www.grapevine.is/default.aspx?show=paper&part=fullstory&id=884

Kveðjur :) 

Þórir Hrafn Gunnarsson, 27.7.2007 kl. 20:15

5 Smámynd: Marinó G. Njálsson

Þórir, ég er ekki að tala um að kennitalan eigi að vera súper leynileg, heldur eingöngu að ekki eigi að nota hana fyrir hvað sem er.  Helsta ástæðan fyrir því að auðkennisþjófnaður (,,identity theft") er ekki almennt vandamál hér á landi, er fólksfæðin.  Auðkennisþjófnaður er stundaður hér á landi.  Að trúa öðru er bara vitleysa.  Það hefur m.a. verið gert með fölsun undirskrifta á samninga.  Dæmi eru um að einstaklingar hafi verið handteknir og þeir sagst vera aðrir en þeir eru.  Ég hef heyrt einstakling stæra sig af því að hafa kosið í nafni annars.  Þetta eru eru allt dæmi um auðkennisþjófnað.

Ég hef fengist við þessi mál lengi og hef því skoðað þetta mál frá mörgum hliðum.  Sú hlið sem mér líkar ekki, er hve menn nota kennitöluna frjálslega og hve mjög hún auðveldar alla samkeyrslu upplýsinga, sem á ekki að vera hægt að samkeyra.  Ég get alveg tekið undir margt sem sagt er í greininni á Grapevine.is, en er líka ósammála öðru.  Kostir kennitölunnar eru margir og það er nauðsynlegt að hafa hana, en það er ekki nauðsynlegt að nota hana til þess að lykla gagnagrunna eða hafa hana sem viðskiptamannsnúmer út um allt.  Það var ekki tilgangur hennar og þessi notkun hennar getur auðveldlega svipt fólk friðhelgi einkalífs.

Helsta ástæðan fyrir umfangsmiklum auðkennisþjófnaði í t.d. Bandaríkjunum er kæruleysi bandarískra banka og kortafyrirtækja, sem senda umsóknir út um allar trissur með pósti.  Síðan þarf bara að fylla umsóknina út og senda hana til baka í pósti.  Til kóróna vitleysuna, þá er kortið sent til viðskiptavinarins með pósti.  Útgefandi kortsins hittir korthafann aldrei augliti til auglits og getur því aldrei sannreynt að viðtakandi kortsins sé í reynd sá sem hann segist vera.  Íslenskir bankar eru skyldugir samkvæmt lögum og reglum um peningaþvætti til að hitta viðskiptavininn augliti til auglits og þurfa að sjá viðurkennt skilríki með mynd.  Það sækir enginn um kreditkort hér á landi nema mæta í bankann og sýna skilríki.  Ef þetta verklag væri við líði í Bandaríkjunum, þá fækkaði auðkennisþjófnaði mikið.  Ég bið þig því um að rugla ekki saman lélegum öryggiskröfum og notkun kennitölu.  Þó svo að social security number væri notað á svipaðan hátt og kennitala hér, þá held ég að auðkennisþjófnaði myndi ekki fækka svo nokkru næmi.  Raunar held ég að það myndi bara auðvelda þjófnaðinn frekar en draga úr honum.

Marinó G. Njálsson, 27.7.2007 kl. 21:08

6 Smámynd: Þórir Hrafn Gunnarsson

Sæll,

Eins og fram kom í byrjun síðasta komments þá sagði ég að á Íslandi væri Identity theft "næstum" óþekktur. Ég geri mér fyllilega grein fyrir því að einhver dæmi þess séu til. Lang flest þeirra má rekja til þeirra furðulegu venju á Íslandi að debet kort (með mynd) séu talin fullnægjandi persónuskilríki. En það er vonlaust að koma í veg fyrir IT mál að öllu leyti.

Með því að tala um að ástæðan fyrir því að IT þjófnaðir séu ekki margir sé fámennið tel ég að menn séu að blekkja sig. Fámenni ver menn ekki nema að litlu leyti gegn svona og í 150 þúsund mann höfuðborgakjarna er nægilegt rými fyrir  fyrir auðkennisþjófnað í miklum  mæli líkt og flest aðra glæpi sem við héldum í gamla daga að yrðu aldrei almennir hér af því að við værum svo fá. Nei ein af helstu ástæðum þess að þessir glæpir hafi ekki tíðkast að miklu leyti hér á landi er sú að auðvelt aðgengi er að persónugreinlalegum upplýsingum. (Hvað varðar grobb um að hafa kosið í annarra nafni þá hef ég þurft að sinna eftirlit með stórum kosningum (10 þúsund manna) þar sem þannig mál hafa komið upp. Þau hafa í öllum tilvikum reynst vera karlagrobb og flökkusögur.)

Hvað varðar upphaf IT máli í USA þá skýrir þessi venja bandrískra banka þetta að einhverju leyti, en málið er bara að það er svo lítið brot af ísjakanum. Alvarlegu brotin (sem virkilega hafa mikil áhrif á líf þitt) er þegar menn nota SSN til þess að labba inn á næstu sýsluskriffstofu og komast yfir gögn sem segja að þeir séu þú. Það er einmitt það kerfi sem að flóknari og betur falin kennitala hefði í för með sér. Nei, sú fullyrðing þín að breyta SSN kerfinu í kennitölu kerfið myndi fjölga IT málum er beinlínis úr lausu lofti gripin, þetta er beinlínis eytt af einkennums svona hörmungarkerfis eins og tíðkast í USA.

Að lokum: ef að hugmyndin er ekki að koma upp leyndara kerfi eins og tíðkast í usa þá sé ég ekki tilganginn með þessum skrifum. Það lagakerfi sem við höfum núna á að duga til þess að taka á "óþörfum notum" vídeóleigur og bókabúðir sem gefa út inneignarnótur eiga nú þegar ekki að þurfa þess miðað við núverandi lagaramma. Virðiast þessar umræður og greinarskrif fremur benda til einhvers kverúlantaskapar en raunverulegs vandamál.

Summering:

Auðvitað eru IT mál til hér á landi.

Að telja að fámennið sé okkar helsta vörn átti kannski við fyrir 40 árum á tímum kaupfélagsmenningarinnar, en á ekki við í dag í þjóðfélagi þar sem stórhöfuðborgarsvæðið er vel á annað hundrað þúsundið. Að líta svo á er einfaldlega barnaskapur á tímu alþjóðlegra glæpahringja og þessháttar.

IT-vandamálin í USA eru beinlínis afleiðing kerisins þar, en myndu ekki magnast upp ef sambærilegt kerfi væri tekið þar uppi og er hér. Með því að taka upp sambærilegt kerfi hér og landi og tíðkast í USA og fleiri ríkjum værum við að breyta hlut sem er í mesta falli minniháttar óþægindi í eitthvað sem gæti mögulega orðið margmilljóna iðnaður og haft verulega neikvæðar afleiðingar fyrir fjölda fólks.

Miðað við að ekki er áhugi á því að taka upp meira leyndarkerfi, þá tel ég að ekkert sé til umræðu. Núvernda lagarammi er fullnægjandi, eingöngu þarf að fjármagna eftirlitsstofnanir með lögunum betur.

Kveðjur :)

Þórir Hrafn Gunnarsson, 27.7.2007 kl. 21:52

7 Smámynd: Marinó G. Njálsson

Þórir, takk fyrir svörin.  Tilgangurinn með skrifunum og málflutningi Arnþórs Haukssonar, var að vekja athygli á því hve auðvelt er að samkeyra gagnaskrár með persónuupplýsingum, vegna þess að þær eru allar meira og minna lyklaðar á kennitölu.  Ég get tekið skrá (sem við gefum okkur að ég hafi komist yfir) frá skattinum, hvaða banka sem er og Landspítalanum og nær samstundist samkeyrt þær með mikilli nákvæmni.  Þetta er það sem ég tel vera neikvæða hlið á kennitölunotkuninni og þetta er það sem bloggið mitt fjallaði um.  Ég var lika að benda á að þessi víðtæka notkun kennitölunnar er í andstöðu við 10. gr. persónuverndarlaga, þar sem notkun hennar er eingöngu heimil eigi hún sér málefnalegan tilgang, en ég vil meina að hún sé oftast notuð sem viðskiptamannsnúmer vegna þess að það liggur svo vel við.  Það tel ég ekki málefnalegan tilgang.

Marinó G. Njálsson, 27.7.2007 kl. 22:27

8 Smámynd: Jón Steinar Ragnarsson

Verra finnst mér að einkaaðila sé gefið einkaleyfi á því að miðla með persónuupplýsingar og selja þær eins og þessi óáran, Lánstraust ehf.  Þetta er misnotað gífurlega og engin trygging fyrir því að upplýsingar skuldara berist ekki til 3 aðila.  Upllýsingar þessar hafa verið misnotaðar á þann hátt að finna út hvort fólk er EKKI á skrá og fá það til að ábyrgjast skuldabréf og aðrar skuldbindingar, þarna er oftast um að ræða ógæfufólk og gamalmenni. Eitt dæmið var að bílasala ein fékk skuldlausa róna til að skrifa upp á bréf fyrir bíl og afsala sér honum síðan í skiptum fyrir nokkrar flöskur.

Fólk þarf sjálft að sjá um að strika út af þessum lista og ef minnsta skuld reynist í innheimtu, færð þú til dæmis ekki að opna símreikning eða kaupa nettengingu.  Þú átt síðri kost á að fá leiguhúsnæði og jafnvel vinnu.  Þetta er árás á lítilmangann og er varið með oddi og egg af lögmönnum og dómskerfinu sjálfu.  Hér er fólki, sem lent hefur í fjárhagslegum skakkaföllum refsað áfram og gert nánast ómögulegt að rísa upp á lappirnar að nýju. Ef kvartað er við þetta glæpafyrirtæki, þá bjóða þeir fólki bara að fara í mál.  Þeir mega ekki gefa svokölluð kredit report en gera það samt með því að miðla upplýsingum til erlendra systurfyrirtækja, sem hafa lagalegt umhverfi til slíks. Það þarf að fara að rannsaka þennan bissness.  Þeir hagnast á að selja viðkvæmar upplýsinga í óþökk fólks.  Lög um persónuvernd eru gloppótt og virðast sniðin að því að halda þessu kompaníi gangandi. Lög um opinberar upplýsingar eru orðin svo marg breytt og með svo miklar viðbætur og undantekningar að þau þjóna engan vegin því sem þau voru upphaflega sett fyrir, þvert á móti raunar eru þau leiðbeiningar um hvernig má svína á fólki.  Persónuvernd er skrípastofnun, sem gerir ekkert í grundvallarmálum varðandi persónuvernd.

Löggjafinn þjónar ekki smælingjanum lengur heldur fyrirtækjum.  Dæmi er að maður, sem var svikin um laun vildi stefna fyrirtækinu.  Lögmaður fyrirtækisins fór þá fram á mörg hundruð þúsund króna málkostnaðartryggingu frá stefnanda, sem ekki hafði efni á henni m.a. sökum fjársvikanna. Dómari samþykkti þessa kröfu og maðurinn varð frá að hverfa því hann gat ekki reitt trygginguna fram í tíma. Málið féll niður og maðurinn sat eftir með skuld við sína lögmenn. Ergó: ef þú ert blankur eða í skuld við skattinn, hefur þú ekki aðgang að réttarkerfinu. Aðeins þeir sem eiga peninga geta nýtt sér réttarkerfið.

Jón Steinar Ragnarsson, 28.7.2007 kl. 04:09

9 identicon

Jón Steinar, hvaða mál er þetta sem þú ert að vísa til með málskotstryggingu? Fyrirtækið sem er stefnt og lögmaður þess geta ekki farið fram á neina slíka tryggingu. Þar sem þú veist greinilega hvað mál þetta er ertu þá ekki til í að skella link-num á það hér á síðuna. Það ætti að vera hægt að fá hann á www.domstolar.is ef leitarforsendur eru réttar. Þetta lítur frekar svo út að ekki hafi verið til lögmaður í bænum sem vildi taka að sér málið en ég tel útilokað að svo sé raunin.

Magnús Orri Einarsson (IP-tala skráð) 28.7.2007 kl. 13:00

10 Smámynd: Marinó G. Njálsson

Jón Steinar, ég vil ekki tjá mig um einstök fyrirtæki en á vef Persónuverndar má finna gildandi starfsleyfi Lánstrausts, annars vegar vegna fjármála einstaklinga og vegna lögaðila.  Þessi starfsleyfi gilda til 1. september nk., sem þýðir að Persónuvernd er með þau í endurskoðun um þessar mundir.  Eftir að hafa kynnt mér innihald þeirra, get ég ekki séð að sú notkun upplýsinganna sem þú greinir frá, þ.e. gerð ,,credit-reports" sé leyfileg.  Hafa verður í huga, að kaupandi upplýsinganna gengst undir skilmála samnings, sem setur honum skorður samkvæmt starfsleyfinu og í lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga eru skýrt skilgreint hverjar eru skyldur ábyrgðaraðila persónuupplýsinga og einnig eru settar takmarkanir á flutning persónuupplýsinga milli landa.  Þá er í starfsleyfinu sérstaklega tekið fram, að sá sem kaupir þjónustu af Lánstrausti megi ekki afrita skrár frá fyrirtækinu eða vinna með á annan hátt en starfsleyfið segir til um.  Teljir þú eða einhver sem þú þekkir að Lánstraust eða fyrirtæki starfrækt erlendis fari frjálslega með persónuupplýsingar og fjárhagsupplýsingar, að ég tali nú ekki um misnoti slíkar upplýsingar, þá er sjálfsagt og eðlilegt að beina erindum um slíkt til Persónuverndar og Fjármálaeftirlits.

Marinó G. Njálsson, 28.7.2007 kl. 13:22

11 identicon

Ég var fyrst núna að sjá færsluna þína um námuna í Ingólfsfjalli. Þótt sé orðið of seint að senda inn athugasemdir á hana get ég ekki stillt mig.

Þú spyrð hversvegna umhverfissinnar hafi ekki látið í sér heyra. Ég get fullvissað þig um að margur umhverfissinninn er ósáttur við þetta sár í fjallinu og ef eitthvað væri hæft í goðsögninni um atvinnumótmælendur væri Saving Iceland hreyfingin eflaust búin að mótmæla þessu. Það er hinsvegar yfirdrifið nóg af verkefnum sem liggja fyrir hjá þeim fáu sem drullast til að gera eitthvað í stað þess að nöldra bara á blogginu sínu. Spurningin sem vaknaði hjá mér við lestur harmkveina þinna um að enginn hefði gert neitt í málinu er þessi; hversvegna í ósköpunum gerirðu það ekki sjálfur?

Eva Hauksdottir (IP-tala skráð) 28.7.2007 kl. 15:30

12 Smámynd: Marinó G. Njálsson

Eva, þetta er góð og gild ábending og lýsi ég mig sekan í þessu efni.  Mín málsvörn er veik og snýst eingöngu um að ég fer svo sjaldan þarna framhjá og því hef ég talið að tíma mínum væri betur varið í önnur mál.  Ég hef raunar rætt þetta mál við mjög marga aðila, þó svo að það hafi komist í opinbera umræðu. Vandamálið er að það eru einhvern veginn allir sammála um að ekkert sé hægt að gera.  Þannig hafa mínar málaleitanir yfirleitt endað í öngstrætum.

Marinó G. Njálsson, 28.7.2007 kl. 16:37

13 identicon

Sæll Marinó. Gaman að sjá þessar umræður. En hættur upplýsingasamfélagsins eru margar. Hér bendi ég á slóð að grein minni í tímaritinu www.stjorrnmalogstjornsysla.is en greinin kom út 12. júlí s.l. en orð Blaðsins eru tekin út henni:
http://www.stjornmalogstjornsysla.is/index.php?option=com_content&task=view&id=292&Itemid=51

Haukur Arnþórsson (IP-tala skráð) 28.7.2007 kl. 18:44

14 Smámynd: Ólafur Þórðarson

Afar áhugaverðar umræður. Vinklinum á Ingólfsfjallið er einnig svarað að allar aðgerðir byrja á umræðu. Því ber ekki að benda á þann sem er að ræða hlutina, heldur þann sem er að gera rangt til. Umræðan er uppspretta aðgerða. Eftir því sem hún eykst aukast einnig líkurnar til aðgerða.

Svo er áhugavert að sjá að á Íslandi eru menn núna líka settir á svarta lista vegna fjárhagsvandræða, eins og hér í USA. Svona listar hafa sinn tilgang fyrir aðila sem stjórna fjármagni, en oftast gera listarnir fólki erfiðara uppdráttar eftir einhver skakkaföll í lífinu. Það er afar stór hópur sem aldrei nær sér á strik í lífinu vegna þess að þeir eru á þessum listum eða ekki með kredit-report. Það er dýrt að vera fátækur og öll hlutfallsleg útgjöld aukast. Eiginlega ættu þessir listar ekki að vera til, allavega ekki fyrr en eftir einhvers konar aðhald þar sem viðkomandi er settur í upplýsingameðferð og eftirlit um hvernig eigi að haga fjármálum og fá stuðning frá hinu opinbera með hvernig hægt sé að rétta úr kútnum. Segi þetta svona því fjármálaóreiður eru í raun undirrót allskonar annara vandamála og fara létt með að eyðileggja líf einstaklinga og þeirra nánustu.

Ólafur Þórðarson, 5.8.2007 kl. 05:03

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (14.11.): 8
  • Sl. sólarhring: 8
  • Sl. viku: 37
  • Frá upphafi: 1679981

Annað

  • Innlit í dag: 5
  • Innlit sl. viku: 33
  • Gestir í dag: 5
  • IP-tölur í dag: 5

Uppfært á 3 mín. fresti.
Skýringar

Nóv. 2024
S M Þ M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband