Leita í fréttum mbl.is

Bloggfærslur mánaðarins, júlí 2007

Kennitalan er mikil ógnin við friðhelgi einkalífs og auðveldar svik

Þetta eru áhugaverðar pælingar hjá Hauki Arnþórssyni um samkeyrslu upplýsinga og þá ógn sem slík samkeyrsla er við friðhelgi einkalífsins.  Þar sem að ég fæst mikið við málefni, sem tengjast persónuvernd og meðferð persónuupplýsinga, þá hef ég oft rekist á hve auðvelt er í raun að samkeyra marga stóra gagnagrunna með ólíkum upplýsingum til að útbúa persónusnið.  Ég vil taka það skýrt fram að ég hef á móti hvergi séð það gert, nema legið hafi fyrir leyfi frá Persónuvernd. Það vill nefnilega svo til, að til þess að mega samkeyra skrár að ólíkum uppruna eða með ólíkum upplýsingum, þarf ósköp einfaldlega leyfi Persónuverndar og hefur stofnunin hingað til tekið mjög skýra og stífa afstöðu ef slík mál hafa komið upp.  En að sjálfsögðu lenda mörg mál undir radar Persónuverndar.

Vandamálið liggur í útbreiddri notkun kennitölu sem viðskiptamannsnúmers í upplýsingakerfum.  Nokkuð sem á sér líklega ekki hliðstæðu annars staðar í heiminum.  Að hluta til er þessi almenna notkun kennitölu arfleif frá fyrri tímum, þegar nafnnúmerið varð að nokkurs konar lykli í upplýsingakerfum Reiknistofu bankanna og hjá skattayfirvöldum.  Þegar gamla skjalskrárkerfið vék fyrir rafrænu viðskiptamannakerfi hjá fyrirtækjum, þá þótti sjálfsagt að nota nafnnúmerið sem lykil og síðar breyttist nafnnúmerið í kennitölu.  Í persónuverndarlögum (nr. 77/2000) segir í 10. gr.:

Notkun kennitölu er heimil eigi hún sér málefnalegan tilgang og sé nauðsynleg til að tryggja örugga persónugreiningu. Persónuvernd getur bannað eða fyrirskipað notkun kennitölu.

Ég er einn af þeim, sem sé engin haldbær rök fyrir því að t.d. myndbandaleigur noti kennitölu sem viðskiptamannsnúmer.  Raunar sé ég heldur ekki haldbær rök fyrir því að bankarnir noti kennitöluna sem viðskiptamannsnúmer og lykli allar færslur á kennitöluna.  Það er alveg hægt að koma á ,,öruggri persónugreiningu" eftir öðrum leiðum.  Þessi víðtæka notkun kennitölunnar getur meira segja opnað óheiðarlegum aðilum leið til svika, þar sem alltof oft er nóg að gefa upp kennitölu til að fá aðgang að margs konar trúnaðarupplýsingum.  Bankarnir notast vissulega við fleiri sannvottanir, en eftir því sem treyst er meira á kennitöluna sem viðskiptamannsnúmer er auðveldara fyrir svikara að misnota hana.  Það er t.d. auðvelt fyrir mig að taka út myndbönd eða mynddiska á myndbandaleigu nánast hvar sem er með því að gefa upp kennitölu og nafn annars einstaklings, þar sem starfsmenn biðja almennt ekki um skilríki þegar spóla eða diskur er tekið og ég hef hingað til ekki verið spurður um slíkt þegar ég hef stofnað til viðskiptana í fyrsta sinn.  Þetta væri ekki eins auðvelt, ef viðskiptamannsnúmerið byggði á einhverju öðru en kennitölunni.  Fyrirtæki geta auðveldlega notað eigið viðskiptamannsnúmer til að lykla saman færslur viðskiptavina sinna og síðan er ein tafla í gagnagrunnum þeirra sem tengja þetta viðskiptamannsnúmer við kennitöluna og aðrar persónuupplýsingar, svo sem nafn, heimilisfang, símanúmer o.s.frv.  Það er í raun lítið mál að breyta þessu, ef vilji er fyrr hendi.  Vandinn er að það er bara svo þægilegt að nota kennitöluna, vegna þess að hún er svo útbreidd og fólk man hana yfirleitt. 

En snúum aftur að viðtalinu við Hauk Arnþórsson í Blaðinu i dag.  Hann telur að með breytingum á lögum megi draga úr líkum á misnotkun rafrænna upplýsinga.  Það má færa rök með og á móti því.  Fyrst má spyrja hvers vegna að breyta lögum.  Er einhver munur á því að brot gegn friðhelgi er framið með rafrænum hætti eða með áþreifanlegum aðferðum?  Í mínum huga er það ekki og um leið og við opnum fyrir þá hugsun að hegningarlög eigi að túlka mismunandi eftir tækninni við brotið, þá erum við komin út á hálan ís.  Vissulega hafa lönd í kringum okkur farið þá leið að setja lög um tölvumisnotkun (t.d. Computer Misuse Act í Bretlandi) samhliða lögum um persónuverndarlögum (sbr. Data Protection Act í Bretlandi), meðan Indverjar eru með upplýsingatæknilög (Information Technology Act) sem þeir láta ná til persónuverndarinnar án þess að hún sé beint nefnd á nafn.  Næst má spyrja hvort núverandi löggjöf geri brotin saknæm án þess að gera mönnum næga refsingu?  Persónuverndarlögin (nr. 77/2000) taka á misnotkun rafrænna upplýsinga, en það er rétt hjá Hauki að Persónuvernd getur lítið beitt sér umfram að setja mönnum boð og bönn eða skilyrði sem uppfylla þarf innan vissra tímamarka.  Þriðja atriðið sem Haukur nefnir er að setja lagaramma um notkun vistaðra gagna um almenning sem hindrar kerfisbundna greiningu á samskiptum hans.  Þessi lög eru til sem lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.  Þetta framferði er bannað nema að fengnu leyfi frá Persónuvernd.  Þeir sem stunda slíkt án leyfis frá Persónuvernd eru því að brjóta lög.  Takmarkanirnar í lögunum ganga svo langt, að fyrirtæki má ekki greina viðskiptahætti viðskiptavina sinna til að skilgreina persónusnið.  Nú geri menn þetta og hafa síðan samband símleiðis við viðskiptavinina, þá eru fyrirtæki að brjóta gegn fjarskiptalögum.

En þó að hlutirnir séu bannaðir, þá er ekki þar með sagt að þeir séu ekki gerðir.  Ég fékk t.d. ítrekað hringingu sl. haust frá nýstofnuðu dótturfyrirtæki ónefnds fyrirtækis, þar sem var verið að bjóða mér þjónustu fyrirtækisins (þ.e. þess nýstofnaða) og kaup á vöru frá tveimur systurfyrirtækjum þess.  Ég taldi að með þessum símtölum væri hið nýstofnaða dótturfyrirtæki að brjóta a.m.k. tvenn lög, þ.e. persónuverndarlög og fjarskiptalög.  Ég taldi brotið á persónuverndarlögum felast í því að sá sem hringdi hafði upplýsingar um viðskipti mín við hin tvö fyrirtækin (systurfyrirtækin) án þess að ég hefði gefið heimild mína að þessar upplýsingar færu milli fyrirtækja eða hefði verið upplýstur um slíkt og hins vegar fjarskiptalög, þar sem að númerið mitt er x-merkt í símaskrá.  Ég hringdi í Persónuvernd til að forvitnast hvort það væri virkilega túlkun laganna, að með því að tvö óskyld fyrirtæki kæmust í eigu sömu aðila og þau gerð að systurfyrirtækjum undir einu móðurfyrirtæki, þá mættu upplýsingar um viðskipti mín við þessi fyrirtæki fljóta frjálst og óhindrað til allra fyrirtækja undir þessu móðurfyrirtæki.  Mér til mikillar furðu, þá taldi viðmælandi minn hjá Persónuvernd þetta vera leyfilegt, en sagði jafnframt að til að fá umsögn Persónuverndar um málið yrði að senda erindi og þá væri ekki víst að Persónuvernd gæti tekið afstöðu, þar sem stofnunin yrði að geta úrskurðað ef þetta yrði kært til hennar.  Mér finnst þetta brjóta freklega í bága við persónuverndarlögin, þar sem ekki má samkeyra óskyld gögn án heimildar Persónuverndar og skiptir þá ekki máli hvort gögnin verða til innan mismunandi deilda sama fyrirtækisins (og vinnslan er ekki eðlilegur hluti af starfsemi þess) eða, eins og í þessu tilfelli, hjá tveimur aðskildum fyrirtækjum.  Að síðan þriðja fyrirtækið hefði upplýsingarnar undir höndum fannst mér ganga út fyrir allan þjófabálk.


mbl.is Upplýsingatækni ógn við einkalífið
Tilkynna um óviðeigandi tengingu við frétt

Hvað einkennir góða kennslu og fyrirmyndarkennara?

Á þessu ári eru 10 ár síðan ég hætti í starfi mínu sem kennari og skipulagsstjóri við Iðnskólann í Reykjavík.  Kennsluferill minn hóst í janúar 1992 og entist út árið 1997.  Þetta var mjög góður tími, en til þess að hafa mannsæmandi laun þurfti maður að vinna mun meira en góðu hófu gegndi.  Tvö ár á þessu tímabili náði ég að vinna um 3.600 tíma hvort ár sem er náttúrulega klikkun.  En það var ekki það sem ég ætlaði að fjalla um hér.

Ég tók strax þá afstöðu að kanna hug nemenda minna til kennslunnar í lok hverrar annar.  Fyrstu annirnar notaði ég spurningablöð sem skólinn útvegaði mér, en hin síðari ár ákvað ég að nota aðferðir altækrar gæðastjórnunar, þ.e. að spyrja fyrst nemendurna að því hvaða atriði þeir töldu skipta máli (sem var gert snemma á önninni) og síðan í lok annarinnar spyrja þá að því hvernig þeir töldu að það hafi gengið hjá mér að uppfylla kröfur þeirra.  Það skal tekið fram að atriðin á spurningalistann voru valin af handahófi.  Ekki að það skipti máli, þar sem ég ætla ekki að fjalla um hvert mitt skor var, heldur hvað það var sem nemendum fannst skipta máli.

Einn af þeim áföngum, sem ég kenndi, var Þjónustutækni 101.  Það lá því beint við að nota þennan áfanga til að kenna nemendum hvernig þjónustuspurningar eru útbúnar.  Í byrjun hverrar annar skipti ég nemendum í áfanganum í 3 - 4 manna hópa og átti hver hópur að velta fyrir sér tveimur spurningum:

  1. Hvað einkennir góða kennslu?
  2. Hvað einkennir fyrirmyndarkennara?

Mig langar að birta hér niðurstöður 6 áfangahópa frá skólaárinu 1996 - 97.  Alls tóku 88 nemendur þátt í þessari vinnu og skiptust þeir í 24 hópa með 3 - 4 nemendum hver.  Hver hópur átti að nefna að lágmarki 3 atriði með hvoru um sig, en oft fannst nemendum erfitt að greina á milli hvort atriði lýsti góðri kennslu eða fyrirmyndar kennara, þannig að ég geri hér fyrir neðan ekki upp á milli hvort er átt við.

Þau atriði sem oftast komu upp hjá þessum 24 hópum voru eftirfarandi raðað eftir því hve margir hópar nefndu tiltekið atriði.  Tekið skal fram að atriðin voru ekki alltaf orðuð eins.

  • 18 skipti:  hress/húmor/létt lund/jákvæður/skapgóður
  • 13 skipti:  skipulagt námsefni, skipulögð/markviss kennsla
  • 12 skipti:  kennsla áhugaverð, virðing fyrir nemendum
  • 11 skipti:  áhugi kennara á námsefninu
  • 10 skipti:  kveikir áhuga/hvetjandi, þekking á námsefninu
  • 8 skipti:  hæfilegur agi
  • 7 skipti:  sanngjarn/raunhæfar kröfur, skilningsríkur/tillitssamur, stundvísi
  • 6 skipti:  vel máli farinn/skýr
Önnur atriði sem nefnd voru þetta árið voru:
  • 5 skipti:  nýtir tímann vel, undirbúinn
  • 4 skipti:  gott andrúmsloft, kurteis, persónuleg kennsla, snyrtilegur
  • 3 skipti:  góð samskipti
  • 2 skipti:  fylgist með námsframvindu nemenda, kemur efninu frá sér, opinn, samvinna nemenda og kennara, sjálfsöryggi, þolinmæði
  • 1 skipti: andlegt jafnvægi, auðvelt að leita til, fjölbreytni, gagnrýni, getur tekið gagnrýni, góð fyrirmynd, góð rithönd, hópvinna, hraustur, hrósar, hæfilegt heimanám, jafningi, kennslumarkmiðum náð, mannlegur, mismunar ekki, mótar ekki skoðanir nemenda, námsefni ekki of fast skorðað, námsgögn aðgengileg og auðskilin, námsmarkmið skýr, nær til nemenda, opinn, rökfesta, sjálfsvirðing, sveigjanlegur, umhverfi, veitir öryggi, vilji til að kenna, virkjar nemendur, yfirvegaður

Þetta er ansi fjölbreytt flóra atriða sem þessi nemendur töldu skipta máli.  Það er athyglisvert að þeim fannst skipta miklu máli að kennarinn hefði létta lund og gott skapferli, þar sem 18 af 24 hópum nefndu það.

Ég kynnti þessar niðurstöður á fundi með kennurum fyrir 10 árum og fannst mörgum þetta mjög áhugavert, en þó voru nokkrir sem sögðust sko alls ekki láta einhverja nemendur segja sér hvað væri að vera góður kennari.  Fyrir mér skipti máli að heyra hvað nemendunum fannst og síðan að sjá í lok hverrar annar hvernig mér hefði tekist að uppfylla kröfur þeirra.  Tekið skal fram að það gekk misjafnlega. 

Loks vil ég nefna það, að það sem mér fannst vera toppurinn á mínum kennaraferli, var þegar allir nemendur í áfanga sem ég kenndi, sátu áfangann á enda og stóðust lokaprófið.  Í framhaldsskóla, þar sem brottfall er þó nokkuð og fall talsvert, þá er þetta ánægjulegt frávik frá norminu.


Er þá verðbólgan lægri hér á landi?

Mér finnst þessi frétt nokkuð merkileg.  Hún greinir frá því að verðbólga á evrusvæðinu síðustu 12 mánuði hafi verið 1,9%.  Hafa skal í huga að þetta er verðbólga án húsnæðis (ég vona að ég fari rétt með).  Hér á landi var verðbólgan 3,8% með húsnæðisþættinum, en 1,2% án húsnæðis.  Það þýðir að verðbólga er lægri hér á landi en á evrusvæðinu.  Þá spyr maður sig: hvers vegna eru stýrivextir 14,25% hér á landi en innan við 5% á evrusvæðinu?  Það er einhver að strumpa falskt hér, eins og sagt var í gamladaga.

Þessar upplýsingar sýna líka að Seðlabankinn er kominn í sjálfheldu.  Hann getur ekki lækkað stýrivexti því þá lækkar gengið og ef gengið lækkar þá eykst verðbólgan og þá er aftur þörf á að hækka stýrivexti sem veldur því að gengið hækkar.  Nú á meðan gengið er hátt, er mikið verslað í útlöndum.  Þetta allt heldur upp háu atvinnustigi og miklum framkvæmdum. 

Rök Seðlabankans eru að stýrivextir verði að vera háir til að slá á þenslu og draga úr umsvifum, en getur verið að það sem hafi gerst á síðustu árum er að við höfum færst upp um deild í þessum efnum.  Hagkerfið hafi einfaldlega stækkað svo mikið á stuttum tíma, að það framkvæmdastig sem við búum við um þessar mundir sé hreinlega það sem við munum búa við á næstu árum og gamla framkvæmdastigið sé liðin tíð.  Við sjáum þetta í umsvifum á fjármálamarkaði.  Býst einhver við því að við eigum eftir að hverfa aftur til fjármálaumsvifanna eins og þau voru fyrir einkavæðingu bankanna?  Af hverju ætti önnur starfsemi í þjóðfélaginu að vera á nokkurn hátt frábrugðin?  Þegar knattspyrnuhúsið Fífan í Kópavogi var reist fyrir 4 árum eða svo, þá þótti þetta stór framkvæmd.  Síðan eru kominn Boginn á Akureyri, Reyðarfjarðarhöllin, hús Knattspyrnuakademíunnar í Kópavogi, Risinn í Hafnarfirði og knatthúsið á Akranesi svo einhver séu nefnd og þetta hefur gerst án þess að um það hafi verið rætt.  Fyrir 5 - 7 árum voru svona framkvæmdir stórar, en þær eru það ekki lengur.  Þess vegna segi ég:  Við færðumst upp um deild og nú eru stóru tölurnar orðnar stærri án þess að það þýði að það sé meiri þensla en áður. 

Vissulega eru miklu meiri umsvif núna en árið 1999, en er núverandi ástand ekki bara meira normal en fyrra jafnvægi.  Við skulum hafa í huga, að ríki og sveitarfélög hafa frestað mörgum stórum framkvæmdum sem munu fara í gang á næstu mánuðum og árum.  Er þá þensla áfram vegna þess að þessi verkefni eru í gangi?  Hvenær hættir þenslan?  Hver eru viðmiðin?  Þjóðinni fjölgaði um rúmlega 9.000 manns á síðasta ári.  Það þýðir að þörf er á ríflega 4.000 nýjum íbúðum miðað við meðal fjölskyldustærð upp á rúmlega 2 og 3.000 nýjar íbúðir, ef það eru 3 til heimilis.  Telst það þá þensla að verið sé með 3 - 4.000 íbúðir í smíðum og þó þær væru 6.000.  Það er bara verið að bjóða upp á nóg húsnæði fyrir þá sem eru að leita.  Ef það væri nóg framboð, þá væri húsnæðisverð ekki ennþá að hækka.


mbl.is Verðbólga á evrusvæðinu 1,9% í júní
Tilkynna um óviðeigandi tengingu við frétt

Þórustaðanáman - Ljótasta sár í náttúru landsins

Ég var að koma úr nokkurra daga ferð í kringum landið.  Ferðin hófst á fjögurra daga fótboltamóti á Akureyri, en síðan var farið austur um land og suður og börnunum sýndar í fyrsta sinn nokkrar fegurstu náttúruperlur landsins.  Ekið var suður fyrir Mývatn, farið í Ásbyrgi, tjaldað í Atlavík, farið upp að Kárahnjúkum og Snæfelli, farið um suður firði Austfjarða og svona mætti lengi telja. 

Það er óhætt að segja að náttúra landsins er stórbrotin og fögur.  Yfirleitt hefur okkur tekist að ganga vel um landið, þó svo að haugar vegagerðarmanna stingi óneitanlega illa í stúf á víð og dreif um landið.  Eitt mannanna verk skar þó augu mín verr en nokkuð annað.  Það voru ekki framkvæmdirnar við Kárahnjúka, sem ég er vissulega ekki sáttur við, en við komu á staðinn, þá fór einhvern veginn mun minna fyrir þessari framkvæmd, en ég hafði búist við.  Og það voru ekki hinar stórfurðulegu háspennulínur sem liggja frá Fljótdalsvirkjun niður á Reyðarfjörð og auðveldlega hefði verið hægt að leggja í jörð.  Nei, það sár í náttúru landsins, sem mér fannst ljótast (og ég furða mig sífellt meira á hvers vegna þetta er yfirhöfuð leyft), er Þórustaðanáman í Ingólfsfjalli.  Það er með ólíkindum hvað þetta sár er hræðilegt.  Af hverju hafa ekki umhverfisverndarsinnar hafið upp raust sína og reynt að hindra að þessi eyðilegging haldi áfram?  Af hverju þarf náttúrueyðing að eiga sér stað uppi á hálendinu til að menn láti í sér heyra?  Hvað þarf eyðileggingin að ganga langt þar til hægt verður að stöðva hana?  Hvar er Ómar eða öllu heldur hvar var Ómar þegar sú ósvinna átti sér stað að menn fóru upp úr gömlu námunni?  Er ekki hægt að stoppa náttúrueyðinguna áður hún verður algjör?  Til að glöggva sig betur á breytingunni sem orðið hefur á Ingólfsfjalli undanfarin ár má skoða grein af vefnum Suðurland.net.  Þó ég hafi ekki verið fylgjandi eignaupptökuúrskurðum í tengslum við þjóðlendumálin, þá bíð ég spenntur og vona innilega að Ingólfsfjall verði í heild gert að þjóðlendu til að bjarga því sem bjargað verður af fjallinu.


Þúsaldarmarkmiðin

Ég man að einhvern tímann var haft eftir Geir H. Haarde, þáverandi fjármálaráðherra og núverandi forsætisráðherra, um Þúsaldarmarkmiðin, að loforðin sem gefin voru á sínum tíma hafi miðað við að framlög Íslendinga, ekki ríkisstjórnarinnar, yrðu 0,7% af þjóðarframleiðslu.  Ef það er rétt, sem Árni Snævarr gæti örugglega flett upp, þá veit ég ekki betur en að þeim markmiðum hafi verið náð fyrir löngu og gott betur.  Það getur verið að þarna sé íslenska ríkisstjórnin að svindla aðeins (miðað við frammistöðu hinna Norðurlandanna), en hafi loforðið hljóðað upp á framlag Íslendinga, þá er lítið hægt að kvarta.  Það er kannski ekki heiðarleg framsetning, en svona er pólitík.

Mig minnir einnig að í umræðunni á sínum tíma, hafi verið bent á að Íslendingar styðji betur við bakið á sjálfstæðum hjálparstofnunum, en flestar aðrar þjóðir, þó alltaf megi gera betur.


mbl.is Þúsaldarmarkmiðin: Til skammar hvernig íslensk stjórnvöld hafa hagað sér
Tilkynna um óviðeigandi tengingu við frétt

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (21.12.): 37
  • Sl. sólarhring: 66
  • Sl. viku: 345
  • Frá upphafi: 1680483

Annað

  • Innlit í dag: 2
  • Innlit sl. viku: 40
  • Gestir í dag: 2
  • IP-tölur í dag: 2

Uppfært á 3 mín. fresti.
Skýringar

Des. 2024
S M Þ M F F L
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband