Lukas Tholander

Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR

Hvorfor skulle en tilfældig åben port sætte en (ikke-strengt nødvendig) cookie? Og hvorfor skal du have samtykke til at logge en IP til sikkerhedsformål, i stedet for legitim interesse? At en IP skulle være betragtet som en cookielignende teknologi, kan jeg ikke se og har jeg ikke hørt om før

20. januar kl. 11:16
Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR

Ligesom alle der har en email skal afklare sig med konsekvenserne heraf. Men i praksis er det jo nok ikke uopfordrede mails med personoplysninger (der blot kan slettes) eller uopfordrede forespørgsler til ens webserver med en åben port, som kommer til at være problematiske fra myndighedernes eller datasubjekternes synspunkt.

20. januar kl. 11:03
Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR

Det er enten eller, hvis IP skal have en særstatus:</p>
<p>Enten overtræder alle GDPR fordi IP altid kan ses.</p>
<p>Eller også overtræder alle som ikke anonymiserer IP under logning.</p>
<p>Eller også kan IP adressen ikke i sig selv være underlagt GDPR som henførbart datapunkt.

Og hvorfor skulle en HTTP(S)-forespørgsel ikke være omfattet af forordningen, såfremt den dataansvarlige for hjemmesiden er omfattet af forordningen? Artikel 4, punkt 1 læst i lyset af betragtning 30, giver hvert fald indtryk af at det kunne forholde sig sådan.

At man så vælger at fokusere på Google Analytics i første omgang, handler jo nok om karakteren af værktøjet.

Poltisk giver det egentlig også fin mening: En amerikansk eller kinesisk hjemmeside, der ikke særligt henvender sig til EU-borgere, vil ikke være omfattet, og man vil derfor sagtens kunne tilgå deres hjemmeside. Men hvis man er virksomhed der gerne vil være lege med i EU, så må man også respektere de regler der følger med - herunder at ens stat ikke skal lave uproprtionel masseovervågning uden sikring af datasubjekternes rettigheder. Så kunne man jo som stor virksomhed passende lægge pres på sin regering, og få dem til at ændre deres praksis.

19. januar kl. 20:59
Nye krav til kodeord i Uni-Login møder kritik: »I virkeligheden er det ikke sikkerhed – det ligner bare sikkerhed«

Tilfældigt genererede sekvenser af f.eks. 4 ord ville være at foretrække, da det nok ikke er fordi børnene kommer til at vælge meget forskellige koder (halvdelen af ordene bliver hest, fodbold, mor, far og måske nogle andre lignende). Se https://xkcd.com/936/

7. januar 2020 kl. 08:06
Lectio stiller 130.000 opgaver til rådighed for forskere uden at informere gymnasier eller elever

Ved ikke med Danske Gymnasier, men jeg har hvert fald klaget til Datatilsynet. Så de burde træffe afgørelse inden for 8 måneder.

12. august 2019 kl. 13:01
Lectio-direktør om kritik af forskeradgang: Gymnasieopgaver indgår kun som data til maskinlæring

Er der nogen der ved om der er krav til samtykke til videregivelse af ens ophavsret? I GDPR er der jo ret klare regler for at man ikke kan gemme et samtykke på side 98 i en eller anden ulæselig Terms of Service.

Men hvis mit gymnasium og/eller Lectio har skrevet at jeg overdrager alle mine ophavsrettigheder til dem, er der så noget at komme efter? For typisk vil det jo være er krav for at kunne aflevere opgaver og derved gennemføre gymnasiet.

10. juli 2019 kl. 18:52
Lectio stiller 130.000 opgaver til rådighed for forskere uden at informere gymnasier eller elever

Mange tak for anbefalingerne, Anne-Marie. Jeg synes især Digital Totalitarisme ser lovende ud, så den må jeg lige få bestilt hjem ?

9. juli 2019 kl. 14:08
Lectio stiller 130.000 opgaver til rådighed for forskere uden at informere gymnasier eller elever

Mange tak for guidance. Nu må vi se hvordan de prøver at sno sig ud af denne her; skal vi gætte på noget med legitim interesse eller sådan noget.

9. juli 2019 kl. 13:10
Lectio stiller 130.000 opgaver til rådighed for forskere uden at informere gymnasier eller elever

Jeg har lige skrevet en mail til Lectio og spurgt om deres udlægning af sagen og om de behandler data om mig, har videregivet det osv.

Er der nogle specifikke ting jeg skal være opmærksom på ift regler på området? Jeg kender GDPR til husbehov, men er ingen ekspert.

9. juli 2019 kl. 00:44