Noen inviterte til sexdater hjemme hos Hilde Bygdevoll. – Begrenset hva politiet kan gjøre med ID-tyveri, sier Datatilsynet

2 weeks ago 25



En anonym person inviterte fremmede menn til sexdater hjemme hos Hilde. Hun mener det er for lett å misbruke andres identitet på nettet.

Hilde Bygdevoll opplevde at noen laget en falsk datingprofil i hennes navn. Politiet fant ikke ut hvem som sto bak.

Hilde Bygdevoll opplevde at noen laget en falsk datingprofil i hennes navn. Politiet fant ikke ut hvem som sto bak. Foto: Rodrigo Freitas

  • Tonje Egedius

Publisert: 12.02.2024 22:10

Lørdag fortalte Aftenposten om Hilde Bygdevoll. Noen laget en falsk datingprofil i hennes navn og inviterte fremmede menn til sexdater hjemme hos henne. I en melding sto det at hun fantaserte om å bli gruppevoldtatt.

– Hvis det er umulig for politiet å få ut informasjon om noen som oppretter en gratisprofil, bestiller et drap eller en gjengvoldtekt og så sletter profilen, har vi et kjempeproblem. Da er ikke bare mitt personvern, men rettssikkerheten i Norge, i fare, sier Bygdevoll.

Datatilsynet: Personvernreglene er ikke problemet

Tobias Judin er sjef for internasjonal seksjon i Datatilsynet og Norges øverste representant i Det europeiske personvernrådet.

– Vi kjenner til noen som er blitt gjort oppmerksom på at det finnes datingprofiler de ikke har laget. Men dette virker som en spesielt ondskapsfull sak, sier han.

Da nettstedet C-Date fikk e-post om at Bygdevolls profil var falsk, fant de ikke profilen. De tror brukeren hadde slettet den. Selskapet mener EUs personvernregler gjør at de må slette alle data om gratisbrukere dersom disse ber om det, med mindre selskapet er kjent med en spesiell grunn til å oppbevare dem. Uten persondata rundt profilen kom ikke politiet videre og henla saken.

Betyr det at GDPR-reglene (General Data Protection Regulation, EUs personvernforordning) kan beskytte kriminelle aktører?

– Nei. GDPR er ikke problemet, sier Tobias Judin.

– EU-reglene ligner de personvernreglene vi hadde før, som ble innført allerede i 2000. Et viktig formål med GDPR er å balansere personvern opp mot andre rettigheter og verdier. Regelverket sier ikke at personvernet alltid skal veie tyngst.

Tobias Judin er sjef for internasjonal seksjon i Datatilsynet.

Uenige om hva loven sier

C-Date viser til artikkel 17 i GDPR-lovgivningen, som kalles retten til å bli glemt. De mener at den står sterkt, og at det er i tråd med personvernreglene å samle inn så begrensede data som mulig.

Ifølge Datatilsynet har retten til å bli glemt mange unntak og begrensninger. Det er en rettighet man bare har i noen tilfeller.

– Hvis en nettjeneste har valgt å lagre visse data for å forebygge svindel, innenfor det som er proporsjonalt og de har informert brukerne om det, kan folk vanligvis ikke kreve sletting, sier Tobias Judin.

– GDPR-reglene sier eksplisitt at du kan ta vare på informasjonen så lenge det er nødvendig.

Det er ikke Datatilsynet i Norge som har tilsyn med C-Date. Han uttaler seg derfor på generelt grunnlag.

Judin sier de ser at noen virksomheter bruker GDPR som unnskyldning for ikke å ha data. Andre plattformer tar vare på data også etter at en bruker har bedt om sletting, nettopp for å forebygge svindel og kriminalitet.

– Lovverket åpner for det. Brukeren kan protestere mot at virksomheten beholder dataene, men protesten skal bare tas til følge dersom det ikke finnes mer tungtveiende og berettigede grunner til å fortsette å behandle personopplysningene. Å forebygge alvorlig kriminalitet kan være både berettiget og en tungtveiende grunn, sier han.

C-Date er forelagt hans uttalelser. De står ved det de har sagt.

En risiko vi må leve med?

Lederen i Datatilsynet er enig i at det strider mot Hilde Bygdevolls personvern at noen kan utgi seg for å være henne. Men hva er alternativet? spør han.

– Å date er litt sensitivt. Ønsker vi at alle må logge seg inn med BankID og legge igjen mange spor for å søke en partner? Det kan også oppleves som en form for personvernbrudd, og i mange tilfeller ønsker vi å begrense muligheten for å spore noen på nettet. Så dette er ikke helt enkelt, påpeker han.

Hilde Bygdevoll er blitt utrygg i sitt eget hjem. At saken hennes blir kjent, tror Datatilsynet kan gjøre at selskapene blir strengere med å verifisere at brukerne er dem de gir seg ut for å være.

Hilde Bygdevoll er blitt utrygg i sitt eget hjem. At saken hennes blir kjent, tror Datatilsynet kan gjøre at selskapene blir strengere med å verifisere at brukerne er dem de gir seg ut for å være. Foto: Rodrigo Freitas

Ifølge Tobias Judin kommer samfunnet ofte til kort når noen utsettes for nettsvindel. Han mener det er en risiko alle til en viss grad må leve med, og at det ofte er begrenset hva politiet kan gjøre med kryptosvindel, fishing eller ID-tyveri.

– Du er maktesløs når alle data er borte. Det er dette som er så frustrerende med nettkriminalitet. Bakmennene er ofte flinke til å slette alle spor. Og politiet kan ikke, eller har ikke nok ressurser, til å avdekke hvem de er. Selv om C-Date hadde lagret IP-adressen til alle brukerne, er det likevel ikke sikkert at politiet hadde kunnet identifisere dem. Gjerningspersonene kan gjemme seg bak en useriøs VPN-leverandør som sitter i et tropisk øyparadis og blåser i henvendelser fra norsk politi.

Judin oppfordrer likevel til å anmelde slike saker så fort som mulig.

– Da er det lettere for politiet å sikre bevis. Det er også viktig å få nettkriminalitet inn i deres statistikker.

Read Entire Article