Spor 6 – ISACA
Tema
Hvor?
Scandic Victoria Sal 2
Når?
Onsdag, 10:45 - 11:15
Tor E. Bjørstad, Sjefskonsulent, Mnemonic
Om foredraget
Forbrukerrådet og mnemonic har undersøkt hvordan mobilapper samler inn persondata for reklameformål. Denne forskningen ble publisert under tittelen #OutOfControl, som er en god oppsummering av hva vi oppdaget. Vårt arbeid avdekket både etiske og juridiske gråsoner, og i flere tilfeller det vi mener er direkte lovbrudd. Forskningen har også vekket stor internasjonal interesse.
Basert på vårt arbeid og påfølgende klagesak, vedtok Datatilsynet i desember 2021 en bot på 65 millioner til sjekkeappen Grindr. Dette er tidenes hittil største gebyr for brudd på samtykkekravene i GDPR i Norge. Vedtaket er påklaget til Personvernnemda, og er ikke endelig. Flere beslektede GDPR-klagesaker er fortsatt under behandling. Endelige vedtak vil kunne sette presedens over hele EU.
I dette foredraget vil vi gå nærmere inn på tre hovedområder:
1. Hvorfor er denne type persondata så verdifullt, ettertraktet, og sensitiv?
2. Hvordan foregår datainnsamling fra mobilapper rent teknisk, og hvordan skiller dette seg fra andre typer Internett-reklame?
3. Hvilke etterspill har kommet i etterkant av at rapporten vår ble publisert, og hva er veien videre?
Uavhengig av eget arbeid har vi også sett flere andre saker de siste årene knyttet til nettopp mobiltelefoni, GPS-sporing, målrettet reklame, og personvern. Foredraget vil samle en del av disse trådene, og utdype de sentrale underliggende problemstillingene.
Om foredragsholderen
Tor E. Bjørstad har doktorgrad (Ph.d.) i kryptografi fra Universitetet i Bergen, og har mer enn 15 års erfaring som sikkerhetsforsker og konsulent. Han har lang erfaring med å analysere og sikre kritisk programvare som understøtter viktige samfunnsfunksjoner, innen sektorer som helse, offentlig forvaltning, finans, og energi. I mnemonic er Tor fagansvarlig for applikasjonssikkerhet, og leder et team av etiske hackere og penetrasjonstestere.
LinkedIn-link: https://www.linkedin.com/in/bjorstad/