Forrige uke foreslo regjeringen en hjemmel som gir anledning til å lagre IP-adresser i 12 måneder. Nav kom dem i forkjøpet, ved å gjøre det ulovlig i sju år.
I dag er internettilbydere forpliktet til å slette IP-adresser dersom de ikke er nødvendige for driftsformål. Normalt skal de slettes etter rundt 21 dager.
I forrige uke foreslo regjeringen å endre loven og forlenge lagringstiden til tolv måneder. Dette for at politiet skal ha mulighet til å etterforske alvorlig kriminalitet.
I Nav-kommisjonens rapport framkom det at det var helt vanlig praksis i Nav å lagre og kontrollere brukeres IP-adresser. Hensikten var å finne ut om personene befant seg i Norge når de sendte inn sine meldekort, skriver Rett24, som først omtalte saken.
– IP-adresser er, etter innføringen av GDPR (EUs personvernforordning), ikke lenger i bruk som kilde i slike saker, sa Navs ytelsesdirektør Kjersti Monland til VG høsten 2019.
Nav hadde imidlertid ikke hatt rett til å bedrive denne virksomheten fra 2012 og fram til bruken ble avviklet med GDPR i 2019, skriver Rett24.
I en intern rapport fra sommeren 2019, fastslår Nav at IP-adressebruken også var i strid med den norske personvernloven, ifølge Rett24. Rapporten fastslår også at Nav aldri hadde foretatt noen lovlighetsvurdering av databruken.
Milliardbot til Meta