NTB

I dag er internettilbydere forpliktet til å slette IP-adresser dersom de ikke er nødvendige for driftsformål. Normalt skal de slettes etter rundt 21 dager.

I forrige uke foreslo regjeringen å endre loven og forlenge lagringstiden til tolv måneder. Dette for at politiet skal ha mulighet til å etterforske alvorlig kriminalitet.

Aktuelt: NorSIS advarer mot privat bruk av IT-utstyr på hjemmekontoret

I Nav-kommisjonens rapport framkom det at det var helt vanlig praksis i Nav å lagre og kontrollere brukeres IP-adresser. Hensikten var å finne ut om personene befant seg i Norge når de sendte inn sine meldekort, skriver Rett24, som først omtalte saken.

– IP-adresser er, etter innføringen av GDPR (EUs personvernforordning), ikke lenger i bruk som kilde i slike saker, sa Navs ytelsesdirektør Kjersti Monland til VG høsten 2019.

Nav hadde imidlertid ikke hatt rett til å bedrive denne virksomheten fra 2012 og fram til bruken ble avviklet med GDPR i 2019, skriver Rett24.

Mye delt: 16 koronaordninger du kan ha krav på nå

I en intern rapport fra sommeren 2019 fastslår Nav at IP-adressebruken også var i strid med den norske personvernloven, ifølge Rett24. Rapporten fastslår også at Nav aldri hadde foretatt noen lovlighetsvurdering av databruken.