Nav lagret IP-adresser ulovlig i sju år

I dag er internettilbydere forpliktet til å slette IP-adresser dersom de ikke er nødvendige for driftsformål. Normalt skal de slettes etter rundt 21 dager.

I forrige uke foreslo regjeringen å endre loven og forlenge lagringstiden til tolv måneder. Dette for at politiet skal ha mulighet til å etterforske alvorlig kriminalitet.

I Nav-kommisjonens rapport framkom det at det var helt vanlig praksis i Nav å lagre og kontrollere brukeres IP-adresser. Hensikten var å finne ut om personene befant seg i Norge når de sendte inn sine meldekort, skriver Rett24, som først omtalte saken.

– IP-adresser er, etter innføringen av GDPR (EUs personvernforordning), ikke lenger i bruk som kilde i slike saker, sa Navs ytelsesdirektør Kjersti Monland til VG høsten 2019.

Nav hadde imidlertid ikke hatt rett til å bedrive denne virksomheten fra 2012 og fram til bruken ble avviklet med GDPR i 2019, skriver Rett24.

I en intern rapport fra sommeren 2019, fastslår Nav at IP-adressebruken også var i strid med den norske personvernloven, ifølge Rett24. Rapporten fastslår også at Nav aldri hadde foretatt noen lovlighetsvurdering av databruken.