Hvorfor personvern?
Personvernkommisjonen snakker veldig mye om hvordan, mens jeg skal forsøke å synliggjøre hvorfor vi trenger personvern, sa Georg Apenes.«NOU 2009: 1. Individ og integritet: Personvern i det digitale samfunnet».
Vi etterlater elektroniske spor når vi betaler i nettbanken, trekker kortet i kassen eller på bensinpumpen, passerer bomringen eller låner bøker på biblioteket og mobiltelefonen forteller nettselskapet hvor vi befinner oss. Denne situasjonen har vi akseptert, men dermed det er ikke like klart at disse opplysningene skal kunne brukes fritt. Med utgangspunkt i en kombinasjon av raffinerte teknologiske muligheter, iøyenfallende behov og grenseløs politisk ærgjerrighet, er kartleggingen av individet blitt en stadig mer akseptert og omfattende beskjeftigelse, ja nesten på kanten av det industrielle, sa Apenes:
«Skal jeg kunne gjøre noe for deg eller dere må jeg vite mest mulig om deg eller dere. Du vil ha trygghet, helse, velvære, forutsigbarhet – de fleste varianter – da trenger du hjelp og bistand. Den skal være effektiv og så må den også være billig. Da er det ikke for meget forlangt at vi holder et lite øye med deg.»
Allerede for 40 år siden skrev Johan Galtung: «Med økende biokjemisk, teknisk, psykologisk, sosiologisk teknikk, vil stadig færre mennesker bli i stand til å kontrollere stadig flere aspekter av stadig flere mennesker. De vil kontrollere det i alle gode verdiers navn, fred, rettferdighet, lykke og frihet. Denne kontrollens effektivitet vil være proporsjonal med oppfinnelsenes tyngde og styrke.»
Denne innsamling av små databiter – blir vi fortalt – vil kunne gi oss bedre forsvar mot kriminalitet og terrorisme, hindre forsikringssvindel, konkursrytteri og svart arbeid og hvitvasking, utvikle bedre service fra stat og kommune, gi høyere produktivitet for loven, innebære bedre utnyttelse av kostbare ressurser, gi enklere og bedre løsninger i samfunnsplanleggingen, bedre mulighet for å avdekke arvelig sykdom på et tidlig stadium, avdekke og reparere skader og hindre sykdom – og ikke minst gi oss mer underholdning og moro til en rimeligere pris. Canal +++ er for lengst akseptert som et synonym for livskvalitet.
Hvem kan vel ønske å motsette seg alle disse gode ting, bare fordi noen ønsker å skjerme sitt privatliv og synes at et svekket personvern skal høre med i regnestykket – og da på debetsiden!
Jeg mener at en grunnleggende betingelse for godt samfunnsfellesskap er under heftige angrep, sa Georg Apenes.
Tillit og det myndige menneske.
Tillit er ikke noe allminnelig rettskrav, men det er like fullt en nødvendig forutsetning for de institusjonelle løsningene og det sosiale og og kulturelle velværet som vi streber mot. Vi ønsker å kunne stole på hverandre også ut over det som straffeloven sier om svik, løgn og bedrag.
Jeg mener at det tillitspregede samfunnet hverken er utopi eller virkelighetsfjernt, men rett og slett en betingelse for sosialt og kulturelt velvære og forutsigbarhet. Vi har det i dag, men jeg er redd vi er i ferd med å miste det.
Bare dersom jeg besitter tillitsverdighet og selv viser tillit, vil jeg kunne bli møtt med og kunne vente tillit. Samtaler og samhandling bør skje mellom myndige mennesker. Hvis jeg selv uttrykker mistillit i ord eller handling, vil det igjen utløse mistro, kontroll, revisjon og underminere samhold lojalitet og åpen, varm oppriktighet. Umyndigheten overtar og i dag er det først og fremst myndighetene som truer det myndige menneske.
Personvern og overvåking.
Forvaltningsnormen for telefonavlytting gir adgang til å lytte til andres samtaler. Den som griper ordet i eteren eller per laser, fiber eller kobbertråd kan antagelig banne og sverge og være så pornografisk han vil, men antyder han lovbrudd etter straffeloven, vil myndighetene ikke bare ha rett til, men også i visse tilfelle plikt til å gripe inn.
Kretsen av organisasjoner og institusjoner som er pålagt rapporteringsplikt blir stadig større. Hvem er det som skal avgjøre om en forandring og at det er nettopp denne forandringen som må til. Hvem er det som påtar seg forandringens bevisbyrde i overvåkingssamfunnet, spurte Apenes
Til tross for utredningsinstruksen som pålegger først å utrede og dernest å avveie personvernhensyn, så opplever vi i Datatilsynet at dette uhyre sjelden foreligger som vurderingstema i høringsnotatet. Derimot opplever vi ofte at hensynet til personvern foreslås vurdert i forbindelse med utforming av forskriftene. Derfor opplever vi stadig oftere at man foreslår og gjennomfører overvåkingstiltak som ikke diskriminerer mellom de mulige skurkene og de hederlige, men legger ut på haifiske med reketrål. Det er innlysende at man vil få en hai i nettet i ny og ne, men tar rekenes lidelser med stor sinnsro.
Datalagringdirektivet utnevner oss alle til potensielt suspekte. Hvis alle norske dødsfall endte med obduksjon for å finne dødsårsaken, ville minst en eller to barnemordere bli tatt hvert år. Hittil er det ingen som har fremmet et slikt forslag.
Det er ikke bare forslag til nye data som skal samles inn som er bekymringsfullt, like meget forslag til ny bruk av data som allerede blir samlet inn. Det er tilsynelatende det datalagringsdirektivet handler om. Men et kunderegister som brukes av politiet er ikke lenger et kunderegister for Telenor og øvrige nettleverandører.
Særlig innen helsesektoren og forskningen at trykket er stort, likevel er det forslaget om å bruke data fra samferdseselsektoren som er mest dramatisk. Autopass-brikken foreslås videreutviklet som et europeisk kreditkort. Når det offentlige med møye og besvær har innhentet fingeravtrykk fra asylsøkere, er det en smal sak for politiet å søke med sine åstedsfunn mot denne databasen - i tillegg til det ordinære kriminalregisteret. - Hvorfor ikke ta fingeravtrykk og DNA-profil av hele befolkningen, slik et parti på Stortinget har foreslått?
Personvern og effektivitet?
Det er mitt inntrykk at det ikke er så få som mener at de kan maksimere økonomi, effektivitet og tempo, for eksempel i den offentlige saksbehandlingen og likevel beholde vernenivået for personopplysninger på et tilfredsstillende høyt nivå. Vi vet at dette ikke stemmer med virkeligheten. Norsk kommuner, sykehus, statsinstitusjoner og banker er eksempler på databehandlere som hver dag snubler i regelverket. Stadig oftere og med stygge konsekvenser som for eksempel kredittnektelse.
Hvis en kommune vil vite mest mulig om alle sine innbyggere for å kunne yte raskere og bedre service og redusere mulig forskjellsbehandling, ja så må den få fullt innsyn og adgang til å bruke alle tilgjengelige persondata, gjerne også innhente med lov i hånd fra privat sektor. I dag ønsker vi ikke at det skal være slik – tror jeg.
Fikk forsikringsselskapene det som de ville, ville de gjerne innlede samarbeid med stat, fylkeskommuner og kommuner om helse og sikkerhet. Det er ingen akutt problemstilling, men det betyr ikke at den ikke ligger og venter på oss et sted.
Vil vi gjennom videoovervåking gjøre noe med voldsproblemet vårt, burde vi – skal dere være klar over, sa Apenes – sette kameraene opp inne i norske hus og hytter. Det er statistisk sett der vi plager hverandre og der vi tar livet av hverandre. Så vidt jeg vet er det ikke under overveielese i noe norsk parti!
For å bekjempe svart arbeid og hvitvasking, kunne vi forby bruk av anonyme betalingsmidler. Vi har allerede fått forslag om at Norges Bank ikke lenger skal trykke tusenlapper.
En samfunnsform som ikke prinsipielt respekterer borgerens rett til å ha hemmeligheter, kan etter min mening vanskelig kalle seg et demokrati. En selverklært rettstat som erklærer og tilskynder alvorlige svekkelser av borgerenes muligheter for å forutsi konsekvensen av egne handlinger, styrer mot et sammenbrudd. Vi vil et samfunn med slingringsmonn, vi vil et samfunn med slark!
Personvern i Helsevesenet
Det er økende oppmerksomhet på at helsevesenet snubler og begår brudd på personvernet, sa Camilla Stoltenberg, men vi vet ikke om det skyldes at det begås flere brudd. Jeg tror årsaken er at vi har fått et mer demokratisk samfunn, mer innsyn i det som foregår og et bedre regelverk, slik at vi oppdager bruddene og kan gjøre noe med dem.
Det er imidlertid viktig å skille mellom personvern i den behandlende helsetjenesten og i helseregistrene. Så vidt jeg kan se gjelder klagene på brudd på personvernet så og si alltid forhold i helsetjenesten. Jeg kjenner ingen eksempler fra Norge eller fra de andre skandinaviske landene på at helseregistrene er årsak til brudd på personvernet.
Vi som arbeider med helseregistre ser at i helsetjenesten er det ikke slik at vi har fått et fullstendig digitalisert og elektronisk system. Tvert i mot har vi en helsetjeneste med slingringsmonn og slark. Jeg tror at dagens pasienter ikke ville akseptere mye av det som foregår i helsetjenestene, hvis pasientene hadde fått innsyn i det.
Likevel har vi et lovverk som gjør at vi ikke klarer å bygge ut våre helseregistre slik at de betjener alle pasientgrupper. Det eneste området hvor vi har kommet langt er Kreftregisteret. Dette registeret er brukt til å vise at sjansen for å være i live fem år etter en rekke kreftoperasjoner er mye høyere hvis man blir operert på et sykehus som har mange operasjoner av denne typen, enn på et som har få. Vi har ikke tilsvarende undersøkelser, for eksempel for hjerteoperasjoner
Jeg mener at vi trenger et helt annet helseinformasjonssystem enn det vi har i dag. Min påstand er at vi samtidig kan får det og et bedre personvern.
Det å viktig å følge med på helsetilstanden til befolkningen og aller viktigst det å beskrive kvaliteten på helsetjenestene. For å få et riktig bilde må vi unngå at registrene tar opplysninger fra et skjevt underutvalg. For å se hvor store utslag det kan gi om om datagrunnlaget er ufullstendig, har vi gjort simuleringer med data fra Kreftregisteret. Her har vi sett på hvor stort frafall eller hva slags frafall som skal til for at de dårligste sykehusene ser ut som de er de beste. Det er bare et minimalt frafall som skal til. Derfor er vi i mot at det kreves samtykke ved innsamling av pasientdata og mener at dette kravet kan føre til at helseregistrene ikke gir et sant bilde. Krav om samtykke kan gjøre at de svakestepasientene faller og det kan føre til at enkelte helsearbeidere av dovenskap eller andre grunner valger å innhente tillatelse fra enkelte pasienter og, slik at disse datene ikke blir registret. Da blir utvalget skjevt.
Det er helt normalt i samfunnet for øvrig å ha en avveining mellom personverntrusselen og de samfunnsmessige interessene. Når det gjelder helseregistrene mener jeg at samfunnsinteressene er ekstremt tunge, mens personverntrusselen er svært liten.
Personvern og kriminalitetsbekjempelse
Min konklusjon er at personvernet beveger seg i et veldig komplekst landskap, påvirket av en rask teknologisk utvikling, sterke kommersielle interesser og globale anvendelser for brukerne, sa Rune Føisbonn. Det blir viktig fremover å gjøre riktige valg mellom private, det offentlig og det kommersielle og å foreta en kontinuerlig avveining mellom individ og samfunnsinteresser. Personvernet bør heves høyt i Norge, men i noen sammenhenger må vi ta mer hensyn til samfunnsinteresser og tilsynsoppgaver og mindre hensyn til personvernet. Jeg deler mange av Apenes bekymringer for personvernet, men jeg mener at en del av det han uttrykker av frykt, det er det ikke grunnlag for.
La meg ta eksempler fra EUs lagringsdirektiv. Fra et ståsted der man bare skal vareta personvernet, er det ikke vanskelig å slutte seg til at lagring av trafikkdata hos teletilbydere er en systematisk innsamling av personopplysninger som kan misbrukes. Fra et ståsted hvor oppgaven er å bekjempe kriminalitet, så må personvernet vektes mindre. Jeg er bekymret over at vi i Norge ikke har lagringsplikt for trafikkdata hos teletilbydere. Dagens løsning hjemler lagring i tre til fem månedere, begrunnet ut fra fakturering og driftshensyn. Her kan vi risikere at nye forretningsmodeller og fastprisavtaler fjerner behovet for lagring av data. Da vil den teknologiske utvikling i løpet av få år føre til at politiet mister muligheten til å benytte historiske trafikkdata som tekniske bevis i straffesaker. I mange alvorlige straffesaker er slike data avgjørende. I datakrimsaker og kriminalitet på Internet blir det omtrent umulig å bevise skyld/uskyld og ikke minst å føre bevis i identitetstyveri på Internet, nettbanktyveri og seksuelle overgrep mot barn på nett.
Hvis vi får et annet regelverk enn våre europeiske naboer, kan Norge bli et fristed for datakriminelle og Norge kan neppe bidra ved å oppfylle sine forpliktelser i forhold til europeisk samarbeid om å bekjempe kriminalitet på Internet.
Vil det styrke eller svekke personvernet hvis ingen trafikkdata lagres? Vi vet at utviklingen på Internet viser stadig flere misbrukere av personopplysninger og krenking av personvernet. Vi kan ta nettbank, trusler og sjikane. Uten tilgang til elektroniske spor, vil sannsynligheten for å oppklare personvernkrenkelser på Internet gjennom etterforskning være svært liten.
Kritikere av Datalagringsdirektivet fremhever at lagrede data skal brukes til et helt annet formål enn den egentlige grunnen til at opplysningene ble lagret. Men dette er ikke noe nytt. Eksempelvis lagres banktransaksjoner og transaksjoner med betalingskort i lang tid, inntil 10 år.
Lagring av data om økonomiske transaksjoner kan være minst like stor trussel for personvernet som lagring av IP-adresser.
Panelet, fra v: Rune Fløisbonn, Camilla Stoltenberg, Jon Bing, Georg Apenes
Håndholdt og bærbart – en økende trussel?
Personinformasjon benyttes i alle typer arbeidsoppgaver, de samles inn, oppbevares og overleveres til små eller store databaser som brukes i håndholde datamaskiner og brikker. Denne nye utviklingen betyr at persondata kan lagres i alle typer bærbar teknologi for hurtig identifisering og transport over alle typer nettverk. Tidligere har man gått ut fra at persondata har vært knyttet til store databaser og forvaltet på en forsvarlig måte. trusselbildet forskyves nå klart må små og mindre datamaskiner, persondata som er i bevegelse, med mulighet for misbruk i det elektroniske rom, sa Fløisbonn.
Jeg husker veldig tydelig et utsagn fra et seminar om personvern i 1972 i Paris, sa Jon Bing: «You dont find computers on streetcornes or in nature. You find them in big powerfull organisations.» Nå finner vi dem på bakrommet i en spillehall hvor det er kraftig grafikk, eller i skogen hvor noen har tatt med seg sin bærbare maskin.
Dataene vil i fremtiden ikke bare være forbeholdt eiere av data, politi og myndighet, men vi kunne ha tilgjengelighet for sterke kommersielle interesser og den enkelte nett- og databruker, sa Fløisbonn. Dette utfordrer selvfølgelig personvernet, men også myndighetenes tilgang til sin informasjon som skal benyttes til samfunnsoppgaver og i bekjempelse av kriminalitet. Transport av persondata og annen følsom informasjon over datanett gjør det lettere å manipulerer og forfalske informasjon. Dette stiller høyere krav til myndigheter om å verifiserer sannhetsgrunnlaget.
De virtuelle samfunnene. Det er en risikosone som særlig unge mennesker begir seg inn i med åpne øyne, vel vitende om hva som skjer.
Neste generasjon av søkemotor hos Google vil være i stand til å fortelle også hvem som har lastet ned ting som i fortid har vært slettet fordi redaktøren eller formidleren har skjønt er man på ville veier og derfor må fjerne dette, sa Apenes. Nå vil det nå være mulig å finne dem som har lastet det ned. Det er en funksjon av teknologisk utvikling som det er veldig vanskelig for både forvaltningsmessige og politiske myndigheter å gjøre noe som helst med.
Et skritt på vei mot overvåkingssamfunnet?
For noen uker siden brukte jeg 4 500 kr på å få montert en elektronisk kjørebok i min bil, sa Jon Bing. Den kombinerer GPS og GSM. Hvert annet minutt sendes et signal fra bilen min som forteller hvor den er og hvilken hastighet den for tiden har. Dette kan man få skrevet ut som et kart over hvor man har kjørt i løpet av dagen eller måneden. Man kan skrive det ut som en liste og man kan redigere listen slik at den kan skrives ut i format av en kjørebok som aksepteres av skattevesenet.
Verkstedet hadde flere anekdoter om ting de hadde hørt hos sine kunder. Dette er et utstyr som først og fremst monteres av firmaer som har mange biler og som trenger å administrere bilene sine:
En håndverksbedrift monterte utstyr i bilene sine i oktober. November var den første måneden det ikke var overtid. De fortalte også om en annen bedrift som oppdaget at en av bilene hver dag sto to timer på en bensinstasjon i Skedsmo, uten at de helt kunne forklare hva arbeidstakeren hadde på den bensinstasjonen å gjøre. Derfor kjørte de ut og så etter. Sjåføren satt og sov.
Dette er eksempler på overvåking og la meg straks si at det både var innhentet samtykke og samarbeid med fagforeningene før bedriftene monterte inn utstyret.
Hvis politiet skulle starte hemmelig overvåking av denne typen i en bil, så måtte de konkret ha en som er mistenkt for en straffbar handling med en strafferamme på fem til ti år. Så alvorlig anser man slik overvåking for å være. - Men slik utstyr monteres altså helt lovlig i biler i dag, og når utstyret først er der så kan politiet etter vanlige prosessregler søke beslag i dataene.
Kvalitetssikring av data og programvare
Vi har ikke noe system for systematisk kontroll eller revisjon av de registre som brukes til beslutningsfatning, sa Jon Bing. Vi har heller ikke noe system for å kontrollere at de programmene som brukes faktisk svarer til de lovene og forskriftene som de skal implementere.
Jeg deler bekymringen for kvaliteten, sa Camilla Stoltenberg. Jeg tror man må se det som en del av personvernet at det skal være høy kvalitet på dataene som lagres og at vi bør ha en løpende diskusjon om usikkerheten og kvalitet, og samtidig være bevisst på at vi må bruke disse dataene.
Jeg tror at den beste beskyttelsen for personvernet er å ha et godt demokratisk samfunn som beskytter både flertallet og mindretallet. Det er bare det grunnleggende menneskesynet og kultur som varetar personvernet.
Ansikter fra salen
|
|
|
|
|
|
|
|
|
|
Grunnlovsfesting av personvern?
«Mener panelet at rettstilstanden i dag tar tilstrekkelig hensyn, jeg tenker blant annet på Personvernkommisjonens forslag om å løfte personvernet inn i Grunnloven, ble det spurt fra salen. Hvilke konsekvenser for norske borgere mener panelet at den svenske FRA-loven gir?»
Jeg har ingen tro på at det vil gi noen bedring med grunnlovfesting av personvern, sa Jon Bing. Når det gjelder FRA-loven, er jeg selvfølgelig sjokkert over at myndigheter driver med den type overvåking, men slik overvåking har pågått lenge. For eksempel har Storbritannia assistert USA i å overvåke all trafikk i den transatlantiske kabel i mer enn 10 år. Jeg har bekjente innen overvåkingsmiljøet som sier at FRA-loven først og fremst er et eksempel på at Sverige er veldig åpent, fordi at de til og med har fått en lov om overvåking, noe som pågår i alle land.
FRA-loven gir militære myndigheter i Sverige mulighet til å overvåke IP-trafikk som går ut og inn av Sverige, sa Fløisbonn, inklusive en del norsk IP-trafikk som går gjennom Sverige. Samtidig tror jeg at vi skal være nokså klar over at det ikke er mulig å se på alt når man overvåker slik trafikk. Jeg tror heller ikke at det har noen særlig praktisk betydning i forhold til politiet. Det er ikke noe samarbeid mellom militære og politiet.
Jeg er 100% enig med Jon Bing og tror at grunnlovsfesting av personvern hverken skader eller hjelper noen ting. Det ville bli en slags rituell øvelse, for norske parlamentarikere tror at dette er en finere form for lovgivning som gjør at man får noe ekstra.
Jeg deler ikke synet på den svenske FRA-loven, sa Apenes. Det er mange idretter som foregår og som vi synes er ganske motbydelige. De blir ikke mindre motbydelige om vi lovfester dem.
Jeg har lyst til å gjøre en sondring mellom to litt ulike forhold som jeg synes alt for ofte blandes sammen, sa Bing. Det ene er personvernrett, det vil si gjeldende rett som bestemmer hvilken lovlig bruk som kan gjøres av personopplysninger. Helseregisterloven er et eksempel. Man kan si at gjeldende rett forteller oss hvilket personvern vi har i Norge i dag og det er viktig at det ikke krenkes.
I tillegg til å være et sett med rettsregler også personvernet også en politisk interesse sa Bing. Jeg er redd for at de som diskuterer personvern ofte blander de to og derfor får uklare konklusjoner. Personvern kan brukes som en kulisse om et ønske om det som Apenes kalte slark, en større grad av frihet, en personlig sfære, selv å kontrollere og bestemme hvem som skal bruke ens opplysninger, til hva og til hvem de skal viderebefordres.
Dette er en politisk interesse. Denne interessen er også relevant og det er den lovene bygger på og tar hensyn til. Det hersker det ulike vurderinger av hvorvidt personvernet er tilfredsstillende varetatt i Norge. La meg gjerne understreke at det fremgår av praksis som er akseptert av personvernnemda at det å være registrert i seg selv i er en personvernulempe. Det å vite at man står i et register, selv om det registeret tjener all verdens gode formål, så er det å stå i det registeret en ulempe. Det må man ikke bortforklare. Man må ta hensyn til det og på den måten ta hensyn til det politiske personvernet.
|
Christian Behrens, medlem av Direksjonen i PF ønsket velkommen og åpnet møtet |
|
Petter Merok i styret for Tverrfaglig Sikkerhetsforum var ordstyrer og ledet møtet. |
Referent: Nils Chr. Tømmeraas. Bilder: Nils Chr. Tømmeraas
© Polyteknisk Forening
