Tekst og foto: Lars Ole Ørjasæter
Et sentralt spørsmål er om norske borgere har tilstrekkelig personvern i en tid der en skal forholde seg til en IKT-hverdag helt ulik den vi hadde for bare noen år siden. En kan blant annet spørre seg om teknologien har løpt fra personvernet slik at noen må ta grep for å styrke det.
– Personvernet må følge utviklingen innen IKT – og ikke omvendt, poengterer Odd H. Elness, mangeårig rådgiver innen biometrisk identifikasjon – det vil si identifikasjon ved hjelp av fingeravtrykk.
– Det er sikkert noen som mener at vi burde bremse utviklingen, men jeg mener at vi må utvikle personvernet i takt med at det kommer ny teknologi som kan gjøre det enklere å overvåke hva den enkelte driver med. Redselen er gjerne at feil personer skal koble ulike databaser og på den måten få mer kunnskap om den enkelte enn de skal ha, men tenkt hva vi hadde vært spart for om vi hadde hatt et internasjonalt register over for eksempel terrorister, sier Elness.
– Faren er ikke det enkelte registeret, påpeker seniorrådgiver Kristin Vestmo, men snarere hvordan de som oppretter og håndterere registre skal forstå hva som krever vern og i hvilken grad. Man er helt avhengig av at de registeransvarlige forstår om opplysningene kommer inn under personvernet eller ikke. Dessuten prøver de fleste så godt en kan og så lenge som mulig å forholde seg til registrene som om de ikke var underlagt personvernet – på grunn av alle komplikasjonene det medfører. Dessuten: Det hadde vært bedre om Datatilsynet arbeidet sammen med brukerne og ikke mot, påpeker Vestmo.
Trusselbilde?
– Det hevdes at IKT kan være en trussel mot folks personvern, men hva går disse truslene ut på, og hvor farlige er de?
– De alvorligste truslene er ikke de som til stadighet er framme i media, men alle de små, sier Kristin Vestmo.
– Alt vi gjør blir registrert, hva vi handler på Rema, hvor mye bensin vi fyller i måneden, hvilken fastlege vi har, hvor ofte vi går til tannlegen osv, osv. Dersom jeg kunne være sikker på at alt som var lagret om meg, faktisk var om meg, så hadde jeg ikke vært veldig bekymret, men jeg frykter at det gjennom vasking av registre, ulike kundebegrep osv ofte skjer at opplysninger om helt andre knyttes til min person. Det er en trussel, særlig hvis registrene rundt neste sving tillates koblet og benyttet i for eksempel kampen mot terrorisme og hvitvasking, en registerbruk jeg jo egentlig er tilhenger av.
– Jeg ser ingen store trusler, men vi må selvsagt være bevisst på bruken av personopplysninger og oppbevaring av disse. Det finnes dessverre eksempler på at lovgivningen er til hinder når en skal oppklare kriminelle handlinger. Et mord som ble begått på en kirkegård for en tid siden kunne faktisk vært oppklart i løpet av timer dersom politiet hadde hatt tillatelse til å benytte de rette registrene. I stedet ble flere uskyldige mistenkt, og oppklaringen tok lang tid, sier Elness.
De to er enige om at dagens nordmenn stort sett har en sunn, innebygget skepsis mot å spre om seg med digitale spor, personnummer og annet som kan brukes for å krenke personvernet. Verre er det med neste generasjon som er født og oppvokst med internett og mobiltelefon. De utsettes kanskje for de største truslene mot personvernet.
Sikring?
Gode nordmenn vil gjerne lage lover og regler slik at personvernet ikke trues av den nye informasjons- og kommunikasjonsteknologien, men en kan spørre seg om dette er den rette veien å gå. Kanskje kan det være like bra å bruke den tilgjengelige teknologien aktivt selv for å beskytte seg.
– Jeg tror en først og fremst må fokusere på hva som skjer når store databaser kobles. Et forbud mot slik kobling er selvsagt mulig, men i utgangspunktet er jeg for positiv til den utviklingen vi ser. Det er bedre å styre den og arbeide med den enn å lage regler som kan bli svært vanskelig å overholde. Jeg vil også verne meg slik at opplysninger om meg ikke blir misbrukt. For eksempel vil kombinasjonen fingeravtrykk og pin-kode verne en person mye mer enn dagens system med kun pin-kode. Utviklingen har på en måte løpt fra dagens personvern, og vi legger igjen for mange spor uansett i form av betalingskort, internettbruk og mobiltelefon, framholder fingeravtrykkseksperten.
– Jeg tror heller ikke at nye lover og regler vil bedre personvernet i forhold til den utviklingen vi har hatt og vil få på IKT-siden, sier Vestmo.
– Vi bør åpne for muligheter – ikke lukke dem, men dette betinger en mer proaktiv lovgivning på området. Dagens lovverk er tilpasset penn og blekk, selv om vi har hatt nesten uendelig med tid til å tilpasse oss utviklingen. Selv har jeg størst tro på aktive teknologier for å styrke personvernet, slår Vestmo fast. Med dette mener hun teknologi som kan sikre at de data som lagres om en person virkelig handler om denne personen og at det som denne personen skal ha tilgang til ikke kan nås av utenforstående. Dessuten må det sikres at de som skal ha tilgang til deler av personopplysningene kun får tilgang til det de faktisk skal ha tilgang til.
– Her har næringslivet og forvaltningen, representert ved for eksempel bankene, Sosial- og helsedepartementet, Finansdepartementet og Justisdepartementet et viktig ansvar. Forvaltningen kan ikke dytte dette ansvaret over på enkeltmennesket. Det er den profesjonelle parten i forholdet som må ha ansvaret, sier Vestmo.
Redusert personvern?
I en tid med terrorfare og nye former for kriminalitet: Det er derfor viktig å ta stilling til hvor viktig personvernet er i forhold til det generelle trygghetsnivået i samfunnet, og en bør diskutere om en kanskje bør gi avkall på noe av det personvernet vi har i dag.
– En kan jo spørre seg hva «å ta vare på personvernet» egentlig betyr. Som alt annet bør ikke dette være statisk. Jeg ønsker selvsagt å verne både meg selv, familien og samfunnet mot for eksempel terror, men dette krever radikale endringer av lovverket. Vi trenger blant annet databaser som inneholder opplysninger om så mange mennesker som mulig, slik at aktuelle data kan være raskt tilgjengelig i en gitt situasjon. Vi skal ikke behøve å søke Datatilsynet om å lete i en database den dagen vi har en «Oklahomabomber» i Norge. Også ved større ulykker vil gode persondatabaser være til uvurderlig hjelp. I vår teknologiske verden synes det noe patetisk å fortsatt identifisere omkomne personer via tannlegenes pasientkort. Samtidig oppfatter vi for eksempel det å avgi fingeravtrykk som noe som kun gjelder kriminelle. Dette er en helt feil slutning, sier Elness.
– Jeg er derfor villig til å gi avkall på noe av min personlige sikkerhet for å styrke fellesskapets sikkerhetsnivå, legger han til.
– Jeg mener også at den enkelte må kunne gi avkall på noe av personvernet til fellesskapets beste, men dette betinger en forvaltning med høy standard i forhold til for eksempel taushetsplikt som er så troverdig at vi tør å la dem håndtere våre personlige data, påpeker Vestmo.
– Per i dag har forvaltningen i Norge et lite troverdighetsproblem, og vi må kunne stole på at de ansatte kun har tilgang til de opplysningene de faktisk skal ha tilgang til. Det har dessverre vært flere eksempler på «lekkasjer» av personopplysninger i det vi kan kalle «festlig lag», noe som ikke styrker troverdigheten noe særlig – samtidig som det er en trussel mot personvernet, fremholder Vestmo.
Digital forvaltning
Mer og mer av informasjonsstrømmen går i dag elektronisk, vi fyller ut selvangivelsen eller bestiller varer på internett, betaler regninger via nettbank og etterlater oss elektroniske spor nesten hvor vi snur og vender oss. Samtidig blir forvaltningen mer og mer digitalisert og spørsmålet er om en slik type forvaltning vil stille spesielle krav til personvernet for å bli en suksess blant brukerne.
– Nok en gang er det forvaltningen selv som må i førersetet, sier Vestmo.
– Du og jeg, brukerne, stiller få spørsmål om dette er trygt eller ikke, og det må derfor være myndighetens ansvar å skape systemer som ivaretar personvernet. Det kan ikke være brukeren som får skylda om noe går galt – i og med at brukeren ikke er ansvarlig for systemene som forvaltningen benytter. I slike systemer vil likevel alltid være en avveining mellom helt sikkert og sikkert nok, og også her har forvaltningen et stykke arbeid å utføre for å definere ulike sikkerhetsnivåer slik at en får en kombinasjon av brukervennlighet og god nok sikkerhet som ivaretar personvernet, slår Vestmo fast.
– Jeg gjentar gjerne at vi må tilpasse kartet etter terrenget og ikke omvendt, det vil si justere lovverket slik at det passer i en ny tid. Selvsagt vil en utvidet digital forvaltning stille spesielle krav til personvernet, men jeg tror at dette vil være innenfor spesielle områder. Samtidig må vi hele tiden stille oss spørsmålene Hvem skal vernes? og Hvorfor?, avslutter Odd H. Elness.
Artikkelen ble benyttet som debattinnlegg fra Steria til Teknologirådets møte 1. desember 2003 samt publisert i Sterias kundemagasin i desember 2003.
Sitater:
«Personvernet må følge utviklingen innen IKT – og ikke omvendt»
«Dagens lovverk er tilpasset penn og blekk».