Omverdensanalyse – personvern er viktigere enn noensinne

Forbrenningsmotoren, oljeplattformen og månelandingsfartøyet kan på ulike måter fungere som symboler på menneskelig fremskritt, utvikling og vekst de siste århundrene. Når oljealderen gradvis nærmer seg slutten, trer imidlertid dataskyen frem som det definerende symbolet på vekst, fremskritt og makt. Byggesteinene i den digitale økonomien er i stor grad personopplysninger.

Data er makt

Data, i mange tilfeller personopplysninger, er i økende grad den viktigste forutsetningen for å lykkes i dette stadig mer datadrevne samfunnet. Det gjelder både for private og offentlige aktører. Tilgang til opplysninger om folks liv, vaner, handlinger, bevegelsesmønster, nettverk og tanker kan i økende grad oversettes til en form for råvare som det er mulig å profittere på. Det kan gjøres ved å tilby de beste, mest personaliserte tjenestene. Datafangst gir i tillegg et stort konkurransefortrinn i kappløpet om å utvikle kunstig intelligens.

Store, kommersielle aktører samler inn enorme mengder data om alle som tar i bruk tjenestene deres, og nettverkseffekter forsterker et knippe amerikanske og kinesiske selskapers globale dominans i den digitale økonomien. Mindre aktører blir skviset i dette markedet, ender opp med dårligere tilgang på data og blir ofte tvunget til å kjøpe tjenester av de globale gigantene. Resultatet for enkeltindividet blir færre valgmuligheter og at aktører med potensielt bedre personvernvilkår ikke overlever.

Den økende erkjennelsen av makten som ligger i storstilt datafangst, og potensialet de samme dataene representerer for positiv samfunnsutvikling, skaper utfordringer for offentlige myndigheter. I takt med den teknologiske utviklingen har forventningene til bedre og mer personaliserte tjenester økt. Ulike aktører og fagmiljøer presser på for å få tilgang til offentlige data for å utvikle tjenester som kan komme befolkningen til gode.

Offentlig forvaltning samler rutinemessig inn store mengder personopplysninger om samtlige innbyggere. Opplysningene inkluderer svært sensitiv informasjon, som for eksempel helseopplysninger. Slik sett er staten en viktig maktfaktor når det gjelder persondata, og de enorme digitaliseringsprosjektene innen helsesektoren vitner om et høyt ambisjonsnivå når det gjelder å trekke verdier ut av dataene. Samtidig bidrar slike store digitaliseringsprosjekter til økt sårbarhet for sikkerhets­brudd som følge av angrep mot IT-løsninger og infrastruktur.

Større, raskere, mer

Vi står på terskelen av virkelig store gjennombrudd når det gjelder kunstig intelligens. Brukt riktig kan slik teknologi bidra til positiv samfunnsutvikling innen en rekke ulike sektorer, som blant annet samferdsel, medisin, energi og velferds­tjenester. Sannsynligvis må vi lene oss på samme teknologi hvis vi skal lykkes med å snu den eskalerende klimakrisen. Stadig flere selskap og offentlige aktører tar i bruk systemer som helt eller delvis er basert på slik teknologi.

Samtidig er den samme teknologien et sentralt undertrykkingsverktøy i noen av verdens mest totalitære overvåkingssamfunn. For eksempel er kunstig intelligens en sentral komponent i ansiktsgjenkjenningsteknologi, som i økende grad integreres i moderne kameraovervåkingssystemer. I tillegg blir autonome våpen­systemer brukt i væpnede konflikter og cyberkrigføring blir en større og viktigere del av de militære stormaktenes våpenarsenal.

Parallelt med utviklingen av kunstig intelligens skjer det et taktskifte i utbredelsen av sensorer og kameraer integrert i produkter vi omgås og interagerer med til vanlig, det såkalte tingenes internett. Smartklokker som registrerer biometriske data, kjøleskap som holder orden på matvarenes datostempling, strømmålere som kontinuerlig registrerer forbruk og automatisk justerer temperatur, stemmestyrte assistenter og smarte hus og byer blir mer og mer utbredt. Slike produkter har en åpenbar forbrukerverdi, men utgjør like åpenbart en risiko for den enkeltes personvern.

Når produktene vi omgir oss med er koblet til internett, følger en økt risiko for å miste kontroll over personopplysningene som registreres, det være seg til selskapene som leverer produktene eller ondsinnede aktører. Utbredelsen av femte generasjons trådløst internett, 5G-nettet, vil også ha en eskalerende effekt på de overnevnte utviklingstrekkene. Når dette tas i full bruk, vil det føre til et kraftig dytt i internettilkoblede sensorers mulighet til å behandle og utveksle data. Et slikt taktskifte vil også ha konsekvenser for den enkeltes personvern.

Økende motstand mot teknogigantene

De mest verdifulle selskapene på nittenhundretallet var oljeselskap. I dag topper et knippe amerikanske og kinesiske teknologiselskaper den samme listen. Tilgangen til data, samt kapasitet og kompetanse til å trekke verdier ut av store mengder data, er den viktigste grunnen til disse selskapenes dominans.

Samtidig leverer disse selskapene sentrale komponenter i den digitale infra­strukturen som moderne samfunn er helt avhengige av. Sentrale norske institusjoner bruker for eksempel i dag skytjenester levert av amerikanske selskap til datalagring og drift av systemer. Det innebærer at vi har skapt et avhengighets­forhold som det kan bli vanskelig å fri seg fra. Flere og flere ytrer skepsis mot at vi lar privateide, utenlandske selskap stå som garantister for at det digitale Norge holder seg flytende.

Sosiale medier har i praksis utkonkurrert tradisjonelle medier som den viktigste offentlighetssfæren i store deler av verden. Mange går til Facebook for å oppdatere seg på nyheter, politikk og samfunn. Norske politikere, partier, pressgrupper og organisasjoner som søker samfunnsendring, migrerer også over til Facebook og andre sosiale medier. Dermed kan de omgå de redaktørstyrte medienes portvokter­funksjon i sin jakt på velgere, påvirkning og makt. Det betyr at vi har fått en algoritmisk styrt offentlighet, der informasjonen den enkelte eksponeres for, styres av eksisterende nettverk og klikkhistorikk. Dette skjer samtidig som tradisjonelle nyhetsmedier årelates, fordi annonseinntektene følger den samme migrasjonen over til Facebook. Følgene av denne utviklingen er en relativisering av sannheten, økt polarisering og en mindre velfungerende demokratisk offentlighet.

Facebook og Apple konkurrerer om å bli markedsledende innen betalingstjenester, og Google satser tungt på helsesektoren. På samme måte som Google har monopolisert markedet for nettsøk, posisjonerer Amazon seg for å innta det skandinaviske varehandelsmarkedet og Uber jobber for å innta persontransport­markedet. Lignende selskap med samme forretningsmodell vil etter all sannsynlighet se etter neste mulighet til å overta eksisterende markeder ved hjelp av sterk finansiell ryggdekning og avansert teknologi.

Personvern og kriminalitet

Personvern er en grunnleggende rettighet, men må samtidig veies opp mot andre til dels motstridende hensyn slik som sikkerhet. Siden årtusenskiftet har kriminalitets- og terrorbekjempelse i økende grad fått forrang for personvern i mange vestlige land, en forskyvning som særlig ble forsterket av terrorangrepene mot USA i 2001.

I Norge har slike interessemotsetninger særlig manifestert seg i debatten om data­lagringsdirektivet i 2011, et vedtak som senere ble kjent ugyldig av EU-domstolen. I 2016 fikk politiet tilgang til å bruke dataavlesing ved etterforskning, avverging og forebygging av alvorlig kriminalitet.

I 2019 la regjeringen frem et forslag om ny etterretningstjenestelov, som blant annet inneholdt to kapitler om det som ble kalt «tilrettelagt innhenting». Forslaget innebar at etterretningstjenesten ville få tilgang til både metadata og innhold i nett- og teletrafikken som går ut av Norge, noe som flytter grensen for overvåking av befolkningen dramatisk. Lovforslaget ble vedtatt i Stortinget til tross for store protester fra en rekke høyst ulike instanser og fagmiljøer. Rett før den skulle implementeres i 2021 ble kapitlene som omhandler masseinnsamling av data­trafikk utsatt, som følge av to dommer i EU-domstolen som slo fast at generell og udifferensiert innsamling av teledata i bulk er i strid med kommunikasjonsverns­direktivet.

Eksemplene viser at balansegangen mellom personvern og kriminalitets­bekjempelse aldri er hugget i sten, men må gjøres ut fra konkrete vurderinger av fordeler og ulemper for den enkelte og samfunnet som helhet. Sterke krefter med legitime agendaer vil alltid søke å forskyve balansen i retning av mer overvåking og flere kontrolltiltak. Når omfanget og dybden av hvilke typer opplysninger det er mulig å registrere øker i takt med lagrings- og prosesseringskapasiteten, øker også presset på enkeltindividets personvern. Hvor det riktige balansepunktet skal gå må konstant debatteres, også når terrorbekjempelse ligger i den andre vektskålen.

Cybertrusselen

Når samfunn digitaliseres, øker sårbarheten for datakriminalitet. Norge er ett av verdens mest digitaliserte land og norske borgeres personopplysninger er dermed spesielt utsatt. Cyberangrep kan være motivert av ren økonomisk vinning, for eksempel i form av ransomware, men slike angrep inngår også i stadig større grad som en del av staters våpenarsenal i geopolitiske konflikter. Omfanget av statlige og statsfinansierte aktørers angrep mot rivaliserende staters infrastruktur, næringsliv og økonomi, er i stor grad ukjent. Men når stadig større deler av en nasjons infrastruktur digitaliseres, øker den potensielle gevinsten for fiendtlige aktører.

Datakriminalitet kan ramme mål av økonomisk og sikkerhetspolitisk interesse, men også være politisk og aktivistisk motivert. I 2020 ble for eksempel Stortinget utsatt for et målrettet cyberangrep.

Også blant vanlige norske virksomheter og innbyggere er datakriminalitet et problem, og jevnlig avsløres det angrep mot norske mål. Ikke alle virksomheter har tilstrekkelig kompetanse til å håndtere den stadig økende mengden digitale trusler. Sårbarhets- og risikovurderinger er ikke alltid tilfredsstillende. Konsekvensene av mangelfulle risikovurderinger kan for eksempel være datalekkasjer, manipulering av datainnholdet eller økt nedetid for systemene.

At Norge er et sårbart land i møte med digitale trusler, bekreftes også av studier som viser at Norge har et økende underskudd på kompetanse innen informasjons­sikkerhet. Manglende etterlevelse av informasjonssikkerhetskravene i regelverkene vi forvalter, har vært grunnlag for flere av de største overtredelsesgebyrene Datatilsynet har utstedt de siste årene.

Koronapandemiens eskalerende effekt

Våren 2020 vil for alltid huskes som våren da verden stengte ned. Et nyoppdaget koronavirus sveipet over kloden og førte til at myndigheter over hele verden iverksatte kraftige tiltak for å stagge utbruddet. Norske myndigheters tiltak var de mest inngripende noen regjering har innført i fredstid, og vi ble nødt til å leve med sterke begrensninger på vår individuelle frihet i påvente av en effektiv vaksine.

Historien har imidlertid vist oss at ekstraordinære tiltak i krisesituasjoner ofte blir en ny normaltilstand. Det er derfor avgjørende at samfunnets grunnleggende demokratiske kontrollfunksjoner opprettholdes og følges også når trusselnivået endres. Koronaloven, som åpner for at regjeringen kan hasteinnføre tiltak for å respondere raskt nok på virustrusselen, bør for eksempel ha en begrenset virkeperiode.

Norske myndigheter nyter relativt stor tillit i befolkningen. Likevel har vi også her til lands sett noe motstand mot de mest inngripende tiltakene, selv om de massive protestene andre land har opplevd i stor grad har uteblitt.

Når samfunnet stengte ned åpnet det seg et vindu for hastedigitalisering av flere sektorer. En stor del av arbeidslivet ble over natten flyttet til hjemmekontor og barn måtte undervises på hjemmeskole. For arbeidstakere som fortsatte å møte på jobb, ble det innført nye og inngripende kontrollmekanismer, slik som krav om helse­erklæringer og temperaturmålinger. Arbeidsstokken på hjemmekontor møtte krav om effektivitetsmålinger og andre kontrollmekanismer som ville vært utenkelige i en normaltilstand.

Skoleelever måtte på kort tid venne seg til en ny skolehverdag, med digital kommunikasjon og skolearbeid. Mange lærere ble tvunget til å ta i bruk digitale verktøy og programmer som de i liten grad var kjent med tidligere. I helsesektoren ble digitale pasientkonsultasjoner og digital kommunikasjon en ny normal omtrent over natten.

Den påtvungne hastedigitaliseringen av samfunnet i kjølvannet av nedstengingen har medført en økt risiko for befolkningens personvern i form av arbeidslivs­overvåking, men også ved at ondsinnede aktører, som hackere og svindlere, har benyttet sjansen til å utnytte sårbare mennesker i en usikker og konfliktfylt tid.

Pandemien førte også til at myndigheter over hele verden i raskt tempo utviklet løsninger for digital smittesporing. I Norge ble appen Smittestopp lansert, men ble etter pålegg av Datatilsynet trukket tilbake etter kort tid og etter en stund relansert i en ny og mer personvernvennlig versjon.