Stikkordarkiv: personvern

PRISM: Grunn til å bli sjokkert?

av: Erling Rostvåg

Hva er det egentlig PRISM har gjort mot deg og meg, og har vi grunn til å bli sjokkerte?Oppdateringer 13

Etter at Edward Snowden lot seg intervjue av The Guardian og Washington Post, har vi fått høre at teleselskapet Verizon har utlevert teledata om kundene sine til amerikanske myndigheter og om PRISM-programmet. Sistnevnte er et meget omfattende program for overvåking og lagring av kommunikasjon organisert av National Security Agency (NSA).

Reaksjonene har ikke latt vente på seg. Personvern- og internettforkjempere er sjokkerte og indignerte. Representanter for amerikanske myndigheter ønsker debatten om overvåking velkommen samtidig som de truer med rettslige skritt. Kynikerne er opptatt av at dette er noe vi burde visst om, eller i det minste forutsett. Datatilsynets Bjørn Erik Thon mener beskyldningene er alvorlige, men påpeker at det er lite vi faktisk vet med sikkerhet. Vi vet at PRISM-programmet faktisk eksisterer, men ikke mye mer.

Kort fortalt sa Snowden at amerikansk etterretning har hatt direkte tilgang til ni navngitte selskapers servere, inkludert Facebook, Google (Gmail) og Microsoft (Hotmail). Svært mye av kommunikasjonen på nettet foregår her, og det er nettopp kommunikasjon som har vært fokus i PRISM. Det er ikke nytt at det foregår overvåking. Tilgangen til all informasjon direkte fra servere er imidlertid nytt , dessuten at informasjonen både blir undersøkt og lagret. Vanlig praksis er at selskapene selv sender ut informasjon om spesifiserte brukere eller IP-adresser på forespørsel. Om Snowdens påstander er korrekte representerer dette en dramatisk endring i de overvåkedes rettssikkerhet; man trenger ikke lenger være mistenkt for å bli undersøkt. Alle er mistenkte – selv om programmet etter sigende kun har sett på kommunikasjon som krysser landegrensene.)

Nettopp dette kan få internasjonale politiske konsekvenser. Tirsdag meldte nyhetsbyrået Reuters at EUs lovgivere reagerte med sinne på avsløringene. Talspersoner gikk så langt som å true med å bryte avtaler om informasjonsutveksling mellom EU og USA. EUs personverndirektiv forbyr allerede å sende personopplysninger om tredjepart til land der personvernet er dårligere enn EUs minimumskrav. Vår egen personopplysningslov er i samsvar med direktivet. Amerikansk lovgivning gir langt svakere personvern, og det er her den såkalte Safe Harbour-avtalen kommer inn i bildet.

Safe Harbour stiller forenklede og mindre strenge krav til amerikanske selskaper. Til gjengjeld blir det lovlig å sende informasjon til de som går med på disse kravene. Dette er blant annet nødvendig for mye av handelen mellom kontinentene. PRISM-programmet bryter tilliten denne avtalen er fundert på. Ettersom EU er midt i prosessen med å vurdere en ny personvernforordning som skal erstatte det snart 20 år gamle direktivet, kan det også være naturlig å ta en ny titt på utvekslingsavtaler mellom kontinentene. Trolig kommer det ikke til å skje noe som helst. Handelen med USA er for viktig i en situasjon der mange lands økonomier krymper.

Det kan argumenteres for at EU har vært en av de viktigste pådriverne for et sterkt personvern i moderne tid. Personverndirektivet har hatt enorme positive konsekvenser for personvernet. Samtidig har EU selv innført Datalagringsdirektivet, et generelt angrep på grunnleggende rettssikkerhets- og personvernprinsipper. Kritikken fremstår derfor som lett hyklersk.

Hvilke reaksjoner bør vi selv ha? Bør vi la oss sjokkere, eller skal vi stikke en nøktern finger i jorda og akseptere at dette er kommet for å bli? At Facebook og Google lagrer mye om oss visste vi jo. At amerikansk etterretning skanner e-poster etter nøkkelord som «bombe», «terror» og «taliban» var offentlig kjent allerede for over 10 år siden.

Hva man ønsker å holde for seg selv varierer fra person til person og trenger ikke ha noen sammenheng med om du har noe å skjule eller ikke. Derfor bør vi være skeptiske til at våre personlige intimsoner skal bestemme hvor langt det er greit å gå ovenfor andres intimsone. Hva du selv foretrekker er ikke så interessant i denne sammenhengen. Du har nemlig en grunnleggende rett til kontroll over din egen personlige integritet. Eller sagt på en annen måte: Du skal selv kunne bestemme hvem som vet hva om deg. Kun når vi selv har kontroll over dette, vil vi ha et system som lar seg tilpasse den enkeltes intimsone.

Hvor man befinner seg, innhold i kommunikasjon, informasjon om en selv eller beskyttelse av egen kropp mot uønsket inngripen – alt dette er deler av det vi ofte snakker om som personvern. Personvern er ofte vanskelig å forsvare og idealet vil alltid komme i konflikt med andre viktige hensyn.

Sikkerhet er et slikt hensyn, men det er viktig å huske på at sikkerhet først og fremst er et middel for å oppnå tryggheten som er nødvendig for frihet. Denne friheten innebærer også frihet fra overvåking. Derfor bør vi alltid være skeptiske når sikkerhet blir brukt som begrunnelse for å flytte grensene for personvernet enda lenger.

Holdninger endrer seg sakte over tid og neste generasjons syn farges av hva som oppleves som normalt under oppveksten. I arbeid med bacheloroppgave intervjuet vi elevrådslederen på en videregående skole i Oslo. Han tvilte på at elevene bryr seg om kameraovervåking i skolegården, fordi «man er overvåket mye allerede».

Så nei, vi burde kanskje ikke la oss overraske og det er kanskje passende å kalle oss naive når vi blir sinte fordi private meldinger på Facebook ikke var så private lenger. Men likegyldigheten er også en skummel holdning om den får feste seg fordi den gir spillerom til ytterligere press mot viktige demokratiske prinsipper.

Derfor er det viktig at vi fortsatt reagerer. Det er viktig at massiv overvåking ikke blir møtt med et skuldertrekk. Derfor ønsker jeg også EUs hyklerske respons velkommen.

(En litt annen versjon av dette innlegget er tidligere trykket i Dagbladet)

Også bøllete barn har krav på personvern!

Av: Line Coll, advokat

Mange foreldre opplever digital barneoppdragelse som en stor utfordring. Det er foreldre og familien, sammen med skolen, som i utgangspunktet er ansvarlige for dette. Men hvem skal egentlig ta ansvaret for den parallelle, og minst like viktige, digitale foreldreoppdragelsen? Hvis svaret er at det er lovgiver som må ta dette ansvaret i dagens samfunn, så står man overfor et område med et stort behov for regulering.

Innledning

Barns personvern utfordres fra mange hold i dagens informasjons- og formidlingssamfunn. Informasjonsformidlingen og -forventningen er omfattende og både foreldre, øvrig familie, skoler, barnehager og fritidsaktiviteter er med på å skape en situasjon hvor barns personvern daglig blir satt på prøve.

I dette innlegget tar jeg opp foreldres holdning til og ansvar for egne barns personvern. Jeg vil fokusere på to tendenser som medfører at foreldre daglig utfordrer egne barns personvern: Offentliggjøring av informasjon om egne barn og overvåkning av egne barn.

Foreldrestyrt ”markedsføring” av egne barn

Offentliggjøring av informasjon om egne barn gjennom kanaler som Facebook, Twitter, Instagram eller blogger skjer i et enormt omfang. Foreldre publiserer både bilder og tekst som beskriver barna, familiesituasjoner eller stressende hverdager. Ethvert nyfødt barn havner i en rettsløs situasjon ved at det legges ut bilder, har Meyer i slettmeg.no uttalt til media. Ikke alle beskrivelsene er like hyggelige og i enkelte tilfeller kan det nærme seg sjikanering av egne barn på nettet.

Gitt at moren til ”lille satan” har en normal Facebook profil uten spesielle personverninnstillinger, så er denne beskrivelsen søkbar for 900 millioner brukere, i følge slettmeg.no. Andre foreldre igjen tegner et idyllisk bilde av egne barn og familie, og offentliggjør glansede Instagrambilder av sine håpefulle. Sol, sommer og eksotiske ferier med lettkledde barn som bader og leker i solen er en annen utfordring. Bilder som er tatt i helt private situasjoner offentliggjøres for et stort antall venner og venners venner, alternativt for alle som leser en blogg eller søker etter en bestemt type bilder. Hvem som ser bildene og hvordan de brukes videre har ikke foreldrene noen oversikt eller kontroll over.

Foreldres manglende kontroll og oversikt over informasjonen om egne barn som offentliggjøres blir ekstra utfordrende i dagens samfunn hvor både fotballtrenere, bekjente, barnas venner og besteforeldre og eks-bonus-foreldre også kan finne på å legge ut bilder og tekst knyttet til barna.

Barna selv har ingen mulighet til å beskytte seg mot det som skrives om dem på nettet eller de bildene som mor stolt legger ut på bloggen sin. Slik nettet fungerer i dag, vil barna om 15-20 år kunne lese hva mor eller far la ut om deres oppvekst, oppførsel og utvikling. Det er ikke alle slike beskrivelser eller bilder det vil være like fint å se igjen om 20 år, for den som står på terskelen til voksenlivet. Det kan skape vonde eller ubehagelige følelser å se bilder eller beskrivelser fra barndommen som er publisert i en kontekst som man i ettertid ikke kjenner igjen eller har vært informert om.

Hvordan skal man sikre barna det personvernet de har krav på, også i forhold til egne foreldre, uten å oppstille regler som innebærer et for stort inngrep i foreldrenes personvern, foreldreansvar og frie handlingsrom?

Foreldres overvåkning av egne barn

En annen utfordring i forhold til barns personvern er at foreldre har mulighet til og føler seg berettiget til å overvåke egne barn på ulike måter. Man har de siste årene sett en økende industri for programvare og systemer som muliggjør kontroll og overvåkning av barn. Det dreier seg om både fysisk overvåkning, i form av teknologi som gjør det mulig å spore hvor barna fysisk befinner seg til enhver tid og teknologisk overvåkning, hvor foreldrene får mulighet til å overvåke det barna gjør på internett. Og gjennom et økt tilbud av teknologi som muliggjør overvåkning så oppstår det et også konstruert behov, basert på tanken om at man ikke er god nok forelder hvis man ikke passer på barna sine når man faktisk har mulighet til det.

Såkalte ”barnemobiler” har blitt vanlige på markedet i USA og Australia. Telefonene er myntet på mindre barn og kjøpes inn av foreldre. Mobilene kan skreddersys etter foreldrenes kontrollbehov. Man trenger imidlertid ikke kjøpe barnemobiler for å ha kontroll og oversikt. Dagens smarttelefoner, som særlig unge får lett tilgang til, åpner opp for et vell av muligheter. Telefonenes GPS-teknologi gjør at de kan benyttes til presis peiling og overvåkning av barna. Hvis et barn forlater skolegården eller hjemmet, vil mor eller far kunne få beskjed om dette. Foreldrene leser tekstmeldinger og følger barnas aktiviteter på Facebook og andre sosiale medier. De sjekker aktivitetslogger på PC og telefon og følger med på nedlastninger og kontoer, og installerer filtre og programvare for foreldrekontroll. Også i Norge har det blitt lansert en mobiltjeneste som lar foreldre kontrollere hvem barna ringer til og forteller hvor barna til enhver tid befinner seg.

Foreldres begrunnelse for å overvåke barna er legitim nok: De ønsker å beskytte barna mot å komme i kontakt med farlige mennesker eller informasjon som kan være skadelig. Hvordan skal man argumentere mot ønsket om å beskytte barn mot overgrep og farer?

Juridisk tomrom?

Barn har i utgangspunktet de samme rettigheter til personvern som voksne har. Men siden de er nettopp barn så vil foreldrene i mange tilfeller måtte ivareta barnets rettigheter inntil barnet selv er modent nok til å ta egne beslutninger. Som jeg har beskrevet her i dette innlegget, så er det dessverre mange foreldre som svikter på dette området; både offentliggjøring av bilder av egne barn og overvåkning av barna kan innebære en krenkelse av barnets personvern.

FNs barnekonvensjon artikkel 16 bestemmer at ingen barn skal utsettes for ulovlig innblanding i sitt privatliv, og at barnet har rett til lovens beskyttelse mot slik ulovlig innblanding. Dagens gjeldende personopplysningslov har ikke direkte noen bestemmelser som begrenser slike handlinger og tiltak fra foreldre som er beskrevet her. I følge Datatilsynets blir dette, per i dag, et etisk spørsmål – ikke et rettslig spørsmål. Dermed svikter også norsk lov barna i disse situasjonene. Personvernkommisjonen pekte i sin rapport# på en rekke svakheter i forhold til barns personvern. Kommisjonen pekte også på at det er uheldig for barn og unge å vokse opp med at overvåking er et akseptabelt virkemiddel. Kommisjonen peker på at man risikerer at våre barn og unge mister perspektiver som vil være viktig for samfunnet når barnet blir voksent og skal ta del i vårt demokratiske samfunn.

Lovgiver bør sikre at barns personvern blir gitt en sterk og tydelig sikring i lov. Barns rettigheter må tydeliggjøres rettslig; også barnas rettigheter i forhold til egne foreldre. Det er tilsynelatende et behov for å balansere Barnekonvensjonens artikkel 16, som gir barn og unge en selvstendig rett til privatliv, og konvensjonens artikkel 18 som oppstiller et ansvar for foreldre å ivareta barnets behov for sikkerhet og trygghet. I dagens samfunn kan det ikke være tvil om at involvering fra foreldre er nødvendig. Utfordringen for foreldre ligger imidlertid i å involvere seg, uten og innvadere og krenke.

EU-kommisjonen la den 25. januar 2012 frem et forslag til ny personvernlovgivning. Dette er på høy tid. Den gjeldende personvernlovgivningen i EU og EØS baserer seg på et direktiv fra 1995, og teknologien har for lengst gått fra denne lovgivningen. Forslaget fra EU innebærer klarere og strengere regler for personvern, og vil styrke den enkeltes rettigheter. Her må også barns rettigheter befestes.

Domstoler og teknologi på kollisjonskurs?

av Tommy Tranvik

Bruken av elektroniske kontroll- og overvåkningstiltak i arbeidslivet er et tema som har fått økt oppmerksomhet i det siste. Spesielt den såkalte GPS-saken, hvor en ansatt i renovasjonsbedriften Avfallsservice AS ble avskjediget på bakgrunn av opplysninger registrert i bedriftens flåtestyringssystem, har skapt overskrifter i media. Saken fremstår som et eksempel på at domstolene ikke alltid gjør grundige vurderinger av den teknologien som anvendes til kontroll og overvåkning.

Utgangspunktet var at selskapet Avfallsservice AS i Nord-Troms anskaffet et GPS-basert flåtestyringssystem for å rasjonalisere driften av selskapets renovasjonsbiler. Men systemet ble også anvendt til å sjekke flere av de ansattes timelister opp mot opplysninger om faktisk kjøring registrert i flåtestyringssystemet. Dette førte til at en av de ansatte ble avskjediget fordi systemets GPS-logg viste at han hadde registrert for mange overtidstimer.

Selv om både Datatilsynet og Personvernnemnda har konkludert med at dette var ulovlig behandling av GPS-opplysningene – selskapet manglet hjemmel for å bruke GPS-loggen til å kontrollere de ansattes tidsbruk – tillot likevel Hålogaland lagmannsrett og Høyesterett at loggen ble fremlagt som bevis i saken. Argumentasjonen til Hålogaland lagmannsrett er i denne sammenheng særlig interessant.

Lagmannsrettens begrunnelse for å tillate fremleggelse av GPS-loggen var at sammenstilling av opplysningene fra loggen med de ansattes timelister var å betrakte som et tradisjonelt kontrolltiltak, dvs. på linje med veske-, adgangs- eller produktkontroll. Dette var derfor, ifølge lagmannsretten, ikke et tiltak som medførte et ”ikke ubetydelig inngrep” i de ansattes personvern, slik tilfelle er ved bruk av kameraovervåkning eller lydopptak. I den offentlige debatten som fulgte er det trukket frem forskjellige momenter som er problematiske med lagmannsrettens argumentasjon. Her vil jeg legge vekt på et moment som ikke har vært drøftet i særlig grad: graden av likhet mellom flåtestyring og kameraovervåkning.

GPS-loggene i flåtestyringssystemer innebærer kontinuerlig registrering av hvor førerne av ulike biler til enhver tid befinner seg, hvor de er på vei og hvor fort de kjører. Arbeidsgiver kan få tilgang til opplysningene i sanntid og de oppdateres med svært korte intervaller, for eksempel hvert 4. sekund. Systemene kan også vise hvor biler og ansatte har stoppet, når de stoppet og når de kjørte videre. I tillegg er det vanlig at opplysningene kan vises i et grafisk kart (av typen Google Maps) eller et fotokart (av typen Google Earth) på arbeidsgivers datamaskin. Dermed kan arbeidsgiver hente opp bilder som blant annet viser nøyaktig hvor biler og ansatte har kjørt eller stoppet på ulike tidspunkt.

Spørsmålet som man kan stille seg er om denne formen for visualisering av GPS-opplysninger fører til at flåtestyring har mer til felles med kameraovervåkning enn med tradisjonelle kontrolltiltak, for eksempel veske- eller adgangskontroll? På den ene siden vil kameraovervåkning innebære at det registreres flere og mer detaljerte opplysninger om de ansatte enn hva som er tilfelle ved bruk av flåtestyring. På den annen side er kameraovervåkning ofte knyttet til bestemte områder, mens flåtestyringssystemer kan følge de ansatte overalt så lenge de befinner seg i eller i nærheten av bilen. Det kan derfor hevdes kameraovervåkning vanligvis innebærer innsamling av mange opplysninger innenfor et avgrenset geografisk område, mens flåtestyring innebærer innsamling av langt færre opplysninger innenfor et ubegrenset område.

Men når GPS-opplysningene visualiseres på detaljerte grafiske kart eller på enda mer detaljerte fotokart, får de en annen valør enn når de presenteres som lister over hvem som har kjørt hvor og på hvilke tidspunkt. Jeg vil hevde at denne visualiseringen fører til at forskjellen mellom kameraovervåkning og flåtestyring blir mer flytende og uklar enn hva Hålogaland lagmannsrett synes å mene. Dette fordi visualiseringen fører til at GPS-opplysningene fremstilles som øyeblikksbilder av de ansattes bevegelser snarere enn som tørre fakta på en dataskjerm. Uansett virker det riktig å si at flåtestyringssystemer er langt mer forskjellig fra såkalte tradisjonelle kontrolltiltak enn hva lagmannsretten argumenterer for.

Hålogaland lagmannsrett vurderte aldri graden av likhet (eller forskjell) mellom flåtestyringssystemer og kameraovervåkning. Spørsmålet jeg sitter igjen med er derfor om bedømmelsen av personverninngrepet ville blitt annerledes hvis lagmannsretten hadde gjort en grundigere vurdering av den teknologien som var kjernen i saken?

Passe store katastrofer

av: Dag Wiese Schartum

Tirsdag 20. mars ble AltInn-tjenesten stanset etter at personopplysninger hadde blitt tilgjengelig for uvedkommende.  Næringsminister Giske uttaler til Aftenposten at det er ekstra uholdbart at personopplysninger kommer på avveie. I Brønnøysund-registrene som driver tjenesten uttaler fungerende direktør Håkon Olderbakk at de har ”nulltoleranse overfor brudd på personvern”.

De kan kanskje ikke si noe annet, men realistisk er det neppe. I den virkelige verden der skatteetaten, Brønnøysundregistrene og all behandling av personopplysninger befinner seg, vil det alltid oppstå feil. Vi må gjøre hva vi kan for at feil skjer så sjelden som mulig og har så små skadevirkninger som råd – men feil skjer og vi må akseptere det. Dette går klart fram av reglene for risikovurdering: ”Virksomheten skal selv fastlegge kriterier for akseptabel risiko”. Risiko aksepteres med andre ord, den må være ikke være større enn akseptabelt.

Vi vet det av erfaring at feil skjer, og prognosen er derfor lett å fastsette. Siste kjente generaltabbe fra Skatteetaten som jeg kjenner til, var da etaten sommeren 2008 sendte ut alle fødselsnummer i maskinlesbar form til en rekke norske medieredaksjoner. Tabben gav imidlertid ikke tilsvarende ramaskrik og skarpe reaksjoner fra politikere som da AltInn ble stengt fordi Kenneths fødselsnummer ble tilgjengelig for et noen tusen AltInn-brukere.

Det er imidlertid neppe konfidensialitetsbruddet overfor Kenneth som gjorde saken stor. Skandalen var et faktum på grunn av den manglende tilgjengeligheten som ble resultatet av at AltInn måtte stenge for derved å sikre at det ikke var flere enn Kenneth som ville få sine opplysninger eksponert.

Personvern har nemlig flere aspekter. Det tradisjonelle og helt sentrale gjelder ivaretakelse av konfidensialitet, dvs. at personopplysninger ikke skal bli tilgjengelige for andre enn de som har lovlig tilgang. Et annet aspekt er hensynet til at personopplysninger skal være tilgjengelig for de formål de er innsamlet for; f.eks at opplysninger knyttet til ligningsoppgjøret bl.a. skal være tilgjengelige for de respektive skattyterne. I tilfellet AltInn stod med andre ord «personvern mot personvern». For å være sikker på å ivareta konfidensialiteten for personopplysningene til et uvisst antall skattytere, suspenderte en tilgangen til alle opplysningene i AltInn for alle brukere.

Fordi den mulige skaden på personvernet ved kompromittering av opplysninger åpenbart er mye større enn den personvernmessige skaden ved å utsette tilgangen, kunne de selvsagt vanskelig velge annerledes. Problemet var imidlertid at det ikke bare var personvern som stod på spill. I tillegg ble det hevdet at folks tillit til elektronisk forvaltningen ble satt på prøve. Monn det?

Tillit til elektronisk forvaltning kan ikke reduseres til noe endimensjonalt. Etter min mening gjelder spørsmålet om tillit minst på to plan. For det første er det spørsmål om tillit til at forvaltningen treffer gode valg ved utforming av systemløsninger.  Det er her tvilen om eforvaltningen er tilliten verdig etter min mening er størst. Valget å legge 38 forvaltningsorganer og mer enn 700 systemløsninger til én og samme portal, innebærer en ekstrem prioritering av alt på ett sted og forvaltningens samhandlingsevne. Samtidig tillater det en ekstrem sårbarhet. Større vekt på fleksibilitet og fordeling av etatene på flere løsninger, ville redusert samhandlingsevnen, men samtidig redusert sårbarheten.  Et enkelt grep som å dele inn i en «proffinngang» og en «borgerinngang», ville gjøre det mulig å unngå at regnskapsførere og andre ble fratatt arbeidsredskapet sitt i flere dager som følge av problemer for løsninger som brukes av menigmann.

Tillit til elektronisk forvaltning må imidlertid også knyttes til de vurderinger forvaltningen gjør dersom noe går galt. (Og som jeg innledet med å minne om: Galt er normalt, men skal være sjelden – noen ganger veldig sjelden.) På dette planet mener jeg AltInn viste seg tilliten verdig. Vern av personopplysningenes konfidensialitet ble kompromissløst satt foran hensynet til tilgjengelighet. Dermed ble personvernet også satt foran økonomiske og næringsmessige hensyn.  Når man altså hadde vært så «dum» å knytte alle tjenester til samme portal, satt man nettopp det som for de aller fleste er viktigst for tillitsforholdet aller fremst; opplysningene ble beskyttet mot innsyn fra uvedkommende.

Den viktigste påminnelsen AltInn-hendelsen den 20. mars gir, er etter min mening at det er behov for å balansere hensynet til samhandlingsevne opp mot hensynet til sikkerhet. Poenget er at vi må hindre at når noe går galt, så går det ikke galt overalt på én gang! Målet er med andre ord «passe store katastrofer så sjelden som råd».