Av Tore Tennøe, direktør i Teknologirådet og Bjørn Erik Thon, direktør i Datatilsynet
Kronikken ble trykt i Aftenposten den 28. januar 2014
Ved dagens markering av den internasjonale personverndagen er det umulig å komme utenom Edward Snowden. Hans avsløringer om hvordan amerikanske National Security Agency jobber, gir oss et omfattende bilde av hvilke utfordringer personvernet står overfor akkurat nå. Vi vil oppsummere det i fire punkter:
1: Overvåkning har blitt billig
NSA samler inn nærmere 200 millioner tekstmeldinger daglig, og gjør nærmere fem milliarder registreringer fra basestasjoner i mobilnett over hele verden. Fremveksten av Internett, smarttelefoner og skytjenester gjør slik masseovervåkning mulig, enkelt og billig.
Opptak fra frokostseminar om personvern 28. januar
Relatert: OPPTAK FRA FROKOSTSEMINAR OM PERSONVERN 28. JANUAR
Tidligere var teknologien og økonomien med på å begrense hva etterretningsbransjen kunne gjøre. Nå er disse barrierene i ferd med å viskes ut. Når forskjellen på hva etterretningstjenester har lov til å gjøre og hva de faktisk er i stand til å gjøre blir stadig større, gjør det personvernet mer sårbart.
2: E-tjenestene har gått fra harpun til trål
I tradisjonell etterretning har man hentet inn informasjon om personer som er under mistanke. Snowden har avdekket at etterretningen nå samler inn informasjon om et stort antall mennesker som ikke er mistenkt for noe kriminelt.
NSA har fått anledning til å samle inn, lagre og analysere telefoni-metadata, ikke bare til én mistenkt, men også kontakter i tre ledd. Hvis hver person har 40 kontakter, betyr det at over 2,5 millioner mennesker kan trekkes inn i én enkelt sak.
3: Metadata er den nye oljen
Metadata er «data om data», og en forutsetning for at denne typen masseovervåkning kan skje. Det omfatter informasjon om hvem som er avsender og mottaker av f.eks. en e-post, klokkeslett, tid og sted. Slike data er et nødvendig biprodukt av våre digitale liv og virker kanskje uskyldige alene. Satt i riktig sammenheng kan de imidlertid tegne et svært detaljert bilde av hvem du er, hva du gjør og hvem du omgås.
Metadata avslører ikke innholdet i en telefonsamtale, men kan vise at du ringte gynekologen din, pratet i 23 minutter og like etter ringte en abortklinikk. Eller de kan avsløre hvem som mest sannsynlig er kilden til journalist Per Anders Johansens siste artikkel i Aftenposten.
4: Persondata lever farlig utenlands
De fleste land har lovbestemmelser som skal beskytte innbyggerne mot overvåking fra sine egne myndigheter, men vi er nærmest rettsløse når våre data kommer i hendene på andre lands etterretning. I USA har de største overskriftene naturlig nok dreid seg om overvåkingen av amerikanere, ikke oss andre.
Vi ser klare tegn på en nedkjølingseffekt
I en fersk undersøkelse har vi spurt folk om de har latt være å gjøre noe fordi de er usikre på hvordan opplysningene vil bli brukt senere. Her svarer én av fire nordmenn at de har unnlatt å skrive under på et opprop, og like mange har heller tatt en muntlig samtale enn å kommunisere elektronisk. 16 prosent har latt være å gjøre et søk på nett.
Dette peker klart i retning av en nedkjølingseffekt som kan true kildevernet for varslere og ytringsfriheten, og begrense folks frie kommunikasjon. Den dagen folk ikke tør å ringe for å bestille time hos psykologen, eller ringe en gammel venn som har sittet i fengsel, har vi mistet en vesentlig samfunnsverdi. Da kan det være for sent å snu utviklingen.
Ved et veiskille?
Mye tyder på at vi nå står ved et veiskille for personvernet. Dette gir grunn til bekymring, men også optimisme.
En ny personvernpolitikk
Dette gir et godt utgangspunkt for en debatt om norsk personvernpolitikk. Etter vår mening står disse spørsmålene sentralt:
- Er kontrollen med de hemmelige tjenestene god nok? Det bør vurderes om EOS-utvalget trenger utvidede fullmakter, mer ressurser, nye metoder og større teknologisk kompetanse.
- Bør det opprettes internasjonale kontrollorganer for hemmelige tjenester? På samme måte som etterretningsmyndighetene samarbeider og utveksler informasjon, bør også kontrollorganene gjøre det.
- Når Datalagringsdirektivet trer i kraft, vil metadata kunne samles inn i stort omfang også i Norge. Er det tatt høyde for hvor potente disse dataene er?
- Bør norske data lagres på norske servere, fremfor utenlandske? For å sikre innbyggerne mot overvåkning utenfra, utforsker nå flere land mulighetene for å utvikle mer nasjonale internettløsninger. Brasil vurderer å pålegge aktører som Facebook å lagre data om brasilianske brukere lokalt. Vi kan stille tydeligere krav til markedsaktørene for å sørge for at data om norske borgere er sikret gjennom norsk personvernlovgivning.
- Det må gjøres grundige vurderinger av personvernvernkonsekvenser ved alle lovforslag, også med tanke på hva det vil bety for totaliteten av personverninngripende tiltak.