Sammendrag fra Personvernkonferansen 7. desember 2007, Oslo Kongressenter. Arrangør for denne årlige konferansen er Avdeling for forvaltningsinformatikk (AFIN), juridisk fakultet ved Universitetet i Oslo. (http://www.afin.uio.no/konferanse/personvernkonferansen2007/index.html) Av Per Inge Østmoen, EFN Konferansens bidragsytere med respektive temaer var de følgende: 1. Charles Raab, Professor of Government, University of Edinburgh: "Data Protection, Privacy and New Surveillance Challenges." Raab snakket først om internasjonale prinsipper for lovregulering av dataskjerming. Det er ulikheter i måten disse prinsippene praktiseres på i forskjellige land, selv om det kan være enighet på det teoretisk/prinsipielle plan. Dette skaper stor divergens og mange tolkninger av hvordan "Data Protection" skal praktiseres og hva dette begrepet innebærer. Forskjellige grader av Data Protection fører i følge Raab til fragmentering - uansett hvilken synsvinkel en ser dette fra. Det er imidlertid globale bestrebelser henimot en koordinering av disse tingene, uten at utfallet av disse er gitt. Deretter gikk Raab over til å diskutere aktuelle problemstillinger, og stilte følgende spørsmål: 1. Er "privatliv" en verdi i krise? 2. Hva innebærer verdien "privatliv"? Raab drøftet ulike forståelser av "privatliv," som spenner over retten til full anonymitet til retten til å ha ulike deler av personlig liv i fred. Eksempler på det siste er kommunikasjonens privatliv, retten til å skjerme private data, personopplysninger, personlige "rom" og beskyttelse i offentlige rom. En annen problematikk Raab berørte, er identifikasjonssystemer i forbindelse med økonomiske og andre transaksjoner. Raab konstaterte at "privatlivets død" proklameres av folk fra begge sider av spekteret - både beskyttere av retten til privatliv og de som resignerer og sier at "privatlivet forsvinner - venn dere til det først som sist" tenderer henimot å beskrive situasjonen likt selv om konklusjonene varierer. Han spurte også om det noensinne hadde eksistert noen "privatlivets gullalder" der alle hadde ubegrenset privatliv. Her nevnte Raab landsbyer og samfunn der alle visste alt om alle, og lot spørsmålet henge i luften. Deretter kom han inn på overvåkningsproblematikk, og berørte her ikke bare ønsket om/behovet for å vite mye om mennesker for å forebygge kriminalitet, men også for å forebygge sykdom og tilpasse helsetjenester bedre. Å vite mye om en person kan være funksjonelt i forhold til sosiale ytelser og hjelpefunksjoner, og det kan være viktig i forhold til sykdommer som kan ramme flere enn det ene individet. Raab berørte også fenomener som Facebook hvor mennesker frivillig gir fra seg informasjon om seg selv, og utfordringen som ligger her. DNA er en annen utfordring. Politiet samler for eksempel DNA-profiler både av mistenkte og av vitner. Disse blir lagret i ubegrenset tid. Raab gikk deretter inn på hva som egentlig ligger i begrepet "overvåkning." Dette kan omfatte så vel overvåkning av syke menneskers helsetilstand som overvåkning på generell basis av en hel befolkning i eksempelvis kriminalitetsforebyggende øyemed. "Overvåkning" kan dermed betegne både en omsorgsfunksjon og kontrollfunksjon, samtidig som en slik distinksjon i seg selv ofte kan være vanskelig. Et spørsmål i forlengelsen av dette er hvordan man vurderer risikoen for ulike skader på privatlivet. Svaret avhenger her av hva man mener er i offentlighetens/borgernes interesse. Raab formulerte problemstillingen slik: "Er 'privatliv' noe som bare angår individet, eller er det noe som også omfatter hele samfunnet?" Hvis det er noe som omfatter hele samfunnet, hvordan balanseres individets rettigheter mot samfunnets behov? (Raab berørte interessant nok derimot ikke det avgjørende spørsmålet, nemlig om hva som er "samfunnets behov" og hvem som skal definere disse og etter hvilke kriterier.) "Hva slags forskningsinnsats er nødvendig for å få klarhet i disse spørsmålene" spurte Raab, og fortsatte med å si at "vi trenger å vite mer om beslutningsprosesser også." 2. Kjellbjørg Lunde, leder av Personvernkommisjonen, holdt sitt foredrag under temaet: "Kvifor ein personvernkommisjon?" Lunde gjorde klart hva hun mente er hovedsaken, retten til et privatliv. Hun konstaterte at personvern er en underkategori av privatlivet, og klargjorde et par begreper slik hun så det: - Personvern: Handler om personlig integritet, om å holde privatlivets ting for seg selv. - Personopplysningsvern: En underkategori av personvern, og dreier seg om normer og regler for behandling av personopplysninger. Lunde refererte til hva hun kalte den norske naiviteten, og henviste til både lovstridig overvåkning i Norge og uthuling av borgerrettigheter i en tradisjonell rettsstat som USA. Her snakket hun om "de gode hensikters tyranni," og ga sterkt uttrykk for at det ikke bør tolereres at "gode" hensikter skal rettferdiggjøre ethvert inngrep overfor individet. Lunde snakket også om hva som skjer på nettet i debattfora og blogger. Her er temaet personlige ytringer og konsekvensene for individer når meninger og oppfatninger kommer ut i offentligheten. Dette er en relevant problemstilling når mange mennesker ytrer seg i nettbaserte fora hvor ens uttalelser om forskjellige emner deretter blir permanent tilgjengelig for både potensielle arbeidskjøpere og andre som kan være interessert i å søke opp informasjon om eksempelvis en persons politiske, livssynsmessige eller faglige standpunkter. Slik informasjon behøver ikke være hverken tidsmessig eller på andre måter korrekt, og det er tenkelig at opplysninger som individet selv har avgitt kan bli gjenstand for andres tolkninger og vurderinger som det angjeldende individet selv ikke kan ha noen mulighet til å forutse hva enten disse vurderingene er riktige eller gale. Lunde luftet her muligheten for å "ta ned" integritetskrenkelser på nettet. "Kan man her konkretisere ansvarsforhold og prosedyrer" spurte hun, og drøftet muligheten for en eller annen form for "slettehjelp" i form av et ombud eller liknende, som den krenkede kan gå til og som kjenner til rutinene og kanalene for å få en krenkelse permanent fjernet fra nettet. En annen utfordring er bruk av teknologi. Når mange typer teknologi er blitt tilgjengelige for folk flest, kan det føre til problemer og ubehageligheter. Lunde eksemplifiserte her med mobiltelefonkameraer. Enda et moment Lunde tok opp, var "personopplysningsindustrien," og hun nevnte her Google, Facebook og andre markedsaktører som samler personopplysninger i kommersiell hensikt. Hun innså problemet som ligger i internasjonale nettbaserte tjenester i forhold til regulering. Kan internasjonale avtaler og lovverk tenkes etablert og anvendt her? Deretter gikk Lunde over til elektroniske mulighetene for sporing av menneskers bevegelser, for eksempel via biler og mobiltelefoner, videoovervåkning, elektroniske billett- og trafikkontrollsystemer. Et viktig poeng hun her trakk frem, var hva vi kjenner som "functional creep," som innebærer at et tiltak som opprinnelig innføres med en bestemt definert hensikt senere utnyttes til helt andre og utvidede formål. Lundes neste punkt var å ta til orde for at personvernkonsekvensene skal være en obligatorisk del av utredningsarbeidet når ny teknologi skal innføres i samfunnet. I mange sektorer har teknologi blitt innført uten konsekvensutredning, og teknologien benyttes på måter mange borgere kanskje ikke er klar over. Et eksempel på dette, er at NAV har fullt innsyn i alle legers og pasienters journaler. Riksrevisjonen har også mulighet til omfattende innsyn i alle økonomiske transaksjoner. Ønsker om kontroll over individers atferd er heller ikke begrenset til offentlige institusjoner. Lunde fortalte her at enkelte arbeidskjøpere ønsker implantater i sine ansatte for å kontrollere hvor arbeidstakerne befinner seg til enhver tid. Til avslutning beskrev Lunde følgende satsningsområder: - Arbeidsliv - Barn og unge - Helse - Medier - Samferdsel Endelig konkluderte hun med å si at "Vår utfordring er å skissere et personvern som kan eksistere og overleve parallellt med den teknologiske utviklingen." 3. Georg Apenes, direktør for Datatilsynet: "Hva er de største utfordringene for personvernet og hvilke løsninger har vi?" Datatilsynets nestor gjennom mange år innledet med å fortelle historien om doktor Nesehorn som delte ut piller og hostesaft til alle, og ønsket nok med dette å henlede oppmerksomheten på "omsorgsaspektet" ved overvåkningsproblematikken hvor påståtte hensyn til befolkningens helse og velferd brukes for å rettferdiggjøre diverse kontrolltiltak. Apenes fortsatte med den innsiktsfulle observasjonen at "Vern om privatlivet er en forutsetning for et fritt samfunn." Selv om han ga uttrykk for at personvernet har en fremtid i Norge, hadde Apenes' som vanlig velformulerte foredrag hele tiden en undertone av pessimisme. Som eksempel på en beklagelig tendens trakk han frem det faktum at politiske partier i alminnelighet er lite tilbøyelige til å bringe personvernproblematikk på banen. Dette skyldes i følge Apenes at det store gross av befolkningen i liten grad er opptatt av personvern, selv som et bærende premiss for demokrati. Han karakteriserte "personvern" som et honnørord, noe som bare engasjerer når et tiltak oppleves som for nærgående, for drastisk og ubehagelig. Apenes konstaterte at en vesentlig drivkraft bak overvåkningen er et ønske om å skape rasjonelle funksjoner på basis av innsamlede personopplysninger. Men han var samtidig fullt på det rene med tendensen til å bruke øket kontroll og overvåkning for å skape en øket - men falsk - trygghetsfølelse. Apenes hadde her et godt poeng da han refererte til dengang smittsomme sykdommer tok mange menneskers liv og døden var en fryktet gjest i de fleste hjem. "For tiden vikarierer terrorismen for døden i rollen som vettskremmer," var måten Datatilsynets direktør uttrykte det på. Når det gjelder den utbredte søken etter (falsk) trygghet, refererte Apenes til Aldous Huxley, og beskrev "tilfredshet, ro og harmoni" som idealer som skrittvis kan berede grunnen for uharmoniske tilstander. Apenes anla her et historisk tilbakeblikk, og sa: "I forrige århundre tapte frihetsidealene terreng: Først til totalitære ideologier, så til mindre brutale omsorgsidealer fra det offentliges side." Her mente Apenes statens og de offentlige myndigheters tilbøyelighet til å opptre som hva han betegnet som "Store Mor." Store Mor er en storforbruker av personopplysninger, som samler inn stadig flere personopplysninger i den hensikt å gi omsorg og trygghet. Men, som direktøren sa det: "Det enkelte individ er den aller minste av alle små minoriteter." Referentens kommentar: Den tidligere stortingsrepresentant Apenes besitter glimrende retoriske evner, men ga et inntrykk av resignasjon og av at han selv mener å kjempe en tapt sak. Så er ikke tilfelle; personvernets og privatlivets sak er noe som aldri kan tapes og vinnes, det er snakk om krefter og motkrefter som alltid vil være med oss så lenge menneskene eksisterer. Da er det viktige at mennesker er bevisste og forstår hvilke problemstillinger som er involvert. Det løfterike er at god og saklig informasjon alltid vil ha effekt - ikke for ingenting har mennesker til alle tider visst at pennen er mektigere enn sverdet. 4. Inger Marie Sunde, stipendiat ved Institutt for offentlig rett ved UiO og tidligere førstestatsadvokat i Økokrim: "Personvern i fremtiden: Valg av fokus og virkelighetsoppfatning." Det knyttet seg en god del interesse til Sundes foredrag, da hun regelmessig har gjort seg til talskvinne for synspunkter som synes å målbære den oppfatning at det ikke er noe negativt at det samles inn opplysninger om individet så lenge innsamtlingen skjer i et demokratisk samfunn. Denne gang åpnet Sunde med å henvise til Kjellbjørg Lundes opplisting av sektorer, og etterlyste en vilje til å avgrense personvernbegrepet. Videre dvelte Sunde ved fenomenet rettigheter. Tidligere, før Menneskerettighetene ble etablert, var rettigheter kun politikk. Når menneskerettigheter var blitt formulert, ble rettigheter plutselig påstått å være jus, fremhevet Sunde, og slo fast at rettigheter handler om politisk kamp. "Rettsfilosofiske og moralske betraktninger gir ikke svar," mente Sunde. Angående overvåkningssamfunnet, sa Sunde at "Kvinner og barn har til alle tider levd under overvåkning og kontroll." - Det var ikke helt klart hvorvidt denne noe unøyaktige historiske uttalelsen fra Sundes side var ment å skulle rettferdiggjøre kontroll over alle mennesker i dagens samfunn, men neste poeng var at Sunde nå i stedet for å problematisere overvåkningen oppfordret til å rette søkelyset på den som er motstander av ulike overvåkningstiltak. Som Sunde uttrykte det: "Hvem er det som reagerer mot bruk av elektronisk fotlenke på kriminelle?" Hun gjentok oppfordringen til å se på hvem som er motstandere av spesifikke tiltak, og lot til å antyde at en sterkt kritisk holdning til kontrolltiltak i seg selv er hel- eller halvveis suspekt. På annen måte kunne denne ytringen fra Sunde vanskelig forstås, og uavhengig av hva en måtte mene om elektroniske fotlenker (som er et tiltak med stor spesifisitet hvis det brukes på helt bestemte individer) virket det underlig å skulle rette søkelyset mot de som forholder seg kritisk til diverse tiltak i stedet for å drøfte selve tiltaket og dets implikasjoner. Deretter snakket Sunde om hva som ligger i begrepet "rettssikkerhet." Hun uttrykte det slik at "det var enklere da spørsmål om rettssikkerhet handlet om vertikal beskyttelse, det vil si beskyttelse av individet mot staten og dens makt. Sunde rettet nå oppmerksomheten mot hva hun kalte det horisontale planet for beskyttelse i samfunnet, det vil si borgernes rett til beskyttelse mot hverandre. Det siste vektla altså Sunde, og denne moderne varianten av Thomas Hobbes' berømte utsagn om "Homo homini lupus" (mennesket er menneskets ulv) brukte hun til å forsvare nåtidens økende overvåkning av borgerne. At Sunde virkelig mente dette, ble understreket ved at hun henviste til Datalagringsdirektivet i EU som et eksempel på horisontal beskyttelse. Sundes tillit til statsmaktens evne til å forvalte sin kontrollmakt var betydelig. - Referentens kommentar: Også i dette foredraget ga Inger Marie Sunde et inntrykk av å mene at statens kontroll er mindre farlig, og hun ønsket i det hele tatt ikke å diskutere muligheten for maktmisbruk når muligheten for misbruk av makt øker dramatisk med øket kontroll og overvåkning av borgerne. Sundes eneste svar var her å oppfordre til å velge demokratiske partier til å representere oss. Dette er sterkt, fordi det innebærer å overse at all historisk erfaring forteller om at demokratiet og friheten ikke forsvinner på grunn av "onde" menneskers handlinger, men på grunn av at helt vanlige mennesker får for mye makt over andre. Når maktbalansen mellom myndigheter og borgere forskyves i borgernes disfavør, vil maktmisbruk være uunngåelig. Dessverre er Sundes oppfatning sammenfallende med den ubevisste borgers tro på demokratiets evne til å være en vaksine mot maktmisbruk fra myndighetenes side. Men den oppfatningen er historieløs. Demokratiet og folkestyret er intet tryllemiddel og ingen vaksine mot noe som helst, det er mer lik en skjør plante som går til grunne dersom forutsetningene ødelegges. Og det er nettopp disse forutsetningene som settes i fare dersom samfunnets kontrollfunksjoner blir for omfattende og gir myndighetene for meget makt over individene. Spørsmålet om hvem som skal kontrollere kontrollørene, kan like lite som før avfeies under henvisning til det eksisterende demokrati. Borgerne risikerer å våkne opp til en usympatisk virkelighet dersom de unnlater å reagere kontant mot den maktforskyvning som skjer med begrunnelse i mer eller mindre gode hensikter. Her er det ikke hensikten, men resultatet, som er viktig. Sunde snakket deretter om vår elektroniske hverdag, hvor mobiltelefoner og GPS-funksjonalitet gjør at vi ikke lenger behøver å være fysisk til stede for hverandre. Sunde mener at mekanismene for overvåkning oppstår i en slik situasjon. - Referentens kommentar: Her er det særlig viktig å påpeke at selv om mekanismene som muliggjør overvåkning foreligger, så er det hele veien menneskelige valg som avgjør hva som skjer. Man kan velge å logge og lagre opplysningene om hvem som ringte til hvem og utvekslet SMS-meldinger med hvem i lang tid, eller man kan velge å la det være. Teknologien har ingen egen vilje. Deretter diskuterte Sunde presis de fenomenene Georg Apenes hadde snakket om, nemlig forholdet mellom omsorg og kontroll. Men Sunde lot ikke til å være bekymret for hva som kan skje hvis kontrollaspektet blir for fremtredende. Sunde ga uttrykk for at rettsstaten og velferdsstaten skaper forventninger om overvåkning og kontroll, og at nøye resultater, og rettferdighet, krever overvåkning og kontroll. - Referentens kommentar: Omsorgs- og velferdsstaten er et stort tema, og hvor dens ulike grenser går og bør gå vil trolig alltid være gjenstand for diskusjon. Men det vil være klokt å problematisere synspunktet om at rettferdighet og nøyaktighet betinger detaljkontroll av borgerne. I tillegg til at overdreven kontrollvilje egentlig er et uttrykk for en fundamental mistro til befolkningen, vil for meget kontroll av og innsyn i den enkeltes disposisjoner lett føre til mindre, ikke mer, rettferdighet. Offentlige saksbehandlere vil til enhver tid være mennesker som må ta sine beslutninger på grunnlag av også skjønnsmessige vurderinger. Levende mennesker vil aldri unnlate å påvirkes av detaljerte opplysninger om eksempelvis livsførsel, moralske spørsmål, økonomiske disposisjoner, politiske eller livssynsmessige standpunkter. Bevisst eller ubevisst vil slike forhold innvirke på hvordan vi møter våre medmennesker og oppfatter dem. Dermed er det vitalt for nettopp rettferdigheten at personlige forhold som er uvedkommende for den aktuelle saken holdes utenfor. Sunde mente videre at debatten om overvåkning dreier seg altfor mye om "Storebrorsamfunnet." Videre kritiserte hun Datatilsynet for ensretting i deres motstand mot øket overvåkning, og sa "i blant er det vanskelig å vite hvilken hatt Datatilsynet har på seg." Referentens kommentar: Det siste var en bemerkelsesverdig uttalelse. Hvis Datatilsynet eller noen andre ytrer seg om et politisk forhold, bør det være mulig å diskutere det aktuelle forholdet i stedet for å beklage seg over den som ytrer meningen. En virkelig sterk uttalelse kom Sunde med da hun regelrett anklaget Datatilsynet for desinformasjon. Hun siktet her til uttalelser i Personvernrapporten 2007, hvor Datatilsynet med rette slo fast at Datalagringsdirektivet (Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/) representerer et paradigmeskifte i rettssystemet. Som det står skrevet i den omtalte Personvernrapporten 2007, sitater følger: "Direktivet innebærer langtidslagring av opplysninger om hvem alle snakker med på fasttelefon, mobiltelefon og IP-telefon, hvor lenge samtalen varer, hvor samtalepartene befinner seg, og når samtalen finner sted. Det skal også lagres opplysninger om hvem folk sender og mottar e-post fra, og når de er tilkoblet Internett. Mens politiet tidligere satte inn målrettede tiltak mot enkeltpersoner eller grupper som var mistenkt,vil nå hele befolkingen være overvåket." "Tidligere etterforsket politiet bare de som var mistenkt for noe, men nå er dette kravet sterkt redusert. Vår atfred registreres overalt, vi havner i en rekke informasjonssystemer bare fordi vi eksisterer. Vi ser også at informasjonssystemer utvides og slås sammen, og at systemene nærmest lever sitt eget liv." Inger Marie Sunde karakteriserte altså Datatilsynets nokså presise situasjonsbeskrivelser som "desinformasjon." Dette begrunnet hun med at "Lagringen av data foregår hos tilbyderne, og er ikke knyttet til straffesak." Referentens kommentar: Her må vi se på hva som er faktum, nemlig at denne langtidslagringen av trafikk- og lokasjonsdata er iverksatt og påtvunget tjenesteleverandørene nettopp med den hensikt at politiet og "relevante myndigheter" skal kunne få tilgang til disse dataene. Dermed er Datatilsynets beskrivelse av situasjonen korrekt; ettersom det iverksettes et etterforskningspreget tiltak med nitid kartlegging og lagring av opplysningene om alle borgernes bevegelser uavhengig av hvorvidt de overvåkede er mistenkt for noen forbrytelse. Dette er en overvåkning av hele befolkningen, noe som det ikke er mulig å snakke seg vekk i fra. Er man ikke under etterforskning for en påvist kriminell handling, skal man heller ikke overvåkes, dette må være et ubrytelig prinsipp i en rettsstat. Datalagringsdirektivet bryter dette prinsippet, noe Datatilsynet med all rett påpeker - og fortjener all respekt for sine betimelige ytringer. At de i stedet møtes med beskyldninger om desinformasjon er alene en sterk indikasjon på hva som kan komme til å skje når balansen mellom myndigheter og borgere forrykkes: Ubehagelige og uønskede ytringer og meninger blir da angrepet, og den historisk interesserte vil være klar over at autoritære stater og regimer gjennom historien alltid har beskyldt kritiske individer for "bakvaskelse av staten," "desinformasjon," "løgn" og "samfunnsskadelig virksomhet." Det er derfor av den aller største betydning at kritiske røster ikke lar seg kneble, men kontant tar til motmæle i full offentlighet mot forsøk på latterliggjøring og marginalisering gjennom beskyldninger om at de gir feilaktige beskrivelser, desinformerer og liknende. 5. Tommy Tranvik, forsker ved Avdeling for forvaltningsinformatikk, UiO: "Hva vet vi og hva kan vi egentlig vite om status for personvernet?" Tranvik anla en samfunnsvitenskapelig vinkel, og refererte til at samfunnsvitenskapelig personvernlitteratur går tilbake til 1960-tallet. I løpet av perioden som senere har gått, har visse påstander versert. Tranvik nevnte de følgende: 1. "Personvern står i motsetning til utvikling av ny teknologi for elektronisk innsamling, behandling og lagring av personopplysninger." 2. Verdimessig basis: "Personvernet er sårbart." "Personvernet er truet av ny teknologi." "Personvernet har behov for beskyttelse." "Personvern er et individuelt gode/en individuell verdi." "Personvernet er likt fordelt i samfunnet." 3. "Personvern er noe vi har hatt, men som vi er i ferd med å miste. Om noen år kan vi miste det personvernet vi fortsatt har igjen." Tranvik mente at personvernets historie før 1965-1970 er dårlig kartlagt. Han henviste likevel til tidligere arbeiderklassemiljøer, og antydet i den forbindelse at på grunn av de sosiale forholdene var personvernet heller dårlig. Deretter gikk han over til å nærmest harselere over hva han kalte "alarmister," som etter hans mening kommer med uttalelser som innebærer at "Vi beveger oss mot stupet," uten at vi ifølge Tranvik aldri helt når frem til dette stupet. Han fortsatte denne en anelse overfladiske beskrivelsen med å hevde at "påstanden om at vi er i ferd med å bevege oss mot stupet passer best for datatilsyn og aktivister," og avsluttet med et utsagn om at det er problematisk dersom "stup-påstander" presenteres som fakta. Referentens kommentar: Tranviks ovenfor refererte uttalelser må kunne sies å være en ignorering av kjernen i problematikken. Det finnes selvfølgelig ingen "stup," hele tiden har vi å gjøre med flytende grenser og mennesker som interagerer med hverandre. Først og fremst handler det om maktbalanser og styrkeforhold, og om viktigheten av at mennesker som er tilhengere av demokratiet, rettsstaten og den personlige friheten tar konsekvensen av det og sørger for at maktutøveres makt begrenses slik at faren for misbruk blir minst mulig. Dette er utfordringen, som ikke bør bagatelliseres ved latterliggjørende og ufarliggjørende karakteristikker som bare fører til at fokus vris vekk fra problemet og til den som påpeker at der er et problem. Det er også tvilsomt hvorvidt tidligere tiders antatte mangel på privatliv på grunn av tette sosiale relasjoner er et relevant moment i en diskusjon som handler om en moderne registrering og lagring av opplysninger om menneskers elektroniske handlinger. En detaljert innsamling av informasjon om menneskers kommunikasjoner og kontakt med hverandre med etterfølgende lagring av denne informasjonen, må kunne sies å være et langt mer fundamentalt inngrep enn den uformelle sosiale kontroll som eksisterte i fortidens lavteknologiske samfunn. Ved elektronisk registrering kan opplysninger lagres i ubegrenset tid, og kombinasjonsmulighetene er i praksis uendelige når det gjelder kopling mellom informasjoner. Alt dette gjør at man ikke med noen rimelighet kan argumentere med tidligere tiders "gjennomsiktige samfunn" for å forsvare eller bagatellisere myndigheters ønske om å komme til kunnskap om borgernes alle bevegelser i et samfunn der stadig flere transaksjoner og kommunikasjonshandlinger skjer elektronisk. - Etter Sundes og Tranviks foredrag ble det en diskusjonsrunde. EFNs representant tok da ordet, og understreket på det aller sterkeste den selvfølgelighet at teknologien ikke har noen iboende, styrt retning. Det er mennesker som styrer utviklingen og bruken av teknologien, ikke teknologien som styrer mennesket. EFNs representant fokuserte deretter på "functional creep" - og stilte spørsmålet om hvorvidt vi ser hvor og når rettsstatens og velferdsstatens ambisjoner om "rettferdighet" glir over i en stadig større tilbøyelighet til å ville kontrollere mer og mer av atferd og handlinger som vanlige mennesker viser og foretar seg hver eneste dag. Med en altfor sterk kontroll kan vi forutse at helt vanlige handlinger fører til ulike negative reaksjoner og inngrep fra statens og maktapparatets side fordi stadig flere livsområder vil berøres av kontrollen og de inngrepene som kontrollen vil bli brukt til å legitimere. 6. Dag Wiese Schartum, professor ved Avdeling for forvaltningsinformatikk, UiO: "Noen forslag til radikale endringer av personvernlovgivningen." Schartum tok for seg Personopplysningsloven, og nevnte den etter hans oppfatning underkommuniserte endringen i form av den radikale omleggingen i år 2000, ved at beslutningskompetanse ble overført til Datatilsynet til de behandlingsansvarlige - med en viss samtykkekompetanse også til den registrerte. Schartum betegnet dette som en radikal omlegging av loven. Så over til Schartums forslag: - Registrerte personer kan gis og stimuleres til større innflytelse. - Kollektivt samtykke: Det kan legges bedre til rette for/stimuleres til at registrerte personer organiserer seg. Dette bør først og fremst skje ved hjelp av eksisterende organisasjoner: Fagforeninger, forbrukerorganisasjoner, frivillige organisasjoner. - Slike foreninger må kunne forvalte et kollektivt samtykke, men medlemmene må alltid kunne gjøre frie og avvikende individuelle valg. - Folkestyrt konsesjonsbehandling. Jevnfør innbyggerinitiativ i følge Kommunelovens paragraf 39a. - Folk flest bør kunne avgjøre at det skal skje konsesjonsbehandling. Vilkåret her kan være at et visst antall personer i en organisasjon stiller seg bak kravet. Andre forslag fra Schartum til endring: - Bør en del opplysninger som i dag regnes som "personopplysning" kunne undergis en mildere regulering? - Det kan stimuleres til beskyttelse av personopplysninger ved å bruke pseudonymer og dermed kamuflere personenes virkelige identitet. En pseudonymforvalter kan kontrollere og forvalte de virkelige identitetene. Det kan i en slik situasjon kreves rettslig kjennelse for å tilbakeføre riktig identitet. - Kan ekstra rettssikkerhetsgarantier delvis kompensere for personvernkrenkelser? - Kan vi gå fra monolittisk til distribuert regulering? Personvern er i dag hovedsakelig regulert i Personopplysningsloven. "Fordi denne loven regulerer 'det meste' svever den høyt over folks hverdag og er derfor vanskelig å anvende," sa Schartum. - "Hvis vi kan få særlovgivning på ulike områder vil vi styrke den demokratiske prosessen," mente Schartum. - Kan vi gå fra "opplyst enevelde" til maktfordeling? "Datatilsynet har all makt (i første instans) men slett ikke all verdens ressurser til å gjennomføre tilsyn," uttalte Schartum, og fortsatte: Et vesentlig større Datatilsyn er urealistisk og heller ikke ønskelig. Schartum tok til orde for en overføring av myndighet fra Datatilsynet til andre instanser. "Mange personvernspørsmål står i intim sammenheng med andre spørsmål der tilsynsmyndigheter mv. har spesialkompetanse, og personvernspørsmålene der kan vanskelig ses atskilt fra disse andre spørsmålene," mente han. Og la til: "Det kan imidlertid tenkes et felles klageorgan og inngrepshjemmel for Datatilsynet i visse saker." Tillegg: - Etter konferansen snakket EFNs referent med et medlem av Personvernnevnden. Vedkommende ga uttrykk for at Datatilsynet på det praktiske plan opptrer mer defensivt enn nødvendig. Blant annet ved at Datatilsynet unnlater å gjøre bruk av inngrepshjemler som de faktisk har på personvernets område. - Generelt ga konferansen det samme inntrykket som en får ved å observere reaksjonene ellers i samfunnet: Tilhengerne av å underkaste mennesker mest mulig kontroll får lett spill fordi disse går aktivt inn for noe, mens de som har motforestillinger lett kommer på defensiven på grunn av en mindre intens tilnærming. Et betydelig problem ligger i at mennesker i et demokratisk samfunn er oppdratt til å søke kompromisser, i stedet for strebe etter utvetydige standpunkter og klare linjer. Denne kompromissvillige holdningen er imidlertid ofte urealistisk og fører til at man hele tiden taper terreng, ganske særlig gjelder det i forhold til lagring av elektronisk informasjon. Det er i realiteten umulig å kompromisse her: Enten er opplysningene lagret, eller så slettes de når det ikke er bruk for dem. Lagres de etter at deres administrative funksjon er oppfylt, er dette i så fall i den hensikt å kontrollere befolkningen. Man kommer altså vanskelig fra det faktum at langtidslagring av opplysningene om hva borgerne foretar seg på de ulike områder er et uttrykk for dyp og uhelbredelig mistillit til de menneskene man har som oppgave å tjene. Utfordringen ligger for den jevne borger i å forstå denne situasjonen. Oslo, 10. januar 2008, Per Inge Østmoen Dette dokumentets nettadresse er: http://efn.no/afin-personvernkonferanse2007.txt