Cynthia Smith og
Per Inge Østmoen 2003
EFN valgte å skrive et lengre høringsdokument i
tillegg til
det kortere muntlige innlegget (10 minutter) på selve
høringen.
EFNs muntlige innlegg ble holdt av Cynthia Smith.
Det er en kontinuerlig utfordring å forsvare og befeste personvernet i dagens IKT-samfunn. Elektroniske spor gjenlegges overalt. En rekke aktører, fra markedsførere til politiet, har mer eller mindre konkrete ønsker om å få ha tilgang til å kunne bruke disse sporene for å finne ut det de vil vite om deg.
Personvern er et vidt begrep som dekker alt fra privatlivets fred, fra kontroll over personopplysninger om seg selv til rett til konfidensialitet. Personvern kan omfatte et enkeltindivid, eventuelt opplysninger om individet, eller begge deler. Mye av hva som dekkes av begrepet "personvern" vektlegges og tolkes ulikt ut fra situasjon og kontekst, fra kulturelle forhold og omgivelser.
Et eksempel er at mange mennesker ville godta overvåking på en offentlig internasjonal flyplass, men i mindre grad eller slett ikke på stedet hvor man arbeider. Forskjellige personer kan dessuten oppfatte den samme "trussel" ulikt. Mens enkelte mener at bruk av web-kamera på utesteder er harmløst, kanskje endog spennende fordi man kan se på seg selv og andre festdeltakerne på utestedets hjemmeside, er andre av den oppfatning at det er ulystbetonet å føle seg overvåket på et sted der man drikker alkohol.
IKT er naturligvis ikke negativt i seg selv. IKT har ført til en større utbredelse av og tilgang til kunnskaper, og har gjort hverdagen mer produktiv for folk flest både i arbeidssammenheng og på fritiden. Tekstbehandling på datamaskiner er mer effektivt enn med de tidligere skrivemaskiner. Elektronisk post gjør det mulig å sende meldinger til hvem som helst, hvor som helst i verden, hurtig og rimelig. Chat-funksjoner gjør det mulig å komme i kontakt med folk fra mange forskjellige steder og verdensdeler, og også folk i samme by eller distrikt hvis eksistens du ellers aldri ville ha kjent til. World Wide Web gjør det mulig for hvem som helst å innhente informasjon om nær sagt et hvilket som helst tema eller fagområde. Mobiltelefoner gjør det mulig å være tilgjengelig overalt hvor man har mobildekning.
Ved siden av sin utvilsomme funksjonalitet, som vi alle verdsetter, inneholder informasjons- og kommunikasjonsteknologi en rekke fallgruber og risiki.
Den største risikoen for borgerne i et fritt samfunn i forbindelse med IKT er at personvernet uthules og svekkes. Personvernet er satt under press av mange og innbyrdes uavhengige krefter. Et eksempel, som neppe er det mest alvorlige selv om følgene er irriterende i form av påtrengende markedsføring og spam, er kommersielle aktører som har interesse av personopplysninger til sin markedsføring.
Dette er alvorlig nok, men om mulig enda alvorligere er risikoen for at et lands myndigheter kan ønske å bruke informasjons- og kommunikasjonsteknologi til overvåknings- og kontrollformål som tilsynelatende tjener de beste hensikter, men som i praksis er en stor og altfor ofte uerkjent trussel fordi det å gi et lands makthavere eller politi mulighet til en omfattende kontroll i sterk grad vil bidra til å forskyve maktbalansen i borgernes disfavør. Noe som særlig gjelder ettersom elektronisk kommunikasjon blir og tegner til å forbli en stadig større del av vår hverdag.
De fleste tenker antakelig ikke på at når vi tar en telefon, registreres det hvem du ringer til og hvor du ringer fra. Bruker du mobiltelefon vil telefonen automatisk søke opp den basestasjonen som til enhver tid befinner seg nærmest, og på denne måten åpnes muligheten til å kartlegge i stor detalj hvor du går eller kjører, bare ved å følge mobiltelefonens ferd mellom basestasjonene.
Når vi betaler med betalingskort blir opplysningene om transaksjonen registrert. Det samme når vi bare tar ut penger, eller får penger satt inn på kontoen. Det bør ikke kunne hevdes at hensynet til kriminalitetsbekjempelse i alle tilfeller rettferdiggjør at slike opplysninger skal langtidslagres.
En annen ny utfordring for personvernet er moderne trafikk-kontrollsystemer. Bompengebrikker som ikke er anonyme representerer en trussel mot personvernet, og det samme gjør fartskontrollsystemer dersom disse registrerer enkeltkjøretøyer og identifiserer disse uten at føreren har foretatt seg noe ureglementert. En annen fare for personvernet er GPS-sendere i biler og som rapporterer om lokasjon. Slike er blitt foreslått som et ledd i argumentasjon for veiprising.
Når man bruker Internett og besøker nettsider der, skjer det ofte at man utsettes for at det legges inn såkalte informasjonskapsler (cookies) - elektroniske filer som består av tekst-baserte strenger - på brukerens harddisk. Slike informasjonskapsler brukes blant annet til tjenester hvor brukernavn og passord samles og lagres i denne informasjonskapselen slik at brukeren ikke trenger å logge seg inn med brukernavn og passord for hver gang han eller hun skal ha tilgang til bestemte sider. Dette er aktuelt i mange nettbutikker. I slike tilfeller har den en funksjon som brukeren vil kunne godta. Imidlertid kan informasjonskapsler også brukes til å overvåke en nettbrukers adferd på nett, dvs. hvor ofte han besøker en viss side og dertil hvilke andre sider han besøker. Slik informasjon kan hentes av tredjeparter, uten at nettbrukeren er informert om det. Dermed kan enkeltpersoners Internett-vaner kartlegges. Forutsatt at datamaskineieren har mulighet til å etter eget ønske slette slike informasjonskapsler er de likevel ingen betydelig trussel mot personvernet.
Situasjonen er at enhver kommunikasjonshandling gjennom moderne elektroniske kommunikasjonskanaler medfører at man etterlater seg elektroniske spor. Telefonbruk av både fast- og mobiltelefon logges, de ulike former for aktivitet på Internett logges, bare for å nevne de mest brukte kommunikasjonsmidlene som de fleste i dagliglivet oppfatter som 'upersonlige' og derfor ikke forbinder med at man selv kan få sine elektroniske handlinger kartlagt i detalj. Den initiale loggføringen er i stor grad en 'administrativ' funksjon av selve teknikken. Det sentrale spørsmålet som vi er nødt til å ta stilling til, blir derfor hva som faktisk skjer og bør skje med disse loggene etter registreringen. Lagres de slik at de blir tilgjengelige for myndighetene i meget lang tid, eller slettes de rutinemessig etter en faktureringsperiode? I denne forbindelse har det blitt foreslått ulike lagringstider, men vi vil advare sterkt mot at vi i dette spørsmålet gir oss inn på å diskutere lagringstid. Gjør vi det, har vi nemlig oppgitt den avgjørende skansen.
Her finnes det ingen mulighet for kompromisser; enten kan de som har interesse av å få informasjon om hvem du har kommunisert med eller hvilke nettsteder du har besøkt finne dette ut i et langt tidsrom i ettertid, eller også slettes sporene etter en faktureringsperiode slik at du har de samme mulighetene til å bevege deg på den elektroniske arenaen uten å kunne etterspores som når du fysisk går en tur på fritiden. EFN mener at dette bør være en selvfølge, og at det er tvingende nødvendig at borgerne bevisstgjøres om disse problemstillingene slik at de ikke lar seg overbevise og påvirke til å tro at øket trygghet kan oppnås ved å oppgi sin frihet til å bevege seg uovervåket i den elektroniske sfære.
Én problemstilling som ofte reises, er hvorvidt man kan være trygg på at personopplysninger, ofte sensitive sådanne, ikke blir misbrukt. EFN finner at denne problemstillingen, selv om den er viktig nok, ikke treffer de viktigste aspektene i dette bildet. Den helt vesentlige problemstillingen, slik vi ser den, er spørsmålet om det i fremtidens kommunikasjonssamfunn skal være mulig å kommunisere med andre og besøke Internett-steder uten at opplysningene om våre elektroniske handlinger skal være tilgjengelige for mennesker og etater som med ulike motivasjoner ønsker å overvåke oss. Overvåkning som går så langt som til en generell logging og langtidslagring av trafikk- og lokasjonsdata er i seg selv et misbruk, og det er derfor misvisende og et blindspor å begynne å snakke om "trygghet" og "misbruk". Den sporbarhet som tilhengerne av slik lagring vil ha, er i seg selv et maktmisbruk og et alvorlig angrep på medmenneskers bevegelsesfrihet.
I det følgende vil EFN ta de fem spørsmålene hver for seg og presentere våre betraktninger.
1. Nyter norske borgere i sin nye IKT-hverdag tilstrekkelig personvern, eller har teknologien løpt fra personvernet slik at noe må gjøres for å styrke det?
Mens IKT-hverdagen har gitt norske borgere muligheten for forbedring av personvern, er det ikke få som opplever at personvernet i dag er utilstrekkelig. Den som føler på pulsen hva som skjer rundt oss, blir klar over at mange er relativt engstelige, og at det ikke er ualminnelig at folk føler seg overvåket, spesielt på arbeidsstedet siden overvåkning på arbeidsplasser har vært mye omtalt i mediene. I noen grad skyldes situasjonen at teknologien har utviklet seg så fort at den løper fra de tiltakene som taes i bruk for å beskytte personvern.
Men det er ikke den eneste grunnen. Personvernet kan svekkes på grunn av enkeltmenneskenes ubetenksomme handlinger. Her skal vi bare trekke frem noen få eksempler:
2. Hvilke er de alvorligste IKT-relaterte truslene mot folks personvern i dag?
Det kan være vanskelig å rangere de forskjellige truslene mot personvernet etter alvorlighetsgrad. Hvor alvorlig en trussel er, er avhengig av hvem det er som blir utsatt for trusselen, hvem det er som står bak trusselen, og ikke minst i hvilken utstrekning de som utsettes for trusselen er klar over at det faktisk foreligger en trussel og har mulighet til å beskytte seg mot denne. Det er grunn til å understreke det trivielle i teknologiens nøytralitet. Selve teknologiene er ikke hva som utgjør truslene. Hva som er bestemmende for deres samfunnsmessige virkning er hvordan disse teknologiene blir brukt, av hvem og til hva.
Dette er spesielt tilfelle i våre dager, når myndigheter i mange land bevisst innskrenker personvernet under henvisning til en mer eller mindre reell "terrorfare". Terrortrusselens ansikt har ofte karakter av massesuggesjon, og det er grunn til å mistenke at dette i en rekke tilfeller brukes bevisst for å få publikum til å godta overvåkning. En kan her henvise til sterkt suggererende og manipulerende utsagn som "hvis menneskers elektroniske bevegelser ikke gjøres sporbare, vil den elektroniske arena bli et fristed for kriminelle". Denne type utsagn ledsages typisk av skrekkinnjagende beskrivelser av den overhåndtagende barneporno på Internett og henvisninger til terrorister.
Det er et feilaktig premiss at borgerne er så forbryterske at fravær av detaljkontroll fører til at kriminaliteten blomstrer på den elektroniske arena. En skal heller ikke glemme at langt den største andel av kriminalitet, fra sprit- og narkotikasmugling til barneporno, seksuelt slaveri og terrorisme, skjer og vil fortsatt skje uavhengig av for eksempel Internett. Like fullt utgjør også organiserte kriminelle en trussel mot personvernet, fordi slike vil være interesserte i innsamling av opplysninger om personer og virksomheter og i gitte tilfeller også overvåkning av enkeltindivider og/eller bedrifter og institusjoner. Løsningen her ligger ikke i å øke det generelle overvåkningsnivået i samfunnet ved å godta en glideflukt inn i "storebror"tilstander slik generell lagring av elektroniske trafikkdata vil gjøre, men derimot i utvikling av adekvate sikringssystemer samt god opplæring i sikkerhetsrutiner og hvordan disse overholdes.
Det er av stor viktighet å oppfordre til et realistisk virkelighetsbilde og til forståelse av hvilke prosesser og mekanismer som er involvert. Med en slik forståelse kan vi unngå at mange mennesker gir fra seg sentrale deler av sine personvernrettigheter uten å tenke over konsekvensene, og uten å vite at det bak overvåkningsønskene står krefter med sin egen agenda. Slike motiver kan være noe så banalt som ønsket om større bevilgninger, mer status og flere stillinger til egen etat eller sektor.
Bruk og misbruk av elektroniske spor, spesielt der "eieren" av sporene ikke samtykker til bruk av opplysningene og i mange tilfeller dertil er ukjent med at slik informasjon om individet innhentes, utgjør en fundamental trussel mot personvernet. Et eksempel på bruk av teknologi der brukeren ikke ser de virkelige konsekvensene er at foreldre har begynt å bruke GPS-brikker i mobiltelefoner, klær, osv. til barna sine, som nevnt i "Fra rådet til tinget. Elektronisk kommunikasjon - privatsfæren under økt press". Med disse overvåkningsbrikker kan foreldre overvåke barnas bevegelser, og slå alarm dersom barna beveger seg utenfor et visst område. Men blir barna tryggere av den grunn? Man må huske at barn som kidnappes hovedsakelig blir kidnappet av kjente, gjerne en forelder eller annen slektning. Løser GPS-brikkene dette problemet? I tillegg kan et barn bli mishandlet innenfor det "godkjente" området, innenfor et tidsrom der det kan være "normalt" at barnet befinner seg i området, uten at noen som helst vet hva virkelig foregår. Dette er en falsk trygghet. Hva som er spesielt graverende er at barna læres opp til å godta overvåking, ved at de lærer å synes det er helt i orden at foreldrene overvåker dem med databrikker. Hva blir i så fall neste stadium, hva slags glideflukt er det her man setter i gang? Faren er at man blir så vant til å bli overvåket at det er "helt i orden" å bli overvåket andre steder, på andre måter og av andre krefter.
3. Hva er viktigst for å sikre personvernet mot potensielle trusler fra ny IKT?
Det finnes flere forskjellige tiltak for å beskytte norske borgere mot personverntrusler, potensielle og reelle. Disse tiltak inkluderer juridiske tiltak, teknologiske tiltak, og "sosiale" tiltak, det vil si tiltak som går ut på normer, holdninger, og adferd. Hver for seg er disse tiltakene relativt svake. Dette skal bli forklart nedenfor.
Eksempler på juridiske tiltak er lover og regler samt internasjonale konvensjoner, for eksempel EUs personverndirektiv. Man kan også inkludere bransjenormer og regler og eventuell selvregulering, men slike tiltak er mye svakere enn konvensjonell lovgivning. En fordel med lover at de ikke bare regulerer bruk av personopplysninger, men også åpner for sanksjoner i tilfelle misbruk.
Det finnes også teknologiske tiltak som kan benyttes av den enkelte, som i engelsktalende land er kjent under samlebetegnelsen PETs eller Privacy Enhancing Technologies (teknologier hvis formål er å forsvare eller styrke personvernet). De beskytter personvern ved å forhindre eller begrense innsamling, lagring og kobling av personopplysninger som den enkelte ikke ønsker at skal finne sted. Eksempel på funksjoner er anonymisering av personopplysninger og forhindring av uautorisert tilgang til personopplysninger.
"Sosiale" tiltak består av flere ting. De vedrører normer, holdninger, adferd og forutsetningene for de valgene vi hele tiden gjør. Personvern bør ses på som en verdi og en menneskerettighet. Folk må lære at de har rett til privatlivets fred, og til kontroll over opplysninger om seg selv, rett til kontroll over hvem som skal få tilgang til slike opplysninger. De må lære at de har rett til å ha hemmeligheter, og at ønske om å bevare hemmeligheter ikke er det samme som ønske om å skjule kriminelle hensikter eller gjerninger. De bør aldri godta overvåking av vanlige borgeres vanlige handlinger. Få mennesker vil akseptere at myndighetene eller politiet skal kunne finne ut i ettertid hvor du gikk hen i skogen sammen med familien din eller hunden. Innen elektronisk kommunikasjon foreligger imidlertid muligheter til en detaljert registrering av alle bevegelser og til logging og lagring. Heri ligger en stor fare for personvernet, og en stor utfordring for alle de som har som mål å trygge borgernes personvern.
Først av alt er det viktig å være klar over at det ikke er tilstrekkelig at folk tror på eller antar at de har rettigheter. Rettigheter er noe man bare har i den grad man er i stand til å se verdien av dem, og aktivt forsvarer dem. Personvernet må altså bevisst og aktivt vernes mot krenkelser hele tiden. Dette fordrer mye kunnskap og innsikt, men det er ingen vei utenom hvis menneskenes integritet skal opprettholdes i en tid der avansert teknikk gjør at potensialet for detaljert overvåkning og universell sporbarhet er større enn noengang tidligere i historien. Det kreves en økt bevisstgjøring om slike rettigheter (evt. problemstillinger) i de brede lag av folket.
Snarere enn å mekanisk akseptere at bruk av IKT må innebære at man gir fra seg opplysninger om seg selv, må man tenke på blant annet om avgivelse av personopplysninger er nødvendig i det enkelte tilfelle.
Vi mener at det er nødvendig med en kombinasjon av alle tiltakene nevnt ovenfor, fordi det er umulig å ivareta personvernet med enkeltstående tiltak.
4. Hvor viktig er det å ta vare på personvernet? I en situasjon med terrorfare og hvor elektroniske spor står sentralt i politiets etterforskning av de fleste former for kriminalitet - må vi gi avkall på noe av personvernet for å øke trygghetsnivået i samfunnet?
Spørsmålet er om det medfører riktighet at det å gi avkall på noe av personvernet fører til øket trygghet og sikkerhet? Dét spørsmålet er interessant sett på bakgrunn av hvilke erfaringer folk har høstet etter amerikanske myndigheters tilstramninger og utvidede overvåkningsfullmakter. Amerikanske forhold er fullstendig relevante, spesielt etter at det har blitt avdekket et samarbeid mellom sentrale politimyndigheter i EU og FBI i USA. Det er dermed umulig for noen å hevde at dette ikke angår oss.
Ifølge uavhengige kommentatorer i USA, har ikke innskrenkning av befolkningens personvern ført til økt trygghets- og sikkerhetsfølelse blant publikum; tvert imot. På grunn av nye lover som er etablert med den 'gode' hensikt å kjempe mot terrorisme, får uskyldige folk forbud mot å ta flyreise, fordi deres navn står i myndighetenes databaser over "mistenkelige". Ofte dreier det seg om feil, såkalte falske positiver, men det er ofte lite å gjøre med dette; opplysningene i basene er hemmelige. De rammede enkeltpersoner finner det følgelig nærmest umulig å få forholdene rettet opp <1>. Total Information Awareness er et konsept som beskriver en tilstand hvor det gjøres mulig for myndighetene å kartlegge og analysere borgeres bevegelser gjennom sofistikerte registreringssystemer som inkluderer registrering av hvor man kjøper bilettter til og fra, hvor man reiser med bil, samt av pengetransaksjoner med kredittkort, lagring av medisinske opplysninger, opplysninger om deltakelse i religiøse organisasjoner og aktiviteter med mere. <2>.
Myndighetene i USA har også lov til å få tak i telefonloggene til borgere bare ved å si at det er mistanke om terroraktiviteter, og dette har de lovlig adgang til uten å måtte legge frem bevis for det <3>. Mennesker som har et arabisk eller sørøstasiatisk utseende blir skremmende ofte ransaket av av politiet, og gjerne i en tone og under omstendigheter som bare kan betegnes som trakassering. Hvilket tjener til å illustrere sannheten i det gamle ordtak om at makt korrumperer. Myndighetene krever opplysninger om 'mulige terrorister' fra visse selskaper, blant annet reiseselskaper og forsikringsselskaper. Mange av disse selskapene gir fra seg disse opplysningene når myndighetene krever dem, ikke på grunn av at de mener det er riktig å gjøre, men fordi de for redd å si nei, blant annet fordi de frykter at de vil utsettes for sanksjoner dersom de nekter. Dersom man bor på Lebanon Street kan man bli registrert som potensiell terrorist fordi søkefunksjoner leter etter forbindelser med Libanon <4>. Også barn kommer i FBIs søkelys hvis de uttrykker misnøye med President Bush <5>.
Hva slags samfunn er det vi vil ha? Klarer vi å utvikle en felles forståelse for at overvåkingssamfunnet, der myndighetene gis lovlig rett til å kartlegge våre bevegelser i detalj, medfører en tilstand hvor uskyldspresumpsjonen utvannes, fordi alle overvåkes som potensielle lovbrytere? Forstår vi at den uuttalte og formodentlig uerkjente følgen av langtidslagring av elektroniske trafikkdata er en tilstand hvor borgerne i prinsippet betraktes som potensielle mistenkte eller skyldige, fordi logging av våre daglige aktiviteter er et signal om at myndighetene ikke vil la oss bevege oss uten at de skal kunne kontrollere og kartlegge våre bevegelser i detalj? Det er kjent at en typisk holdning innen enkelte innen politiet er at "du vil være anonym, altså har du noe kriminelt å skjule". Da må vi spørre hvilke konklusjoner vi bør trekke vedrørende disse kreftenes ønske om å iverksette øket elektronisk overvåkning med lagring av trafikk- og lokasjonsdata når dette grunngis med "politiets behov". Sluttproduktet av en slik glideflukt er tilstander hvor det betraktes som illegitimt å ville ha et privatliv som innebefatter retten til å bevege seg anonymt på den elektroniske kommunikasjonsarena. Dette bør vi ikke ønske oss. Ønsket om å ta fra mennesker rett til å være anonym på Internett utgjør en betydelig trussel mot personvernet.
Vi må forutse at tilhengerne av elektronisk overvåkning og universell sporbarhet vil hevde at "privatliv" og "anonymitet" er to forskjellige ting. Her må vi være helt klare og prinsippfaste: Det kan selvfølgelig ikke eksistere noen reell sikkerhet for privatlivet dersom man blir fratatt muligheten til anonymitet. Universell sporbarhet kan derfor ikke kombineres med adekvate personvernrettigheter, da det aller mest grunnleggende kravet til personvern er at ingen i ettertid og mot din vilje skal kunne komme til kunnskap om hvor du var og hva du foretok deg.
Vi bør til enhver tid være oppmerksomme på at demokratiet ikke er noe som er gitt én gang for alle. Demokratiet må forsvares, og historien viser hvor viktig dette er og hvor livsfarlig det er når et lands myndigheter og dets kontrollapparat blir gitt for mye makt. Svært mange mennesker viste sin motstand og sin avsky mot overvåkningssamfunnet i det tidligere l Øst-Europa og under McCarthy-tiden i USA. Mange av disse måtte betale en meget høy pris når statens maktapparat mislikte denne opposisjonen. Vi sa at det var en dårlig ting. Men det går mot et slikt samfunn igjen. På grunn av hensynet til "sikkerheten" skal det overvåkes, spesielt alt som er "uønskelige aktiviteter", for eksempel å være muslim eller å være motstander av den nåværende regjeringen.
Det svakeste av alle argumenter til fordel for overvåkning er "Den som har rent mel i posen, har ingenting å skjule og ingenting å frykte" ("nothing to hide"). Denne form for manipulerende argumentasjon må aldri godtas. Alle har noe å skjule. Å ha hemmeligheter er en del av å være et menneske, retten til å gå i skogen, bevege deg på Internett, ta en telefon eller sende en e-post uten at det lenge i ettertid skal kunne være mulig å hente ut disse opplysningene og bruke dem mot deg, bør anerkjennes som en selvsagt rettighet.
Et viktig spørsmål å stille er om hvorvidt innsamling av personopplysninger, profilering, overvåking, osv. faktisk bidrar til økt sikkerhet. Bør vi utvikle et samfunn hvor den som leser visse bøker, eventuelt bøker om visse temaer, besøker 'tvilsomme' Internett-sider, eller kommuniserer elektronisk med 'feil' person, står i fare for å komme i søkelyset og kanskje bli utsatt for ytterligere overvåkning og rettslige inngrep? Hvilke effekter vil et slikt scenario ha på trygghetsfølelsen i samfunnet, og for tillitsforholdet mellom borgere og myndigheter?
Når det gjelder argumentet om at kriminalitet og spesielt terrortrusselen tilsier at man må oppgi deler av retten til anonymitet og tillate sporbarhet, er det på sin plass å mane til besinnelse og realisme. Terroristene har ingen mulighet til å vinne. De vil alltid tape, med mindre vi aksepterer deres premisser ved å gi avkall på deler av vår frihet. Gjør vi det, har vi i realiteten akseptert deres verdensbilde. I det hele tatt er vi nødt til å forholde oss til at vi lever i en verden hvor store og små farer lurer overalt. På slutten av 1990-tallet døde i Norge mellom 7000 og 8000 mennesker årlig av tobakksrøyking, og vanlig forekommende smittsomme luftveisinfeksjoner tar årlig hundrevis av liv. Som mennesker må vi akseptere at det ikke eksisterer og aldri vil komme til å eksistere en perfekt verden uten farer og lidelse, og vi reduserer neppe summen av ubehageligheter dersom vi godtar at mennesker skal måtte godta å være sporbare og å bli overvåket for den gode saks skyld. Da vil det over tid vise seg at den gode sak muligens ikke var så god likevel.
5. Vil den digitale forvaltningen stille spesielle krav til personvern for å kunne bli en suksess blant brukerne?
Her vil vi aller først gi uttrykk for at målgruppen for all offentlig informasjon ikke er, eller i alle fall ikke bør være, redusert til konsumenter og brukere. Målet må være en aktiv befolkning av bevisste og kunnskapsrike borgere. Dernest ønsker vi å fremheve at det bør stilles objektive krav til en god forvaltning. Åpenhet i forvaltningen, hensyn til personvern og at staten skal være en ikke-diskriminerende aktør overfor ulike grupper i befolkningen er her vesentlige momenter. Vårt standpunkt er at "suksess" i stor grad må måles etter i hvilken grad man oppnår nærmere definerte kvalitetsmål.
Når det gjelder personvernproblematikk innen offentlig forvaltning mener EFN at personvern også her må gis høy prioritet. Det er spesielt viktig å stille krav til kvaliteten på personopplysningene som blir innsamlet som grunnlag for saksbehandling og vedtak. Med dette menes at det er vesentlig at opplysningene er riktige og fullstendige og bare omfatter hva som er saksrelevant. Det må også utarbeides rutiner for sikring av disse dataene slik at kun de som er autorisert til å få tilgang til dem innenfor den aktuelle forvaltningsfunksjon, faktisk får slik tilgang.
Bør det innføres loggingsplikt for trafikk- og lokasjonsdata med lagringstid på opptil ett år?
EFN vil her først og fremst minne om at ifølge personopplysningsloven skal ikke personopplysninger som behandles brukes senere til formål som er uforenlig med formålet med innsamlingen, uten at den registrerte samtykker (personopplysningsloven § 11 c). Dette mener vi er et eksempel på hvordan lovverket kan brukes til å forsvare folks rettigheter til privatliv, og det er et godt utgangspunkt for en videre gjennomgang av personvernspørsmålene.
Før man overhodet tenker på å drøfte hvor lang tid trafikk- og lokasjonsdatalogger over borgernes daglige og legitime kommunikasjon skal lagres, må man stille spørsmålet om dette er et tiltak vi vil ha i vårt samfunn.
EFN er av den ubetingede oppfatning at svaret er "ja" på alle disse spørsmålene.
Bør anonyme kommunikasjonstjenester forbys ved at tilbydere av enhver elektronisk kommunikasjonstjeneste pålegges å ha identitetsregistre eller passordløsninger med referanse til brukerens identitet?
Vårt standpunkt er at det bør være en lovfestet rett til å bevege seg også elektronisk uten at våre bevegelser skal bli kartlagt i detalj.
Mulighet til selvvalgt anonymitet er et sentralt element i et demokrati. Anonymitet er fundamentalt for vernet om identitet. Dette betyr at et enkeltindivid kan velge å ikke avsløre hvem han eller hun er. Det er mange grunner til at man ønsker seg å opptre anonymt. En ansatt vil avsløre korrupsjon innen bedriften hun jobber i, og vil ikke at det går ut over jobben hennes dersom hun anmelder. En kvinne vil kunne diskutere hvorvidt hun ble mishandlet i et forhold, uten at mishandleren kan få tak i henne. En ung student kritiserer myndighetene i det landet han bor i, og er redd å bli tatt av politiet midt på natten dersom myndighetene finner ut hvem han er. Disse eksempelsituasjonene og mange tilsvarende vil i varierende grad være aktuelle i varierende grader i alle land. Endelig finnes det selvfølgelig kriminelle som bruker anonymitet for å unngå å bli tatt av politiet, men dette bør ikke godtas som almengyldig argument for at ønske om anonymitet i seg selv er noe suspekt, langt mindre for å frata borgerne denne retten.
Bør rettighetene for folk som virkelig ønsker anonymitetstjenester kveles på grunn av at noen kriminelle bruker de samme tjenester? Vi mener nei.
Det er dessverre slik at forbud mot bruk av anonymiseringstjenester så ubetinget vil skade "vanlige" menneskers mulighet til anonym kommunikasjon, men bare i beste fall kan føre til at flere småkriminelle tas. Dette er imidlertid etter EFNs syn en pris vi som samfunn ikke har råd til å betale. Vi er heller ikke overbevist om at et slikt forbud vil være effektivt i bekjempelse av alvorlig kriminalitet eller terrorisme. Profesjonelle kriminelle vil ha få problemer med å omgå kontrollmekanismene, og konvensjonell etterretning med menneskelig innsats må antas å være like aktuell for kriminalitetsbekjempelse som alltid. Vårt samfunn har ikke råd til å la myndighetene få adgang til å innhente opplysninger om våre elektroniske bevegelser i lang ettertid. Et samfunn hvor myndighetene tiltar seg en slik kontrollmakt, vil gradvis og helt uunngåelig medføre at grunnlaget for tillit mellom borgere og myndigheter ødelegges, når makthaverne og deres utøvende maktapparat krever å kontrollere oss stadig mer inngående i vår hverdag.
Etter EFNs oppfatning er det her avgjørende å holde tungen rett i munnen og holde hodet kjølig. Dramatiske enkelthendelser og overdimensjonerte trusselbilder, samt forestillinger om den overhåndtagende barnepornografi på Internett og beslektede skremmebilder, må aldri føre til at enkeltmenneskets mulighet og rett til selvvalgt anonymitet vis-a-vis myndigheter fjernes i den angivelige gode saks tjeneste. Vi må ha rett til å gå i skogen uten at noen skal kunne spore opp i ettertid hvilken stubbe du satt på eller hvilket tre du klatret opp i. I den elektroniske tidsalder kan muligheten til en slik bevegelsesfrihet sies å være et viktig kriterium på samfunnets kvalitet. Erkjennelsen av dette tilsier at logger over elektroniske spor i form av trafikk- og lokasjonsdata ubetinget må slettes etter hver faktureringsperiode så snart betalingen fra kunden har nådd tjenesteleverandøren.
Dette dokumentets adresse:
http://www.efn.no/personvern.html
Forfatternes adresse:
pioe@efn.no, cynthia@efn.no
Elektronisk Forpost Norge er en rettighetsorganisasjon som jobber
med medborgerskap og juridiske rettigheter i IT-samfunnet.
www.efn.no.
Sist oppdatert av Thomas Gramstad 3. desember 2003.
