[PiN-diskusjon] Referat, Personvernkonferansen 2007 (fwd)

[Thomas Gramstad]

---------- Forwarded message ----------
Date: Thu, 10 Jan 2008 12:55:21 +0100
From: Per Inge Oestmoen <pioe at coldsiberia.org>
To: efn <efn-listen at ifi.uio.no>
Subject: Referat, Personvernkonferansen 2007

Hei, alle sammen!

Her følger mitt referat fra Personvernkonferansen 2007, hvor jeg var
EFNs observatør.

Per Inge Østmoen


Personvernkonferansen 2007, 07.12.2007, i Oslo Kongressenter

Arrangøren for konferansen var Avdeling for forvaltningsinformatikk
(AFIN), juridisk fakultet ved Universitetet i Oslo.

Referent: Per Inge Østmoen, EFN

Konferansens bidragsytere med respektive temaer var de følgende:

1. Charles Raab, Professor of Government, University of Edinburgh: "Data
Protection, Privacy and New Surveillance Challenges."

Raab snakket først om internasjonale prinsipper for lovregulering av
dataskjerming. Det er ulikheter i måten disse prinsippene praktiseres på
i forskjellige land, selv om det kan være enighet på det
teoretisk/prinsipielle plan. Dette skaper stor divergens og mange
tolkninger av hvordan "Data Protection" skal praktiseres og hva dette
begrepet innebærer. Forskjellige grader av Data Protection fører i følge
Raab til fragmentering - uansett hvilken synsvinkel en ser dette fra.
Det er imidlertid globale bestrebelser henimot en koordinering av disse
tingene, uten at utfallet av disse er gitt.

Deretter gikk Raab over til å diskutere aktuelle problemstillinger, og
stilte følgende spørsmål:

1. Er "privatliv" en verdi i krise?
2. Hva innebærer verdien "privatliv"?

Raab drøftet ulike forståelser av "privatliv," som spenner over retten
til full anonymitet til retten til å ha ulike deler av personlig liv i
fred. Eksempler på det siste er kommunikasjonens privatliv, retten til å
skjerme private data, personopplysninger, personlige "rom" og
beskyttelse i offentlige rom. En annen problematikk Raab berørte, er
identifikasjonssystemer i forbindelse med økonomiske og andre
transaksjoner.

Raab konstaterte at "privatlivets død" proklameres av folk fra begge
sider av spekteret - både beskyttere av retten til privatliv og de som
resignerer og sier at "privatlivet forsvinner - venn dere til det først
som sist" tenderer henimot å beskrive situasjonen likt selv om
konklusjonene varierer. Han spurte også om det noensinne hadde eksistert
noen "privatlivets gullalder" der alle hadde ubegrenset privatliv. Her
nevnte Raab landsbyer og samfunn der alle visste alt om alle, og lot
spørsmålet henge i luften. Deretter kom han inn på
overvåkningsproblematikk, og berørte her ikke bare ønsket om/behovet for
å vite mye om mennesker for å forebygge kriminalitet, men også for å
forebygge sykdom og tilpasse helsetjenester bedre. Å vite mye om en
person kan være funksjonelt i forhold til sosiale ytelser og
hjelpefunksjoner, og det kan være viktig i forhold til sykdommer som kan
ramme flere enn det ene individet.

Raab berørte også fenomener som Facebook hvor mennesker frivillig gir
fra seg informasjon om seg selv, og utfordringen som ligger her.

DNA er en annen utfordring. Politiet samler for eksempel DNA-profiler
både av mistenkte og av vitner. Disse blir lagret i ubegrenset tid.

Raab gikk deretter inn på hva som egentlig ligger i begrepet
"overvåkning." Dette kan omfatte så vel overvåkning av syke menneskers
helsetilstand som overvåkning på generell basis av en hel befolkning i
eksempelvis kriminalitetsforebyggende øyemed. "Overvåkning" kan dermed
betegne både en omsorgsfunksjon og kontrollfunksjon, samtidig som en
slik distinksjon i seg selv ofte kan være vanskelig. Et spørsmål i
forlengelsen av dette er hvordan man vurderer risikoen for ulike skader
på privatlivet. Svaret avhenger her av hva man mener er i
offentlighetens/borgernes interesse. Raab formulerte problemstillingen
slik: "Er 'privatliv' noe som bare angår individet, eller er det noe som
også omfatter hele samfunnet?" Hvis det er noe som omfatter hele
samfunnet, hvordan balanseres individets rettigheter mot samfunnets
behov? (Raab berørte interessant nok derimot ikke det avgjørende
spørsmålet, nemlig om hva som er "samfunnets behov" og hvem som skal
definere disse og etter hvilke kriterier.) "Hva slags forskningsinnsats
er nødvendig for å få klarhet i disse spørsmålene" spurte Raab, og
fortsatte med å si at "vi trenger å vite mer om beslutningsprosesser også."


2. Kjellbjørg Lunde, leder av Personvernkommisjonen, holdt sitt foredrag
under temaet: "Kvifor ein personvernkommisjon?"

Lunde gjorde klart hva hun mente er hovedsaken, retten til et privatliv.
Hun konstaterte at personvern er en underkategori av privatlivet, og
klargjorde et par begreper slik hun så det:

- Personvern: Handler om personlig integritet, om å holde privatlivets
ting for seg selv.

- Personopplysningsvern: En underkategori av personvern, og dreier seg
om normer og regler for behandling av personopplysninger.

Lunde refererte til hva hun kalte den norske naiviteten, og henviste til
både lovstridig overvåkning i Norge og uthuling av borgerrettigheter i
en tradisjonell rettsstat som USA. Her snakket hun om "de gode
hensikters tyranni," og ga sterkt uttrykk for at det ikke bør tolereres
at "gode" hensikter skal rettferdiggjøre ethvert inngrep overfor individet.

Lunde snakket også om hva som skjer på nettet i debattfora og blogger.
Her er temaet  personlige ytringer og konsekvensene for individer når
meninger og oppfatninger kommer ut i offentligheten. Dette er en
relevant problemstilling når mange mennesker ytrer seg i nettbaserte
fora hvor ens uttalelser om forskjellige emner deretter blir permanent
tilgjengelig for både potensielle arbeidskjøpere og andre som kan være
interessert i å søke opp informasjon om eksempelvis en persons
politiske, livssynsmessige eller faglige standpunkter. Slik informasjon
behøver ikke være hverken tidsmessig eller på andre måter korrekt, og
det er tenkelig at opplysninger som individet selv har avgitt kan bli
gjenstand for andres tolkninger og vurderinger som det angjeldende
individet selv ikke kan ha noen mulighet til å forutse hva enten disse
vurderingene er riktige eller gale. Lunde luftet her muligheten for å
"ta ned" integritetskrenkelser på nettet. "Kan man her konkretisere
ansvarsforhold og prosedyrer" spurte hun, og drøftet muligheten for en
eller annen form for "slettehjelp" i form av et ombud eller liknende,
som den krenkede kan gå til og som kjenner til rutinene og kanalene for
å få en krenkelse permanent fjernet fra nettet.

En annen utfordring er bruk av teknologi. Når mange typer teknologi er
blitt tilgjengelige for folk flest, kan det føre til problemer og
ubehageligheter. Lunde eksemplifiserte her med mobiltelefonkameraer.

Enda et moment Lunde tok opp, var "personopplysningsindustrien," og hun
nevnte her Google, Facebook og andre markedsaktører som samler
personopplysninger i kommersiell hensikt. Hun innså problemet som ligger
i internasjonale nettbaserte tjenester i forhold til regulering. Kan
internasjonale avtaler og lovverk tenkes etablert og anvendt her?

Deretter gikk Lunde over til elektroniske mulighetene for sporing av
menneskers bevegelser, for eksempel via biler og mobiltelefoner,
videoovervåkning, elektroniske billett- og trafikkontrollsystemer. Et
viktig poeng hun her trakk frem, var hva vi kjenner som "functional
creep," som innebærer at et tiltak som opprinnelig innføres med en
bestemt definert hensikt senere utnyttes til helt andre og utvidede formål.

Lundes neste punkt var å ta til orde for at personvernkonsekvensene skal
være en obligatorisk del av utredningsarbeidet når ny teknologi skal
innføres i samfunnet. I mange sektorer har teknologi blitt innført uten
konsekvensutredning, og teknologien benyttes på måter mange borgere
kanskje ikke er klar over. Et eksempel på dette, er at NAV har fullt
innsyn i alle legers og pasienters journaler. Riksrevisjonen har også
mulighet til omfattende innsyn i alle økonomiske transaksjoner. Ønsker
om kontroll over individers atferd er heller ikke begrenset til
offentlige institusjoner. Lunde fortalte her at enkelte arbeidskjøpere
ønsker implantater i sine ansatte for å kontrollere hvor arbeidstakerne
befinner seg til enhver tid.

Til avslutning beskrev Lunde følgende satsningsområder:

- Arbeidsliv
- Barn og unge
- Helse
- Medier
- Samferdsel

Endelig konkluderte hun med å si at "Vår utfordring er å skissere et
personvern som kan eksistere og overleve parallellt med den teknologiske
utviklingen."


3. Georg Apenes, direktør for Datatilsynet: "Hva er de største
utfordringene for personvernet og hvilke løsninger har vi?"

Datatilsynets nestor gjennom mange år innledet med å fortelle historien
om doktor Nesehorn som delte ut piller og hostesaft til alle, og ønsket
nok med dette å henlede oppmerksomheten på "omsorgsaspektet" ved
overvåkningsproblematikken hvor påståtte hensyn til befolkningens helse
og velferd brukes for å rettferdiggjøre diverse kontrolltiltak. Apenes
fortsatte med den innsiktsfulle observasjonen at "Vern om privatlivet er
en forutsetning for et fritt samfunn." Selv om han ga uttrykk for at
personvernet har en fremtid i Norge, hadde Apenes' som vanlig
velformulerte foredrag hele tiden en undertone av pessimisme. Som
eksempel på en beklagelig tendens trakk han frem det faktum at politiske
partier i alminnelighet er lite tilbøyelige til å bringe
personvernproblematikk på banen. Dette skyldes i følge Apenes at det
store gross av befolkningen i liten grad er opptatt av personvern, selv
som et bærende premiss for demokrati. Han karakteriserte "personvern"
som et honnørord, noe som bare engasjerer når et tiltak oppleves som for
nærgående, for drastisk og ubehagelig.

Apenes konstaterte at en vesentlig drivkraft bak overvåkningen er et
ønske om å skape rasjonelle funksjoner på basis av innsamlede
personopplysninger. Men han var samtidig fullt på det rene med tendensen
til å bruke øket kontroll og overvåkning for å skape en øket - men falsk
- trygghetsfølelse. Apenes hadde her et godt poeng da han refererte til
dengang smittsomme sykdommer tok mange menneskers liv og døden var en
fryktet gjest i de fleste hjem. "For tiden vikarierer terrorismen for
døden i rollen som vettskremmer," var måten Datatilsynets direktør
uttrykte det på. Når det gjelder den utbredte søken etter (falsk)
trygghet, refererte Apenes til Aldous Huxley, og beskrev "tilfredshet,
ro og harmoni" som idealer som skrittvis kan berede grunnen for
uharmoniske tilstander. Apenes anla her et historisk tilbakeblikk, og
sa: "I forrige århundre tapte frihetsidealene terreng: Først til
totalitære ideologier, så til mindre brutale omsorgsidealer fra det
offentliges side." Her mente Apenes statens og de offentlige
myndigheters tilbøyelighet til å opptre som hva han betegnet som "Store
Mor." Store Mor er en storforbruker av personopplysninger, som samler
inn stadig flere personopplysninger i den hensikt å gi omsorg og
trygghet. Men, som direktøren sa det: "Det enkelte individ er den aller
minste av alle små minoriteter."

Referentens kommentar: Den tidligere stortingsrepresentant Apenes
besitter glimrende retoriske evner, men ga et inntrykk av resignasjon og
av at han selv mener å kjempe en tapt sak. Så er ikke tilfelle;
personvernets og privatlivets sak er noe som aldri kan tapes og vinnes,
det er snakk om krefter og motkrefter som alltid vil være med oss så
lenge menneskene eksisterer. Da er det viktige at mennesker er bevisste
og forstår hvilke problemstillinger som er involvert. Det løfterike er
at god og saklig informasjon alltid vil ha effekt - ikke for ingenting
har mennesker til alle tider visst at pennen er mektigere enn sverdet.


4. Inger Marie Sunde, stipendiat ved Institutt for offentlig rett ved
UiO og tidligere førstestatsadvokat i Økokrim: "Personvern i fremtiden:
Valg av fokus og virkelighetsoppfatning."

Det knyttet seg en god del interesse til Sundes foredrag, da hun
regelmessig har gjort seg til talskvinne for synspunkter som synes å
målbære den oppfatning at det ikke er noe negativt at det samles inn
opplysninger om individet så lenge innsamtlingen skjer i et demokratisk
samfunn. Denne gang åpnet Sunde med å henvise til Kjellbjørg Lundes
opplisting av sektorer, og etterlyste en vilje til å avgrense
personvernbegrepet.

Videre dvelte Sunde ved fenomenet rettigheter. Tidligere, før
Menneskerettighetene ble etablert, var rettigheter kun politikk. Når
menneskerettigheter var blitt formulert, ble rettigheter plutselig
påstått å være jus, fremhevet Sunde, og slo fast at rettigheter handler
om politisk kamp. "Rettsfilosofiske og moralske betraktninger gir ikke
svar," mente Sunde.

Angående overvåkningssamfunnet, sa Sunde at "Kvinner og barn har til
alle tider levd under overvåkning og kontroll." - Det var ikke helt
klart hvorvidt denne noe unøyaktige historiske uttalelsen fra Sundes
side var ment å skulle rettferdiggjøre kontroll over alle mennesker i
dagens samfunn, men neste poeng var at Sunde nå i stedet for å
problematisere overvåkningen oppfordret til å rette søkelyset på den som
er motstander av ulike overvåkningstiltak. Som Sunde uttrykte det: "Hvem
er det som reagerer mot bruk av elektronisk fotlenke på kriminelle?" Hun
gjentok oppfordringen til å se på hvem som er motstandere av spesifikke
tiltak, og lot til å antyde at en sterkt kritisk holdning til
kontrolltiltak i seg selv er hel- eller halvveis suspekt. På annen måte
kunne denne ytringen fra Sunde vanskelig forstås, og uavhengig av hva en
måtte mene om elektroniske fotlenker (som er et tiltak med stor
spesifisitet hvis det brukes på helt bestemte individer) virket det
underlig å skulle rette søkelyset mot de som forholder seg kritisk til
diverse tiltak i stedet for å drøfte selve tiltaket og dets implikasjoner.

Deretter snakket Sunde om hva som ligger i begrepet "rettssikkerhet."
Hun uttrykte det slik at "det var enklere da spørsmål om rettssikkerhet
handlet om vertikal beskyttelse, det vil si beskyttelse av individet mot
staten og dens makt. Sunde rettet nå oppmerksomheten mot hva hun kalte
det horisontale planet for beskyttelse i samfunnet, det vil si borgernes
rett til beskyttelse mot hverandre. Det siste vektla altså Sunde, og
denne moderne varianten av Thomas Hobbes' berømte utsagn om "Homo homini
lupus" (mennesket er menneskets ulv) brukte hun til å forsvare nåtidens
økende overvåkning av borgerne. At Sunde virkelig mente dette, ble
understreket ved at hun henviste til Datalagringsdirektivet i EU som et
eksempel på horisontal beskyttelse. Sundes tillit til statsmaktens evne
til å forvalte sin kontrollmakt var betydelig.

- Referentens kommentar: Også i dette foredraget ga Inger Marie Sunde et
inntrykk av å mene at statens kontroll er mindre farlig, og hun ønsket i
det hele tatt ikke å diskutere muligheten for maktmisbruk når muligheten
for misbruk av makt øker dramatisk med øket kontroll og overvåkning av
borgerne. Sundes eneste svar var her å oppfordre til å velge
demokratiske partier til å representere oss. Dette er sterkt, fordi det
innebærer å overse at all historisk erfaring forteller om at demokratiet
og friheten ikke forsvinner på grunn av "onde" menneskers handlinger,
men på grunn av at helt vanlige mennesker får for mye makt over andre.
Når maktbalansen mellom myndigheter og borgere forskyves i borgernes
disfavør, vil maktmisbruk være uunngåelig. Dessverre er Sundes
oppfatning sammenfallende med den ubevisste borgers tro på demokratiets
evne til å være en vaksine mot maktmisbruk fra myndighetenes side. Men
den oppfatningen er historieløs. Demokratiet og folkestyret er intet
tryllemiddel og ingen vaksine mot noe som helst, det er mer lik en skjør
plante som går til grunne dersom forutsetningene ødelegges. Og det er
nettopp disse forutsetningene som settes i fare dersom samfunnets
kontrollfunksjoner blir for omfattende og gir myndighetene for meget
makt over individene. Spørsmålet om hvem som skal kontrollere
kontrollørene, kan like lite som før avfeies under henvisning til det
eksisterende demokrati. Borgerne risikerer å våkne opp til en usympatisk
virkelighet dersom de unnlater å reagere kontant mot den maktforskyvning
som skjer med begrunnelse i mer eller mindre gode hensikter. Her er det
ikke hensikten, men resultatet, som er viktig.

Sunde snakket deretter om vår elektroniske hverdag, hvor mobiltelefoner
og GPS-funksjonalitet gjør at vi ikke lenger behøver å være fysisk til
stede for hverandre. Sunde mener at mekanismene for overvåkning oppstår
i en slik situasjon.

- Referentens kommentar: Her er det særlig viktig å påpeke at selv om
mekanismene som muliggjør overvåkning foreligger, så er det hele veien
menneskelige valg som avgjør hva som skjer. Man kan velge å logge og
lagre opplysningene om hvem som ringte til hvem og utvekslet
SMS-meldinger med hvem i lang tid, eller man kan velge å la det være.
Teknologien har ingen egen vilje.

Deretter diskuterte Sunde presis de fenomenene Georg Apenes hadde
snakket om, nemlig forholdet mellom omsorg og kontroll. Men Sunde lot
ikke til å være bekymret for hva som kan skje hvis kontrollaspektet blir
for fremtredende. Sunde ga uttrykk for at rettsstaten og velferdsstaten
skaper forventninger om overvåkning og kontroll, og at nøye resultater,
og rettferdighet, krever overvåkning og kontroll.

- Referentens kommentar: Omsorgs- og velferdsstaten er et stort tema, og
hvor dens ulike grenser går og bør gå vil trolig alltid være gjenstand
for diskusjon. Men det vil være klokt å problematisere synspunktet om at
rettferdighet og nøyaktighet betinger detaljkontroll av borgerne. I
tillegg til at overdreven kontrollvilje egentlig er et uttrykk for en
fundamental mistro til befolkningen, vil for meget kontroll av og innsyn
i den enkeltes disposisjoner lett føre til mindre, ikke mer,
rettferdighet. Offentlige saksbehandlere vil til enhver tid være
mennesker som må ta sine beslutninger på grunnlag av også skjønnsmessige
vurderinger. Levende mennesker vil aldri unnlate å påvirkes av
detaljerte opplysninger om eksempelvis livsførsel, moralske spørsmål,
økonomiske disposisjoner, politiske eller livssynsmessige standpunkter.
Bevisst eller ubevisst vil slike forhold innvirke på hvordan vi møter
våre medmennesker og oppfatter dem. Dermed er det vitalt for nettopp
rettferdigheten at personlige forhold som er uvedkommende for den
aktuelle saken holdes utenfor.

Sunde mente videre at debatten om overvåkning dreier seg altfor mye om
"Storebrorsamfunnet." Videre kritiserte hun Datatilsynet for ensretting
i deres motstand mot øket overvåkning, og sa "i blant er det vanskelig å
vite hvilken hatt Datatilsynet har på seg."

Referentens kommentar: Det siste var en bemerkelsesverdig uttalelse.
Hvis Datatilsynet eller noen andre ytrer seg om et politisk forhold, bør
det være mulig å diskutere det aktuelle forholdet i stedet for å beklage
seg over den som ytrer meningen.

En virkelig sterk uttalelse kom Sunde med da hun regelrett anklaget
Datatilsynet for desinformasjon. Hun siktet her til uttalelser i
Personvernrapporten 2007, hvor Datatilsynet med rette slo fast at
Datalagringsdirektivet (Directive 2006/24/EC of the European Parliament
and of the Council of 15 March 2006 on the retention of data generated
or processed in connection with the provision of publicly available
electronic communications services or of public communications networks
and amending Directive 2002/58/) representerer et paradigmeskifte i
rettssystemet. Som det står skrevet i den omtalte Personvernrapporten
2007, sitater følger:

"Direktivet innebærer langtidslagring av opplysninger om hvem alle
snakker med på fasttelefon, mobiltelefon og IP-telefon, hvor lenge
samtalen varer, hvor samtalepartene befinner seg, og når samtalen finner
sted. Det skal også lagres opplysninger om hvem folk sender og mottar
e-post fra, og når de er tilkoblet Internett. Mens politiet tidligere
satte inn målrettede tiltak mot enkeltpersoner eller grupper som var
mistenkt,vil nå hele befolkingen være overvåket." "Tidligere
etterforsket politiet bare de som var mistenkt for noe, men nå er dette
kravet sterkt redusert. Vår atfred registreres overalt, vi havner i en
rekke informasjonssystemer bare fordi vi eksisterer. Vi ser også at
informasjonssystemer utvides og slås sammen, og at systemene nærmest
lever sitt eget liv."

Inger Marie Sunde karakteriserte altså Datatilsynets nokså presise
situasjonsbeskrivelser som "desinformasjon." Dette begrunnet hun med at
"Lagringen av data foregår hos tilbyderne, og er ikke knyttet til
straffesak."

Referentens kommentar: Her må vi se på hva som er faktum, nemlig at
denne langtidslagringen av trafikk- og lokasjonsdata er iverksatt og
påtvunget tjenesteleverandørene nettopp med den hensikt at politiet og
"relevante myndigheter" skal kunne få tilgang til disse dataene. Dermed
er Datatilsynets beskrivelse av situasjonen korrekt; ettersom det
iverksettes et etterforskningspreget tiltak med nitid kartlegging og
lagring av opplysningene om alle borgernes bevegelser uavhengig av
hvorvidt de overvåkede er mistenkt for noen forbrytelse. Dette er en
overvåkning av hele befolkningen, noe som det ikke er mulig å snakke seg
vekk i fra. Er man ikke under etterforskning for en påvist kriminell
handling, skal man heller ikke overvåkes, dette må være et ubrytelig
prinsipp i en rettsstat. Datalagringsdirektivet bryter dette prinsippet,
noe Datatilsynet med all rett påpeker - og fortjener all respekt for
sine betimelige ytringer. At de i stedet møtes med beskyldninger om
desinformasjon er alene en sterk indikasjon på hva som kan komme til å
skje når balansen mellom myndigheter og borgere forrykkes: Ubehagelige
og uønskede ytringer og meninger blir da angrepet, og den historisk
interesserte vil være klar over at autoritære stater og regimer gjennom
historien alltid har beskyldt kritiske individer for "bakvaskelse av
staten," "desinformasjon," "løgn" og "samfunnsskadelig virksomhet." Det
er derfor av den aller største betydning at kritiske røster ikke lar seg
kneble, men kontant tar til motmæle i full offentlighet mot forsøk på
latterliggjøring og marginalisering gjennom beskyldninger om at de gir
feilaktige beskrivelser, desinformerer og liknende.


5. Tommy Tranvik, forsker ved Avdeling for forvaltningsinformatikk, UiO:
"Hva vet vi og hva kan vi egentlig vite om status for personvernet?"

Tranvik anla en samfunnsvitenskapelig vinkel, og refererte til at
samfunnsvitenskapelig personvernlitteratur går tilbake til 1960-tallet.
I løpet av perioden som senere har gått, har visse påstander versert.
Tranvik nevnte de følgende:

1. "Personvern står i motsetning til utvikling av ny teknologi for
elektronisk innsamling, behandling og lagring av personopplysninger."

2. Verdimessig basis: "Personvernet er sårbart." "Personvernet er truet
av ny teknologi." "Personvernet har behov for beskyttelse." "Personvern
er et individuelt gode/en individuell verdi." "Personvernet er likt
fordelt i samfunnet."

3. "Personvern er noe vi har hatt, men som vi er i ferd med å miste. Om
noen år kan vi miste det personvernet vi fortsatt har igjen."

Tranvik mente at personvernets historie før 1965-1970 er dårlig
kartlagt. Han henviste likevel til tidligere arbeiderklassemiljøer, og
antydet i den forbindelse at på grunn av de sosiale forholdene var
personvernet heller dårlig. Deretter gikk han over til å nærmest
harselere over hva han kalte "alarmister," som etter hans mening kommer
med uttalelser som innebærer at "Vi beveger oss mot stupet," uten at vi
ifølge Tranvik aldri helt når frem til dette stupet. Han fortsatte denne
en anelse overfladiske beskrivelsen med å hevde at "påstanden om at vi
er i ferd med å bevege oss mot stupet passer best for datatilsyn og
aktivister," og avsluttet med et utsagn om at det er problematisk dersom
"stup-påstander" presenteres som fakta.

Referentens kommentar: Tranviks ovenfor refererte uttalelser må kunne
sies å være en ignorering av kjernen i problematikken. Det finnes
selvfølgelig ingen "stup," hele tiden har vi å gjøre med flytende
grenser og mennesker som interagerer med hverandre. Først og fremst
handler det om maktbalanser og styrkeforhold, og om viktigheten av at
mennesker som er tilhengere av demokratiet, rettsstaten og den
personlige friheten tar konsekvensen av det og sørger for at
maktutøveres makt begrenses slik at faren for misbruk blir minst mulig.
Dette er utfordringen, som ikke bør bagatelliseres ved latterliggjørende
og ufarliggjørende karakteristikker som bare fører til at fokus vris
vekk fra problemet og til den som påpeker at der er et problem. Det er
også tvilsomt hvorvidt tidligere tiders antatte mangel på privatliv på
grunn av tette sosiale relasjoner er et relevant moment i en diskusjon
som handler om en moderne registrering og lagring av opplysninger om
menneskers elektroniske handlinger. En detaljert innsamling av
informasjon om menneskers kommunikasjoner og kontakt med hverandre med
etterfølgende lagring av denne informasjonen, må kunne sies å være et
langt mer fundamentalt inngrep enn den uformelle sosiale kontroll som
eksisterte i fortidens lavteknologiske samfunn. Ved elektronisk
registrering kan opplysninger lagres i ubegrenset tid, og
kombinasjonsmulighetene er i praksis uendelige når det gjelder kopling
mellom informasjoner. Alt dette gjør at man ikke med noen rimelighet kan
argumentere med tidligere tiders "gjennomsiktige samfunn" for å forsvare
eller bagatellisere myndigheters ønske om å komme til kunnskap om
borgernes alle bevegelser i et samfunn der stadig flere transaksjoner og
kommunikasjonshandlinger skjer elektronisk.

- Etter Sundes og Tranviks foredrag ble det en diskusjonsrunde. EFNs
representant tok da ordet, og understreket på det aller sterkeste den
selvfølgelighet at teknologien ikke har noen iboende, styrt retning. Det
er mennesker som styrer utviklingen og bruken av teknologien, ikke
teknologien som styrer mennesket. EFNs representant fokuserte deretter
på "functional creep" - og stilte spørsmålet om hvorvidt vi ser hvor og
når  rettsstatens og velferdsstatens ambisjoner om "rettferdighet" glir
over i en stadig større tilbøyelighet til å ville kontrollere mer og mer
av atferd og handlinger som vanlige mennesker viser og foretar seg hver
eneste dag. Med en altfor sterk kontroll kan vi forutse at helt vanlige
handlinger fører til ulike negative reaksjoner og inngrep fra statens og
maktapparatets side fordi stadig flere livsområder vil berøres av
kontrollen og de inngrepene som kontrollen vil bli brukt til å legitimere.


6. Dag Wiese Schartum, professor ved Avdeling for
forvaltningsinformatikk, UiO: "Noen forslag til radikale endringer av
personvernlovgivningen."

Schartum tok for seg Personopplysningsloven, og nevnte den etter hans
oppfatning underkommuniserte endringen i form av den radikale
omleggingen i år 2000, ved at beslutningskompetanse ble overført til
Datatilsynet til de behandlingsansvarlige - med en viss
samtykkekompetanse også til den registrerte. Schartum betegnet dette som
en radikal omlegging av loven.

Så over til Schartums forslag:

- Registrerte personer kan gis og stimuleres til større innflytelse.

- Kollektivt samtykke: Det kan legges bedre til rette for/stimuleres til
at registrerte personer organiserer seg. Dette bør først og fremst skje
ved hjelp av eksisterende organisasjoner: Fagforeninger,
forbrukerorganisasjoner, frivillige organisasjoner.

- Slike foreninger må kunne forvalte et kollektivt samtykke, men
medlemmene må alltid kunne gjøre frie og avvikende individuelle valg.

- Folkestyrt konsesjonsbehandling. Jevnfør innbyggerinitiativ i følge
Kommunelovens paragraf 39a.

- Folk flest bør kunne avgjøre at det skal skje konsesjonsbehandling.
Vilkåret her kan være at et visst antall personer i en organisasjon
stiller seg bak kravet.

Andre forslag fra Schartum til endring:

- Bør en del opplysninger som i dag regnes som "personopplysning" kunne
undergis en mildere regulering?

- Det kan stimuleres til beskyttelse av personopplysninger ved å bruke
pseudonymer og dermed kamuflere personenes virkelige identitet. En
pseudonymforvalter kan kontrollere og forvalte de virkelige
identitetene. Det kan i en slik situasjon kreves rettslig kjennelse for
å tilbakeføre riktig identitet.

- Kan ekstra rettssikkerhetsgarantier delvis kompensere for
personvernkrenkelser?

- Kan vi gå fra monolittisk til distribuert regulering? Personvern er i
dag hovedsakelig regulert i Personopplysningsloven. "Fordi denne loven
regulerer 'det meste' svever den høyt over folks hverdag og er derfor
vanskelig å anvende," sa Schartum.

- "Hvis vi kan få særlovgivning på ulike områder vil vi styrke den
demokratiske prosessen," mente Schartum.

- Kan vi gå fra "opplyst enevelde" til maktfordeling? "Datatilsynet har
all makt (i første instans) men slett ikke all verdens ressurser til å
gjennomføre tilsyn," uttalte Schartum, og fortsatte: Et vesentlig større
Datatilsyn er urealistisk og heller ikke ønskelig.

Schartum tok til orde for en overføring av myndighet fra Datatilsynet
til andre instanser. "Mange personvernspørsmål står i intim sammenheng
med andre spørsmål der tilsynsmyndigheter mv. har spesialkompetanse, og
personvernspørsmålene der kan vanskelig ses atskilt fra disse andre
spørsmålene," mente han. Og la til: "Det kan imidlertid tenkes et felles
klageorgan og inngrepshjemmel for Datatilsynet i visse saker."

Tillegg:

- Etter konferansen snakket EFNs referent med et medlem av
Personvernnevnden. Vedkommende ga uttrykk for at Datatilsynet på det
praktiske plan opptrer mer defensivt enn nødvendig. Blant annet ved at
Datatilsynet unnlater å gjøre bruk av inngrepshjemler som de faktisk har
på personvernets område.

- Generelt ga konferansen det samme inntrykket som en får ved å
observere reaksjonene ellers i samfunnet: Tilhengerne av å underkaste
mennesker mest mulig kontroll får lett spill fordi disse går aktivt inn
for noe, mens de som har motforestillinger lett kommer på defensiven på
grunn av en mindre intens tilnærming. Et betydelig problem ligger i at
mennesker i et demokratisk samfunn er oppdratt til å søke kompromisser,
i stedet for strebe etter utvetydige standpunkter og klare linjer. Denne
kompromissvillige holdningen er imidlertid ofte urealistisk og fører til
at man hele tiden taper terreng, ganske særlig gjelder det i forhold til
lagring av elektronisk informasjon. Det er i realiteten umulig å
kompromisse her: Enten er opplysningene lagret, eller så slettes de når
det ikke er bruk for dem. Lagres de etter at deres administrative
funksjon er oppfylt, er dette i så fall i den hensikt å kontrollere
befolkningen. Man kommer altså vanskelig fra det faktum at
langtidslagring av opplysningene om hva borgerne foretar seg på de ulike
områder er et uttrykk for dyp og uhelbredelig mistillit til de
menneskene man har som oppgave å tjene. Utfordringen ligger for den
jevne borger i å forstå denne situasjonen.

Oslo, 10. januar 2008,
Per Inge Østmoen