Personvernbloggen

Et av årets personvernhøydepunkter nærmer seg, nemlig Arendalsuka! Datatilsynet har vært aktivt tilstede de siste årene, og 2019 blir intet unntak. Vi ser med glede at personvern er på agendaen i mange sesjoner, og selv om det ikke alltid er hovedtema, er personvern en viktig del av diskusjonen om kunstig intelligens, om tillit til offentlig sektor og kommuner og om digitalisering.

I fjor var det 1101 arrangement på Arendalsuka med 2 400 medvirkende og anslagsvis 75 000 deltagere (kilde: Nøkkeltall for Arendalsuka 2018). Dersom trenden følger, vil det bli enda flere i år. Det er tidvis vanskelig å navigere blant spennende arrangementer, men fortvil ikke – her kommer en guide over de viktige personvernarrangementene i 2019.

Hvordan skal Norge hevde seg i kappløpet om kunstig intelligens?
(Steenhuset, mandag 12. august kl. 15.30)

Det er Accenture som inviterer til debatt, og spørsmålet de stiller er ytterst relevant: Kan lille Norge hevde seg i kappløpet om kunstig intelligens (KI)? USA og Kina, to giganter med en helt annen lovgivning enn vår, leder an i kappløpet, men som Accenture sier i en analyse, kan Norge doble sin økonomiske vekst i løpet av 10-15 år dersom vi spiller kortene våre riktig.

Diskusjonen vil dreie seg om hvordan vi kan ta ut potensialet som ligger i KI i et forretnings- og samfunnsmessig perspektiv, og hva er konsekvensene av å vinne KI-kappløpet?

Fra Datatilsynet deltar enten Catharina Nes eller jeg, de øvrige deltagerne er Håkon Bergsjø i Nasjonal Sikkerhetsmyndighet og Vegard Kolbjørnsrud fra BI. 

Link til arrangementet: https://arendalsuka.no/event/user-view/12119

Overvåking i arbeidslivet
(Madam Reiersen, tirsdag 13. august kl. 09.00)

Vi omgir oss med mange potensielle overvåkingsdingser på arbeidsplassen vår, alt fra PCer, kopimaskiner, kameraer, døråpnere, GPS og ulike fagsystemer. IT-forbundet i Delta ønsker å belyse dette og spør hva som egentlig blir registrert. Hva blir det brukt til, i dag og i framtiden? Og kan informasjonen bli brukt om oss uten at vi vet det?

Jeg er invitert til å diskutere disse spørsmålene, og som en forberedelse anbefaler jeg å lese vår veileder om overvåking og kontroll i arbeidslivet.

Link til arrangementet: https://arendalsuka.no/event/user-view/11707

Kunstig intelligens: Hvordan styre algoritmene i riktig retning?
(Teltscenen, tirsdag 13. august kl. 10.30)     

Ordet algoritme har nesten blitt en del av allmenntalen. En algoritme kan styre beslutninger, bestemme hva slags rente vi skal få på lånet vårt, innvilge kreditt eller treffe beslutning om studielån. Utviklingen av kunstig intelligens vil utvilsomt ha mange fordeler, og bidra til et bedre samfunn. Men en av de viktigste innsatsfaktorene er personopplysningene våre. Da er vi helt avhengige av tillit, og vi stiller spørsmålet: Hva står på spill, og hvordan kan vi utvikle kunstig intelligens til samfunnets beste?

Arrangementet er et samarbeid mellom Datatilsynet og Tekna, og jeg deltar i debatten sammen med blant annet Teknas president Lise Lyngsnes Randeberg, digitaliseringsminister Nikolai Astrup og administrerende direktør i IBM, Hans-Henrik Merckoll.

Lenke til arrangementet: https://arendalsuka.no/event/user-view/10561

Les gjerne rapporten vår om kunstig intelligens på forhånd.

Kunstig intelligens i helsesektoren – muligheter og begrensninger
(Arendal Maritime hotell, onsdag 13. august kl. 08.30)

Kunstig intelligens vil få stor betydning også i helsesektoren. Men hvordan kan vi på en best mulig måte utnytte teknologien for å fremme kvalitet i pasientbehandling og befolkningshelse?

De nasjonale strategiene på dette feltet er av stor interesse for pasienter, helseforetak og andre helseaktører, næringslivsaktører og samfunnet forøvrig.

EHelsealliansen og Universitetet i Agder inviterer til debatt om disse spørsmålene. Fra Datatilsynet deltar fagdirektør og påtroppende seksjonssjef Camilla Nervik, og blant de andre deltagerne er Morten Goodwin fra Universitetet i Agder  

Les mer om arrangementet: https://arendalsuka.no/event/user-view/11440

Fremtidens digitale borgere – digital dømmekraft og sikkerhet i kommunesektoren
( Lille Andevinge, onsdag 13. august kl. 09.30)

Vi inviterer til to diskusjoner ledet av Teknologirådets direktør Tore Tennøe. Vi starter med en innledning av Datatilsynets to seniorrådgiverne Guro Skåltveit og Eirin Lauvset med temaet «Liv og lære i skolen».

Første panel skal diskutere informasjonssikkerhet og personvern i skolen. Det er et viktig mål å lære elevene digital dømmekraft (personvern, rettigheter, passordhygiene, etikk osv). Samtidig opplever vi at ledelse og ansatte ved skolen selv gjør motsatt og ofte er dårlige rollemodeller. Elevenes telefoner sjekkes ved mistanke om uønskede hendelser, det slås ned på enkeltelever som finner sikkerhetshull og gratisprogram man ikke har risikovurdert tas i bruk helt ukritisk.

Vi inviterer til en debatt om sikkerhet i praksis. Hvem har ansvar, og tar de det? Hvordan koordinere arbeidet? Samarbeid? Hvordan få en sikkerhetskultur inn i alle ledd? Her deltar blant annet påtroppende stabssjef i Ålesund kommune, Helge Veum, daglig leder i KiNS, Harald Torbjørnsen og rektor ved Landvik skole, Gunhild Espeset, i tillegg til meg selv. 

Andre panel diskuterer digital dømmekraft. Digital dømmekraft er en grunnleggende ferdighet elevene er avhengige av for å kunne ta gode og reflekterte valg. Hvem har så ansvaret for å oppdra de unge til å bli kompetente digitale borgere? Foreldrene – skolene – myndigheter – andre aktører? Hvordan skal vi hjelpe barna til å bli gode og trygge digitale borgere når de rundt dem mangler kompetanse og er dårlige rollemodeller? Her ønsker vi å diskutere utfordringer og muligheter. Hvem har ansvar og hvilken rolle skal ulike aktører ha?

Espeset og jeg deltar også i dette panelet, og får følge av Barneombud Inga Bejer Engh og Karoline Tømte, som er seniorrådgiver i NorSIS.

Les gjerne vår oppsummering av tilsynene vi for noen år siden gjennomførte mot skoler og barnehager  og vår veileder om bilder av barn på nett.

Link til arrangementet: https://arendalsuka.no/event/user-view/11487

Digital North – Nordens digitale konkurransefortrinn
(Nordens telt, onsdag 14. august kl 12.00)

De nordiske land har veldig mye felles, både økonomisk og kulturelt. Dessuten er vi digitalt modne, har en høyt utdannet befolkning og stor interesse for ny teknologi. Nordisk Ministerråd inviterer til en debatt om digitalisering, teknologiutvikling og hvordan vi kan bevare tilliten til det offentlige og til private virksomheter når vi strengt tatt ikke helt forstår den teknologien vi omgir oss med.

Min inngang i denne debatten blir å snakke om personvern som konkurransefortrinn for Norge, GDPR som en global gullstandard for personvern, og det litt kinkige spørsmålet: Gjør digitale løsninger oss sløve, og slutter vi å ha en sunn skepsis til myndighetene?

I dette panelet deltar også blant annet digitaliseringsminister Nikolai Astrup, direktør Svein Berg i Nordic Innovation og administrerende direktør Petter-Børre Furberg i Telenor.

Er du interessert i å lese hvordan Datatilsynet skal jobbe for å fremme personvernvennlig innovasjon og teknologi? Les vår strategi, særlig strategisk satsing nummer to og tre.

Link til arrangementet https://arendalsuka.no/event/user-view/10925

Arendal Analytica – Hvordan målretter de politiske partiene politisk reklame? (Symposium, onsdag 14. august kl 17.30)

Digital påvirkning av velgere spilte en sentral rolle i Donald Trumps valgseier i USA og Brexit -kampanjen i Storbritannia. Selskapet som sto bak het Cambridge Analytica; et firmanavn som i dag har samme klang som svartedauden. Oppvasken som fulgte i skandalens kjølvann avslørte hvilken enorme påvirkningsmulighet som ligger i det som kalles mikromålretting av politiske budskap. Sammen med Civita setter Datatilsynet denne problemstillingen på kartet, og vi stiller spørsmål ved hvor langt partiene her hjemme er villig til å gå for å kapre velgere, og hvordan vi kan sikre velgerne tillit og personvern i møte med en ny digital teknologi.

Fagdirektør og påtroppende seksjonssjef i Datatilsynets avdeling for utredning, analyse og politikk, Catharina Nes, presenterer tilsynets rapport om norske partiers bruk av mikromålretting. Deretter overtar et panel med forsker Bente Kalsnes ved Høyskolen Kristiania, stortingsrepresentant for Høyre, Torill Eidsheim, partisekretær i MDG Torkil Vederhus, Arnt Olav Aardal i Bisnode og jeg.

Som oppvarming anbefaler vi rapporten «På parti med teknologien» som ble lansert i juni i år, og vårt vedtak mot Høyre for ulovlig bruk av mikromålretting i valget 2013.

Link til arrangementet https://arendalsuka.no/event/user-view/12038

Kontroll og overvåking i arbeidslivet
(Fafo-båten torsdag 15. august kl. 09.00)

Personvern i arbeidslivet er et svært viktig tema, og nærmere 20 prosent av alle veiledningshenvendelsene Datatilsynet mottar dreier seg om dette. Fafo har nå gjennomført en spørreundersøkelse om kontroll og overvåking blant norske arbeidstakere som tar utgangspunkt i og bygger videre på undersøkelsen blant norske arbeidstakere i 2010 om kontroll og overvåking i arbeidslivet, som ble rapportert i Fafo-rapport 2010:46.

I den nye undersøkelsen i 2019 har Fafo valgt å konsentrere oss om elektroniske eller digitale tiltak, og har spurt om holdninger, utbredelse og arbeidsmiljøkonsekvenser. I debatten vil funnene bli diskutert, og likheter og forskjeller i svarene i 2019 og i 2010.

Fra LO stiller 2. nestleder Roger Heimli og fra Datatilsynet fagdirektør Signhild Blekastad. I tillegg kommer forskerne Mona Bråten og Kristin Jesnes fra Fafo og avdelingsdirektør Margrethe Meder fra NHO.

Link til arrangementet:  https://arendalsuka.no/event/user-view/11545

 Les gjerne Datatilsynets rapport «En vanlig dag på jobb» om arbeidshverdagens elektroniske spor.

Grenser i det grenseløse – debatt om ny e-lov (Arendal kino, torsdag 15. august kl. 09.00)

Da ny lov om e-tjenesten var på høring, fikk den usedvanlig hard medfart av høringsinstansene. Datatilsynet leverte en uttalelse på 59 sider der vi konkluderte med at regjeringens forslag var i strid med Grunnloven og Den europeiske menneskerettskommisjonen (EMK). Regjeringsadvokaten, Tekna og PST leverte også vært kritiske høringsuttalelser.   

Forsvarsdepartementet jobber nå med et nytt lovforslag som er varslet fremlagt for Stortinget våren 2020. Det er imidlertid viktig at denne debatten holdes varm mens vi avventer hva som foreslås, og vi er derfor glad for at Norges Nasjonale Institusjon for Menneskerettigheter (NIM) inviterer til denne debatten.

Et tema som skal diskuteres er skillet mellom den interne politimakt og den eksterne militærmakt. Dette ble problematisert av flere høringsinstanser, og mye kan tyde på at vi også ser en revirkamp blant de hemmelige tjenester. Enda viktigere er å diskutere hva forslaget, hvis det vedtas i en form tilnærmet det opprinnelige forslaget, betyr for folk personvern. Etter vår mening er det som nå ligger på bordet et stort inngrep i folks personvern, og som nevnt i strid med EMK og Grunnloven.

I debatten deltar også professor Olav Lysne, og representanter for de hemmelige tjenester og politiet.

Link til arrangementet:  https://arendalsuka.no/event/user-view/11258

Les vår høringsuttalelse til forslaget om ny lov om e-tjeneste.

Plattformer i helsesektoren
(Teltscenen Ferjekaia, torsdag 15. august kl. 13.00)

I helsesektoren i Norge pågår det store utviklingsløp for å lage plattformer med samlinger av helseopplysninger og dataansvarlige, med blant annet Velferdsteknologisk knutepunkt,  Felles kommunal pasientjournal, Helseanalyseplattformen og Helseplattformen.

Slike løsninger kan gi store åpenbare gevinster for samhandling og informasjonsutveksling på tvers av grenser for dataansvar etter personvernregelverket, og de vil gjøre det enklere å bruke data på nye måter og til nye formål. Det snakkes stort om gevinstene man oppnår, også økonomisk.

Plattformene kan også gi store fordeler for etterlevelse av personvernplikter og rettigheter. Løsningene kan bli sikrere og tryggere, og de registrerte vil få betydelig bedre informasjon og oversikt, og bedre muligheter til å håndheve sine rettigheter. Innbyggerundersøkelsen Direktoratet for e-helse nylig har gjennomført, viser at befolkningen har lite oversikt over hvor det behandles helseopplysninger om dem.

Samtidig kan disse plattformene også medføre nye utfordringer for personvernet. Ser vi disse utfordringene i tilstrekkelig grad? Medfører løsningene nye trusler for personopplysningsvernet?

Datatilsynet er ansvarlig for dette arrangementet, og jeg er så heldig at jeg får sitte i panel med statssekretær Maria Bjerke, partner i PwC Lars Erik Fjørtoft, direktør i Direktoratet for e-helse Christine Bergland og programdirektør for Helsedataprogrammet Torbjørg Vanvik.

 Link til arrangementet: https://arendalsuka.no/event/user-view/10573

Dere kan lese en oppsummering av kontrollene vi hadde med sentrale helseregistre og vår informasjon om hvordan du kan sikre personvernet i utvikling av ny velferdsteknologi