Det digitale sårbarhetsutvalget har levert en rapport som bør leses enten du er genuint opptatt av personvern, eller du er blant de som mener at personvern ofte står i veien for gode og viktige formål, som terror- og kriminalitetsbekjempelse. Selv om hovedfokuset naturlig nok har vært å beskrive de digitale sårbarhetene vi som et høyteknologisk samfunn står overfor, ligger det også i  NOU-en «Digital sårbarhet – sikkert samfunn» høyst lesverdige budskap om viktige samfunnsverdier, menneskerettigheter og personvern.

Ikke siden Personvernkommisjonen i januar 2009 la fram sin rapport om personvernets stilling i Norge, har noen offentlig utredning inneholdt en så omfattende og god analyse av personvern sett i forhold til andre interesser, som den utredningen det digitale sårbarhetsutvalget overleverte til Justis- og beredskapsministeren i går (NOU 2015:13).

God beskrivelse av personvern som del av grunnleggende samfunnsverdier

Dessverre opplever vi fra Datatilsynets side altfor ofte at personvernhensyn knapt nok blir nevnt i offentlige utredninger og lovforslag, eller så blir temaet overfladisk behandlet, uten at reelle vurderinger er blitt gjort. Lysne-utvalget har imidlertid allerede helt i begynnelsen av sin rapport viet et eget kapittel til «rettsstatsprinsipper og grunnleggende samfunnsverdier», som bør være pensum for mange. Det samme gjelder kapittelet som er viet «folkerett og internasjonalt samarbeid». Disse sett fra Datatilsynets ståsted to sentrale delene av NOU-en er en nødvendig påminnelse om at personvern ikke er noe som vi i Datatilsynet har funnet på av eget forgodtbefinnende, men er blant fellesskapets grunnleggende samfunnsverdier og del av menneskerettighetene. Disse hensynene kommer lett under press i møtet med utfordrende digitale muligheter, for eksempel til overvåking av enkeltindividet eller hele befolkningen. Grunnloven og menneskerettighetskonvensjonene er derfor viktige «dørvoktere» for statens adgang til å røre ved disse samfunnsverdiene og den enkeltes grunnleggende rettigheter. Dette minner Sårbarhetsutvalget oss om.

Ikke inngripende metoder uten skikkelig utredning og debatt!

Det digitale sårbarhetsutvalget har merket seg at hensynet til samfunnets sikkerhet ofte fører med seg forslag om innføring av nye og inngripende overvåkingsmetoder. De eksemplifiserer dette med forslaget om å innføre overvåking av den tele– og internettrafikken som går inn og ut av landet (digital grenseovervåking) og PSTs ønske om å registrere ytringer på sosiale medier og analysere informasjon fra åpne kanaler. Sårbarhetsutvalget minner om at denne typen forslag er av en så inngripende karakter at de må forberedes gjennom offentlige utredninger som diskuterer virkemidlene i sin fulle bredde.

Det digitale sårbarhetsutvalget mener at det ved utredninger som vurderer nye og inngripende overvåkingsmetoder skal gis i mandatet at utvalget skal:

• Ha en presis formulering av formålet med innsamlingen og tilgang til bruk av data
• Vurdere implementasjonsmetoder for å nå dette målet
• Utrede hvilke tilleggsgevinster man får av overvåkingen, i tillegg til allerede iverksatte overvåkingstiltak og eksisterende tilgang til informasjon fra andre kilder
• Vurdere den teknologiske realismen i disse tilleggsgevinstene
• Vurdere alternative tilnærminger for å oppnå de samme gevinstene
• Vurdere forholdsmessigheten i disse tilleggsgevinstene i relasjon til hvor inngripende de er i forhold til personvern og menneskerettigheter
• Vurdere mulige konsekvenser for individer, næringsvirksomhet og nasjonal sikkerhet dersom utenforstående skulle ta kontroll over overvåkingsutstyret og/eller få innsyn i data
• Vurdere proaktive tiltak for å hindre fremtidig formålsutglidning, og slik sikre at innsamlede data og tekniske installasjoner tilknyttet overvåkingen ikke benyttes til andre formål enn de som er forutsatt.

Utvalget skriver videre:

«- Det er ikke tilstrekkelig å si at en konkret løsning har de beste grunner, eller at man etter en totalvurdering konkluderer med denne løsningen (…) Dersom slike inngripende virkemidler skal taes i bruk, må det foretas tilstrekkelige vurderinger, slik at lovgiver har et grundig, troverdig og fullstendig grunnlag for sine beslutninger».

Så enig, så enig!

De som deltar i et slikt utredningsutvalg må samlet sett ha kompetanse ikke bare på det etterretnings- og politifaglige, men også kompetanse som sikrer at utredningen gir en grundig redegjørelse for også de teknologiske, rettslige og samfunnsmessige spørsmålene som saken reiser, anbefaler Sårbarhetsutvalget.

Med andre ord en slik bred sammensetning som nettopp det digitale sårbarhetsutvalget selv har hatt!

Kan vi legge anti-krypteringsdebatten død?

Til debatten som går internasjonalt om hvordan myndighetene skal forholde seg til kryptert kommunikasjon, er det digitale sårbarhetsutvalget tydelig på at kryptering ikke bør forbys eller på annen måte reguleres i Norge. Begrensninger på lovlig bruk av kryptografi vil svekke sikkerheten for svært mange, samtidig som vi bare i begrenset grad vil klare å hindre kriminelle å kommunisere uten at Etterretningen og politiet klarer å fange det opp. Sårbarhetsutvalget har ikke en gang funnet det nødvendig å vise til ytringsfrihet, personvern og andre grunnleggende rettigheter for å komme til denne utvetydige anbefalingen. Utvalget fant det åpenbart tilstrekkelig å vise til rent sikkerhetsfaglige argumenter for å anbefale et klart nei til tanken om å tukle med krypteringen.

Med disse vurderingene fra det digitale sårbarhetsutvalgets side kan vi kanskje regne med at den gryende anti-krypteringsdebatten blir lagt død her i Norge.

Eller?

Sårbarhetsutvalgets rapport: NOU 2015:13 Digital sårbarhet – sikkert samfunn. Beskytte enkeltmennesker og samfunn i en digitalisert verden.