Tonje Brenna kan lære litt av en terrorist fra 1800-tallet.

«Du er og blir en ludditt», har jeg flere ganger slengt etter min kone når hun for eksempel nekter å forholde seg til at telefonen hennes kan kobles til bilen via bluetooth. Du kjenner typen, de som uten å kunne skylde på hverken alder eller funksjonsnedsettelse enkelt og greit nekter å forholde seg til ny teknologi utover det strengt nødvendige. I det siste har jeg imidlertid tatt meg selv i å savne enn større dose luddisme i samfunnet.

Begrepet ludditt er avledet fra Ned Ludd, den myteomspunne lederen av et arbeideropprør som i noen intense år på begynnelsen av attenhundretallet førte en regelrett krig mot myndigheter og fabrikkeiere. Metodene var flere, men den mest kjente var å knuse symaskiner i de nordengelske tekstilfabrikkene. Denne symboltunge småskalaterroren har siden gått over til dagligtalen som den tankeløses reaksjon på fremskritt. Som ordbokdefinisjonen antyder, er «en ludditt» i dagligtalen ladet med negative konnotasjoner som motsatsen til det visjonære fremtidsmennesket. «A small-minded Luddite resisting progress», som det står i Oxford-ordboken.

Men hva hvis dette bilde av luddittene ikke stemmer? Og hva hvis de hadde et poeng?

Strategisk og gjennomtenkt

I en artikkel i The Conversation forsøker statsviter Jathan Sadowski å korrigere bildet av luddittene som primitive teknofober. For det første, skriver han, ødela ikke luddittene vilkårlige maskiner, men siktet seg inn mot fabrikkeierverstingene, de som i størst grad utnyttet arbeiderne sine. I tillegg ødela de ikke bare nye maskiner, men også innretninger som hadde vært i bruk i århundrer, noe som også peker mot at opprøret ikke dreide seg om maskinene per se, men heller hvordan maskinene ble brukt mot mennesker.

Luddittene var ikke ignorante og impulsive voldsmenn, men reagerte strategisk og bevisst på den økende utnyttingen av arbeidere som preget den industrielle revolusjonen. Sinnet deres rettet seg mot maskinene fordi de ble brukt til å ødelegge mennesker og forråe samfunn, altså den økonomiske logikken som den tidlige industrikapitalismen brakte med seg.

De strategiske og høyst gjennomtenkte aksjonene er altså med årene blitt redusert til en karikert sjablong. Motivasjonen bak aksjonene er glemt, og vi står igjen med et nedsettende substantiv løsrevet fra historisk kontekst.

Det er imidlertid flere trekk ved dagens informasjonsrevolusjon som speiler de utviklingstrekkene som Ned Ludd og hans følgere så kraftig gjorde opprør mot. Det er på tide å gjenreise luddismen som en hedersbetegnelse.

Antiludittens paradegren

Det er nemlig ikke mangel på teknologioptimisme som preger vår verden. Tvert imot har vi en fundamental utfordring med politikere, beslutningstagere og meningsbæreres angst for å ikke være mest fremoverlent, åpensinnet og visjonær. Kunnskapsminister Tonje Brennas uttalelser om Chat GPT i skolen er et godt eksempel på at vi ligger godt plassert i motsatt grøft av luddittene.

I et VG-intervju tidligere denne måneden, hvor journalisten lar den kunstige intelligensen formulere spørsmålene, for slik selv å bidra til den generelle vekkelsesstemningen, er den øverste politiske lederen for norsk skole totalt uinteressert i å drøfte hvilke utfordringer et slikt kraftig verktøy potensielt er i skolen. Brenna sammenligner blant annet Chat GPT med bilen og kalkulatoren, noe som er en paradegren for den fremoverlente antiludditten, og en vanlig innvending mot dem som stiller spørsmål rundt ny teknologi. Poenget som formidles, er at «det gikk bra den gangen, så da gjør det vel det nå».

Problemet med denne typen sammenligninger er at de er intellektuelt uredelige og late. Hver ny teknologi må forstås og problematiseres på egne premisser. Selv om den moralske panikken som oppsto da radio, tv og dataspill ble en kulturell kraft fremstår som, kremt, luddistisk i dag, betyr ikke det at all ny teknologi er like harmløs.

Noen maskiner bør faktisk knuses

Det fundamentale problemet med Brennas respons på de høyst forståelige bekymringene som norske lærere har flagget, er at de vitner om en total mangel på forståelse av hva Chat GPT faktisk er, noe forfatter Birger Emanuelsen påpekte i et debattinnlegg etter intervjuet. Det er for så vidt en ærlig sak, men inngår i et farlig mønster der ny teknologi forstås som en flodbølge som uansett vil komme, og der politisk kapital bygges i en skrytekonkurranse om hvem som surfer best.

Det finnes teknologiske nyvinninger som forbedrer samfunn og menneskeliv. Det finnes også teknologiske nyvinninger som skader samfunn og menneskeliv. Kunstig intelligente overvåkningssystemer inntar stadig flere arbeidsplasser og tærer på enkeltindividets autonomi. Plattformøkonomiens algoritmer utfordrer hardt tilkjempede rettigheter, og sosiale medier bidrar til polarisering, hat og dårligere psykisk helse.

Som regel handler teknologiens skadepotensial i stor grad om hvordan den brukes, reguleres, kontrolleres. Teknologi er aldri apolitisk, men inngår i en større sammenheng som er avgjørende for hvordan vi som samfunn skal forholde oss til den. En nøye fundert tilnærming vil unektelig også innebære å noen ganger gi luddittene rett: Noen maskiner bør faktisk knuses.

Ytringsfrihetskommisjonens hovedkonklusjon om at ytringsfriheten har gode kår i Norge kan synes betryggende. Men ser vi bak den mest innlysende forståelsen av ytringsfrihetskonseptet – du skal ha lov til å kalle politiet en kålorm – finner vi utviklingstrekk som bærer bud om innskrenkede kår for ytringsfriheten anno 2022. Selv om kommisjonens mandat er begrenset til å gjelde ytringsfrihet, er den sammenvevde dynamikken mellom ytringsfrihet og personvern umulig å komme unna.

Professor Petter Bae Brandtzæg påpekte i Morgenbladet at de store datagigantenes definisjonsmakt som tilretteleggere for den frie samtalen med fordel kunne blitt problematisert i enda større grad. Algoritmer avgjør hva du eksponeres for, når du eksponeres for det og dermed også i stor grad din frihet til å søke informasjon og danne deg en mening. Algoritmene rokker dermed ved en grunnleggende forutsetning for reell ytringsfrihet – frihet til å velge.

Algoritmene er ikke utformet for å maksimere offentlighetens kvalitet, men jobber kontinuerlig for å holde deg tilkoblet og aktiv for å vise deg flest mulig annonser som de selv kan profittere mest mulig på, basert på omfattende sporing. Sånn sett fører kommersielle, digitale offentlighetsarenaer til en dynamikk som kan framstå som paradoksal: vi ytrer oss åpenbart mer i den digitale tidsalderen, men det er ikke ensbetydende med bedre rammevilkår for ytringsfriheten, snarere tvert imot.

Kommisjonen påpeker helt riktig at tilgangen til digitale og sosiale medier har ført til en bredere representasjon i den offentlige debatten, men berører dessverre kun overflatisk hvilke konsekvenser en algoritmestyrt offentlighet har. Det er forståelig. Som kommisjonen selv skriver – internett er infrastruktur, en uunngåelig og allestedsnærværende del av digitaliserte samfunn. Og når store deler av sporingen skjer i det skjulte, er det ekstremt utfordrende å måle eller si noe substansielt om konsekvensene.

Et falskt paradoks

Men utfordrende betyr ikke umulig. Kommisjonen trekker frem en lang rekke studier som eksempler på at nedkjølingseffekten er reell, selv om alvorlighetsgrad og årsaks-virkningsforhold kan debatteres til sistemann forlater nachspielet. Det kan se ut til at kommisjonen først konkluderer med at internett har bedret ytringsfriheten kraftig, før de argumenterer mot sin egen konklusjon uten å kommentere den litt paradoksale logikken.

Og apropos paradokser: etter flere avsnitt som på ulike måter belyser utfordringene vi står overfor i møte med den privateide digitale infrastrukturen, har kommisjonen en advarende pekefinger på lur til den reguleringsivrige. Vi bør vokte oss for reguleringsparadokset, altså at massiv regulering i sum kan forsterke og sementere de dominerende aktørenes makt over den offentlige samtalen.

Det er et godt råd, og noe de kommende EU-forordningene om digitalt innhold og digitale markeder allerede tar høyde for. En lang rekke av tiltakene i de nye lovene vil kun gjelde de dominerende aktørene, noe som gjør at i det minste deler av premisset for argumentasjonen om reguleringsparadokset faller bort.

Kommisjonen trekker faktisk frem viktigheten av at «å sikre borgerne trygge rammer og infrastruktur for utøvelse av ytringsfriheten betinger gjennomtenkte reguleringer på en lang rekke områder». Nettopp. Det skjer nå.

Mer åpenhet

En grundig utredning og vurdering av ytringsfrihetens kår i datagigantenes tidsalder er nødt til å inkludere hvordan de amerikanske og kinesiske plattformselskapene påvirker sentrale menneskerettigheter som informasjonsfrihet, tankefrihet og personvern. Når kommisjonen peker på den økte representasjonen og ytringsviljen som et selvstendig bevis på at den digitale revolusjonen har ført til bedre kår for ytringsfriheten blir det litt som å peke på vanntrykket i springen uten å vurdere vannkvaliteten. Vi oversvømmes av informasjon, men det blir stadig vanskeligere å navigere i villniset av desinformasjon og skjult manipulasjon.

EUs digitalpakke vil tvinge datagigantene – de dominerende aktørene – til å dele langt mer informasjon, både med myndigheter, forskere og andre selskaper. Det kan føre til bedre forutsetninger for å bekjempe desinformasjon og ekstremistisk innhold, noe som igjen vil bidra til å motvirke polarisering. Det vil kunne bidra til bedre forutsetninger for konkurranse og innovasjon basert på mer rettferdige grunnpremisser. Uavhengige forskere vil forhåpentligvis også kunne ettergå hvordan plattformene brukes av stemmejagende politikere og andre aktører med mer eller mindre ærlige hensikter.

I tillegg krever EU nå at datagigantene er mer åpne om det som har gitt dem den enorme makten de har fått: algoritmene som til enhver tid jobber i bakgrunnen når du er tilkoblet internett og som styrer hvilket innhold du eksponeres for og dermed også hvordan du handler og til syvende og sist også hvordan du forstår verden. Igjen må man ta omveien om informasjonsfrihet for å forstå hvordan ytringsfriheten påvirkes av algoritmebasert digital infrastruktur. Det er imidlertid fremdeles uklart i hvilken grad vi vil få faktisk innsyn i algoritmene, og datagigantene vil garantert forsøke å hemmeligholde så mye som mulig ved å peke på unntaket som gjelder beskyttelse av forretningshemmeligheter.

Selv om de nye forordningene vil implementeres i norsk rett er det et sterkt behov for ytterligere regulering. Norske politikere må ta et selvstendig ansvar for norske borgeres ytringsfrihetsklima, og ikke bare vente på at EU viser vei. Ytringsfrihetskommisjonen kunne med fordel i mindre grad lent seg mot EUs lovarbeid som grunnpremiss og utforsket norske lovgiveres handlingsrom.

Vi vet nok om teknologigigantenes makt

Kommisjonsleder Kjersti Løken Stavrum har i etterkant av rapportlanseringen uttalt at kommisjonen ikke kan drive «teknologisk gjettelek». Denne passive grunnholdningen i møte med plattformselskapenes funksjon, virkemåte og makt i den digitale tidsalderen preger flere av anbefalingene og gjør dessverre rapporten mindre slagkraftig enn den kunne ha blitt. Vi vet nok om algoritmedrevne offentlighetssfærer som høster personopplysninger for profitt og bidrar til polarisering og nedkjøling. Men det er fremdeles et enormt behov for kompetanseheving og kunnskap om sammenhengen mellom ytringsfrihet, informasjonsfrihet og personvern. Ytringsfrihetskommisjonen bidrar dessverre ikke på langt nær nok til å belyse norske politikeres handlingsrom.

Dette innlegget ble først publisert i Morgenbladet 25.09.2022.

Les Datatilsynets rapport om kunstig intelligens og personvern.

Det betyr ikke at utfallet ikke er riktig. Tvert imot er et viktig argument for å ta i bruk slik teknologi, at vi kan finne sammenhenger og ta avgjørelser som er riktigere enn tidligere. Vi kan stå på skuldrene til datakjemper og ideelt sett motvirke forskjellsbehandling og diskriminering.

Svart boks, mørkt for personvernet

Like fullt, svart boks-problematikk er åpenbart svært utfordrende for personvernet. Å forklare hvordan personopplysninger brukes, er et sentralt prinsipp og en forutsetning for å avdekke og korrigere feil og motvirke diskriminering. Kan vi da leve med at kunstig intelligens får en sentral rolle i prosesser og avgjørelser, som er viktige for oss og livet vårt, uten at vi får en forklaring på hvorfor resultatet ble som det ble? Neppe. Samtidig kan det argumenteres for at informasjon om en modells virkemåte kan avsløre forretningshemmeligheter, noe som også vil være problematisk. Så om vi klarer å åpne den svarte boksen, hvor mye av innholdet i den skal og bør løftes ut i lyset? Hvem er det som trenger å forstå? Og hvor godt må vi forstå det?

Mengdetrening i vurdering

Datatilsynets KI-sandkasse er til nettopp for å få mengdetrening i slike vurderinger. Det første prosjektet som kommer ut av sandkassa etter et halvår med juridiske, teknologiske og tidvis filosofiske vurderinger, er fra NAV. De vil bruke KI for å predikere den videre lengden på sykefraværet, når sykmeldingen har passert fire måneder. NAVs modell er et beslutningsstøttesystem. Det betyr at modellen ikke automatisk avgjør hvem som trenger oppfølging og ikke, men at NAV-veilederne som møter den sykmeldte får en anbefaling fra modellen. Selve avgjørelsen tas altså av et menneske. Men maskinen har kommet med en prediksjon om hvor lenge vedkommende vil være sykmeldt, basert på historiske data. En slik anbefaling fra en maskinlæringsmodell vil nok fort oppleves som vanskelig å overprøve.

Kunsten å designe passe intelligent KI

På den annen side er jo hele poenget med å innføre et slikt system, at anbefalingene skal være så gode at de reduserer de tilfeldige variasjonene blant veilederne og fører til mer enhetlig praksis, i tillegg til å redusere kostnader. Siktemålet er med andre ord at veilederne ikke skal lene seg for mye eller for lite på anbefalingen, men at bakgrunnen for avgjørelsen skal være trygg.

Heldigvis er det ikke nødvendigvis like bekmørkt inne i alle de svarte boksene. NAV-modellens prediksjon kommer med en forklaring av hvilke data som har påvirket utfallet i den ene og andre retningen. Og i tillegg vet man jo hvilke data modellen har blitt foret med.

At veilederne får god opplæring og instrukser i hvordan algoritmen fungerer og skal brukes, samt en meningsfull forklaring i enkelttilfeller, er viktig for å redusere risikoen for en «snikautomatisering». Det vil også forhindre at modellens prediksjon ikke tas med i vurderingen i det hele tatt. Jo bedre veilederne forstår modellens oppbygning, virkemåte og oppførsel, jo enklere vil det være for en veileder å vurdere prediksjonen på et selvstendig og trygt grunnlag. Uavhengig av om den endelige avgjørelsen blir å følge prediksjonens anbefaling eller ikke.

Les sluttrapporten fra dette sandkasseprosjektet.

Kampen mot koronaviruset foregår over hele verden og på mange fronter samtidig. En viktig frontlinje er forsøkene på å etablere systemer som kan spore smitte og bryte smittekjeder mer effektivt enn tradisjonelle metoder basert på selvrapportering. En slik app, som trekker på smarttelefonens iboende sporingskapasitet, vil kunne bli et kraftig våpen for smittekontroll, men reiser også en smørbrødliste av utfordringer, særlig knyttet til personvern. Myndighetene må kort fortalt finne den riktige balansen mellom nytteverdien og skadepotensialet i et slikt inngrep.

Enn så lenge har ikke norske myndigheter lykkes. Smittestopp-appen kom skjevt ut fra hoppkanten, med teknisk lugging og hard kritikk fra IT- og sikkerhetsmiljøer, samt Amnesty. Før sommeren stengte de den ned etter pålegg fra Datatilsynet. FHI har varslet at de satser på å få en ny løsning på beina i løpet av året, og én av mulighetene de utforsker er å ta i bruk Google og Apples API for smittesporing, som teknologigantene lanserte i vår. Flere land har valgt å skrinlegge egenutviklede smittesporingsprosjekter til fordel for en løsning basert på Google/Apples API.

Da den forrige pandemien herjet

Det er lett å glemme at det bare er ti år siden forrige pandemi. For elleve år siden befant verden seg i en lignende situasjon etter at meksikanske helsemyndigheter oppdaget en ny variant av H1N1-influensaviruset som etter hvert ble kjent som svineinfluensaen. Forrige gang viruset hadde utbrudd var spanskesyken i 1918, og mange fryktet at den nye pandemien kunne bli like ille.

Svineinfluensapandemien spredte seg over hele verden og etterlot seg flere hundre tusen døde. Som i dag tok det en god stund før en vaksine forelå, og verdens helsemyndigheter gjorde det de kunne for å bremse spredningen av viruset, inkludert smittesporing. I denne kaotiske situasjonen entret et selskap som da var mest kjent for sin søkemotor banen med en forlokkende løsning.

Noen uker før utbruddet publiserte nemlig en gruppe Google-forskere en artikkel i tidsskriftet Nature, hvor de viste hvordan influensaspredning kunne predikeres ved å analysere enorme mengder internettsøk. Analyser av om lag 50 millioner søk relatert til vanlig sesonginfluensa i foregående år, kunne presist anslå spredningen av et virus, inkludert det nye H1N1-viruset. De kunne i tillegg gjøre det mye raskere enn helsemyndighetene, og helt uten arkaiske metoder som spytt- og slimhinneprøver.

Stordataanalytisk hallelujastemning

Google Flu Trends, som programmet ble døpt, viste seg etter hvert å ikke være like effektivt som Nature-artikkelen antydet, og ble skrinlagt i 2015. I ettertid er det likevel verdt å ta et steg tilbake og se på hvordan metoden ble omtalt for drøyt ti år siden. I boka Big Data (2013), med den talende undertittelen «a revolution that will transform how we live, work, and think», blir Google Flu Trends trukket fram som et perfekt eksempel på at stordataanalyse vil revolusjonere et felt som tidligere var fundert i langsomme og dyre prosesser.

Personvern blir riktignok diskutert i ett av kapitlene i boka, men det er slående hvor optimistiske forfatterne stiller seg til at et privat selskap med datahøsting som sentral forretningsmodell skal ta over en oppgave så sentral for samfunnssikkerheten som smittesporing i en pandemisituasjon. Boka kan dermed fungere som et tidsbilde for hvor mye som har endret seg på de ti årene mellom svineinfluensaen og koronapandemien.

Silicon Valley-selskapene har blitt en så integrert og selvfølgelig del av den digitale infrastrukturen at det er lett å glemme at det ikke alltid har vært sånn.

For ti år siden var Cambridge Analytica ennå ikke grunnlagt, og Barack Obamas bruk av sosiale medier for å nå velgere ble ansett som «moderne» og «innovativt». I dag brygger det opp til storm i USA foran et presidentvalg som garantert vil hjemsøkes av løgn og velgermanipulasjon i de samme kanalene.

For ti år siden levde Edward Snowden et anonymt liv som kontraktør i det amerikanske etterretningsvesenet. I dag er Snowden-navnet synonymt med avsløringene som viste hvor lite tette skottene mellom private teknologiselskaper og myndighetene er.

Og for to tiår siden var Google et velfungerende søkemotorselskap med store inntjeningsutfordringer. I dag ser det ut til at verdens rikeste og mest teknologisk avanserte land er avhengige av samme selskap for å minimere antall døde i en pandemisituasjon.

Utopien moderert

Ideen bak Google Flu Trends var ikke ny i 2009, og flere hadde forsøkt å koble søkeord og virusspredning på lignende måter. Grunnen til at Google lyktes der andre tidligere hadde feilet er ikke at deres analytikere nødvendigvis var de mest briljante, selv om Silicon Valley utvilsomt tiltrekker seg mange av de skarpeste hjernene i verden. Snarere handler det om at Google på det tidspunktet hadde store nok datamengder og prosessorkraft til å kjøre 450 millioner ulike matematiske modeller for å finne den riktige kombinasjonen av søkeord. Google lyktes fordi de var store nok.

For ti år siden ble stordataanalyse av søkeord i Google ansett som en liten revolusjon. I dag vurderer norske myndigheter å bygge en smittesporingsløsning basert på samme selskaps operativsystem.

Smarttelefonen var en nyvinning ved inngangen av de forrige tiåret. I dag er den allemannseie, og Google og Apple deler det norske markedet mellom seg. Vi har altså et potensielt veldig mye mer effektivt våpen mot viruset enn vi hadde i 2009, men av samme grunn er skadepotensialet også enormt mye større.

Mange av de samme informasjonssikkerhetsekspertene som kritiserte FHIs smittesporingsløsning bejubler i dag Google/Apples API. De mener den ivaretar personvernet, samtidig som den vil fungere bedre enn Smittestopp gjorde. Metodene som bygget Google Flu Trends og smittesporingsfunksjonaliteten som Google og Apple bygger inn i egne operativsystemer i dag kan knapt sammenlignes. Men helsemyndigheters avhengighet av disse selskapene for å beskytte befolkningen fra pandemitrusselen har utvilsomt økt markant. Hva norske myndigheter velger å gjøre er fremdeles uvisst, men en lang rekke europeiske land har allerede skrinlagt egne prosjekter for å satse på Google/Apples API.

Kanskje vil en løsning basert på Google og Apples API beskytte brukernes personopplysninger på en god nok måte. Det er likevel grunn til å stoppe opp og reflektere over det faktum at nasjonale helsemyndigheters pandemibekjempelse tilsynelatende er avhengige av et selskap med et mildt sagt anstrengt forhold til europeiske personvernlover.

Et sted stillheten ikke akkurat senket seg var i min families leilighet.

Som far til to små barn var jeg én av de mange som ble hasterekruttert til jobben som hjemmeskolelærer, turleder og fredsmekler, en stilling jeg til da var vant til å tre inn i når helgen kommer. Da skolen og barnehagen åpnet igjen, med påfølgende champagnespretting og stormende jubel, satt jeg igjen med flere til dels motstridende erfaringer.

Siden innføringen av ny personvernforordning har flere norske kommuner fått hard medfart for sin manglende evne til å beskytte sine barns personopplysninger i skolen. Datatilsynet har skrevet ut flere overtredelsesgebyr, men samtidig pekt på at det muligens er for krevende, komplisert og viktig at hver enkelt kommune skal utforme og være ansvarlige for egne strategier og systemer. Rett før nedstengingen så vi en reell bevegelse i retning av en nasjonal strategi for å gi norske barn beskyttelsen de har krav på.

Hjemme i leiligheten gikk dagene sin kaotiske gang med to foreldre på et provisorisk hjemmekontor og to barn revet løs fra sine faste rutiner. Hver dag satte én av oss seg ned med førsteklassingen for å trekke streker mellom ord, trylle fram M’er på en linje og etablere harmoniske tiervenner. Min beundring og respekt for lærerne som støttet oss gjennom denne prosessen kunne ikke vært større. Hver dag var en ny dagsplan på plass som pedagogisk og målrettet ledet oss gjennom dagen.

Samtlige elever på min datters skole har egen iPad. Jevnlig tikket det inn meldinger fra skoleledelsen som inneholdt ord og formuleringer som får det til å gå kaldt nedover ryggen på informasjonssikkerhetseksperter. «Vi tar i bruk digitale løsninger som vi ikke er øvet til å bruke». «Vi tar i bruk nye kanaler for videosamarbeid». «Det blir en bratt læringskurve».

Nedstengingen, som skjedde på få dagers varsel, tvang norske skoler til å ta i bruk mange ulike verktøy uten å gjennomføre grundige og nødvendige sikkerhets- og personvernkonsekvensanalyser.

Tall fra veiledningstjenesten viser at veldig mange av henvendelsen vi fikk fra skolesektoren kom fra førstelinjen, altså fra lærerne selv. Det er ikke et godt tegn.

Den største tabben vi kan gjøre nå er å tenke at koronavirusets innvirkning på norske kommuners digitaliseringsarbeid i skolen var en velsignelse i forkledning. Tvert imot må vi holde fast ved innsikten om at veldig mye jobb gjenstår før norske barns personvern er godt nok ivaretatt. Det betyr at beslutningstakere i flere departementer, direktorater og forbund må gjøre alvor av intensjonen om å etablere en nasjonal strategi for dette arbeidet, og tette hullene som har ført til så mange personvernskandaler. På samme måte som for mye annet, ble dette arbeidet satt på vent da pandemien rammet Norge. Det må ikke forveksles med at oppgaven er løst.

I neste uke returnerer min datter til skolebenken, og jeg ber til høyere makter om at jeg skal slippe en ny runde med hjemmeskole. Jeg er dypt imponert over hvordan min datters lærer tok utfordringen med hjemmeskole på strak arm, og håper jeg om ikke så lenge kan si det samme om beslutningstakerne høyere opp i systemet.

Da de siste dagene av 2019 ebbet ut og vi entret et nytt tiår, kunne vi se tilbake på et år hvor personvern hadde inntatt en sentral plass i nyhetsstrømmene, politiske debatter og vanlige folks samtaler. Cambridge Analytica-skandalens etterdønninger fortsatte å skylle inn over bevisstheten vår, Det britiske datatilsynet ICO bøtela British Airways og Marriott International Inc. med flere hundre millioner pund, og nye personvernlover ga mennesker i California, Brasil og India et sterkere vern mot overvåking og sporing. Her hjemme ble veiprising, digitalt grenseforsvar og barns personvern i skolen diskutert i regjeringskontorene og rundt middagsbordet. Når fjoråret skulle oppsummeres var det lett å tenke at dette var året, her tok personvern sin rettmessige plass i sentrum av den offentlige samtalen. 2020 er dømt til å bli en nedtur.

Det var slik vi tenkte i gamle dager, også kjent som februar. Når WHO i mars smalt pandemimerkelappen på sykdommen Covid-19, endret alt seg. Koronaviruset som herjer kloden vil føre til økonomiske, sosiale, kulturelle og politiske endringer vi ikke er i nærheten av å forstå omfanget av ennå. Det vi med sikkerhet kan si er imidlertid at personvern vil ha en sentral plass i mange diskusjoner om hvordan vi skal innrette samfunnet i kjølvannet av pandemien.

I en serie bloggposter fremover vil vi se på hvordan håndteringen av koronapandemien har påvirket, og vil fortsette å påvirke, personvernet ved å se nærmere på noen konkrete eksempler.

Vil hjemmekontor bli den nye standardmodellen i norsk arbeidsliv? Det vil i så fall reise et vell av personvernspørsmål knyttet til informasjonssikkerhet i kommunikasjonsløsninger, grensene for arbeidsgivers rett til å kontrollere sine ansattes arbeidsdag og utvisking av skillene mellom jobb og privatliv. Og hva skjer når virksomheter vil ha arbeidsstokken tilbake til kontoret? Hvor går grensene for arbeidsgivers rett til å kartlegge sine ansattes helsetilstand? Kan man bli avkrevd daglige helserapporter for å få lov til å være på kontoret? Og hva med informasjon om familie og venners helsetilstand?

Den abrupte stengingen av skolene kastet skoleledere, lærere, elever og foreldre ut på den dype enden av digitaliseringsbassenget. Vil norske skoler ta et steg tilbake og analysere og risikovurdere alle appene som ble tatt i bruk da skolene stengte? Vil utfordringene knyttet til personvern og informasjonssikkerhet i skoler endelig adresseres, eller vil norske kommuner fortsette å kjøre egne løp i møte med den voksende edtech-industrien?

Og hva skjer med norske myndigheters ambisjon om å stable på beina en smittesporingsløsning som både fungerer og ikke bryter loven? Vil de gjøre som britiske myndigheter og ta i bruk Apple og Googles løsning, eller fortsette med Simulas? Vil de nå den forjettede dekningsgraden på 60 %, og i så fall, hvordan vektes personverninngrepet opp mot smittesporingseffekten da?

Alle disse spørsmålene er i tillegg rammet inn av at vi ikke aner om og når en ny smittebølge vil treffe oss, og hvordan denne vil slå ut. Det finnes fremdeles ingen vaksine mot Covid-19, og vi vil leve med trusselen om en oppblomstring i lang tid fremover. Denne unormale våren har uansett hatt som bieffekt at flere nordmenn har lært seg forskjellen mellom GPS og Bluetooth-sporing, flere foreldre har tatt en ekstra kikk på innstillingene til appene som ble fjerninstallert på iPaden til førsteklassingen og flere har stilt kritiske spørsmål til arbeidsgiveres rett til innsyn i arbeidstakeres helseopplysninger.

I en tid hvor pandemier dominerer folks bevissthet har personvern aldri vært mer aktuelt. Følg med på vår bloggserie om pandemi og personvern til høsten!

Har du noen gang følt på et ubehag når du tenker på alt de store teknologiselskapene vet om deg? Har du innimellom tenkt at annonsene du blir vist treffer litt for godt? Å ferdes på nettet innebærer å underlegge seg et registreringsregime hvor tjenestetilbyderne loggfører nettaktiviteten din og tjener store summer på å selge informasjonen videre til annonsører og andre tredjeparter på en global, annonsebørs i sanntid. De største aktørene sitter på astronomiske mengder informasjon blant annet om dine nettvaner, surfemønstre og søkehistorikk. Google er den dominerende aktøren på søkemotorfeltet, med en markedsandel på i overkant av 90 prosent i Norge. Selskapet setter dermed andre aktører, som Bing og Yahoo!, totalt i skyggen. Norske Kvasirs markedsandel ligger på mellom én og to promille.

I tillegg finnes det en underskog av søkemotorer som ikke følger deg som en skygge fra side til side, og som vinner stadig ny grunn i konkurranse med Google. Mer om dem senere.

Google tjener store penger på dine søk

Søkemotorer er programvare som leter frem informasjon og rangerer den etter gitte kriterier. På mange måter er teknologien så allestedsværende at mange nok vil tenke på den som synonymt med internett, en nøytral teknologi som lister opp svarene på spørsmål vi stiller og porsjonerer treffene i passe store biter. Søkemotorene hjelper oss til å navigere i den uhåndgripelige informasjonsmengden som finnes. Selskapene som eier dem gjør på ingen måte denne jobben gratis, men drives av annonsesalg med milliarder av kroner i omløp på internasjonal annonsebørser hvor profiler basert på dine personopplysninger kjøpes og selges i sanntid. Per juni 2018 står annonsesalg for 86 prosent av Googles inntekter. Googles markedsdominans kan gjøre at mange kvier seg for å oppsøke andre alternativer, eller ikke engang reflekterer over at det finnes alternativer der ute. Selskapet er tross alt så ensbetydende med internettsøk at det har krøpet inn i dagligtalen i form av verbet «å google». Det er lett å tenke at personvernorienterte søkemotorer er for spesielt interesserte, og krever en datakompetanse de fleste ikke besitter. Det finnes imidlertid gode argumenter for å velge bort Google, og man behøver verken være personvernfundamentalist eller dataingeniør for å gjøre det.

Å velge en personvernorientert søkemotor hindrer at informasjon om nettvanene dine samles inn, lagres og analyseres av privateide selskaper. Mange vil nok foretrekke at annonsene de ser persontilpasses, men informasjonen du gir fra deg kan benyttes til andre, langt mer invaderende formål, slik vi så i Cambridge Analytica-skandalen. Det finnes imidlertid også flere argumenter for å velge en annen søkemotorvei.

Filterbobler, polarisering og solidaritet

Hvilke sider som kommer opp når du taster inn et søkeord i Google er langt fra tilfeldig. Treffene påvirkes av tidligere søk, lokasjonsdata og surfehistorikk. Denne funksjonaliteten, som også blant annet Facebook benytter seg av, er verdifull for annonsører. Men den fører også til at det skapes såkalte filterbobler, en effekt som oppstår ved at personer får filtrert og sortert bort informasjon på internett fordi de bruker nettsteder som tilbyr individuelt tilpasset innhold. En kvinnerettsforkjemper vil med andre ord kunne få andre svar enn en mannssjåvinist på spørsmålet «hva er feminisme?». Å løsrive seg fra Googles fangarmer vil bidra til at du eksponeres for kunnskap du ellers ikke ville blitt eksponert for, og dermed potensielt gjøre deg klokere. I et makroperspektiv er det også verdifullt å jobbe mot filterboblene, i en tid hvor den digitale offentligheten blir stadig mer polarisert.

Et siste argument for å gjemme seg unna teknologiselskapenes tallknusere handler om solidaritet. Nettet er globalt og mange mennesker lever i land hvor å miste kontrollen over informasjonen om hva du leser på nett potensielt kan være livsfarlig. Dissidenter i Kazakhstan, homofile i Uganda og menneskerettighetsforkjempere i Tyrkia er ofte avhengige av gode, anonyme alternativer til de vanlige digitale verktøyene. For hver nye bruker av personvernvennlig teknologi styrkes disse selskapene i konkurranse med sine storebrødre. Det gjelder også dersom den nye brukeren sitter i trygge Norge.

De personvernvennlige alternativene blir stadig bedre

Til tross for at Google kan framstå som monopolist på søkemotormarkedet finnes det som nevnt en underskog av gode alternativer som ikke samler inn informasjon om nettlivet ditt. Den største av disse, DuckDuckGo, har de siste årene vokst i et enormt tempo, og nærmer seg faktisk en prosents markedsandel. DuckDuckGo finansieres også delvis av annonsesalg, men i motsetning til Google, vises annonser kun basert på det faktiske søkeordet, og ikke med utgangspunkt i en detaljert profil basert på nettsteder du har sett på, hva du har likt på Facebook eller lokasjonsdata. Søker du etter sykler vil det muligens dukke opp en annonse fra XXL, men der stopper også informasjonsflyten. DuckDuckGo er tilgjengelig som app, i tillegg til at du kan velge den som standard søkemotor i blant annet Firefox og Apples Safari. I fjor lanserte i tillegg DuckDuckGo et personvernorientert nettlesertillegg som eksponerer og blokkerer informasjonskapsler og gir hvert nettsted karakter etter hvor godt de ivaretar brukernes personvern.

Flere og flere kjenner på et ubehag knyttet til mangelen på kontroll over innsamlingen av personopplysninger på internett. Det har imidlertid lenge vært vanskelig å se for seg reelle alternativer til de dominerende aktørenes verktøy, men nå vokser de personvernorienterte alternativene frem i høyt tempo – og de blir stadig bedre. Å bytte søkemotor er enkelt, og med et bytte vil du få bedre kontroll over hvem som vet hva om deg. Kanskje du også kommer ut av filterbobla og blir sittende og lese en artikkel om feminisme som får deg til å tenke litt ekstra.