Den 9. april fyrer gründer og evolusjonspsykolog Kyrre Wathne av en bredside mot personvernet. Det er befriende med en debattant som tar kritikken av personvernet helt ut, jeg vil si til det absurde. Men det er synd at han oppfatter «de som er opptatt av personvern» som en sær gjeng, isolert fra verden rundt. Personvernets plass i samfunnsdebatten har riktig nok endret seg de siste syv-åtte årene, og med god grunn.

Stor interesse for persondata

Det har vært mange alvorlige hendelser knyttet til personvern og informasjonssikkerhet de siste årene. Her er en kort liste:

• I Bergen kommune ble den hemmelig adressen til en rekke personer eksponert. Det førte til at noen måtte flytte fra hjemmet sitt, og til at en byråd måtte gå av.
• Østre Toten kommune ble hacket, utsatt for utpressing og sensitive personopplysninger er dumpet på det mørke nettet.
• Facebook utleverte persondata til selskapet Cambridge Analytica. Det kan ha bidratt til å påvirke utfallet av valget i USA i 2016, og Brexit i Storbritannia.
• Helse Sør-Øst utkontrakterte driften av datasystemer til Bulgaria. Ni helseforetak fikk til sammen 7,2 millioner i overtredelsesgebyr.
• Det britiske helsevesenet ble slått ut av Wannacry-viruset med enorme menneskelige og økonomiske konsekvenser.

De siste årene har vi behandlet saker der folk har blitt ulovlig kredittvurdert, helsejournaler har ligget åpent på nett, arbeidsgivere har gjort ulovlig innsyn i ansattes epost og mange blir nektet innsyn i egne opplysninger. Stortinget har vedtatt ny e-lov der omfanget av lovgivningen er høyst uklar.

I dag er opplysningen våre av stor interesse, og verdien av data stigende. Data brukes til markedsføring, til å personrette tilbud og tjenester, til kommersiell overvåking og til overvåking på arbeidsplassen. Det offentlige bruker data til en rekke gode, og ofte uangripelige formål, som for eksempel en bedre skoler, et bedre helsevesen, bedre trafikkavvikling og kriminalitetsbekjempelse.  At persondata analyseres og berikes med andre data, er en selvfølge i dagens samfunn.

Kritikk er av det gode, men ikke når det jukses med fakta

Nettopp derfor ble GDPR og ny personopplysningslov vedtatt i 2018, med overveldende flertall i Stortinget. Derfor ble vi, i likhet med datatilsyn i Europa, styrket. Flere undersøkelser viser at kontroll over flyten av personopplysninger bekymrer en stor andel av befolkningen. Personvern opptar styreledere, direktører, politikere, teknologer og advokater. Det skulle bare mangle. «Noen» vet i realiteten alt om oss: Sykdommer, interesser, reisemønster, familieforhold og økonomi. Derfor får brudd på regelverket så alvorlige konsekvenser, og derfor bærer det så galt av sted når Wathne forsøker å fremstille de som snakke høyt om personvern som en gjeng virkelighetsfjerne aktivister.

Wathne kritiserer oss for behandlingen av saken om Smittestopp. Kritikk er av det gode, men ikke når det jukses med fakta. Han hevder at Datatilsynet hadde da også innledningsvis understreket at Smittestopp var fullt forenlig med GDPR. Dette er ikke sant. Da forskriften som regulerte det som skulle bli til Smittestopp ble vedtatt, sa vi at en smitteapp kan, i en krisetid, være et akseptabelt tiltak for å slå tilbake pandemien og redde liv. Det har vi stått fast ved hele tiden. Da selve appen ble lansert, sto det imidlertid klart for oss at vi ikke gjorde jobben vår om vi ikke kontrollerte lovligheten av en app som kunne følge bevegelsene til alle som lastet den ned. Resultatet ble at vi nedla forbud, blant annet fordi den brøt med dataminimeringsprinsippet og formålsprinsippet i personvernforordningen.

Da vi traff beslutningen, skal vi angivelig ha latt oss presse av «det lille, men innflytelsesrike miljøet av personvernaktivister». Fakta er at vi varslet kontroll av Smittestopp samme dag som appen ble lansert. Før det hadde vi gitt innspill til FHI og departementet om hva de burde legge vekt på, men det ble ikke fulgt. Nok en gang jukser Wathne med fakta i sin iver etter å sverte personvernet. Flere av «personvernaktivistene» han refererer til, deltok dessuten i den teknologiske ekspertgruppen Helse- og omsorgsdepartementet opprettet for å kvalitetssjekke appen. Høyt kompetente teknologer har vært rådgivere i utviklingen av den nye versjonen av Smittestopp.

Det å ta lett på personvern kan få alvorlige konsekvenser

Wathne skriver at en velferdsstat knapt kan fungere uten at staten samler enorme mengder med opplysninger om oss, enten det gjelder økonomi, helse eller familieforhold. Han nevner databaser som Altinn, Pasientjournal og Nav, og påstår at de er like sårbare for datalekkasjer som Smittestopp ville vært.

At velferdsstaten ikke kunne fungert uten et godt kunnskapsgrunnlag, samlet inn om oss borgere, er så åpenbart at det knapt trengs imøtegås. Men det å ta lett på personvern kan få alvorlige konsekvenser. Sikkerhetsløsningene i de ulike systemene som nevnes, vet Wathne åpenbart ingenting om, men å sammenligne sikkerheten i det enorme NAV-systemet med løsningen i Smittestopp, blir rett og slett for dumt.

NAV har for øvrig eksponert flere hundre tusen CVer ulovlig. Det viser igjen sårbarheten selv i systemer driftet av store aktører med betydelige ressurser. Nesten morsomt blir det når Wathne gir en sammenligningen av Smittestopp mot andre tjenester: Den statlige tjenesten Yr bruker også posisjonen din, og fra personvernerklæringen deres kan det virke som de lagrer den i 30 dager hos et amerikansk selskap. Er det ikke en forskjell på å lokalisere hvor du er når du sjekker YR, og å spore bevegelser kontinuerlig, samt sende inn helseopplysninger til et sentralt register?

Det samme gjelder skoleelever og studenter. I et år har de skrudd på skolen, mange hjemmefra, på rommet sitt.

Digitale jobbmøter er en god erstatning når vi ikke kan gjennomføre fysiske, selv om alle er enige om at det er en kommunikasjonsform som er betydelig mer krevende. Men fungerer digitale klasserom og forelesningssaler like godt som erstatning?    

Les også: Fem tips om bruk av kamera i skole- og undervisningshverdagen.

Fra et personvernståsted er det i alle fall klart at det er et alternativ som innebærer nye problemstillinger vi ikke har vært vant til å håndtere i skole- og utdanningssektoren. Personvern har plutselig blitt et tema bare ved å være tilstede. Kontrasten fra det fysiske klasserommet er stor, og bruken av kamera har blitt et omdiskutert tema. Kan påskrudde kameraer hos elever kompensere for det vi mister i klasserommet, eller mister vi enda mer?   

Påskrudd hele dagen?

I jobbsammenheng har vi alle deltatt i møter hvor noen eller vi selv har vært representert gjennom et svart bilde. Ofte begrunnet i hakkete lyd og dårlig linje, men kanskje egentlig fordi vi er lei av å se på oss selv på skjermen? Eller at vi trenger en pause fra å være synlig som aktiv, overtydelig lytter. Selv om det er hyggelig å se levende ansikter i bildet, har vi en aksept og forståelse for dette behovet. Men hva hvis dette ikke var et alternativ? Og at vi i arbeidslivet alltid måtte bevise at vi var tilstede gjennom levende bilder og kameraet påskrudd?

Første skritt på veien for å vurdere om det er balanse, er å definere hva man ønsker å oppnå.

Det er realiteten for mange elever og studenter. Vi hører stadig historier om skoler og utdanningsinstitusjoner som stiller krav om at kameraene skal være skrudd på gjennom hele skoledagen. Og det er mange gode grunner som legges på bordet, for eksempel kontroll av deltakelse og fravær, eller at læreren har et behov for å se elevene for å kunne gi god undervisning. 

Det er utvilsomt også mange gode grunner som taler i motsatt retning. Elevene og studentene opplever ubehag, stress og følelsen av å bli overvåket. Mange forteller om hjemmeforhold som de ikke ønsker å vise frem. De er bekymret for å ikke ha kontroll med skjermbildet av seg selv. Og det har store konsekvenser å ikke følge kravet.

Balansegang

Personvernregelverket krever at det er en balanse i regnskapet når man behandler personopplysninger. Det man oppnår må være verdt kostnaden.

Første skritt på veien for å vurdere om det er balanse, er å definere hva man ønsker å oppnå. Formålene med å bruke personopplysninger, må klart angis. Kontroll av fravær kan være et slikt formål. Lærerens arbeidsforhold kan være et annet.

Videre må man blant annet vurdere om behandlingen av opplysninger er egnet og nødvendig for å oppnå formålene.

Det er en kjent sak at unge mennesker er blant de som sliter mest i pandemisituasjonen, og som har det tungt med at samfunnet er stengt ned. Og vi ser nå at de uttrykker klart at det oppleves som en merbelastning å måtte være synlig gjennom påskrudde kameraer gjennom hele skolehverdagen. Det går tydelig frem at kostnaden for elevene og studentene regnes som høy.

Lytt til studenter og elever

For å kunne skape balanse, må man derfor prøve å redusere kostnadene. Datatilsynet oppfordrer til å lytte til studentene og elevenes motforestillinger. Vi oppfordrer til å legge kostnaden inn i regnskapet, og erkjenne at dette er en stor belastning for de det gjelder. Ved å begrense omfanget av når man krever kameraet påskrudd der det er rom for det, vil det kanskje også oppleves som mer greit når det faktisk må være på.

De unge menneskene betaler allerede en høy pris i pandemidugnaden. Kanskje må skoler og utdanningsinstitusjoner i denne dugnaden tåle litt mindre mulighet for kontroll. Kanskje de unge skal gis noe mer tillit til at de tar ansvar for sin egen utdanning – uten at det sjekkes gjennom kontinuerlig påskrudde kameraer. La de også ha hakkete lyd og dårlig linje, som vi voksne har.

Gratulerer med dagen alle sammen, og hjertelig velkommen til årets personvernkonferanse. For første, og forhåpentligvis siste gang, holdes konferansen utelukkende digitalt. Men vi vet at mange sitter klistret foran skjermen med popcorn, cola og jeg har hørt rykter om strikketøy, og det er vi veldig glade for.

Det spørsmålet jeg skal forsøke å besvare, er om digital smittesporing er den første store testen på effekten av personvernforordningen. Og like viktig, om personvernverdiene står seg under press. Dette spørsmålet kan selvsagt ikke besvares med «ja» eller «nei». Særlig i den tiden vi nå lever i, kan svært få spørsmål besvares så enkelt. Til det er usikkerheten for stor.

Smittestopp og personvern

Men det er en del – la oss kalle det signaler, som i hvert fall trekker i retning av at svaret er «ja». Jeg skal ikke bruke tid på å snakke om de juridiske sidene av Smittestopp-saken, men si litt om hva vi kan trekke ut av prosessen i Norge og i andre land. Jeg vil også se på hva vi kan trekke ut av reaksjonene som kom fra politisk hold, teknologimiljøene, organisasjoner og norske borgere.

Vi så tidlig at myndigheter i mange land rullet ut egenutviklede løsninger som senere måtte trekkes tilbake av personverngrunner. Det som skjedde med Smittestopp i Norge var derfor ikke unikt – i motsetning til det som kanskje har festet seg som et inntrykk. Men den norske løsningen var blant de mest inngripende.

I en krisesituasjon vil mange bytte litt frihet med trygghet. Vi må også et stykke på vei akseptere en slik byttehandel.

I Storbritannia kom myndighetene for eksempel med en egenutviklet app (NHS Covid-19), basert på bluetooth og sentral lagring. De måtte trekke den tilbake på grunn av kritikk (blant annet problemer med Apples bluetooth-begrensninger) og manglende effekt. De gikk etterhvert over til Google/Apple-løsningen.

I Tyskland lanserte myndighetene en egenutviklet app (CoronaWarn) basert på bluetooth og sentral lagring. Den måtte også trekkes tilbake på grunn av kritikk (blant annet problemer med Apples bluetooth-begrensninger) og manglende effekt, og gikk over til Google/Apple. Forskjellen mellom Storbritannia og Tyskland er at Tyskland snudde seg raskt.

Vi kan kanskje nevne Danmark, som ventet med å utvikle appen. Hvorfor? Det kan ha å gjøre med at de ventet til de var trygge på løsningen, fra et sikkerhets- og personvernperspektiv.

I Norge kjenner vi historien. FHI måtte trekke tilbake appen på grunn av et vedtak fra oss.

En test av personvernlovgivningen

Et delsvar på spørsmålet mitt er altså at myndigheter i flere europeiske land ble tvunget til å utvikle mer personvernvennlige løsninger som følge av kritikk. Det vitner om en personvernlovgivning som tåler å testes i krevende situasjoner. Selv om det vi i Datatilsynet har stått i ikke kan sammenlignes med det helsemyndighetene har stått i, skal det ikke stikkes under en stol at det å behandle saker knyttet til smittesporing har vært krevende.

I en krisesituasjon vil mange bytte litt frihet med trygghet. Vi må også et stykke på vei akseptere en slik byttehandel. Derfor er det ekstra interessant, i lys av temaet for dette foredraget, å se nærmere på de reaksjonene Smittestopp-saken utløste.

Og ettersom det tross alt er personverndagen i dag (vår egen dag!) er jeg navlebeskuende nok til å begynne med oss selv. Den dagen Smittestopp-prosjektet ble lansert, sa jeg i Dagsnytt 18: «en smitteapp kan, i en krisetid, være et akseptabelt tiltak for å slå tilbake pandemien og redde liv».

I nettmeldingen vi sendte ut 27. mars skrev vi:

«Vi etterlater oss en lang rekke digitale spor hver dag, og i motsetning til ved tidligere pandemier, har vi nå mulighet til å bruke disse dataene til å kartlegge smittespredning og varsle befolkningen på nye måter. Det er viktig å benytte seg av slike muligheter, men vi har ikke tidligere vurdert hvor langt vi kan gå i å tillate at personverndata blir brukt til slike formål i en krisesituasjon».

Personvernrådet (en sammenslutning av alle datatilsynsmyndighetene i EU- og EØS-området) uttalte at personvernforordningen «ikke er til hinder for tiltak som kan bekjempe koronavirus-epidemien». Rådet understrekte samtidig at myndighetene må beskytte borgernes grunnleggende rettigheter selv om det er mulig for medlemsstatene å innføre lovgivningstiltak for å ivareta offentlig sikkerhet.

Personvernrådet fortsetter slik: «Denne typen lovgivning er kun lovlig dersom det utgjør et nødvendig, egnet og forholdsmessig tiltak i et demokratisk samfunn».

Og som en parentes, før vi går videre: Disse verdiene speiler innholdet i EMK artikkel 8, som fastslår retten til privatliv. 

Har bestått testen

De signalene personvernmyndighetene ga, er viktig i en vurdering av om forordningen har bestått testen. Fordi vi anerkjente bruken av teknologi for å bekjempe pandemien, og fordi sluttresultatet er en smittesporingsapp som er akseptabel fra et personvernståsted.

La oss så se på reaksjonene fra andre grupper i samfunnet.

Teknomiljøet var raskt ute. I dette miljøet har vi selvsagt en del personvernere, men det slo oss at bredden i kritikken var stor. Det gikk ikke på digital smittesporing som sådan, men på teknologivalg og sikkerhet, og omfanget av inngrepet overfor den enkelte. Det ble laget et opprop, en sjeldenhet generelt, og kanskje i teknologimiljøet spesielt, og viser tydelig at engasjementet for personvern er betydelig.

Også folk flest viste stor interesse. Uten å lage noe stort nummer ut av det – men jeg får jo en del e-post fra folk som har meninger om det vi gjør – smittestopp engasjerte voldsomt, og det i begge retninger. Vi mottok også formelle klager fra norske borgere. Saken ble heftig debattert, var i Dagsnytt 18 flere ganger, samt i andre nyhetssendinger. Saken gikk også sine svært aktive runder på Twitter og andre sosiale nettsamfunn, og ble også omtalt internasjonalt.

Det er også verdt å merke seg at Stortinget vedtok å dele smittestopp i to: én for smittesporing og én for modellering av smittespredning, forskning og eventuelt andre formål. Og til slutt: Amnesty kom på banen med en rangering av ulike smitteapper, i et menneskerettighetsperspektiv.

Alt dette trekker etter min mening i retning av at personvernforordningen, og verdiene den beskytter, har blitt testet, og bestått. Grunnen er denne:

Det som har engasjert borgere og forbrukere, teknologimiljøet, politikere og organisasjoner, er at Smittestopp utfordret noen viktige prinsipper i personvernregelverket. Stortinget var opptatt av formålsprinsippet. Sikkerhet og teknologivalg, og viktige prinsipper som dataminimering og skikkelige konsekvensvurderinger, var særlig viktig hos teknologimiljøet. Amnesty var opptatt av koblingen mellom personvern og menneskerettigheter som kommer fra samme verdigrunnlag. Norske borgere var i stor grad opptatt av det som er kjernen i personvernet, her uttrykt på en folkelig måte: Frihet fra urettmessig overvåking.

Er vi avhengige av Silicon Valley?

Det er imidlertid noen tankekors som ikke bare handler om forordningen, men også om teknologiutvikling, og kanskje også forretningsmodeller. Det er Google og Apple sine roller.

Dagens Smittestopp er langt mer personvernvennlig enn den første. Den er like fullt bygget på infrastrukturen der i hvert fall ett av selskapene er sterkt kritisert for sin holdning til personvern, og nå har flere store saker mot seg fra personvernmyndigheter. Er det uproblematisk at myndigheter i demokratiske stater er avhengige av Silicon Valley for å levere viktige tjenester til innbyggerne? Dette er et godt tema for diskusjonen senere.

Takk for oppmerksomheten!

Datatilsynet og Teknologirådet markerte også i år den internasjonale personverndagen den 28. januar med et åpent møte – denne gangen på nett. Les mer om arrangementet og se opptak

Det er selvsagt helt legitimt å være uenig i vår vurdering. Men Høies argumentasjon er omtrent som å si at man kommer fortere fram hvis man kjører i 100 km/t i 80–sonen, og at det er politiets skyld dersom man blir stoppet og får en bot. Datatilsynets konklusjon er bygd på en meget grundig analyse av appen, både teknisk og juridisk. Vurderingen av løsningen er gjort opp mot personvernforordningen og personopplysningsloven, som igjen henter viktige prinsipper fra Den europeiske menneskerettighetskonvensjonen.

Grundig vurdering og bred enighet

Det er bred enighet om at en app som Smittestopp er et stort inngrep i den enkeltes privatliv.

I en situasjon uten koronavirus ville det vært helt utenkelig at myndighetene skulle utvikle en app som samlet inn opplysninger om hvem vi borgere var i nærkontakt med, og hvor vi beveget oss – og lagre opplysningene i et sentralt lager.

Selv i en koronasituasjon stilles imidlertid strenge krav til både teknologivalg, det juridiske rammeverket som regulerer bruken og selvsagt om appen faktisk har noen nytte.

Høie sier at vi la «veldig stor vekt på forholdsmessigheten i tiltaket», og at «Smittetopp var i tråd med godt personvern». Det er riktig at vi la vekt på forholdsmessigheten, fordi det er selv kjernen i personvernet: Ulike hensyn må veies mot hverandre. Vi vurderte en rekke ulike momenter. Blant annet la vi vekt på at appen hadde tre formål i ett samtykke:

• sporing av nærkontakter,
• modellering av smittespredning og
• forskning.

Dette er problematisk, fordi det fratar borgerne retten til selv å bestemme hva personopplysningene deres skal brukes til.

Det ble også brukt posisjoneringsdata (GPS) i smittesporingen. I personvernet er dataminimaliseringsprinsippet viktig. Det betyr at man aldri skal samle inn mer data enn man trenger for å oppnå formålet med behandlingen. I nær sagt alle toneangivende teknologimiljøer er det bred enighet om at det er unødvendig å bruke GPS i smittesporingen, noe som brøt med det nevnte prinsippet.

I sum utgjorde dette et betydelig inngrep i den enkeltes personvern. Da må det foreligge solid dokumentasjon for at appen faktisk har en nytte. Problemet var at slik dokumentasjon ikke fantes. Da vi fattet vårt vedtak hadde 14 prosent av befolkningen over 16 år lastet ned appen, mens FHI mente det burde være minst 50 prosent, helst 60 prosent, oppslutning for at den skulle ha den nødvendige effekten. De sa også at det var «vanskelig å validere om riktige personer ble varslet, ikke for få, ikke for mange», grunnet smittesituasjonen i midten av juni.

Vår konklusjon var derfor at appen var ulovlig fordi det ikke kunne dokumenteres at nytten av appen forsvarte alvorligheten i personverninngrepet.

Skyter på feil blink, og bommer

Høie står fritt til å mene at appen var «i tråd med godt personvern». Men det er verdt å merke seg at Smittestopp var i direkte strid med veiledning fra Personvernrådet, som er EUs øverste personvernorgan. Stortinget vedtok at formålene i appen måtte deles opp, slik at man for eksempel kunne velge kun å si ja til smittesporing, men nei til modellering av smittespredning.

Den norske appen har også blitt kritisert av Amnesty International. De rangerer appen som en av de aller mest inngripende i menneskerettighetsperspektiv.

Ekspertgruppen som ble oppnevnt av Helse- og omsorgsdepartementet, konkluderte 20. mai med at verken personvern eller informasjonssikkerhet i appen var godt nok ivaretatt. Omtrent samtidig kom mer enn 60 fremtredende IT-eksperter med bred kritikk av appen. Og så vidt vi er kjent med, har ingen land det er naturlig å sammenligne oss med, valgt en løsning som er så inngripende som den norske.

Mye kunne vært gjort annerledes i denne saken, men etterpåklokskap står seg dårlig i den krevende tiden vi lever i.

Å skylde på Datatilsynet for at man nå ikke «får den kunnskapen som denne appen kunne gitt oss», blir å skyte på feil blink.

Jeg tror det kunne vært mulig å utvikle en app som fylte de formålene Høie ønsker, men da måtte man blant annet ha brukt mer tid, utviklet annen teknologi, lyttet til Stortinget, gitt borgerne mer selvbestemmelse og trukket mer på bredden i det teknologiske miljøet (som man finner blant de som skrev under på oppropet nevnt over). At man nå, mer enn et halvt år etter at samfunnet stengte ned, ikke har en app på plass, skyldes ikke Datatilsynet.

(Denne kronikken var også publisert i Dagbladet 7. oktober 2020.)

Stortinget innførte kriseloven i mars 2020. Formålet var at regjeringen raskt skulle kunne innføre tiltak for å håndtere konsekvensene av covid-19-utbruddet. Tiltakene som var omfattet av loven kunne bli innført uten vedtak i Stortinget, og gjerne med kort høringsfrist.

Men innføring av nye tiltak i ekspressfart reiser viktige spørsmål: Har konsekvensene av tiltakene blitt synliggjort? Og har viktige prinsipielle hensyn, som hensynet til personvern, blitt ivaretatt?

Selve kriseloven ble innført uten alminnelig høring. Datatilsynet kommenterte derfor ikke proposisjonen. Forslag til tiltak som var omfattet av kriseloven ble sendt ut med korte høringsfrister. Mens vanlig høringsfrister vanligvis er tre måneder, hadde mange av disse høringene frist på bare én uke. Mange organisasjoner fikk dermed ikke tid til å gi innspill til forslagene.

Nødvendig med godt beslutningsgrunnlag

Både i ordinære tider og i krisetider er det viktig at det foreligger et godt beslutningsgrunnlag når statlige tiltak skal innføres. Et svakt beslutningsgrunnlag kan føre til sløsing med ressurser og at viktige hensyn ikke blir ivaretatt.

En undersøkelse fra Direktoratet for Økonomistyring (DFØ) viser at beslutningsgrunnlaget ofte er dårlig når nye tiltak skal innføres. DFØ fremhever tidspress som én av utfordringene når tiltak skal utredes. Når kriseloven legger til rette for enda hurtigere innføring av regelverk, er det derfor grunn til å spørre om konsekvensene av nye tiltak blir tilstrekkelig utredet. Det må også settes spørsmålstegn ved om viktige prinsipielle hensyn, slik som personvern, blir vurdert.

Datatilsynet med flere kritiske tilbakemeldinger

Selv om tiltakene som ble foreslått på bakgrunn av kriseloven ble sendt ut med korte høringsfrister, ga Datatilsynet likevel utfyllende, og ofte kritiske, kommentarer til enkelte av forslagene:

• Forslag om midlertidige innreiserestriksjoner for utlendinger av hensyn til folkehelsen: I dette forslaget foreslo Justis- og beredskapsdepartementet innreiserestriksjoner for å begrense smittespredning. I Datatilsynets høringssvar viste vi til at departementet ikke hadde diskutert personvernkonsekvensene ved tiltaket.
• Forslag til endringer i boliglovene: Forslaget fra Kommunal- og moderniseringsdepartementet skulle blant annet gjøre boliglovene teknologinøytrale. Det ble også foreslått permanente lovendringer utover det som var nødvendig for å avhjelpe situasjonen som oppstod i løpet av pandemien. I Datatilsynets høringssvar fremhevet vi at et lovforslag med permanente endringer og med høringsfrist på én uke framstod som forhastet fra departementets side.
• Forskrift om tiltak for å effektivisere Navs saksbehandling: Arbeids- og sosialdepartementet sendte på høring et forslag om tiltak for å effektivisere Navs saksbehandling under pandemien. Tiltaket involverte bruk av personopplysninger til testing av IT-systemer, automatiserte avgjørelser og innhenting og lagring av inntektsopplysninger om alle borgere. I Datatilsynets svar kommenterte vi at forslaget om innhenting og lagring av inntektsopplysninger brøt med dataminimeringsprinsippet og at det ikke burde innføres.
• Forslag om tiltak angående billettering på ferger: Som tiltak for å forhindre smittespredning, foreslo Samferdselsdepartementet å fjerne manuell billettering på ferger. Det ble også foreslått at trafikanter skulle bli registrert med kjøretøyets kjennemerke. I Datatilsynets høringssvar  minte vi om plikten til å sørge for tilstrekkelig personopplysningssikkerhet og til å gi klar og tydelig informasjon til de reisende.
• Forslag til lov om informasjonstilgang mv. for Koronakommisjonen: Tiltaket skulle gi Koronakommisjonen tilgang til nødvendig informasjon for å evaluere myndighetenes håndtering av pandemien. I Datatilsynets svar fremhevet vi blant annet at departementet måtte ta stilling til hvordan personopplysninger som samles inn av kommisjonen vil bli behandlet når deres oppdrag er utført.
• Forslag til endringer i MSIS-forskriften: Tiltaket skulle tilrettelegge for lagring av covid-19-relaterte prøvesvar med personidentifiserende informasjon. I Datatilsynets svar fremhevet vi blant annet at retten til personvern må balanseres mot andre viktige hensyn, som for eksempel beredskap og folkehelse. 

Det er vanlig at det kommer kritikk i høringsrundene. Dette gir departementer og direktorater muligheten til å revurdere tiltak og løsninger før de innføres. I etterkant av høringsrunden valgte Nav å ikke innføre sitt mest kontroversielle tiltak: å innhente og lagre inntektsopplysninger fra folk som ikke hadde søkt om ytelser eller tjenester fra Nav.

Permanente løsninger på midlertidige problemer?

«Det er ofte ikke noe mer permanent enn det midlertidige», lyder et vanlig ordtak som det er verdt å ha i bakhodet i slike krisetider som vi nå opplever.

Det har vært utydelige tidsavgrensninger for mange av krisetiltakene som ble innført under pandemien. Det ble som nevnt over foreslått permanente endringer i boliglovene, selv om høringsrunden varte i bare én uke. I forslaget om å effektivisere Navs saksbehandling, skrev departementet at tiltaket skulle vare så lenge som Nav hadde «uvanlig høy saksinngang og saksbehandlingstid» på grunn av pandemien. I etterkant av kritikken mot denne utydeligheten, ble forskriften likevel gjort tidsbegrenset.

Tiltak som blir innført i krisetid uten å følge den vanlige demokratiske prosessen, bør ikke vare lenger enn strengt tatt nødvendig og de må ha en fastsatt utløpsdato. Hvis ikke risikerer vi en utglidning utover normaltilstanden, hvor tiltak som påvirker samfunnet ikke har solid demokratisk forankring. Dersom det er aktuelt å forlenge varigheten på tiltakene, bør de evalueres og være gjenstand for en ny formell prosess. Dette vil være en garanti for at viktige hensyn blir ivaretatt.

Kampen mot koronaviruset foregår over hele verden og på mange fronter samtidig. En viktig frontlinje er forsøkene på å etablere systemer som kan spore smitte og bryte smittekjeder mer effektivt enn tradisjonelle metoder basert på selvrapportering. En slik app, som trekker på smarttelefonens iboende sporingskapasitet, vil kunne bli et kraftig våpen for smittekontroll, men reiser også en smørbrødliste av utfordringer, særlig knyttet til personvern. Myndighetene må kort fortalt finne den riktige balansen mellom nytteverdien og skadepotensialet i et slikt inngrep.

Enn så lenge har ikke norske myndigheter lykkes. Smittestopp-appen kom skjevt ut fra hoppkanten, med teknisk lugging og hard kritikk fra IT- og sikkerhetsmiljøer, samt Amnesty. Før sommeren stengte de den ned etter pålegg fra Datatilsynet. FHI har varslet at de satser på å få en ny løsning på beina i løpet av året, og én av mulighetene de utforsker er å ta i bruk Google og Apples API for smittesporing, som teknologigantene lanserte i vår. Flere land har valgt å skrinlegge egenutviklede smittesporingsprosjekter til fordel for en løsning basert på Google/Apples API.

Da den forrige pandemien herjet

Det er lett å glemme at det bare er ti år siden forrige pandemi. For elleve år siden befant verden seg i en lignende situasjon etter at meksikanske helsemyndigheter oppdaget en ny variant av H1N1-influensaviruset som etter hvert ble kjent som svineinfluensaen. Forrige gang viruset hadde utbrudd var spanskesyken i 1918, og mange fryktet at den nye pandemien kunne bli like ille.

Svineinfluensapandemien spredte seg over hele verden og etterlot seg flere hundre tusen døde. Som i dag tok det en god stund før en vaksine forelå, og verdens helsemyndigheter gjorde det de kunne for å bremse spredningen av viruset, inkludert smittesporing. I denne kaotiske situasjonen entret et selskap som da var mest kjent for sin søkemotor banen med en forlokkende løsning.

Noen uker før utbruddet publiserte nemlig en gruppe Google-forskere en artikkel i tidsskriftet Nature, hvor de viste hvordan influensaspredning kunne predikeres ved å analysere enorme mengder internettsøk. Analyser av om lag 50 millioner søk relatert til vanlig sesonginfluensa i foregående år, kunne presist anslå spredningen av et virus, inkludert det nye H1N1-viruset. De kunne i tillegg gjøre det mye raskere enn helsemyndighetene, og helt uten arkaiske metoder som spytt- og slimhinneprøver.

Stordataanalytisk hallelujastemning

Google Flu Trends, som programmet ble døpt, viste seg etter hvert å ikke være like effektivt som Nature-artikkelen antydet, og ble skrinlagt i 2015. I ettertid er det likevel verdt å ta et steg tilbake og se på hvordan metoden ble omtalt for drøyt ti år siden. I boka Big Data (2013), med den talende undertittelen «a revolution that will transform how we live, work, and think», blir Google Flu Trends trukket fram som et perfekt eksempel på at stordataanalyse vil revolusjonere et felt som tidligere var fundert i langsomme og dyre prosesser.

Personvern blir riktignok diskutert i ett av kapitlene i boka, men det er slående hvor optimistiske forfatterne stiller seg til at et privat selskap med datahøsting som sentral forretningsmodell skal ta over en oppgave så sentral for samfunnssikkerheten som smittesporing i en pandemisituasjon. Boka kan dermed fungere som et tidsbilde for hvor mye som har endret seg på de ti årene mellom svineinfluensaen og koronapandemien.

Silicon Valley-selskapene har blitt en så integrert og selvfølgelig del av den digitale infrastrukturen at det er lett å glemme at det ikke alltid har vært sånn.

For ti år siden var Cambridge Analytica ennå ikke grunnlagt, og Barack Obamas bruk av sosiale medier for å nå velgere ble ansett som «moderne» og «innovativt». I dag brygger det opp til storm i USA foran et presidentvalg som garantert vil hjemsøkes av løgn og velgermanipulasjon i de samme kanalene.

For ti år siden levde Edward Snowden et anonymt liv som kontraktør i det amerikanske etterretningsvesenet. I dag er Snowden-navnet synonymt med avsløringene som viste hvor lite tette skottene mellom private teknologiselskaper og myndighetene er.

Og for to tiår siden var Google et velfungerende søkemotorselskap med store inntjeningsutfordringer. I dag ser det ut til at verdens rikeste og mest teknologisk avanserte land er avhengige av samme selskap for å minimere antall døde i en pandemisituasjon.

Utopien moderert

Ideen bak Google Flu Trends var ikke ny i 2009, og flere hadde forsøkt å koble søkeord og virusspredning på lignende måter. Grunnen til at Google lyktes der andre tidligere hadde feilet er ikke at deres analytikere nødvendigvis var de mest briljante, selv om Silicon Valley utvilsomt tiltrekker seg mange av de skarpeste hjernene i verden. Snarere handler det om at Google på det tidspunktet hadde store nok datamengder og prosessorkraft til å kjøre 450 millioner ulike matematiske modeller for å finne den riktige kombinasjonen av søkeord. Google lyktes fordi de var store nok.

For ti år siden ble stordataanalyse av søkeord i Google ansett som en liten revolusjon. I dag vurderer norske myndigheter å bygge en smittesporingsløsning basert på samme selskaps operativsystem.

Smarttelefonen var en nyvinning ved inngangen av de forrige tiåret. I dag er den allemannseie, og Google og Apple deler det norske markedet mellom seg. Vi har altså et potensielt veldig mye mer effektivt våpen mot viruset enn vi hadde i 2009, men av samme grunn er skadepotensialet også enormt mye større.

Mange av de samme informasjonssikkerhetsekspertene som kritiserte FHIs smittesporingsløsning bejubler i dag Google/Apples API. De mener den ivaretar personvernet, samtidig som den vil fungere bedre enn Smittestopp gjorde. Metodene som bygget Google Flu Trends og smittesporingsfunksjonaliteten som Google og Apple bygger inn i egne operativsystemer i dag kan knapt sammenlignes. Men helsemyndigheters avhengighet av disse selskapene for å beskytte befolkningen fra pandemitrusselen har utvilsomt økt markant. Hva norske myndigheter velger å gjøre er fremdeles uvisst, men en lang rekke europeiske land har allerede skrinlagt egne prosjekter for å satse på Google/Apples API.

Kanskje vil en løsning basert på Google og Apples API beskytte brukernes personopplysninger på en god nok måte. Det er likevel grunn til å stoppe opp og reflektere over det faktum at nasjonale helsemyndigheters pandemibekjempelse tilsynelatende er avhengige av et selskap med et mildt sagt anstrengt forhold til europeiske personvernlover.

Mange forbinder cyberkriminalitet utelukkende med tradisjonell hacking – å utnytte tekniske sårbarheter i datasystemene for å bryte seg inn i dem. Av den grunn er det også mange som knytter sikringstiltak til datamaskiner og IT-avdelingen, for eksempel ved installasjon av brannmurer, antivirusprogrammer og sikkerhetsoppdateringer. Man kan komme langt med tekniske sikringstiltak, men ofte forsøker angriperne å omgå den tekniske beskyttelsen ved å rette angrepet mot det svakeste leddet i systemet, nemlig deg. Dette kalles sosial manipulering.

Generelt sett er sosial manipulering utnyttelse av menneskelige sårbarheter for å oppnå ulovlige eller uetiske mål. I IT-sammenheng er typiske mål å få tilgang til datasystemer, informasjon eller penger. Ofte forsøker cyberkriminelle å oppnå dette ved å sende ut e-poster med skadevare eller lenker til nettsteder hvor man blir bedt om å oppgi brukernavn og passord, det som kalles phishing. I tillegg til e-post benyttes telefon og SMS.

Jo mer de cyberkriminelle vet om ofrene sine, jo mer målrettede kan angrepene være.

Målrettede angrep har mye høyere sannsynlighet for å lykkes, i tillegg til at de kan forbli uoppdaget svært lenge. I noen tilfeller blir de kanskje ikke oppdaget i det hele tatt. Sosial manipulering er en av de mest brukte metodene og grunnen er enkel: vi mennesker er nesten alltid det svakeste leddet i et informasjonssystem.

Mer sosial manipulering i koronatiden

Datatilsynet får daglig inn meldinger om brudd på personopplysningssikkerheten (avvik). Samlet kan disse meldingene si noe om hvilke trusler virksomheter står overfor og trendene hos ondsinnede aktører. I begynnelsen av koronapandemien ble det tydelig at slagordet «aldri la en god krise gå til spille» også ble omfavnet av cyberkriminelle. Vi opplevde en økning i antall meldinger om løsepengevirus og phishing, som kunne tyde på at trendene var i endring hos angriperne. Dette førte til at vi nylig publiserte en veileder om phishing.

Det var ikke bare vi som så at trusselbildet var i endring. I april kom NSM med en oppdatert advarsel om risiko i forbindelse med covid-19. I varselet skriver de at ondsinnede aktører blant annet utgir seg for å være WHO eller statlige helseinstitusjoner. Vi ser altså at angriperne nå benytter covid-19 som tema i angrepene sine, og fenomenet er verdensomspennende. Interpol fastslår i sin COVID-19 Cybercrime Analysis Report fra august at flere medlemsland melder om betydelig bruk av covid-19 som tema i phishing og nettsvindel. I ECHO-rapporten The COVID-19 Hackers Mind-set konkluderer de med at covid-19 gir cyberkriminelle en unik mulighet til å benytte eksisterende angrepsmetoder i ny kontekst, og dermed ha høyere sannsynlighet for å lykkes med angrepsforsøkene.

Det er neppe noen grunn til å tro at denne trenden vil avta med det første.

Helsedirektoratet meldte på Twitter senest 18. august om at svindlere ringer opp personer og forteller at de har blitt smittet, for deretter å be om betalingskortinformasjon for et test-kit. I tiden fremover kan vi tenke oss at de samme metodene vil benyttes for å lure folk til å betale for ikke-eksisterende tjenester eller vaksiner, eller foreta falske investeringer. Vi vil kanskje oppleve at cyberkriminelle utgir seg for å være representanter fra en bank, og tilbyr oss å kjøpe aksjer i selskaper som er kommet langt i utviklingen av en vaksine. Når det annonseres at vi har en vaksine klar er det sannsynlig at cyberkriminelle vil utgi seg for å være offentlige myndigheter og tilby personer prioritert vaksinering mot betaling. De vil også kunne utgi seg for å være ansatte i bedriftshelsetjenester og prøve å lure store virksomheter til å betale regninger for vaksinering av sine ansatte. Det er kun fantasien som setter begrensninger for hvilke tilnærming angriperne velger – og fantasien deres er ofte god.

Hvorfor blir vi mer sårbare under en pandemi?

Vi mennesker kan påvirkes i stor grad, spesielt av angripere som vet noe om oss. Vi styres i stor grad av følelser som frykt, usikkerhet, grådighet og tillit. Uavhengig av om vi er i en pandemi forsøker kriminelle å utnytte disse sidene ved oss. Følelsene som gjør oss til mennesker gjør oss dermed også sårbare for manipulasjon.

De iboende sårbarhetene våre er imidlertid enda lettere å utnytte i en pandemi, fordi svært mange deler de samme følelsene samtidig. Vi har nok alle kjent på både usikkerhet og frykt i løpet av koronapandemien. Mange har nok også kjent en dypere frykt for utviklingen i verdenssamfunnet, at verden som helhet oppleves som et mer usikkert sted.

Når samme tema angår svært mange mennesker kan cyberkriminelle gjøre en rekke antagelser med høy treffprosent. De kan for eksempel anta de fleste ønsker at det skal komme en vaksine, slik at samfunnet kan åpne helt opp igjen. Målgruppen for sosial manipulering med vaksinetematikk er dermed tilnærmet hele samfunnet. Så lenge angriperen er overbevisende nok i fremstillingen sin kan svært mange bli lurt.

En annen side av pandemien er manglende rutiner fra arbeidsgiver, eller at vi kanskje ikke er like nøye med å følge rutiner fra hjemmekontoret. Vi ble tross alt kastet inn i en arbeidshverdag de færreste hadde planlagt for på forhånd. Det er for eksempel vanskeligere å forhøre seg om mistenkelige e-poster, telefoner eller SMS-er på hjemmekontoret enn på kontoret. De fleste har ikke den samme nærheten til kollegaene sine fra hjemmekontoret, og kommunikasjonen flyter ikke på samme måte som før. Hvis kollegaene dine har mye å gjøre vil du kanskje nøle mer med å spørre over telefon enn om du kunne stukket innom kontoret.

Omgivelsene våre og utstyret vi bruker spiller også en rolle. Hvis du skal passe barn samtidig som du jobber er du sannsynligvis mer uoppmerksom, og kan lettere lures til å klikke på skadelige lenker eller godkjenne fakturaer fra svindlere.

Mange jobber kanskje også fra private datamaskiner hjemme, uten at virksomheten har tatt stilling til hvilke rutiner som skal gjelde for det. Vi skal heller ikke glemme at hjemmet er en sfære knyttet til fritid og trygghet, og at det i seg selv kan påvirke atferden vår.

Hva kan vi gjøre?

Konklusjonen er at risikoen for sosial manipulering under koronapandemien er større enn ellers. For å redusere risikoen må vi blant annet være nøye med å sjekke hvem som forsøker å kommunisere med oss og innholdet i kommunikasjonen. Vi må være spesielt oppmerksomme dersom vi mottar koronarelaterte tilbud, eller blir bedt om å betale regninger eller klikke på lenker. Vi må være veldig sikre på at kilden er autentisk dersom vi blir bedt om å oppgi brukernavn og passord eller åpne programmer og filer.

Som arbeidstagere må vi strebe etter å følge rutiner også på hjemmekontoret.

Om noe er usikkert er det bedre å kontakte en kollega eller sjefen enn å la det være. Dersom virksomheten ikke har gode rutiner bør vi si fra til lederne våre og være pådrivere for å få på plass disse. Samlet sett krever beskyttelse mot sosial manipulering årvåkenhet fra oss alle – både som privatpersoner, arbeidstagere og arbeidsgivere. Vi skal sannsynligvis utfordres på dette flere ganger i nær fremtid.

Da de siste dagene av 2019 ebbet ut og vi entret et nytt tiår, kunne vi se tilbake på et år hvor personvern hadde inntatt en sentral plass i nyhetsstrømmene, politiske debatter og vanlige folks samtaler. Cambridge Analytica-skandalens etterdønninger fortsatte å skylle inn over bevisstheten vår, Det britiske datatilsynet ICO bøtela British Airways og Marriott International Inc. med flere hundre millioner pund, og nye personvernlover ga mennesker i California, Brasil og India et sterkere vern mot overvåking og sporing. Her hjemme ble veiprising, digitalt grenseforsvar og barns personvern i skolen diskutert i regjeringskontorene og rundt middagsbordet. Når fjoråret skulle oppsummeres var det lett å tenke at dette var året, her tok personvern sin rettmessige plass i sentrum av den offentlige samtalen. 2020 er dømt til å bli en nedtur.

Det var slik vi tenkte i gamle dager, også kjent som februar. Når WHO i mars smalt pandemimerkelappen på sykdommen Covid-19, endret alt seg. Koronaviruset som herjer kloden vil føre til økonomiske, sosiale, kulturelle og politiske endringer vi ikke er i nærheten av å forstå omfanget av ennå. Det vi med sikkerhet kan si er imidlertid at personvern vil ha en sentral plass i mange diskusjoner om hvordan vi skal innrette samfunnet i kjølvannet av pandemien.

I en serie bloggposter fremover vil vi se på hvordan håndteringen av koronapandemien har påvirket, og vil fortsette å påvirke, personvernet ved å se nærmere på noen konkrete eksempler.

Vil hjemmekontor bli den nye standardmodellen i norsk arbeidsliv? Det vil i så fall reise et vell av personvernspørsmål knyttet til informasjonssikkerhet i kommunikasjonsløsninger, grensene for arbeidsgivers rett til å kontrollere sine ansattes arbeidsdag og utvisking av skillene mellom jobb og privatliv. Og hva skjer når virksomheter vil ha arbeidsstokken tilbake til kontoret? Hvor går grensene for arbeidsgivers rett til å kartlegge sine ansattes helsetilstand? Kan man bli avkrevd daglige helserapporter for å få lov til å være på kontoret? Og hva med informasjon om familie og venners helsetilstand?

Den abrupte stengingen av skolene kastet skoleledere, lærere, elever og foreldre ut på den dype enden av digitaliseringsbassenget. Vil norske skoler ta et steg tilbake og analysere og risikovurdere alle appene som ble tatt i bruk da skolene stengte? Vil utfordringene knyttet til personvern og informasjonssikkerhet i skoler endelig adresseres, eller vil norske kommuner fortsette å kjøre egne løp i møte med den voksende edtech-industrien?

Og hva skjer med norske myndigheters ambisjon om å stable på beina en smittesporingsløsning som både fungerer og ikke bryter loven? Vil de gjøre som britiske myndigheter og ta i bruk Apple og Googles løsning, eller fortsette med Simulas? Vil de nå den forjettede dekningsgraden på 60 %, og i så fall, hvordan vektes personverninngrepet opp mot smittesporingseffekten da?

Alle disse spørsmålene er i tillegg rammet inn av at vi ikke aner om og når en ny smittebølge vil treffe oss, og hvordan denne vil slå ut. Det finnes fremdeles ingen vaksine mot Covid-19, og vi vil leve med trusselen om en oppblomstring i lang tid fremover. Denne unormale våren har uansett hatt som bieffekt at flere nordmenn har lært seg forskjellen mellom GPS og Bluetooth-sporing, flere foreldre har tatt en ekstra kikk på innstillingene til appene som ble fjerninstallert på iPaden til førsteklassingen og flere har stilt kritiske spørsmål til arbeidsgiveres rett til innsyn i arbeidstakeres helseopplysninger.

I en tid hvor pandemier dominerer folks bevissthet har personvern aldri vært mer aktuelt. Følg med på vår bloggserie om pandemi og personvern til høsten!

Den viktigste oppgaven i verden nå er å håndtere koronapandemien. Det er så viktig at vi setter nesten alt på pause.

Datatilsynet har sjelden hatt større pågang av arbeidsoppgaver. Vi må fortløpende ta stilling til om det kan hentes data fra basestasjoner, om hjemmeundervisningen skjer på trygge plattformer, om man kan sende meldinger der folk blir bedt om å reise hjem fra hytta basert på lokasjonsdata og om man kan bruke Skype i helsetjenesten. Og ikke minst, om det er greit at myndighetene samler inn og analyserer vårt bevegelsesmønsteret for å bekjempe spredningen av viruset.

Smarttelefonen endrer alt

Til forskjell fra tidligere pandemisituasjoner har de fleste i dag en smarttelefon. Det betyr at en majoritet av verdens innbyggere til enhver tid bærer med seg en innretning som kan spore brukernes bevegelsesmønster. Presist, i sanntid, døgnet rundt. I tillegg kan apper fôre selskap og myndigheter med helsedata og statistikk som kan bidra til å ikke bare registrere sykdomstilfeller, men også måle hvor effektive smittevernstiltakene som igangsettes er.

Myndigheter i mange land, også land med demokratisk styresett og sivile rettigheter, tar nå denne muligheten i bruk.

Sørkoreanske myndigheter har innført et system som sender tekstmeldinger til alle innbyggerne med detaljert informasjon om smittede personers aktivitet. Dette er statsfinansierte apper som identifiserer smittede i en kartløsning og overvåker innbyggere i karantene.

Den israelske regjeringen har tilsidesatt parlamentet og hamret gjennom et tiltak som lar etterretningstjenesten ta i bruk et overvåkingssystem utviklet for terrorbekjempelse på den generelle befolkningen. Både politi og etterretning kan nå spore smittedes bevegelser for å bryte smittekjeder, samt sørge for at de som er pålagt karantene overholder den.

Felles for disse eksemplene er at myndigheter utnytter smarttelefonens iboende sporingskapasitet og innfører svært inngripende overvåkingsmetoder. Norge er intet unntak. I disse dager utvikles det en sporingsapp som registrerer våre bevegelsesmønstre. I normale tider ville ikke dette vært akseptabelt. Vi lever imidlertid ikke i normale tider, vi lever i en krisetid. Appen kan være et nyttig verktøy for å redde liv, men det er viktig at det er full åpenhet om hvilke data som samles inn og hva de brukes til.

Smittesporing

Under en folkehelsekrise har myndigheter i liberale demokratier smittevernlover som gjør det mulig å iverksette tiltak som griper inn i det som normalt ville vært beskyttet av personvernet. Det europeiske personvernrådet (EDPB) har understreket at personvernforordningen (GDPR) ikke er til hinder for tiltak som kan bekjempe koronaviruset, men understreker at også borgernes grunnleggende rettigheter må beskyttes. Derfor må vi som samfunn også i en tid preget av frykt og usikkerhet, holde hodet kaldt og vurdere hvorvidt inngrepene som gjøres kan forsvares juridisk, moralsk og etisk. Smarttelefonen kan være et svært kraftig verktøy i kampen mot viruset. Ettersom dette er den første pandemien i smarttelefonens tidsalder, må vi også være ærlige og si at heller ikke personvernmyndighetene med sikkerhet kan si nøyaktig hvor grensen mellom det akseptable og uakseptable går.   

Vi må derfor stille de samme spørsmålene som vi ellers ville gjort. Hva er formålet med tiltaket? Hvilke data samles inn? Hvordan og hvor lenge skal de brukes? Hvem har tilgang til opplysningene? Hvordan sikres de slik at ikke uvedkommende får tilgang? Og ikke minst, hva skjer hvis sporingen viser seg å ikke ha den ønskede effekten?

Unntakstilstand må ikke bli den nye normalen

Retten til personvern er en menneskerettighet som skal gi individet beskyttelse mot vilkårlige inngrep fra blant annet myndigheter. I retten til personvern ligger et krav om at omfanget av eventuelle inngrep skal stå i forhold til det man ønsker å oppnå. Som Personvernrådet uttrykker det, må tiltak som er inngripende overfor enkeltmennesket og deres rett til personvern være nødvendig, egnet og forholdsmessig. Bekjempelse av en pandemi kan selvsagt være et eksempel på et slikt legitimt formål.

Samtidig er det nettopp i krisesituasjoner at vi må være ekstra varsomme med hvilke valg vi tar og ikke akseptere mer inngripende overvåking enn nødvendig.

Stortingets rolle  

Inngripende tiltak bør i størst mulig grad fattes av de folkevalgte. Stortinget, ikke bare departementet, slik det står i forskriften i dag, bør derfor konsulteres dersom det skal gjøres eventuelle endringer i eller forlengelser av tiltaket.

Vi godtar i en krisetid tiltak som vi aldri ville godtatt i en normalsituasjon. Når vi sakte, men sikkert vender tilbake til normaliteten, skal også tiltakene trekkes tilbake. Det overordnede dilemmaet vi står ovenfor er hvordan vi best kan bekjempe viruset uten at tiltakene som innføres er mer inngripende enn nødvendig og at dette ikke blir en ny normaltilstand.

Denne kronikken ble først publisert på NRK Ytring.