Dette innlegget er skrevet av Line Coll, direktør i Datatilsynet, og Kari Laumann, seksjonssjef for utredning, analyse og politikk i Datatilsynet. Innlegget ble først publisert i Altinget 28.01.2026.

Her hjemme har vi akkurat sparket i gang 2026, som av myndighetene er utpekt som Totalforsvarsåret. På bortebane ser vi at gamle allianser knaker og at den gamle regelbaserte verdensordenen utfordres. Teknologi har blitt et sentralt maktmiddel i geopolitikk, og personvern spiller en stadig viktigere rolle i sikkerhetspolitikken.

Tekoligarker og avhengighet

Store deler av Norges digitale infrastruktur er levert av en håndfull amerikanske selskaper. Disse selskapene er ikke bare teknologileverandører, men også globale maktaktører, og leverer alt fra fiber, datasentre, skytjenester og operativsystemer, både i privat og offentlig sektor i Norge.

Tekoligark var årets nyord i 2025. Begrepet viser til en ny maktkonsentrasjon der økonomisk, teknologisk og politisk innflytelse smelter sammen. Mange av teknologiselskapene har tette bånd til Trump-administrasjonen og liker ikke reguleringer som står i veien for kommersiell handlefrihet.

Det kommer stadig nye eksempler på hvilke konsekvenser dette har i praksis. Da Microsoft stengte e-postkontoen til sjefsanklageren i Den internasjonale straffedomstolen (ICC), ble mange europeiske land minnet om hvor sårbare vi er. Utestengelsen skjedde etter amerikanske sanksjoner mot domstolen, som følge av arrestordre mot statsminister Netanyahu og andre israelske tjenestemenn for påståtte krigsforbrytelser i Gaza.

I Kina, den andre teknologiske stormakten i verden, kan myndighetene pålegge kinesiske selskaper å dele personopplysninger med dem. Diskusjonen om de hundrevis av kinesiskproduserte bussene som kjører rundt i Norge er også illustrerende. Busser utgjør kritisk infrastruktur i for eksempel evakueringssituasjon – og spørsmålet som er reist er om disse kan fjernstyres eller settes ut av drift av produsenten.

Europeiske verdier under press

Personopplysningene våre befinner seg midt oppi det hele. De er tett vevd inn i tjenestene og den digitale infrastrukturen som kan utnyttes, enten til angrep, overvåking, påvirkning eller manipulering av informasjon.

Som et lite og sårbart land har Norge en lang tradisjon for å støtte opp under en regelbasert verdensorden. For å møte en fremtid som utfordrer denne tradisjonen ser vi et tydelig behov for å vurdere graden av kontroll vi har over teknologisk infrastruktur og dataene som flyter i den.

Personvernregelverket i Europa er ikke bare er et vern for den enkelte, men også et uttrykk for europeiske verdier og strategiske interesser. Kravene til dataminimering, rutiner og informasjonssikkerhet styrker den digitale beredskapen i norske virksomheter så vel som samfunnet som helhet. Godt personvern i norske virksomheter styrker samfunnets evne til å stå imot press, påvirkning og digitale angrep.

Personvern som kollektivt vern

I dagens sikkerhetspolitiske situasjon må personvern forstås som en integrert del av Norges totalberedskap. Skal Norge lykkes i Totalforsvarsåret 2026, må personvern, regulering og digital infrastruktur ses i sammenheng – som en del av vårt kollektive vern.  Vi mener det er på tide å få på plass en helhetlig nasjonal plan for digital suverenitet som forener og balanserer innovasjon, sikkerhet og personvern.

Registerdataforskerne Fartein Ask Torvik, Camilla Stoltenberg, Martin Flatø og Karin Monstad skriver i sitt innlegg på Altinget 30. april 2025, at Datatilsynet og Utdanningsforbundet tegner et skremmebilde av de foreslåtte individregistrene over barn i barnehager og grunnopplæring. De antyder også at vi ikke ser nytten av kunnskap, for å utvikle tilbudet til landets barnehagebarn og elever.

Selv tegner de et vrengebilde av det vi faktisk har skrevet, og bidrar dermed til en avsporing av debatten om hvordan regjeringens lovforslag utfordrer barn og unges menneskerettslige, grunnlovfestede rett til personvern.

Personvern og menneskerettigheter er ikke en avsporing

Den europeiske menneskerettighetskonvensjonen (EMK) artikkel 8 slår fast at offentlige myndigheter kun kan gjøre inngrep i privatlivet, herunder i retten til personvern, dersom inngrepet har lovhjemmel og er nødvendig for å ivareta andre demokratiske samfunnsverdier. Tilsvarende følger også av grunnleggende personvernprinsipper, blant annet regulert i personvernforordningen.

Nødvendighetskriteriet i EMK forutsetter at det gjøres en avveining mellom de ulike hensynene, i dette tilfellet hvilke personverninngrep lovforslaget innebærer opp mot nytteverdien av det. Våre henvisninger til menneskerettighetene retter seg nettopp mot hvordan lovforslaget legger grunnlag for disse avveiningene, og vårt gjennomgående hovedpoeng har vært at dette er mangelfullt.

Vi har påpekt at personvernkonsekvensene ikke har blitt tilstrekkelig presentert og vurdert, og at behovet for, og nytteverdien av, registrene ikke har blitt drøftet på en overbevisende måte. Regjeringens lovforslag har med andre ord klare mangler sett opp mot forventningene som følger av EMK artikkel 8, og vi er derfor grunnleggende uenige i de fire forskernes påstander om at koblingen til menneskerettigheter er en avsporing.

Sammenligningen med eksisterende helseregistre bommer

Ask Torvik, Stoltenberg, Flatø og Monstad sammenligner de foreslåtte individregistrene med de lovregulerte helseregistrene vi allerede har i Norge. Med dette argumenterer de for opprettelsen av nye registre, ved å anføre at det allerede registreres mer inngripende opplysninger om barn andre steder. Vi mener dette uttrykker en bagatellisering av personvernkonsekvensene som følger med opprettelsen av individregistrene.

Det er her nødvendig å påpeke at det er en vesensforskjell i reguleringsformen av helseregistrene, sett i forhold til de foreslåtte individregistrene over barn i barnehager og grunnopplæring. Helseregistrene er tematisk avgrenset, og helseregisterloven – som gir hjemmelen for opprettelse av helseregistrene – inneholder en rekke krav knyttet til behandling av personopplysninger. I tillegg reguleres hvert enkelt register nærmere i dedikerte forskrifter.

De foreslåtte individregistrene skal hjemles i barnehageloven, opplæringsloven og privatskoleloven, uten at det medfølger tilsvarende krav og plikter som helseregisterloven gir. Dette innebærer at garantiene som ligger i lovregulert behandling av personopplysninger, vil være svakere ivaretatt i individregistrene enn i helseregistrene. Når det samtidig åpnes for at det gjennom forskrift skal være mulig å endre registrene, og dermed også premissene for opprettelsen av dem, blir det heller ikke mulig å overskue de langsiktige personvernkonsekvensene av regjeringens forslag.

Ulike fagfelt har ulike kunnskapsbehov

De fire forskerne går også langt i å fremstille Datatilsynet og Utdanningsforbundet som kunnskapsfiendtlige. De hevder blant annet at vi skulle mene at barnehager og skoler ikke trenger mer kunnskap. Dette er åpenbart å legge ord i munnen på oss, og samtidig tåkelegge at spørsmålet om å opprette de foreslåtte individregistrene må besvares etter en reell avveielse av personverninngrepet opp mot nytteverdien. Dette gjøres på sviktende grunnlag når personverninngrepet underkommuniseres, og den påståtte nytten samtidig mangler en overbevisende underbygning.

For to år siden la kvalitetsutviklingsutvalget frem sin NOU 2023:1 Kvalitetsvurdering og kvalitetsutvikling i skolen. Et kunnskapsgrunnlag. Det bredt sammensatte utvalget utredet nettopp spørsmålet om hvilke behov ulike nivåer i skolesektoren har for informasjon og støtte til å drive kvalitetsutvikling. Det var ingenting i deres analyser som peker i retning av at nasjonale myndigheter trenger å registrere og sammenkoble individdata for å kunne ivareta sitt ansvar, ei heller at det eksisterer store kunnskapshull som bare kan tettes med omfattende registrering og kobling av barns personopplysninger.

Datatilsynet og Utdanningsforbundet er med andre ord ikke imot kunnskap, men lovforslaget gir ingen overbevisende begrunnelser for at kunnskapen som skal komme ut av registerdataforskningen er nødvendig eller viktig nok, til å veie opp for det omfattende personverninngrepet individregistrene medfører. Som vi har skrevet tidligere, holder det ikke å sette en reell svekkelse av personvernet opp mot antakelser og forhåpninger om at registrene skal være til barnas beste. Nytteverdien må presenteres som mer enn en generell ønsketenkning.

Stortinget må ikke la seg avlede – registrene truer barns personvern

Etter omfattende kritikk i en mengde høringsinnspill, har Kunnskapsdepartementet gjort flere endringer i lovforslaget som Stortinget nå skal behandle. Disse endringene er gjort med mål om å redusere personvernkonsekvensene i forhold til det opprinnelige høringsnotatet, men vi mener fortsatt at lovforslaget som legges til grunn for opprettelsen av individregistrene er mangelfullt.

Konsekvensen av manglene er at Stortinget ikke i tilstrekkelig grad blir satt i stand til å gjennomføre avveiningen mellom de reelle fordelene og ulempene de foreslåtte individregistrene over alle barn i barnehager og grunnopplæring medfører. Som vi tidligere har kommentert, utfordrer dette tilliten til offentlige myndigheter, og grunnleggende demokratiske verdier.

Datatilsynet og Utdanningsforbundet håper derfor Stortingets politikere ikke lar seg avlede av lettvint retorikk, og fordreining av hva dette egentlig handler om. For oss er det viktig å presisere at det ikke er snakk om små, tilforlatelige endringer av barnehageloven, opplæringsloven og privatskoleloven. Det dreier seg om opprettelsen av store, inngripende individregistre som rent faktisk utfordrer både det grunnlovfestede vernet av barns personlige integritet og personvernet som demokratisk samfunnsverdi.

Regjeringen ønsker å opprette nasjonale individdataregistre over barnehagebarn og skoleelever. Konsekvensen blir enda mer overvåking, og nok en gang settes barn og unges personvern under press.

Kunnskapsdepartementet jobber i disse dager med et nytt lovforslag som har vært på høring. Målet er å opprette to nasjonale registre med personopplysninger om alle landets barnehagebarn og skoleelever. Forslaget innebærer et radikalt inngrep i befolkningens, og særlig barnas, personvern. Vi er derfor svært bekymret for hvor liten oppmerksomhet dette vies i offentligheten.

Se Datatilsynets høringssvar på lovforslaget.

Mangelfull utredning og manglende vurderinger

Begrunnelsen for å opprette registrene, er et ønske om sentrale datakilder som skal gi et bedre kunnskapsgrunnlag for styring og utvikling av barnehagen og skolen. Vi anerkjenner at det trengs mer kunnskap om skolens bidrag til læring. Registrering og kobling av personopplysninger innebærer samtidig en betydelig svekkelse av personvernet. Det avgjørende spørsmålet er om denne svekkelsen kan forsvares opp mot samfunnsnytten. Utdanningsforbundet og Datatilsynet mener at departementet ikke har besvart dette spørsmålet, og at vurderingene deres ikke er begrunnet godt nok. 

Høringsforslaget mangler blant annet beskrivelser av konkrete utfordringer som skal løses, hvilke typer løsninger registrene kan bidra til eller hva samfunnsnytten egentlig består i. At det faktisk innebærer et inngrep i personvernet når staten registrerer og lagrer store mengder sensitive personopplysninger om alle barn og unge, er heller ikke synliggjort i tilstrekkelig grad.

I en tid med stor politisk uro, og risiko for skadelig bruk av personopplysninger, er det betimelig å understreke at datasikkerhet alene ikke er et absolutt vern mot misbruk av omfattende individregistre. Selv om en rekke datasikringstiltak iverksettes, vil ikke slike tiltak kompensere for det store personverninngrepet opprettelsen av individdataregistrene innebærer. 

Overvåkning uten samtykke

Gjennom høringsnotatet er det lett å forledes til å tro at individregistrene er uproblematiske og lite kontroversielle. Departementet foreslår imidlertid å opprette registre med et svært generelt formål, en vid adgang til å utlevere individdata til forskningsformål uten kontrollmuligheter og en tilnærmet ubegrenset adgang til å koble persondata mot andre statlige registre. Potensialet i disse opplysningene er at de kan gi et fullstendig bilde av et enkeltindivids liv fra vugge til grav.

I tillegg innebærer forslaget at til dels svært sensitive personopplysninger om alle barn i Norge skal registreres uten krav om samtykke eller en mulighet til å reservere seg. Med dette fratas også foreldrene sin mulighet til å beskytte sine barns personlige integritet. Barna og foreldrenes personvern svekkes ytterligere når det ikke gis adgang til grunnleggende rettigheter som å protestere, be om sletting eller retting av egne personopplysninger. 

Svekket personvern svekker tilliten i samfunnet

Personvern er en fundamental demokratisk verdi, som legger grunnlag for ytringsfrihet, informasjonsfrihet og meningsdannelse. Personvern er med andre ord avgjørende for tilliten i samfunnet, både mellom borgerne og ikke minst mellom borgerne og staten.

Regjeringens ønske om å opprette individregistre innebærer en endret maktbalanse mellom myndighetene og enkeltindividet. Dette kan føre til en generell svekket tillit til staten.

Følg Grunnloven

For litt over 15 år siden ble lignende registre foreslått, men forkastet av hensyn til personvernet. Siden den gang har personvernet fått en sterkere posisjon i norsk lovgivning. Ved grunnlovsjubileet i 2014, vedtok Stortinget å styrke vernet om den personlige integriteten i Grunnlovens § 102. Det er altså ikke mer enn drøyt 10 år siden vi fikk grunnlovsfestet at «statens myndigheter skal sikre et vern om den personlige integritet».

Om regjeringen nå velger å se bort fra dette, må Stortinget være seg sitt ansvar bevisst og sikre at Grunnlovens personvernbestemmelse også får reell betydning for barn og unge i Norge. 

I undersøkelsen presenterer vi funnene fra en befolkningsundersøkelse som ble utført av analyseselskapet Opinion på vegne av Datatilsynet. Vi spurte blant annet om hva folk tenker om kunstig intelligens, og vi ba dem om å ta stilling til ulike påstander.

For at maskinlæringsløsninger skal kunne gi presise prediksjoner eller anbefalinger, kreves det ofte bruk av store mengder data. Disse dataene handler ofte om mennesker og vil derfor være å anse som personopplysninger.

I undersøkelsen vår er nesten syv at ti enige i at kunstig intelligens vil utfordre personvernet ved at informasjon om dem samles inn og brukes på måter de ikke er enige i.

Vi har også stilt spørsmål om kunstig intelligens i arbeidslivet. Historisk sett har teknologiske endringer i arbeidslivet skapt stort engasjement ettersom det kan rokke på folks livsgrunnlag, for eksempel om de vil ha en jobb og inntekt i fremtiden.

Omtrent halvparten (51 prosent) sier seg enige i at kunstig intelligens vil føre til at flere mister jobben, uten at det skapes nok nye jobber. Samtidig sier nesten halvparten (47 prosent) seg enige i at kunstig intelligens vil bedre arbeidslivet fordi mennesker slipper å gjøre oppgaver som er kjedelige eller farlige.

Holdninger til konkret bruk av kunstig intelligens

I undersøkelsen vår ba vi videre folk om å ta stilling til konkrete scenarioer hvor KI kan brukes.

Den aktiviteten flest (42 prosent) er positive til, er å bruke kunstig intelligens til å stille diagnoser og foreslå behandlinger. Dette kan være fordi mange ser potensialet og nytten ved slik bruk, samt en allerede etablert tillit til helsesektoren. Samtidig er 41 prosent negative, noe som indikerer bekymring for mulige negative konsekvenser.  

Når det gjelder bruken av kunstig intelligens til å behandle lånesøknader i banken, er den største andelen (45 prosent) av folk negative. Dette er bruksområder hvor det har foregått diskusjoner om etiske problemstillinger, slik som rettferdig behandling og diskriminering, og hvorvidt en algoritme kan ta en god beslutning om hvem som får – eller ikke får – stønad eller lån.

Det folk er mest negative til er bruk av kunstig intelligens for måling og kontroll av produktivitet på jobben. Gjennomgående i undersøkelsene Datatilsynet har gjennomført, ser vi at folk er skeptiske til ulike former for kontrolltiltak i arbeidslivet, uavhengig av hvilken teknologi som blir brukt.

Myndighetene bør ta en aktiv rolle

Det er naturlig å tenke på regulering som en løsning på mange av utfordringene som kunstig intelligens kan by på. Men i hvilken grad mener folk at myndighetene bør ta en aktiv rolle i å regulere kunstig intelligens for å sikre en ansvarlig utvikling?

Svarene viser at det er bred støtte (84 prosent) for at myndighetene bør ta en aktiv rolle i reguleringen av kunstig intelligens.

Dette synet har også vært fremtredende i den politiske debatten de siste årene. For eksempel var hovedbudskapet i Personvernkommisjonens rapport fra 2022 at det er nødvendig å få på plass en nasjonal personvernpolitikk for at digitaliseringen skal skje i tråd med grunnleggende menneskerettigheter.

I den nye digitaliseringsstrategien skriver regjeringen at de ser på digitalisering som en viktig del av løsningen på samfunnsutfordringene våre. Hvordan strategien følges opp i praksis, vil vise om myndighetene faktisk kan bidra og oppfordre til en utvikling av kunstig intelligens på en måte som bevarer tilliten i samfunnet, eller om folk vil være mer skeptiske til bruken av kunstig intelligens på måter som påvirker deres hverdag.

Den 30. januar kom det danske datatilsynet med en oppsiktsvekkende avgjørelse om bruk av Google Chromebook og Workspace for education i skolen. Avgjørelsen konkluderer med at behandlingen av personopplysninger i enkelte deler av tjenestene er ulovlig, da det ikke finnes et rettslig grunnlag i personvernforordningen og nasjonal rett.

53 danske kommuner fikk derfor et påbud om å sørge for at alle personopplysningene som behandles i Google-tjenestene har et tilstrekkelig rettslig grunnlag.

Vedtaket tydeliggjør rammene for hva som er en lovlig bruk av personopplysninger i skolen, etter det danske lovverket. Avgjørelsen drøfter imidlertid problemstillinger som også har relevans for norske kommuners bruk av digitale læringsverktøy i skoleopplæringen. Vi mener at vurderingene av lovlighet, rettslig grunnlag og formålsbegrensning er gode. Dette kan vi bygge videre på i vårt arbeid i Norge. Som avgjørelsen understreker, etterlyser også vi i Norge en sterkere sentral styring av personvernarbeidet i skolesektoren. Viktige spørsmål om hvor omfattende innsamling av personopplysninger vi skal tillate i skolen, og til hvilke formål personopplysningene kan brukes til, må opp på den politiske agendaen.  

Digital omvelting i skolen

I Norge har det, som i Danmark, skjedd en digital omvelting av skoleundervisningen. På under ti år har nesten alle norske elever fått hver sin digitale enhet, og vi erfarer at stadig flere skoler velger å ta i bruk skyløsninger. Det er opp til hver enkelt kommune å sørge for at personvernregelverket blir ivaretatt ved innføring og bruk av digitale læreverktøy. Dette forutsetter blant annet at kommunen har kontroll på ansvarsforholdene mellom kommune og leverandør, hvilke personopplysninger som behandles i tjenestene, og at uvedkommende ikke får tilgang til personopplysningene. Dette er en krevende jobb. Kommunene blir ofte presentert for omfattende avtalevilkår, som forutsetter inngående kompetanse innenfor informasjonssikkerhet og personvern. I tillegg, er det vanskelig for hver enkelt kommune å stille krav til store markedsaktører som Google, Microsoft eller Apple. Vi mener at etableringen av en helhetlig og offensiv statlig personvernpolitikk i skolesektoren, som anbefalt i Personvernkommisjonens rapport, vil løse noen av disse utfordringene.

Bakgrunn for den danske Chromebook-saken

Allerede i 2022 nedla det danske datatilsynet et forbud mot bruk av Googles skoleverktøy i Helsingør kommune. Tilsynet mente at personvernregelverket ikke var fulgt på en rekke punkter, deriblant manglende risikovurderinger, utilstrekkelig dokumentasjon av dataflyten i tjenesten, og overføring av personopplysninger til tredjeland, uten et tilstrekkelig overføringsgrunnlag.

Disse vurderingene ble fulgt opp i et større tilsyn, som resulterte i et pålegg til 53 danske kommuner i januar.

Hva handler den danske Chromebook-avgjørelsen om?

Det danske datatilsynet gjennomførte en omfattende kartlegging av ansvarsfordelingen mellom Google og kommunene, og formålene personopplysningene behandles for i tjenestene.

Avgjørelsen konkluderer med at kommunene ikke har tilstrekkelig klar lovhjemmel i folkeskoleloven (tilsvarende norsk opplæringslov) for behandling av elevdata til Googles «egne formål». Dette henviser til Googles bruk av elevenes metadata til vedlikehold og forbedring av Googles generelle tjenester, utvikling av nye funksjoner i tjenestene og måling av yteevne. Avgjørelsen understreker at en slik behandling er et pågående lovbrudd, frem til det skjer en lovendring, eventuelt at Google stopper en slik behandling.

Hva skjer i Norge nå?

Vi har fulgt arbeidet til det danske datatilsynet tett, og mener at flere av vurderingene har overføringsverdi til Norge. Vi anser dette som en viktig avgjørelse, både fordi barn er gitt et særlig vern etter forordningen, og som følge av den omfattende innsamlingen av personopplysninger som skjer i skolen i dag. Det gjenstår likevel å vurdere om bruk av opplæringslova som hjemmelsgrunnlag kan føre til det samme resultatet som i Danmark.

Allerede i 2020 ga vi irettesettelser til tre kommuner for bruk av Google Chromebook. Begrunnelsen var at kommunene ikke hadde tilstrekkelig behandlingsprotokoll, foresatte hadde ikke fått god nok informasjon, og det var heller ikke gjennomført tilstrekkelige risikovurderinger. Et behov for mer veiledning til kommunene førte til opprettelsen av informasjonssiden «Bruk av Google Chromebook og G Suite for Education (og andre skytjenester) i grunnskolen» på Datatilsynets nettsider. Denne har til hensikt å bistå kommunene i etterlevelse av kravene til rettslig grunnlag, informasjon, behandlingsprotokoll og vurdering av personvernkonsekvenser (DPIA).

Etterlyser sterkere sentral styring

EUs forordning om digitale tjenester, Digital Service Act (DSA), er nå til vurdering i EØS/EFTA-landene, før den skal implementeres i norsk rett. DSA sikter mot mer åpne, gjennomsiktige og pålitelige digitale plattformer. Nasjonale tilsynsmyndigheter skal etter DSA ha krav på større innsyn i hvordan selskapene bak de internettbaserte plattformene opererer og hvordan de behandler data. Reguleringen vil også inneholde et forbud mot atferdsbasert markedsføring rettet mot barn. Dette mener vi er et skritt i riktig retning.

Det pågår dessuten et viktig samarbeidsprosjekt mellom regjeringen og KS i etablering av en nasjonal støttetjeneste for personvern og universell utforming. Dette skal være et verktøy som skal bistå barnehage- og skoleeiere i vurderingen av digitale læremidler. KS og Bergen kommune har også satt i gang et prosjekt for å gjennomføre og teste ut en nasjonal vurdering av personvernkonsekvenser (DPIA) for Googles tjenester i skolen. Disse verktøyene skal gjøre det lettere for kommunene å anskaffe digitale læremidler som oppfyller personvernregelverket.

Disse initiativene bidrar til en sterkere sentral styring av personvernarbeidet i skolen, som vil komme både kommunene og elevene til gode. Datatilsynet etterlyser samtidig en bred politisk debatt om personvernet i dagens skole. Det er til syvende og sist vi, som samfunn, som bestemmer hvilket omfang, og til hvilke formål, personopplysningene behandles.

Interessert i skole og personvern?

Kolleger har tidligere blogget om dette temaet, se for eksempel:

• En reklamefri skole uten sporing skulle vel bare mangle? (Line Coll, direktør i Datatilsynet)
• Nå er det tid for personvern i skolen (Line Coll, direktør i Datatilsynet)
• Personvern i skolen er under press (Janne Stang Dahl, kommunikasjonsdirektør i Datatilsynet)

2023 har vært et sammenhengende gjennombrudd for generativ kunstig intelligens, og «KI-generert» er årets nyord. Verktøyene er både artige og nyttige, men utfordrer også personvernet. Vi markerte dagen med et arrangement om tematikken, og løfter her frem noen høydepunkter fra dagen.

Hva skjedde i 2023?

Med Open AI ble generativ KI allemannseie og representerer denne generasjonens viktigste teknologigjennombrudd. Mange mener at hemmeligheten bak suksessen ligger i at modellen oppleves menneskelig når du bruker den. Det ligger dessuten stor variasjon av muligheter i store språkmodeller, fra å lage chatbots og programmeringskode til å skape kunst og oversette tekster, for å nevne noe.

Denne kraftige teknologien har også noen skyggesider knyttet til de enorme datamengdene modellen er trent på, slik som manglende åpenhet og potensial for misbruk av ondsinnede aktører. Som konsekvens krevde 1000 eksperter et midlertidig forbud, og idet italienske datatilsynet påla OpenAI om å stanse all behandling av data fra italienske brukere, kunne direktør i Datatilsynet, Line Coll, fortelle.

Av andre saker med stor betydning i 2023 trakk Line frem følgende:

• EU-U.S. Data Privacy Framework: Et nytt avtaleverk som gjør det mulig å overføre personopplysning mellom EU og USA.   
• Meta-saken: Datatilsynet fattet et vedtak om at Metas behandling av personopplysninger for adferdsbasert markedsføring var ulovlig på Facebook og Instagram.
• Barns personvern neglisjeres: Amazon fikk bot for å lagre taledata gjennom Alexa og klokker som primært brukes av barn. TikTok fikk bot for ikke å ha godt nok personvern for mindreårige. I Norge har strømming av barneidrett vært en het potet.

Trender i 2024

Direktør i Teknologirådet, Tore Tennøe, gikk gjennom noen trender og forsøkte å se inn i personvernets umiddelbare fremtid. Det knyttes blant annet stor interesse til bruken av ansiktsgjenkjenningsteknologi i tiden fremover, som for eksempel under OL i Paris. Skal man kunne gjenkjenne ansikter, eller bare posisjoner og mistenkelige objekter? Diskusjonen aktualiserer etterretningsbehov mot retten til privatliv.

AI Act er nylig vedtatt, og blir et avgjørende rammeverk for utviklingen av KI fremover, også med hensyn til bruken av biometri, som i ansikts- og følelsesgjenkjenningsteknologi.

2024 markerer antakeligvis begynnelsen på slutten på den opprinnelige overvåkingsteknologien – informasjonskapselen. Google vil kutte det ut i sin nettleser Chrome i løpet av 2024.

Nysgjerrig på å se dypere inn i spåkula? Se opptaket! (link nederst i dette blogginnlegget).

Kan man trene språkmodeller med data fra nettet?

I utviklingen av Open AI ble det brukt enorme mengder data fra en stor variasjon av kilder. Selskapet er sparsomme med å fortelle hvor de har hentet data fra. Tore viste imidlertid en analyse av et snapshot som viste kilder som sosiale medier, nettsider, elektroniske bøker, et valgregister og personlige blogger. Både Google og Open AI har fått søksmål mot seg grunnet denne typen praksis.

Det sentrale i en personvernsammenheng er at man må ha et lovlig behandlingsgrunnlag for å kunne behandle personopplysninger. Vi diskuterte behandlingsgrunnlaget «berettiget interesse», og i hvilken grad dette kan brukes til å innhente data. Det er flere saker knyttet til dette i Europa nå.

Behandlingsgrunnlag er altså nøkkelen, også til andre modeller innen ulike domener som for eksempel finans, utdanning og helse. Dataene får stadig nye formål, og utfordrer eksempelvis både pasientenes og de ansattes rett til personvern. Her er det noen utfordringer. Skal man spørre om samtykke igjen? Hva gjør man med de som sier nei? Bør man heller anonymisere eller bruke syntetiske data?

Kunstig intelligens og personvern i den virkelige verden

Eivind Arntsen er advokat og leder av Juridisk ABC, en tjeneste basert på generativ KI som skal gjøre det enklere for arbeidsgivere å manøvrere riktig innenfor arbeidsrett. De ønsker å tilpasse tjenesten med å gi den tilgang til dommer og lovtekst, noe som utgjør deres primære utfordring. Juridisk ABC er for øvrig ett av fire prosjekter i Datatilsynets regulatoriske sandkasse våren 2024.

Umair M. Imam er sjef for data og KI i Ruter, og har erfaring med å bruke KI i et titalls prosjekter i Ruter. De bruker for eksempel generativ KI for å analysere klager. Brukere deler ofte data om seg selv i disse klagene, noe Ruter løser ved hjelp av en algoritme som «gjemmer» persondataene.

Julie Lødrup er førstesekretær i LO, og benyttet anledningen til å løfte frem prinsippet om arbeidstakeres rett til medbestemmelse. Den fungerer stort sett godt på alle felt i det norske arbeidslivet, unntatt ett: digitalisering. Hun mener dette skyldes at både arbeidsgivere og arbeidstakere anser teknologi generelt, og kanskje KI spesielt, som noe vanskelig og som kun angår teknologene. De som skal bruke teknologien bør involveres. Hun fremhevet også utfordringen med at teknologien som anskaffes ofte er laget i land med andre arbeidsmodeller som ikke er like opptatt av arbeideres rettigheter. Om programvaren har funksjonalitet som gjør det mulig å overvåke de ansatte, kan det være lett for arbeidsgiver å la seg friste.

Er politikken tilpasset terrenget?

På fjorårets personverndag ble en nasjonal personvernpolitikk diskutert, og i år fulgte vi opp med siste status i politikken. I løpet av sommeren 2024 skal en ny digitaliseringsstrategi og en ny personvernstrategi være ferdig, og de to skal henge tett sammen, fortalte statssekretær Gunn Karin Gjul (Ap). For å unngå at denne politikken ender opp med kun strategier og lite handling, ønsker Grunde Almeland (V) en mer demokratisk forankret stortingsmelding på temaet.   

En annen stor sak er KI-forordningen (AI Act), som vil treffe stortinget gjennom lovgivning. Gjul orienterte om at dette er EØS-relevant, og at myndighetene er i gang med dette arbeidet allerede. Det er ikke bestemt hvordan dette skal organiseres, og Digitaliserings- og forvaltningsdepartementet har gitt DFØ i oppdrag å utrede mulige organisatoriske systemer som algoritmetilsyn, overordnet tilsyn og rapporteringsordninger.

Avslutningsvis spurte Tore, på vegne av en venn, om det er greit å ha en KI-kjæreste. Panelet var enige om at det måtte være opp til den enkelte, men med ett premiss: at leverandøren av KI-kjæresten opererer innenfor loven. Og det skal vi hjelpe dem med, rundet Line av med. 

Se opptak av hele arrangementet på Datatilsynets nettsider.

Vi har alle sett den vennegjengen som går sammen, men med nesa ned i hver sin mobil. Eller de gjestene på den festen som følger med på siste oppdatering fra verden der ute heller enn å snakke med sidemannen.  Eller den kollegaen på møtet som taster som gal fremfor å vie sin fulle oppmerksomhet til det som blir sagt. Selv er jeg dessverre også ofte en av disse. Samtaleemnet blir det du ser på sosiale medier, hva noen har sagt,  gjort, ment eller følt. Men hvor er vi da, i et eller annet ekkokammer? Jeg, enheten, «dingsen» og teknologiselskapet – vi deler tiden sammen uansett hvor jeg går og er.

Én definisjon av digitalisering er introduksjonen av (ny) teknologi som skaper en forandring samfunnet.

Et oppgjør innenfra

For 5-6 år siden sluttet en rekke utviklere i Google og Facebook. De ønsket ta et oppgjør med det de selv har skapt (nrk.no). Google og Facebook har verdens største superdatamaskiner som, med god hjelp av deres algoritmer, er rettet mot og designet for å påvirke folks hjerner, ikke minst mot barn. I denne sammenheng kan vi snakke om «nevroteknologi», eller  om avhengighetsskapende teknologi. Her er en liste over hvordan de hadde kodet algoritmen for å påvirke oss:

• Vinne kappløp om å klare beholde oppmerksomheten vår 24/7 på skjerm og gjøre det vanskelig å logge av (medium.com). Forskning knytter dette til økt stress, angst, og mindre søvn.
• Trene barn i å erstatte egenverd med likes, oppmuntre dem til å sammenligne seg med andre, og skape en illusjon av å være utenfor/innenfor.
• Intensjon om å foretrekke virtuelle interaksjoner og belønninger på skjerm fremfor møter ansikt-til-ansikt.
• Belønne utagering og falske fakta, slik at vi ikke lenger riktig klarer å skille hva som er sant eller ei
• En følelse av å være en del av noe større (linkedin.com).

Vi ser at dette gjør noe med vår mentale helse, med våre barn, vårt sosiale fellesskap og vårt demokratiet (medium.com). Og vi ser at algoritmene har oppnådd formålet.

Vi vet at de store techselskapene samler inn personopplysninger om oss, hva vi mener, føler tenker, liker, kjøper, hvor vi går, og mye til.. Dernest sorterer de oss i kategorier, såkalt profilerering. De bruker det de har samlet inn til å fortelle oss hvem vi er, hva vi skal mene, hva vi skal tro, føle, stemme på, kjøpe osv.

Deres mål er å tjene penger, og de pengene tjener de på oss. Vi går fra å være subjekter i eget liv til å være objekter. Techselskapene profitterer, og sitter igjen med stor makt.

Et spørsmål om verdier

Menneskeheten har i alle år solgt og kjøpt til høyest mulig pris, det er ikke nytt. Det nye er at inntjening og salg styres direkte via digitale kanaler og med skjulte mekanismer – med større kraft og på en måte som vi enkeltpersoner ikke klarer å følge med på. Og kanskje er deres definisjon av politikk bygget på Paul Valérys (1871-1945) definisjon : «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem».

Min definisjon av politikk er noe slik: «felles vedtatte retningslinjer og føringer for hvordan vi ønsker styre samfunnet vårt og virkemidler for å sette dett ut i live». Retningslinjene for samfunnet skal hegne om våre felles verdier, verdier som vi nordmenn setter høyt.

Åpenhet om faktiske forhold er en slik verdi. Personvern er en annen verdi som folk flest setter høyt. Og kanskje er disse grunnverdiene årsaken til at vi nordmenn har så høy tillit til våre myndigheter.

Ny teknologi og digitalisering av tjenester kan skape et mer effektivt samfunn og gi oss et enklere liv. Det kan dessuten avdekke kriminalitet og løse helseutfordringer. Men samtidig har vi lover, og disse lovene må følges også i vårt digitale samfunn. Vi skal styre teknologien i riktig retning, det er ikke teknologien som skal styre oss. Våre politikere må også være politikere i vårt digitale samfunn.

Vi trenger en personvernpolitikk

En personvernpolitikk må gi overordnede føringer på en måte som gjør at du og jeg kan være trygge på og ha tillit til tjenestene, samt sikre minimumskrav til menneskeverd også i vårt digitale Norge. Skal politikken baseres på personvernprinsippene, rettighetene våre, frihetene våre? Og hva med prinsipper for ivaretagelse av nasjonal innovasjonskraft, prinsipper for datadeling eller prinsipper for integritet i offentlig sektor?

Vi er nå inne i det tredje året der Datatilsynet har en regulatorisk sandkasse for ansvarlig kunstig intelligens og personvern. Vi har så langt hatt ti ferdigstilte prosjekter i sandkassa. To prosjekter pågår i skrivende stund. Vi ser at innovasjon og personvern er verdier som det er fullt mulig å ivareta samtidig, og ser dessuten at kombinasjonen skaper tillit. Personvern må være innebygd i løsningene og tjenestene vi bygger. Sammen skaper vi tillit og menneskeverd i det digitale Norge.

Vi kan med trygghet si at algoritmene har innfridd på bred front, i mange tilfeller ikke til vårt beste. Likevel vil jeg avslutte med noe positivt: la oss ha store forventninger til digitaliseringsstrategien og personvernstrategien som regjeringen nå skal komme med. Jeg forventer at den er konkret og at også den innfrir!

Fremover vil flere trender og teknologier utfordre personvernet. Spesielt kunstig intelligens (KI) er for tiden i alles bevissthet og noe enhver snakker om – med eller uten personvernbriller. Men hvilke tanker gjør du deg om nevroteknologi innen helsesektoren og helseforskning, neste generasjon Internet of Things (IoT) eller desentralisert økonomi og digitale sentralbankpenger? Eller hva med tendensen til all altoppslukende og avhengighetsskapende teknologi mer generelt?

Hamstring av data — hva er nødvendig?

Det teknologiske landskapet flommer over av data, vi lagrer bilder og tekst både som enkeltmennesker og i virksomheter, i stat og kommune. Innen 2025 spås det at vi vil mangle mennesker med IT-ekspertise, og jeg tror folk flest ikke vil klare å henge med på den digitale utviklingen.

Fra år 2018 til 2025 vil det globale datavolumet øke med fem-gangeren, ifølge et estimat av EU-kommisjonen i forbindelse med sitt arbeid med EU Data Act. I 2018 lagret vi totalt 33 ZB. For å illustrere størrelsen: dersom du har et nettbrett som kan lagre 512 GB, så ville 33 ZB danne et tårn med slike nettbrett herfra til månen. Og i 2025 vil vi ha fem slike tårn. Mengden data øker med 1260 nettbrett pr sekund. I samme periode vil etterspørselen på IT-eksperter dobles, fra nesten 6 millioner i 2018, til 11 millioner i 2025. Det er neimen ikke sikkert at de digitale ferdighetene til folk flest ikke øke vil øke i takt med teknologiutviklingen.

Dette skjer samtidig med at europeere vil møte et stadig mer gjennomdigitalisert samfunn. EU-kommisjonens rapport Europe’s Digital Decade: digital targets for 2030 antar at alle nøkkeltjenester i EU vil være digitalisert innen 2030, at alle borgerne vil ha en digital ID og at samme borgere vil ha digital tilgang til helsejournalen sin.

Men akkurat hva, av alt vi lagrer av data, er virkelig nødvendig å lagre, både fra et personvernperspektiv og et bærekrafts- og miljøperspektiv? Dette er et viktig spørsmål som i hvert fall enhver som forvalter personopplysninger plikter å ta stilling til.

Dataøkonomi

Vekstpotensialet til dataøkonomien er stor, og data er grunnlaget for mange nye digitale produkter og tjenester. Bruken av tilkoblede objekter, IoT, genererer stadig mer data.

Tidligere nevnte Data Act, dataloven fra EU, vil gjøre data mer tilgjengelig for ulike aktører på tvers alle økonomiske sektorer i EU for «for a fair and innovative data economy». Men samtidig vil den sette opp regler om hvem som kan bruke data, hvilke data ulike aktører skal ha tilgang til og til hvilket formål de skal bruke dataen til. Loven har også en grenseflate mot personvernforordningen, og vil etter hvert også implementeres i Norge.

Når dine og mine data skal brukes og deles på en slik måte, er det helt klart at informasjonssikkerheten er avgjørende, og derfor har vi som enkeltindivider rettigheter og virksomheter plikter i personvernforordningen.

Hva vil kunne utfordre personvernet fremover?

Vi vil nok stå overfor flere teknologier som utfordrer oss fremover, og som vi sammen må finne løsninger på.

I den økende datamengden omtalt over, vil vi møte på utfordringer av typen mangel på kontroll og fravær av ansvarlighet. Neste generasjon IoT, som bidrar til økende innsamling av data, med storstilt sammenkobling og deling av data, er et eksempel på en teknologi som vil stå overfor slike utfordringer.

Bruk av kunstig intelligens vil utfordre lovligheten i behandlingen av personopplysninger ved trening og i produksjon, i tillegg til utfordringer knyttet til åpenhet, nøyaktighet og rettferdighet. Samtidig vil kunstig intelligens utfordre tilliten vi har til det digitale på bred front – tillit til tjenester, bilder, video, tekst og stemme. Hva er ekte, hva er sant? Samtidig vil kunstig intelligens kunne brukes for å indikere trusler og forbedre informasjonssikkerheten.

Nevroteknologi er teknologi som samler, analyserer og bruker informasjon som produseres og samles inn direkte fra hjernen og nervesystemet vårt (såkalt nevrodata). Teknologien kan brukes til å måle alt fra konsentrasjonsnivå på jobb til å utvikle smarte proteser som etterligner hjernemønstre for å gi raskere respons. Utfordringene med slik teknologi er potensielt mange, men eksempler er diskriminering, enkeltindividers mangel på forståelse av teknologi og terminologi, samt koordinering av felles regler og felles forståelse på et område som både er vitenskapelig, etisk og juridisk komplekst.

Såkalt oppslukende teknologi omfatter teknologi som skaper ulike former for sterke, intense opplevelser, men som potensielt også er avhengighetsskapende og besettende. Ett eksempel er VR-headsett, som gir oss virtuelle opplevelser. Slike enheter samler inn personopplysninger om øyebevegelser, pupillstørrelse, hjertefrekvens, stemme, håndbevegelser osv. Blant utfordringene vi møter på her er å vite hvem er den behandlingsansvarlige, hvorvidt de har lovhjemmel for behandlingen av data, åpenhet, deling og bruk av dataen til andre formål.

En annen ting vi ser er at de store teknologiselskapene vil enda mer på banen med egne betalingstjenester. De kan ha andre formål enn aktører vi er bedre kjent med i dagens og gårsdagens markedsøkonomi. Det foreslåtte tredje betalingstjenestedirektivet (PSD3) fra EU bygger på ideen om at tredjeparter ikke bare skal få tilgang til bankenes kjernesystemer, men også til sjiktet av tjenester bankene har bygget for sine nettbaserte grensesnitt, på toppen av kjernesystemene. Vi vet at de store teknologiselskapene har mye kapital, men også at de kan holde kortene tett til brystet når det gjelder åpenhet rundt bruk av innsamlet informasjon. Utfordringene på dette området kan for eksempel knyttes til lovlighet og åpenhet, eller til respekt for og samsvar med personvernforordningen mer generelt.

Digitale sentralbankpenger (DSP) er digitale kontanter, en type elektroniske penger utstedt i den offisielle pengeenheten som brukes i et land. DSP er videre smarte, digitale kontanter som kan programmeres. DSP vil potensielt kunne få ulike personvernkonsekvenser avhengig av hvilken modell som velges. Konkrete utfordringer kan være sporing, mangel anonymitet ved all type handel og manglende frihet for eksempel fordi andre personer eller aktører kan legge betingelser på penger som overføres til deg.

Et kjennetegn ved all ny teknologi er at det kan brukes med både gode og onde intensjoner. Sagt med andre ord: En teknologi kan både benyttes til å oppklare sikkerhetshendelser, men også til å skape sikkerhendelser. Trusselaktører, for eksempel kriminelle, benytter de samme teknologiene som de som forsøker å beskytte informasjon, og vil kunne bruke teknologien i digitale angrep for å oppnå ulik vinning. Personopplysninger er så å si alltid inngangsverdien til et digitalt angrep. Utfordringene her at den som forvalter våre personopplysninger, den behandlingsansvarlige, må sørge for tilstrekkelig sikkerhet, som innbefatter bevissthets- og sikkerhetsopplæring til sine ansatte.

Verdt en lytt?

Teknologi og personvern har også i høyeste grad en slagside til politikk. Innleggsforfatter Veronica deltok nylig i en podkast om nettopp dette temaet, titulert «Teknologi i personvernets tjeneste», som er del av Datatilsynets podkastserie som følger opp Personvernkommisjonens rapport. Se oversikt over alle våre podkaster på datatilsynet.no.

Barn skal aldri utsettes for ulovlig eller skadelig reklame gjennom skolens læremidler, skriver Tonje Brenna i replikken med tittel «Vi må styrke vår digitale trygghet» (henvist til over) til Kaja Hegg og Christian Falchs kronikk Reklameskoledagen. Brenna er ullen i sitt svar på hvordan regjeringen vil bidra nasjonalt. Igjen er det kommunenes selvstyre som skyves foran. Det er på tide at regjeringen viser muskler og tar ansvar for skolebarnas digitale hverdag. Barna våre har krav på beskyttelse.

Barn og unges skolehverdag er gjennomdigitalisert. Mange barn får utdelt hvert sitt læringsbrett allerede i første klasse. Brettet brukes flittig i både undervisning og oppfølging, og barna har tilgang til all verdens apper og programvarer. Det er ingen hemmelighet at det er de internasjonale teknologiselskapene som leverer flere av disse verktøyene. Skolene og kommunene har begrenset kompetanse og liten forhandlingsmakt når de inngår avtaler, og dermed liten påvirkning på innsamlingen av personopplysninger knyttet til verktøyene gjennom slike avtaler.

Skolen er et attraktivt marked for markedsførere, fordi det gir mulighet til å etablere tidlige forbrukerrelasjoner med elevene. Personvernkommisjonens rapport fremhever alvoret. Den beskriver en skolehverdag der barn fra tidlig alder blir eksponert for reklame, for eksempel for slankepiller. Brenna sier også selv at skjermbruk og digitale plattformer påvirker helse, læring, livskvalitet og oppvekst.

Hvorfor viser hun bare nok en gang til strategier og at de «arbeider med å se nærmere på problemstillingene rundt barn og unges skjermbruk» når det er nødvendig med øyeblikkelige tiltak?

Det kreves handling, ikke bare planer og utredninger. Kommunene er tydelige på at de selv ikke har kompetanse til å vurdere det digitale utstyret før det kjøpes inn og tas i bruk. Både kommunene selv, vi og mange andre – også Regjeringens egne ekspertutvalg – etterlyser en tydelig sentral styring på personvernarbeidet i skolesektoren. Det vet Brenna, og det er også nøye adressert i Personvernkommisjonens rapport.

En av anbefalingene i kommisjonens rapport er å vurdere å innføre annonseblokkeringsverktøy eller andre tiltak på elevenes utstyr for å redusere elevenes eksponering mot uønsket reklame. Dette er et enkelt grep som i tillegg vil kunne bidra til å redusere noe av sporingen av elevenes digitale aktivitet til kommersielle formål. Det nærmer seg nå et år siden denne anbefalingen ble gitt, uten at vi kan se at noe konkret har skjedd. Er det egentlig et valg om å ikke lytte til anbefalingen fra kommisjonen når vi ser hvordan barn og unges personvern i skolen er under press?

Vi mener sentrale aktører fra både offentlig og privat sektor, med kunnskapsminister Tonje Brenna i spissen, må gå sammen og handle. Norge trenger en nasjonal og handlekraftig personvernpolitikk med konkrete tiltak for å sikre reklamefri skole. Vi trenger den nå.

Generativ AI: Trussel eller mulighet?

Mange av dataene som brukes til å trene opp Generativ AI, inneholder personopplysninger. Disse opplysningene er hentet inn fra ulike kilder på internett. Teknologien kan gi tilsynelatende gode svar, men også gi villedende og feil svar. Generativ AI er i stand til å skape realistiske bilder, videoer, og tekster, noe som gjør det enda enklere å produsere og spre desinformasjon og falske nyheter, noe som har blitt en utfordring for demokratier og samfunn over hele verden. 

Dette er tema for det første arrangementet som vi deltar på i år, og er i regi av Mediaklyngen/Media City Bergen.

Personvern er politikk

Spørsmål om personvern berører alle samfunnsområder. Personvernkommisjonens rapport fra sist høst ble fulgt opp i år med mange høringsuttalelser. Vi var ikke snauere enn at vi leverte fra oss et 16 siders høringssvar med tiltak som vi mener at det er avgjørende å følge opp. Vi er som kommisjonen tydelige på at vi trenger en nasjonal personvernpolitikk. Nå.

Datatilsynet starter derfor uka med sterk tilstedeværelse på KiNS sitt arrangement Nasjonal personvernpolitikk – Hvorfor det og hvordan? Line Coll debuterer under Arendalsuka i år som direktør for Datatilsynet, og er med på å diskutere hvordan vi kan løfte fram en nasjonal personvernpolitikk.

Etter vårt syn er det mye moden frukt å plukke fra Personvernkommisjonens rapport. En av de mest overmodne, er oppfølgingen av personvernet i skole og barnehager. Seksjonsleder Camilla Nervik gir gode råd til aktiv handling når Strategi for digital kompetanse og infrastruktur i barnehage og skole skal følges opp på Arendalsuka under programposten Personvern i oppvekstsektoren, også i regi av KiNS.

Hvis du ikke klarer å vente helt til midten av august, kan du lytte til én av våre podkast-episoder som diskuterer nettopp skole og personvernpolitikk. Episoden er for øvrig del av en podkastserie under tilsynets podkastsatsing «Personvernpodden» som følger opp personvernkommisjonens rapport. Der du hører podkast. 

Digitalisering av offentlig og privat sektor. Igjen.

Regjeringen skal meisle ut en ny digitaliseringsstrategi. Strategien skal «stake ut kursen for videre digitalisering av offentlig sektor, legge bedre til rette for næringslivsrettet digitalisering og ta opp viktige samfunnsspørsmål.» Personvern er et soleklart viktig samfunnsspørsmål i så måte. Personvernkommisjonen peker på at utvikling av ny teknologi skjer raskt og uten at vi alltid har full oversikt over konsekvensene. Inngripende teknologi blir fort normalisert og allment akseptert, og personvernet svekkes gradvis. Dette er problemstillinger som må inn i strategien, og som må diskuteres i den offentlige samtalen.

Avdelingsdirektør Veronica Jarnskjold Buer stiller til debatt under vignetten Er regelverk for bruk av data i ferd med å kvele digitaliseringen av Norge?

Skal barnas fritid legges ut på nettet?

Vårt eget hovedarrangement i år tematiserer én av vårens store debatter, nemlig strømming av barneidrett. De siste årene har stadig flere arrangementer for barn blitt filmet og lagt ut på nettet, en utvikling som skjøt fart under koronapandemien. Slik praksis kan være til nytte og til glede for mange, men det er også flere som melder sine bekymringer for at stadig flere idrettsarrangementer filmes og publiseres. Ivaretar vi barns rett til personvern hvis også fritidsaktiviteter filmes og gjøres tilgjengelig for allmenheten? Vi har nylig publisert veilederen  Strømming av idrettsarrangement for barn som aktualiserer ulike spørsmål.

I panelsamtalen En uforglemmelig barndom eller en barndom du helst vil glemme? En debatt om strømming av barneidrett belyses spørsmålet fra ulike aktører som har vært sentrale i den offentlige debatten. Vi gleder oss.

Kunstig intelligens i forvaltningen – et spørsmål om tillit

På torsdag plukker vi igjen opp digitaliseringsstrategien, og er med i debatten Hva skjer med tilliten til staten, hvis vi lar kunstig intelligens fatte beslutninger i saksbehandling? Arkivverket spør klokelig «hvem har ansvaret for konsekvensene av en beslutning som er truffet av kunstig intelligens? Et bredt panel skal forsøke å svare, og vår egen direktør deltar.

Skal politiet få lete i din slekt?

Og til slutt: Vi vet alle at DNA sier svært mye om oss, og kan løse mange saker. I et prøveprosjekt har Politiet nå prøvd ut nye verktøy, slik som søk i internasjonale slektskapsdatabaser i kombinasjon med slektsforskning. Men bør virkelig Politiet ta i bruk de nye DNA-metodene når prosjektet er klart? Og hvilke begrensninger bør man eventuelt sette inn hvis politiet skal få lete i din slekt?

Camilla Nervik deltar i debatten DNA løser gamle krimsaker – skal politiet få lete i din slekt?, sammen med både Kripos og en kjent krimforfatter. Det blir spennende!

God Arendalsuke til alle, og husk at du kan følge med digitalt på mange av arrangementene så å si hvor enn du er i verden.

Se ellers vår oversikt over arrangementer som Datatilsynet deltar på eller les mer på Arendalsuka sine nettsider.