Den viktigste oppgaven i verden nå er å håndtere koronapandemien. Det er så viktig at vi setter nesten alt på pause.

Datatilsynet har sjelden hatt større pågang av arbeidsoppgaver. Vi må fortløpende ta stilling til om det kan hentes data fra basestasjoner, om hjemmeundervisningen skjer på trygge plattformer, om man kan sende meldinger der folk blir bedt om å reise hjem fra hytta basert på lokasjonsdata og om man kan bruke Skype i helsetjenesten. Og ikke minst, om det er greit at myndighetene samler inn og analyserer vårt bevegelsesmønsteret for å bekjempe spredningen av viruset.

Smarttelefonen endrer alt

Til forskjell fra tidligere pandemisituasjoner har de fleste i dag en smarttelefon. Det betyr at en majoritet av verdens innbyggere til enhver tid bærer med seg en innretning som kan spore brukernes bevegelsesmønster. Presist, i sanntid, døgnet rundt. I tillegg kan apper fôre selskap og myndigheter med helsedata og statistikk som kan bidra til å ikke bare registrere sykdomstilfeller, men også måle hvor effektive smittevernstiltakene som igangsettes er.

Myndigheter i mange land, også land med demokratisk styresett og sivile rettigheter, tar nå denne muligheten i bruk.

Sørkoreanske myndigheter har innført et system som sender tekstmeldinger til alle innbyggerne med detaljert informasjon om smittede personers aktivitet. Dette er statsfinansierte apper som identifiserer smittede i en kartløsning og overvåker innbyggere i karantene.

Den israelske regjeringen har tilsidesatt parlamentet og hamret gjennom et tiltak som lar etterretningstjenesten ta i bruk et overvåkingssystem utviklet for terrorbekjempelse på den generelle befolkningen. Både politi og etterretning kan nå spore smittedes bevegelser for å bryte smittekjeder, samt sørge for at de som er pålagt karantene overholder den.

Felles for disse eksemplene er at myndigheter utnytter smarttelefonens iboende sporingskapasitet og innfører svært inngripende overvåkingsmetoder. Norge er intet unntak. I disse dager utvikles det en sporingsapp som registrerer våre bevegelsesmønstre. I normale tider ville ikke dette vært akseptabelt. Vi lever imidlertid ikke i normale tider, vi lever i en krisetid. Appen kan være et nyttig verktøy for å redde liv, men det er viktig at det er full åpenhet om hvilke data som samles inn og hva de brukes til.

Smittesporing

Under en folkehelsekrise har myndigheter i liberale demokratier smittevernlover som gjør det mulig å iverksette tiltak som griper inn i det som normalt ville vært beskyttet av personvernet. Det europeiske personvernrådet (EDPB) har understreket at personvernforordningen (GDPR) ikke er til hinder for tiltak som kan bekjempe koronaviruset, men understreker at også borgernes grunnleggende rettigheter må beskyttes. Derfor må vi som samfunn også i en tid preget av frykt og usikkerhet, holde hodet kaldt og vurdere hvorvidt inngrepene som gjøres kan forsvares juridisk, moralsk og etisk. Smarttelefonen kan være et svært kraftig verktøy i kampen mot viruset. Ettersom dette er den første pandemien i smarttelefonens tidsalder, må vi også være ærlige og si at heller ikke personvernmyndighetene med sikkerhet kan si nøyaktig hvor grensen mellom det akseptable og uakseptable går.   

Vi må derfor stille de samme spørsmålene som vi ellers ville gjort. Hva er formålet med tiltaket? Hvilke data samles inn? Hvordan og hvor lenge skal de brukes? Hvem har tilgang til opplysningene? Hvordan sikres de slik at ikke uvedkommende får tilgang? Og ikke minst, hva skjer hvis sporingen viser seg å ikke ha den ønskede effekten?

Unntakstilstand må ikke bli den nye normalen

Retten til personvern er en menneskerettighet som skal gi individet beskyttelse mot vilkårlige inngrep fra blant annet myndigheter. I retten til personvern ligger et krav om at omfanget av eventuelle inngrep skal stå i forhold til det man ønsker å oppnå. Som Personvernrådet uttrykker det, må tiltak som er inngripende overfor enkeltmennesket og deres rett til personvern være nødvendig, egnet og forholdsmessig. Bekjempelse av en pandemi kan selvsagt være et eksempel på et slikt legitimt formål.

Samtidig er det nettopp i krisesituasjoner at vi må være ekstra varsomme med hvilke valg vi tar og ikke akseptere mer inngripende overvåking enn nødvendig.

Stortingets rolle  

Inngripende tiltak bør i størst mulig grad fattes av de folkevalgte. Stortinget, ikke bare departementet, slik det står i forskriften i dag, bør derfor konsulteres dersom det skal gjøres eventuelle endringer i eller forlengelser av tiltaket.

Vi godtar i en krisetid tiltak som vi aldri ville godtatt i en normalsituasjon. Når vi sakte, men sikkert vender tilbake til normaliteten, skal også tiltakene trekkes tilbake. Det overordnede dilemmaet vi står ovenfor er hvordan vi best kan bekjempe viruset uten at tiltakene som innføres er mer inngripende enn nødvendig og at dette ikke blir en ny normaltilstand.

Denne kronikken ble først publisert på NRK Ytring.

Dagens system for veiprising er basert på at bilistene betaler når de passerer et av de mange passeringspunkt. I en digitalisert verden med mulighet for satellittposisjonering og GPS i enhver bil, vil veiprising i framtiden bli gjort på en annen måte. Man kan for eksempel betale ut fra hvor langt man har kjørt, om man har kjørt i byen eller i grisgrendte strøk, på enkelte tider av døgnet eller om man har kjørt i området som er særlig belastet miljømessig. En annen modell enn dagens vil bidra til mer presis og rettferdig prising, bedre beslutningsgrunnlag for investeringer i samferdselssektoren og belønne bilister som bruker bilen «riktig».

Essensen i personvernet er at den enkelte borger skal ha rett til et privatliv.

Et nytt system for veiprising vil generere store mengder data om oss og vil potensielt kunne gi myndighetene omfattende oversikt over og innsikt i hvor folk reiser og hvor de befinner seg. Dataene kan avsløre hvor vi har kjørt, hvorfor vi har kjørt en spesiell strekning eller står parkert et spesielt sted. Hvorfor står bilen parkert utenfor sykehuset? Hvem har vi besøkt Drammen hver kveld den siste uken? Og hvorfor reiser jeg til stadighet til Sverige?

Ny modell for bedre veiprising og personvern?

Samtidig er det viktig å huske at dagens bompengeløsning ikke er særlig personvernvennlig. Det finnes ikke noe fullgodt anonymt alternativ, og passeringer lagres i dag i fem år. Datatilsynet hilser derfor et initiativ for en modell som kan gi bedre veiprising og bedre personvern velkommen.

Vi synes derfor det er en god ide at det nedsettes et utvalg som skal utrede en ny løsning for veiprising, der personvernet skal ivaretas på en god måte.

I vår strategi for personvern i samferdselssektoren har vi slått fast to helt sentrale premisser for at veiprising og personvern kan gå godt sammen. For det første er prinsippet om at den enkelte borger må kunne bevege seg i samfunnet og reise uten at det foretas unødvendige registeringer av hvor vi befinner oss, viktig. Prinsippet om at man skal registrere så lite data som mulig, såkalt dataminimalisering, er svært sentralt. Videre må et nytt system allerede fra designfasen bygge personvern inn i løsningene etter prinsippene for innebygd personvern. Dette følger både av personopplysningsregelverket og regjeringens oppdaterte digitaliseringsrundskriv.

Det er allerede lansert interessante løsninger for et nytt veiprisingssystem, blant annet at kjøredataene lagres lokalt i det enkelte kjøretøy. Dataene aggregeres før de sendes videre til en sentral enhet som beregner avgiften, for eksempel basert på hvor mange kilometer som er kjørt i sentrum og hvor mange på landsbygda. Dette er uskyldige opplysninger som i liten grad utfordrer retten til privatliv. En annen mulighet er at kjøretøyet utstyres med en anonym, digital «lommebok» som belastes fortløpende mens man kjører, uten at systemet registrerer hvor man kjører.

Tillit

Godt personvern handler i stor grad om tillit. Et system som kartlegger vårt reisemønster i detalj, vil kun aksepteres i befolkningen dersom personvernet ivaretas. I tillegg til riktig bruk av teknologi er full åpenhet om hvilke data som lagres, hva dataene brukes til og full innsynsrett for den enkelte helt vesentlig. Det må fastslås, gjerne i lovs form, at kjøredata kun kan brukes til ett formål, nemlig å beregne hvor mye vi skal betale for bilkjøringen vår. Dette kan kombineres med automatisk sletting av data straks betalingen er beregnet, eventuelt til jeg får kontrollert om det jeg skal betale er riktig utregnet. Slik unngår vi at dataene brukes til for eksempel kommersielle formål eller til overvåking av oss.

Sikkerhet

Også sikkerheten må ivaretas, og betalingsløsningene må standardiseres, slik at det er de som skal motta betalingen, også har ansvar for sikkerheten. Når kanskje flere millioner kjøretøy utstyres med en sporingsløsning, er sikkerhet rett og slett for viktig til å overlates til den enkelte.

Norge har en høy digitaliseringsgrad, en teknologinteressert befolkning og verdensrekord i antall elbiler. Vi har alle forutsetninger til å ta en lederrolle i utviklingen av personvernvennlig teknologi i samferdselssektoren. Ruter gikk i 2011 foran som et godt eksempel med å lansere et nærmest sporfritt reisekort som har fått sin digitale tvilling i den populære og personvernvennlige Ruter-appen.

Vi synes derfor det er en god ide at det nedsettes et utvalg som skal utrede en ny løsning for veiprising, der personvernet skal ivaretas på en god måte. En viktig del av Datatilsynets overordnede strategi er å fremme personvernvennlig digitalisering, innovasjon og utvikling. Vi deltar derfor gjerne i dette viktige arbeidet.