Den 5. juni 2013 var Edward Snowden en ukjent mann. Kort etter var han på alles tunger. Nå er han foreslått som kandidat til Nobels fredspris og støttes av et imponerende knippe samfunnstopper.

Snowden avslørte at vår nærmeste allierte USA sto bak massiv overvåking av både Jørgen Hattemaker og Angela Merkel. Kilden til informasjonen var våre hverdagstjenester og arbeidsverktøy fra selskaper som Microsoft, Facebook og Google. Avsløringer av denne typen fører selvsagt til sterk kritikk og nedsettelse av refsende komiteer. Men hva har den egentlig virkningen av saken vært, nå ett år etter?

Oppslag i Washington post 7. juni 2013.

Ny personvernforordning

I flere år har EU jobbet med en ny personvernforordning. Arbeidet sto i stampe, og EU-parlamentet slet med å komme fram til enighet. Til manges overraskelse kom EU-parlamentet i mars i år fram til enighet om et forslag som på mange punkter styrket personvernet. Blant de interessante forslagene var at enhver behandling av data i Europa skal følge EUs regelverk. En amerikansk bedrift som retter sin virksomhet mot europeiske borgere kan altså ikke lenger unnskylde seg med at den ikke er etablert i Europa.

Datalagringsdirektivet kjent ugyldig

Datalagringsdirektivet ( DLD) ble vedtatt i Norge i april 2011 etter omfattende debatt, og loven skulle tre i kraft 1. juli 2015. I april i år kom imidlertid EU-domstolen til at direktivet var i strid med EUs charter for grunnleggende rettigheter. Domstolen la blant annet vekt på at datalagringsdirektivet på en alvorlig måte grep inn i borgernes grunnleggende rett til respekt for sitt privatliv og til beskyttelse av sine persondata. Lagring av trafikkdata kunne, ifølge dommen, gi borgerne en følelse av at deres privatliv var under konstant overvåking. EU-domstolen la stor vekt på at direktivet omfattet lagring av alle typer trafikkdata uten noen form for differensiering eller begrensning i lys av direktivets formål, som var å bekjempe alvorlig kriminalitet. Man burde altså skilt mellom ulike typer trafikkdata.

Lagring av trafikkdata kunne, ifølge dommen, gi borgerne en følelse av at deres privatliv var under konstant overvåking

Press for økt åpenhet

Snowdens avsløringer har naturlig nok også vakt reaksjoner hos de store teknologiselskapene. I et forsøk på å utvise åpenhet, og slå tilbake påstanden om at de hadde samarbeidet med sikkerhetsmyndighetene i USA, har stadig flere selskaper laget såkalte transparency reports. Der fremgår det blant annet hva slags og hvor mange henvendelser de har fått fra politiet i ulike land og hva slags opplysninger de etterspør. Microsoft og Google frontet et søksmål mot Justisdepartementet fordi de mente regelverket stengte for å offentliggjøre visse type opplysninger. Resultatet ble et kompromiss der selskapene bl.a. kunne offentliggjøre antall saker som falt inn under de såkalte FISA-regelverket (som gjelder registrering av utenlandske statsborgere) og det totale antall henvendelser de mottok fra myndighetene.

Økt interesse for personvern

Datatilsynet ønsket også å se om Snowden-saken har endret folks holdninger til personvern. I en undersøkelse høsten 2013 spurte vi folk om i hvor stor grad de var opptatt av personvern. 87 prosent svarte at de var ganske opptatt eller svært opptatt av personvern, mens kun 13 prosent svarte at de var lite opptatt av personvern. Tallene i 1997 var henholdsvis 77 prosent og 23 prosent. Vi spurte også om de hadde blitt mer eller mindre opptatt av personvern de to-tre siste årene. 49 prosent svarte at det var like opptatt, mens hele 46 prosent svarte at de var mer opptatt av personvern enn før. Tallene bekrefter vår antagelse, nemlig at folk er blitt mer opptatt av personvern.

Datatilsynets undersøkelse viser tydelig at folk har blitt mer opptatt av personvern de siste årene

Hva nå?

Jeg er ikke i tvil om at Snowdens avsløringer har hatt stor påvirkning på personvernforordningen, på DLD-dommen, på teknologigigantenes åpenhet og på folks holdninger til personvern. Personvern er blitt en interesse som ikke lenger kan overses. Hva så med Norge? Vi noterer med glede at DLD ble lagt bort og at gjeldsregisteret fortsatt ikke er vedtatt. Flere viktige saker nærmer seg regjeringens bord. Vil den følge opp PSTs forslag om å få overvåke folks tastaturer? Vil det komme forslag om et nytt, alternativt datalagringsdirektiv? Vil sikkerhet- og sårbarhetsutvalget i tilstrekkelig grad ta hensyn til at tung sikring av data ofte innebærer overvåking av enkeltmennesker? Vil gruppen som evaluerer EOS-utvalget overskue den enorme teknologiutviklingen som nå foregår i samfunnet og gi utvalget de musklene det trenger?

Personvern er blitt en interesse som ikke lenger kan overses.

Vi ser med tilfredshet at personvern er mer tilstede i debatten enn noen gang. Men det er mye tapt terreng å vinne tilbake. Vi får håpe EUs domstol og parlament inspirerer våre nasjonale beslutningstakere.

En rekke tema står på dagsorden. At datalagringsdirektivet ble kjent ugyldig er selvsagt av felles interesse. I motsetning til i Norge, har direktivet trådt i kraft i andre nordiske land, så de møter særlige utfordringer med data som allerede er lagret. Også dommen som pålegger Google å fjerne indekseringen av enkelte typer innhold er satt på dagsorden, og jeg håper vi får diskutert hvordan slike saker skal behandles dersom de ikke løses av Google. Da kan sakene bringes inn for Datatilsynet, og her er det viktig med nordisk samarbeid.

Ellers står flere sentrale tema på dagsorden, som for eksempel skytjenester, automatisk strømavlesning og personvern og forskning. Fra norsk side vil vi blant annet redegjøre for personvernundersøkelsen vi gjennomførte på slutten av 2013, vårt tilsynsarbeid mot skoler og barnehager og velferdsteknologi.

I løpet av et år eller to vil en ny personvernforordning etter all sannsynlighet bli vedtatt. Den vil være bindende i alle de nordiske land, og et regelverk med mange likhetstrekk vil i enda større grad bli harmonisert. Derfor er det viktig å vinne erfaring også med å gjennomføre felles tilsyn. I fjor gjennomførte vi felles tilsyn mot nordiske banker, og i morgen står evaluering av dette tilsynet på dagsorden. Fra vår side er det også et ønske om å gjennomføre nye felles tilsyn. Nordisk samarbeid kan gjerne bli en eksportartikkel til EU.

Mange legger igjen tydelige fotspor på Internett. Noen av disse avgir man frivillig i blogger, i intervjuer eller på sosiale medier, andre uten at man selv vil det. Det kan være opplysninger om en konkursbegjæring, en dom eller at en restauranteier har mistet skjenkebevillingen. Slike opplysninger vil i en del tilfeller føles stigmatiserende og i verste fall være direkte ødeleggende for den enkelte. En sak Datatilsynet fikk inn da vi hadde ansvar for slettmeg.no er illustrerende. En rehabilitert narkoman opplevde at alle som søkte på hans navn, for eksempel en arbeidsgiver eller en huseier, fikk treff på en gammel avisartikkel der han sto fram og fortalte sin livshistorie. Hans ønske var at den gamle artikkelen ikke lenger skulle være søkbar på nettet.

I dette tilfellet valgte avisen å fjerne indekseringen. Men som oftest møter folk med lignende krav en kald skulder hos avisredaksjonene. Det har de også gjort hos f eks Google, men det blir det en endring på nå. Domstolen slår nemlig fast et veldig viktig prinsipp, nemlig at selskaper som Google har et selvstendig ansvar for det innholdet som blir gjort tilgjengelig når søkemotoren deres brukes. Den enkelte kan derfor rette et krav mot Google om at indekseringen skal fjernes. Vilkårene er ganske vage, men domstolen trekker fram enkelte typer innhold: Det som ikke er relevant, overskuddsinformasjon, feilaktig innhold, og innhold som ikke lenger er aktuelt på grunn av tiden som har gått.

Domstolen slår fast et viktig prinsipp, nemlig at selskaper som Google har et selvstendig ansvar for det innholdet som blir gjort tilgjengelig når søkemotoren deres brukes.

Det vil selvsagt ikke være fritt fram for alle å kreve indekseringen fjernet. Personer som har spilt en rolle i det offentlige rom kan for eksempel ikke med dommen i hånd kreve at klønete politiske uttalelser fra fortida blir gjort mindre tilgjengelig.

Hva skjer nå?

Det er fortsatt løse tråder som må nøstes, blant annet hva slags praksis Google og andre selskaper vil følge og hvor høyt de vil legge terskelen for å fjerne indekseringen. Det er imidlertid sikkert at denne avgjørelsen styrker den enkeltes rett til å få fjernet innhold fra indeksering. Det er imidlertid viktig å understreke at innholdet i seg selv ikke blir slettet, men det blir vanskeligere å finne det. Det kan være at de som leter etter informasjon om en person må søke flere steder, f eks i den enkelte avis sitt arkiv, eller i den enkelte kommunes offentlige postjournal.

Jeg ønsker avgjørelsen fra domstolen velkommen. Den slår fast et viktig prinsipp om at det som en gang er publisert på Internett ikke nødvendigvis skal ha evig liv. Folk skal ha mulighet til å legge ting bak seg og få en ny start. I et samfunn der informasjon deles i rasende fart og det er lett å miste kontrollen over spredningen, er dommen fra EU en viktig milepæl i styrkingen av personvernet.

Det er imidlertid også noen spørsmål vi må være observante på. Internett og spredning av informasjon er viktig for ytringsfrihet og for muligheten til å tilegne seg informasjon. Retten til å få fjernet innhold må ikke i for stor grad begrense denne retten. Dessuten legger denne avgjørelsen alt ansvar på søkemotorselskapene. Også pressen, kommuner, Staten og andre bør ta sin del av ansvaret, og enten la være å indeksere, eller etter nærmere kriterier fjerne indeksering.

Nedenfor har jeg satt opp en oversikt over de ti ulike dokumentarprogrammene,  og når de blir sendt på NRK2. Du finner selvsagt også disse tilgjengelig på NRK nett-TV så snart de enkelte innslagene har vært vist på tv. Noen av linkene fungerer med andre ord ikke riktig enda.

(Omtalen er hentet fra NRK. Jeg tar forbehold om at jeg kan ha bommet enkelte steder mht sendeskjemaet)

Datalagringsdirektivet. Norsk dokumentar. Mer åpenhet, mer demokrati eller mer overvåking? I 2015 settes datalagringsdirektivet ut i livet. Alle data om kommunikasjonen mellom oss skal lagres. Hvor langt er vi villige til å strekke oss for å få et tryggere samfunn?

Sendes på NRK2: Onsdag 02.04. kl 12:30, lørdag 05.04 kl 19.40 eller søndag 06.04 kl 15.10.
NRK nett-tv:  http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet

Du er googla. Svensk dokumentar. Kva finn arbeidsgjevaren, kollegaene eller den nye kjærasten din om deg på nettet? Bengt og Tina veit kva som kan hende dersom ein mister kontrollen over namnet sitt i Google sitt søk. Og kan ein lage eit meir attraktivt bilde av seg sjølv på nettet? Produsent Johan Ripås forsøker å ta makten over sin eigen digitale identitet.

Sendes på NRK2: Torsdag 03.04 kl 22:50, lørdag 05.04 kl 00:25.
NRK nett-tv: http://tv.nrk.no/program/koid33001312/du-er-googla

Overvåkingssamfunnet. Nederlandsk dokumentar. Det er få som har noe å skjule. Men kontroll av folks privatliv øker. Grensen mellom overvåking og å gi beskyttelse kan være flytende. Hvordan overvåkes vi, og hvorfor er liberale land spesielt utsatt? (Panopticon)

Sendes på NRK2: Torsdag 03.04 kl 20:15, fredag 04.04 kl 14:45, søndag 06.04 kl 16:25.
NRK nett-tv: http://tv.nrk.no/program/koid20001114/tema-dine-digitale-spor-overvaakningssamfunnet

Vilkår og betingelser. Kanadisk dokumentar. En tankevekkende film om avtalene alle skriver under på, men ingen leser. I en tid der alle er bestyrtet over de amerikanske myndighetenes overvåking av den globale nettrafikken, er det et tankekors at så mange av oss ivrer etter å dele den samme informasjonen via sosiale medier. (Terms and Conditions May Apply)

Sendes på NRK2:  Tirsdag 01.04 kl 21:31, onsdag 02.04 kl 12.55, fredag 04.04 kl 20:00, søndag 06.04 kl 14:10.
NRK nett-tv: http://137.117.134.253/program/koid27003413/tema-dine-digitale-spor-vilkaar-og-betingelser

Big data – en ny tidsalder. Britisk dokumentar. I Los Angeles avverger politiet kriminelle handlinger ved hjelp av data som allerede er samlet inn. Hver dag produserer vi mennesker en større mengde informasjon enn vi gjorde fra sivilisasjonens fødsel og fram til år 2000. Hvordan går det an å finne fram i en så stor mengde informasjon, og hvordan kan den komme til nytte? (The Age of the Big Data)

Sendes på NRK2: tirsdag 01.04 kl 23.20,  lørdag 05.04 kl 18:50, søndag 06.04 kl 13:20, mandag 07.04 kl 09:40.
NRK nett-tv:  http://tv.nrk.no/program/koid27002613/tema-dine-digitale-spor-big-data-en-ny-tidsalder

Datajournalistikk og Big data. Nederlandsk dokumentar. Analyse av store datamengder gir nye muligheter for undersøkende journalistikk. Basert på dokumenter fra wikileaks og andre kilder kom nederlandske journalister på sporet av forretningshemmeligheter hos oljeselskapet Shell. Til tross for internasjonal handelsboikott ble det bevist at Shell drev forretninger med Iran. (Big Data: The Shell Search)

Sendes på NRK2: Lørdag 05.04. kl. 21:10, søndag 06.04 kl 13:20.
NRK nett-tv: http://137.117.134.253/program/koid21003114/tema-dine-digitale-spor-datajournalistikk-og-big-data

GPS – kven har kontroll. Fransk dokumentar. GPS, det satellittbaserte radionavigasjonssystemet, har gjort livet vårt enklere. Nå er flere land i ferd med å utvikle nye lignende systemer. Men kan disse brukes parallelt? Og er amerikanerne villig til å gi opp sitt monopol? Norsk kommentar: Gry Molvær(GPS – A Global War)

Sendes på NRK2: Onsdag 02.04 kl. 21:40, torsdag 03.04 kl 14:50, søndag 06.04 kl 15:35, mandag 07.04 kl 10:30
NRK nett-tv: http://137.117.134.253/program/koid27004113/tema-dine-digitale-spor-gps-kven-har-kontroll

Et møte med Edward Snowden. It-spesialisten Edward Snowden kom i verdens søkelys da han lekket store mengder amerikanske etterretningsdokumenter. Siden 23. juni 2013 har han oppholdt seg i Russalnd, der han er invilget politisk asyl. Dette intervjuet, gjort for den tyske tv-kanalen ARD, forteller Edward Snowden sin versjon av historien.

Sendes på NRK2: Onsdag 02.04 kl. 22:50, fredag 04.04 kl 14:15, fredag 04.04 kl 19:30.
NRK nett-tv: http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden

Kampen mot hackerne. Britisk dokumentar. Eksperter på fysikk, matematikk og data jobber intenst for å ligge i forkant av forbryterne som stjeler informasjon og penger fra cyberspace. Ved hjelp av avansert kryptologi og matematikk jobber globale aktører for å sikre verdiene våre. (Horizon: Defeating the Hackers)

Sendes på NRK2: Fredag 04.04 kl 21:30, lørdag 05.04 kl 11:10, søndag 06.04 kl 17:20, mandag 07.04 kl 12:15.
NRK nett-tv: http://tv.nrk.no/program/koid25007513/tema-dine-digitale-spor-kampen-mot-hackerne

Kroppslig overvåking. Britisk dokumentar. Snart kan vi overvake alt frå søvn, kaloriforbruk og symptom på sjukdom med enkle digitale hjelpemiddel. Dr. Kevin Fong gjer eit eksperiment. Han vil finne ut om vi blir friskare av å bruke dei nye teknologiane. (Horizon: Monitor Me)

Sendes på NRK2: Søndag 06.04 kl 20:05, mandag 07.04 kl 13:05.
NRK nett-tv: http://tv.nrk.no/program/koid25002313/kroppslig-overvaaking

I en pressemelding kommer det frem at det franske datatilsynet  at Google skal følge fransk personvernlovgivning og dette innen tre måneder.

I oktober 2012 sendte de europeiske personvernmyndighetene et brev til direktør Page i Google med et krav om at selskapet skulle implementere en rekke krav for å tilfredsstille det europeiske personverndirektivet 95/46/EC.

Enkelt og overordnet forklart var det tre krav som ble fremsatt:

1. At Google skulle gi tilstrekkelig informasjon til sine brukere om hva som er formålet med behandlingen av personopplysninger og hvilke typer data som behandles.
2. At Google skulle klargjøre hva som var formålet og virkemidler  i forbindelse med kobling av data mellom selskapets tjenester.
3. At Google skulle gi informasjon om hvor lenge de lagret personopplysninger for de ulike tjenestene.

Google fikk fire måneder på å oppfylle kravene, noe de ikke har gjort.

En egen arbeidsgruppe, ledet av det franske datatilsynet, ble satt ned for å se på hvordan man skal kunne tvinge Google til å foreta seg nødvendige endringer. Gruppen besto også av personvernmyndighetene i Tyskland, Italia, Nederland, Spania og Storbritannia.

Gruppen har fastslått at Google bryter fransk og andre respektive lands lovgivning, og at Google innen tre måneder må gjennomføre tiltak slik at selskapet faktisk etterlever personvernlovgivningen.

Det franske datatilsynet truer med sanksjoner dersom ikke Google følger advarselen. Resten av landene i gruppen iverksetter også tiltak overfor Google.

Vi i det norske Datatilsynet følger spent med på hvordan Google nå vil forhold seg til disse kravene. Vi har gode erfaringer med å samarbeide med de europeiske datatilsynsmyndighetene. Samarbeidet gjør at vi står sterkere sammen for å fremme personvernet.

Her kan du lese mer om saken:

• Pressemeldingen fra det franske Datatilsynet.
• CNIL orders Google to comply with the French Data Protection Act, within three months
  20 June 2013
• Google privacy policy: six European data protection authorities to launch coordinated and simultaneous enforcement actions
  02 April 2013
• Google’s privacy policy : G29 ready for coordinated enforcement actions
  28 February 2013
• Google’s new privacy policy : incomplete information and uncontrolled combination of data across services
  16 October 2012
• This letter is individually signed by 27 European Data protection authorities for the first time and it is a significant step forward in the mobilization of European authorities.
  16 October 2012
• CNIL sends an additionnal questionnaire on Google’s new privacy policy due to insufficient answers
  23 May 2012
• GOOGLE’s new privacy policy: CNIL sends a detailed questionnaire to Google
  19 March 2012
• Google’s new privacy policy raises deep concerns about data protection and the respect of the European law
  28 February 2012

Journalist Leif Martin Kirknes i Computerworld har forhåndsdømt googlebrillene til å bli en flopp, eller noe som ikke kommer til å slå an blant folk flest.  Vel, jeg er overbevist om at han vil ta like feil som mannen som i 1996 mente det samme om Internett.

Det kan godt være at første generasjons «databriller», enten  de kommer fra Google, eller andre aktører, ikke tar helt av i sin aller første versjon. Selve konseptet – wearable computing –kommer imidlertid til å bli stort, enten dingsene festes på nesa, i nakken, eller andre steder på kroppen. Og, fenomenet er allerede langt på vei en realitet:

• Små videokameraer («dashcams) monteres i frontruta på bilen, og tar opp alt som skjer under kjøreturen. For den saks skyld gjerne også når bilen står parkert.
• Syklister monterer actionkamera på hjelmen, gjerne pekende både fremover og bakover, for å dokumentere hvordan erkefiendene, bilistene, opptrer hensynløst overfor andre medtrafikanter.
• Hvorfor ikke henge et bittelite kamera utenpå jakken, eller i beltespenna, som hvert halve minutt tar et bilde, såkalt «Lifelogging».
• Og, etter som det mobile bredbåndet blir stadig bredere og billigere, så kan du like godt streame alt du ser opp på nettet, enten du bruker databriller, eller andre dingser.  Kanskje slike individuelle ‘overvåkingskameraer’ vil gjøre at voldsmenn må tenke seg om to ganger før de kaster seg over deg på vei hjem fra byen natt til søndag? Det hjelper ikke å rive av deg kameraet. Opptaket er jo allerede lastet opp til et trygt sted som pårørende og politi vil få tilgang til om noe skulle skje deg. Jeg øyner et stort marked her.

At skjerm, kamera, høyttaler og mikrofon plasseres i umiddelbar nærhet til øyne, ører og munn virker for meg å være en logisk plassering. Ja  – det burde rett og slett være iøynefallende….

Tre hovedgrunner til bekymring
Jeg har tenkt å være en av de første i Norge til å ta databrillene i bruk, selv om jeg gruer meg til de første turene på t-banen med brillene på. Det vil unektelig se nerdete ut – i begynnelsen.  Jeg kan imidlertid ikke være ansatt i Datatilsynet uten å se at det følger noen alvorlige personvernutfordringer med på kjøpet:

• Mange av oss vil ta opp bilder mer eller mindre kontinuerlig, og ofte uten at de som kommer på film eller lydopptak blir oppmerksomme på dette, langt mindre kan gjøre noe med det.
• Det vil oppstå sikkerhetsproblemer for brukerne, brillene kan hackes. Et råd allerede nå: Ta av deg databrillene når du slår passordet til nettbanken!
• Google, eller de andre store markedsaktørene vil, i enda større grad enn ved dagens mobiltelefoner, kunne høste inn lyd, bilde, posisjonsdata med videre. De store «big-data» aktørene får millioner av «agenter» – deg og meg – som gjør masseinnhøstingen av data  for seg – helt gratis. Tenk bare hvilket potensiale ansiktsgjenkjenningsteknologien vil gi i denne sammenhengen!

  «Åh, så, forutsigbart og typisk Datatilsynet!», ser jeg for meg at du nå tenker.

Her kommer de igjen med den tradisjonelle bekymringen, akkurat slik personvernmyndighetene reiste sine advarende pekefingre når de første kameramobilene kom på markedet for ti år siden.  I flere land ble det den gang tatt tatt til orde for at det burde bli påbudt med lyd- og lyssignal på mobilen når bilde ble tatt. I dag er det ingen som tenker slik lengre. Vi har tilpasset oss teknologien, og klarer greitt å leve med noen enkelttilfeller av uheldig bruk.

Skjulte opptak

Det nye skjellsordet?

Det som imidlertid gjør fotograferende briller forskjellig fra mobiltelefoner er at det nå blir nesten umulig å oppdage at man blir tatt lyd- eller billedopptak av. Man trenger ikke lengre å ta kameraet opp av lomma. Vi har det allerede iøyenhøyde – hele tiden.  Han på restaurantnabobordet, eller på bussen, lar han kamera gå når han kikker bort på meg? Eller tar kollegaen opp den fortrolige samtalen vi har om sjefen ved kaffeautomaten? For mange av oss vil den sosiale sperren mot å aktivere opptak forsvinne dersom vi er rimelig trygg på at vi ikke blir «fersket». Og som vi allerede har erfart; Veien fra opptak til publisering nettet er svært kort, bare innslaget er oppsiktsvekkende eller morsomt nok.

Kan vi gjøre noe med det?
Allerede lenge før databrillene er kommet på markedet har vi fått bekymrede meldinger fra folk som forventer at vi fra Datatilsynet er i forkant.  I en e-post heter det; «Jeg mener Google Glass representerer kanskje det mest dranoiske og orwellianske av teknologier som noen gang er rettet mot privatmarkedet, Få har tatt inn over seg rekkeviddene denne teknologien kan avstedkomme». En annen kommer med følgende sterke oppfordring til oss;  «Hva med allerede nå implementere personvernregler som retter seg mot slike produkter og slik funksjonalitet? Et absolutt minstekrav om realtime sladding av ansikter eller blurring av menneskefigurer burde defineres allerede FØR dette og lignende produkter er på markedet. Google Glass og de mulighetene som kommer her vil fjerne den aller siste rest av retten til et privatliv og representere et tyranni. Vær i forkant bare denne ene gangen!».

Men hva kan vi fra personvernmyndighetenes side gjøre?

• Bør vi ta til orde for nye lover og regler som regulerer bruken?
• Bør vi sørge for at  at det bygges inn teknologiske løsninger i produktene som begrenser mulighetene for feil bruk?
• Eller kan vi satse på at sosiale normer og spilleregler vil ordne opp i dette, slik vi tross alt har tilpasset oss bruken av mobiltelefonene?

Jeg tror ikke en generell rettslig regulering er det første vi bør ty til på et område hvor teknologiutviklingen går så fort, med så mange bruksområder og med så mange aktører. Det er ikke i første rekke nye lovregler vi trenger, men at vi benytter oss av de bestemmelsene vi allerede har i dag i åndsverkloven, straffeloven og personvernlovgivningen. Jeg tror imidlertid at det raskt vil aktualisere seg et spørsmål om informasjonsplikt når man gjør opptak, også privatpersoner i mellom. Mange vil nok også forby lyd- og billedopptak i bestemte situasjoner. En mer farbar vei tror jeg imidlertid vil være at vi som forbrukere – i et marked- etterspør at produsentene bygger inn tekniske løsninger som kan gi folk flest en større grad av forutberegnelighet og kontroll.

Innebygd personvern?
Kanskje vil det være lurt av produsentene av bygge inn et lite lys eller lydsignal som slås på hver gang databrillene, eller de andre enhetene, går i opptaksmodus? Eller enda bedre; en fysisk og godt synlig klaff som sperrer for kameralinsen når man går på steder der andre naturlig vil forbeholde seg retten til å være i fred for «glassarazzies»? En slik sikkerhetsmekanisme vil jo ikke kunne hackes på tilsvarende måte som et lyssignal kan deaktiveres ved å gjøre endringer i programvaren. Det vil jo virkelig være innebygd personvern i praksis.

Og selvsagt må vi som personvernmyndigheter «sitte på ryggen» til Google og de andre store aktørene. Vi må stille kritiske spørsmål og kontrollere hvordan de håndterer de enorme mengdene av informasjon som blir samlet inn via alle de ulike dingsene, som i rekordfart koples opp mot Internett.

Til uka skal vi i Datatilsynet møte våre nordiske kollegaer i København, på vårt årlige fellesseminar. Jeg er sikker på at Google Glasses kommer til å bli nevnt mer enn en gang i løpet av de to dagene. Om ikke annet av meg selv…

Kilder og lesverdige artikler:
Her er noen av de artiklene jeg har hentet inspirasjon fra – og anbefaler deg å lese:

Creativegood.com 28. februar 2013: «The google glass feature no one is talking about:   http://creativegood.com/blog/the-google-glass-feature-no-one-is-talking-about/

Computerworld 3. mai 2013: «Derfor vil Google Glass knuses»: http://www.idg.no/computerworld/article271557.ece

Nettavisen 20. april 2013: «Det viktigste som har skjedd siden Internett kom». http://www.side3.no/article3610114.ece

Policymic: «3 new Ways Google Glass Invades Your Privacy»: http://www.policymic.com/articles/29585/3-new-ways-google-glass-invades-your-privacy

Techradar: «Say goodbye to your privacy» http://www.techradar.com/news/mobile-computing/google-glass-say-goodbye-to-your-privacy-1134796

The Guardian: Google Glass: «Is it a threat to our privacy? http://www.guardian.co.uk/technology/2013/mar/06/google-glass-threat-to-our-privacy?INTCMP=SRCH

BBC: «How much ‘lifelogging’ could you tolerate?» http://www.bbc.co.uk/news/technology-22193299

Datatilsynet: «7 steg til innebygget personvern». http://www.datatilsynet.no/Teknologi/Innebygd-personvern/

Nylig la Microsoft fram sin rapport om innsynsbegjæringer de mottar fra politiet i ulike land. Selskapet mottok 75 278 innsynsbegjæringer som potensielt rettet seg mot over 137 000 kontoer. Norsk politi kom med 187 henvendelser mot 426 kontoer. For Norges del ble det  ikke i noen tilfelle utlevert innholdsdata, typisk innhold i en hotmail-melding. Det ble derimot i nesten 90 prosent av henvendelsene utlevert annen type data (ikke innholdsdata). Dette dreide seg om informasjon om et kundeforhold, for eksempel hvem som er registrert som eier av en epost-adresse, vedkommendes alder og hvilken land som var oppgitt som bosted. Microsoft legger også fram et konkret eksempel på hva de opplyser om ved en standard  utlevering til politiet.

Også Google publiserer  slike rapporter. De mottok 66 249  begjæringer mot kontoer i 2012. Første halvår 2012 kom det 37 henvendelser fra norsk politi. I de tre årene rapportene er publisert  har de opplevd en betydelig økning i antallet henvendelser. I følge en bloggpost fra Center for Internet and Society på Stanford University mottok Twitter henvendelser knytta til 2 614 kontoer mens Dropbox mottok 164.

Datatilsynet  har etterlyst slike rapporter fra flere selskaper. Blant annet har vi oppfordret Facebook til å utarbeide en tilsvarende rapport, uten at dette så langt er etterkommet.

Derfor er det gledelig at Microsoft nå legger seg på en linje med større åpenhet om politiets innsynsbegjæringer. Her kan både norske selskaper og myndigheter ha noe å lære. Regjeringen har dessuten varslet at datalagringsdirektivet trer i kraft i løpet av 2013.

Vi forventer at det utarbeides god statistikk over hvor mange saker politiet ber om opplysninger i, hva slags opplysninger de ber om og hva som slags opplysninger de får. Åpenhet og gjennomsiktighet er viktige verdier i et liberalt demokrati, og vil dessuten bidra til at folk kan bruke retten til innsyn i hva som er lagret om dem.

Å ankomme campus sender tanken i en helt annen retning enn en arbeidsplass: Her er biljardbord og ishockeyspill i lobbyen, all american boys i hettegensere og kjærestepar hånd i hånd. I et hjørne sitter en ung mann og hopper på en boozoball, en annen ruller rundt på et skateboard. Og har du lyst på en kaffe er en espressobar ikke langt unna.

Google fortalte om hvordan de jobbet med sikkerhet. Over 90 prosent av alle epost som sendes er spam og anslagsvis 1/3 av alle PC-er er infisert. En sentral del av Googles sikkerhetsfilosofi er at sikkerhet ikke skal merkes. Vi fikk en gjennomgang av Googles sikkerhetsverktøy. Vi er her inne på et helt sentralt aspekt av all nettbruk; hvis et selskap får rykte på seg for å være usikkert kan løpet være kjørt.

Google samler inn enorme mengder data. Hensikten med besøket var ikke primært å diskutere saker vi har behandlet mot Google, som Google apps og boten vi ga dem for å ha samlet inn brukerdata ulovlig. Målet var å lære. Vi fikk en demonstrasjon av hva disse dataene kan brukes til, som å forutsi den årlige influensaen og finne den kjøreruten med minst trafikk. Slike tjenester er nyttig, og det ligger utvilsomt store besparelser i å effektivisere bruken av data. Fra er personvernståsted er det sentralt at bruk av data i størst grad brukes anonymt, at data minimaliseres og at data slettes. Her skilles personverntenkningen seg diamentralt fra Googles.

Det ble også tid til litt lek. Teknologi åpner noen helt unike muligheter til å sammenstille data. På Google trends er det mulig å finne nyttige, unyttige, morsomme og skumle trender. Så da det er bare å ta på seg hettegenseren og sette i gang, men husk personvernbrillene!