1. Kan vi bruke personopplysninger i KI-løsningen?

Et spørsmål som går igjen i Datatilsynets sandkasse er: Har vi lov til å bruke personopplysninger i løsningen vår?

Svaret er som regel: Det kommer an på.

For at behandlingen av personopplysninger skal være lovlig, må virksomheten ha et rettslig grunnlag, også ved utvikling av kunstig intelligens. Dette er i tråd med personvernforordningen artikkel seks.

Kunstig intelligens omfatter ofte flere faser: utvikling, anvendelse (bruken av selve løsningen) og etterlæring. Disse fasene kan overlappe, noe som gjør det krevende å avgjøre når én fase slutter og en annen begynner. Og selv om virksomheten har rettslig grunnlag for én fase, betyr det ikke nødvendigvis at dette grunnlaget dekker andre faser.

Vi møtte på denne problemstillingen sammen med NAV – i et av de første sandkasseprosjektene våre. Her kom vi frem til, at NAV hadde hjemmel i folketrygdloven til å behandle brukernes opplysninger for å yte tjenester. Loven er derimot ikke tydelig på om de kan bruke historiske data om sykemeldinger til trening av algoritmene.

En annen viktig læring, er at det er viktig å identifisere hvilke data som faktisk inneholder personopplysninger. I sandkasseprosjektet med Juridisk ABC kom vi frem til at de kunne nytte lovtekster, forskrifter, forarbeider og lignende juridiske kilder i den generative KI-løsningen for arbeidsrett. Det var ikke krav om rettslig grunnlag ganske enkelt fordi kildene ikke inneholdt personopplysninger. Derimot inneholdt dommer og kjennelser ofte omfattende mengder personopplysninger – som kan være svært sensitive for de som er involvert. Derfor måtte Juridisk ABC ha et rettslig grunnlag for å inkludere disse i KI-løsningen.

2. Er anonymisering løsningen?

Flere av virksomhetene i sandkassen har ønsket å anonymisere personopplysninger. Anonymiserte data er jo ikke omfattet av personvernregelverket, så det kan forenkle mye. Men – det har i praksis vist seg krevende å få til faktisk anonymisering.

Til tross for betydelige fremskritt innen anonymiseringsteknologi, som skal hindre identifisering av enkeltpersoner i datasett, har det parallelt vært en utvikling av analyseteknologi som øker risikoen for re-identifisering. Mer offentliggjøring av offentlige data har også gjort det mulig å sammenstille flere datapunkter fra ulike kilder, hvilket øker utfordringen.

I sandkassen har vi sett flere eksempler på bruk av ny teknologi for å redusere risikoen for re-identifisering. Finansvirksomheten Finterai ville bruke føderert læring for å kunne dele innsikt fra transaksjonshistorikk mellom banker – uten å eksponere opplysninger som kunne knyttes til enkeltpersoner.

Teknologiselskapet Mobai hadde en lignende tilnærming, men benyttet homomorfisk kryptering for å gjøre re-identifisering vanskeligere. Ved hjelp av denne teknologien kunne aktører analysere krypterte personopplysninger uten at de måtte dekrypteres. Dette skjer ved at de bevarer de egenskapene ved personopplysningene som de ønsker å bruke, og fjerner resten.

Personvernfremmende teknologier, som føderert læring og homomorfisk kryptering, markerer viktige skritt i riktig retning for å få til godt personvern i praksis. De bidrar ikke bare til å redusere risikoen for re-identifisering av personer som er i et KI-datasett. De gir også virksomheter bedre muligheter til å balansere innovasjon med personvern og informasjonssikkerhet.

3. Kan kunstig intelligens bidra til dataminimering?

Prinsippet om dataminimering kan ved første øyekast virke som en motpol til kunstig intelligens. Kunstig intelligens trenger store mengder personopplysninger for å lære. Prinsippet om dataminimering slår fast at du skal samle inn minst mulig personopplysninger – kun det som er nødvendig for å oppnå formålet.

I flere sandkasseprosjekter har vi utforsket dette tilsynelatende dilemmaet. For eksempel har vi i sammen med sikkerhetsselskapet Doorkeeper sett på hvordan KI-baserte overvåkingskameraer kan minimere innsamlingen av personopplysninger. Blant annet kan de sladde mennesker i videostrømmen eller aktivere løpende opptak kun når en spesifikk hendelse utløser det. Vi har også diskutert situasjoner man ikke vet hvilke opplysninger som er nødvendige før de har analysert data over tid. Er det brudd på dataminimeringsprinsippet, om det i ettertid viser seg at personopplysninger har blitt behandlet uten å være relevante? Vi har utforsket problemstillingen i sandkassen, men som i mange andre tilfeller vil svaret avhenge av den konkrete konteksten.

4. Hvordan skaper algoritmer urettferdighet?

Helsesektoren har vært godt representert i sandkassen, blant annet gjennom prosjekter med Helse Bergen og Ahus. Disse har fokusert på KI-løsninger som skulle forutsi hjertesvikt og peke ut pasienter med fare for rask reinnleggelse på sykehus.

Kunstig intelligens i helsesektoren reiser viktige spørsmål om algoritmeskjevheter, som kan føre til at pasientene blir diskriminert. I begge prosjektene var KI-verktøyene ment som beslutningsstøtte og ikke for å gjennomføre automatiserte avgjørelser uten menneskelig innblanding. Likevel, det er en utbredt forståelse for at kunstig intelligens kan videreføre og forsterke eksisterende diskriminering i samfunnet. I tilfeller hvor algoritmene kommer til feil vurdering av folks helse, kan dette ha alvorlige konsekvenser.

I Ahus-prosjektet så de at dårlig datakvalitet og feil i datagrunnlaget potensielt kunne resultere i uriktige og diskriminerende resultater. Og de så på forskjellige metoder for å avverge dette.

For virksomheter som vil avverge algoritmeskapt diskriminering, har Likestillings- og diskrimineringsombudet en nyttig veileder om innebygd diskrimineringsvern. Den er rettet mot de som er ansvarlige for utvikling, anskaffelse og bruk av ML-systemer, og skal gjøre dem kjent med diskrimineringsregelverket, slik at de kan forebygge ved å vurdere diskrimineringsrisikoen teknologien medfører.

5. Hvem har ansvaret: utvikler eller kunde?

I flere sandkasseprosjekter har vi diskutert ansvarsforhold knyttet til behandlingen av personopplysninger i KI-løsninger: Hvem er behandlingsansvarlig? Hvem er databehandler? Og bør utviklere ta et større ansvar for å hjelpe virksomheter med å etterleve personvernregelverket?

En leverandør har ikke nødvendigvis et direkte ansvar for at kjøperne av produktet følger personvernregelverket, når løsningen blir brukt til å samle inn og behandle personopplysninger. Likevel bør de levere løsninger som legger til rette for at kunden, som ofte er å regne som behandlingsansvarlig, kan overholde regelverket i praksis.

I noen tilfeller kan det også være hensiktsmessig at utviklere eller leverandører tar på seg mer ansvar, for å sikre viktige personvernhensyn. Dette kan for eksempel være knyttet til tilgangskontroll eller informasjonssikkerhet.

Et eksempel på at utvikleren tar mer ansvar for å forbedre personvernet, ser vi i prosjektet med Secure Practice. Denne teknologivirksomheten hadde som mål å gi persontilpasset opplæring i cybersikkerhet. Sikkerhetsopplæringen var ment for ansatte i virksomheter, som ville kjøpe tjenesten fra Secure Practice. I tillegg ville ledelsen i disse virksomhetene få statistikk over ansattes kunnskaps- og interessenivå innenfor informasjonssikkerhet. For å kunne levere tjenesten uten at informasjon om ansatte kan misbrukes av ledelsen, drøftet deltakerne i prosjektet at det kunne være nødvendig å holde tilbake personopplysninger fra kunden. For at dette skulle være mulig, vurderte de en løsning med felles behandlingsansvar. Secure Practice og kunden vil da i fellesskap fastsette formålene og midlene for behandlingen av arbeidstakers personopplysninger.

Dette viser hvor viktig det er å avklare og plassere ansvarsforhold for å utvikle løsninger med godt personvern. Klare ansvarsforhold bidrar ikke bare til bedre etterlevelse av regelverket. Det kan også bidra til økt tillit mellom leverandører og kunder.

6. Hvorfor maser vi så fælt om at personvernet må tidlig på plass?

Har du hørt om innebygd personvern? Det er et prinsipp i personvernregelverket om at tekniske systemer og løsninger blir utviklet slik at personvernet blir ivaretatt. Poenget er å sikre at personvernet i systemet er gjennomtenkt, heller enn å forsøksvis bli klattet på til slutt. I den nye digitaliseringsstrategien slår regjeringen fast at alle relevante IT-løsninger i offentlig sektor skal ha innebygd personvern. Men hva betyr det i praksis?

Mange av virksomhetene har kommet til sandkassen med KI-prosjekter i konseptfasen. Erfaringen fra disse prosjektene er at tidlige veivalg har stor betydning for hvor lett eller vanskelig det blir å etterleve kravene i personvernregelverket. 

Flere eksempler fra sandkassen illustrer dette, spesielt når det gjelder lagring av personopplysninger for KI-formål. For eksempel kan lagring av store mengder personopplysninger sentralt på en felles server, gjøre dataene sårbare og øke angrepsflatene. Da må strenge organisatoriske og tekniske tiltak til for å sikre opplysningene, ettersom lagringen innebærer en større risiko for de registrerte. På en annen side kan desentralisert lagring – for eksempel ved kantprosessering (edge computing) – i visse tilfeller redusere personvernrisikoen. Det forenkler virksomhetens arbeid med informasjonssikkerhet.

Ett eksempel på desentralisert lagring er Doorkeepers løsning, der videostrømmen fra et overvåkingskamera ble sladdet direkte i kamerahuset før opptakene ble sendt videre til et brukergrensnitt. Et annet eksempel var et prosjekt med Ruter, som ønsket lokal lagring på brukernes egne mobiltelefoner i forberedelsesfasen til å utvikle KI.

Hvor data skal lagres, er neppe det første du tenker på etter å ha fått en ide om en genial ide. Å tenke på det tidlig nok kan riktignok spare deg for mye frustrasjon, og brukerne for risiko.

Dette er særlig relevant for virksomheter med begrensede ressurser – å utvikle løsninger som fra starten ikke krever omfattende tiltak for å oppfylle personvernregelverket. Å tilpasse ferdigutviklede løsninger i etterkant kan være både tidkrevende og kostbart.

Dagens system for veiprising er basert på at bilistene betaler når de passerer et av de mange passeringspunkt. I en digitalisert verden med mulighet for satellittposisjonering og GPS i enhver bil, vil veiprising i framtiden bli gjort på en annen måte. Man kan for eksempel betale ut fra hvor langt man har kjørt, om man har kjørt i byen eller i grisgrendte strøk, på enkelte tider av døgnet eller om man har kjørt i området som er særlig belastet miljømessig. En annen modell enn dagens vil bidra til mer presis og rettferdig prising, bedre beslutningsgrunnlag for investeringer i samferdselssektoren og belønne bilister som bruker bilen «riktig».

Essensen i personvernet er at den enkelte borger skal ha rett til et privatliv.

Et nytt system for veiprising vil generere store mengder data om oss og vil potensielt kunne gi myndighetene omfattende oversikt over og innsikt i hvor folk reiser og hvor de befinner seg. Dataene kan avsløre hvor vi har kjørt, hvorfor vi har kjørt en spesiell strekning eller står parkert et spesielt sted. Hvorfor står bilen parkert utenfor sykehuset? Hvem har vi besøkt Drammen hver kveld den siste uken? Og hvorfor reiser jeg til stadighet til Sverige?

Ny modell for bedre veiprising og personvern?

Samtidig er det viktig å huske at dagens bompengeløsning ikke er særlig personvernvennlig. Det finnes ikke noe fullgodt anonymt alternativ, og passeringer lagres i dag i fem år. Datatilsynet hilser derfor et initiativ for en modell som kan gi bedre veiprising og bedre personvern velkommen.

Vi synes derfor det er en god ide at det nedsettes et utvalg som skal utrede en ny løsning for veiprising, der personvernet skal ivaretas på en god måte.

I vår strategi for personvern i samferdselssektoren har vi slått fast to helt sentrale premisser for at veiprising og personvern kan gå godt sammen. For det første er prinsippet om at den enkelte borger må kunne bevege seg i samfunnet og reise uten at det foretas unødvendige registeringer av hvor vi befinner oss, viktig. Prinsippet om at man skal registrere så lite data som mulig, såkalt dataminimalisering, er svært sentralt. Videre må et nytt system allerede fra designfasen bygge personvern inn i løsningene etter prinsippene for innebygd personvern. Dette følger både av personopplysningsregelverket og regjeringens oppdaterte digitaliseringsrundskriv.

Det er allerede lansert interessante løsninger for et nytt veiprisingssystem, blant annet at kjøredataene lagres lokalt i det enkelte kjøretøy. Dataene aggregeres før de sendes videre til en sentral enhet som beregner avgiften, for eksempel basert på hvor mange kilometer som er kjørt i sentrum og hvor mange på landsbygda. Dette er uskyldige opplysninger som i liten grad utfordrer retten til privatliv. En annen mulighet er at kjøretøyet utstyres med en anonym, digital «lommebok» som belastes fortløpende mens man kjører, uten at systemet registrerer hvor man kjører.

Tillit

Godt personvern handler i stor grad om tillit. Et system som kartlegger vårt reisemønster i detalj, vil kun aksepteres i befolkningen dersom personvernet ivaretas. I tillegg til riktig bruk av teknologi er full åpenhet om hvilke data som lagres, hva dataene brukes til og full innsynsrett for den enkelte helt vesentlig. Det må fastslås, gjerne i lovs form, at kjøredata kun kan brukes til ett formål, nemlig å beregne hvor mye vi skal betale for bilkjøringen vår. Dette kan kombineres med automatisk sletting av data straks betalingen er beregnet, eventuelt til jeg får kontrollert om det jeg skal betale er riktig utregnet. Slik unngår vi at dataene brukes til for eksempel kommersielle formål eller til overvåking av oss.

Sikkerhet

Også sikkerheten må ivaretas, og betalingsløsningene må standardiseres, slik at det er de som skal motta betalingen, også har ansvar for sikkerheten. Når kanskje flere millioner kjøretøy utstyres med en sporingsløsning, er sikkerhet rett og slett for viktig til å overlates til den enkelte.

Norge har en høy digitaliseringsgrad, en teknologinteressert befolkning og verdensrekord i antall elbiler. Vi har alle forutsetninger til å ta en lederrolle i utviklingen av personvernvennlig teknologi i samferdselssektoren. Ruter gikk i 2011 foran som et godt eksempel med å lansere et nærmest sporfritt reisekort som har fått sin digitale tvilling i den populære og personvernvennlige Ruter-appen.

Vi synes derfor det er en god ide at det nedsettes et utvalg som skal utrede en ny løsning for veiprising, der personvernet skal ivaretas på en god måte. En viktig del av Datatilsynets overordnede strategi er å fremme personvernvennlig digitalisering, innovasjon og utvikling. Vi deltar derfor gjerne i dette viktige arbeidet.

Arendalsuka vokser og vokser, og det er et uendelig antall arrangementer å velge mellom. Men hvordan velge riktig? Hvordan kan den personverninteresserte virksomhet sende sine beste menn og kvinner på riktig sted? Hvor bør den glade forbruker og bevisste borger gå for å bli en enda bedre utgave av seg selv?

I denne guiden lister jeg opp de viktigste personvernarrangementene. Det er ingen uttømmende liste. Mange andre arrangementer, som digitalisering, helse og transport handler også om personvern, selv om dette ikke er angitt som tema.

Norge anno 2030 (mandag 13. august kl. 20.00)

Det er vanskelig å spå om fremtiden, men det er oppgaven til panelet som skal snakke om hvordan ble vi et grønt, digitalt og smart samfunn. En ting er sikkert; mengden persondata vil være mangedoblet om 12 år, men kanskje har vi utviklet teknologi som gjør at personvernet kan ivaretas på en bedre måte enn i dag. Og mon tro om Facebook, Google og Amazon fremdeles er verdens største selskaper. Jeg kan vel si såpass at jeg slett ikke er sikker.

Arrangører er Tekna, og jeg sitter i panelet sammen med blant annet president i Tekna, Lise Lyngsnes Randeberg og Høyres Henrik Asheim, som leder finanskomiteen på Stortinget.

Se programmet her

Den digitale kommune – Best for deg? (tirsdag kl. 09.30–11.00)

Alle bor i en kommune, og vi er allerede fra før vi blir født brukere av kommunens tjenester. Kommune-Norge digitaliseres i stadig større fart, og enkelte steder har man en fremtidsvisjon om at vi får tildelt barnehageplass ved fødselen, og viktige kommunale tjenester skal tildeles uten søknad.

Dette er vel og bra, men det fordrer innsamling og analyse av enorme mengder data, også av sensitiv karakter. Vi har gjennom mange tilsyn de siste årene avdekket av mange norske kommuner slett ikke har kontroll på data de har om innbyggerne sine. Det er derfor grunn til å spørre om de er klare for den digitale revolusjonen.

Dette arrangement er en del av hovedprogrammet, og arrangerer i samarbeid mellom Datatilsynet, KS og Arendalsuka. Jeg sitter i panelet sammen med blant annet KS sin leder Gunn Marit Helgesen og direktør i Teknologirådet, Tore Tennøe.

Se programmet her

Kan man regulere internett? (tirsdag kl. 11.00–12.00)

Regulering av internett er en stor debatt i Norge og mange andre land. Hvilke muligheter har myndighetene til å regulere internett, og hva vil kreves for å kunne gjøre dette? Skal norske forbrukere kunne oppsøke alt man ønsker så lenge det er på internett, eller er det eller bør det være begrensninger for dette? Hvor går i så fall grensen?

Programmet for dette arrangementet er ikke klart enda, men fra Datatilsynet deltar juridisk direktør Jørgen Skorstad.

Arrangør er Kindred Group.

Skal roboter passe på bestemor? (tirsdag 14. august kl. 12.15–13.00)

Vi snakker ofte om at eldreomsorgen trenger varme hender, men varme hender kan også bli klamme hender. Bruk av velferdsteknologi har mange gode sider; folk kan bo hjemme lenger, de eldre kan føle at privatlivet deres i mindre grad blir invadert av andre og det kan gi større trygghet.

Dette er blant temaene vi berører når vi samles på Aftenpostens arrangement på Mediebåten, der teknologikommentator i Aftenposten, Joacim Lund, samler teknologieksperter til en samtale. Jeg faller neppe helt inn i den kategorien, men jeg vil utdype personvernperspektivene i denne viktige debatten.

Se programmet her

Sikkerhet, personvern og elleville vilkår i «smart»-produkter (tirsdag 14. august kl. 13.00–14.30)

Antall produkter som er koblet til internett er enormt, og økende. Det siste året har Datatilsynet blant annet behandlet saker knyttet til bruk av smartklokker for barn, og vi noterer samtidig med glede at den nye personvernforordningen legger opp til at det skal tas særlig hensyn til barns personvern.

Vi ser også at personvernspørsmål har blitt forbrukerspørsmål. Hvordan dataene våre behandles handler om deg og meg og oss.

Arrangementet er et samarbeid mellom Forbrukerrådet, Forbrukertilsynet (tidligere Forbrukerombudet) og Datatilsynet, og jeg deltar i panelet sammen med blant annet Forbrukerrådets direktør Randi Flesland, direktør i Forbrukertilsynet Elisabeth Lier Haugseth og statssekretær i Justis- og beredskapsdepartementet Sveinung Rotevatn.

Se programmet her 

Dine data i fremmede makters valgkamper? Hvordan skal personvernet beskyttes? (tirsdag 14. august kl. 17.00–18.00)

Hvordan utfordrer den teknologiske utviklingen personvern og menneskerettigheter? Har den endret offentlighetene våre? Og hvordan kan vi styre teknologien?
Dette er spørsmål vi skal snakke om på om tirsdag ettermiddag

Aftenposten er arrangør og det hele foregår på Mediebåten, der jeg deltar sammen med fagdirektør i Norges Nasjonale Institusjon for Menneskerettigheter, Anine Kierulf og Harald Stanghelle, redaktør i Aftenposten.

Se programmet her  (merk: ny tekst kommer)

Pasientens helsetjenester – mine og dine data? (onsdag 15. august kl. 08.30–13.30)

Det samles inn helsedata om oss hele livet gjennom. Dette er de mest sensitive dataene som finnes, samtidig kanskje de som kan gi størst samfunnsnytte. Men vet vi hva som egentlig skjer med mine og dine helsedata? Og hvordan utfordrer bruk av helsedata personvernet? Dette er blant de spørsmålene som skal diskuteres på dette mini-seminaret.

Arrangementet er i regi av e-Helsealliansen, Sørlandet Sykehus HF, Digin, Aust-Agder Fylkeskommune, Senter for e-helse/UiA, Egde Consulting AS. Fra Datatilsynet deltar seniorrådgiver og leder for helsegruppa, Camilla Nervik.

Se programmet her

Tilkoblede barn – hvordan kan vi sørge for at barn er trygge digitale forbrukere? (onsdag 15. august kl. 09.00–10.00)

I dag er TV-en smart, klokkene er smarte og leketøyene smarte og de kan snakke til barna våre. Men hvordan gjør vi barna digitalt smarte, når vi vet at det er svært vanskelig å vite hva man egentlig takker ja til? Vi stiller også spørsmål ved hvilket ansvar foreldre og næringslivet har i å oppdra barna til gode digitale borgere.

Arrangementet er et samarbeid mellom Forbrukertilsynet, Datatilsynet og Medietilsynet. I tillegg til direktørene for de tre tilsynene, møter vi representanter fra næringslivet for meningsutveksling og debatt. Blant deltagerne er Stian Barsnes-Simonsen fra Nordic Screens og Mari Midtstigen, redaktør i Aftenposten junior.

Som oppvarming anbefaler jeg kommunikasjonsrådgiver Guro Skåltveit sin blogg om manglende opplæring i digital dømmekraft

Se programmet her

Deit med Forbrukertilsynet, Datatilsynet eller Medietilsynet – spør oss om barn og digitale medier (onsdag 15. august kl. 10.00–11.00)

Hvem drømmer ikke om en deit med Datatilsynet? Nå er sjansen der! Utviklere, produsenter, distributører, innovatører, foreldre, barn og besteforeldre – alle er velkomne til å stille spørsmål til oss om markedsføring rettet mot barn, vilkår og innsamling av data.

Fra Datatilsynet møter du erfarne jurister, teknologer og samfunnsvitere. Deiter deles ut der og da etter førstemann-til-mølla-prinsippet.

Se programmet her

Hvordan gjøre cyber-Norge tryggere? (onsdag 15. august kl. 10.30–11.30)

2018 er året Norge får både et nasjonalt cybersikkerhetssenter og et nasjonalt senter mot cyberkriminalitet. Bakgrunnen for disse nyetableringene er den økende digitale trusselen. Nasjonal Sikkerhetsmyndighet står bak arrangementet, der vi blant annet vil diskutere om slike sentre vil hjelpe og om vi kan beskytte folk og virksomheter bedre enn i dag.

Mitt perspektiv blir selvsagt hva mer sammenstilling, analyse og bruk av data betyr for innbyggernes personvern. De andre deltagerne er avdelingsdirektør Hans Petter Pretorius i NSM, politiinspektør Hans-Petter Torgersen i Kripos og sikkerhetsdirektør Hanne Tangen Nilsen i Telenor.

Se programmet her

Skjeve data & slemme roboter: Hvordan gi kunstig intelligens moralsk kompass? (onsdag 15. august kl.11.45 –14.00)

Mennesket fases ut av stadig flere beslutninger. Intelligente maskiner vil i fremtiden bestemme om vi skal få trygd, lån og forsikring, og hva slags behandling vi skal få når vi blir syke. Dette har utvilsomt mange fordeler, men samtidig er det ingen grense for hvilke opplysninger som kan bli samlet inn og brukt i «det godes tjeneste».

Derfor er det viktig at vi allerede nå, i en tidlig fase av utviklingen stiller de riktige spørsmålene: hvilke rammer trenger vi for å kunne realisere mulighetene kunstig intelligens gir oss på en sikker og rettferdig måte? Hvordan håndterer norske virksomheter som har begynt å ta i bruk KI personvernhensyn?

Arrangementet er et samarbeid mellom Telenor og Datatilsynet, og består av tre deler: En innledning av Kommunal- og moderniseringsminister Monica Mæland, hard-talk mellom Arbeiderpartiets Torstein Tvedt-Solberg og Høyres Mari Holm Lønseth (ikke endelig avklart). Deretter skal et ekspert-panel bestående av bl .a. IT-direktør i NAV Torbjørn Larsen, Ruters direktør Bernt Reitan – Jenssen og meg selv diskutere temaet.

Som en oppvarming anbefales Datatilsynets rapport om kunstig intelligens og personvern (januar 2018)

Se programmet her

Kunstig intelligens, sikkerhet og fremtidens teknologi i et globalt og inkluderende samfunn (onsdag 15. august kl. 14.00–15.00)

Dette er et arrangement i samarbeid mellom IKT-Norge og Sopra Steria. Program og deltakere er ikke helt avklart enda, men det som er sikkert er at Datatilsynets fagdirektør Catharina Nes deltar.

Som en oppvarming anbefaler vi rapporten vår om Kommersiell bruk av personopplysninger

Les gjerne også Catharinas blogg om utviklingen i Kina

Se programmet her

Det digitale skiftet – Fantastisk eller Forferdelig? (onsdag 15. august kl. 17.00 – 19.00)

Dette er et arrangement i regi av Centre for Digital Transformation ved Universitetet i Agder. Programmet vil bli oppdatert. Datatilsynets fagdirektør Catharina Nes deltar sammen med IKT-Norges Torgeir Waterhouse, og gode rykter sier at det blir skråblikk med Bare Egil også!

Se programmet her

Helsedata – mirakelkur med bivirkning? (torsdag 16. august kl .12.00–14.00)      

Det har den siste tiden blitt gjennomført en rekke utredninger og evalueringer som har endt opp med ulike forslag til hvordan vi bedre og mer effektivt skal kunne bruke helsedata til ulike formål, og hvordan vi skal kunne realisere gevinstene av disse dataene. Det er bred enighet om at helsedata har stor verdi, og det brukes ofte store ord som den nye oljen og det nye arvesølvet.

Dette er en debatt med mange nyanser og dilemmaer. Kan den økte bruken ha noen kostnader? Kan det gå på bekostning av befolkningens tillit? Og hvilke krav stiller Den Europeiske Menneskerettighetskonvensjon og det nye personvernregelverket til bruken av helsedata i forskning og utvikling.

Datatilsynet står som arrangør av dette arrangementet, og i debatten møter du direktør i Folkehelseinstituttet Camilla Stoltenberg, prosjektleder i BIgMed-prosjektet Thomas Smedsrud, styreleder i Legemiddelindustrien Veronika Barrabes og meg.

Les gjerne min blogg om framtidas helsevesen på Personvernbloggen

Se programmet her

Målet med denne strategien er å peke ut en klar retning for arbeidet vårt. Vi har store ambisjoner for å sikre norske borgere et godt personvern. Samtidig er det svært viktig at virksomhetene forstår verdien av godt personvern og ønsker å følge regelverket. Her har vi en viktig rolle å spille.

Datatilsynet vil jobbe målrettet for å styrke personvernprinsippene og -rettighetene til den enkelte, blant annet ved å prioritere prinsippsaker som kan sette presedens for rettighetene til den enkelte, og ved å håndheve regelverket for å sikre bedre etterlevelse blant aktører som har en forretningsmodell som utfordrer personvernet i særlig grad.

Større ansvar til virksomhetene, mer makt til enkeltindividet

Vi har besluttet seks overordnede, strategiske mål som skal være styrende for vårt arbeid framover. Jeg vil si at det er to røde tråder i strategien.

Den første er at større ansvar for å etterleve regelverket legges på virksomhetene. Dette springer ut av ansvarlighetsprinsippet i den nye regelverket. Konsekvensen av det er at Datatilsynets oppgaver i stor grad endres fra forhåndsgodkjenning (konsesjon, melding til Datatilsynet) til etterkontroll. Virksomhetene må utrede personvernkonsekvenser av alle tiltak og jobbe etter prinsippene for innebygd personvern. Det setter store krav til at virksomheten selv har kunnskap og evne til å forstå og følge regelverket. Her har Datatilsynet en viktig rolle med å hjelpe virksomhetene med å ta dette ansvaret, for eksempel ved å være pådrivere for bransjenormer og ved å samarbeide med sentrale aktører for å nå flest mulig virksomheter.

Den andre røde tråden er mer makt til enkeltindividet for å sikre større kontroll over egne personopplysninger. Store kommersielle selskap og offentlige myndigheter sitter på store mengder data om enkeltindivider. For hvert enkelt individ er det vanskelig å ha kontroll over egne opplysninger. Datatilsynet vil jobbe målrettet for å styrke personvernprinsippene og -rettighetene til den enkelte, blant annet ved å prioritere prinsippsaker som kan sette presedens for rettighetene til den enkelte, og ved å aktivt håndheve regelverket for å sikre bedre etterlevelse blant aktører som har en forretningsmodell som utfordrer personvernet i særlig grad.

6 strategiske mål

De følgende målene skal være styrende for Datatilsynets arbeid i tre år fra og med 1. januar 2018:

1. Datatilsynet skal arbeide for en mer rettferdig maktbalanse mellom individet på den ene siden, og kommersielle aktører og det offentlige på den andre.
2. Datatilsynet skal arbeide for å fremme personvernvennlig digitalisering, innovasjon og utvikling.
3. Datatilsynet skal arbeide for at virksomheter blir kompetente, forstår viktigheten av godt personvern og etterlever regelverket.
4. Datatilsynet skal bidra til at individet i større grad kan ivareta sitt eget personvern.
5. Datatilsynet skal påvirke og ta lederrollen i noen utvalgte internasjonale prosesser for å fremme bedre personvern.
6. Datatilsynet skal være et kompetent og fremtidsrettet tilsyn.

Du kan lese hele strategien som blant annet inneholder en beskrivelse av personvernprinsippene og en omverdensanalyse her. 

Kronikk av senioringeniør i Datatilsynet Veronica Jarnskjold Buer, Atle Alvheim avdelingsdirektør i Norsk senter for forskningsdata og prosjektleder for RAIRD og Svein Johansen seniorrådgiver, Statistisk sentralbyrå som ble publisert på forskning.no 25.09.2017

I Norge samler vi store mengder informasjon om personer og virksomheter i registre. Dette gir unike muligheter for forskning om effekter og sammenhenger om alt fra frafall i videregående skole til pensjonsordninger til integrering.

Med informasjonsrikdommen følger et personverndilemma. Det er alltid en fare for at forskeren direkte eller indirekte kan kjenne igjen menneskene hun forsker på. Derfor er bruken av registerdata strengt regulert for å beskytte personopplysninger, noe som kan forsinke, fordyre og i enkelte tilfeller stoppe forskningen.

Nå blir det mulig å skjerme individopplysninger og forenkle forskernes tilgang til denne informasjonen. I en ny forskningsinfrastruktur kan du forske på registerdata uten å se dem. Løsningen har arbeidsnavnet Remote Access Infrastructure for Register Data (RAIRD).

Mer forskning, bedre personvern

Ved hjelp av det nye systemet kan forskeren arbeide med individdata uten å se enkeltindivider. Systemet er utviklet av Norsk senter for forskningsdata (NSD) og Statistisk Sentralbyrå (SSB) med midler fra Norges forskningsråd. De kaller det et anonymiserende grensesnitt. Tanken bak er at det er resultatene som er viktige for forskningen, ikke enkeltindividene.

Forskeren kan sette sammen den populasjonen og de analysene hun er ute etter på grunnlag av databeskrivelser, såkalte metadata. Dette går inn i systemet og blir behandlet i et miljø som forskeren ikke har tilgang til. Resultatene kommer ut gjennom et filter som sikrer at de er anonyme.

Mindre tidkrevende byråkrati

I dagens system for tilgang til forskningsdata får forskerne låne avidentifiserte kopier av selve dataene. Dette forutsetter omfattende og tidkrevende søknader som kan involvere forskningsinstitusjonens personvernombud, Datatilsynet, Regionale etiske forskningskomiteer, SSB og de ulike registereierne.

Dataene er indirekte identifiserbare. Derfor må forskerne undertegne taushetserklæringer for å bruke dem. Med RAIRD er det ikke lenger nødvendig med disse arbeidskrevende søknadene.

Betaversjonen av RAIRD kommer på lufta mot slutten av 2017. Fordi grensesnittet er anonymiserende, kan forskerne arbeide via internett, og de trenger ikke søke om data for hvert enkelt forskningsprosjekt.

Som et sikkerhetstiltak må de identifisere seg med MinID eller tilsvarende når de logger seg på sin RAIRD-konto, og aktiviteten blir logget.

Datatilsynet opptatt av personvernfremmende teknologi

25. mai 2018 trer det i kraft et nytt regelverk for personvern som vil gjelde for alle EU/EØS-land (personvernforordningen). De enkelte lands datatilsyn skal tolke og håndheve regelverket på samme måte.

Personvernprinsippene blir viktige for oss alle å forstå, enten vi er forskere, behandlingsansvarlige eller databehandlere. Personopplysningene våre skal behandles på en lovlig, rettferdig og gjennomsiktig måte, og de skal samles inn for bestemte, uttrykkelig angitte og rettmessige formål.

Det skal ikke samles inn flere personopplysninger enn nødvendig. Personopplysningene skal være riktige  og ha begrenset lagringstid. Som før stilles det krav til konfidensialitet, integritet og tilgjengelighet rundt personopplysningene.

Ansvarlighetsprinsippet blir betydelig forsterket, det innebærer at forskere, databehandlingsansvarlige og databehandlere etter lovervekt ikke bare har ansvar men også må demonstrere at de tar ansvar.

Innebygd personvern i praksis

For forskere som gjør kvantitative analyser er befolkningsregistre viktige kilder. De må behandles etter forskningsetiske regler og det nye regelverket. Stikkord her er samtykke, kontrakt, rettslig forpliktelse, vitale interesser, oppgave i samfunnets interesse eller legitime interesser. Samtykke er sentralt ved forskning på personopplysninger.

Den nye personvernforordningen styrker den registrertes rettigheter. For eksempel skal det være like enkelt for den registrerte å trekke tilbake som å gi samtykke.

Spesielt kan forskere synes dette er tungt når de kartlegger om en problematikk er interessant nok til å gå videre med. Med tanke på denne utfordringen mener Datatilsynet at NSD og SSBs RAIRD-løsning er god og et godt eksempel på innebygd personvern i praksis.

Sikkerhet fra start til slutt

Innebygd personvern tar hensyn til personvern og datasikkerhet gjennom hele utviklingsløpet. Personvern skal gjøres til standardinnstilling. Det skal være åpenhet om hvordan systemet fungerer og behandler personopplysninger, det skal legges til rette for innsyn i egne opplysninger og være mulig å kontrollere at systemet ivaretar personvernet.

Datatilsynet vil i løpet av sommeren 2017 komme med en veiledning om innebygd personvern i tråd med den nye personvernlovgivningen. I veiledningen vil kravene fra forordningen dekkes for alle aktiviteter i et utviklingsløp, fra idéstadiet  til systemet tas i bruk.

Gode og omfattende registerdata er både en mulighet og en risiko. RAIRD er viktig fordi systemet bygger personvernet inn i teknologien. Det gir forskerne raskere tilgang til viktige data, samtidig som det øker sikkerheten for oss som blir forsket på.

Innlegget på forskning.no

I går vedtok EU-parlamenter ganske overraskende et forslag som på flere områder er både fremoverlent og spenstig. Det er ingen hemmelighet at Edward Snowden og PRISM-avsløringene har vakt stor irritasjon og bekymring i mange europeiske land, og at dette har satt fart på arbeidet. Ikke minst først har det ført til at reglene på flere punkter har blitt skjerpet.

Vi har enda ikke hatt mulighet til å studere alle detaljer i teksten, men her er noen foreløpige høydepunkter:

Europeisk rett gjelder for alle – og det skal koste å bryte loven

All behandling av data som skjer i Europa skal følge europeiske regler. Som en representant i parlamentet sa: ” Driver du forretninger i Europa må våre regler følges”. Det betyr at ikke-europeiske selskaper som driver business i Europa ikke lenger kan skjule seg bak sitt eget lands regelverk og si at ”for oss gjelder amerikansk, ikke europeisk rett” ( PS: Eksemplet er ikke tilfeldig valgt). Alvorlig brudd på regelverket vil også kunne bøtelegges kraftig. Max-grensen er 100 000 000 Euro, eller 5% av selskapenes globale omsetning.

Rett til å bli glemt

Folk får en styrket rett til å bli glemt, det vil si en rett til å få sine data slettet. Det finnes tilsvarende regler i dag, men kommer nå klarere fram. Hensikten er ”å styrke  EU-borgerne, og særlig ungdom, sin makt og selvbestemmelse over sin egen identitet på nettet”. Retten gjelder også overfor tredjeparter dataene er delt med.

Innebygd personvern

Datatilsynet har i flere år vært opptatt av at personvern må bygges inn i de teknologiske løsningene så tidlig som overhode mulig etter prinsippene om innebygd personvern. Det blir nå lovbestemt at disse viktige prinsippene skal følges og at personvern skal bygges inn på et ”tidligst mulig tidspunkt”.  Personvern skal også være førstevalget. Her nevnes som eksempel når man er medlem i et sosialt nettsamfunn. Det betyr at brukerne i større grad enn i dag må si JA før det for eksempel innføres nye tjenester, og at tjenestene ikke i like stor grad kan tres nedover hode på folk.

Og hva nå?

EU-kverna er ikke ferdig med å male, og fortsatt gjenstår mye arbeid. Blant annet skal Rådet nå si sitt, og det vil sikkert bli endringer under marsjen. Det er også ting som ikke er bra med vedtaket, bl.a. er det lagt opp til en god del byråkratiske prosesser og det er usikkert hvor stor innflytelse Norge vil få i de nye EU-organene som foreslås. Det kommer jeg tilbake til i nye blogg-innlegg om ikke lenge. I mellomtiden kan hovedpunktene i forslaget leses her.

Data kan lagres, deles, omsettes og gjenbrukes på en måte vi ikke har sett tidligere. I 2015 antas det å være 12 milliarder enheter med internettoppkobling. 90 % av alle data er produsert de siste to årene. Over en milliard mennesker er på Facebook. Det foregår en velferdsteknologisk revolusjon, nye helseregistre etableres, journalsystemer fornyes og terrorlovgivningen strammes inn. Digitaliseringen gjør det mulig å dele data i stadig større utstrekning på tvers av offentlige etater. Hvilke personvernmessige utfordringer møter de som skal styre landet de neste årene?

Personvern anno 2013 krever en miks av virkemidler; lovgivning, riktig bruk av teknologi, informasjon og samfunnsansvar. Regjeringen la sist vinter fram stortingsmeldingen Personvern – utsikter og utfordringer. Her ble det fastsatt et prinsipielt mål om innebygd personvern i alle sektorer. Dette betyr at personvernet skal bygges inn i de teknologiske løsningene fra starten og det vil bli stilt krav om at personvernvennlige løsninger skal være forhåndsdefinerte som standardinnstilling.

Dersom viktige prosesser som for eksempel nytt folkeregister, ny nasjonal kjernejournal, ny helseregisterlov og statens digitaliseringsprogram bygges på  prinsippene for innebygd personvern, vil det være av stor betydning for borgernes personvern.

Det satses stort på omsorgsteknologiske løsninger i helsesektoren. Bruk av GPS på demente og tilsvarende løsninger vil øke kraftig de neste årene. I stortingsmeldingen Morgendagens omsorg understrekes viktigheten av personvern og sikkerhet ved innføring av velferdsteknologiske løsninger. Vi har en unik mulighet til å ivareta personvernet til landets borgere like fra starten av. Dette handler først og fremst om politisk vilje.

Helsesektoren lagrer sensitive opplysninger om samtlige norske borgere fra vi fødes til vi dør. I Stortingsmelding 9, En innbygger – en journal, trekker regjeringen opp visjonen om at helsepersonell hvor som helst i landet kan få tilgang til helseopplysningene til enhver pasient. Et slikt system kan løse noen av de utfordringene sektoren står overfor, men det kan også bli en svært dårlig løsning for borgernes personvern. Alt avhenger av hvordan systemet designes. Noen viktige forutsetninger er svært høy sikkerhet, god tilgangsstyring, logging av oppslag i journal, logganalyse og innsyn i hvem som har gjort oppslag. Selvsagt må prinsippene for innebygd personvern følges.

Ved bruk av big data-teknologi er det mulig å utvikle en terrorist-algoritme, der søkehistorie, kjøp over nett, venner, interesser, bosted, religion osv inngår. Før sommeren vedtok Stortinget regler som ytterligere kriminaliserer det å forberede terrorhandlinger. De nye lovhjemlene var blant annet begrunnet i et ønske om å gi politiet adgang til å benytte inngripende tvangsmidler i forebyggende øyemed. Det er svært viktig at lovgiver er seg bevisst hvilken betydning ny teknologi får for praktisering av regelverket og farene dette innebærer for den enkeltes personvern og rettssikkerhet. Vi har dessverre flere eksempler på at det ikke alltid har vært tilfelle.

Personvernspørsmål har gradvis beveget seg inn i den utenrikspolitiske sfære. Norske borgeres Facebook-kontoer og Google-søk kan ha blitt overvåket av amerikanske sikkerhetsmyndigheter.

Staten har en viktig oppgave i å beskytte borgernes frihet og retten til privatliv. Det er derfor også en viktig oppgave for norske myndigheter å sørge for at ulovlig overvåkning av norske borgere opphører, uavhengig av hvem som står bak overvåkningen. Det er dessuten all grunn til å tro at det finnes andre hemmelige overvåkningsprogrammer enn de som nå har blitt avslørt.

I EU jobbes det med en ny personvernforordning, der det foreslås å opprette et nytt organ med helt sentrale oppgaver, blant annet til å fortolke personvernregelverket. Som ikke-medlem er det avgjørende at Norge får en plass i dette organet. Regjeringen, uansett farge, må derfor jobbe hardt for at Datatilsynet blir representert her.

I tillegg er det utfordringer med registrering av bompasseringer, etablering av gjeldsregister, ny helseregisterlov og offentlige organers kontrollhjemler, for å nevne noe.

Jeg tror Snowden-saken har åpnet manges øyne for viktigheten av personvern. Det handler om å beskytte borgerens rett til privatliv, til å ha et rom ingen skal trenge inn i og til i størst mulig utstrekning selv bestemme hva man vil dele med andre. I dagens høyteknologiske, digitale samfunn er disse verdiene viktigere enn noen gang.

I dag morges fyltes Datatilsynets kantine til randen med rundstykker og mellom 70 og 80 personverninteresserte mennesker. Innebygd personvern stod på agendaen og vi la fram 7 steg for innebygd personvern. Tre aktører delte sine erfaringer med å jobbe med innebygd personvern i praksis.

Fornyingsminister Rigmor Aasrud åpnet seminaret ved å fortelle hvorfor Regjeringen mener at innebygd personvern skal være et mål i alle sektorer. Ministeren refererte til stortingsmeldingen om personvern, som  behandles av Stortinget neste uke. Denne trekker blant annet frem at ”de forhåndsdefinerte standardinnstillingene på utstyr, system og program bør settes til den mest personvernvennlige løsningen.” Aasrud presiserte at vi trenger gode tekniske løsninger, men at bevissthet og gode holdninger er nøkkelen til å oppnå godt personvern.

Sissel Jor fra Oslo Universitetssykehus (OUS) fortalte om utviklingen av MinJournal. Jor understreket viktigheten av å ha med personvern fra start, noe som er spesielt viktig i helsesektoren hvor det behandles mange sensitive personopplysninger.  MinJournal var en av de første løsningene som åpnet opp for kommunikasjon mellom helsevesenet og pasienter i Norge.  Hadde de ikke hatt godt personvern fra start kunne det ha hatt alvorlige konsekvenser for tillitten helsepersonell og pasienter har til denne og andre nettbaserte løsninger i sektoren.

Svend Eric Wandaas fra Ruter fortalte om en helomvending fra et system der standardbilletten var personidentifiserbar til dagens løsning der 90 prosent av billettene som selges er anonyme. Kun 10 prosent velger personidentifiserbare reisekort. Ruter har lært mye i omstillingsprosessen og den nye Ruter-appen har personvern bygget inn fra start.

Morten Thorkildsen fra IBM pekte på den enorme nytteverdien ”store data” og dataanalyse kan ha for samfunnet, blant annet for helse og velferd, transport og beredskap. Den nye teknologien skaper muligheter for å løse viktige utfordringer verden står ovenfor, og personvern må være med i beregningen. I følge Thorkildsen har IBM en systematisk tilnærming til personvern internt i organisasjonen. De tilbyr også en rekke personvernfremmende teknologier, blant annet homomorfisk kryptering som gjør det mulig å utføre dataanalyse uten å ha direkte tilgang til dataene du analyserer.

Jeg syns innleggene til både ministeren og de tre aktørene som har erfaring med innebygd personvern illustrerer at personvern er viktig og at det kommer til å bli enda viktigere i morgendagens løsninger. Flyten og analysen av personopplysningene våre øker, og som en konsekvens gjør viktigheten av godt personvern det samme. Sist, men ikke minst, viste IBM, Ruter og OUS at innebygd personvern er gjennomførbart i praksis. Alle tre aktørene viste fram løsninger som løser viktige samfunnsoppgaver og samtidig tenker personvern på en god måte.

Du kan se video og laste ned pdf av alle innleggene på datatilsynet.no.

Et helsevesen i omstilling

Dagens helsevesen står overfor store utfordringer, og mange mener svaret på utfordringene er mer bruk av teknologi. Det er en vurdering jeg er enig i, og jeg er faktisk ganske overrasket over at IKT-utviklingen ikke har kommet lengre enn den har. Ofte ser vi at gode samhandlingsløsninger ikke understøttes teknologisk. Resultatet kan da bli både dårlig pasientbehandling og dårligere personvern.

Teknologiske løsninger brukes også i stadig større grad direkte i omsorgen av den enkelte, for eksempel GPS for å kontrollere hvor en dement er eller en fallalarm som utløses dersom en hjemmeboende eldre faller på gulvet. Men også her har man kommet kort. En undersøkelse KS utførte i 2011 viste at omsorgsteknologi i svært liten grad ble brukt av norske kommuner. Kommunene etterlyste informasjon og rådgivning om hvordan løsningene kunne tas i bruk. En undersøkelse utført på vegne av Norsk sykepleierforbund i 2012 viste mye av det samme.

Regjeringen la nylig fram Stortingsmelding 29 – Morgendagens omsorg. Her trekkes det opp rammer for et ambisiøs satsing på omsorgsteknologi. Dette er ikke på noen måte overraskende. I en velferdsstat med god økonomi og en befolkning med høy teknologisk kompetanse og stor utbredelse av smarttelefoner, ligger alt til rette for en vellykket satsing.

Omsorgsteknologi kan utvilsomt gi den enkelte pasient et bedre liv og et bedre personvern. Mange kan bli boende hjemme lengre, de kan få større bevegelsesfrihet og de fleste vil oppleve det som mindre krenkende å ta en urinprøve på sitt eget bad og sende den til fastlegen via en app framfor å avlegge den på et legekontor.

Verdighet, integritet og respekt

Det er imidlertid noen iboende farer man må være klar over. En kroppssensor som måler blodtrykket sier noe om helsetilstanden vår, en GPS sier noe om hvor vi er og hvor vi har vært og et smarthus sier noe om hva vi gjør, om vi spiser, sover eller ser TV. Dette er kjente personvernproblemer som lokalisering, overvåkning og kartlegging av adferd og gjøremål. Omsorgsteknologi har derfor i seg et potensiale for personvernkrenkelser.

Det er også viktig å huske at alle mennesker har krav på å leve sitt liv i verdighet, oppleve respekt for sin personlige integritet og i størst mulig grad selv få bestemme hvordan man lever livet sitt. Sagt på en annen måte har alle krav på et personvern. Dette gjelder også demente og andre med nedsatt funksjonsevne.

Bygg personvern inn i løsningene

Hvordan skal man innføre teknologisk omsorg samtidig som man ivaretar den enkelte borgers personvern? En løsning ligger i at de gode personvernløsningene bygges inn i teknologien allerede i starten på et prosjekt. Det er i da de viktige vurderingene gjøres og beslutningene tas. Personvernmyndighetene har utviklet syv steg for innebygd personvern, og dersom disse følges, kan brukernes personvern ivaretas på en god måte når ny teknologi tas i bruk.

Særlig viktig er det å ligge i forkant, man må forebygge personvernkrenkelser framfor å reparere når noe går galt. Når en omsorgsteknologisk løsning skal innføres må man allerede i startfasen foreta en risikovurdering og spørre seg en rekke spørsmål, blant annet:

– Hvilke opplysninger må lagres?

– Hvor lenge skal de lagres?

– Hvordan skal de sikres?

– Hvem skal ha tilgang til opplysningene?

– Hva er faren og resultatet dersom opplysningene kommer på avveie?

Man må også velge den minst personverninngripende løsningen som standard. Ofte står man overfor valg. Dersom en person går seg bort og skal utstyres med GPS kan man enten velge kontinuerlig overvåkning eller såkalte geogjerder der alarmen går dersom personen beveger seg utenfor et bestemt område. Dersom man følger prinsippene for innebygd personvern velger man en løsning med geogjerde som forhåndsvalg fordi dette er en mest personvernvennlige løsningen. Da kan personen fritt bevege seg innenfor et område uten å bli kontinuerlig overvåket.

Fra et personvernståsted er det også viktig at det ikke lagres mer informasjon enn det som er nødvendig for å utføre tjenesten. En GPS-enhet skal ikke samtidig registrere blodtrykk og kroppstemperatur med mindre pasienten faktisk har behov for nettopp og. Det er også helt sentralt at data skal slettes regelmessig. Lagring av data er i dag en marginal kostnad, og vi ser tendenser til at data lagres framfor å slettes. Derfor er det viktig å legge inn automatisk sletting når f eks en GPS – løsning designes.

Informasjonssikkerhet og selvbestemmelse  

Informasjonssikkerhet er en helt sentral del av personvernet. I omsorgsteknologiske løsninger vil det samles mye sensitiv informasjon som også vil bli delt. Noen opplysninger vil kanskje gå inn i en journal eller et lokalt helseregister. Det er avgjørende at taushetsplikten ivaretas. Derfor må sikkerheten være svært god, og det må ikke gis tilgang til andre enn de som står i et reelt behandlingsforhold til den enkelte pasient.

Det er også helt sentralt at den enkelte i størst mulig utstrekning skal få bestemme selv. Enkelte personer har ikke samtykkekompetanse og da må det treffes kloke beslutninger på dennes vegne. Men vi må huske at f eks demens ikke er enten-eller. Man kan ha gode og dårlige perioder, og de valg man gjøre når man har en god periode må respekteres av helsepersonell.

Bruk muligheten

Mer bruk av omsorgsteknologi er en viktig og ambisiøs politisk satsing. Mange aktører er inne i bildet; kommuner, utviklere, helseforetak og offentlige myndigheter. I Stortingsmelding Morgendagens omsorg peker Regjeringen på viktigheten av personvern og sikkerhet. Dette må blir mer enn ord. Kommuner og andre som tar i bruk velferdsteknologiske løsninger må bli flinke og krevende bestillere og de må etterspørre og kreve personvernvennlige løsninger. I det standardiseringsarbeidet som planlegges er det viktig å ta hensyn til personvern og trekke Datatilsynet inn i arbeidet. I opplæringspakken (Velferdsteknologiens ABC ) som foreslås må personvern inngå som en naturlig og viktig del og Datatilsynet må trekkes inn i de samarbeidsfora som etter hvert vil bli etablert. Vi står på terskelen til en liten velferdspolitiske revolusjon og har en unik mulighet til å ivareta personvernet til landets borgere like fra starten av. I Stortingsmelding nr 11 Personvern – utsikter og muligheter, heter det: «Ein bør derfor fastsetje eit prinsipielt mål om innebygd personvern i alle sektorar. For å oppnå dette er det spesielt viktig å stille krav i dei ulike sektorane, eksempelvis gjennom bransjenormer, om at dei mest personvernvenlege løysingane skal byggjast inn i utstyr, system og programvare som førehandsdefinerte standardinnstillingar». Jeg ble svært glad da jeg leste dette og Datatilsynet vil legge mye arbeid i at dette skal bli en realitet.

Journalist Leif Martin Kirknes i Computerworld har forhåndsdømt googlebrillene til å bli en flopp, eller noe som ikke kommer til å slå an blant folk flest.  Vel, jeg er overbevist om at han vil ta like feil som mannen som i 1996 mente det samme om Internett.

Det kan godt være at første generasjons «databriller», enten  de kommer fra Google, eller andre aktører, ikke tar helt av i sin aller første versjon. Selve konseptet – wearable computing –kommer imidlertid til å bli stort, enten dingsene festes på nesa, i nakken, eller andre steder på kroppen. Og, fenomenet er allerede langt på vei en realitet:

• Små videokameraer («dashcams) monteres i frontruta på bilen, og tar opp alt som skjer under kjøreturen. For den saks skyld gjerne også når bilen står parkert.
• Syklister monterer actionkamera på hjelmen, gjerne pekende både fremover og bakover, for å dokumentere hvordan erkefiendene, bilistene, opptrer hensynløst overfor andre medtrafikanter.
• Hvorfor ikke henge et bittelite kamera utenpå jakken, eller i beltespenna, som hvert halve minutt tar et bilde, såkalt «Lifelogging».
• Og, etter som det mobile bredbåndet blir stadig bredere og billigere, så kan du like godt streame alt du ser opp på nettet, enten du bruker databriller, eller andre dingser.  Kanskje slike individuelle ‘overvåkingskameraer’ vil gjøre at voldsmenn må tenke seg om to ganger før de kaster seg over deg på vei hjem fra byen natt til søndag? Det hjelper ikke å rive av deg kameraet. Opptaket er jo allerede lastet opp til et trygt sted som pårørende og politi vil få tilgang til om noe skulle skje deg. Jeg øyner et stort marked her.

At skjerm, kamera, høyttaler og mikrofon plasseres i umiddelbar nærhet til øyne, ører og munn virker for meg å være en logisk plassering. Ja  – det burde rett og slett være iøynefallende….

Tre hovedgrunner til bekymring
Jeg har tenkt å være en av de første i Norge til å ta databrillene i bruk, selv om jeg gruer meg til de første turene på t-banen med brillene på. Det vil unektelig se nerdete ut – i begynnelsen.  Jeg kan imidlertid ikke være ansatt i Datatilsynet uten å se at det følger noen alvorlige personvernutfordringer med på kjøpet:

• Mange av oss vil ta opp bilder mer eller mindre kontinuerlig, og ofte uten at de som kommer på film eller lydopptak blir oppmerksomme på dette, langt mindre kan gjøre noe med det.
• Det vil oppstå sikkerhetsproblemer for brukerne, brillene kan hackes. Et råd allerede nå: Ta av deg databrillene når du slår passordet til nettbanken!
• Google, eller de andre store markedsaktørene vil, i enda større grad enn ved dagens mobiltelefoner, kunne høste inn lyd, bilde, posisjonsdata med videre. De store «big-data» aktørene får millioner av «agenter» – deg og meg – som gjør masseinnhøstingen av data  for seg – helt gratis. Tenk bare hvilket potensiale ansiktsgjenkjenningsteknologien vil gi i denne sammenhengen!

  «Åh, så, forutsigbart og typisk Datatilsynet!», ser jeg for meg at du nå tenker.

Her kommer de igjen med den tradisjonelle bekymringen, akkurat slik personvernmyndighetene reiste sine advarende pekefingre når de første kameramobilene kom på markedet for ti år siden.  I flere land ble det den gang tatt tatt til orde for at det burde bli påbudt med lyd- og lyssignal på mobilen når bilde ble tatt. I dag er det ingen som tenker slik lengre. Vi har tilpasset oss teknologien, og klarer greitt å leve med noen enkelttilfeller av uheldig bruk.

Skjulte opptak

Det nye skjellsordet?

Det som imidlertid gjør fotograferende briller forskjellig fra mobiltelefoner er at det nå blir nesten umulig å oppdage at man blir tatt lyd- eller billedopptak av. Man trenger ikke lengre å ta kameraet opp av lomma. Vi har det allerede iøyenhøyde – hele tiden.  Han på restaurantnabobordet, eller på bussen, lar han kamera gå når han kikker bort på meg? Eller tar kollegaen opp den fortrolige samtalen vi har om sjefen ved kaffeautomaten? For mange av oss vil den sosiale sperren mot å aktivere opptak forsvinne dersom vi er rimelig trygg på at vi ikke blir «fersket». Og som vi allerede har erfart; Veien fra opptak til publisering nettet er svært kort, bare innslaget er oppsiktsvekkende eller morsomt nok.

Kan vi gjøre noe med det?
Allerede lenge før databrillene er kommet på markedet har vi fått bekymrede meldinger fra folk som forventer at vi fra Datatilsynet er i forkant.  I en e-post heter det; «Jeg mener Google Glass representerer kanskje det mest dranoiske og orwellianske av teknologier som noen gang er rettet mot privatmarkedet, Få har tatt inn over seg rekkeviddene denne teknologien kan avstedkomme». En annen kommer med følgende sterke oppfordring til oss;  «Hva med allerede nå implementere personvernregler som retter seg mot slike produkter og slik funksjonalitet? Et absolutt minstekrav om realtime sladding av ansikter eller blurring av menneskefigurer burde defineres allerede FØR dette og lignende produkter er på markedet. Google Glass og de mulighetene som kommer her vil fjerne den aller siste rest av retten til et privatliv og representere et tyranni. Vær i forkant bare denne ene gangen!».

Men hva kan vi fra personvernmyndighetenes side gjøre?

• Bør vi ta til orde for nye lover og regler som regulerer bruken?
• Bør vi sørge for at  at det bygges inn teknologiske løsninger i produktene som begrenser mulighetene for feil bruk?
• Eller kan vi satse på at sosiale normer og spilleregler vil ordne opp i dette, slik vi tross alt har tilpasset oss bruken av mobiltelefonene?

Jeg tror ikke en generell rettslig regulering er det første vi bør ty til på et område hvor teknologiutviklingen går så fort, med så mange bruksområder og med så mange aktører. Det er ikke i første rekke nye lovregler vi trenger, men at vi benytter oss av de bestemmelsene vi allerede har i dag i åndsverkloven, straffeloven og personvernlovgivningen. Jeg tror imidlertid at det raskt vil aktualisere seg et spørsmål om informasjonsplikt når man gjør opptak, også privatpersoner i mellom. Mange vil nok også forby lyd- og billedopptak i bestemte situasjoner. En mer farbar vei tror jeg imidlertid vil være at vi som forbrukere – i et marked- etterspør at produsentene bygger inn tekniske løsninger som kan gi folk flest en større grad av forutberegnelighet og kontroll.

Innebygd personvern?
Kanskje vil det være lurt av produsentene av bygge inn et lite lys eller lydsignal som slås på hver gang databrillene, eller de andre enhetene, går i opptaksmodus? Eller enda bedre; en fysisk og godt synlig klaff som sperrer for kameralinsen når man går på steder der andre naturlig vil forbeholde seg retten til å være i fred for «glassarazzies»? En slik sikkerhetsmekanisme vil jo ikke kunne hackes på tilsvarende måte som et lyssignal kan deaktiveres ved å gjøre endringer i programvaren. Det vil jo virkelig være innebygd personvern i praksis.

Og selvsagt må vi som personvernmyndigheter «sitte på ryggen» til Google og de andre store aktørene. Vi må stille kritiske spørsmål og kontrollere hvordan de håndterer de enorme mengdene av informasjon som blir samlet inn via alle de ulike dingsene, som i rekordfart koples opp mot Internett.

Til uka skal vi i Datatilsynet møte våre nordiske kollegaer i København, på vårt årlige fellesseminar. Jeg er sikker på at Google Glasses kommer til å bli nevnt mer enn en gang i løpet av de to dagene. Om ikke annet av meg selv…

Kilder og lesverdige artikler:
Her er noen av de artiklene jeg har hentet inspirasjon fra – og anbefaler deg å lese:

Creativegood.com 28. februar 2013: «The google glass feature no one is talking about:   http://creativegood.com/blog/the-google-glass-feature-no-one-is-talking-about/

Computerworld 3. mai 2013: «Derfor vil Google Glass knuses»: http://www.idg.no/computerworld/article271557.ece

Nettavisen 20. april 2013: «Det viktigste som har skjedd siden Internett kom». http://www.side3.no/article3610114.ece

Policymic: «3 new Ways Google Glass Invades Your Privacy»: http://www.policymic.com/articles/29585/3-new-ways-google-glass-invades-your-privacy

Techradar: «Say goodbye to your privacy» http://www.techradar.com/news/mobile-computing/google-glass-say-goodbye-to-your-privacy-1134796

The Guardian: Google Glass: «Is it a threat to our privacy? http://www.guardian.co.uk/technology/2013/mar/06/google-glass-threat-to-our-privacy?INTCMP=SRCH

BBC: «How much ‘lifelogging’ could you tolerate?» http://www.bbc.co.uk/news/technology-22193299

Datatilsynet: «7 steg til innebygget personvern». http://www.datatilsynet.no/Teknologi/Innebygd-personvern/