Det samme gjelder skoleelever og studenter. I et år har de skrudd på skolen, mange hjemmefra, på rommet sitt.

Digitale jobbmøter er en god erstatning når vi ikke kan gjennomføre fysiske, selv om alle er enige om at det er en kommunikasjonsform som er betydelig mer krevende. Men fungerer digitale klasserom og forelesningssaler like godt som erstatning?    

Les også: Fem tips om bruk av kamera i skole- og undervisningshverdagen.

Fra et personvernståsted er det i alle fall klart at det er et alternativ som innebærer nye problemstillinger vi ikke har vært vant til å håndtere i skole- og utdanningssektoren. Personvern har plutselig blitt et tema bare ved å være tilstede. Kontrasten fra det fysiske klasserommet er stor, og bruken av kamera har blitt et omdiskutert tema. Kan påskrudde kameraer hos elever kompensere for det vi mister i klasserommet, eller mister vi enda mer?   

Påskrudd hele dagen?

I jobbsammenheng har vi alle deltatt i møter hvor noen eller vi selv har vært representert gjennom et svart bilde. Ofte begrunnet i hakkete lyd og dårlig linje, men kanskje egentlig fordi vi er lei av å se på oss selv på skjermen? Eller at vi trenger en pause fra å være synlig som aktiv, overtydelig lytter. Selv om det er hyggelig å se levende ansikter i bildet, har vi en aksept og forståelse for dette behovet. Men hva hvis dette ikke var et alternativ? Og at vi i arbeidslivet alltid måtte bevise at vi var tilstede gjennom levende bilder og kameraet påskrudd?

Første skritt på veien for å vurdere om det er balanse, er å definere hva man ønsker å oppnå.

Det er realiteten for mange elever og studenter. Vi hører stadig historier om skoler og utdanningsinstitusjoner som stiller krav om at kameraene skal være skrudd på gjennom hele skoledagen. Og det er mange gode grunner som legges på bordet, for eksempel kontroll av deltakelse og fravær, eller at læreren har et behov for å se elevene for å kunne gi god undervisning. 

Det er utvilsomt også mange gode grunner som taler i motsatt retning. Elevene og studentene opplever ubehag, stress og følelsen av å bli overvåket. Mange forteller om hjemmeforhold som de ikke ønsker å vise frem. De er bekymret for å ikke ha kontroll med skjermbildet av seg selv. Og det har store konsekvenser å ikke følge kravet.

Balansegang

Personvernregelverket krever at det er en balanse i regnskapet når man behandler personopplysninger. Det man oppnår må være verdt kostnaden.

Første skritt på veien for å vurdere om det er balanse, er å definere hva man ønsker å oppnå. Formålene med å bruke personopplysninger, må klart angis. Kontroll av fravær kan være et slikt formål. Lærerens arbeidsforhold kan være et annet.

Videre må man blant annet vurdere om behandlingen av opplysninger er egnet og nødvendig for å oppnå formålene.

Det er en kjent sak at unge mennesker er blant de som sliter mest i pandemisituasjonen, og som har det tungt med at samfunnet er stengt ned. Og vi ser nå at de uttrykker klart at det oppleves som en merbelastning å måtte være synlig gjennom påskrudde kameraer gjennom hele skolehverdagen. Det går tydelig frem at kostnaden for elevene og studentene regnes som høy.

Lytt til studenter og elever

For å kunne skape balanse, må man derfor prøve å redusere kostnadene. Datatilsynet oppfordrer til å lytte til studentene og elevenes motforestillinger. Vi oppfordrer til å legge kostnaden inn i regnskapet, og erkjenne at dette er en stor belastning for de det gjelder. Ved å begrense omfanget av når man krever kameraet påskrudd der det er rom for det, vil det kanskje også oppleves som mer greit når det faktisk må være på.

De unge menneskene betaler allerede en høy pris i pandemidugnaden. Kanskje må skoler og utdanningsinstitusjoner i denne dugnaden tåle litt mindre mulighet for kontroll. Kanskje de unge skal gis noe mer tillit til at de tar ansvar for sin egen utdanning – uten at det sjekkes gjennom kontinuerlig påskrudde kameraer. La de også ha hakkete lyd og dårlig linje, som vi voksne har.

Gratulerer med dagen alle sammen, og hjertelig velkommen til årets personvernkonferanse. For første, og forhåpentligvis siste gang, holdes konferansen utelukkende digitalt. Men vi vet at mange sitter klistret foran skjermen med popcorn, cola og jeg har hørt rykter om strikketøy, og det er vi veldig glade for.

Det spørsmålet jeg skal forsøke å besvare, er om digital smittesporing er den første store testen på effekten av personvernforordningen. Og like viktig, om personvernverdiene står seg under press. Dette spørsmålet kan selvsagt ikke besvares med «ja» eller «nei». Særlig i den tiden vi nå lever i, kan svært få spørsmål besvares så enkelt. Til det er usikkerheten for stor.

Smittestopp og personvern

Men det er en del – la oss kalle det signaler, som i hvert fall trekker i retning av at svaret er «ja». Jeg skal ikke bruke tid på å snakke om de juridiske sidene av Smittestopp-saken, men si litt om hva vi kan trekke ut av prosessen i Norge og i andre land. Jeg vil også se på hva vi kan trekke ut av reaksjonene som kom fra politisk hold, teknologimiljøene, organisasjoner og norske borgere.

Vi så tidlig at myndigheter i mange land rullet ut egenutviklede løsninger som senere måtte trekkes tilbake av personverngrunner. Det som skjedde med Smittestopp i Norge var derfor ikke unikt – i motsetning til det som kanskje har festet seg som et inntrykk. Men den norske løsningen var blant de mest inngripende.

I en krisesituasjon vil mange bytte litt frihet med trygghet. Vi må også et stykke på vei akseptere en slik byttehandel.

I Storbritannia kom myndighetene for eksempel med en egenutviklet app (NHS Covid-19), basert på bluetooth og sentral lagring. De måtte trekke den tilbake på grunn av kritikk (blant annet problemer med Apples bluetooth-begrensninger) og manglende effekt. De gikk etterhvert over til Google/Apple-løsningen.

I Tyskland lanserte myndighetene en egenutviklet app (CoronaWarn) basert på bluetooth og sentral lagring. Den måtte også trekkes tilbake på grunn av kritikk (blant annet problemer med Apples bluetooth-begrensninger) og manglende effekt, og gikk over til Google/Apple. Forskjellen mellom Storbritannia og Tyskland er at Tyskland snudde seg raskt.

Vi kan kanskje nevne Danmark, som ventet med å utvikle appen. Hvorfor? Det kan ha å gjøre med at de ventet til de var trygge på løsningen, fra et sikkerhets- og personvernperspektiv.

I Norge kjenner vi historien. FHI måtte trekke tilbake appen på grunn av et vedtak fra oss.

En test av personvernlovgivningen

Et delsvar på spørsmålet mitt er altså at myndigheter i flere europeiske land ble tvunget til å utvikle mer personvernvennlige løsninger som følge av kritikk. Det vitner om en personvernlovgivning som tåler å testes i krevende situasjoner. Selv om det vi i Datatilsynet har stått i ikke kan sammenlignes med det helsemyndighetene har stått i, skal det ikke stikkes under en stol at det å behandle saker knyttet til smittesporing har vært krevende.

I en krisesituasjon vil mange bytte litt frihet med trygghet. Vi må også et stykke på vei akseptere en slik byttehandel. Derfor er det ekstra interessant, i lys av temaet for dette foredraget, å se nærmere på de reaksjonene Smittestopp-saken utløste.

Og ettersom det tross alt er personverndagen i dag (vår egen dag!) er jeg navlebeskuende nok til å begynne med oss selv. Den dagen Smittestopp-prosjektet ble lansert, sa jeg i Dagsnytt 18: «en smitteapp kan, i en krisetid, være et akseptabelt tiltak for å slå tilbake pandemien og redde liv».

I nettmeldingen vi sendte ut 27. mars skrev vi:

«Vi etterlater oss en lang rekke digitale spor hver dag, og i motsetning til ved tidligere pandemier, har vi nå mulighet til å bruke disse dataene til å kartlegge smittespredning og varsle befolkningen på nye måter. Det er viktig å benytte seg av slike muligheter, men vi har ikke tidligere vurdert hvor langt vi kan gå i å tillate at personverndata blir brukt til slike formål i en krisesituasjon».

Personvernrådet (en sammenslutning av alle datatilsynsmyndighetene i EU- og EØS-området) uttalte at personvernforordningen «ikke er til hinder for tiltak som kan bekjempe koronavirus-epidemien». Rådet understrekte samtidig at myndighetene må beskytte borgernes grunnleggende rettigheter selv om det er mulig for medlemsstatene å innføre lovgivningstiltak for å ivareta offentlig sikkerhet.

Personvernrådet fortsetter slik: «Denne typen lovgivning er kun lovlig dersom det utgjør et nødvendig, egnet og forholdsmessig tiltak i et demokratisk samfunn».

Og som en parentes, før vi går videre: Disse verdiene speiler innholdet i EMK artikkel 8, som fastslår retten til privatliv. 

Har bestått testen

De signalene personvernmyndighetene ga, er viktig i en vurdering av om forordningen har bestått testen. Fordi vi anerkjente bruken av teknologi for å bekjempe pandemien, og fordi sluttresultatet er en smittesporingsapp som er akseptabel fra et personvernståsted.

La oss så se på reaksjonene fra andre grupper i samfunnet.

Teknomiljøet var raskt ute. I dette miljøet har vi selvsagt en del personvernere, men det slo oss at bredden i kritikken var stor. Det gikk ikke på digital smittesporing som sådan, men på teknologivalg og sikkerhet, og omfanget av inngrepet overfor den enkelte. Det ble laget et opprop, en sjeldenhet generelt, og kanskje i teknologimiljøet spesielt, og viser tydelig at engasjementet for personvern er betydelig.

Også folk flest viste stor interesse. Uten å lage noe stort nummer ut av det – men jeg får jo en del e-post fra folk som har meninger om det vi gjør – smittestopp engasjerte voldsomt, og det i begge retninger. Vi mottok også formelle klager fra norske borgere. Saken ble heftig debattert, var i Dagsnytt 18 flere ganger, samt i andre nyhetssendinger. Saken gikk også sine svært aktive runder på Twitter og andre sosiale nettsamfunn, og ble også omtalt internasjonalt.

Det er også verdt å merke seg at Stortinget vedtok å dele smittestopp i to: én for smittesporing og én for modellering av smittespredning, forskning og eventuelt andre formål. Og til slutt: Amnesty kom på banen med en rangering av ulike smitteapper, i et menneskerettighetsperspektiv.

Alt dette trekker etter min mening i retning av at personvernforordningen, og verdiene den beskytter, har blitt testet, og bestått. Grunnen er denne:

Det som har engasjert borgere og forbrukere, teknologimiljøet, politikere og organisasjoner, er at Smittestopp utfordret noen viktige prinsipper i personvernregelverket. Stortinget var opptatt av formålsprinsippet. Sikkerhet og teknologivalg, og viktige prinsipper som dataminimering og skikkelige konsekvensvurderinger, var særlig viktig hos teknologimiljøet. Amnesty var opptatt av koblingen mellom personvern og menneskerettigheter som kommer fra samme verdigrunnlag. Norske borgere var i stor grad opptatt av det som er kjernen i personvernet, her uttrykt på en folkelig måte: Frihet fra urettmessig overvåking.

Er vi avhengige av Silicon Valley?

Det er imidlertid noen tankekors som ikke bare handler om forordningen, men også om teknologiutvikling, og kanskje også forretningsmodeller. Det er Google og Apple sine roller.

Dagens Smittestopp er langt mer personvernvennlig enn den første. Den er like fullt bygget på infrastrukturen der i hvert fall ett av selskapene er sterkt kritisert for sin holdning til personvern, og nå har flere store saker mot seg fra personvernmyndigheter. Er det uproblematisk at myndigheter i demokratiske stater er avhengige av Silicon Valley for å levere viktige tjenester til innbyggerne? Dette er et godt tema for diskusjonen senere.

Takk for oppmerksomheten!

Datatilsynet og Teknologirådet markerte også i år den internasjonale personverndagen den 28. januar med et åpent møte – denne gangen på nett. Les mer om arrangementet og se opptak

Koronaviruset rammet det norske arbeidslivet hardt. Antall arbeidsledige hos NAV økte fra 3,7 til over 10 prosent etter utbruddet av pandemien. Antall permitterte steg fra 5 000 i februar til 257 000 i mars. Fire av ti fikk hjemmekontor eller måtte studere hjemme.

I tillegg til økt bruk av hjemmekontor, ble smittereduserende tiltak innført overalt. Hånddesinfeksjonsmidler ble satt fram, og mange utførte risikovurderinger for å vurdere smittefare. Noen gikk også lengre. Sykehuset Østfold brukte varmekamera for å måle temperaturen til ansatte og andre som oppholdt seg på sykehuset. Varmekameraet registrerte om man hadde feber, slik at de kunne filtrere ut ansatte eller besøkende til en mer nøyaktig måling. Oljeselskapet Aker BP testet alle ansatte og kontraktører som reiste til plattformer i Nordsjøen og i Norskehavet.

Omfanget av kontrolltiltak som har blitt innført på norske arbeidsplasser under pandemien er foreløpig ukjent. Ifølge en internasjonal studie fra International Association of Privacy Professionals (IAPP) ser vi imidlertid en økning i flere land:

• 53 prosent av virksomheter har etterspurt informasjon om private reiser som ansatte har gjennomført.
• 35 prosent har spurt om helsestatusen til ansatte.
• 23 prosent har tatt temperaturen på ansatte for å finne smitte.

Det er god grunn til å tro at slike tiltak også har vært aktuelle på mange norske arbeidsplasser.

Tvungen helsekontroll av arbeidstakere kan medføre brudd av personvernregelverket. Personvernregelverket forhindrer likevel ikke nødvendigvis arbeidsgivere fra å gjøre hensiktsmessige tiltak for å holde ansatte trygge og friske under den pågående pandemien. Men hvis arbeidsgivere vil teste ansatte for sykdom eller symptomer av COVID-19, må flere forhold vurderes. I tillegg til å oppfylle vilkårene i arbeidsmiljøloven kapittel 9 (om kontrolltiltak i virksomheter), må de også ha et grunnlag for å behandle helseopplysninger etter kriteriene i personvernregelverket.

Sjefen ser deg på hjemmekontoret

Koronakrisen har også forsterket utviskingen av skillet mellom privatliv og arbeidsliv.

Med de ansatte på hjemmekontor i uker i strekk, har arbeidsgivere hatt behov for å finne nye alternative måter å følge opp de ansattes arbeid. I enkelte tilfeller på måter som utfordrer de ansattes personvern i eget hjem. 

Markedet for verktøy som overvåker ansattes digitale atferd er svært profitabelt og utbredt i mange land med svakere personvern- og arbeidsmiljølovgivning enn i Norge. Mange selskaper tilbyr verktøy som viser hva ansatte bruker skjermtiden på, hvor mye tid som brukes på å skrive på tastaturet eller bevege musen, og funksjoner som tar skjermopptak av hva som foregår på PC-skjermen.

Den amerikanske nyhetssiden VOX har vist at det under pandemien i USA har vært en kraftig økning av salg og bruk av sporingsverktøy som gir arbeidsgivere muligheten til å se hva som skjer på de ansattes skjermer. New York Times har også rapportert om den økte bruken av slike verktøy i USA for å kontrollere hjemmeværende ansatte i løpet av pandemien.

Overvåkingsmekanismer er også til stede i mange videokonferanseverktøy. Zoom tilbød for eksempel en funksjon hvor møteleder fikk vite om noen av deltagerne klikket seg vekk fra konferansevinduet i mer enn 30 sekunder. Denne funksjonen ble deaktivert etter en klagestorm mot selskapet.

Det er ikke klart hvor mange som bruker slike verktøy i Norge. Både personvernregelverket og arbeidsmiljøloven legger betydelige begrensninger på hvordan arbeidsgivere kan overvåke og spore sine ansatte. Datatilsynet har tidligere slått fast at skjermopptak av ansattes skjermer medfører brudd på regelverket. Den flate strukturen på mange norske arbeidsplasser bidrar sannsynligvis til motstand mot slike kontrollmidler i Norge. Likevel kan det godt tenkes at man vil se en mer utbredt bruk av disse verktøyene også her. Økt bruk av hjemmekontor vil skape et kontrollbehov for arbeidsgivere, og verktøyene for kontroll, overvåking og sporing er billigere og lettere tilgjengelige enn noen gang.

Truer hjemmekontor virksomhetenes informasjonssikkerhet?

Den plutselige økningen av arbeidstakere på hjemmekontor har også ført til et vell av spørsmål knyttet til informasjonssikkerhet.

Datatilsynet erfarer at førstelinjen i koronapandemien, som lærere og ansatte i helsetjenesten, har kjapt måtte sette seg inn i nye digitale verktøy for å utføre sitt arbeid. Dette inkluderer verktøy som Facebook Messenger, Zoom, Snapchat og Skype. Disse løsningene er enkle, men ikke nødvendigvis sikre. Interpol slo nylig alarm om den kraftige økningen i cyberangrep i forbindelse med pandemien. De fleste henvendelsene Datatilsynet har mottatt angående Covid-19, har å gjøre med informasjonssikkerhet. Det ble også en økning i varslede avvik til Datatilsynet som gjaldt hacking, malware og phishing. Dette reflekterer at risiko for brudd på informasjonssikkerheten øker i takt med hvor digitalisert vår arbeidshverdag er. Datatilsynet har lansert en veileder om phishing i etterkant av pandemiutbruddet.

Nordmenn er generelt negative til overvåking, men spesielt på arbeidsplassen

Datatilsynet har gjennomført flere undersøkelser som viser at folk er negative til overvåking på arbeidsplassen. I en nylig publisert befolkningsundersøkelse fant vi at seks av ti mellom 20 og 59 år er negative til overvåking der de utfører sine arbeidsoppgaver eller studerer. Like mange er negative til at overvåkningsanlegg på arbeidsplasser gjenkjenner og registrerer ansatte. En undersøkelse som forskningsinstituttet Fafo gjennomførte i 2019 viste at digitale systemer som går tett inn på den enkelte, med muligheter for direkte og detaljert kontroll og overvåking, oppleves som ubehagelig for mange ansatte. Det kan også være en skjult pris for å betale for overvåking av de ansatte. Undersøkelsen viser nemlig også at overvåkingstiltak på arbeidsplassen kan svekke tilliten til ledelsen.  

Vil økt bruk av kontrolltiltak bli den nye normalen?

Pandemien har midlertidig økt presset på arbeidstakeres privatliv og rett til personvern. Spørsmålet er om denne situasjonen vil vedvare, og om krisetilstanden under pandemien vil bane veien for mer inngripende kontroll av arbeidstakere generelt.

Det er lite som tilsier at mange av tiltakene for å kontrollere smittereduksjon i arbeidslivet vil og bør strekke seg utover krisesituasjonen.

Flere arbeidstakere på hjemmekontor er likevel en trend som vil vedvare uavhengig av pandemien. Hvilke kontrolltiltak som er akseptable må derfor være del av en større diskusjon om ansattes rettigheter, forventninger til arbeidsgivere, og grensedragning opp mot arbeidsmiljø- og personvernregelverket.

Den viktigste oppgaven i verden nå er å håndtere koronapandemien. Det er så viktig at vi setter nesten alt på pause.

Datatilsynet har sjelden hatt større pågang av arbeidsoppgaver. Vi må fortløpende ta stilling til om det kan hentes data fra basestasjoner, om hjemmeundervisningen skjer på trygge plattformer, om man kan sende meldinger der folk blir bedt om å reise hjem fra hytta basert på lokasjonsdata og om man kan bruke Skype i helsetjenesten. Og ikke minst, om det er greit at myndighetene samler inn og analyserer vårt bevegelsesmønsteret for å bekjempe spredningen av viruset.

Smarttelefonen endrer alt

Til forskjell fra tidligere pandemisituasjoner har de fleste i dag en smarttelefon. Det betyr at en majoritet av verdens innbyggere til enhver tid bærer med seg en innretning som kan spore brukernes bevegelsesmønster. Presist, i sanntid, døgnet rundt. I tillegg kan apper fôre selskap og myndigheter med helsedata og statistikk som kan bidra til å ikke bare registrere sykdomstilfeller, men også måle hvor effektive smittevernstiltakene som igangsettes er.

Myndigheter i mange land, også land med demokratisk styresett og sivile rettigheter, tar nå denne muligheten i bruk.

Sørkoreanske myndigheter har innført et system som sender tekstmeldinger til alle innbyggerne med detaljert informasjon om smittede personers aktivitet. Dette er statsfinansierte apper som identifiserer smittede i en kartløsning og overvåker innbyggere i karantene.

Den israelske regjeringen har tilsidesatt parlamentet og hamret gjennom et tiltak som lar etterretningstjenesten ta i bruk et overvåkingssystem utviklet for terrorbekjempelse på den generelle befolkningen. Både politi og etterretning kan nå spore smittedes bevegelser for å bryte smittekjeder, samt sørge for at de som er pålagt karantene overholder den.

Felles for disse eksemplene er at myndigheter utnytter smarttelefonens iboende sporingskapasitet og innfører svært inngripende overvåkingsmetoder. Norge er intet unntak. I disse dager utvikles det en sporingsapp som registrerer våre bevegelsesmønstre. I normale tider ville ikke dette vært akseptabelt. Vi lever imidlertid ikke i normale tider, vi lever i en krisetid. Appen kan være et nyttig verktøy for å redde liv, men det er viktig at det er full åpenhet om hvilke data som samles inn og hva de brukes til.

Smittesporing

Under en folkehelsekrise har myndigheter i liberale demokratier smittevernlover som gjør det mulig å iverksette tiltak som griper inn i det som normalt ville vært beskyttet av personvernet. Det europeiske personvernrådet (EDPB) har understreket at personvernforordningen (GDPR) ikke er til hinder for tiltak som kan bekjempe koronaviruset, men understreker at også borgernes grunnleggende rettigheter må beskyttes. Derfor må vi som samfunn også i en tid preget av frykt og usikkerhet, holde hodet kaldt og vurdere hvorvidt inngrepene som gjøres kan forsvares juridisk, moralsk og etisk. Smarttelefonen kan være et svært kraftig verktøy i kampen mot viruset. Ettersom dette er den første pandemien i smarttelefonens tidsalder, må vi også være ærlige og si at heller ikke personvernmyndighetene med sikkerhet kan si nøyaktig hvor grensen mellom det akseptable og uakseptable går.   

Vi må derfor stille de samme spørsmålene som vi ellers ville gjort. Hva er formålet med tiltaket? Hvilke data samles inn? Hvordan og hvor lenge skal de brukes? Hvem har tilgang til opplysningene? Hvordan sikres de slik at ikke uvedkommende får tilgang? Og ikke minst, hva skjer hvis sporingen viser seg å ikke ha den ønskede effekten?

Unntakstilstand må ikke bli den nye normalen

Retten til personvern er en menneskerettighet som skal gi individet beskyttelse mot vilkårlige inngrep fra blant annet myndigheter. I retten til personvern ligger et krav om at omfanget av eventuelle inngrep skal stå i forhold til det man ønsker å oppnå. Som Personvernrådet uttrykker det, må tiltak som er inngripende overfor enkeltmennesket og deres rett til personvern være nødvendig, egnet og forholdsmessig. Bekjempelse av en pandemi kan selvsagt være et eksempel på et slikt legitimt formål.

Samtidig er det nettopp i krisesituasjoner at vi må være ekstra varsomme med hvilke valg vi tar og ikke akseptere mer inngripende overvåking enn nødvendig.

Stortingets rolle  

Inngripende tiltak bør i størst mulig grad fattes av de folkevalgte. Stortinget, ikke bare departementet, slik det står i forskriften i dag, bør derfor konsulteres dersom det skal gjøres eventuelle endringer i eller forlengelser av tiltaket.

Vi godtar i en krisetid tiltak som vi aldri ville godtatt i en normalsituasjon. Når vi sakte, men sikkert vender tilbake til normaliteten, skal også tiltakene trekkes tilbake. Det overordnede dilemmaet vi står ovenfor er hvordan vi best kan bekjempe viruset uten at tiltakene som innføres er mer inngripende enn nødvendig og at dette ikke blir en ny normaltilstand.

Denne kronikken ble først publisert på NRK Ytring.