Datatilsynet har besluttet å ikke opprette en egen side på Facebook fordi usikkerheten til hvordan Facebook bruker disse dataene er for stor. I et innlegg den 13. oktober uttrykker Facebook overraskelse over at de ikke fikk bidra inn i vår vurdering og komme med utfyllende informasjon.

Her vil jeg forklare hvorfor vi både sa nei til Facebook, og til dialog under arbeidet vårt.

Facebook vet det meste om brukerne. De kjenner våre vaner, politiske oppfatning og hva vi spiser til middag. Med en Facebook-side ville vi bidratt til å fôre Facebook med informasjon om de som besøkte siden vår. Et «liker»-trykk på en artikkel der vi uttrykte skepsis til et nytt overvåkningstiltak, ville blitt en del av brukerens digitale tvilling på Facebook. Vi stilte oss dette spørsmålet: Kan vi forklare besøkende på vår side hva Facebook brukte opplysningene deres til? Svaret på spørsmålet er ganske enkelt nei. Vi ville heller ikke klart å oppfylle vilkårene i personvernforordningen om å ha kontroll på dataflyten.

Burde vi hatt dialog med Facebook som del av vår vurdering? For oss var det viktig å gjennomføre vurderingen som en hvilken som helst annen virksomhet. Vi tok samme utgangspunkt som en liten kommune, eller nettbutikken Garn & Tråd. Vi ønsket ikke særbehandling. Men Facebook er en lukket bok. De deltar sjelden i den offentlig debatten, inngår ikke særavtaler med enkeltvirksomheter, og opererer etter prinsippet «aksepter vilkårene, eller kom deg ut».

Facebook påpeker at de gir brukerne kontroll over eget innhold. Som alltid sier de at de ikke «selger personlig identifiserte data til tredjepartsaktører». Nei, Facebook vil helst ha dataene selv – men de tar betalt for at andre kan utnytte dem. Om min profil har navnet mitt øverst, er irrelevant. En analyse av min profil viser at Skeid er mitt favorittlag, og at jeg har en Maine Coon-katt. Det er mulig jeg tar feil, men jeg er trolig den eneste i verden som har disse to interessene. To opplysninger er altså nok til å identifisere hvem jeg er, selv uten navnet mitt som identifikator. I gjennomsnitt kan 68 registrerte «liker»-klikk fra en Facebook-bruker forutsi hudfargen deres med 95 % sikkerhet, og deres oppgitte seksuelle legning med 88 % sikkerhet.

Å fortsette å skjule seg bak frasen om at Facebook ikke selger data, er meningsløs.

Når det gjelder de andre tiltakene de ramser opp, er det snakk om hvordan brukerne kan kontrollere og få tilgang til egne data – men bare til en viss grad. Vurderingen vår er imidlertid mye videre. Vår konklusjon er at vi ikke vet hva Facebook bruker dataene til. Her er selskapet veldig vagt, og sier på sedvanlig vis at de etterlever regelverket, og at de har gjort alle sine avtaler tilgjengelig.

I vår vurdering har vi også lagt betydelig vekt på at vår tilstedeværelse på Facebook kan bidra til å legitimere lovligheten av Facebook. Omdømme har også vært sentralt. Facebook var dypt involvert i Cambridge Analytica-skandalen, og nylig sto en varsler fram og fortalte om svært kritikkverdige forhold i selskapet. Uten å ta stilling til riktigheten i sistnevnte påstander, er jeg glad for at Datatilsynet i dag ikke har en Facebook-side.

Facebook har nå vist en åpen linje ved å ty til noe så sjeldent som å skrive en kronikk. Jeg håper de fortsetter å vise samme åpenhet og svarer på disse spørsmålene:

– Hva bruker Facebook dataene som samles inn via en Facebook-side til? Hvordan profileres for eksempel ungdom som trykker «liker» på Helse Norges side der unge kan bestille kondomer?

– Helt konkret: Hvordan gir Facebook forståelig og meningsfull informasjon om hvordan disse opplysningene brukes?

– Hvordan vil Facebook bidra til at norske virksomheter kan oppfylle kravene i regelverket om å forstå og beskrive behandlingen?

– Hvordan er kravet om innebygd personvern ivaretatt av Facebook?

Vi møter gjerne Facebook til diskusjon. Vi vil stille dem spørsmålene over. Men mange vil ha betydelig interesse for svaret, som jeg håper de offentliggjør.

Verdens mest oppkoblede mann, Chris Dancy, var nylig på norgesbesøk. I over ti år har han vært koblet til internett med mer enn 700 sensorer. Før han koblet seg til nett var han overvektig, deprimert og avhengig av lettbrus, men ved hjelp av sensorer på kroppen og i hjemmet, hevder han å ha forbedret livet sitt på mange områder:

I tillegg til at helsa har blitt bedre, gir sensorene ham oversikt over når på døgnet han er mest produktiv, og under hvilke forhold. Han vet hvor varmt det må være i huset og hvilken luftkvalitet som er best for ham.

Forsikringsselskapene ser nå på hvordan de kan bruke sensorteknologi til å påvirke hvordan vi lever. De kan spare store summer hvis alle gjør som Chris Dancy. Hos Generali Group, et av verdens største forsikringsselskap, får kundene rabatt på helseforsikringen og på helserelaterte produkter, mot å dele data om sitt aktivitetsnivå og sine spisevaner.

Forsikringsselskapet Manulife i Hong Kong, gir nye kunder avslag på Apple Watch mot at de kobler klokken opp mot selskapets helseapp. Jo mer aktive kundene er, jo rimeligere blir forsikringsprisen. Rema 1000 Forsikring var det første norske selskapet som tilbød persontilpasset forsikring. Kunder som bestiller bilforsikring hos Rema 1000, får tilbud om rimeligere forsikring hvis de installerer en brikke som overvåker bilførerens kjøreatferd.

Et dytt i ryggen for å forbedre egen livsstil er vel og bra. Mange vil også mene at det er mest rettferdig at de som kan vise at de lever sunt og kjører forsiktig, betaler minst. En omlegging til persontilpasset forsikring kan imidlertid utfordre personvernet vårt.

Når prisen på forsikringen skal beregnes ut ifra vår unike atferd, vil det føre til at langt flere opplysninger om oss samles inn. Ved å samle inn opplysninger fra sensorer i våre hjem, kropper og biler, kan forsikringsselskapene få et inngående bilde av vår livsstil.

Personvernlovgivningen sier at det kun er lovlig å samle inn opplysninger som er relevante for det formålet de samles inn for. Det kan imidlertid være utfordrende å trekke en grense for hvilke data som er relevante og hvilke som ikke er det, når vår risiko skal fastsettes. I utgangspunktet kan alle opplysninger om vår atferd hevdes å være relevante i en slik sammenheng. Hvor mange skritt vi går hver dag, når vi spiser eller kjører bil, hvor varmt vi har det når vi sover, om vi lar vaskemaskinen gå om natta eller hvor ofte batteriet på mobilen går tomt forteller noe om hvordan vi velger å leve, og dermed også vår tilhørende risiko. Det vil derfor bli viktig for forsikringsselskapene å veie hensynet til å gjøre presise risikovurderinger opp imot hensynet til kundenes personvern. Hvis boksen i bilen registrerer hvor du kjører, og du ikke føler at du kan bevege deg fritt uten å bli overvåket, er det problematisk for din personlige integritet og handlingsfrihet

Kunder som vil ha persontilpasset forsikring må i dag aktivt samtykke til dette. I fremtiden kan vi imidlertid komme i en situasjon der den persontilpassede forsikringen er standarden og de som ikke ønsker å bli sporet, får dyrere forsikring. Individer med lav betalingsevne kan tvinges til å velge produkter som krever sporing. I denne situasjonen taper personvernet, fordi det koster mer penger enn alternativet.

Persontilpasset forsikring kan også forsterke forskjellene mellom oss. Når vi ved hjelp av ulike former for sensorteknologi kan justere livsstilen vår slik at den hele tiden er best mulig, vil vi da akseptere kollektive ordninger der vi deler risiko med folk som ikke tar tilsvarende grep om eget liv?

Vi kan gå fra en ordning basert på risikodeling til en standardmodell for individuell oppførsel som vi blir målt opp imot. Forsikringsselskaper vil konkurrere om de kundene som kan demonstrere en livsstil i tråd med denne modellen. Den enkelte vil bli tillagt større ansvar for egen skjebne og det vil bli mindre aksept for at livet også inneholder elementer av uflaks og tilfeldigheter. De som faktisk har høyere risiko, må betale dyrere forsikring. Dagens forsikringsordning som et kollektiv prosjekt, står under press. Hvis utviklingen går i denne retningen, vil det kanskje være en bedre løsning for folk som må betale skyhøye forsikringspremier, å sette penger på sparekonto og bli selvassurandør.

Persontilpasset forsikring er fremtiden. Men forsikringsselskapene må gi reelle alternativer til kunder som ikke ønsker sensorer inn i hjem og kropp. Datatilsynet gjennomførte en spørreundersøkelse om persontilpasset forsikring i 2017. Der svarte 72 prosent at de ikke ønsker at forsikringsselskapet tar en aktiv rolle i å forbedre livsstilen deres. På spørsmål om folk ønsker at prisen på livs- eller uføreforsikringen blir beregnet etter helserelaterte sensordata, svarte kun 17 prosent at de var positive til dette. Selv om forsikringsbransjen beveger seg i retning av nye forsikringsmodeller, tyder i alle fall denne undersøkelsen på at folk foreløpig er skeptiske.