Etter anvisning hentet fra Nils Kjærs berømte stortingsmann Celius, har Høyre landet på et standpunkt ”et sted mellom ingenting og nesten noe”. Et landsmøteflertall har kommet til at det er greitt og vel forenlig med de krav Høyre stiller til et godt og velfunksjonerende personvern, at overvåkingen av Per og Pål skal begrenses til et halvt år. Og altså ikke pågå et helt slik Regjeringen antyder i sitt høringsnotat.

Det er et resonnement ikke ulikt beroligelsen av engstelige foreldre som får vite at elven nå er senket en meter: Da vil ingen barn lenger kunne drukne i den!

Landsmøtet anbefalte også å innføre solide kontrollrutiner slik at politiet ikke finner på noe fanteri.

Som om alt det norske medier hver uke forteller om sviktende kontrollrutiner i norsk forvaltning skal kunne forklares av mangel på regler; mangel på tilsynsorganer?

Når vi nå har fått vite at et flertall av norske, uniformerte politifolk ikke ville nøle med å offentliggjøre så vel navn som bilde av siktede kvinner og menn, ja da kan rettsstatens tilhengere neppe bli for forsiktige når nye kikkehull skal bores inn i borgerens private sfære….

Nå skal landsmøteseminaret fortsette i stortingsgruppen. I datalagrings-sammenheng tør det forsvares å karakterisere den som litt av en fauna: Der er folk i den som synes direktivet er for bleikt og puslete og bør stives opp og armeres for blant annet å kunne nedkjempe Facebook-assistert kriminalitet. Og der er reflekterte konservative som ikke er villige til å anbefale midler tatt i bruk i en rettsstat som peker nese av målene – midler som – ironisk nok – åpenbart ikke engang er effektive!

I en kategori for seg selv stiller veteranen Per-Kristian Foss som via Dagsrevyen på landsmøtets siste dag opplyste oss om at ”Jeg føler ikke at kunnskap om min mobiltelefonbruk og hvor jeg har vært på internett er en overvåkning av meg.”

I Høyres videre forhandlinger med Arbeiderpartiet som justisminister Storberget gleder seg oppriktig til, får vi inderlig håpe at det ikke blir Foss’ private ubehagskriterier som blir retningsgivende. Ingen lov hindrer ham i å åpne kunnskap om sine private gjøremål for enhver som måtte være interessert. Med hans samtykke kan for eksempel hans sykejournal rykkes inn som annonse i ’Aftenposten’. Helt greitt.

Men: Datalagringsdirektivet handler om å gi Staten rett til å tvinge teleselskapene til å lagre alt om alle – ganske uavhengig av hva den overvåkede selv måtte mene.

(Fra redaksjonen: Dette er første innlegg i Georg Apenes’ nye spalte “Sett fra pensjonskassen”. Den avløser spalten “Apenes’ anneks”, som ble publisert i samarbeid med Datatilsynet og avsluttet etter at Apenes tidligere i år gikk av som tilsynets direktør).

Tilhengere av innføring av EUs datalagringsdirektiv forsøker å overbevise oss andre om at lagring av tele- og internettabonnentenes bruk av sine apparater ikke bør defineres som ’overvåkning’. Derfor praktiserer de hva Orwell kalte ’ny-tale’.

Hensikten med lagringen er å ha tilgjengelig kunnskap om alle abonnenters kommunikasjon. Når det fattes mistanke om at hvem som har kontaktet hvem, når og hvorfra kan være nyttig kunnskap i forbindelse med en etterforskning, kan slike kontaktopplysninger hentes frem og komme til nytte.

Dette er som klippet ut av en av STASIs håndbøker: Vi må vite mest mulig om flest mulig. Det meste vil nok vise seg unyttig, men noe vil vise seg interessant.

Mange vil mene at dette er overvåkning, men ikke tilhengerne av datalagringsdirektivet. Ja, mon tro om ikke STASIs strategi egentlig fremstår som mer moderat: De førte tilsyn med mange, veldig mange, men ikke alle. I Norge skal man notere alle abonnenters bruk. Uten unntak. Og uten vektlegging av slike faktiske omstendigheter som at eier og bruker kan være vidt forskjellige personer, med ulik grad av forbrytersk sinnelag …

STASIs kilometer på kilometer med personmapper vil ha det til felles med det norske kommunikasjonsregisteret at det, i ettertid, viser seg at bare brøkdeler kommer til nytte. Hvorfor man finner det hensiktsmessig å kalle en spade for et greip; overvåkning for ’informasjonsinnsamling’, er gåtefullt.

At overvåkning av folk som har gjort noe galt, eller planlegger å gjøre det, er nødvendig, ja det skjønner de fleste.

Men at man trenger å gjøre det med en hel nasjon og sågar insisterer på at denne permanente innsamlingsaksjonen ikke kvalifiserer for betegnelsen ’overvåkning’ er da spesielt?

Fra redaksjonen: Datalagringsdirektivet på høring og under debatt

Regjeringen sendte sist uke ut datalagringsdirektivet på høring — se høringsdokumentene. Samtidig opprettet Samferdselsdepartementet en blogg der publikum oppfordres til å delta i høringen.

Se også vår samling lenker om datalagringsdirektivet. Debatten føres også på Twitter under stikkordet DLD.

Registreringene kan ha ulike formål:

• Opplysningene kan være samlet inn i den hensikt å legge forholdene til rette for å oppfylle borgerens krav og rettigheter. Typisk velferdsgoder og sosiale ytelser. Eller:
• De kan være innhentet for å kunne kontrollere at borgeren oppfyller de forutsetningene fellesskapet har definert som vilkår for å ha og bruke definerte rettigheter. Eksempel: Inntekt- og formues-opplysninger; ’prikk’-regnskap fra motorvogn-bruk som forutsetning for å få og beholde førerkort.

Personopplysningene blir registrert og systematisert fra – hovedsakelig – to kilder:

• Personen selv gir fra seg opplysninger under henvisning til samfunnsfellesskapets behov og betingelser. Eller:
• Opplysningene innhentes fra private eller offentlige kilder som har kunnskap om vedkommende personer: Banken, Politiet, Folkeregisteret.

Motviljen mot sletting øker

I dag hoper astronomiske mengder nominative personopplysninger seg opp (‘nominative persondata’ er opplysninger som direkte eller uten særlig betydelig innsats kan knyttes til en identitet – til Kari og Ola; deg og meg).

Lagringsmediene blir ikke bare større og større; de blir også billigere og billigere i anskaffelse og bruk. Det koster altså lite eller intet å arkivere data som er registrert.

Et sentralt prinsipp i europeisk personvernlovgivning kan formuleres slik: Personopplysninger som innhentes for ett, bestemt formål skal slettes når formålet enten er oppfylt eller av andre grunner er falt bort.

Det er Datatilsynets erfaring i kontrollvirksomheten, at dette prinsippet ikke alltid respekteres og etterleves. Og at tendensen går i retning av at motvilligheten vis-a-vis sletting øker.

Men årsaken er ikke bare at det ikke koster stort å beholde persondata lagret, eller manglende bevissthet om sletteforpliktelsen: Like ofte kan det være ønske om alternativ bruk til nye kjente eller muligens ventende, interessante formål som gjør at knappen ’delete’ forblir urørt.

Bruk til andre formål frister

Når Kreftregistret gjennom flere år tok vare på og lagret positive funn hos de undersøkte kvinnene, var det ingen av de berørte som syntes det var annet enn rimelig og naturlig. Men når lagringen også kom til å omfatte negative funn stilte saken seg annerledes. Kvinnene var ikke direkte fortalt om lagringen, og det er vel også tvilsomt om de burde ha forstått at de havnet i et register med opplysningene om seg selv og om ’ikke-funnet’.

Men Kreftregistret tenkte som så at engang i fremtiden kan det bli interessant å granske nærmere sammenhenger og føringsmønstre som det i dag ikke forskes på av ulike årsaker, men som ville kunne kaste nytt lys og gi ny erkjennelse engang i en nærmere eller fjernere fremtid. Det er i alle deler et aktverdig resonnement.

Georg Apenes (foto: Berit Roald, Scanpix)

Samtykke kunne og burde vært innhentet. At det ikke ble gjort, anfekter ikke de saklige begrunnelsene for å ønske også dette store del-materialet fra mammografiundersøkelsen bevart for ettertiden.

Rundt omkring i forvaltningens skuffer og skap ligger det kilder til personkunnskap. Disse kan ha betydelig verdi ved bruk i andre sammenhenger enn de som de opprinnelig er innhentet for. Nytten kan enten være for primærkilden selv eller hennes lege, långiver, lensmann eller ligningskontor.

Spektret av spesifiserte personopplysninger som er innhentet under ett sett forutsetninger og som derfor hindrer senere bruk for helt andre formål, for eksempel forskning, er vidt. Enhver skjønner at et abortregister i slike situasjoner nødvendigvis bør behandles atskillig mer forsiktig enn for eksempel et vaksinasjonsregister. Sensitiviteten vil være avgjørende. At en omstendighet knyttet til menneskets liv, over tid, ryster av seg tabuforestilinger og alminneliggjøres i offentlighetens lys, kan, etter mitt skjønn ikke automatisk føre til at et historisk register tilgjengeliggjøres.

Personvernlovgivningen og personvernreglene verner om den enkeltes uttalte eller antatte interesse, og kan man ikke innhente samtykke til nytt, alternativt bruk, bør opplysningene holdes tilbake – i hvert fall i sin nominative form. Det bør ikke aksepteres at et flertall i en gruppe som aktivt eller gjennom passivitet antas å ha samtykket til ny bruk av gamle data om dem, også skal binde et protesterende mindretall når det dreier seg om sensitive opplysninger.

Det er her også naturlig å minne om at de store gjennombruddene i genetisk forskning for det første gjør det mulig stadig mer presist å kunne fastslå og kartlegge tilstander og egenskaper for datasubjektets biologiske linje til slektninger. Og, for det andre, vil omfattende og detaljert, genetisk viten om ett individ kunne representere etiske ’pekere’ mot andre som det kanskje ville være direkte umoralsk å oppsøke.

Samtidig må vi huske på at digitaliseringen av historiske kilder knyttet til personer, for eksempel kirkebøker og manntall, gjør det stadig enklere å få vite hva oldefar døde av og hvor bestefar bodde gjennom sitt livsløp – hvilket kan tilby pikante adresser for eksempel på Jæren.

Det myndige menneske

Det elektroniske verktøyet setter oss i stand til å trekke sensitive konklusjoner i sammenhengende analyser av hver for seg såre trivielle og banale data. VISA-bankens kunnskaper om mine innkjøp hos Meny i løpet av en måned, vil kunne fortelle urette vedkommende atskillig om mine vaner, preferanser og prioriteringer….

Hensikten bak personvernet er å fastholde – helst utdype – at borgeren blir behandlet og betraktet som ”Et Myndig Menneske”. En som blir tatt på alvor; en som har krav på respekt for sin integritet.

Umyndiggjørelse – endog i subtile former – vil kunne få uopprettelig negative konsekvenser for de pilarene vår samfunnsform – rettsstaten og demokratiet – hviler på. Derfor bør det offentlige utvise den største varsomhet når det gjelder tiltak som enten neglisjerer eller direkte desavuerer min styringsrett til opplysninger om meg selv.

Samlet sett er personopplysningsregistrene i stat og kommune gigantiske datavarehus. Der kan man finne det meste. Men før gjenbruket bør det offentlige ta den tiden, det bryderiet og de utgiftene som trengs for å skaffe frem et behandlingsgrunnlag: Et aktivt, informert og fritt samtykke.

Aggregerte data: Muligheter og fallgruver

Hittil har jeg i disse betraktningene tatt utgangspunkt i nominative persondata. Det er imidlertid også interessant å drøfte viderebruk av data som ikke kan knyttes direkte til personer – aggregerte data.

Det offentlige oppretter, forvalter og utvikler også persondatabaser med overdådige persondatamengder som i sin aggregerte form kan gi nyttig informasjon. Ikke minst for markedsførere, samfunnsplanleggere, utbyggere – eller journalister.

Britenes statistiske sentralbyrå har delt de forente kongdømmene inn i 103 definerte, sosio-geografiske typer. Med utgangspunkt i data fra de regelmessige folketellingene, kan de gi markedsførere nyttige opplysninger om hvor det kan lønne seg å satse. Og hvor definerte typer varer og tjenester statistisk sannsynlig ikke vil finne interesserte kjøpere.

Takket være gjeldende regler for masseutlevering av skattedata, er det nå en enkel sak i Norge å finne ut gjennomsnittlige karakteristika for et geografisk område som er definert som et postnummer.

På mine kanter av landet medførte dette at politiske partier tok hensyn til inntekts- og formuesforhold når de prioriterte innsatsen før seneste Stortingsvalg: – Her er det nok ikke mye å hente; her gidder vi ikke å gjennomføre noen ‘bank på’-aksjon… Muligens intet stort tap for de berørte av boikotten, men ikke desto mindre tankevekkende ?

For noen år siden økte antallet hjemløse i New York City plutselig og dramatisk. Byens borgermester ba om å få vite hva som karakteriserte denne plutselig voksende gruppen, og fant da frem til hvem som befant seg i risikogruppen – de som man kunne regne med sto i fare for utkastelse fra sine hjem og bosteder. Og så sendte han kommunale funksjonærer ut til dem i den hensikt å forebygge: Refinansiere, skaffe lån og nedbetalingsordninger osv. for borgere som kanskje ikke selv hadde de nødvendige ressurser for å utnytte eksisterende, men ikke påaktede ordninger.

En god journalist vil selvsagt vite noe om den invitasjon til forhastede slutninger om den enkelte enhver generalisering vil innebære. Ikke for ingenting sies det at ‘statistikk’ – nest etter de ‘sorte’ og de ‘hvite’ – er den mest brukte formen for løgn.

Det er altså fullt mulig å holde seg personvernlovgivningen etterrettelig og unngå overtramp i forhold til personopplysningsloven, men likevel komme galt av sted fordi man regner med at alt som karakteriserer den definerte gruppen automatisk også gjelder den enkelte medlem av den samme gruppen. Når for noen år siden en avis i California samkjørte listen over innehavere av kjørekort med listen over mottagere av offentlige bidrag til blinde og svaksynte, fant den ut at det kjørte 18 blinde omkring på statens veier.

Den slags blir det selvsagt fengende overskrifter av, men for at sammenstillingen av de to basene skal kunne gi edruelig mening, var det nødvendig for avisens medarbeidere å grave seg bakover i tallene.

Og selvfølgelig har man hørt om mannen som druknet i elven som var gjennomsnittlig 40 cm dyp….?

Et av målene med de nye SSB-nettsidene er nettopp å øke muligheten for gjenbruk og videreformidling av data, forteller leder for prosjektet Nye ssb.no Per Olav Løvbak. SSB satser blant annet på å gjøre figurer og tabeller lettere tilgjengelig for republisering på andre nettsteder, på samme måte som for eksempel YouTube-videoer i dag kan vises i sin helhet på eksterne sider (embedding).

Eksempel på hvordan SSB-figurer lett skal kunne brukes i nettaviser (Ill: Løvbak/SSB)

Prosjektet vil gi SSB helt nye nettsider — ingen liten oppgave. Spesielt interesserte kan nå studere anbudsdokumentene, som inneholder mye informasjon om strategi og ambisjoner. Den nye løsningen skal gjøre det lettere for brukerne å finne tallene de er ute etter, og de interne rutinene for produksjon av statistikk skal bli effektivisert og sikrere, opplyser Løvbak.

SSB ønsker også å se seg som en del av den internasjonale trenden mot frigivelse av mer offentlige data. USA og Storbritannia blir ofte nevnt; Løvbak nevner også Nederland.

— Trenden er helt i tråd med det vi selv ønsker. Det er helt klart målsettingen for oss at statistikken skal gjøres tilgjengelig og så lett anvendbar som mulig, sier han.

Tallmaterialet SSB rår over ser overveldende ut for et utrent øye, men byrået forvalter atskillig mer enn det som er tilgjengelig for folk flest i Statistikkbanken og SSBs ulike publikasjoner (se oversikt). Teoretisk kunne man fått mye mer finkornet inndeling av dataene, noe som ville gitt oppfinnsomme utviklere muligheten til å lage nye tjenester og sammenstillinger med SSB-tallene som basis. Men strenge regler for behandling av personopplysninger forhindrer dette.

— Vi frigir allerede i dag all relevant statistikk på ssb.no, men ønsker å øke tilgjengeligheten ytterligere. Utover dette må vi ta høyde for lovens krav om konfidensialitet, og det gjør at vi ikke kan frigi enkeltopplysninger, sier Løvbak.

Blant annet er man opptatt av faren for at tilsynelatende uskyldige opplysninger i én tabell kan kobles sammen med et annet datasett, og så har man plutselig et omfattende datamateriale om enkeltpersoner ute i offentligheten. Andre årsaker til å være tilbakeholden er at tallene kan være usikre, kanskje resultat av et pilotprosjekt. Det tar tid å bygge opp god statistikk.

— Et eget utvalg tar stilling til om noe er konfidensielt eller ikke. Målet er å frigi mest mulig, og det skal være gode grunner til å holde data tilbake, sier Løvbak.

Unntak gjøres for forskningsprosjekter, der data avidentifiseres og gjøres tilgjengelig for forskere, regulert av kontrakter.

Trenden mot mer åpne data vil trolig også åpne en debatt om SSBs datakilder, muligens med et sterkere press fra aktører både i privat og offentlig sektor om å gjøre mer av dataskattene gjenbrukbare. Det åpner for interessante diskusjoner om hvordan aktørene på alle sider her skal navigere mellom hensynene til personvern, folkeopplysning og verdiskaping. Den rituelle skattelistedebatten kan få selskap.

Kanskje forklarer denne observasjonen det fraværet av begeistring som preger justisminister Storbergets pliktretorikk etter valget. I hans parti har man historisk sett ikke stått på moderasjonslinjen i overvåkningsspørsmål, men nå opplever statsråden for lov og rett tunge stunder i slitet for å virke skråsikker på noe de aller fleste for lengst har sett tvetydigheten av.

Likevel er det underlig at en rimelig og forstandig politiker som Knut Storberget som har et helt departement til å finne frem argumenter til bruk for seg, ikke har bedre kort på hånden:

— Hvis vi ser på noen av politiets største saker de siste 20 årene, er veldig mye blitt løst ved å kontrollere trafikkdata, sier han til Aftenposten 15. oktober. Hvoretter han gir oss eksempler.

Det første er Baneheiasaken. En stygg sak. Dommene fra Tingretten og Lagmannsretten er offentlig tilgjengelige. Men der er det ikke spor av avgjørende momenter for fellingen av de to gjerningsmennene fra gransking av lagrede trafikkdata. Jeg har mistanke om at nærmere studier av NOKAS- og Munch-sakene ville kunne bekrefte lagringens marginale betydning for utfallene i rettsapparatet.

Storberget går inn for 12 måneders lagring. Begrunnelsen er av det enkle slaget: Det er det tidsrommet de fleste landene innen EØS-familien har eller vil lande på.

Samtidig raljerer Storberget over de som mener at det skal være en avgjørende forskjell på dagens nødvendige praksis i forbindelse med teknisk kontroll og fakturering av abonnementene og de seks lagringsmånedene som Høyre, men ikke Justisministeren går inn for – Pytt, pytt – hva er et par måneder…

Og: Ettersom mange primærleger og helseinstitusjoner tar og lagrer blodprøver, kunne det da være praktisk om de sendte en liten skvett til Kripos samtidig. – Kjekt å ha ?

Arbeiderpartiet vil implementere datalagringsdirektivet forutsatt at det i utredningen ikke framkommer klare negative konsekvenser for personvernet.

Sitatet er hentet fra ’Soria Moria’ II og i dokumentet etterfølges det av opplysningen om at et flertall av regjeringskameratene ikke behøver å vente på utredninger om personvernkonsekvenser, men har bestemt seg for å avvise det.

Dette er mildest talt selsomt:
Det er politiet som vil ha lagringen inn i norsk rett. Politiet har allerede funnet ut at de etterforskningsmessige fordelene overstiger de personvernmessige ulempene.

Fair enough.

Men lovgivere — uansett partitilhørighet — må løpende veie hensyn mot hensyn. De er forpliktet av lov, kultur og tradisjon til å akseptere grenser for valg av midler for å nå de mest høyverdige mål. Således holder vi oss ikke med dødsstraff — til tross for at tilbakefallomfanget for dømte voldsforbrytere og narkotikaselgere er stort, så har vi valgt å avstå fra problemløsninger som for eksempel omfatter henrettelser eller lemlestelser.

Politiet har — og skal ha — registre til disposisjon for å kunne finne frem til gjerningspersoner. Registerletingen tar da sitt utgangspunkt i en begrunnet mistanke.

Det spesielle med datalagringsdirektivet er at det skal samle kunnskap om alle teleabonnenters kommunikasjoner til eventuell bruk for politiet uten at begrunnelsen — idet lagring skjer — er en mistanke om at kontaktpartene har gjort eller planlegger å gjøre noe straffbart.

Et samfunn som fører lister over hederlige borgeres talesamkvem har hittil vært beskrevet i skjønnlitteraturen. At Norges største, politiske parti må ha noen til å hjelpe seg med å finne ut hvorvidt dette kan tenkes å få ”klare, negative konsekvenser for personvernet” er pinlig.

Arbeidsgruppen under personverndirektivet, den såkalte ’Article 29 Working Party’, der samtlige personvernmyndigheter innen EØS-området møter, kommenterte lagringsdirektivet i en uttalelse den 25.mars 2006. Her heter det blant annet:

Det (direktivet) griper inn i dagliglivet til hver eneste borger og truer grunnleggende verdier og friheter alle europeiske borgere nyter og verdsetter.

Men Arbeiderpartiet er altså ikke så sikker på det………..

• Les hele Artikkel 29-gruppens uttalelse om datalagringsdirektivet her (PDF).
• Les Soria Moria II’s erklæring om datalagringsdirektivet.

Nå er det strengt tatt ikke nødvendig å vite akkurat hvem som falt i sjøen for å kunne ringe til Falken eller brannvesenet. Men hvem som kjører trikk hvor ofte, hvor hen og på hvilke betingelser kan det bli mye fin statistikk av. Og statistikk er viktig for en av våre mest blomstrende vekstnæringer: Planlegging.

Det er praktisk å vite hvem som gjør hva. Og dessuten så er det vel egentlig ikke helt bra å ikke å være villig til løpende å deklarere sin identitet ? Har hun noe å skjule, mon tro ? Posen han bærer på : Er det urent mel i den, kanskje ? Er de på rømmen ? Hva er det han ikke tåler, da ? Hvorfor dette behovet for å kunne hviske i krokene og gjemme seg bort i anonymitetens kamuflasjeuniform ?

Forleden kjøpte jeg en panelovn til hytta i en velrenommert kjedebutikk. — Og navnet var ? ville ekspeditøren vite. — Hvorfor trenger De det ? — Jo, for garantien. — Men kvitteringen min er nok ? — Javel, javel sukket han og ga klokt opp for en kranglefant som synes anonymitet kan ha meget for seg….

Vi gir fra oss kunnskap om hvem vi er i stadig nye situasjoner. Det har som konsekvens at det blir stadig lettere for identitetstyvene blant oss. Og: Det gjør det enklere å kartlegge, sette sammen og oppbevare personopplysninger som kan komme til nytte for alle de iherdige kontrollørene — med eller uten statsautorisasjon.

Det pussige er at mens tendensen går i retning av at det blir vanskeligere og vanskeligere for kontrollobjektene å bevege seg anonymt gjennom hverdag og fest, blir det stadig enklere for kontrollsamfunnets subjekter å slippe å oppgi navn, adresse, hensikt og hjemmel….

Sagt på en annen måte: De som skal kontrolleres må ha navneskilt; kontrollørene skimter vi knapt konturene av.