70 prosent av landets befolkning mistet kontrollen over opplysninger om navn, telefonnummer, adresse og personnummer. Angrepet var det største i en lengre rekke av datainnbrudd.

For å lettere kunne overvåke og moderere kritikk av myndighetene, ble det i 2004 innført restriksjoner mot anonymitet på nettet. Systemet krever lagring av fullt navn og personnummer fra alle brukere som ønsker å skrive innlegg eller publisere materiale på populære nettsteder, og har gjort Sør-Korea til et fristende mål for internettkriminalitet.

I 2007 ble “real name”-reglene strammet inn, og forbudet mot anonymitet gjelder nå alle nettportaler med mer enn 100.000 daglige brukere, i første rekke sosiale medier og nettaviser.

Prioriterer overvåkning foran personvern

Professor i rettsvitenskap ved Korea University i Seoul Park Kyung-sin forteller at sørkoreanerne er redde etter angrepet, som rammet de populære sosiale nettverkssidene Nate og Cyworld.

Nettverkstjenesten Nate (skjermbilde).

Etter hendelsen i sommer og andre liknende angrep mot både offentlige nettsider og private selskaper, så det ut til at forbudet mot anonymitet ville bli opphevet av sikkerhetshensyn. Dette har imidlertid ikke skjedd ennå, men myndighetene kommer høyst sannsynlig til å fjerne kravet om registrering med personnummer.

For sørkoreanske nettportaler ser en foreløpig løsning på sikkerhetsproblemene ut til å bli brukeridentifisering via kredittkort og mobiltelefoner. Praksisendringen ble annonsert i julen, og regnes å være en direkte konsekvens av datainnbruddene.

Nye metoder trenger ikke bety liberalisering

Park Kyung-sin mener at den seneste utviklingen vitner om endring av metoder heller enn endring av holdninger.

— Skandalene har ikke forandret sørkoreanske myndigheters holdning til anonymitet på internett. Myndighetene har stor interesse av å beholde “real name”-systemet, fordi de ønsker å kontrollere forekomsten av opposisjonelle ytringer. Dersom brukere av sosiale medier og nettaviser kan være anonyme igjen, kan ikke myndighetene overvåke enkeltindivider slik som i dag, sier han.

Han forklarer at overvåkning av nettet i dag er svært enkelt, ettersom myndighetene har krav på å få utlevert informasjon om hvem som står bak publiseringer uten å gå gjennom rettssystemet eller si ifra til brukeren det gjelder.

Dersom det innføres et forbud mot å benytte personnummer til brukerregistrering på nettsteder, er det sannsynlig at en alternativ ordning med spesielle “i-PIN”-numre som kun kan brukes på nettet vil bli innført i stedet.

Sør-Korea har lenge vært kjent som verdens mest nett-oppkoblede land. En stor andel av befolkningen har tilgang til høyhastighets bredbåndsforbindelse.

Markedsføres som internetts redning

Sørkoreanere flest ser, ifølge Park Kyung-sin, hverken sammenhengen mellom systemet som krever oppbevaring av store mengder persondata og datainnbruddene, eller mellom systemet og myndighetenes ønske om å overvåke.

“Real-name”-systemet hadde stor støtte i befolkningen da det ble innført (selv om noen bloggere var kritiske til tallene), og er blitt markedsført som en metode for å holde internett rent, seriøst og fritt for kriminalitet.

Da forbudet først ble forsøkt lansert i 2003, lød ledertitlene i aviser som Korea JoongAng Daily, en engelskspråklig avis som blir solgt sammen med International Herald Tribune, typisk “War on Internet misuse” og “Keeping Net free of trash”. Forbrytere utnyttet anonymiteten på nett, het det i en ledeartikkel:

(…) perpetrators hide behind the Internet’s anonymity. (…) We commend the government for its decision to require Internet users in the private and public sectors to use their real names when leaving messages on Internet bulletin boards.

Få medier tok opp myndighetenes nyvunne evne til å overvåke internettbruk, eller begrensningene i ytringsfriheten forbudet mot anonymitet medfører. Det er i dag enighet blant menneskerettighetsorganisasjoner om at systemet fører til forhåndssensur og knebler offentlig debatt og opinion (se rapport fra organisasjonen Freedom House – pdf).

Ingen tegn til ønsket effekt

Da forbudet ble strammet inn i 2007 ved “The Act on the Promotion of Information and Communications Network Utilization and User Protection” var flere medier kritiske enn i 2003, men fortsatt får myndighetene mye spalteplass til å forklare at tiltakene blir gjort for å beskytte brukere mot nettkriminalitet.

Park Kyung-sin mener imidlertid at tiltakene ikke har hatt noen positiv effekt.

— Myndighetene tror at de vil redusere uønsket eller kriminell aktivitet, men det har vist seg å ikke stemme. Personer som vil publisere uønsket innhold vil fortsette under falsk identitet uansett. Det eneste som skjer er at folk uten slike hensikter får en høyere terskel for å delta i diskusjoner, sier han.

Ifølge professoren viser koreanske studier at forbudet mot anonymitet har ført til høyere andel uønsket innhold på nettet, ettersom total nettaktivitet har gått ned mens uønsket nettaktivitet forblir på samme nivå.

Dagens ordning er også lett å omgå, og dette skal være en av grunnene til at koreanske myndigheter nå revurderer systemet. Siden reglene bare gjelder koreanske portaler, blir systemet også kritisert for å diskriminere koreanske selskaper.

Kina i Sør-Koreas fotspor

Kina går imidlertid i motsatt retning, og innførte i desember et liknende identifikasjonssystem for mikroblogging, noe bl.a. kommunistpartiets organ Folkets Dagblad kaller et “steg i riktig retning”. Argumentene er svært like dem som blir brukt i Sør-Korea. Avisen skriver at anonym mikroblogging resulterte i:

(…) widespread irresponsible remarks, served as soil and air for rumors and encouraged fake online personas who manipulated Web opinions. (…) The new rules could change  the online  world  from  a bathroom  wall to a channel for rational expression of  opinion.

Tiltakene blir altså også i dette landet framstilt som forsøk på å ivareta den “legitime ytringsfriheten”. Fra 1. januar 2012 ble reglene innført også for mange betalingssystemer, bl.a. for kjøp av togbilletter.

Mange bloggere og hackere har den siste måneden protestert mot de nye reglene, bl.a. ved å utføre angrep liknende dem som ble sett i Sør-Korea (se video). Håpet er at også kinesiske myndigheter skal se sikkerhetsproblemene systemer som krever oppbevaring av personopplysninger medfører.

Kina kommer mye dårligere ut enn demokratiet Sør-Korea i Freedom House sine vurderinger av internettfrihet, og blir i 2011 betegnet som “ikke fritt” (se rapport om Kina – pdf ). Sør-Korea har til sammenlikning status som “delvis fritt”.

Bekymret for datasikkerhet i norske nettaviser

Flere norske nettaviser har den siste tiden innført restriksjoner når det gjelder anonyme innlegg i sine nettdebatter. Et av alternativene som har vært diskutert, er å kreve at debattanter oppgir hvem de er overfor redaksjonen, men framstår med pseudonym utad.

Selv om ikke brukere vil måtte oppgi personnummer for å delta i norske nettavisers kommentarfelt, vil endringene likevel føre til økt lagring av persondata hos norske nettaviser og deres samarbeidspartnere.

Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge, mener at nettaviser og liknende fora kan være interessante mål for hackere.

— Det vil alltid finnes aktører som har interesse av å vite hvem debattdeltakerne er, og som kan utnytte eventuelle sikkerhetsbrister, sier han.

Waterhouse mener at dersom pressens kildevern skal gjelde for de ytringene som skjer i kommentarfelt og debattfora, er det naturlig at også ansvaret for det tekniske kildevernet ligger hos redaktørene.

— Dersom nettdebatt skal sees på som en redaksjonell tjeneste, så har redaksjonen ansvar for å sikre at dine data ikke kommer på avveie. Jeg blir ikke overrasket dersom norske redaktører ikke har reflektert særlig mye rundt den tekniske sikkerheten når de innfører slike ordninger, sier han.

Waterhouse understreker at han ikke sitter med detaljkunnskap om hvordan norske nettaviser og debattportaler oppbevarer personopplysninger, men han mener at problemstillingen burde diskuteres.

— Jeg er bekymret for at sikkerhetsnivået for slike tjenester i dag nok er mer tilfeldig enn det burde være, sier han.

Facebook planlegger børsnotering om et års tid. Med en brukermasse på 750 millioner er det ingen tvil om at tjenesten sitter på en betydelig mengde informasjonskapital.

— Det er viktig at folk er klar over at alt er frivillig. Derfor er det viktig at brukerne har kontroll. Opplysninger skal ikke bli publisert uten ditt samtykke, sier Michelsen.

Informasjonen er såpass verdifull at Michelsen mener at det er grunnen til at det er så vanskelig å slette en brukerprofil på Facebook.

Datatilsynets Lars-Henrik P. Michelsen: Vær varsom på Facebook (foto: Hans Fredrik Asbjørnsen)

Skreddersydde annonser

Facebook tilbyr skreddersydde målgrupper for reklamebransjen. Om et firma vil annonsere sine produkter til homofile menn i Bergen som stemmer Arbeiderpartiet, kan Facebook tilby denne målgruppen. Annonsører får vel å merke ikke tilgang til noen form for identifiserbar informasjon fra Facebook.

Datatilsynet har de siste årene jobbet systematisk med Facebook og nylig fikk de svar på en rekke spørsmål de sendte til det sosiale mediet. Der kom det blant annet frem at til og med det du skriver i fritekst-området, som status-oppdateringer, blir plukket opp av Facebook. Skulle du finne på å skrive en statusmelding om vindsurfing, vil du kunne oppleve å se annonser om akkurat det.

— Dette var en klargjøring som kom frem nå. Folk må være klar over at om de skriver mye om for eksempel vindsurfing, så kan Facebook tilby dem reklame om det, sier Michelsen.

— Vi gjorde en test der vi endret status fra å være i et forhold til å være singel. Da fikk vi opp annonser om dating. Lignende skjedde da vi skrev om en ferie i Roma. Da fikk vi annonser om helgeturer.

Umerkelige endringer

Datatilsynet opplever det som kritikkverdig at nye endringer i Facebooks systemer automatisk blir integrert hos brukerne. Dette gjelder spesielt endringer som påvirker personvernet.

— Det som burde vært praksis var at når det kom nye versjoner som påvirket personvernet, så burde dette vært noe du måtte velge i stedet for at det kom automatisk, sier Michelsen.
— Dette er kritikkverdig, men de bryter ingen lover.

Når det kommer nye versjoner og oppdateringer hele tiden, skal det mye til å følge med på absolutt alt. Michelsen mener også at standardinnstillingene burde vært annerledes.

— Utgangspunktet burde være å spre minst mulig. De som har lyst å dele alt skal få lov til det, sier han.

— Ikke tydelige nok

Hensikten med spørsmålene Datatilsynet sendte til Facebook var å klarggjøre hvordan Facebook henter inn og bruker personopplysninger. På spørsmål fra Brostein svarer Datatilsynet at det er for tidlig å konkludere med noe som helst, spesielt om Facebook bryter personvernet.

— Facebook er stort og forandrer seg stadig. Et svar kan gjerne generere nye spørsmål. Kjerneproblemet med internett er hvilket lovverk man må forholde seg til. Er det der serveren ligger, eller der brukeren er, spør Michelsen.

For Facebook er svaret gitt. Med sitt europeiske hovedkontor i Irland forholder de seg til personvernlovgivningen som gjelder for EU. Men også fra EU-kommisjonen er det kommet kritikk av personvernpraksisen, og kommissær Viviane Reding har varslet innskjerping av reglene.

Facebook har likevel tilpasset tjenesten sin for norske brukere. I Norge er det ikke lov å publisere bilder av andre uten samtykke. Som norsk bruker kan man be Facebook om å få bilder fjernet ved å fylle ut et lite skjema.

Er Facebooks ’Privacy Policy’ tydelig nok til at de rettferdiggjør alt de bruker personopplysningene til?
— Hadde alt vært tydelig, hadde vi ikke hatt behov for å sende brev. De har nok blitt bedre i forhold til tidligere versjoner, men det er fremdeles ikke perfekt, sier Michelsen.

Artikkelen ble først publisert i nettavisen Brostein.

Etter anvisning hentet fra Nils Kjærs berømte stortingsmann Celius, har Høyre landet på et standpunkt ”et sted mellom ingenting og nesten noe”. Et landsmøteflertall har kommet til at det er greitt og vel forenlig med de krav Høyre stiller til et godt og velfunksjonerende personvern, at overvåkingen av Per og Pål skal begrenses til et halvt år. Og altså ikke pågå et helt slik Regjeringen antyder i sitt høringsnotat.

Det er et resonnement ikke ulikt beroligelsen av engstelige foreldre som får vite at elven nå er senket en meter: Da vil ingen barn lenger kunne drukne i den!

Landsmøtet anbefalte også å innføre solide kontrollrutiner slik at politiet ikke finner på noe fanteri.

Som om alt det norske medier hver uke forteller om sviktende kontrollrutiner i norsk forvaltning skal kunne forklares av mangel på regler; mangel på tilsynsorganer?

Når vi nå har fått vite at et flertall av norske, uniformerte politifolk ikke ville nøle med å offentliggjøre så vel navn som bilde av siktede kvinner og menn, ja da kan rettsstatens tilhengere neppe bli for forsiktige når nye kikkehull skal bores inn i borgerens private sfære….

Nå skal landsmøteseminaret fortsette i stortingsgruppen. I datalagrings-sammenheng tør det forsvares å karakterisere den som litt av en fauna: Der er folk i den som synes direktivet er for bleikt og puslete og bør stives opp og armeres for blant annet å kunne nedkjempe Facebook-assistert kriminalitet. Og der er reflekterte konservative som ikke er villige til å anbefale midler tatt i bruk i en rettsstat som peker nese av målene – midler som – ironisk nok – åpenbart ikke engang er effektive!

I en kategori for seg selv stiller veteranen Per-Kristian Foss som via Dagsrevyen på landsmøtets siste dag opplyste oss om at ”Jeg føler ikke at kunnskap om min mobiltelefonbruk og hvor jeg har vært på internett er en overvåkning av meg.”

I Høyres videre forhandlinger med Arbeiderpartiet som justisminister Storberget gleder seg oppriktig til, får vi inderlig håpe at det ikke blir Foss’ private ubehagskriterier som blir retningsgivende. Ingen lov hindrer ham i å åpne kunnskap om sine private gjøremål for enhver som måtte være interessert. Med hans samtykke kan for eksempel hans sykejournal rykkes inn som annonse i ’Aftenposten’. Helt greitt.

Men: Datalagringsdirektivet handler om å gi Staten rett til å tvinge teleselskapene til å lagre alt om alle – ganske uavhengig av hva den overvåkede selv måtte mene.

(Fra redaksjonen: Dette er første innlegg i Georg Apenes’ nye spalte “Sett fra pensjonskassen”. Den avløser spalten “Apenes’ anneks”, som ble publisert i samarbeid med Datatilsynet og avsluttet etter at Apenes tidligere i år gikk av som tilsynets direktør).

Tilhengere av innføring av EUs datalagringsdirektiv forsøker å overbevise oss andre om at lagring av tele- og internettabonnentenes bruk av sine apparater ikke bør defineres som ’overvåkning’. Derfor praktiserer de hva Orwell kalte ’ny-tale’.

Hensikten med lagringen er å ha tilgjengelig kunnskap om alle abonnenters kommunikasjon. Når det fattes mistanke om at hvem som har kontaktet hvem, når og hvorfra kan være nyttig kunnskap i forbindelse med en etterforskning, kan slike kontaktopplysninger hentes frem og komme til nytte.

Dette er som klippet ut av en av STASIs håndbøker: Vi må vite mest mulig om flest mulig. Det meste vil nok vise seg unyttig, men noe vil vise seg interessant.

Mange vil mene at dette er overvåkning, men ikke tilhengerne av datalagringsdirektivet. Ja, mon tro om ikke STASIs strategi egentlig fremstår som mer moderat: De førte tilsyn med mange, veldig mange, men ikke alle. I Norge skal man notere alle abonnenters bruk. Uten unntak. Og uten vektlegging av slike faktiske omstendigheter som at eier og bruker kan være vidt forskjellige personer, med ulik grad av forbrytersk sinnelag …

STASIs kilometer på kilometer med personmapper vil ha det til felles med det norske kommunikasjonsregisteret at det, i ettertid, viser seg at bare brøkdeler kommer til nytte. Hvorfor man finner det hensiktsmessig å kalle en spade for et greip; overvåkning for ’informasjonsinnsamling’, er gåtefullt.

At overvåkning av folk som har gjort noe galt, eller planlegger å gjøre det, er nødvendig, ja det skjønner de fleste.

Men at man trenger å gjøre det med en hel nasjon og sågar insisterer på at denne permanente innsamlingsaksjonen ikke kvalifiserer for betegnelsen ’overvåkning’ er da spesielt?

Fra redaksjonen: Datalagringsdirektivet på høring og under debatt

Regjeringen sendte sist uke ut datalagringsdirektivet på høring — se høringsdokumentene. Samtidig opprettet Samferdselsdepartementet en blogg der publikum oppfordres til å delta i høringen.

Se også vår samling lenker om datalagringsdirektivet. Debatten føres også på Twitter under stikkordet DLD.

Registreringene kan ha ulike formål:

• Opplysningene kan være samlet inn i den hensikt å legge forholdene til rette for å oppfylle borgerens krav og rettigheter. Typisk velferdsgoder og sosiale ytelser. Eller:
• De kan være innhentet for å kunne kontrollere at borgeren oppfyller de forutsetningene fellesskapet har definert som vilkår for å ha og bruke definerte rettigheter. Eksempel: Inntekt- og formues-opplysninger; ’prikk’-regnskap fra motorvogn-bruk som forutsetning for å få og beholde førerkort.

Personopplysningene blir registrert og systematisert fra – hovedsakelig – to kilder:

• Personen selv gir fra seg opplysninger under henvisning til samfunnsfellesskapets behov og betingelser. Eller:
• Opplysningene innhentes fra private eller offentlige kilder som har kunnskap om vedkommende personer: Banken, Politiet, Folkeregisteret.

Motviljen mot sletting øker

I dag hoper astronomiske mengder nominative personopplysninger seg opp (‘nominative persondata’ er opplysninger som direkte eller uten særlig betydelig innsats kan knyttes til en identitet – til Kari og Ola; deg og meg).

Lagringsmediene blir ikke bare større og større; de blir også billigere og billigere i anskaffelse og bruk. Det koster altså lite eller intet å arkivere data som er registrert.

Et sentralt prinsipp i europeisk personvernlovgivning kan formuleres slik: Personopplysninger som innhentes for ett, bestemt formål skal slettes når formålet enten er oppfylt eller av andre grunner er falt bort.

Det er Datatilsynets erfaring i kontrollvirksomheten, at dette prinsippet ikke alltid respekteres og etterleves. Og at tendensen går i retning av at motvilligheten vis-a-vis sletting øker.

Men årsaken er ikke bare at det ikke koster stort å beholde persondata lagret, eller manglende bevissthet om sletteforpliktelsen: Like ofte kan det være ønske om alternativ bruk til nye kjente eller muligens ventende, interessante formål som gjør at knappen ’delete’ forblir urørt.

Bruk til andre formål frister

Når Kreftregistret gjennom flere år tok vare på og lagret positive funn hos de undersøkte kvinnene, var det ingen av de berørte som syntes det var annet enn rimelig og naturlig. Men når lagringen også kom til å omfatte negative funn stilte saken seg annerledes. Kvinnene var ikke direkte fortalt om lagringen, og det er vel også tvilsomt om de burde ha forstått at de havnet i et register med opplysningene om seg selv og om ’ikke-funnet’.

Men Kreftregistret tenkte som så at engang i fremtiden kan det bli interessant å granske nærmere sammenhenger og føringsmønstre som det i dag ikke forskes på av ulike årsaker, men som ville kunne kaste nytt lys og gi ny erkjennelse engang i en nærmere eller fjernere fremtid. Det er i alle deler et aktverdig resonnement.

Georg Apenes (foto: Berit Roald, Scanpix)

Samtykke kunne og burde vært innhentet. At det ikke ble gjort, anfekter ikke de saklige begrunnelsene for å ønske også dette store del-materialet fra mammografiundersøkelsen bevart for ettertiden.

Rundt omkring i forvaltningens skuffer og skap ligger det kilder til personkunnskap. Disse kan ha betydelig verdi ved bruk i andre sammenhenger enn de som de opprinnelig er innhentet for. Nytten kan enten være for primærkilden selv eller hennes lege, långiver, lensmann eller ligningskontor.

Spektret av spesifiserte personopplysninger som er innhentet under ett sett forutsetninger og som derfor hindrer senere bruk for helt andre formål, for eksempel forskning, er vidt. Enhver skjønner at et abortregister i slike situasjoner nødvendigvis bør behandles atskillig mer forsiktig enn for eksempel et vaksinasjonsregister. Sensitiviteten vil være avgjørende. At en omstendighet knyttet til menneskets liv, over tid, ryster av seg tabuforestilinger og alminneliggjøres i offentlighetens lys, kan, etter mitt skjønn ikke automatisk føre til at et historisk register tilgjengeliggjøres.

Personvernlovgivningen og personvernreglene verner om den enkeltes uttalte eller antatte interesse, og kan man ikke innhente samtykke til nytt, alternativt bruk, bør opplysningene holdes tilbake – i hvert fall i sin nominative form. Det bør ikke aksepteres at et flertall i en gruppe som aktivt eller gjennom passivitet antas å ha samtykket til ny bruk av gamle data om dem, også skal binde et protesterende mindretall når det dreier seg om sensitive opplysninger.

Det er her også naturlig å minne om at de store gjennombruddene i genetisk forskning for det første gjør det mulig stadig mer presist å kunne fastslå og kartlegge tilstander og egenskaper for datasubjektets biologiske linje til slektninger. Og, for det andre, vil omfattende og detaljert, genetisk viten om ett individ kunne representere etiske ’pekere’ mot andre som det kanskje ville være direkte umoralsk å oppsøke.

Samtidig må vi huske på at digitaliseringen av historiske kilder knyttet til personer, for eksempel kirkebøker og manntall, gjør det stadig enklere å få vite hva oldefar døde av og hvor bestefar bodde gjennom sitt livsløp – hvilket kan tilby pikante adresser for eksempel på Jæren.

Det myndige menneske

Det elektroniske verktøyet setter oss i stand til å trekke sensitive konklusjoner i sammenhengende analyser av hver for seg såre trivielle og banale data. VISA-bankens kunnskaper om mine innkjøp hos Meny i løpet av en måned, vil kunne fortelle urette vedkommende atskillig om mine vaner, preferanser og prioriteringer….

Hensikten bak personvernet er å fastholde – helst utdype – at borgeren blir behandlet og betraktet som ”Et Myndig Menneske”. En som blir tatt på alvor; en som har krav på respekt for sin integritet.

Umyndiggjørelse – endog i subtile former – vil kunne få uopprettelig negative konsekvenser for de pilarene vår samfunnsform – rettsstaten og demokratiet – hviler på. Derfor bør det offentlige utvise den største varsomhet når det gjelder tiltak som enten neglisjerer eller direkte desavuerer min styringsrett til opplysninger om meg selv.

Samlet sett er personopplysningsregistrene i stat og kommune gigantiske datavarehus. Der kan man finne det meste. Men før gjenbruket bør det offentlige ta den tiden, det bryderiet og de utgiftene som trengs for å skaffe frem et behandlingsgrunnlag: Et aktivt, informert og fritt samtykke.

Aggregerte data: Muligheter og fallgruver

Hittil har jeg i disse betraktningene tatt utgangspunkt i nominative persondata. Det er imidlertid også interessant å drøfte viderebruk av data som ikke kan knyttes direkte til personer – aggregerte data.

Det offentlige oppretter, forvalter og utvikler også persondatabaser med overdådige persondatamengder som i sin aggregerte form kan gi nyttig informasjon. Ikke minst for markedsførere, samfunnsplanleggere, utbyggere – eller journalister.

Britenes statistiske sentralbyrå har delt de forente kongdømmene inn i 103 definerte, sosio-geografiske typer. Med utgangspunkt i data fra de regelmessige folketellingene, kan de gi markedsførere nyttige opplysninger om hvor det kan lønne seg å satse. Og hvor definerte typer varer og tjenester statistisk sannsynlig ikke vil finne interesserte kjøpere.

Takket være gjeldende regler for masseutlevering av skattedata, er det nå en enkel sak i Norge å finne ut gjennomsnittlige karakteristika for et geografisk område som er definert som et postnummer.

På mine kanter av landet medførte dette at politiske partier tok hensyn til inntekts- og formuesforhold når de prioriterte innsatsen før seneste Stortingsvalg: – Her er det nok ikke mye å hente; her gidder vi ikke å gjennomføre noen ‘bank på’-aksjon… Muligens intet stort tap for de berørte av boikotten, men ikke desto mindre tankevekkende ?

For noen år siden økte antallet hjemløse i New York City plutselig og dramatisk. Byens borgermester ba om å få vite hva som karakteriserte denne plutselig voksende gruppen, og fant da frem til hvem som befant seg i risikogruppen – de som man kunne regne med sto i fare for utkastelse fra sine hjem og bosteder. Og så sendte han kommunale funksjonærer ut til dem i den hensikt å forebygge: Refinansiere, skaffe lån og nedbetalingsordninger osv. for borgere som kanskje ikke selv hadde de nødvendige ressurser for å utnytte eksisterende, men ikke påaktede ordninger.

En god journalist vil selvsagt vite noe om den invitasjon til forhastede slutninger om den enkelte enhver generalisering vil innebære. Ikke for ingenting sies det at ‘statistikk’ – nest etter de ‘sorte’ og de ‘hvite’ – er den mest brukte formen for løgn.

Det er altså fullt mulig å holde seg personvernlovgivningen etterrettelig og unngå overtramp i forhold til personopplysningsloven, men likevel komme galt av sted fordi man regner med at alt som karakteriserer den definerte gruppen automatisk også gjelder den enkelte medlem av den samme gruppen. Når for noen år siden en avis i California samkjørte listen over innehavere av kjørekort med listen over mottagere av offentlige bidrag til blinde og svaksynte, fant den ut at det kjørte 18 blinde omkring på statens veier.

Den slags blir det selvsagt fengende overskrifter av, men for at sammenstillingen av de to basene skal kunne gi edruelig mening, var det nødvendig for avisens medarbeidere å grave seg bakover i tallene.

Og selvfølgelig har man hørt om mannen som druknet i elven som var gjennomsnittlig 40 cm dyp….?

Et av målene med de nye SSB-nettsidene er nettopp å øke muligheten for gjenbruk og videreformidling av data, forteller leder for prosjektet Nye ssb.no Per Olav Løvbak. SSB satser blant annet på å gjøre figurer og tabeller lettere tilgjengelig for republisering på andre nettsteder, på samme måte som for eksempel YouTube-videoer i dag kan vises i sin helhet på eksterne sider (embedding).

Eksempel på hvordan SSB-figurer lett skal kunne brukes i nettaviser (Ill: Løvbak/SSB)

Prosjektet vil gi SSB helt nye nettsider — ingen liten oppgave. Spesielt interesserte kan nå studere anbudsdokumentene, som inneholder mye informasjon om strategi og ambisjoner. Den nye løsningen skal gjøre det lettere for brukerne å finne tallene de er ute etter, og de interne rutinene for produksjon av statistikk skal bli effektivisert og sikrere, opplyser Løvbak.

SSB ønsker også å se seg som en del av den internasjonale trenden mot frigivelse av mer offentlige data. USA og Storbritannia blir ofte nevnt; Løvbak nevner også Nederland.

— Trenden er helt i tråd med det vi selv ønsker. Det er helt klart målsettingen for oss at statistikken skal gjøres tilgjengelig og så lett anvendbar som mulig, sier han.

Tallmaterialet SSB rår over ser overveldende ut for et utrent øye, men byrået forvalter atskillig mer enn det som er tilgjengelig for folk flest i Statistikkbanken og SSBs ulike publikasjoner (se oversikt). Teoretisk kunne man fått mye mer finkornet inndeling av dataene, noe som ville gitt oppfinnsomme utviklere muligheten til å lage nye tjenester og sammenstillinger med SSB-tallene som basis. Men strenge regler for behandling av personopplysninger forhindrer dette.

— Vi frigir allerede i dag all relevant statistikk på ssb.no, men ønsker å øke tilgjengeligheten ytterligere. Utover dette må vi ta høyde for lovens krav om konfidensialitet, og det gjør at vi ikke kan frigi enkeltopplysninger, sier Løvbak.

Blant annet er man opptatt av faren for at tilsynelatende uskyldige opplysninger i én tabell kan kobles sammen med et annet datasett, og så har man plutselig et omfattende datamateriale om enkeltpersoner ute i offentligheten. Andre årsaker til å være tilbakeholden er at tallene kan være usikre, kanskje resultat av et pilotprosjekt. Det tar tid å bygge opp god statistikk.

— Et eget utvalg tar stilling til om noe er konfidensielt eller ikke. Målet er å frigi mest mulig, og det skal være gode grunner til å holde data tilbake, sier Løvbak.

Unntak gjøres for forskningsprosjekter, der data avidentifiseres og gjøres tilgjengelig for forskere, regulert av kontrakter.

Trenden mot mer åpne data vil trolig også åpne en debatt om SSBs datakilder, muligens med et sterkere press fra aktører både i privat og offentlig sektor om å gjøre mer av dataskattene gjenbrukbare. Det åpner for interessante diskusjoner om hvordan aktørene på alle sider her skal navigere mellom hensynene til personvern, folkeopplysning og verdiskaping. Den rituelle skattelistedebatten kan få selskap.

Kanskje forklarer denne observasjonen det fraværet av begeistring som preger justisminister Storbergets pliktretorikk etter valget. I hans parti har man historisk sett ikke stått på moderasjonslinjen i overvåkningsspørsmål, men nå opplever statsråden for lov og rett tunge stunder i slitet for å virke skråsikker på noe de aller fleste for lengst har sett tvetydigheten av.

Likevel er det underlig at en rimelig og forstandig politiker som Knut Storberget som har et helt departement til å finne frem argumenter til bruk for seg, ikke har bedre kort på hånden:

— Hvis vi ser på noen av politiets største saker de siste 20 årene, er veldig mye blitt løst ved å kontrollere trafikkdata, sier han til Aftenposten 15. oktober. Hvoretter han gir oss eksempler.

Det første er Baneheiasaken. En stygg sak. Dommene fra Tingretten og Lagmannsretten er offentlig tilgjengelige. Men der er det ikke spor av avgjørende momenter for fellingen av de to gjerningsmennene fra gransking av lagrede trafikkdata. Jeg har mistanke om at nærmere studier av NOKAS- og Munch-sakene ville kunne bekrefte lagringens marginale betydning for utfallene i rettsapparatet.

Storberget går inn for 12 måneders lagring. Begrunnelsen er av det enkle slaget: Det er det tidsrommet de fleste landene innen EØS-familien har eller vil lande på.

Samtidig raljerer Storberget over de som mener at det skal være en avgjørende forskjell på dagens nødvendige praksis i forbindelse med teknisk kontroll og fakturering av abonnementene og de seks lagringsmånedene som Høyre, men ikke Justisministeren går inn for – Pytt, pytt – hva er et par måneder…

Og: Ettersom mange primærleger og helseinstitusjoner tar og lagrer blodprøver, kunne det da være praktisk om de sendte en liten skvett til Kripos samtidig. – Kjekt å ha ?

Arbeiderpartiet vil implementere datalagringsdirektivet forutsatt at det i utredningen ikke framkommer klare negative konsekvenser for personvernet.

Sitatet er hentet fra ’Soria Moria’ II og i dokumentet etterfølges det av opplysningen om at et flertall av regjeringskameratene ikke behøver å vente på utredninger om personvernkonsekvenser, men har bestemt seg for å avvise det.

Dette er mildest talt selsomt:
Det er politiet som vil ha lagringen inn i norsk rett. Politiet har allerede funnet ut at de etterforskningsmessige fordelene overstiger de personvernmessige ulempene.

Fair enough.

Men lovgivere — uansett partitilhørighet — må løpende veie hensyn mot hensyn. De er forpliktet av lov, kultur og tradisjon til å akseptere grenser for valg av midler for å nå de mest høyverdige mål. Således holder vi oss ikke med dødsstraff — til tross for at tilbakefallomfanget for dømte voldsforbrytere og narkotikaselgere er stort, så har vi valgt å avstå fra problemløsninger som for eksempel omfatter henrettelser eller lemlestelser.

Politiet har — og skal ha — registre til disposisjon for å kunne finne frem til gjerningspersoner. Registerletingen tar da sitt utgangspunkt i en begrunnet mistanke.

Det spesielle med datalagringsdirektivet er at det skal samle kunnskap om alle teleabonnenters kommunikasjoner til eventuell bruk for politiet uten at begrunnelsen — idet lagring skjer — er en mistanke om at kontaktpartene har gjort eller planlegger å gjøre noe straffbart.

Et samfunn som fører lister over hederlige borgeres talesamkvem har hittil vært beskrevet i skjønnlitteraturen. At Norges største, politiske parti må ha noen til å hjelpe seg med å finne ut hvorvidt dette kan tenkes å få ”klare, negative konsekvenser for personvernet” er pinlig.

Arbeidsgruppen under personverndirektivet, den såkalte ’Article 29 Working Party’, der samtlige personvernmyndigheter innen EØS-området møter, kommenterte lagringsdirektivet i en uttalelse den 25.mars 2006. Her heter det blant annet:

Det (direktivet) griper inn i dagliglivet til hver eneste borger og truer grunnleggende verdier og friheter alle europeiske borgere nyter og verdsetter.

Men Arbeiderpartiet er altså ikke så sikker på det………..

• Les hele Artikkel 29-gruppens uttalelse om datalagringsdirektivet her (PDF).
• Les Soria Moria II’s erklæring om datalagringsdirektivet.

Nå er det strengt tatt ikke nødvendig å vite akkurat hvem som falt i sjøen for å kunne ringe til Falken eller brannvesenet. Men hvem som kjører trikk hvor ofte, hvor hen og på hvilke betingelser kan det bli mye fin statistikk av. Og statistikk er viktig for en av våre mest blomstrende vekstnæringer: Planlegging.

Det er praktisk å vite hvem som gjør hva. Og dessuten så er det vel egentlig ikke helt bra å ikke å være villig til løpende å deklarere sin identitet ? Har hun noe å skjule, mon tro ? Posen han bærer på : Er det urent mel i den, kanskje ? Er de på rømmen ? Hva er det han ikke tåler, da ? Hvorfor dette behovet for å kunne hviske i krokene og gjemme seg bort i anonymitetens kamuflasjeuniform ?

Forleden kjøpte jeg en panelovn til hytta i en velrenommert kjedebutikk. — Og navnet var ? ville ekspeditøren vite. — Hvorfor trenger De det ? — Jo, for garantien. — Men kvitteringen min er nok ? — Javel, javel sukket han og ga klokt opp for en kranglefant som synes anonymitet kan ha meget for seg….

Vi gir fra oss kunnskap om hvem vi er i stadig nye situasjoner. Det har som konsekvens at det blir stadig lettere for identitetstyvene blant oss. Og: Det gjør det enklere å kartlegge, sette sammen og oppbevare personopplysninger som kan komme til nytte for alle de iherdige kontrollørene — med eller uten statsautorisasjon.

Det pussige er at mens tendensen går i retning av at det blir vanskeligere og vanskeligere for kontrollobjektene å bevege seg anonymt gjennom hverdag og fest, blir det stadig enklere for kontrollsamfunnets subjekter å slippe å oppgi navn, adresse, hensikt og hjemmel….

Sagt på en annen måte: De som skal kontrolleres må ha navneskilt; kontrollørene skimter vi knapt konturene av.