Når personvernet møter pandemien
Vi vet med stor grad av sikkerhet at koronaviruset ikke blir vår siste pandemi, og vi vet også at teknologien om få år kommer til å være enda mer treffsikker. Hvorvidt det er positivt eller negativt, avhenger av hvordan mulighetene kombineres med sikkerhet og personvern, skriver Eirik Løkke i Minerva.
Publisert: 7. april 2020
En av de sterkeste – for ikke å si den absolutt mest dominerende – globale trenden som fundamentalt endrer livene våre, er digitalisering. Som borger i en moderne stat er du simpelthen dømt til å være en del av det digitale samfunn.
Skulle du forsøke å unngå elektroniske avtrykk, ved ikke å bruke internett eller digital pengeoverføring, så kan du være sikker på at sikkerhetstjenesten vil bli interessert i hvem du er.
Pandemien som herjer verden har høynet vår digitale avhengighet enda noen hakk, med hjemmekontor, videokonferanser, bestilling på nett og diverse applikasjoner for å leve – og overleve.
Det er heller ikke spesielt overraskende at Folkehelseinstituttet utvikler en applikasjon som skal hjelpe oss i kampen mot smitte; man kan sågar undre seg over hvorfor vi ikke hadde en slik applikasjon klar som en del av vår beredskap. At digital overvåkning og oppfølgning har nyttige konsekvenser er helt åpenbare. Antagelig er nytten enorm.
Skal vi tro på erfaringene fra Sør-Korea og Taiwan, skyldes suksessen i stor grad digital overvåkning og testing. Det er derfor Bjørn Erik Thon i Datatilsynet har uttalt seg betinget positiv til utviklingen av en applikasjon.
Utfordringene ved å samle inn borgernes helse- og persondata er mange. For det første er det grunn til å frykte at alt som kan misbrukes, på et tidspunkt vil bli misbrukt. Faren for at data havner på avveie, enten i form av hacking, lekkasjer eller menneskelig svikt på andre måter, vil alltid være tilstede. Ytterst sensitive opplysninger kan komme på avveie. Særlig gjelder det, som Jon Wessel-Aas påpeker, personer som må ta hensyn til kildevern.
En annen utfordring ligger i mulighetene til å koble sensitive data med andre data. Koblingen av helsedata og lokasjonsdata er, som Sigve Indregaard presiserer, hypersensitivt. En relatert utfordring er om dataene ikke blir slettet etter at pandemien er over. Det er alltid bekvemmelig å bevare data i tilfelle det blir nødvendig.
I utgangspunktet er det positivt at appen skal være frivillig, men hvor frivillig kommer det i realiteten til å bli? For at appen skal bli vellykket krever det at veldig mange tar den i bruk, og hva hvis det ikke skjer?
Disse betenkelighetene til tross: I spørsmålet om personvern er folk lite bekymret. Det er antagelig et utslag av den høye tilliten i Norge. Selv Edward Snowden-avsløringene gjorde lite for å endre folks atferd og holdninger til personvern. På den annen side kan det hende at de av oss som er bekymret for privatlivet i det digitale samfunn overdriver utfordringene. Basert på atferden til borgerne er det i hvert fall lite som tyder på at man er veldig bekymret, noe jeg i utgangspunktet mener er problematisk.
Mulighetene til storskala overvåkning er enorme. Det skjer nå en revolusjon innen ansiktsgjenkjennings-teknologi, drevet frem av autoritære Kina. Samtidig investerer Big Tech-selskapene enorme summer i å utvikle presise verktøy for å «personifisere data», en eufemisme for overvåkningskapitalisme. Personlige data er blitt verdens mest verdifulle ressurs.
Og jo mer data man har tilgang til, jo enklere kan man løse kompliserte utfordringer. Det har selvsagt mange fordeler, for eksempel effektiv bekjempelse av pandemier. Men kobler man sammen ansiktsgjenkjenning med ulike former for data, så snakker vi George Orwell på speed. Det er ikke uten grunn at Opera software-gründer Jon Von Tetzchner i en episode av podcasten Liberal Halvtime ønsket å forby kjøp og salg av personlige data, ettersom det har særs negative konsekvenser for samfunnet.
I så måte – og det er sjelden jeg skriver dette– er jeg glad for at det er det offentlige, i form av FHI (med Simula som utvikler), som er ansvarlig for utviklingen. Med tiden er jeg blitt mer bekymret over private selskapers vilje og evne til å kapitalisere på personlige data. En ting hadde vært om det hadde vært åpenhet omkring hvilke data som ble samlet inn, hva de ble brukt til og hvem de ble videresolgt til, men det er det ikke.
Harvard-professor Shoshana Zuboff har i sin bok The Age of Surveillance Capitalism advart mot utviklingen og hevder at fusjonen mellom Big Tech og kapitalisme i det lange løp representerer en alvorlig trussel mot demokratiet.
Imidlertid er det vanskelig, nær sagt umulig, å begrense den teknologiske utviklingen. Det gjelder også smitteapplikasjonen til FHI. For alle innvendinger til tross; samfunnsnytten av å begrense pandemien overgår i denne situasjonen farene. Den påstanden leder meg over til en annen generell regel når vi snakker om personvern i det digitale samfunn: Vi må tenke data på en annen måte og heller håndtere sårbarhetene, fremfor å innbille oss at vi kan hindre den teknologiske utviklingen.
Det innebærer at det påhviler utviklerne et stort ansvar å komme opp med en app som tar sikkerhet og innebygd personvern på alvor, som de sier de skal.
Vi vet med stor grad av sikkerhet at koronaviruset ikke blir vår siste pandemi, og vi vet også at teknologien om få år kommer til å være enda mer treffsikker. Hvorvidt det er positivt eller negativt, avhenger av hvordan mulighetene kombineres med sikkerhet og personvern.
Innlegget var publisert i Minerva 5. april 2020.