Overvåking: Appene våre sporer oss hver eneste dag
Av Nina Meldahl
Seniorrådgiver
20. aug 2020
Lesetid: 5 min
Mange er urolige for om den nye smitteappen ivaretar personvernet, men hvor mange tenker over hva slags informasjon vi frivillig gir fra oss til kommersielle appselskaper?
Kronikken har tidligere vært publisert i Dagsavisen.
Når staten bruker overvåking av borgere for å gjøre jobben sin blir det heldigvis alltid diskusjon. Denne gangen handler det om overvåking av data vi gir fra oss gjennom bruk av telefon og apper. Det er fornuftig at vi har en viss motstand mot overvåking fra myndighetene. Paradokset er at vi i praksis allerede er overvåket av en rekke private aktører vi frivillig gir fra oss data til, i bytte mot tjenester av ulik kvalitet og underholdningsgrad.
Mobiltelefoner leverer informasjon om hvor den befinner seg til tjenesteleverandøren, og slik vet man hvem som befinner seg hvor. Håndteringen av disse dataene fra private aktører er ikke alltid ansvarlig. Data selges og brukes kommersielt over en lav sko. Dette er attraktiv informasjon for eksempel for en butikk som kan bruke det til å sende målrettet reklame til potensielle forbrukere.
De fleste forbrukere mangler kunnskap om, eller forholder seg lite til, hvordan dataene de leverer fra seg brukes. EUs såkalte GDPR-regelverk (General Data Protection Regulation) er et godt tiltak for å sikre personvernet vårt når vi legger igjen data. Men faktum er at flere apper kan omgå reglene og dermed ha tilgang til informasjon du ikke har gitt tillatelse til at app-selskapet skal kunne bruke. Hvorfor et selskap skal trenge tilgang til posisjon, bilder eller kamera er kanskje ikke noe de fleste av oss tenker på når vi laster ned en app som skal måle temperatur, eller gi lys i form av lommelykt.
Overvåking fra staten lyder umusikalsk, men det trenger ikke å være det. Vi lever i en tid hvor data gir uante muligheter for bedre tjenester og levekår. Smittesporings-appen Smittestopp fra Folkehelseinstituttet (FHI) illustrerer hvordan vi ved hjelp av overvåking av data kan hindre smittespredning. Appen har fått aksept eksepsjonelt hurtig grunnet omstendighetene rundt koronaviruset. I kriser strekker vi oss lenger fordi trusselen er nær og oppleves personlig, og vi ser merverdien av at myndighetene har innsyn i posisjonsdataene våre. Et annet eksempel på overvåking i koronaens tid er posisjonsdata som mobiloperatørene deler med FHI, slik at man kan spore bevegelser og deretter vurdere smittespredningen.
Det er flere grunner til at myndighetene bør kunne forvalte og ha tilgang til data. Ser vi på hverdagen uten korona og hva de største truslene mot Norge i realiteten består av, er faktisk etterretningstrusselen en av de største og mer vedvarende truslene. Dette ble gjentatt tidlig i 2020 av både PST og E-tjenesten i deres respektive årsrapporter. Skal myndighetene ha en sjanse til å beskytte oss mot denne og andre trusler, er tilgang til data en nødvendighet. Data kan for eksempel være med på å gi et bilde av terrorplanlegging eller trender innenfor ulovlig etterretning i Norge. Forskjellen på denne trusselen og korona er blant annet at etterretningstrusselen ikke oppleves som akutt for oss borgere. De færreste av oss opplever den på nært hold, den er jo i sin natur nettopp skjult og fordekt med hensikt. Dermed er det ingen akutt frykt som motiverer oss til å la myndighetene få tilgang til data vi produserer.
Derfor må myndighetene klare å sette ord på hvilke data de trenger for å yte bedre tjenester, og hvordan innsamlingen skal reguleres for å sikre personvernet. Dataene vi produserer kan komme oss til nytte ved at staten kan tilby bedre tjenester og velferdssystemer. Slik vil regulert og kontrollert bruk av data skape verdier for samfunnet, heller enn at dataene er en verdi for aktører vi ikke har kontroll over og som kun har gitt oss et festlig hunde-filter for selfier i retur.
Den nye Smittestopp-appen for kontroll på smittespredningen skal hente inn posisjonsdata. I forskriften som godkjenner bruk av appen står det tydelig forklart hva innsamlet data skal brukes til, og at disse skal slettes etterpå. Det er selvfølgelig en hypotetisk mulighet for å utnytte smutthull i denne forskriften, da det presiseres at «med mindre annet følger av lov eller etter samtykke fra den registrerte», som i verste fall kan åpne for at man uten å forstå det samtykker til bruk som går ut over smittesporing. I nær framtid er det likevel høyst usannsynlig at myndighetene skulle ønske å misbruke disse dataen. Dersom man en dag skulle få et mer autoritært styre i Norge vil myndighetene uansett få tilgang til den samme dataen på annet vis enn overvåking. Det igjen bør får oss til å tenke gjennom en gang til hva vi frivillig gir fra oss til private selskap.
I Kina har staten omfattende tilgang til data. Der har man for eksempel utviklet et sosialt kredittsystem hvor data om alt fra individers økonomi og kreditthistorikk, sosial medieaktivitet, helse, netthandel, skattebetaling, juridiske spørsmål, sosial kontakt med andre individer og ansiktsgjenkjenning registreres og brukes aktivt for enten å belønne eller straffe innbyggerne.
Dette er åpenbart ikke i tråd med norske verdier. Det er likevel verdifull læring og elementer vi kan ta med oss fra Kinas system. Regjeringens strategi for kunstig intelligens som ble lagt fram i januar 2020 oppfordrer til at vi som stat skal evne å samle, trygge og benytte oss av kunstig intelligens på ledende nivå. Dette fordrer at staten faktisk får tilgang til data, og at de klarer å sette ord på hva de trenger og hvorfor.
Vi har behov for at noen ivaretar interessene våre innenfor forvaltning av data. Nå flyter data rundt til glede for kommersielle aktører, og i verste fall fremmede stater som overhodet ikke har våre interesser som prioritet. Bør vi ikke benytte oss av myndighetene som vi i utgangspunktet har høy tillit til, for å utvikle trygge og framtidsrettede lover for bruk av data, både for seg selv og private aktører? Dersom vi ikke ønsker dette, viser vi mistillit til noen vi egentlig har tillit til. Er det da mulig at det er frykten for det fremmede, altså mangelen på egen kunnskap om våre data det egentlig handler om?
Oppdatert: 20. aug 2020
Publisert: 11. mai 2020