Personvernbloggen

Dette innlegget sto på trykk i Dagsavisen 8. februar, og er skrevet av direktør Line Coll og seniorrådgiver Jan Henrik Mjønes Nielsen.

Masseinnsamling av personopplysninger og myndighetsovervåking av hensyn til nasjonal sikkerhet er blitt kraftig utvidet gjennom flere lovendringer. Det vil påvirke den enkeltes frihet og kan svekke vårt demokratiske samfunn.

Datatilsynet mener det er på høy tid at alle nå må erkjenne konsekvensene av det samlede overvåkingstrykket og utrede metodebruken i justissektoren.

Fem store systemer med kapasitet til å kartlegge alt fra flyreiser til internettbruk er vedtatt eller foreslått.

Etterretningstjenesten skal operere to systemer, omtalt som bulkinnhenting og tilrettelagt innhenting. Ved bulkinnhenting samles det inn store mengder rådata fra ulike kilder som det så kan søkes i uten forhåndskontroll. Tilrettelagt innhenting innebærer søk i metadata og innholdsdata fra norske internettkabler, og i motsetning til for bulkinnhentingen, er det lagt opp til domstolskontroll for deler av søkene. Systemene skal i utgangspunktet ikke fange opp norske borgeres kommunikasjon, men i realiteten vil det omfatte nesten alle aktiviteter på internett.

Politiet har allerede fått hjemler for to systemer, ett for overvåking av flypassasjerer og ett for innhenting av IP-adresser. Ingen av dem er underlagt uavhengig forhåndskontroll. Opplysninger om alles reisemønstre, reisefølge, betalingsmetoder og en rekke andre kategorier skal danne grunnlag for søk etter personer som ikke nødvendigvis politiet er kjent med fra før. Når innsamling av IP-adresser er i gang, vil politiet få mulighet til å få oversikt over alle koblinger fra den enkeltes pc, mobil eller ulike apper til nettet. Dette kan brukes til å kartlegge både internettbruk og bevegelser.

Ny teknologi i form av kunstig intelligens og maskinlæring gjør at overvåkingskapasiteten øker kraftig.

Hvis lovforslaget som er til behandling i Stortinget får flertall, skal PST uten forhåndskontroll kunne innhente nærmest ubegrenset informasjon om den enkelte som er tilgjengelig på internett. Kilder som kan sammenstilles kan være Facebook-grupper og andre sosiale medier, kommentarfelt og ulike nettgrupper for meningsutveksling.

Dette innebærer en omfattende overvåking av norske borgeres liv.

Felles for alle forslagene er at sentrale høringsinstanser som Datatilsynet, NIM, Advokatforeningen og Tekna mener at systemene ikke er i tråd med praksis fra EMD og EU-domstolen. Kritikken går i hovedsak på fraværende målretting og manglende uavhengig forhåndskontroll.

Ny teknologi i form av kunstig intelligens og maskinlæring gjør at overvåkingskapasiteten øker kraftig. Søketeknikker gjør det mulig å hente ut opplysninger om den enkelte som ikke er mulig uten å sammenstille store mengder data. Overvåkingspotensialet oppstår allerede ved innsamlingen, det kan påvirke i hvilken grad vi våger å bruke internett til å hente kunnskap og utveksle meninger.

For å ivareta tilliten til myndighetene og begrense de negative følgene av overvåking er det viktig med klare skranker i form av lovgivning og god kontroll. Datatilsynet arbeider for ansvarlig bruk at kunstig intelligens. Det gjøres et stort arbeid og stilles strenge krav til bruk av personopplysninger i utviklingen av KI-verktøy for offentlige og private virksomheter. Regelverket for å kontrollere utviklingen av kunstig intelligens i justis og forsvarssektoren er i dag lite utviklet. Selv helt sentrale bestemmelser som at algoritmer ikke skal diskriminere, mangler.

Personvernkommisjonen har sin utredning fra 2022 pekt på at åpenhet bidrar til å skape tillit. Mangel på informasjon og gjennomsiktighet om teknologibruk, kombinert med en stadig utvikling av kraftige datainnsamlings- og analyseverktøy for bruk i justissektoren, kan føre til svakere personvern og en nedkjølingseffekt hvor den enkelte velger å ikke ytre seg i frykt for overvåking.

I Datatilsynets personvernundersøkelse 2020 svarer 16 prosent at de har unnlatt å delta i en debatt i kommentarfelt eller på Facebook fordi de er usikre på om myndigheter slik som politiet, PST eller etterretningstjenesten, kan få tilgang til informasjonen. Dette er et oppsiktsvekkende høyt tall i et land hvor tilliten til offentlige myndigheter generelt sett er høy.

Dere finner all informasjon om saken og kan lese høringssvaret vårt til forslaget på datatilsynet.no