Personvernbloggen

Denne teksten er deler av et innlegg jeg holdt under Personverndagen 2023: Neste generasjons personvern (datatilsynet.no).

Personvern er en individfokusert rettighet. Personvernforordningen gir enkeltindivider rettigheter og pålegger virksomheter plikter for å møte disse. Den regulerer maktforholdet mellom staten og private selskaper på den ene siden og enkeltindividet på den andre.

Samtidig er personvern en kollektiv verdi. Selv om Margaret Thatcher i sin tid insisterte på at det ikke fantes noe samfunn, vil de fleste være enige i at hvor gode og frie liv vi kan leve avhenger av samfunnsstrukturene vi inngår i. Graden av den enkeltes frihet er uløselig forbundet med hvor fritt samfunnet vårt er.

Å kun forstå personvern som et individuelt anliggende støter også på problemer i vår stadig mer sammenkoblede verden. Min Facebook-aktivitet sier ikke bare noe om meg, men også mitt nettverk. En gentest avslører ikke bare mine, men også min families gener.

Personvernkommisjonen peker helt korrekt på at det er «et grunnleggende problem at det er vanskelig å ta stilling til konsekvenser av egne handlinger som rammer et abstrakt kollektiv, eller som bidrar til skadevirkninger for andre en gang i fremtiden».

Det er mulig å sammenligne denne samfunnsutfordringen med klimaendringer. Mange små, individuelle valg fører i sum til kollektiv skade.

Skandaler eller villet politikk?

Noen temaer kommer først på den politiske agendaen når det skjer en skandale. Bedre regler for sikkerhet på oljeplattformer kom kjapt på plass etter Alexander Kielland-katastrofen. Enron-skandalen bidro til strengere korrupsjonslovgivning. I Nederland kom personvern og algoritmekontroll på agendaen da skattemyndighetene feilaktig ba om tilbakebetaling av barnetrygd – basert på en skjev algoritme som profilerte minoriteter som svindlere. Skandalen resulterte i at regjerningen gikk av og at det har opprettet et algoritmetilsyn som ble lansert for et par uker siden.

Må det virkelig en skandale til for at vi får politisk styring av bruk av personopplysninger?

Jeg håper ikke det. Og her er det politikken kommer inn. Selv om de fleste vil mene at vi fremdeles ikke gjør nok for å møte klimaendringene, har vi, nasjonalt og internasjonalt, forhandlet frem avtaler og reguleringer (altså politikk!) for å skape endring. Det samme må skje på personvernfeltet. Vi trenger en personvernpolitikk. «Demokratisk og regulatorisk kontroll over hvordan personopplysninger samles inn og brukes», som kommisjonen skriver.

Politikk er altså et demokratisk samfunns svar på en utfordring. Bevisstheten rundt utfordringene knyttet til digitale samfunns bruk og misbruk av personopplysninger har økt jevnt og trutt de siste årene. Tiden er overmoden for handling.

Et startskudd for en nasjonal personvernpolitikk

Kommisjonens rapport er startskuddet vi behøver for en politikkutforming. Det er viktig at personvern er et tema også utenfor ekspertsirklene og at beslutningstakere tar ansvar. Personvern må på agendaen i kommunestyrer, i komiteer og ledergrupper og på Stortinget. Store og viktige spørsmål bør stå på agendaen: Hvordan påvirker bruk av personopplysninger demokratiet vårt? Hvordan kan vi få til en digitalisering som skjer i tråd med grunnleggende menneskerettigheter? Hva er det nasjonale handlingsrommet for politikkutforming på personvernområdet?

Vi bør, som samfunn, ha som ambisjon å løfte frem personvern som et selvstendig politikkområde uten at det skal komme som et resultat av en skandale.

Forrige fredag ble disse og flere andre spørsmål diskutert da Datatilsynet og Teknologirådet arrangerte Personverndagen 2023. Opptak fra arrangementet ligger i artikkelen. Vi håper at diskusjonene fortsetter i andre kanaler, blant annet i vår kommende podcastserie dedikert til personvernpolitikk og andre tema fra Personvernkommisjonens rapport.