Jeg har vært innom datasikkerhet og personvern i og utenom bloggen flere ganger det siste året, med litt ulike vinkler. Når vi den 28. januar hvert år markerer Europarådets ”Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data”, kan det vær nyttig å tenke litt etter hvorfor den ble vedtatt i sin tid (1985), hva den har betydd og hva vi kan vente oss i årene fremover mht. personvern.
Det har altså gått snart 30 år fra man for alvor begynte å diskutere betydningen av å verne enkeltindividet mot inntrengning i den private sfære via elektroniske innretninger av ulike slag som registrerte navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder og fødselsnummer, – altså individets ”profil” – noe som kunne gi grunnlag for ulike former for kontroll og påvirkning av den enkelte. Ved å vedta denne konvensjonen fulgte Europarådet opp Den Europeiske Menneskerettskonvensjonen (§ 8) som sier:
«Enhver har rett til respekt for sitt privatliv og sitt familieliv, sitt hjem og sin korrespondanse.»
Forsøk å tenke tilbake 30 år (for dem som er gamle nok) så vil man måtte medgi at dette var forutseende fra Europarådets side. Det var ikke så mange PC-er i bruk på den tiden og mobiltelefoner var heller ikke særlig utbredt. Overvåkningskameraer fantes nok, samt utstyr for romavlytting og avlytting av telefoner dersom man kunne komme nær nok og helst koble seg til linjer og/eller bokser. Men likevel, det som fantes av elektroniske og telemetriske signaler ”i luften” kunne fanges opp av datidens avanserte spionsatellitter og – radarer. For eksempel kunne det amerikanskledede ”Echelon”- systemet avlytte, samle og analysere nærmest det man ønsket av telefonsamtaler verden over, og systemet gjør dette langt mer avansert og effektivt i dag, bl.a. ved bruk av droner.
Dette ønsket man å beskytte borgerne mot, og ga rettigheter til dem som ble krenket og sanksjonsmulighet vis-à-vis den som krenket. Det var kun ”rikets sikkerhet” som ga anledning til unntak for de land og stater som undertegnet konvensjonen. Vi vet ut fra de mange avdekninger media har gjort gjennom årene at det syndes mot konvensjonens prinsipper av myndigheter i flere europeiske land. Tenk da hvordan situasjonen er for borgere i de land som ikke har skrevet under på en slik konvensjon, og som generelt tar lett på så vel ”privatlivets fred” som rettssikkerhet for sine borgere. Teknologien har siden 1985 åpnet for nærmest ubegrensede muligheter for å overvåke og kontrollere egne borgere, og andre lands borgere for den saks skyld.
Vi har som borgere også bidratt til denne utviklingen ved at stadig flere av oss synes det er greit at myndighetene overvåker. Begrunnelsen er hovedsakelig det vi opplever som en økt terrortrussel. Ser vi denne holdningsendringen i lys av hva ny teknologi åpner for, er det faktisk grunn til å være bekymret for hva fremtiden vil bringe. Økt bruk av storstilte databanker, de såkalte Big Data, nettskytjenester og sektorteknologi, samt forskjellige biometriske løsninger vil representere ”angrepsveier” mot enkeltindividers privatliv og integritet som vi bare kan ane gjennomslagskraften i.
Datatilsynet her hjemme har pekt på at vi trenger nye virkemidler for å ivareta personvernet i fremtiden, og snakker i den forbindelse om ”Privacy by Design”. I korthet går det på å bygge inn personvernløsninger i PC-er og datanett som gjør det ”lønnsomt” å satse på det for både bedrifter og enkeltindivider. Man kan lese mer om dette på f.eks.: http://infosec.sintef.no/stikkord/privacy-by-design.
Knut H. Nylænde er en forretningsmann som er interessert i en rekke samfunnsspørsmål og som deltar i den offentlige debatt. Han har bakgrunn som statsautorisert revisor og har utdannelse fra Norges Handels Høyskole og Handelshøyskolen BI.
Likte du artikkelen? Klikk her for å dele med venner og kontakter