En urolig verden
De siste årene har vi opplevd en global pandemi og krig på europeisk jord. Andelen av verdens befolkning som lever i fullverdige demokratier er på tilbakegang, og autoritære ledere vinner eller tar makten i stadig flere land. Det digitale trusselbildet er i endring, og personopplysninger brukes blant annet i storskala cyberoperasjoner, i manipulering av innhold i digitale kanaler og til bruk i inngripende overvåking.
Historien har gang på gang vist oss at grunnleggende rettigheter ofres når en krise inntreffer. Terroren som traff verden 11. september 2001, er et eksempel på en hendelse som førte til omfattende og inngripende systemer og lover for overvåking. Koronapandemien utløste en lang rekke inngripende tiltak som begrenset menneskers frihet, og den stadig tilbakevendende terrortrusselen flytter grenser for hvor inngripende overvåkingsmetoder politi og etterretning ønsker å ta i bruk. Å forstå verdien av, og å kunne ivareta, personvern for menneskets og samfunnets integritet, blir enda viktigere i en urolig verden.
Kunstig intelligens overalt
Det har dessuten skjedd et taktskifte innen utviklingen av kunstig intelligens (KI). I det øyeblikket OpenAI lanserte ChatGPT, akselererte tempoet i KI-kappløpet mellom kommersielle selskap og mellom nasjoner. KI har lenge vært en komponent i forbrukerteknologi og har sakte, men sikkert, også gjort sitt inntog i offentlig forvaltning. I de årene denne strategien gjelder for, forventer vi at KI vil bli brukt aktivt i alle sektorer. Bruken vil bli mer avansert og inngripende enn det vi har sett tidligere.
De nyeste KI-anvendelsene er eid, finansiert og kontrollert av godt kjente selskap. Microsoft, Alphabet, Meta og de andre teknologikjempene kontrollerer en stadig større del av den grunnleggende digitale infrastruktur med forretningsmodeller som aktivt sporer livene våre, og omgjør data til profitt. Når KI integreres i enda flere tjenester og verktøy, vil sannsynligvis denne dynamikken forsterkes.
Store dominerende aktører skaper et ujevnt maktforhold mellom tilbydere og de som tar i bruk teknologien. En annen utfordring, er at KI i årene fremover vil kunne forsterke eksisterende forskjeller i samfunnet hvis beslutningstakere ikke tar aktive grep for å sikre en menneskevennlig og rettferdig bruk av teknologien. Algoritmer som lærer av et skjevt datagrunnlag, kan videreføre og forsterke skjevheter i samfunnet, og sårbare grupper og individer kan bli enda mer sårbare i møte med svarte bokser som tar avgjørelser som påvirker livene deres.
Reguleringsbølge fra EU
Personvernforordningen endret spillereglene for det digitale livet i Europa. I løpet av levetiden til denne strategien kommer flere EU-forordninger, inkludert Digital Services Act, Digital Markets Act, Digital Governance Act, AI Act og Data Act, til å bli gjeldende i Norge. Reguleringsbølgen fra EU er utformet for å temme teknologigigantenes innflytelse og legge til rette for ansvarlig digitalisering og innovasjon.
EU legger altså viktige premisser for digitalisering og bruk av data. Lovgivningstrenden går mot mer datadeling. Et interessant spørsmål i årene som kommer, er hvilken innvirkning dette vil ha på personvernforordningen og personvernet på sikt.
Norge er del av et europeisk marked, og vår praksis skal være harmonisert med resten av Europa. Det er viktig at Norge følger opp reguleringer og strategier fra EU. Samtidig er det viktig å sørge for at utviklingen skjer i praksis og i tråd med ønsker og behov i det norske samfunnet.
Muligheter og utfordringer fra virksomhetenes perspektiv
Våren 2023 fikk vi innspill fra over 160 offentlige og private virksomheter og organisasjoner om hvilke muligheter og utfordringer de ser for personvernområdet i årene som kommer. Kunstig intelligens var temaet som ble desidert mest hyppig nevnt. Men også andre teknologier slik som tingenes internett, blokk-kjeder, skytjenester, velferdsteknologi og generell digitalisering av samfunnet ble trukket frem.
Det var enighet om at personvern vil bli enda viktigere fremover fordi behandlingen av personopplysninger er sentralt i alle deler av samfunnet. Samtidig som virksomhetene så store muligheter med ny teknologi, så de også større sårbarheter og risikoer, for eksempel at data kommer på avveie som et resultat av hacking eller feil i IT-systemer.
Virksomhetene pekte også på en økende kompleksitet, både når det kommer til regelverk, teknologi og hvordan alt dette påvirker mennesker. Flere viste til at store globale aktører dominerer mye av teknologien og løsningene også i tiden fremover. Det er vanskelig for norske brukere og virksomheter å forstå hvordan opplysningene blir brukt og ha kontroll over egne data. I tillegg kommer geopolitiske utfordringer med leverandører fra land som kan ha interesse av å bruke data til etterretning eller manipulasjon.
Myndighetsovervåking er fortsatt en utfordring
Personvern har tradisjonelt handlet om å beskytte enkeltindividet fra myndigheters overvåking og kontroll. Uten frihet fra overvåking kan ikke frie samfunn eksistere. De siste årene har kommersiell overvåking og teknologikjempenes makt fått stadig større oppmerksomhet, men den samme teknologien er også svært interessant for offentlige myndigheter.
Flere konkrete lover og enkeltsaker illustrerer det offentliges ønsker og ambisjoner i et datadrevet samfunn. For eksempel har etterretningstjenestene fått utvidet fullmakt til å drive såkalt bulkinnsamling av data som krysser landegrensene, politiet har fått utvidet adgang til å spore IP-adresser og PST til å samle inn informasjon fra åpne kilder. Lovene har møtt sterk motstand fra ulike fagmiljøer som beskytter grunnleggende rettigheter og demokratiet, og de vil sannsynligvis bli utfordret i norske og europeiske domstoler i tiden fremover.
Demokratisk nedkjøling
Personvern som konsept og lovene som regulerer personvernet, er i stor grad individfokusert. Fundamentalt sett handler det om beskyttelse av individets rett til frihet fra uforholdsmessig overvåking, manipulering og kontroll. Personvern har imidlertid også en kollektiv dimensjon som blir stadig viktigere jo mer digitale liv vi lever. Personvern er en forutsetning for andre verdier og rettigheter slik som ytringsfrihet, tankefrihet og demokrati.
Det økende omfanget av overvåking og registrering fra både kommersielle selskap og myndigheter, gjør at vi i noen tilfeller legge bånd på oss og er mer forsiktige enn vi ellers ville vært. Dette blir ofte omtalt som «nedkjølingseffekt». Individuelle personverninngrep kan i sum skape kollektiv skade ved at vi vegrer oss fra å søke informasjon, ta i bruk tjenester eller delta i samfunnsdebatten. Dette utfordrer demokratiske verdier som ytringsfrihet og retten til å søke informasjon, og det kan hindre folk å få tilgang til tjenester de har rett på.