Personvernrapporten 2009

Transkript

1 Billig datalagring truer personvernet side 2 25 Sjefen kan lese e-posten din, men ikke når som helst side GPS-merking: overvåking eller omsorg? side Personvernrapporten 29 Datatilsynet har undersøkt hvem vi vil dele hva med, og hvilke kanaler vi syns det er greit å bruke. Side 1 17 Hva deler vi med andre?

2 Personvernrapporten 29 Mindretall sandkorn i maskineriet? Hva demokrati er? Det er greit å forklare: Det er flertallsstyre, det! Stort sett passer definisjonen greit. «Flertallsstyre» er nødvendig, men likevel ikke tilstrekkelig. Det er derfor det finnes grenser for flertallets makt: Det hender at den møter mindretallets rett. Og som kjent er du det minste mindretallet. Og jeg. Det mindretallet har å forsvare seg med er visse umistelige rettigheter. De er ofte regnet opp og bygget inn i grunnlovene i land som er stolte av å kunne kalle seg demokratiske. Ofte er de lånt inn fra FNs eller Europarådets deklarasjoner. Det er her vi finner uttrykt et knippe menneskerettigheter som det er alminnelig, internasjonal enighet om er så viktige og så grunnleggende at intet flertall i noen nasjonalforsamling kan neglisjere dem! Retten til privatliv for seg og sin familie; retten til en skjermet sfære der borgeren kan utøve full råderett over opplysninger om seg selv er et viktig eksempel. Personvernet i Norge i 29 trues fra mange kanter. Litt forvirrende er det av og til at personvernets fiender er usedvanlig hyggelige, omsorgsfulle og ivrige etter å tilby oss trygghet og forutsigbarhet: Og det vil du vel gjerne ha? Jo, da det er fine greier. Vanskeligheter oppstår først når velmenende støter på folk på sin vei som ikke abonnerer på deres egne oppfatninger av hva «alle» bør være glade for. Noen få prosent synes ikke staten eller de offentlige trafikkselskaper har noe med å samle sammen viten om hvor jeg reiser og når. Noen få prosent ønsker å være anonyme når det massive flertall brøler og bretter ut sin identitet. Stadig oftere møter jeg den forestilling at det er mulig å fylle alle sekkene til fellesskapets høyverdige interesse av kunnskap om borgerens virke, vandel og vaner samtidig med at alle posene til borgeren fylles akkurat så meget opp som han selv foretrekker. 2 år i Datatilsynet har omsider lært meg at dette er urealistiske ønskedrømmer: Av og til må den enkeltes interesse vike av hensyn til fellesskapet. Men og her står vi ved problemet: Av og til må fellesskapets interesser vike for din og min rett til å slippe registrering, overvåking og forskning Georg Apenes direktør Datatilsynet Innhold Glimt side 6 Nedslående om kameraovervåking side 7 Minnepenn med klientopplysninger på avveie side 8 Ikke overvåking i skoletiden side 9 Debatten om datalagringsdirektivet må fortsette side 9 Svenskene vedtok signalspaning personvernundersøkelsen 29 side 1 Hva deler vi med hverandre? side 14 Publiserer tross advarsler side 17 Kollektiv invasjon side 18 Sjefen kan kikke, men ikke når som helst sletting side 2 Billig datalagring truer personvernet side 23 Vi må verne det private rommet side 24 Politiet må rydde opp i registrene og slette data personvern tidlig og sent side 26 Advarer mot snørrunger på nettet side 28 Digital dømmekraft på timeplanen side 31 Hva synes du om skolens pc-ordning? side 32 GPS-sendere på demente: Overvåking eller omsorg? side 35 GPS-sporing ga oss trygghet i hverdagen side 36 Ønsker omsorgsteknologien velkommen personvern i kunsten side 38 Kunst som gir noe å tygge på side 41 Amerikanerne elsker filmer om overvåking Personvernrapporten 29 3

3 Viktige personvernprinsipper Noen prinsipper står sentralt i oppbyggingen av personvernlovgivningen. Prinsippene bygger på et grunnleggende ideal om at den enkelte skal ha bestemmelsesrett over personopplysninger om seg selv. Saklig begrunnelse Behandling av personopplysninger skal være saklig begrunnet. Opplysningene skal samles inn til uttrykkelig angitte og legitime formål, og brukes i overensstemmelse med disse. Frivillig samtykke Registrering av personopplysninger skal i størst mulig grad være basert på et frivillig, uttrykkelig og informert samtykke. Opplysninger i offentlige registre hvor registrering er pliktig, skal være lovhjemlet. Opplysningsplikt for DEN behandlingsansvarlige Ved innhenting av personopplysninger har den enkelte uoppfordret rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysningene, hvilket formål opplysningene skal brukes til, og om de vil bli utlevert til andre. Rett til innsyn Den behandlingsansvarlige skal bistå den registrerte med å gi innsyn i hvilke opplysninger som er lagret, hva de skal brukes til, og hvor de er hentet fra. Registreringen skal være riktig Opplysningene som registreres skal være korrekte og ajourførte. Feilaktige opplysninger skal rettes Feilaktige personopplysninger skal endres, slettes eller sperres. Unødvendige opplysninger skal slettes Overskuddsinformasjon og opplysninger som ikke lenger er nødvendige for formålet med registreringen, skal slettes. Informasjonssikkerhet skal ivaretas Den behandlingsansvarlige skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysningene blir etterlevd i praksis. I det offentlige må risikovurderingene også omfatte borgernes ulike forutsetninger for å ivareta egen informasjonssikkerhet. Strengere regler ved følsomme opplysninger Behandling av følsomme personopplysninger er underlagt særlig strenge regler. Retten til å være anonym Borgeren har krav på å kunne ferdes anonymt. Når nye teknologiske løsninger tas i bruk, skal det legges til rette for at det fortsatt finnes muligheter til anonym ferdsel. Foto: Hans Fredrik Asbjørnsen Rett til manuell vurdering Den registrerte har rett til å få en manuell vurdering av avgjørelser som fullt ut er basert på automatisk behandling av personopplysninger, dersom avgjørelsen er av vesentlig betydning for vedkommende. 4 Personvernrapporten 29 Personvernrapporten 29 5

4 Glimt Handlegate overvåking Nedslående om kameraovervåking Foto: istock Datatilsynet har kontrollert kameraovervåking i handlegater i Bergen, Tromsø, Trondheim og Kristiansand. Resultatet var nedslående. Det virker ikke som at virksomhetene setter seg inn i reglene for kameraovervåking. Når nesten ingen overholder den enkle varslings- og meldeplikten, kan man spørre seg hvordan de håndterer reglene om sletting og sikring av opptak, for ikke å snakke om vurderingen av hvor kameraene skal henge, sier Stian D. Kringlebotn, rådgiver i Datatilsynet. Bergen utpeker seg som byen med mest overvåking, men generelt beskriver Datatilsynet overvåkingstettheten i de kontrollerte gatene som moderat. I Bergen benyttet 35 prosent av virksomhetene seg av kameraovervåking, mens tilsvarende tall for Tromsø var 18 prosent. For Kristiansands del hadde en fjerdedel av virksomhetene tatt i bruk kameraovervåking. I Trondheim var andelen noe lavere, om lag én av seks virksomheter brukte kameraovervåking. Det overveldende flertallet av virksomhetene med overvåking fikk anmerkning for brudd på meldeplikten til Datatilsynet og manglende eller ikke tilfredsstillende varsling eller skilting. 28 i tall 77 telefonhenvendelser ble besvart av Datatilsynets juridiske svartjeneste i % av telefonhenvendelsene til Datatilsynets juridiske svartjeneste våren 29 handlet om kameraovervåking. 11 % av henvendelsene handlet om arbeidsgivers kontroll og innsyn 1 % av spørsmålene handlet om melde- og konsesjonsplikten 9 % av spørsmålene handlet om fødselsnummer 6 % av henvendelsene handlet om helse og forskning 5 % av spørsmålene hand let om Internett 4 % av henvendelsene handlet om kunde- og medlemsregistre. 4 % av spørsmålene hand let om kredittopp lysninger 2 % av henvendelsene handlet om skolers kontroll og innsyn glipp 1 Sendte ut fire millioner fødsels numre Fødselsnumrene til fire millioner av landets innbyggere ble ved en glipp sendt ut til ti norske aviser i september 28. Det var Skatteetaten som sendte ut cd-ene med informasjonen. Hendelsen ble av flere betegnet som en skandale. Skatteetaten sender hvert år ut skattelister til norske redaksjoner. Listene inneholder en oversikt over nordmenns inntekt og skatt, og skal være strippet for fødselsnumre. Ved en feil mottok enkelte mediebedrifter lister med fødselsnummer. Feilen ble oppdaget av en journalist i NRKs Brennpunkt-redaksjon. Fornyings- og administrasjonsminister Heidi Grande Røys refset skatteetaten og kalte lekkasjen pinlig. Vi har et problem med offentlige etater som ikke har gode nok rutiner for personvern. Folk er opptatt av dette og er bekymret for id-tyveri. Personvern ligger som en overordnet utfordring, sa statsråden ifølge digi.no. Saken vekket oppsikt langt utenfor Norges grenser. Den tyske tv-kanalen ZDF sammenliknet saken med den lange rekken av omfattende lekkasjer i Storbritannia. Tyskerne gjorde også et poeng av godtroende nordmenn som publiserer skattelistene på Internett. Fødselsnummer på avveie kan blant annet gi risiko for identitetstyveri, for eksempel kredittkortsvindel, innsyn i helseopplysninger og ulike typer informasjonstjenester på nett. glipp 2 Kommune la ut vitnemål på nettet Elverum kommune kom i 28 i skade for å legge ut eksamensvitnemål og fødselsnummer til en snekker på sine nettsider. Irene Evenstad Midtlund, fungerende rådmann på den tiden, beklaget hendelsen sterkt, og la til at Elverum kommune har gode rutiner for behandling av sensitive personopplysninger. Den uheldige publiseringen skjedde i forbindelse med behandling av en byggesak, og snekkerens papirer og vitnemål var lagt ved søknaden. Saken ble lagt ut på kommunens postliste uten at de sensitive opplysningene var fjernet. Vitnemålet skal ha ligget ute til allmenn beskuelse i flere uker. Det var en bekjent av byggherren og snekkeren som oppdaget informasjonen, og varslet. Kommunen fjernet straks informasjonen, og snekkeren fikk en beklagelse. 3 døde eide våpen Mangelfullt våpenregister Foto: istock Politiets våpenregister har svært mange feilregistreringer, fant Datatilsynet ved et tilsyn i 28. Formålet med registeret er blant annet at politiet skal ha kunnskap om hva de kan møte av våpen i ulike situasjoner, sier Atle Årnes, senioringeniør i Datatilsynet. Tilsynet viste imidlertid at politiet ikke kan stole på opplysningene i registeret, for eksempel når de skal på husbesøk. Kvaliteten var elendig. Blant annet var svært mange adresseopplysninger utdatert, og mer enn 3 avdøde personer stod oppført som eiere til våpen, forklarer Årnes. Politidirektoratet ble pålagt å endre en rekke forhold ved registeret innen 1. desember 28. glipp 3 Minnepenn med klientopplysninger på avveie Eirik Heradstveit trodde minnepennen han fant på parkeringsplassen på Askøy inneholdt musikk. I stedet var den lastet med sensitive opplysninger fra kommunens pedagogisk-psykologisk tjeneste. Det var i mai i fjor at Heradstveit fant USB-pennen på en parkeringsplass ved Ravnanger senter. Han trodde det var musikk på pennen og tok den med hjem. Det viste seg at USB-pennen inneholdt 2 filer fra pedagogisk-psykologisk tjeneste (PPT) på Askøy. Opplysningene var av svært sensitiv karakter. Blant annet var det vurderinger av enkeltelevers evner og problemer, samt navn på 17 barn og åtte voksne som stod i kø for å få hjelp. Problemene til de 17 barna, både privat og på skolen, var detaljert beskrevet. Det ble blant annet konkludert med at en elev lå så langt tilbake at han måtte betegnes som lettere tilbakestående. Mannen som fant pennen syntes allmennheten burde få vite om PP-tjenestens lemfeldige omgang med personopplysninger og gikk til avisen Bergens Tidende. Avisen tok kontakt med noen av foreldrene til de 17 barna, som ifølge avisen ble sjokkert. Det er ekkelt å tenke på hva denne informasjonen kunne blitt brukt til, sa en mor til BT. Det er vanskelig nok å søke hjelp hos PPT om en ikke skal få informasjonen spredt for alle vinder også. BT ringte også leder for PP-tjenesten på Askøy og fortalte at en minnepenn med sensitiv informasjon var funnet på Ravnanger senter. PPT-lederen sa hun hadde lett høyt og lavt etter pennen, både hjemme og på jobb. Jeg vet ikke hvordan jeg har mistet den. Men jeg skjønner jo alvorlighetsgraden i det, sa Stephania Wilhelmsen til BT. Ifølge PPT-lederen skal sensitiv informasjon av denne typen kun være tilgjengelig på spesielt sikrede datamaskiner på arbeidsplassen. Hun skal ha lagret opplysningene på en minnepenn for å jobbe hjemme, og vedkjente at det var et regelbrudd. Datatilsynet mente saken var alvorlig. Det er svært lett å glemme eller miste minnepenner. Denne type sensitive personopplysninger skal ikke lagres på minnepenner som tas med ut av kontorene, så sant man ikke har sikret innholdet med kryptering eller lignende, sa Ove Skåra, informasjonsdirektør i Datatilsynet. 6 Personvernrapporten 29 Personvernrapporten 29 7

5 Glimt skolegårder har likhetstrekk med pauserom Ikke overvåking i skoletiden Datatilsynet har pålagt Nøtterøy kommune å slutte med å kameraovervåke elever i skoletiden. Tilsynet krever også at elever og ansatte ved skolen skal informeres om omfanget av overvåkingen. Overvåking i skoletiden er svært problematisk sett fra et personvernståsted. Artikkel 29-gruppen, som har et spesielt ansvar for å følge med på etterlevelsen av personvernregelverket i EUog EØS-området, uttaler at barn og unge fortjener tilsvarende respekt for sitt privatliv på «arbeidsplassen» som voksne arbeidstakere. Gruppen mener at man ikke må ha færre motforestillinger mot å overvåke barn og unge tvert imot. Barn og unge er enda mer sårbare enn voksne, og har dårligere forutsetninger for å sette grenser for hva de bør finne seg i. Datatilsynet viser til at overvåking av deler av skolegården under barnas friminutter har klare likhetstrekk med å overvåke pauserom på en arbeidsplass. Foto: istock 28 i tall 354 e-posthenvendelser ble besvart av Datatilsynets juridiske svartjeneste i personer arbeider i Datatilsynet 3 nye filmer til prosjektet «Du bestemmer» er laget. Filmene er rettet mot klasse klassesett av kampanjen «Du bestemmer» er sendt ut til skoler. Hvert klassesett består av 3 brosjyrer. ville holde orden Fingeravtrykk for å hente barn i barnehagen En barnehage i Berlin slet med underbemanning, og gikk til anskaffelse av en fingeravtrykksleser som kunne holde orden på unger og foreldre som kom og gikk. Maskinen ble plassert ved inngangen og skulle kontrollere at det var de riktige menneskene som hentet ungene. Fingeravtrykkene til de som var berettiget til å hente barnet ble lagret sammen med barnets navn. Barnehagestyrer Kathrin Janert forteller til nettutgaven av Die Zeit at bygningen som barnehagen holder til i brukes av flere andre leietakere og bedrifter. Hun sier det har vært et problem å holde oversikt over hvem som kommer og går, særlig morgen og ettermiddag når barna skulle leveres og hentes. En fingeravtrykksleser til 45 kroner ble innkjøpt, men barnehagen innså ganske snart at maskinen ikke løste det egentlige problemet. Ytterdøren stod fremdeles ulåst, og maskinen slo heller ikke alarm om et av barna forsvant. Ifølge forskning.no skal barnehagen ikke være den første i Tyskland som prøver ut biometri. En fersk rapport fra ABI Research i London konkluderer med at biometrisk måling av mønstre som fingeravtrykk og øyne nå kommer for fullt, og særlig brukes som erstatning for pinkoder og passord på pc-er og mobiltelefoner. To og en halv millioner amerikanere betaler for varer og tjenester med fingeravtrykket sitt i stedet for å dra kortet. I Norge kan flypassasjerer som reiser innenlands med SAS bruke fingeravtrykk i bagasjekontrollen. Systemet er laget for å sikre at kun passasjerer får sjekke inn bagasje. «En fingeravtrykksleser til 45 kroner ble innkjøpt, men barnehagen innså ganske snart at maskinen ikke løste det egentlige problemet.» flytter grenser Debatten om datalagringsdirektivet må fortsette Den norske regjeringen har våren 29 ennå ikke tatt stilling til om den vil anbefale Stortinget å innføre datalagringsdirektivet. Personvernkommisjonen valgte ikke å støtte en innføring. Det er med tilfredshet vi konstaterer at personvernkommisjonens uttalelse er enstemmig, sier direktør i Datatilsynet Georg Apenes. At samferdselsminister Liv Signe Navarsete også har uttrykt bekymring for direktivets innvirking på personvernet og de merkostnader det vil medføre for den norske telebransjen, styrker motstanden ytterligere, mener Apenes. Datatilsynets direktør mener det er uhyre viktig at debatten holdes levende helt frem til konklusjonen foreligger. Hver dag legger vi igjen etter oss myriader av elektroniske spor. Dersom vi innfører datalagringsdirektivet har vi flyttet en grense, den som sier at man ikke samler «bevis» mot mennesker man ikke mistenker for å ha gjort noe galt, sier Georg Apenes. Hvor skal i så fall den nye grensen trekkes? Kanskje alle menneskers helse, skolegang, reiser, og så videre blir av interesse for politiet en gang i fremtiden? Datalagringsdirektivet pålegger lagring av trafikkdata for e-post, ulike typer telefoni og internettbruk. For e-post og telefonhenvendelser skal det lagres opplysninger om hvem som kontakter hvem, og når kommunikasjonen fant sted. For mobiltelefon skal det også lagres opplysninger om hvor personen er når samtalen pågår eller meldingen sendes. Data som røper innholdet i kommunikasjonen skal ikke lagres. Direktivet krever lagring i minimum seks måneder, maksimum to år. Hensikten med datalagringsdirektivet er å bekjempe alvorlig kriminalitet. nordmenn berøres Svenskene vedtok signalspaning Den svenske Riksdagen vedtok 19. juni 28 lov om signalspaning (FRA-loven). Den gir myndighetene mulighet til å spane på elektroniske signaler som passerer den svenske grensen. Forslaget var omstridt, men ble til slutt vedtatt med 143 mot 138 stemmer. Signalspaning vil kunne skje når elektroniske signaler passerer den svenske grensen, og vil på den måten også kunne ramme nordmenn. Mange norske virksomheter har sine servere plassert i Sverige. Det innebærer at trafikk som i utgangspunktet er innenlands, vil måtte passere grensen og dermed være innenfor rekkevidden av loven, sier Leif T. Aanensen i Datatilsynet. Foto: istock I sin utredning påpeker Datatilsynet at FRA-loven vil kunne virke nedkjølende på ytringsfriheten. Norsk Redaktørforening og NRK mener loven kan innskrenke pressefriheten og kildevernet. «Det hjelper lite at en kilde har tillit til at journalisten ikke vil røpe eller bli pålagt å røpe vedkommendes identitet, dersom vedkommende risikerer at staten gjennom overvåking av kommunikasjonen likevel kan avdekke så vel innholdet i kommunikasjonen som kildens identitet,» skriver generalsekretær Nils E. Øy i Norsk Redaktørforening og NRK-advokat Jon Wessel-Aas i en kronikk i Aftenposten. 8 Personvernrapporten 29 Personvernrapporten 29 9

6 Personvernundersøkelsen 29 Hva deler vi med andre? Karis blogg Passer helseopplysninger på en blogg eller i en chat? Snakker vi med alle om alt? Datatilsynet har undersøkt hvem vi vil dele hva med, og hvilke kanaler vi syns det er greit å bruke. De siste to årene har man i Norge sett en oppblomstring av nettsamfunn der mange villig deler nærgående informasjon om seg selv med andre. Det vises mengder av reality programmer som går svært langt i å vise private situasjoner frem for alle. Men hvor villige er vi blitt til å dele? Personvernundersøkelsen 29 viser at vi fortsatt har noe vi vil skjule for andre, og at vi syns det er naturlig å kunne styre hvem som skal få vite hva. Folk sier de setter klare grenser for hvilken informasjon de ønsker å dele med hvem. hvem får vite hva? Enkelte temaer er det naturlig å dele med en vid krets av kollegaer og bekjente, mens andre temaer ønsker folk kun å dele med nærmeste familie og venner. Temaene folk i undersøkelsen syns det er lettest å ta opp er religiøs overbevisning, livssyn og hva en stemte ved siste valg. Det interessante her er å se den store forskjellen mellom eldre og yngre. Personer under 4 er betydelig mer åpne enn de over 5 år når det gjelder disse temaene, sier Catharina Nes, samfunnsviter og seniorrådgiver i Datatilsynet. De temaene folk helst ikke vil snakke om med andre enn den aller nærmeste krets, er utbrenthet, depresjon og planlagte familieforøkelser. For disse temaene er det ikke store forskjeller mellom eldre og yngre. Når det kommer til denne typen svært følsomme temaer ser det ut til at de aller fleste, uavhengig av alder, utdanning og inntekt, har samme følelse av hvor grensen går for hvem de vil snakke med. Etter depresjon og utbrenthet, er opplysninger om inntekt det folk i minst grad syns det er naturlig å dele med andre. Hvert år ser vi det kommer en debatt rundt de offentlige skattelistene. Det er tydelig at svært mange ønsker fortrolighet rundt sin privatøkonomi, og føler at publiseringen er utidig, sier Nes. Unge er mer åpne, men ikke om alt Det ser ut til at det har utviklet seg en oppfatning av at det normale blant de unge er omfattende og ukritisk deling av informasjon på Internett, sier Catharina Nes. Personvernundersøkelsen underbygger imidlertid ikke denne oppfatningen. Yngre mennesker deler personlige opplysninger noe mer åpent enn eldre, men alder gir ikke utslag for temaene som oppfattes som mest følsomme. Ungdommene er likevel en interessant gruppe som kan si noe om hvordan det kommer til å bli fremover, mener Nes. Det er ikke tvil om at normene for å eksponere seg endres, men vår undersøkelse viser at også unge mennesker er forsiktige i bruken av kommunikasjonskanaler på Internett når det kommer til de mest følsomme temaene. Det blir spennende å se om dette vil utvikle seg videre. Vil folks integritetsgrenser forskyves når mulighetene til å dele personopplysninger er så mange? Kontroll er viktig Selv i dag med så mange ulike måter å kommunisere på, viser undersøkelsen at de aller fleste syns samtalen ansikt til ansikt er mest naturlig å bruke når personlig informasjon skal formidles. En samtale ansikt til ansikt har unike kvaliteter, sier Catharina Nes. Personlig tilstedeværelse gir bedre muligheter for fortrolighet og gjensidig støtte, og man har bedre kontroll over hvem som lytter. Bruken av telefon ligger også jevnt høyt og varierer heller ikke mye etter tema. Likevel svarer bare halvparten så mange at de synes det er naturlig å bruke telefon til å dele personlige opplysninger, sammenlignet med andelen som vil benytte samtale ansikt til ansikt. Kontroll ser ut til å være et stikkord for folk flest, sier Nes. Jo mer følsomt man opplever temaet, jo strengere vil man styre hvem som får motta informasjonen. Undersøkelsen viser at folk er svært forsiktige med å bruke Internett til å formidle det de oppfatter som svært følsomme opplysninger. BLIR JEG LYKKELIG AV LYKKEPILLER? Lagt inn av Kari 5 april I dag tok jeg endelig motet til meg og dro til legen for å be om hjelp. Jeg er lei av å ha det vondt lei av at ingen bryr seg lei av å være usynlig. Legen ga meg en resept på noen lykkepiller som jeg har hørt om tidligere, men jeg vil egentlig ikke ta dem. Hvor lykkelig kan man egentlig bli av piller? Jeg vil ha det bra, men det virker helt teit at det er legen min som skal gjøre meg glad igjen Arkivert i Personlig kommentarer NOK EN DÅRLIG DAG Lagt inn av Kari 26 mars Om meg Les mer Arkiv Mars 29 (21) Februar 29 (24) Januar 29 (32) Desember 28 (36) November 28 (3) Oktober 28 (25) September 28 (32) August 28 (38) Juli 28 (23) Juni 28 (31) Mai 28 (28) April 28 (37) Mars 28 (29) Februar 28 (34) Kategorier Inspirasjon Musikk Shopping Personlig Foto Min stil Venner Tips Litt av hvert Søk i bloggen Illustrasjon: Teft, foto: istock 1 Personvernrapporten 29 Personvernrapporten 29 11

7 Det vokser stadig frem nye tjenester innenfor blant annet helsesektoren. Noen av disse erstatter den private samtalen ansikt til ansikt med elektronisk kommunikasjon. Dette kan være et attraktivt tilbud til mange, sier Nes. Det å føle at man er anonym vil mange ganger være en fordel når man skal formidle nettopp private og følsomme opplysninger om seg selv. Men det er også viktig å merke seg at mange vegrer seg mot å formidle følsomme opplysninger på denne måten, slik vår undersøkelse viser, påpeker Catharina Nes. Vi må ikke glemme de kvaliteter som ligger i det personlige møtet, og samtalen ansikt til ansikt, i en tid hvor tendensen er raskere og mer kostnadseffektive måter å kommunisere på. «De aller fleste har fortsatt klare grenser for hvor langt de vil gå.» Catharina Nes, seniorrådgiver Datatilsynet Nær familie Nære venner Kollegaer Bekjente Sjefen/læreren min Hvem som helst Hvem snakker du med om planlagt famileforøkelse? Nær familie Nære venner Kollegaer Bekjente Sjefen/læreren min Hvem som helst Hvem snakker du med om utbrenthet/depresjon? Nær familie Nære venner Kollegaer Bekjente Sjefen/læreren min Hvem som helst Hvem snakker du med om hva du tjener? Det handler om integritet Selv om stadig flere eksponerer seg på nett, har ikke personvernet utspilt sin rolle. Personvernet setter ikke absolutte grenser for hvilke opplysninger man får lov til å dele med andre. Det handler mer om personlig integritet, og om at man skal ha mulighet til å kunne kontrollere spredningen av opplysninger om seg selv, sier Catharina Nes. Nær familie Nære venner Kollegaer Hvem snakker du med om sorg ved venn/families bortgang? Hvor går grensen? Sirklene viser hvor villige vi er til å dele opplysninger om de forskjellige temaene i Personvernundersøkelsen 29. De innerste sirklene viser temaer vi er gjennomgående minst villige til å snakke med andre enn de aller nærmeste om, de ytterste er temaer vi i større grad syns det er naturlig å snakke med flere om. Hvem snakker du med om hva du stemte ved siste valg? Bekjente Sjefen/læreren min Hvem som helst Planlagt familieforøkelse Depresjon/utbrenthet Inntekt Sorg Nær familie Nære venner Stemmegivning Religiøs overbevisning/livssyn Kollegaer 53 Bekjente Sjefen/læreren min Hvem som helst Nær familie Nære venner Kollegaer Bekjente Sjefen/læreren min Hvem som helst Hvem snakker du med om religion/livssyn? Selv om stadig flere eksponerer seg på nett, har ikke personvernet utspilt sin rolle, mener Catharina Nes, samfunnsviter og seniorrådgiver i Datatilsynet. Personvernundersøkelsen 29 Undersøkelsen ble gjennomført av meningsmålingsinstituttet Sentio i uke 5 i 29. Et webpanel basert på et landsrepresentativt utvalg på 1 personer over 18 år deltok. Personene ble spurt om å vurdere hvor greit de syns det ville være å formidle opplysninger om seks tenkte situasjoner: Stemmegivning ved siste valg, religiøs overbevising/livssyn, inntekt, sorg, planlegging av familieforøkelse og utbrenthet/depresjon. De ble også bedt om å svare på om det ville være greit å dele disse personlige opplysningene med henholdsvis nær familie, nære venner, kollegaer, sjefen/læreren, bekjente og hvem som helst. De spurte fikk deretter et oppfølgingsspørsmål om hvilke kommunikasjonskanaler de synes det ville være naturlig å benytte for å formidle de personlige opplysningene. Her kunne de krysse av for flere svaralternativ på listen; «samtale ansikt til ansikt», «telefonsamtale», «chatting på nettet», «nettsamfunn», «blogg/hjemmeside åpen for alle», «e-post» og «ingen av disse». Undersøkelsen så også på hvordan folk bruker jobb-e-posten, samt om de syns det er rimelig at arbeidsgivere skal ha innsyn. Hele personvernundersøkelsen 29 kan lastes ned fra Hvor mange synes det er greit å snakke med de ulike samtalepartnerne for hvert av temaene i undersøkelsen? Nær familie Nære venner Kollegaer Sjefen/læreren Bekjente Hvem som helst Sorg Religion/livssyn Stemmegivning Inntekt Depresjon/utbrenthet Noen opplysninger vil vi ha for oss selv Mindre enn 15 % av de spurte syns det er greit å dele opplysninger om planlagt familieforøkelse eller depresjon/utbrenthet med bekjente, og under 8 % vil dele slike opplysninger med hvem som helst. Opplysninger om stemmegivning og religiøs overbevisning er de temaene i Personvernundersøkelsen 29 vi mest villige til å dele med andre. Vi er noe mindre villige til å dele opplysninger om inntekt enn opplysninger om sorg etter en nær persons bortgang. Planlagt familieforøkelse 12 Personvernrapporten 29 Personvernrapporten 29 13

8 «Det er fortsatt nødvendig å heve folks nettkompetanse, og komme med advarsler og skrekkeksempler som viser hvor vanskelig det kan være å kontrollere ting på nett.» Marika Lüders, forsker ved SINTEF Publiserer tross advarsler Marika Lüders har arbeidet mye med ungdommers bruk av nye medier. Grensene mellom det private og det offentlige er under endring, og i nteressen for folks intime liv er blitt mye større, mener hun. Hvis man for ti år siden ble forklart hvordan det er nå, ville man blitt overrasket, sier Marika Lüders, forsker ved SINTEF. For eksempel er halve Norges befolkning i dag med i sosiale nettverk på Internett, der mange publiserer mengder av personlige opplysninger og bilder. Selv om man i noen grad kan begrense hvem som får kikke på bilder og lese personprofiler i nettsamfunnene, blir gruppen med tilgang til opplysningene likevel som oftest svært stor, sier Lüders. Når mange mennesker gjør seg svært synlige, oppfattes det raskt som normalt, og det får en selvforsterkende effekt. Den viktigste forklaringen på at det er blitt slik er at det har blitt superenkelt, mener Lüders. Det er lett å publisere, man har fått bredbånd, digitalkameraer, raske datamaskiner, og man bruker mye tid på nett. I forlengelsen av det har det skjedd noe med hva vi syns er greit. Vi har flyttet på grensene, samtidig som det finnes grenser likevel. Det viser jo også Datatilsynets undersøkelse, påpeker hun. Marika Lüders er overrasket over at ungdommene oppgir at de skiller såpass strengt mellom hvilke kanaler de vil bruke, og tror det kan være forskjell på hva de sier, og hva de faktisk vil gjøre. Mange ungdommer bruker nettet aktivt til å skape et bilde av seg selv, slik de selv ønsker å fremstå, mener hun. En del forskningsfunn fra denne gruppen viser at mange for eksempel ser telefonen som mer «skummel» enn bruk av pratekanaler på Internett, særlig når temaet for samtalen er vanskelig. De kan ønske streng kontroll med hvordan ordene faller, og er redd for at det muntlige ikke strekker til. Tenk på en ungdom som skal be en person han ikke kjenner godt med seg ut. Det er jo tross alt ikke så lett i muntlig samtale. Når man skriver en melding kan man veie sine ord, teste ut forskjellige vendinger, og velge den varianten man syns er nærmest det man vil si. Noen «farlige» felter Noen personer bryr seg ikke om hvem som ser det meste om dem uansett. Men de aller fleste vil tilpasse opptredenen etter de nettrommene de er i. Lüders nevner ett av sine nye forskningsprosjekter, der hun blant annet ser en sammenheng mellom hvor privat internettkanalen oppfattes å være, og hvor personlig man tør å uttrykke seg. Mens kanaler som er åpne for vennegruppen kan oppfattes som trygge nok til mer personlig informasjon, vil kanaler som oppfattes som offentlige være mer «farlige». I tillegg er det forskjell på om man er anonym eller opererer med full identitet. Dersom man er anonym, er det lettere å gå lenger i å være åpen om vanskelige problemstillinger, selv om kanalen er åpen for alle. Her er det stor forskjell på nettmediene, understreker hun. På Facebook, for eksempel, er det vanlig å opptre med fornavn og etternavn, mens folk på mange andre nettsteder bare bruker kallenavn. Å stå frem med vanskelige, personlige temaer under full identitet på kanaler som oppfattes som mindre private, blir oppfattet som «farlig». En av Lüders informanter i en tidligere undersøkelse skrev mye på Internett om sine depresjoner. Han oppga ikke fullt navn, men var likevel ikke anonym. Blant annet la han ut forskjellige bilder som ville kunne vise hvem han var. Min informant befant seg kanskje på en av grensene inn mot det «farlige» området, siden han kunne bli identifisert, og likevel var åpen om svært sensitive ting. Lite forskning på voksne Selv om det finnes mye forskning som har sett på ungdommers bruk av nye, elektroniske kanaler, finnes det nesten ikke forskning på hvordan de eldre gruppene kommuniserer på nett. Den største vekstgruppen for sosiale nettsamfunn nå, er de mellom 35 og 49. Tallene er ikke fra Norge, men fra en rekke andre industrialiserte land, påpeker Marika Lüders. Det kommer nok forskning på dette feltet også, tror SINTEF-forskeren. Hvor går grensen? Hvor man trekker grensen mellom «passe» og «for mye» informasjon om seg selv, vil antakelig variere etter hvilken situasjon man er i, tror Lüders. Når man er fjorten 14 Personvernrapporten 29 Personvernrapporten 29 15

9 Gjesteskribent PÅL NIELSEN år, står man som oftest ikke til ansvar for noen, man tenker ikke på karrieren, og har ingen arbeidsgiver eller andre forpliktelser. Når man er tretti år, vil situasjonen være en annen, og man vil kanskje velge helt annerledes. Jeg tror det blir slik at bilder man la ut på nettet som fjortenåring i liten grad kommer til å påvirke en etterpå. Ungdommene legger sjelden ut navn eller andre opplysninger som gjør det lett å finne ut hvem bildene er av. Likevel finnes det gode eksempler på at ungdommer har mistet kontrollen over opplysningene, og det må man ha fokus på også, mener Lüders. Det er fortsatt nødvendig å heve folks Personvernundersøkelsen 29 Hvilke kanaler foretrekker man? Samtalen ansikt til ansikt scorer høyt uavhengig av hvilke personlige opplysninger man skal snakke om. Bruk av telefon varierer heller ikke mye etter tema. Likevel svarer bare nesten halvparten så mange at de synes det er naturlig å bruke telefon til å dele personlige opplysninger, sammenlignet med andelen som vil benytte samtale ansikt til ansikt. Av de elektroniske kommunikasjonsformene scorer e-post høyest. Ganske få synes det er naturlig å benytte kommunikasjonsformer på Internett til å formidle personlig informasjon. Her er imidlertid generasjonsforskjellene store. Ytret seg i kommunikasjonskanaler på Internett år år år 5-59 år 6 år + Mange har ytret seg på Internett Tilnærmet 1 % av alle under 3 år kjenner til ulike kommunikasjonskanaler på Internett, som blogger, nettsamfunn og nyhetsgrupper. 8 % har selv ytret seg i slike kanaler. For den eldste aldersgruppen, 6 år og eldre, er 65 % kjent med ulike internettkanaler. Nesten 3 % av de over 6 år har ytret seg på nett. Dette er relativt høyt, og kan forklares ved at Norge ligger helt i verdenstoppen når det gjelder internettbruk blant eldre. nettkompetanse, og komme med advarsler og skrekkeksempler som viser hvor vanskelig det kan være å kontrollere ting på nett. Hvilke kanaler foretrekker man? Religion/livssyn Stemmegivning Inntekt Foretrukket kommunikasjonsform Samtale ansikt til ansikt Telefon E-post Chatting Nettsamfunn Blogg Sorg Planlagt familieforøkelse 5 år og eldre 18 3 år Alder og erfaring De eldre er mer forsiktige enn yngre, men også de under 3 år er tilbakeholdne med å dele private opplysninger om seg selv via kommunikasjonskanaler på Internett. Det er i hovedsak alder og erfaring med å kommunisere over Internett som bidrar til å forklare hvor villige folk er til å dele personlige opplysninger, og på hvilken måte de gjør det. Det er nesten ikke forskjeller med bakgrunn i utdanningsnivå, inntekt og bosted. Publiserer tross advarsler Hvis jeg skal oppsummere på en litt tabloid måte? Jeg tenker av og til på hvor utrolig vanskelig det må være å forholde seg til dette feltet, sier Marika Lüders. Det er så mange sterke advarsler. Hva man får lov til, hva man ikke bør, hva som er farlig. Ikke publiser bilder av barna, ikke oppgi identitet. Kjenn karakteristikaene til alle nettsamfunn og sett deg inn i alt lovverk. Likevel tar såpass mange i bruk disse kanalene. Jeg forstår godt at folk tar i bruk mulighetene, og publiserer bilder og opplysninger fra sitt liv, sier Lüders. Jeg er selv veldig ivrig. Jeg begynte med en nettjeneste som het Yahoo Photos rundt årtusenskiftet. Da var jeg usikker på hva jeg kunne legge ut av bilder, og hvor grensene gikk. Men nå vet jeg mer. Jeg spør ikke for hvert bilde jeg publiserer, men har grei forståelse med folk jeg kjenner, legger ut OK bilder, og vil ta bort bilder dersom noen ber om det. Når folk legger ut opplysninger og er åpne på nett, til tross for alle advarslene, tror jeg det er fordi de opplever verdiene ved å gjøre det som store. Det er tross alt verdier de får bekreftet hver dag. Depresjon Samtale ansikt til ansikt Telefon E-post Chatting Nettsamfunn Blogg Dele private opplysninger Religion/livssyn Stemmegivning Inntekt Sorg Planlagt familieforøkelse Depresjon Dele med hvem som helst Blogg/hjemmeside åpen for alle Regulerer spredningen Jo mer private opplysningene oppleves, jo mindre naturlig synes folk det er å benytte ulike internettkanaler til å formidle dem. 17 % synes det er greit å snakke om sin religiøse overbevisning/livssyn i en åpen blogg på Internett, mens kun 2 % synes det er naturlig å kommunisere opplysninger rundt depresjon/utbrenthet på samme måte. Folk, både yngre og eldre, regulerer valget av kommunikasjonsform etter graden av åpenhet rundt temaet. Vi lar oss invadere fordi vi VIL det. Vi VIL egentlig ikke ha private rom. Vi VIL egentlig ikke ha noe privatliv. Pål Nielsen er lærerutdannet journalist. Med små avstikkere til avis og radio, har han de siste 2 årene jobbet med underholdning på heltid. Han har vært involvert i en rekke revyforestillinger i Fredrikstad og østfoldbyene, enten som skuespiller, tekstforfatter eller regissør. Kollektiv invasjon Mistanken kom for mange år siden. Mobiltelefonen hadde gjort sitt inntog. Vi var blitt moderne og ikke minst tilgjengelige. Tilgjengelighet og kommunikasjon er blitt samfunnets mantra. Og forbannelse. Jeg begynte å ane det da jeg en dag tidlig på 9-tallet satt på do. Med telefonen i lomma. Tele fonen ringer. Jeg famler og finner den i lomma der nede og svarer helt uanfektet: «Hei, det er Pål. Neida, du forstyrrer ikke» En halvnaken Buddha sitter på sin porselenstrone i husets mest private rom, med omhyggelig låst dør fordi han skal utrette et høyst privat ærend og påstår så at henvendelsen slett ikke er forstyrrende! Med ettertanken kom mistanken: Vi lar oss invadere fordi vi VIL det. Vi VIL egentlig ikke ha private rom. Vi VIL egentlig ikke ha noe privatliv. Mennesket er, dypest i sin sjel, flokkdyret fra helvete. Vi sitter på do og svarer i telefon fordi flokken krever det. Vi krever det selv, fordi vi er en del av flokken. Og sivilisasjon og teknologisk fremgang bringer oss lengre og lengre tilbake til dette opprinnelige flokkdyret. Til hulen hvor man gjorde fra seg borte i en krok, men godt innenfor flokkens kontroll. Privatliv var ikke noe ønsket. Hemmeligheter en uting. Flokkfølelsen fikk riktignok en knekk da vi flyttet ut av det gode flokkfellesskapet i hulen og inn i hvert vårt private hus, men nå har teknologien bragt oss sammen igjen! Først mobiltelefonen, så e-posten og ikke minst nettsamfunnene. Facebook og Nettby og dusinet andre har bragt oss inn i hulen igjen. Med tanke på ovenstående do-historie, må jeg med forundring konstatere at også jeg har blitt med inn i hulen. Da jeg som godt voksen mann laget min Facebook-profil for et par måneder siden, gjorde jeg det som nordmann nummer 1,5 millioner eller noe sånt. Siden Facebook ble startet opp av Mark Zuckerberg på Harvard University i februar 24, har det gått en stri strøm inn i hulen: September 26 kom den norske varianten. Årsskiftet 27 hadde nettstedet 3 norske medlemmer, i april 1 og nå altså over 1,5 millioner. I verden finnes det noe sånt som 1 millioner brukere. Vi står trangt og godt der inne i hulen. Og vi vet etterhvert ALT om hverandre. Som gode flokkdyr skal. På min Facebookside kan jeg lese at Jane er en tur på jobben. (57 minutter siden). Tore ble medlem av gruppa Egil «Drillo» Olsen, Tom har vært i Oslo t/r fra kl Og hele tiden drysses det bilder fra private album utover. 1 millioner brukere er potensielle kikkere. Storebror ser deg? Glem ham. Nå er det alle vi lillebrødrene som ser hverandre i verdens mest kollektive invasjon av intimsfæren alle invaderer alle. Og det ser ut til å fortsette, min Facebook-venn Torgeir har nettopp delt en kobling med meg: «Er du Facebook-avhengig?» Selvsagt er vi det. Flokkdyr vil alltid vite mest mulig om flest mulig om barn, gamle og syke. Og alle oss andre. Til beste for flokken. Ingen hemmeligheter! Alt til alle! Nå! Og det går rasende fort når Lillebror ser deg. Lillebrødrene er notoriske sladrehanker alle som én. Finnes det så ikke noen forsonlige trekk ved dette gjennomsiktsamfunnet? Jeg finner bare ett: For første gang i historien kan det se ut som vi er sikret evig liv. Uansett hvor mange nettsamfunn profiler vi måtte velge å slette så vil de alltid lyse på den digitaliserte stjernehimmel. Mark Zuckerberg er vår skaper og Facebook vår evige himmel. Jeg sitter på do uten mobiltelefon og ber en bønn for den gode, gammeldagse Hemmeligheten. Vil den overleve? Den lille, rare tingen om deg selv som bare du og ingen andre vet om. Den som er din egen lille, grønne lunge hvor du kan være helt alene med deg selv og ditt. La den overleve! Vi trenger hemmelighetene våre. Alle trenger dem. Ikke hør på dem som sier «vi forteller hverandre ALT». Det er ikke sunt. Og ta ikke uttrykket «jeg har ingenting å skjule» for god fisk. Alle har noe å skjule. Alle SKAL ha noe å skjule. Alle skal få ha noen hemmeligheter. På do og alle andre steder. Pål Nielsen 16 Personvernrapporten 29 Personvernrapporten 29 17

10 A Send Vedlegg Adresse Fonter Personvern - under søkelsen 29 Til: Kopi til: Emne: sjefen tillitsvalgte Hvem eier jobb e-posten? «Når seks av ti mener at sjefen ikke bør ha tilgang til e-posten ved fravær, er det tydelig at de fleste anser jobb-e-posten som ganske privat.» Jeg får private e-poster fra andre til min jobbrelaterte e-postkasse Sjefen kan kikke, men ikke når som helst De fleste bruker ikke jobb-e-posten til private forhold, viser Personvernundersøkelsen 29. Seks av ti syns likevel at arbeidsgiveren ikke skal ha tilgang til e-posten, heller ikke ved fravær. Hvordan er reglene på dette området? I noen tilfeller kan arbeidsgiveren lovlig gå inn i arbeidstakernes jobb-e-poster, andre elektroniske kommunikasjonsmedier og personlige arbeidsområder, understreker Christine Ask Ottesen, jurist og seniorrådgiver i Christine Ask Ottesen «Stemningen blir gjerne amper når arbeidsgiveren vil gå gjennom noe som arbeidstakeren oppfatter som svært privat.» Christine Ask Ottesen, Datatilsynet Datatilsynet. Hun mener det er svært viktig å være tydelig på at arbeidsgiveren i noen tilfeller har rett til innsyn. Tror man det motsatte, kan man kanskje få ubehagelige overraskelser fordi man ikke tok hensyn til den muligheten. I mars 29 trådte det i kraft et nytt regelverk på området. Reglene legger opp til at innsyn er aktuelt i to ulike situasjoner; innsyn kan være nødvendig av hensyn til den daglige driften, eller dersom hvor det foreligger en begrunnet mistanke om grove brudd på de pliktene som følger av arbeidsforholdet. Det er viktig å merke seg at de nye bestemmelsene kun gir adgang til søk i konkrete tilfeller, understreker Christine Ask Ottesen. Dette er ikke noen blankofullmakt til å overvåke de ansatte, eller skaffe seg tilgang til filer eller e-poster man ikke har en tilstrekkelig begrunnelse for at man trenger. Daglig drift Det ene aktuelle kriteriet for å kunne foreta innsyn, er at det er nødvendig for å ivareta «den daglige driften eller andre berettigede interesser» ved virksomheten. Er det ikke nødvendig, eller kan man oppnå det samme på andre måter, er det heller ikke adgang til å søke i e-posten, sier Ask Ottesen. Hun har vanskelig for å se tilfeller der hensynet til daglig driften kan rettferdiggjøre innsyn i private e-poster. Men bestemmelsen kan åpne for innsyn i jobbrelaterte e-poster selv ved svært korte fravær. Arbeidsgiveren kan ha god grunn til å tro at det ligger et tilbud med kort akseptfrist i arbeidstakerens e-postkasse. Tilbudet må besvares før arbeidstakeren er tilbake, og man klarer ikke få tak i det på annen måte. Arbeidstakerne kan gjøre mye for å dempe behovet for innsyn, mener Ask Ottesen. De kan for eksempel bruke automatisk videresending av e-post, eller ha en automatisk melding som sier at viktige e-poster må sendes til en annen e-postkasse mens de er borte. Begrunnet mistanke Det andre aktuelle vilkåret for å kunne gå inn i e-post eller filområder, er at man har Jeg bruker jobbens e-post til både private og jobbrelaterte formål 21 Helt uenig 13 Noe enig 15 Både og 18 Noe uenig 32 Helt uenig Samme tabell, splittet opp i aldersgrupper Vet ikke Helt/noe enig Både og Helt/noe uenig 18 3 år år 4 49 år 5år + begrunnet mistanke om at datasystemet brukes på en måte som bryter grovt med pliktene som følger av arbeidsforholdet, eller på en måte som kan gi grunnlag for oppsigelse eller avskjed. Her er plikt- og lovbrudd stikkordene, sier Christine Ask Ottesen. Hun mener det er vanskelig å gi en enkel oppsummering av brudd på arbeidstakerens plikter. Det vil variere fra arbeidsplass til arbeidsplass, fordi det blant annet kan være snakk om brudd på plikter som er regulert i arbeidsinstrukser, avtaler eller interne retningslinjer ved den enkelte bedriften. Terskelen er likevel høy. Det skal tross alt en god del til før man kan si opp arbeidstakere, fastslår Ask Ottesen. Begrunnet mistanke om ulovligheter, som innsidehandel eller barneporno, kan føre til innsyn. I tillegg vil en del andre ting som åpenbart ikke er i virksomhetens interesse falle inn her, for eksempel bruk av datasystemet til trakassering av kolleger, eller utsendelse av spam eller datavirus. Kravet om begrunnet mistanke er strengt, sier Ask Ottesen. Det skal mer til enn at arbeidsgiveren tenker «her er det noe galt». Arbeidsgiveren må ha mer informasjon, for eksempel tips fra kolleger. Mistanken må være konkret, og rettet mot en eller en avgrenset gruppe personer. Må informere om innsyn Dersom det er mulig, skal den ansatte få informasjon før arbeidsgiveren søker i e-postsystemet. Han skal også få anledning til å uttale seg før innsynet finner sted. I tillegg skal arbeidstakeren om mulig få anledning til å være til stede mens innsynet pågår, enten selv, eller ved en representant. Dersom det ikke er mulig å varsle vedkommende, skal den ansatte varsles skriftlig når innsynet er gjennomført, under streker Christine Ask Ottesen. Ser e-posten som privat Når seks av ti mener at sjefen ikke bør ha tilgang til e-posten ved fravær, er det tydelig at de fleste anser jobb-e-posten som ganske privat, sier Ask Ottesen. Det tyder på at det er behov for at virksomhetene lager klare retningslinjer. Slike interne regler for bruk av e-post og datautstyr skal ikke være mindre gunstige for arbeidstakeren enn reglene i den nye e-postforskriften krever. Slike systemer vil likevel alltid være under arbeidsgiverens kontroll. Derfor bør de ansatte velge bevisst hva de kan stå inne for å ha sendt fra jobb-e-posten, mener juristen. Og så skal arbeidstakeren også være klar over at den man utveksler e-post med, ikke nødvendigvis kjenner retningslinjene ved jobben til kameraten. De ansatte må være informert om hvilke spilleregler arbeidsgiveren har lagt opp til, fastslår Christine Ask Ottesen. Stemningen blir gjerne amper når arbeidsgiveren vil gå gjennom noe som arbeidstakeren oppfatter som svært privat. Om en konfliktsituasjon skulle oppstå, er det godt å vite hva man kan forvente av «etterforskning» på arbeidsplassen. E-postforskriften Reglene om arbeidsgivers rett til innsyn i ansattes e-post trådte i kraft 1. mars 29, og finnes i kapittel ni i personopplysningsforskriften. Reglene omfatter innsyn i e-postkasser den ansatte har fått i virksomheten, personlige områder i virksomhetens datanett, samt innsyn i annet elektronisk utstyr. Forutsetningen er at arbeidsgiveren eier utstyret, og at arbeidstakeren bruker det i sitt arbeid. Dersom arbeidstakeren får utstyr ment til ren privat bruk, gjelder ikke innsynsretten. Det vil heller ikke kunne gjøres innsyn i utstyr som arbeidstakeren selv eier. De nye bestemmelsene skiller ikke på om innholdet det gjøres innsyn i er privat eller virksomhetsrelatert, men vilkårene er utformet slik at det kun unntaksvis vil være anledning til innsyn i private e-poster og filer. Reglene skal også, så langt de passer, gi vern for studenter ved universiteter og høgskoler, og tillitsvalgte og frivillige i organisasjoner og foreninger. Helt enig Noe enig Både og Noe uenig Helt uenig Jeg synes det er rimelig at arbeidsgiveren kan gå inn i min e-post, men bare dersom jeg er borte fra jobben. Vet ikke Jeg synes det er rimelig at arbeidsgiver har full tilgang til min jobb e-post Helt enig 9 Helt enig 44 Helt enig Noe enig Noe enig Både og Noe enig Både og Både og Noe uenig 11 Noe uenig Noe uenig 5 Helt uenig 52 Helt uenig Ingen andre enn meg skal ha tilgang til min e-post på jobben. 15 Helt uenig 2 Vet ikke 1 Vet ikke 2 Vet ikke 18 Personvernrapporten 29 Personvernrapporten 29 19

11 Vi sletter for lite Billig datalagring truer personvernet «Mange foretak bryr seg ikke om å sette av ressurser til sletting og opp rydding i data lagrene.» Leif Aanensen, Datatilsynet I dag koster det mindre å utvide lagringskapasiteten enn å slette informasjon. Kjekt, tenker noen. Men for personvernet er det ingen god utvikling. I datamaskinens barndom var lagringskostnadene svært høye, og lagringen måtte holdes på et minimum. Tungvint kanskje. Men Leif T. Aanensen, avdelingsdirektør i Datatilsynet, ser klare fordeler for personvernet. Man sorterte vekk det meste, og bare den aller viktigste informasjonen ble lagret. En MP3-spiller kan i dag lagre mer data enn harddiskene til store konserner og forskermiljøer kunne på 8-tallet. Å lagre en million tettskrevne A4-ark koster nå 1 15 kroner. De lave kostnadene fører til at man heller utvider lagringskapasiteten enn å slette informasjon. Mange foretak ikke bryr seg om å sette av ressurser til sletting og opprydding i datalagrene, sier Aanensen. Mange tenker som så at informasjon kan komme til nytte, og lagrer alt. Noen viser til regnskapslov og skattelov, og lagrer for å ha informasjonen tilgjengelig for skattemyndigheter, selv om regelverket ikke krever lagring. Ifølge Aanensen er vi i dag omgitt av gigantiske dataarkiver, og de fleste har ingen aning om mengdene med data som er lagret om oss. Vi ville fått sjokk om noe av informasjonen som er lagret ble omgjort til arkivskap, som ble båret ut på gaten og satt opp på rekke og rad foran oss. Cowboylagring Aanensen beskriver datalagring i vår tid som en cowboyvirksomhet. Det likner litt på oljevirksomheten i Nordsjøen på et tidlig stadium. Det måtte ulykker til før sikkerheten ble skjerpet. Dessverre tror jeg det samme er tilfelle med datalagring. Ulykker og skandaler må til. I fjor høst sendte Skatteetaten ut cd-er med skattelister til norske nyhetsredaksjoner, uten først å fjerne fødselsnumrene til fire millioner nordmenn. Aanensen mener hendelsen illustrer de konsekvensene manglende kvalitet på informasjonssikkerheten kan medføre. Fødselsnummeret er verdifullt fordi det er en unik og varig identifikator. Siden nummeret peker på ett bestemt menneske, kan det brukes til å koble informasjonen ulike aktører har om akkurat denne personen. I USA har myndighetene strammet inn bruken av «social security numbers» etter at landet har opplevd en voldsom økning i antall id-tyverier, sier Aanensen. På det illegale markedet er fødselsnumrene til nesten hele den norske befolkningen verdt mange penger. Identitetstyver bruker fødselsnumre som døråpnere. For eksempel kan man ringe banken under en annens navn og si at man har glemt kontonummeret sitt, men har fødselsnummeret. Alvorlige lekkasjer har også forekommet i helsevesenet, og sensitive personopplyninger har kommet på avveie. Datatilsynet mener det er feil at sensitive personopplysninger skal flyte for fritt mellom helseforetakene. Informasjonsflyten må være styrt, og hvert enkelt foretak bør ha ansvar for å sortere informasjonen og bare gi ut det som er relevant i den enkelte sammenhengen, sier Aanensen. Denne type informasjonsstyring fordrer både en god teknisk infrastruktur og ansvarlige foretak som innrømmer pasienten et personvern. Velferdsstaten vet best Informasjonssanking og -lagring gjøres med gode hensikter, fordi velferdsstaten vil borgerne vel. Spørsmålet er sier Aanensen hvor langt skal staten gå? Snart kan man kanskje slippe å gå til legen, det blir helsevesenet som oppsøker deg. I sine registre har helsevesenet sett at du røyker eller gjør noe annet som helsevesenet ikke liker så godt, og så tar de kontakt for å forebygge sykdom de antar kommer. I justissektoren er det også mange registre med informasjon om borgerne. Siden moderne politiarbeid går i retning av forebygging, sier Aanensen at han forstår politiets behov for informasjon. Men et sted må samfunnet likevel sette grensen. I de enorme datalagrene er det mye gammelt skrot. Slike «gamle lagre» vil før eller siden lekke informasjon. Ifølge Aanensen har et stort flertall av befolkningen ennå ikke reflektert over alvoret. Nordmenn har tradisjonelt hatt stor tillit til staten. Tyskere ser langt mer alvorlig på lagring av store mengder personopplysninger, og sikkerheten rundt registrene. Det har kanskje med deres erfaringer om hva en statsmakt ute av kontroll kan få seg til å gjøre. Mens datalagringsdirektivet ble diskutert, var det demonstrasjonstog mot direktivet i flere tyske byer. Aanensen mener det er nødvendig å sikre privatlivets fred i kommunikasjonskanaler, verne informasjon og redusere datalagrene. Dette er viktig selv om mange skulle si at det er det samme for dem, fordi de ikke har noe å skjule likevel. Vi må ikke la et flertallstyranni bestående av mennesker som er vil- «En MP3-spiller kan i dag lagre mer data enn harddiskene til store konserner og forskermiljøer kunne på 8-tallet. Å lagre én million tettskrevne A4-ark koster nå 1 15 kroner.» 2 Personvernrapporten 29 Personvernrapporten 29 21

12 lige til å gi avkall på sitt privatliv diktere mulighetene for de som ønsker personvern, sier Aanensen. Sliter med sletting Det meste av informasjonen som lagres, blir etter hvert uvesentlig og lite anvendelig. Tore Orderløkken, leder i Norsk senter for informasjonssikring, sier at mange virksomheter sliter med de enorme datamengdene som er lagret. Å lagre data er fint for å dokumentere historikk. Men samtidig som man lagrer, er det viktig å vurdere hva som er viktige og uviktige data. Informasjon mister noe av sin verdi over tid. Man trenger å gå gjennom informasjonen og verdivurdere den. Ut fra verdivurderingene lager man sikkerhetsinnretninger. Ikke all informasjon trenger å sikres like godt. Orderløkken sier at mange private firmaer tar back-up av alt, uten verdivurdering og sortering. Offentlige virksomheter er noe flinkere siden de har krav på seg til å arkivere, og i den prosessen skjer det en kontinuerlig verdivurdering. Slettehjelp Avdelingsdirektør Leif T. Aanensen i Datatilsynet ser ikke bort fra vi kan få egne virksomheter som på oppdrag drar rundt og sletter, rydder og sikrer data. Vi ser allerede konturene av en slik utvikling. Noen virksomheter leier ekspertise som kan rydde opp for å styrke deres image. Når publikum googler virksomheten, ønsker de at det er det positive som kommer opp først. Hindrer sosial rehabilitering At informasjon ikke slettes, kan være et hinder for sosial rehabilitering. Å starte med blanke ark er på mange måter blitt en gammel drøm, mener Aanensen. Norske internettsider blir kopiert og lagret ved Nasjonalbiblioteket. Å angre noe man har lagt ut på nettet i sin ungdom, er «Folk tenker som så at de ikke har noe å skjule, og har dermed ingenting å frykte. Men det er feil. Alle har et rom som er privat, som de ikke ønsker at andre mennesker skal ha fri tilgang til.» nytteløst. Ytterliggående politiske meninger man flagget i ungdommen, blir liggende. Det samme med mindre flatterende foto. Hvor mange 16-åringer tenker over at kommende svigerforeldre kan kommer over denne informasjonen på nettet? spør Aanensen. Sosiale nettverk på Internett blir ofte sett på som private rom, men det er misvisende, sier Aanensen. Mange inngår avtaler de ikke leser. De internasjonale nettsamfunnene blir i praksis ikke kontrollert av noen tilsynsmyndigheter. Hva skjer for eksempel når hvis et slikt nettsamfunn går konkurs? Hvem overtar informasjonen? Hvem ivaretar personvernet? Trivielle opplysninger kan også ha verdi. Forestill deg at nettsamfunnet som opererte for 2 år siden tilbyr en kommersiell tjeneste og selger informasjon. Kanskje du kan få se hva slags liv din kone hadde for 2 år siden? Kjøp og salg av informasjon kommer til å bli big business, spår Aanensen. I dag finnes det allerede søkeprogrammer på nettet som kan finne tilbake til gamle, for lengst slettede internettsider. Wayback Machine er en slik tjeneste. Mange har fått hakeslepp når jeg har vist dem denne tjenesten, sier Aanensen. Man får en blanding av humring og skrekk når man ser slike gamle sider. Leif Aanensen, Datatilsynet Finner identiteten Google har utviklet et program som gjenkjenner ansikter. Om man legger inn et foto med navn, kan programmet ved å måle biometriske karakteristika, for eksempel øyenavstand eller andre trekk, finne andre foto av samme menneske. Bilder som er lagt ut som anonyme, mister dermed sin anonymitet. Ennå brukes programmet bare internt i Google. Men teknologien finnes, og Aanensen tror det bare er et tidsspørsmål før publikum kan begynne å hekte navn og andre opplysninger på bildene på nettet. Vi må verne det private rommet Det private rommet krymper i samfunnet vårt. Vi får færre og færre private arenaer, og denne utviklingen kan hemme demokratiet, sier Kjersti Fjørtoft, filosof og forsker ved Universitet i Tromsø. Fjørtoft har sittet i Personvernkommisjonen. For tiden jobber hun med et prosjekt om demokratisk statsborgerskap. Det å verne om privatlivet er ikke det samme som å si Kjersti Fjørtoft, UiT at måten man behandler ektefelle eller barn er en privatsak, sier hun. Det private rom er en individuell rett vi har. Et rom for refleksjon, et sted vi føler oss trygge og kan danne oss egne meninger. For å være en stemme i demokratiet, må man være sikker på at alle ikke vet alt om deg. Man trenger en sfære som er skjermet mot innsyn. Dette er nødvendig for å få folk til å delta i politikk. Fjørtoft sier det finnes mye informasjon som er irrelevant for den offentlige debatten. For eksempel kjærlighetshistoriene som politiske deltakere hadde i ungdommen. Man må skille mellom det som er relevant og det som er privat. Ved å utøve personvern på den måten, opprettholder vi også en viss kvalitet på den offentlige debatten, sier hun. Tror du det er mulig i vår tid, med Internett som et sentralt kommunikasjonsmedium, å skjerme sider ved vårt liv? Internett gjør flyten av informasjon lettere. Også flyten av skadelig informasjon. Derfor er det viktig at brukerne anvender redskapet riktig, og ikke sjikanerer og sprer rykter, men respekterer de samme sosiale regler som gjelder for andre offentlige arenaer. Samtidig ser jeg også Internett som noe som fremmer demokratiet. For eksempel er det mange som danner grupper og aksjonerer på Facebook. Bremser demokratiet Fjørtoft ser de enorme datalagrene som en brems for demokratiet. Når informasjon om våre aktiviteter lagres på alle bauger og kanter, kan det medføre at vi blir redde for å delta på helt legitime arenaer. Et parallelt eksempel er overvåkningskameraer. Jeg var på et foredrag om forholdene i England, det viser seg at politisk aktivisme avtar i områder som kameraovervåkes. Det kan tenkes at det samme er tilfelle her, og det er synd. Demokratiet trenger at folk ytrer meningene sine. Fjørtoft klarer ikke å se at den demokratiske modellen skal opphøre i overskuelig fremtid i Norge, men sier det er viktig å tenke prinsipielt. For eksempel bør vi spørre oss om det er ønskelig med store databaser med opplysninger som religiøs tilknytning. Det kan være nyttig til forskning, men det påfører personvernet en stor kostnad, og personvernhensynet bør veie tungt. Når vi sanker og lagrer informasjon, må vi hele tiden tenke kostnad og nytte. Når det gjelder offentlige registre, ser Fjørtoft anonymisering eller pseudonymisering som svært viktig, slik at man ikke kan spore opp folk som har deltatt i undersøkelser. Det er også et viktig prinsipp at folk som gir fra seg opplysninger skal vite hva opplysningene skal brukes til, og er trygge på at de avtalte reglene følges, og at opplysningene ikke blir brukt til andre formål enn de som var den opprinnelige hensikten. Mange forskermiljøer står oppi dette dilemmaet når det gjelder sletting av informasjon. Forskere henter inn data som sikkert kan komme til nytte senere eller for andre formål. For eksempel kan gamle data være med å avdekke fusk i forskningen eller motbevise påstander om fusk. Men fordi opplysningene er innhentet på bestemte vilkår, må informasjonen slettes når det opprinnelige forskningsprosjektet er over. Det er med tungt hjerte mange forskere sletter data, men det er gode grunner til at det er slik. Datalagringsdirektivet Fjørtoft ser offentlige registre som en viktig del av velferdsstaten. For eksempel trenger myndighetene informasjon for at samfunnsmedlemmene skal få de velferdsgodene de har krav på. Registre er nyttige og gir trygghet. Mange vil føle at også Datalagringsdirektivet gir trygghet, sier Fjørtoft. Men i mine øyne er Datalagringsdirektivet en trussel mot demokratiet. Hensikten med å lagre opplysninger om all teletrafikk er å ta kriminelle, men ordningen gjør samtidig at folk føler seg overvåket. Overvåking av denne typen kan disiplinere folks politiske aktivitet. Man føler seg ikke helt trygg på at informasjonen om teletrafikken som samles inn kun blir brukt til å ta kriminelle. Folk blir usikre, og det er ikke merkelig, man hører jo stadig om informasjonslekkasjer og glipper. Det at man ikke stoler på datalagringen, kan føre til selvsensur, og folk legger bånd på sin politiske aktivitet. For at datalagring og sletting skal bli tatt på alvor, må det hendelser til som ryster befolkingen, tror Fjørtoft. 22 Personvernrapporten 29 Personvernrapporten 29 23

13 Politiet må rydde opp i registrene og slette data «At 13 politifolk Politiets strafferegister: I politiets sentrale har straffe- ubegrenset og politiopplysningsregister lagres informasjon er skremmende» om tilgang straffedømte og politiets etterforskning. Mer enn Hans en halv Jørgen Strøm million nordmenn er oppført. Politiets praksis har vært at informasjon om etterforskning og pågripelser som ikke fører til straffereaksjon, i utgangspunktet slettes etter maks 15 år, men de siste årene har sletterutinene sviktet. Etter syv år med utredninger har regjeringen lovet at ny lov om politiregistre skal legges frem i løpet av våren 29. I 2 år har Hans Jørgen Strøm vært oppført i politiets straffe- og politiopplysningsregister for et forholdt han aldri ble tiltalt for. Nå krever Personvernnemnda at politiet rydder opp. Jeg syns Personvernnemndas avgjørelse er fantastisk, og helt på sin plass, sier Hans Jørgen Strøm i Alta. I dagens samfunn, hvor informasjon flyttes så raskt, er det viktig med streng kontroll av politiets registre. Guro Slettemark, finnes i en tidligere utgave Guro Slettemark Det var etter en hendelse i 24 at altamannen tok kontakt med Datatilsynet for å komme ut av politiets straffe- og politiopplysningsregister. Strøm hadde vært på en ferietur til Russland. På vei hjem ble han stoppet på grensen mellom Norge og Russland og konfrontert med et 16 år gammelt forhold som det aldri ble reist tiltale for. I 1988 satt Strøm på med en kamerat da bilen deres ble stoppet av politiet. Politiet fant noen gram hasj på kameraten. Begge ble varetektsfengslet, men saken ble henlagt, og ingen av dem ble tiltalt. Likevel har Strøm stått oppført i politiregisteret siden. Da jeg forstod at politiet hadde lagret opplysningene om det gamle forholdt på data, og at tusenvis av politifolk hadde tilgang til det, ble jeg rett og slett forbannet, forteller Strøm. Han sier at oppføring i politiregisteret fikk ham til å føle at han aldri ble renvasket. Kripos nektet Etter den ubehagelige grensepasseringen tok Strøm opp saken med Datatilsynet og ba om at politiet slettet opplysningene. Tilsynet ga ham medhold og krevde at Kripos slettet informasjonen. Men Kripos nektet å etterkomme kravet. Saken gikk videre til Personvernnemnda, som nå har gitt Datatilsynet og Strøm fullt medhold, og pålagt Kripos å slette opplysningene. Jussprofessor Jon Bing ved Institutt for rettsinformatikk, leder for Personvernnemndas da vedtaket ble gjort, sier at nemnda skrev fem-seks utkast til tekst før vedtaket ble gjort. Det ble lagt stor vekt på at vedaket skulle være godt begrunnet. Jeg kan også si at nemnda var glad for å kunne behandle denne saken. Det er sjelden nemnda gir så sterkt uttrykk for sin mening som i denne saken. Da vedtaket var offentliggjort, sa Bing til Aftenposten at det største problemet med saken er den vide tilgangen til opplysningene. Han så det som bekymringsfullt at over 13 tjenestemenn har full tilgang til informasjon om varetektsfengsling og andre sensitive opplysninger uten tidsbegrensning, og uten at det tjenestemessige behovet for tilgang synes å være vurdert. Personvernnemndas vedtak er en prinsippsak på flere måter. Nemnda slår også fast at Datatilsynet kan pålegge politiet å slette opplysninger som politiet ikke har lov til å lagre. Seier for personvernet Seniorrådgiver Guro Slettemark i Datatilsynet ser Personvernnemndas vedtak som en stor seier for personvernet. Slettemark sier hun forstår at politiet har slitt med gammelt datautstyr og et tvetydig lovverk, men hun syns ikke man skal legge hele forklaringen på det. Det er alvorlige, systematiske mangler i politiets behandling av personopplysninger. Hadde politimyndighetene sett personvern og informasjonssikkerhet som viktig, ville de prioritert å rydde opp, mener Slettemark. At politiet forvalter opplysningene skikkelig, er grunnleggende for befolkningens tillit til dem. Tillit er en skjør tilstand som lett kan erstattes av skepsis og avstand. Hun berømmer Hans Jørgen Strøm i Alta som har satt offentlighetens søkelys på saken, men syns samtidig det er et tankekors at det ikke skjer noe før enkeltmennesker står frem. Etter Personvernnemndas vedtak har vi hatt stor pågang av folk som ønsker å høre om det virkelig stemmer at informasjon om dem blir lagret i politiregistrene i årevis, uten at de har fått noen dom. Folk flest har gått ut fra at denne type informasjon er blitt slettet. Slettemark ser nå frem til at det nye lovverket skal komme på plass, noe som betyr en opprydding i politiets lagringspraksis. Hun sier det er viktigere enn noen gang at politiet har klare regler og rutiner for lagring av personinformasjon, og effektiv kontroll med antall politiansatte som har tilgang til informasjonen. Vi ser at det er et politisk ønske å utveksle politiinformasjon over landegrenser. Det neste nå er utveksling av DNA, fingeravtrykk og kjøretøyopplysninger. Når man sprer informasjon på den måten, er det ekstra viktig at man har orden i egne registre og sletter informasjon som er foreldet, samt setter begrensninger i forholdt til hvor mange som har tilgang til informasjonen. Lover nytt lovverk Personvernnemndas vedtak kan føre til at politiet må slette data om flere tusen personer i saker der etterforskningen ikke har ført frem. Justisdepartementet lover både nytt lovverk og nytt datautstyr til politiets registre. Reglene skal komme i løpet av våren 29. I Alta gleder Hans Jørgen Strøm seg over Personvernnemndas avgjørelse. Men det gjenstår å se om informasjonen virkelig blir slettet, sier Strøm. Inntrykket mitt at det er vanskelig å endre rutinene til tunge institusjoner med mye makt. Politiets strafferegister I politiets sentrale straffe- og politiopplysningsregister lagres informasjon om straffedømte og politiets etterforskning. Mer enn en halv million nordmenn er oppført. Mange har aldri fått noen dom. Datasystemet er fra Praksis har vært at informasjon om etterforskning og pågripelser som ikke fører til straffereaksjon i utgangspunktet slettes etter 15 år, men de siste årene har rutinene sviktet. 24 Personvernrapporten 29 Personvernrapporten 29 25

14 «Man glemmer at barna vokser opp og må forholde seg til at det ligger lite smigrende bilder av dem på Internett fra den tiden de gikk i barnehagen.» Nina Bølgan bilder av barn Haanes sier det er stor forskjell på å sette fotografier av ungene i et privat album og legge de samme bildene ut på Internett. Barneombudets nestleder ønsker ikke å komme med en konkret oppskrift på hva som er Knut Haanes gangbare bilder av barn på nettet, men oppfordrer de voksne til å bruke hodet. La oss si at vi har noen bilder av minstemann med snørr i ansiktet, eller han ligger naken på et saueskinn. Dette kan være morsomme bilder her og nå, men det er ikke sikkert han selv synes det når han vokser til. Om bildene legges ut på nettet, kan det være de sirkulerer på skolen hans når han går i andre- eller tredjeklasse. Ifølge Haanes er det noen voksne som syns bilder av barn er morsommere jo mer grisete ungene er. Grøt nedover haken er bare fint. Haanes oppfordrer voksne til å bruke empatien sin og prøve å sette seg inn i barnas situasjon før de publiserer slike bilder på nettet. En god test er å spørre seg selv om man ville ha likt å ha et slikt bilde av seg selv ute på nettet. Eller ville vi ha lagt ut et bilde av bestemor med grøt på haken? Også mange barnehager gjør overtramp med bilder på nettet, ifølge Haanes. Barnehagene har selv innrømmet at de sliter med dette. Mange er for kjappe til å Illustrasjonsfoto: John Nordahl Advarer mot snørrunger på nettet Nestleder Knut Haanes hos Barneombudet advarer voksne mot å legge ut foto av skitne og snørrete unger på nettet. Han ber voksne bruke empati og spørre seg selv om de ville ha lagt ut bilder av seg selv med snørr under nesen. trykke på publiseringsknappen. Med dagens teknologi går alt veldig fort. Riktig nok har mange barnehager passord på nettsidene sine, men passordene resirkuleres i generasjon etter generasjon og gir liten beskyttelse. Unngå portretter Nina Bølgan, høgskolelektor i pedagogikk ved førskolelærerutdanningen, Høgskolen i Oslo, er enig i at mange barnehager har et lite bevisst forhold til publisering av bilder på nettet. Man glemmer at barna vokser opp og må forholde seg til at det ligger lite smigrende bilder av dem på Internett fra den tiden de gikk i barnehagen. Bølgan, som reiser rundt og foreleser om informasjons- og kommunikasjonsteknologi i barnehagene, sier det virker som noen barnehager pøser alt av bilder ut på nettet, uten noen form for sortering. I beste fall blir nettstedene uhåndterlige. Verre er det med bildene som er lite estetiske og senere kan bli belastende for ungene. Noen bilder er også av den sorten som kan misbrukes av uvedkommende, for eksempel pedofile. Jeg reagerer når en nettside flommer over at nærgående portretter av barn. Jeg har også sett bilder av barn som poserer på en seksuell måte. Barnehagene bør sortere bildene nøye. I stedet for å legge bildene ut på nettet, kan det være en idé å lage en cd med bilder til foreldrene. Men også når bilder brennes på cd må personalet være bevisst hvilke bilder de velger ut, for det kan være at noen foreldre publiserer bildene på nettet. Bilder som legges på nettet, bør være lavoppløselige, slik at de er mindre attraktive for uvedkommende som ser etter slike bilder å laste ned, fortsetter Bølgan. Man bør dessuten unngå nærbilder av barnas ansikter, siden det gjør det enkelt å identifisere barna for utenforstående. Barnehager bør dessuten skifte passord på nettsidene regelmessig, og minst én gang i året. Da hindrer man innsyn fra foreldre som ikke har barna i barnehagen lenger. Bølgan understreker at hun ikke er motstander av fotografering i barnehagene. Nei, hun mener sågar at fotografering kan brukes som en pedagogisk aktivitet. Hvorfor ikke lære barna selv å ta bilder? sier hun. Barn tenker på en annen måte enn voksne, de fotograferer heller aktiviteter enn ansikter. Fotografier som barn har tatt er det sjelden noe problem å publisere på nettet. Bombarderes med foto Datatilsynet laget i fjor et veiledningshefte om bilder av barn på nett. Førsteopplaget på 45 ble revet vekk, og et nytt opplag måtte trykkes. Vi visste det var behov, men vi ante ikke at heftet skulle bli så etterspurt, sier informasjonsrådgiver Guro Skåltveit i Datatilsynet. Temaet blir definitivt sett på som viktig der ute. Lovverket er flytende, og samtidig oppfordres skoler og barnehager til å ta i bruk digital teknologi. Heftet ble sendt ut til alle landets barnehager, samt skoler med trinn. Mange skoler har i etterkant bedt om hele klassesett som deles ut til foreldrene. Barnehager bruker gjerne heftet som diskusjonsgrunnlag på personalmøter og foreldremøter. Det er Skåltveits inntrykk at mange skoler og barnehager trenger råd og vink om Eksempel på bilder av barn som er greit å publisere på nettet. Alle foto: John Nordahl. publisering av bilder på nettet. For eksempel er det få som tenker på å slette bilder av barn som ikke lenger går der. Skåltveit sier at det likevel er ting på gang som tyder på høyere bevissthet blant de ansatte. For noen år tilbake ble barnehager som ikke la ut bilder av ungene på nettet, sett på som bakpå. Den trenden har nå snudd. Nå er det barnehager med digital kompentanse, altså de som vet å begrense seg, som er i takt med tiden. Skåltveit har hørt barnehageansatte si at de legger ut alt av bilder fordi de ikke har ressuser til å sortere og slette. Det syns hun er et uansvarlig argument. Om de ikke har ressurser til å ta ansvar og sortere, syns jeg heller de skal avstå fra å publisere bilder på nettet. Skåltveit sier det er også er viktig å bevisstgjøre foreldrene. Ofte er det foreldre som maser om at skolen og barnehagen skal ha bilder av ungene på nettsidene sine, så besteforeldrene kan se hva de små driver med. Når det er tilstelninger i barnehagen, tropper foreldrene opp med kameraer og knipser og filmer ubegrenset, og noen legger bildene ut på nettet eller sender dem inn til lokalavisen. Ifølge Skåltveit blir dagens barn fotograferert hele tiden på mange ulike arenaer barnehage, skole, speideren, svømming og dans i tillegg til private bilder tatt av foreldrene. Heftet vi har laget inneholder tips og råd til behandling av bilder, samt en god del diskusjonsoppgaver. Det vi håper, er at voksne skal utvikle ryggmargsreflekser som gjør at de tenker seg om før de publiserer foto av unger på nettet, sier Skåltveit. Heftet inneholder også tips til hva en samtykkeærklæring bør inneholde. Skåltveit understreker at alle skoler og barnehager må innhente samtykke fra foreldrene før de legger ut foto av barna på nettet. Det skal være et informert samtykke, det vil si at foreldrene skal vite hva de sier ja eller nei til. I beste mening... Et veiledningshefte om bilder av barn på nett I beste mening Datatilsynet lanserte veiledningsheftet «I beste mening» i oktober 28. Heftet handler om bilder av barn på Internett, og passer for barnehager, skoler, foreldre og alle andre som ønsker råd på dette området. Heftet kan bestilles hos Datatilsynet. 26 Personvernrapporten 29 Personvernrapporten 29 27

15 Lærer Hanne Kristiansen er opptatt av at elevene skal bevisstgjøres i personvern og opparbeide seg digital dømmekraft. Dette er kunnskap man har nytte av videre i livet, sier hun. Digital dømmekraft på timeplanen Ved Eiker videregående skole i Hokksund har elevene egne pc-er og bortimot ubegrenset internettilgang. Med friheten følger også ansvar og personvern og kildekritkk er viktige elementer i undervisningen. Vi gløtter inn i et klasserom og ser elevene i klassen sitte med hver sin bærbare pc. Daniel Sigurdorsson (17) forklarer at klassen hans i design og håndverk holder på med en blogg om et kunstprosjekt. Bloggen oppdateres med tekst og foto hver måned, og slik kan foreldre og besteforeldre se hva elevene driver med på skolen. Det er to år siden Buskerud fylkeskommune begynte ordningen med pc-er til alle førsteklassinger i videregående skole. Mot en årlig leie på 8 kroner får elevene hver sin bærbare datamaskin. Når de tre skoleårene er over, får elevene maskinen til odel og eie. Hanne Kristiansen, lærer og mellomleder ved Eiker videregående skole, er svært fornøyd. Ordningen har vart i to år, og Kristiansen var ikke fullt så begeistret det første året. Fylkeskommunen krevde da at elevene selv ikke skulle være administratorer for pc-ene. Det var skolen som skulle legge inn de nødvendige programmene på datamaskinene, og elevene kunne ikke laste ned gratisprogrammer fra Internett. Pc-ordningen hadde store begrensninger det første året, forteller Hanne Kristiansen. Det skapte mye frustrasjon. Ofte behøvde lærerne programmer som ikke fulgte med programpakken. For eksempel så kunne en geografilærer ha god bruk for Google Earth. Personvern på nattskolen Ordningen er helt annerledes nå. Elevene er selv blitt sjefer over egen maskin og laster ned gratisprogrammene de ønsker. Slusene mot verden er åpne, og det er kun på eksamen at Internett kobles ned. Ifølge ek- 28 Personvernrapporten 29 Personvernrapporten 29 29

16 Hva synes du om skolens pc-ordning? samensreglene er toveis kommunikasjon ikke tillatt. For øvrig er alle hjelpemidler lov, og oppgavene løses på pc. For elevene handler eksamensforberedelsene mye om å laste ned relevant informasjon som kan komme til nytte på eksamen. Det er slik dagens skole er. Derfor er det nødvendig å lære å sanke og sortere informasjon, sier Kristiansen. Vi forsøker etter beste evne å styrke elevenes digitale dømmekraft. Informasjon man finner på nettet har varierende kvalitet og kildekritikk er svært viktig. Det er forskjell på en meningsytring fra en vanlig mann og en forsker som har tatt doktorgrad på temaet. De to siste årene har skolen holdt nattskole med digitale aktiviteter. Fokus har særlig vært på kildekritikk og personvern. Nattskolen finner sted et par måneder etter skolestart og elevene holder det gående hele natten. Blant annet blir Datatilsynets kampanje «Du bestemmer» brukt. I fjor laget elevene en bildefortelling på nattskolen. Oppgaven var laget slik at elevene måtte følge åndsverkloven og personopplysningsloven. For eksempel var det ikke lov å stjele stoff fra nettet, og det var ikke lov å legge ut bilder av folk som ikke hadde gitt samtykke til det. En it-bedrift Pc-bruken ved Eiker videregående skole har mange likhetstrekk med bedrifter i næringslivet. Skolens IKT-avdeling teller tre ansatte. Ifølge IKT-ansvarlig Per Henning Fuhre er det avdelingens hovedoppgave å gi service. Om pc-er går i stykker, har avdelingen utlåns-pc-er. Om elever laster ned for mange og tunge programmer, har IKT-avdelingen en «tankestasjon», som tømmer pc-en for programmer slik at elevene kan starte med blanke ark. Neste skoleår er planen å ha tre slike tankestasjoner rundt om på skolen, slik at elevene selv kan tømme pc-ene for uønskede programmer. Gjennom hele skoledagen er pc-en et viktig arbeidsverktøy. Elevene har stor frihet, men noen begrenseninger er de underlagt. For eksempel har de ikke lov til chatte i timene eller høre på musikk. Nettsiden spill.no er dessuten stengt. Skolen har en nettverksserver som elevene bruker til å ta backup av filene sine. Lær erne er klar over at de ikke har lov til å snoke i disse filene eller elevenes pcer uten at det foreligger sterk mistanke om juks. Hanne Kristiansen legger vekt på at elevene skal føle seg trygge på at de ikke overvåkes og kontrolleres. Selvsagt er det noen som bryter reglene, sier hun. På prøver er det forbudt med toveis kommunikasjon, men det er nok en og annen som bryter den regelen og får hjelp utenfra. Men juks har alltid forekommet i skolen. Før pc-ens tid hadde elevene lapper i pennalet. Jeg tror ikke det jukses mer i dag enn tidligere. Nå slipper vi i alle fall å følge med i elevenes pennaler. Du bestemmer Datatilsynet var i 28 på tilsyn ved Eiker videregående skole, og seniorrådgiver Katrine Berg Blixrud var svært fornøyd med det hun så. Eiker videregående skole er et godt eksempel på hvordan skoler kan håndtere personvern på en god måte. Skolen har hatt mye fokus på personvern når de har vurdert nye løsninger og de har valgt de løsningene som er minst personvernkrendende. Heller enn kontrollvirksomhet, driver skolen holdningsskapende arbeid. Elevene har mer frihet enn på mange andre skoler, og de får samtidig god hjelp til å tenke riktig. Rektor Gro Inger Narheim ved Eiker videregående sier at skolen forsøker å jobbe bevisst med personvern. Personvern er like viktig for barn og unge som for voksne. Man er en person fra den dagen man er født, sier Narheim. Skolen oppfordrer elevene til å ha skolens startside som åpningsside på Internett, slik at de holder seg oppdatert på det som skjer. På skolens nettsider er det også nyttige lenker, blant annet direkte lenker til «Du bestemmer», samt Utdanningsdirektoratets «Et klikk for mye». Chatting i timene De videregående skolene i Buskerud har felles IKT-reglement. I tillegg har Eiker videregående egne pc-regler. For eksempel skal skjermen alltid være nede når timen starter. I starten var det en utfordring å holde elevenes oppmerksomhet, og en del lærere var frustrerte, sier Hanne Kristiansen, som selv underviser matte. Men det går bedre nå, elevene er blitt vant til friheten. Jeg syns dessuten det er et lærerproblem om elevene ikke følger med. Da bør vi som lærere anstrenge oss mer for å gjøre timene engasjerende. Kristiansen ser det som en svært viktig oppgave for dagens videregående skole å øke elevene bevissthet om personvern og gi dem digital kompetanse. Å stenge dem ute fra verden er ikke løsningen. Da lærer de ikke å tenke selv. Om vi skal forhindre at de gjør dumme ting i fremtiden, må vi prøve å skape gode holdninger nå. Feiltrinn forekommer på Eiker videregående skole også. For eksempel har det vært tilfeller av digital mobbing, med bilder som har vært lagt ut på nettet med ondsinnede hensikter. Vi har tatt tak i hvert tilfelle og jobbet med bevisstgjøring, sier Kristiansen. Å begrense nett-tilgangen og stenge elevene ute, har ikke vært aktuelt. Det ville være å gjøre elevene en bjørnetjeneste. Eiker videregående skole har som mål at alle ved skolen skal ha datakompetanse. Ingen skal føle seg utestengt. Skolen kjører nå datakurs for rengjøringspersonale og kantineansatte, slik de skal kunne sjekke skolens nettsider og sende og motta mail. Daniel Sigurdorsson (17), vg II, design og håndverk Jeg liker ordningen veldig bra. Jeg bruker pc-en hver eneste time. I begynnelsen chattet jeg en del i timene og var nok litt ukonsentrert, men nå har jeg mer fokus på skolearbeidet. Jeg tror jeg er blitt mer bevisst på å være forsiktig på nettet også. Det hender jeg legger ut et og annet tullebilde av meg selv. Men jeg legger ikke ut foto av andre uten å spørre dem først. David Løken (16), vg I, studiespesialisering Jeg bruker pc-en hele tiden, som kladdebok, til lekser, prosjekter, fremføringer, research. Jeg vet det ikke er lov å chatte i timene, men det hender jeg gjør det. Men bare en sjelden gang, jeg prøver å følge med og få mest mulig ut av skoletiden, så slipper jeg så mye skolearbeid hjemme. Jeg likte veldig godt nattskolen vi hadde. Vi lærte blant annet om digitale medier og nettvett. Det var gøy at det varte en helt natt, det fikk oss til å forstå at temaet var viktig. Ebba Celius (16), vg I, studiespesialisering Jeg er ikke bare positiv til at pc er blitt så viktig i undervisningen. Da jeg begynte på videregående, satt jeg mye og chattet i timene. Jeg tror mange ville ha fulgt bedre med i timene og fått bedre karakterer uten datamaskin. Om det er en kjedelig time, er det fristende å chatte. Om man blir tatt på fersken av læreren, får man anmerkning, men det skjer nesten aldri, man rekker nesten alltid å skjule chattesiden. Per Kristian Næs (17), vg I, studiespesialisering Pc-en er med meg over alt. Jeg tar den med meg hjem om ettermiddagen. Jeg liker godt at vi har fokus på riktig bruk av Internett og pc, og jeg føler ikke at lærerne overvåker oss eller snoker i sakene våre. Jeg stoler på lærerne, og det virker som lærerne stoler på oss. Det liker jeg. Det kan være fristende å bruke pc-en til andre ting enn skolearbeid i timene, men det får man jo svi for selv. Man merker fort at karakterene faller. 3 Personvernrapporten 29 Personvernrapporten 29 31

17 GPS-sendere på demente: Overvåking eller omsorg? Når eldrebølgen kommer for fullt, vil det bli mangel på hender i eldreomsorgen. Mange setter sin lit til teknologien. Sporing og sensorteknologi gir nye muligheter. I 235 vil antallet personer over 8 år være fordoblet i forhold til i dag. Samtidig vil det bli færre yrkesaktive mennesker. Hvem skal passe på de syke og demensrammede da? Personer med demens krever ofte tilsyn fordi de har problemer med å orientere seg utendørs og kan gå seg vill. GPS (Global Positioning System) blir fremholdt som et hjelpemiddel for fremtiden. GPS kan gi muligheter for personer med demens som ønsker å ferdes ute på egen hånd, sier Torhild Holthe ved Nasjonalt kompetansesenter for aldring og helse. Jeg syns det er viktig å se muligheter med ny teknologi, og ikke bare det negative. Men selv om GPS-utstyr kommer i bruk i demensomsorgen, er det ikke fritt frem. Ikke alle personer med demens skal bære GPS-sendere. Man må vurdere pasientene enkeltvis. Det er slett ikke alle som klarer seg utendørs uten tilsyn. For eksempel er det biltrafikk og andre farer. Dansk veileder Den danske Servicestyrelsen har laget en veileder for bruk av sporing og ulike sensorer og alarmer i demensomsorgen. Veilederen heter «Guide til alarm- og pejlesystemer for demente», og finnes på nettstedet La oss se muligheter Torhild Holthe har vært i Odense kommune og hørt om danskenes erfaringer med GPS og personer med demens. For seks år siden ble det satt i gang en stor leteaksjon etter en mann i Odense. Etter noen dager ble personen funnet død, like i nærheten av der han bodde. Hendelsen rystet den kommunale helsetjenesten, og de måtte se seg om etter løsninger som kunne avhjelpe slike situasjoner, sier Holthe, som av og til diskuterer bruk av GPS i demensomsorgen med norsk helsepersonell. Mange av dem sier det er forkastelig å erstatte helsepersonell med teknisk utstyr. Men situasjonen ved sykehjem er ofte låste dører og personale som har ikke alltid tid til å gå tur med pasienter som ønsker det. Kan det tenkes at tilgang til GPS kan bety økt frihet for dem, slik at de kan gå tur på egen hånd, om de er i stand til det? I Danmark er bruk av GPSteknologi utbredt i eldreomsorgen. Sosialoverlege i Odense kommunes eldreomsorg, Palle Pedersen, forteller at det i Odense til en hver tid er 25 3 personer med demens som blir utstyrt med GPS, slik at de kan spores opp om de går seg vill. Kommunen har anvendt GPS-sporing siden 23, og Pedersen er svært godt fornøyd med ordningen. Han sier det er viktig å understreke overfor brukerne at systemet ikke skal brukes til overvåking, men til å oppspore mennesker som har mistet orienteringsevnen og ikke dukker opp til avtalt tid og sted. - Oppsporingen skjer via vårt beredskapssenter, noe som også bidrar til å hindre misbruk. Vi har flere demenskoordinatorer som grundig vurderer den demente før vedkommende eventuelt blir utstyret med en GPS-telefon. Positive dansker Direktør Nis Peter Nissen i Alzheimerforeningen i Danmark ser GPS-utstyr som en 32 Personvernrapporten 29 Personvernrapporten 29 33

18 Camilla Nervik, jurist og rådgiver i Datatilsynet, er opptatt av at sporingsteknologi som GPS, kroppssensorer og smarthusteknologi må være et supplement, ikke en erstatning for «varme hender». stor lettelse for personale, pårørende og de demente selv. Men Nissen er misfornøyd med den strenge kontrollen som bruk av teknologien er underlagt. Mange forbinder GPS med overvåking, og derfor er bruk av utstyret underlagt streng kontroll. For at kommunen skal godkjenne en dement som bruker, er det for eksempel en forutsetning at vedkommende har gått seg vill tidligere. Løyven må fornyes hver tredje måned, og for at det skal skje, må teknologien ha vært i brukt, for eksempel ved at den demente har gått seg vill. Den danske Alzheimerforeningen krever nå lovendring for å gjøre det lettere å få bruke GPS-utstyr. For eksempel ønsker foreningen seg en ordning som gir friske mennesker mulighet til å skrive under på at de tillater GPS-sporing om eller når de en dag ikke klarer å ta vare på seg selv. Kan GPS-sporing ha negative konsekvenser? Ja. GPS-sporing kan bli en sovepute for myndighetene, slik at antallet omsorgsstillinger skjæres ned. Og det bekymrer meg. Hva med overvåking? Vi er kjent med at noen er bekymret for overvåking, men vi forstår ikke argumentet. Folk kjøper helt frivillig mobiltelefoner som inneholder samme teknologien, og som også kan brukes til GPS-sporing. For oss er de positive effektene langt flere og større enn de negative. I Danmark omkommer seks-åtte demente hvert år fordi de går seg vill. Jeg sier ikke at alle kunne ha vært reddet med GPS-sporing, men jeg tror flere av dem kunne ha vært det. Teknologi som hvilepute? Camilla Nervik, jurist og rådgiver i Datatilsynet, er opptatt av at sporingsteknologi som GPS, kroppssensorer og smarthusteknologi må være et supplement, ikke en erstatning for «varme hender». Hun deltar i en referansegruppe som arbeider med å lage en veileder for bruk av slik teknologi. Gruppen er ledet av Helsedirektoratet. Datatilsynet er opptatt av at bruk av omsorgsteknologi skal ta hensyn til pasientens integritet og egne ønsker, sier Nervik. Selv om en person ikke formelt sett er fratatt samtykkekompetansen, kan det være tilfeller hvor han likevel ikke kan avgi et gyldig samtykke. Han må blant annet være i stand til å overskue konsekvensene. I mange tilfeller blir dette en vanskelig vurdering. En person kan være dement i større eller mindre grad, og tilstanden kan endre seg raskt. Det er stor forskjell på om en familie har valgt å ta i bruk slike hjelpemidler, og om kommunehelsetjenesten gjør det. Datatilsynet er mer bekymret for bruken i helsetjenesten enn innen familien. Familien har gjerne oversikt over hva personen selv ønsker. Man skal likevel være oppmerksom på at nærgående overvåking, også innen familier, kan gå for langt og ende opp i rene overtramp. Vernet av privatlivets fred gjelder fortsatt, sier Nervik. Skal respektere et «nei» Når det gjelder helsetjenestens bruk av disse hjelpemidlene, er det helselovgivningen som setter rammene. Sporings- og smarthusteknologi i omsorgsarbeidet er forholdsvis nye felt. Foreløpig finnes det få regler. Men etter pasientrettighetsloven er det ikke tillatt å bruke sporingsteknologi som hjelpemiddel overfor personer uten samtykkekompetanse, dersom de motsetter seg det, opplyser Nervik. Det vil si at man skal respektere et «nei», også fra en person som ikke selv kan si «ja» til sporing. Annen omsorgsteknologi kan være vel så inngripende som sporing. Blant annet vil kroppssensorer og smarthusteknologi kunne gi svært detaljerte opplysninger om hvordan mennesker oppfører seg hjemme i sitt private hjem, sier Nervik. Ett eksempel er at man kan ha sensorer som registrerer når en person går ut av sengen om natten. Dersom personen ikke kommer tilbake innen en viss tid, kan man trigge en alarm, eller sette i gang et kamera for å se hvor personen befinner seg. Juristen mener dette er et område Datatilsynet må følge nøye med på i årene fremover. Strenge krav til sikkerhet Man må være sikker på at de teknologiske hjelpemidlene man tar i bruk virker som de skal. Det holder ikke at det ser ut til å virke, eller at det ser bra ut i selgerens prospekter. Tenk om mor faller, og alarmen ikke går, eller at varselet ikke kommer frem til rett person! Camilla Nervik understreker at det finnes klare regler for informasjonssikkerhet, lagring og videre bruk. Man har bare lov til å lagre de opplysningene det er nødvendig å lagre, ikke flere. Som et eksempel trenger man ikke full oversikt over alle bevegelsene til en person dersom formålet med utstyret er å finne igjen en person som har gått seg bort. Da trenger man bare muligheten til å spore ham der og da. Og dersom man er redd for at mor skal falle om natten, trenger man ikke lagre sporene etter hver minste bevegelse hun ellers har foretatt seg. GPS-sporing ga oss trygghet i hverdagen Bjørg Bøe fra Hamar vet hva det vil si å lete etter en dement ektefelle som ikke finner veien hjem og risikerer å fryse i hjel. Og hun vet hva GPSsporing kan bety for en familie. GPS-utstyret gjorde at jeg kunne ha mannen min boende hjemme i halvannet år lenger enn det ellers ville vært mulig, sier Bjørg Bøe. Før vi skaffet oss GPS-utstyret, lette jeg etter ham dag og natt. Mannen hennes var bare 55 år da han fikk diagnosen Alzheimers sykdom. De fem første årene bodde han hjemme, og Bjørg var i en periode så sliten at hun måtte sykemelde seg. Han har alltid likt å gå lange turer. Men etter at han fikk sykdommen, fant han ofte ikke veien hjem igjen. Jeg tror ikke det er mange i Norge som har lett etter ektefellen sin så mye som jeg har. En gang var det nære på at han frøs i hjel. Han var på avlastning på sykehjemmet og klatret ut vinduet og forsvant. Seks timer etter at han ble borte, stod han på døren hjemme, kledd i pyjamas, tøfler og slåbrok. Han hadde revet opp klærne sine. Dette var om høsten og det var snø. Da jeg fikk ham til sengs, var kroppstemperaturen hans lav. Det var på nære nippet. «Jeg tror ikke det er mange i Norge som har lett etter ektefellen sin så mye som jeg har. En gang var det nære på at han frøs i hjel.» Bjørg Bøe Friheten tilbake Bjørg Bøe er lektor på sykepleierutdanningen ved Høyskolen i Hedmark. Ektemannen er lege. Da ektemannen fikk alzheimer, ble ekteparet anbefalt å prøve GPS-utstyr. Mannen min har aldri vært redd teknologi, og var positiv. Den ene datteren vår var involvert, og vi var alle svært lettet da vi så at utstyret fungerte. Når mannen min ble borte, var det bare å sjekke mottakeren, og da så vi adressen han befant seg på. Sporingen var nøyaktig og det var sjelden vi bommet med mer enn to-tre meter. Ifølge Bjørg Bøe fikk mannen hennes friheten tilbake. Han følte seg trygg med «dingsen» festet på buksebeltet. Før han gikk ut, gjorde vi avtaler om at jeg skulle komme og hente ham etter et visst antall timer. Han likte å gå langt og kunne gå lenger enn en mil. Han likte også å snakke med folk, og oppholdt seg ofte i Hamar sentrum da jeg fant ham. Av og til fant jeg ham ved Mjøsa. Menneskeverd Bjørg sier hun aldri brukte GPS-utstyret til å holde mannen i tøyler eller overvåke ham. Bortsett fra at han ikke kunne reise langt av gårde med offentelige transportmidler alene, kunne han leve nesten som før. Var du aldri fristet til å følge med på hva han drev med? Nei. Jeg ønsket at han skulle ha et eget liv. For meg handlet det om menneskeverd og livskvalitet. Selv om man er syk, har man rett til det. Problemet oppstod da ektemannen flyttet på sykehjem, forteller Bjørg Bøe. Ansatte og ledelsen ved sykehjemme ønsket ikke GPS-sporing av beboerne. Det førte til at mannen min ikke kunne få gå fritt lenger. Jeg stod på og mente at han måtte få beholde sin Micro-tracker. Etter hvert ga sykehjemmet etter, men han måtte underskrive på at sporingen var hans eget ønske. Hva tenker du i forhold til din egen alderdom? Jeg ønsker å leve slik jeg gjør nå. Derfor tenker jeg å lage et skriv til mine barn, hvor jeg gir tillatelse til GPS-sporing om jeg skulle bli dement. Nå, ti år senere, er mannen hennes svært syk og bor på den mest skjermede avdelingen på sykehjemmet. Bjørg Bøe er glad for den ekstra tiden de fikk sammen hjemme. 34 Personvernrapporten 29 Personvernrapporten 29 35

19 Ønsker omsorgsteknologien velkommen «Jeg vet ikke om GPS er verre overvåking enn andre typer inngripen som mennesker med demens utsettes for, for eksempel på sykehjemmene.» Astrid Nøklebye Heiberg Astrid Nøklebye Heiberg ønsker seg mer teknologi i eldreomsorgen. Teknologi gir eldre mennesker trygghet og større frihet, og man kan bo lenger hjemme, sier hun. Astrid Nøklebye Heiberg (73) er psykiater, tidligere statsråd, rikspolitiker og president i Norges Røde Kors og Det internasjonale forbundet av Røde Kors- og Røde Halvmåneforeninger. I halvannet år har hun sittet i en ekspertgruppe som har gitt innspill til Teknologirådets rapport om den forestående eldrebølgen. Belastningen på eldreomsorgen vil bli enorm i årene fremover, sier Heiberg. Bare for noen tiår siden var vippepunket for eldre menneskers helse rundt 7 år. Ved 7 begynte man å skrante og trengte hjelp. Vippepunktet i dag er 8, forklarer Heiberg. Etter 22 vil de rekordstore etterkrigskullene bli 8 år, og innen den tid er det om å gjøre å ha tenkt løsninger. Det er viktig å utrede muligheter og risiko ved ulike typer omsorgsteknologi som kan bidra til at eldre mennesker kan bli boende lenger hjemme, mener hun. Kan hindre tragedier Tre dager før dette intervjuet fant sted, mistet Astrid Nøklebye Heiberg en venn som led av Parkinsons sykdom. Han falt om natten og ble liggende inntil en panelovn. Selv om ovnen stod på lav styrke, fikk han store brannsår og døde av komplikasjonene. Heiberg tror ulykken kunne vært unngått med moderne omsorgsteknologi. Sensorer som registrerer at man har gått ut av sengen, kombinert med kamera, kan for eksempel gi familien eller den kommunale eldreomsorgen mulighet til å vite om brukeren har falt og blitt liggende, eller om det er falsk alarm. Heiberg understreker at denne type omsorgsteknologi må baseres på frivillighet. Ønsker den eldre en sensor som registrerer om hun er i sengen? Ønsker hun kamera? Dette er viktige spørsmål som må avklares på forhånd. Tror du noen eldre mennesker kan komme til å føle at de ikke har noe valg? Det kan være at barna presser på for at mor skal ha kamera og sensor. Ja, selvsagt kan det forekomme. Og den problemstilling må vi ta på alvor. Personer man allierer seg med vil få tilgang til svært mye informasjon de ellers ikke ville hatt, understreker Heiberg. Det er viktig å velge personer man liker og stoler på. Smarthus Den nye omsorgsteknologien består også av flere typer smarthus-løsninger. Om man glemmer å slå av kokeplaten, aktiveres en sensor, og kokeplatene slår seg av selv, og eventuell brann varsles. På ytterdøren kan det for eksempel være en automatisk lås. Om en dement ektefelle forsøker å gå ut om natten, vil døren være låst, og en stemme kan fortelle den demente at det er natt og be vedkommende gå og legge seg. Den nye omsorgsteknologien har også medisinske løsninger, som hjemmeinstrumenter som måler helsetilstand. For eksempel kan KOLS-pasienter ha et apparat som måler lungekapasiteten. Måledataene kan overføres til fastlegen. Demens og samtykke Teknologirådet har uttalt seg om bruk av GPS-sporing for å finne igjen personer med demens. Dette området er en gråsone, sier Heiberg. Personer med demens har redusert samtykkekompetanse, og dette kan komme i konflikt med personvernet. Hun ser på GPS-sporing som et godt hjelpemiddel når brukerne klarer å benytte redskapene. Selv har hun en venninne med en dement ektemann, som har hatt stor nytte av mobiltelefon med GPS-sporing. Mannen er fysisk sprek og liker å gå lange turer. Når han går ut, har han med seg telefonen, og kona kan lett finne ham igjen når han ikke finner veien hjem igjen. Denne friheten til å bevege seg, betyr svært mye for ham. Men spørsmålet er hva skjer om han kommer på sykehjem. Der anses GPS-utstyr som tvang, og teknologien tillates ikke i bruk. Hva tenker du om overvåkingsfaren? Den er selvsagt til stede. Men jeg vet ikke om GPS er verre overvåking enn andre typer inngripen som mennesker med demens utsettes for, for eksempel på sykehjemmene. En del demente mister hemningene og har seksuell omgang med andre beboere. Noen pårørende misliker det, og ber betjeningen følge med og gripe inn. Samtykkeproblematikken for demente kan løses med en forhåndserklæring mens man ennå er frisk, mener Heiberg. Jeg syns en slik erklæring kunne hete «Retten til et verdig liv». Selv har jeg informert mine nærmeste om at jeg ønsker at de skal bruke tekniske hjelpemidler til å holde øye med meg om jeg får demens. Jeg husker godt hvordan min mor hadde det. Livet hennes ville vært mye bedre om vi hadde hatt GPSsporing. En gang hun ble borte, viste det seg at hun hadde gått fra Fredrikstad til Sarpsborg, for det meste i veigrøften. Hun var forferdelig skitten og forkommen da vi fant henne. Ny rapport fra Teknologirådet Rapporten «Fremtidens alderdom og ny teknologi» ble utgitt av Teknologirådet i februar 29. Den er publisert på og handler om ulike tekniske hjelpemidler. Teknologirådet anbefaler i rapporten at alle kommuner tilbyr sine eldre borgere en «trygghetspakke» med en orientering om mulige hjelpemidler, blant annet: Kroppssensorer kan overvåke helsetilstand. For eksempel måle og evaluere hjerterytme og blodverdier. Gir kronikere større mulighet til hjemmebehandling. Smarthusteknologi kan overvåke, varsle eller utføre handlinger i hjemmet. For eksempel styre lys, dører og vinduer, varsle fall og brann og vannlekkasje etc. Sporingsteknologi beregner og opplyser om geografisk posisjon. Bæres på kroppen eller festes til rullator etc. Til nytte for personer med nedsatt orienteringsevne og deres omsorgsansvarlige. (Kilde: Teknologirådet) 36 Personvernrapporten 29 Personvernrapporten 29 37

20 Veronika Moens «Bomring DK 5853». Verket er et selvportrett laget av opplysninger om kunstnerens egne bompasseringer. Kunst som gir noe å tygge på Datatilsynet går stadig nye veier for å få folk til å reflektere over personvern. Høsten 28 fungerte Oslo S som galleri, og fire kunstverk ga tusenvis av forbipasserende noe å tenke på. De fleste forbinder Datatilsynet med noe annet enn kunst. Men i tiden 1. oktober til 26. november i fjor fikk folk som passerte Oslo S oppleve kunst med personvern som tema. Oppdragsgiver var Datatilsynet. Vi valgte å legge utstillingen til Oslos mest trafikkerte offentlige område. Rundt 2 mennesker passerer her hver dag. Samtidig er området et av de mest overvåkede i landet, med 4 overvåkingskameraer, sier Trude Talberg-Furulund, informasjonsrådgiver i Datatilsynet. Manuell overvåking Kunstner Ingvild Kjær Tofte har vært opptatt av personvern også i tidligere prosjekter. På Oslo S bidro kunstneren med en performance. Hun drev manuell overvåkning av forbipasserende ved at hun tegnet dem. Tegningene ble hengt opp på stedet og etterpå arkivert i mapper som lå i et stativ ved siden av kunstneren. Jeg må innrømme at jeg var litt spent da jeg begynte. Jeg fikk kjeft av noen få. Et par var skeptiske til Datatilsynet, et par hadde misforstått og trodde det var Datatilsynet som bedrev overvåking eller at jeg samarbeidet med politiet. Men stort sett var folk positive og hyggelige mot meg. Ingvild Kjær Tofte liker å jobbe på arenaer folk ikke forbinder med kunst. Mange føler at kunsten ekskluderer dem, men på Oslo S møtte jeg all slags folk, 38 Personvernrapporten 29 Personvernrapporten Bull.Miletic, ICU Bull. Miletic/BONO 29.