Hva er vi redde for? Personvernrapporten Id-tyver har gode arbeidsforhold i Norge. Ubegrunnet frykt styrer livet vårt

Transkript

1 Ubegrunnet frykt styrer livet vårt side 1 Id-tyver har gode arbeidsforhold i Norge side 8 Stor iver blant unge filmmakere side Personvernrapporten 008 Hva er vi redde for? Alle har noe de frykter noe de vil sikre seg mot. Mister vi noe på veien mot løsningene? SIDE 10

2 Foto: Berit Roald/SCANPIX Personvernrapporten 008 Det personlige er privat Holbergprisvinneren 007 ble Ronald Dworkin. En av vår samtids fremste rettsfilosofer. I sitt forfatterskap understreker han hvor viktig det er å passe på at de midlene man velger for å fremme et mål, ikke i seg selv svekker, ja kanskje fjerner målet. Dette gjentok han også i foredrag og intervjuer under oppholdet i Norge i fjor høst. Og, la han til Særlig aktpågivende har vi moralsk plikt til å være dersom det valgte midlet bare har en helt marginal effekt i ønsket og oppgitt retning. Som eksempel kunne professor Dworkin ha brukt den praktiske nytteverdien av å lagre kunnskap om norske teleabonnenters private samtaler avveid mot en svekkelse av personvernet som politisk kostnad i tillegg til de økonomiske kostnadene og usikkerhetsmomentene som hefter ved tiltaket. I en rettsstat innrømmes borgeren rett til å holde noe for seg selv. Til å ha hemmeligheter, og til selv å bestemme hvem hun vil dele sine privatopplysninger med. Selv ikke politiet kan lete etter hva som helst, når som helst og hvor som helst. Det er elementært; det burde være greit. Like greit burde det også være at et «demokrati» skal defineres som et flertallsstyrt samfunn der det likevel ikke er mulig, gjennom voteringer, å ta fra borgeren visse grunnleggende fri- og rettigheter. Menneskerettighetene er i dag innlemmet i den røde lovboken vår. Men det var da noen der fra før. Fra 181. For eksempel grunnlovbestemmelsen om at ingen kan ransake huset mitt uten at det er grunn til mistanke om at noe kriminelt har funnet sted eller planlegges. Når det nå heves røster for å gi politiet lovlig adgang til å lagre opplysninger om vår telefonbruk, inviteres vi derfor til å akseptere en løpende «Hus-Inkvisition» som en fastmontert del av interiøret i vår privatsfære. Riktignok vil ikke konstablene banke på for å granske skuffer og skap; kjeller og loft. For bruken av mobiltelefon, PC og fasttelefon er løpende mellomlagret hos nettleverandøren. Ransakingen blir i praksis svært lite sjenerende og forutsetter ikke engang at vi er hjemme for å lukke opp. Jeg glemte visst å nevne at det er Stortinget som har opprettet Holbergprisen Georg Apenes direktør Datatilsynet Innhold Glimt side 6 Anonym foran TV-en side 6 Kritikkverdig håndtering av passord side 7 SAS får bruke fingeravtrykk side 8 Ikke fødsels nummer for å få skolemelk side 9 Sykehus la sensitive opplysninger ut på Internett personvernundersøkelsen 008 side 10 Stoler vi på hverandre? side 1 Totalitært svermeri side 1 Ubegrunnet frykt styrer livet vårt side 18 Snoking blir ikke avdekket side 0 Enkeltmennesker må svi for offentlige glipper side Kommune la attføringsmappe ut på Internett side Den nye offentligheten ungdom og personvern side Imponerende arbeid av unge filmmakere side 5 Ubetenksomme foreldre side 7 Skolen tørster etter personvern ID-tyveri side 8 Stadig flere blir utsatt for id-tyveri side 0 Professor Hole og hans hackere side 1 BankID tar varsler med ro justis side Fri flyt av personopplysninger ved Ila fengsel side Fangenes seier for personvern side 5 Etterlyser regler og rutiner for sletting side 5 Merket for livet i politiregister teknologi side 6 Mulighetenes verden Personvernrapporten 008

3 Viktige personvernprinsipper Noen prinsipper står sentralt i oppbyggingen av personvernlovgivningen. Prinsippene bygger på et grunnleggende ideal om at den enkelte skal ha bestemmelsesrett over personopplysninger om seg selv. Saklig begrunnelse Behandling av personopplysninger skal være saklig begrunnet. Opplysningene skal samles inn til uttrykkelig angitte og legitime formål og brukes i overensstemmelse med disse. Frivillig samtykke Registrering av personopplysninger skal i størst mulig grad være basert på et frivillig, uttrykkelig og informert samtykke. Opplysninger i offentlige registre hvor registrering er pliktig, skal være lovhjemlet. Opplysningsplikt for DEN behandlingsansvarlige Ved innhenting av personopplysninger har den enkelte uoppfordret rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysningene, hvilket formål opplysningene skal brukes til, og om de vil bli utlevert til andre. Rett til innsyn Den behandlingsansvarlige skal bistå den registrerte med å gi innsyn i hvilke opplysninger som er lagret, hva de skal brukes til, og hvor de er hentet fra. Registreringen skal være riktig Opplysningene som registreres, skal være korrekte og ajourførte. Feilaktige opplysninger skal rettes Feilaktige personopplysninger skal endres, slettes eller sperres. Unødvendige opplysninger skal slettes Overskuddsinformasjon og opplysninger som ikke lenger er nødvendige for formålet med registreringen, skal slettes. Informasjonssikkerhet skal ivaretas Den behandlingsansvarlige skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysninger, blir etterlevd i praksis. I det offentlige må risikovurderingene også omfatte borgernes ulike forutsetninger for å ivareta egen informasjonssikkerhet. Strengere regler ved følsomme opplysninger Behandling av følsomme personopplysninger er underlagt særlig strenge regler. Retten til å være anonym Borgeren har krav på å kunne ferdes anonymt. Når nye teknologiske løsninger tas i bruk, skal det legges til rette for at det fortsatt finnes muligheter til anonym ferdsel. Foto: Hans Fredrik Asbjørnsen Rett til manuell vurdering Den registrerte har rett til å få en manuell vurdering av avgjørelser som fullt ut er basert på automatisk behandling av personopplysninger, dersom avgjørelsen er av vesentlig betydning for vedkommende. Personvernrapporten 008 Personvernrapporten 008 5

4 Glimt lagring Opplysninger blir ikke slettet økt sikkerhet SAS får bruke fingeravtrykk digitale medier Anonym foran TV-en Arbeidsgruppa for personvern i telesektoren, som er nedsatt av datatilsynsmyndighetene i EU/EØS-området, peker på en rekke forhold som gjør at digital formidling av innhold kan medføre registrering av hva den enkelte leser og gjør. Gruppen har kommet med en rekke konkrete råd for bruk av digitale medier, som for eksempel digitalt bakkenett og web-tv. Gruppen mener det skal være mulig å se TV uten at brukeren eller brukermønsteret registreres. Det bør være mulig å betale for tjenestene uten å måtte oppgi navn, for eksempel kan det skje med forhåndsbetalte kort. Gruppen understreker at anonymitet ikke skal koste ekstra. Dessuten bør det tekniske systemet bygges slik at det lagrer færrest mulig opplysninger om brukerne. Det bør være mulig å betale for tjenestene uten å måtte oppgi navn. 007 i tall 57 klassesett av kampanjen Du bestemmer ble sendt ut til skolene. Det vil si at brosjyrer er sendt ut, sammen med annet materiell. personer arbeider i Datatilsynet 1 var det antall tilsyn Datatilsynet var på. Vi ga høringsuttalelse i 1 saker. 00 er et estimert antall daglige besøkende på Datatilsynets hjemmesider Datatilsynet avdekket manglende respekt for slettebestemmelsene innen svært mange sektorer i 007. Så å si alle tilsyn førte til merknader. Lagring av elektroniske data er blitt billigere og enklere enn å ha rutiner for sletting. Derfor ser det ut til at mange virksomheter velger minste motstands vei, videre lagring og større harddisker. Dette er i strid med personopplysningsloven. nettsikkerhet Kritikkverdig håndtering av passord Mange personer bruker samme passord og brukernavn på flere nettjenester. Samtidig er det mange virksomheter som lar kundenes passord ligge tilgjengelig for sine ansatte. Det er bekymringsfullt at mange virksomheter ikke har større respekt for egne kunder enn at passord ligger til allmenn beskuelse i kundesystemene. Det vitner om en sikkerhetskultur man ikke bør være bekjent av, sier overingeniør Frank U. Eriksen i Datatilsynet. Kundesider har ulike innloggingsløsninger, med varierende grad av sikkerhet. Selv om Datatilsynet fraråder det, velger mange av praktiske grunner å benytte samme brukernavn og passord på flere ulike kundesider. Hos noen virksomheter ligger passord og brukernavn åpent i kundesystemene. Datatilsynet er meget kritisk til en slik praksis. Ansatte kan med det tilegne seg passord og brukernavn som kan misbrukes andre steder. Datatilsynets holdning er at kundenes passord er å regne som personlige nøkler, som skal være utilgjengelige for de ansatte, fortrinnvis ved at de krypteres. Personopplysningsloven er ikke til hinder for at SAS Braathens kan bruke fingeravtrykk ved innsjekkingen av bagasje for å oppnå økt sikkerhet, bestemte Datatilsynet i 007. Fingeravtrykket skal brukes til å kontrollere at det er samme person som sjekker inn bagasje som går ombord i flyet. Formålet er blant annet å forhindre mulige terrorangrep. Personer som ikke ønsker å benytte seg av fingeravtrykksløsningen skal fortsatt kunne velge manuell innsjekking av bagasje, med vanlig kontroll av legitimasjonspapirer. Det er en forutsetning at det til enhver tid finnes et reelt alternativ for reisende som ikke ønsker å benytte fingeravtrykk. Det betyr for eksempel at SAS Braathens ikke kan innføre ekstragebyr for dem som fortsatt ønsker manuell betjening. Datatilsynet understreker at den reisende før registrering skal informeres om at ordningen er frivillig. De reisende har også krav på å få vite hvor lenge fingeravtrykkene vil bli lagret, samt fremgangsmåten for å få se opplysninger som er lagret om dem selv, og retten til å få rettet eller slettet opplysninger. anonymitet Alle fotograferes i bomstasjonene Datatilsynet konstaterer at det tas bilde av alle passeringer i alle bomstasjoner, til tross for at bilistene og Datatilsynet er informert om noe annet. Bildene av passeringene i bomstasjonene blir imidlertid bare sendt videre i systemet dersom betalingen ikke godtas der og da, samt i situasjoner med stikkprøvekontroller. At alle passeringer fotograferes, samsvarer ikke med AutoPASS offisielle kravspesifikasjon. Her står det nemlig at bare ugyldige passeringer skal fotograferes. Datatilsynet har forutsatt at systemet utbedres innen rimelig tid. personopplysninger på avveie 5 millioner briter risikerer id-tyveri To cd-er med personopplysninger om 5 millioner briter, ble i november 007 sporløst borte i internposten til den britiske statsforvaltningen. Cd-ene ble sendt fra skatte- og avgiftsmyndighetene og skulle til et annet departement. Det er ikke første gang store mengder personopplysninger fra de britiske skatteog avgiftsmyndighetene kommer på avveie. I september ble en bærbar pc borte, og den inneholdt personopplysninger om 00 briter. I oktober forsvant en annen cd i posten. På den var det pensjonsopplysninger om personer. Personopplysninger på avveie er gull verdt for identitetstyver. De to cd-ene som ble borte i november, inneholdt kjerneopplysninger om 5 millioner briter: Navn, adresse, detaljer om bankkonti og fødselsdatoer for hele familien. Hvor cd-ene er blitt av, er ennå ikke kartlagt. Id-tyver kan blant annet bruke opplysningene til å få laget falske id-kort, tømme bankkontier, ta lån i andres navn og tegne et utall mobilabonnementer. Hvorfor skal id-tyver rote i folks søppelkasser når de kan få opplysningene servert på en cd-plate? spør magasinet The Economist. Mens forvaltningens informasjonssystemer stadig vokser, avdekkes stadig flere store lekkasjer. The Economist er krass i sin kritikk og sier at myndighetene ikke tar problemet på alvor. Og hvorfor skulle de bry seg? Ingen blir likevel stilt til ansvar og straffet for manglende datasikkerhet, ifølge magasinet. 6 Personvernrapporten 008 Personvernrapporten 008 7

5 Glimt identifisering Ikke fødsels nummer for å få skolemelk Datatilsynet har bedt Bodø og Trondheim kommune om å slutte å kreve fødselsnummer fra foresatte som bestiller skolemelk til sine barn. Datatilsynet mottok sommeren 007 en rekke henvendelser fra foreldre som stusset over at de måtte oppgi fødselsnummer for å få bestilt skolemelk til ungene. Datatilsynet skrev til kommunene og ba om at praksisen opphørte. Monica Fornes, juridisk rådgiver i Datatilsynet, viser til at det er strenge vilkår for bruk av fødselsnummer. Ifølge personopplysningsloven kan fødselsnummer brukes om ingen andre rimelige metoder er tilstrekkelige. Fornes påpeker at den som skal ha melken og den som skal betale identifiseres godt nok dersom man ber om navn både på barnet og på den foresatte. Datatilsynet viser til at det er strenge vilkår for bruk av fødselsnummer. 007 i tall 700 telefonhenvendelser ble besvart av Datatilsynets juridiske svartjeneste i 007. Henvendelsene handlet om mange forskjellige temaer: 16 % av spørsmålene handlet om arbeidsliv 10 % av spørsmålene handlet om økonomi 9 % av spørsmålene handlet om melde- og konsesjonsplikten 9 % av spørsmålene handlet om fødselsnummer 8 % av spørsmålene handlet om kameraovervåking 8 % av henvendelsene handlet om uønsket direkte markedsføring 6 % av spørsmålene handlet om Internett 5 % av spørsmålene handlet om helse eller forskning 5 % av henvendelsene handlet om kunde- og medlemsregistre eurobarometer-undersøkelse Stor interesse for egne personopplysninger De aller fleste EU-borgere ønsker å bli informert hvis deres egne personopplysninger blir endret, mistet eller stjålet. Dette kommer frem i en Eurobarometerundersøkelse. 6 prosent av EU-borgerne ønsker informasjon selv om endringen eller tapet ikke innebærer økonomiske konsekvenser. 1 prosent sier at de bare vil informeres om de kan tape penger på at personopplysningene er på avveie. Kun 1 prosent sier at de ikke vil ha slik informasjon, uansett. Dansker, svensker, finner og maltesere er mest opptatt av å bli informert. Mer enn fire av fem innbyggere i disse landene ønsker informasjon uansett økonomiske konsekvenser. tilsyn Personvern på NAV-kontoret Datatilsynet var på tilsyn ved tre NAVkontorer senhøsten 007, og ble bekymret for en rekke forhold. Mange av saksbehandlerne ved de lokale NAV-kontorene sitter nå med tilgang til alle tre fagsystemene fra tidligere Aetat, trygdeetaten og sosialetaten. Anslagsvis har antallet brukere av fagsystemene blitt doblet etter sammenslåingen. Datatilsynet kan ikke se at det har blitt etablert avhjelpende sikkerhetstiltak, som utvidet logging eller tilgangsstyring. Datatilsynet påpekte også at det er utfordrende å ha fortrolige samtaler i publikumsområdene i NAV-kontorene. NAV har tatt funnene alvorlig, og begynt arbeidet med utbedringer. internett Kommuner sikret ikke søknader Under tilsyn i 007 avdekket Datatilsynet at svært mange kommuner benytter et eksternt firma til å ta i mot søknader sendt over Internett. Kommunene hadde ikke sørget for å ha tilstrekkelige avtaler med skjema leverandøren. Den eksterne leverandøren lagret kopier av alt som ble innsendt via tjenesten, og de ansatte hadde full tilgang til å lese søknadene. Omfanget var stort. Lagringen gjaldt søknader sendt til 160 norske kommuner over en periode på mer enn ett år. Datatilsynet krevde full opprydning på området. internett Russejente uthengt på nettet En skoleelev ved Fosen videregående skole oppdaget i april 007 at hun var uthengt på svartrussens nettsider som «lett på tråden» og gikk til Datatilsynet for å få hjelp. Ifølge informasjonsdirektør Ove Skåra i Datatilsynet strider utleggingen av materialet både mot åndsverkloven og straffeloven. Publisering av bilder fordrer godkjenning fra den som er avbildet, og informasjonen skal ikke være ærekrenkende. Skåra mener reaksjonene ville vært langt kraftigere om russen hadde stilt seg på torget med høyttaler og bildefremviser. Mange tror det er lov å gå litt lenger på Internett, men det er ikke riktig, sier Skåra. Når noe publiseres på Internett, kan det være umulig å få det fjernet etterpå. Internettsider blir ofte indeksert, og plukket opp av søkemotorer som lagrer versjoner av sidene. Ifølge Skåra har ikke alle søkemotorer rutiner på å slette lagrede sider. 17-åringen som stod frem i media og fortalte historien sin, fikk i etterkant støtte fra flere som også hadde vært utsatt for sjikane på nettet. Rektor ved Fosen videregående skole og russestyret beklaget hendelsen. helsesektoren La ut sensitive opplysninger på Internett Via en PowerPoint-presentasjon som lå tilgjengelig på sykehusets internettsider, kunne hvem som helst lese sensitive pasientopplysninger fra St. Olavs Hospital i Trondheim. Pasientopplysningene var i et dokument som ble benyttet i sykehusets internundervisning. Dokumentet ble lagt ut på sykehusets nettsted. Etterpå viste det seg at elementene som skulle sladde personopplysninger var lette å flytte på, skriver sykehuset i en pressemelding. Avdelingsdirektør Leif T. Aanensen i Datatilsynet viser til at man må bruke helseopplysninger fra pasientjournalene med stor varsomhet: Det er en fare for at opplysninger man tror er anonymiserte kan spores tilbake til enkeltpersoner. Journalopplysninger om enkeltpersoner, anonymiserte eller ikke, bør derfor ikke legges ut i åpne fora. Det aktuelle dokumentet ble oppdaget 8. september 007. Ifølge sykehuset ble originalkilden umiddelbart fjernet. Sykehuset skal også ha fjernet kjente, lagrede kopier av informasjonen etter rettledning fra Datatilsynet. Det er likevel ingen garanti for at det ikke eksisterer flere kopier av dokumentet, skriver sykehuset i pressemeldingen. 8 Personvernrapporten 008 Personvernrapporten 008 9

6 TEMA: personvernundersøkelsen 008 Stoler vi på hverandre? I årets personvernundersøkelse ønsket Datatilsynet å se på folks holdninger til datalagringsdirektivet. Vi spurte også om hva de syns om at det offentlige publiserer brev fra privatpersoner på Internett, hva de frykter mest, og om de tror ansatte innen forskjellige bransjer snoker i registrene. Personvernundersøkelsen 008 utdyper noen av de samme temaene som Personvernundersøkelsen 005 så på. Funnene for tre år siden viste at nordmenn stoler på at staten og Datatilsynet tar vare på personvernet i Norge, og at norske virksomheter opptrer ryddig og redelig. Virksomhetene er derimot ikke nødvendigvis tilliten verdig. Stoler folk like mye på virksomhetene nå? Er folk fortsatt villige til å ofre noe av sin privatsfære for å forebygge av terror og kriminalitet? Og hva er befolkningen mest redd for? Vinteren 008 førte med seg en debatt om innføringen av datalagringsdirektivet, et EU-direktiv som krever lagring av opplysninger om hvem som kommuniserer med hvem via telefon og e-post. Direktivet er et tema i undersøkelsen. Den nye offentlighetsloven står på trappene. Ikke alle vet at brevene de sender til stat og kommune kan utleveres til den som måtte be om det, dersom det ikke må unntas offentlighet etter strenge regler. Hva syns befolkningen om at disse brevene kan bli publisert på Internett? Undersøkelsen ble gjennomført av meningsmålingsinstituttet Sentio fra 5. til 11. februar 008 på oppdrag fra Datatilsynet. Et landsomfattende, representativt utvalg på 1000 personer over 15 år ble spurt gjennom telefonintervjuer. 10 Personvernrapporten 008 Personvernrapporten

7 TEMA: personvernundersøkelsen 008 Totalitært svermeri Om datalagringsdirektivet er farlig? Det vet vi ikke i dag. Det vi vet, er at direktivet innebærer noe helt og aldeles nytt, sier Georg Apenes, direktør i Datatilsynet. Det nye er at det skal samles inn personopplysninger om oss og vår kommunikasjon som ingen vet om det vil bli bruk for. Ingen andre registre jeg vet om er bygd opp på en slik måte, sier Apenes. Vi vet heller ikke hvor omfattende bruken av alle disse dataene vil bli, fastslår Datatilsynets direktør. Opplysningene skal kunne brukes i bekjempelsen av serious crime, alvorlig kriminalitet. Hvor grensen eventuelt skal gå i Norge, er ikke fastsatt. Regjeringen tygger på saken, sier Apenes. Svenskene landet på at man kan bruke registeret til å etterforske kriminalitet med strafferamme på seks måneder. Gjør vi det samme, er det vel bare feilparkering som ikke blir «alvorlig kriminalitet»? Totalitært svermeri, var Georg Apenes dom over datalagringsdirektivet i et debattinnlegg i Dagbladet ved juletider 006. I bunn og grunn dreier det seg om en ren utopi, en klokkertro på at dersom man bare vet alt om alle, vil man kunne styre seg vei utenom, eller reparere, alle problemer. Utviklingen i samfunnet vil bare gå fremover og oppover, og tilslutt vil selv løven og lammet gresse side om side i fred og fordragelighet, sier Georg Apenes. Datatilsynets direktør avslutter med et sitat: Erich Mielke pleide å si: «For å være sikker, må man vite alt.» Hvem denne Mielke var? Sjefen for det østtyske STASI fra 1957 til Ingen bred støtte for datalagringsdirektivet I personvernundersøkelsen ble de spurte bedt om å ta stilling til en rekke konkrete påstander om lagring av opplysninger om kommunikasjon. Svarene deler seg i tydelige leire, de fleste er enten helt enige eller helt uenige. Få er lunkne. Ut fra våre tall, er det ikke noe som tyder på at datalagringsdirektivet har bred støtte ute blant folk, påpeker sosiolog Stian D. Kringlebotn, rådgiver i Datatilsynet. Han understreker at man uansett ikke Har du hørt om datalagringsdirektivet? kan trekke bombastiske slutninger ut fra slike undersøkelser. Det er interessant å se den tydelige uviljen mot registrering av tilsvarende opplysninger om «gammeldagse» brev, sier Stian D. Kringlebotn. Det er ikke stor saklig forskjell på å registrere hvem som ringer eller sender e-post til hverandre, og å registrere hvem som skriver brev til hverandre, mener han. Kanskje er det forskjell på hvilke inngrep man aksepterer i den håndgripelige verden og i den elektroniske? spør Kringlebotn. I 008 har datalagringsdirektivet vært et tema i flere aviser og nyhetssendinger. Dette har mange åpenbart fått med seg. Halvparten av de spurte oppgir at de har hørt om dette direktivet. 5 % Ja 6 % Nei % Vet ikke Datalagringsdirektivet Greit med lagring i lang tid? Datalagringsdirektivet krever at følgende opplysninger lagres fra 6 til måneder: Hvem som snakker med hvem på forskjellige typer telefon Når samtalen finner sted, og hvor lenge den varer Hvor personene som snakket i telefonen befant seg Hvem som sender e-post til hvem Når man er tilkoblet Internett, og hvilken IP-adresse man har Noen av opplysningene lagres allerede i dag, men for en betydelig kortere periode, og bare for faktureringsformål. Innholdet i kommunikasjonen skal ikke lagres. Systematisk lagring av e-post- og internettbruk er nytt Helt uenig Helt enig 0 1 Vet ikke Jeg tror denne informasjonen vil bli misbrukt Helt uenig Helt enig Vet ikke Jeg syns man skal lagre opp lysninger om hvem som sender hverandre vanlige brev også. Helt uenig 7 % 9 % 6 % % Helt enig 7 % Vet ikke 1 % prosent er helt uenige i påstanden «jeg syns det er greit at opplysninger om mine telefonsamtaler og e-poster lagres lenge, i tilfelle politiet trenger det til etterforskning på et senere tidspunkt». 0 prosent er helt enige i at slik lagring er greit. Når de spurte har tatt stilling til påstanden: «Jeg tror denne informasjonen vil bli misbrukt», er det mest valgte svaralternativet «helt enig». Sju av ti er uenige i påstanden «jeg syns man skal lagre opplysninger om hvem som sender hverandre vanlige brev også». Til sammenlikning mener fire av ti at det ikke er rimelig å lagre opplysninger om e-poster og telefonsamtaler. 1 Personvernrapporten 008 Personvernrapporten 008 1

8 TEMA: personvernundersøkelsen 008 Ubegrunnet frykt styrer livet vårt Vårt virkelighetsbilde er bygd på ubegrunnet frykt, og det gjør at vi godtar grove krenkelser av vår privatsfære. Som for eksempel datalagringsdirektivet. Det er filosof og forfatter Lars Fr. H. Svendsen som sier dette. Frykt er tittelen på boken hans som kom ut i fjor. I boken hevder han at vi lever i en fryktkultur som undergraver vår frihet, skaper mistillit og gjør oss irrasjonelle i våre forsøk på å minimere risiko. Det finnes ikke lenger noe samfunnsområde hvor fryktperspektivet ikke gjør seg gjeldende. Spredningen av ubegrunnet frykt er svært skadelig for personvernet, ifølge Svendsen. Den altomgripende fryktkulturen som vi lever i, gjør at politikere innskrenker vår personlige frihet ved hjelp av overdrevne sikkerhetstiltak. Frykt brukes til å begrunne krenkelser av personvernet og andre sivile rettigheter. Tjener på frykt Filosofen hevder at sterke økonomiske og politiske interesser står bak spredningen av frykt. For eksempel tjener farmasiindustrien på at folk er redd for helsen sin og kjøper mer medisiner. Forsikringsselskapene håver inn på at vi skaffer oss forsikringer mot alle tenkelige uhell. Frykten er overalt og styrer offentligheten, sier Svendsen. Men det er viktig å innse at frykten ikke er objektiv, den gjenspeiler ikke virkeligheten. Derimot er det sterke interesser som styrer frykten vår i bestemte retninger. For eksempel begynte amerikanske myndigheter å bruke frykt som politisk virkemiddel etter 11. september 001. Presidentens utstedelser av terrorvarsel fikk en umiddelbar politisk gevinst, og befolkningen godtok krenkelser av privatsfæren som de ellers aldri ville ha godtatt. De amerikanske delstatene fikk bevilgninger for å sikre mål mot terroranslag, og ifølge Svendsen førte dette til en betydelig overrapportering av terrormål. Indiana hadde plutselig flere terrormål enn New York. Blant annet ble en amish-drevet popcorn-fabrikk klassifisert som terrormål. Men det er grenser for hvor mange ganger man kan rope ulv-ulv, sier Svendsen. Mange amerikanere begynte etter hvert å miste tillit til varslene. Selvsagt må man ta terrortrusselen alvorlig. Statens legitimitet avhenger av at fortsetter neste side Lars Fr. H. Svendsen Forfatter, førsteamanuensis i filosofi ved Universitetet i Bergen og prosjektleder i tankesmia Civita. De siste årene har Svendsen vært en aktiv bidragsyter i norsk offentlighet. Bøkene hans er oversatt til 0 språk. 1 Personvernrapporten 008 Personvernrapporten

9 TEMA: personvernundersøkelsen 008 man beskytter sine borgere, sier Svendsen. Samtidig bør myndighetene sørge for at tiltakene har rimelige proporsjoner. Om vi ser på statistikken, ble seks ganger flere amerikanere drept av fyllekjørere i 001 enn i terrorangrep. Den statistiske sannsynligheten for at noen av oss kommer til å dø i terrorangrep, er null. De fleste av oss vil bli omkring 80 år, og dø en ganske naturlig død. Men det er ikke det bildet mediene gir. I forsøk på å minimere risiko er resultatet ofte at risikoen faktisk øker. Etter 11. september 001 ble mange amerikanere engstelige for å fly, og begynte å bruke mer bil og buss. Omleggingen av reisevaner kostet 100 flere amerikanere livet i trafikken, ifølge statistikk som Svendsen har innhentet. Å fly er nemlig tryggere enn å ta bilen. Vil ikke overvåkes Terrorfrykten etter 11. september 001 har gjort at vi godtar krenkelser av vår private sfære som ikke kan rettferdiggjøres med noen dokumentasjon, sier Svendsen. Han trekker frem datalagringsdirektivet som et eksempel. Jeg er sterkt imot datalagringsdirektivet. Det er en mistenkeliggjøring av en hel befolkning. Grunnpremisset for liberaldemokratiet er at vi har en privatsfære som det krever begrunnelse for å gripe inn i. En slik begrunnelse kreves for hvert enkelt tilfelle. I dette tilfellet er det en blanco-fullmakt. Svendsen forklarer at sterke politiske krefter, og mediene, har klart å mane frem et bilde av omverdenen som er så skummelt at datalagringsdirektivet virker som en liten pris å betale. Problemet er at aksepten for overvåking er basert på villedende premisser. Jeg ønsker ikke å bli overvåket, og det til tross for at jeg ikke har noen planer om å gjøre noe galt. Jeg mener de grunnleggende sivile rettighetene må komme i første rekke, og at avvik fra rettighetene må begrunnes skikkelig. mediene sprer frykt For å få frykt-budskapet ut til folk er massemediene til uvurderlig hjelp, forklarer Svendsen. Frykt selger i mediene. Da det ikke var mer frykt å hente ut av E. coli-saken, kjørte VG på førstesiden at man fryktet «matterror». I artikkelen spekulerte avisen i muligheten for at terrorister kunne forgifte maten vår. I mediene har såkalt høyrisiko-informasjon, altså de verst tenkelige scenariene, større troverdighet enn lavrisiko-informasjon, forklarer Svendsen. I stedet for å se på sannsynlighet har journalistene fokus på det dårligst mulige utfallet. Det er dramatiske og sensasjonspregede scenarier som slås opp, og publikums syn på verden blir deretter. For eksempel viser studier at folk som ser mye på tv, er mer tilbøyelige til å oppfatte nabolaget sitt som farlig. Svendsen sier han skulle ønske at folk brukte et frykt-filter når de leste aviser og så på tv. Verden er full av farer, sier han. For eksempel kan noen dytte deg foran trikken, men det er en dårlig idé å basere livet sitt på at slikt vil skje. De aller færreste potensielle farer blir reelle farer. En viss porsjon frykt er nødvendig for å overleve. Dyrearter som er dårlig utstyrt med frykt, har en tendens til å gå til grunne. Mennesket er ekspert på å spre frykt. Fordi vi behersker språk og symbolbruk, får frykten et svært stort spillerom, forklarer Svendsen. En hare er ikke redd en rev som befinner seg på et annet kontinent, sier filosofen lakonisk. Svendsen snakker om to hovedgrupper av frykt. Den frykten som ligger som et bakteppe i tilværelsen vår og gjør at vi møter alt med et fryktperspektiv, kaller han lavintensitetsfrykt. Det er denne frykten som gjør at vi aksepterer store og krenkende sikkerhetstiltak uten å protestere. Høyintensitetsfrykt får vi for eksempel når vi ser en grøsser på kino. Mange søker høyrisikofrykt, og begynner kanskje med ekstremsport. Det er en flukt fra den grå hverdagen som lavrisikofrykten skaper. Lavrisikofrykten gjør verden kjedelig, vi sikrer oss på alle vis og pakkes inn i kokonger. Undersøkelser viser at folk blir stadig mer engstelige for mer og mer. Det paradoksale er at vi lever tryggere liv enn noen har gjort før oss. Sikring på alle kanter Nettopp fordi verden er blitt så trygg, særlig i Vesten, retter vi fokus mot alle mulige potensielle farer. For eksempel er Norge på Europa-toppen når det gjelder utbredelse av boligalarmer, til tross for at vi har lite kriminalitet. Statistikken viser at antall tyverier fra boliger er halvert de siste ti årene. Vi bygger høye gjerder og setter opp kameraer og installerer alarmer og ansetter vektere. Vi trenger bare å tenke på vår egen hverdag. Hvor mange sikkerhetsanretninger må vi ikke forholde oss til? Låste dører med ringeklokker, passord og koder og sikkerhetskontroller. Sammenliknet med for 0 år siden er det en enorm forskjell. Vi sikrer oss på alle bauger og kanter. Uten at kriminaliteten har økt tilsvarende. Men sikkerhetstiltakene har sin pris: Individets frihet begrenses. Tiltakene kunne hatt en gevinst om folk faktisk følte seg tryggere, men det er heller ikke tilfelle, ifølge Svendsen. Jo flere låser og alarmer vi har, dess reddere blir vi. Tiltakene setter nemlig preg på virkelighetsanskuelsen vår. Man begynner å tro det er veldig farlig utenfor døren. På tilliten løs Det som skjer når frykt spres, er at tilliten synker. I et samfunn er tillit helt nødvendig, forklarer Svendsen. Alt vi gjør, er basert på tillit. Når vi står opp om morgenen og pusser tennene, må vi for eksempel ha tillit til at tannkremen ikke er forgiftet. I undersøkelser scorer de nordiske landene høyt på tillit. Faktisk ligger vi på topp i verden i sosial kapital, som er det samme som tillit. Det betyr at man i Norden kan gjøre mange transaksjoner uten all verdens apparater, uten å skrive kontrakter og trekke inn kostbare advokater. Hittil har vi klart å samhandle uten høye transaksjonskostnader. Men nå ser vi at denne mellommenneskelige tilliten er i ferd med å synke. Særlig gjelder det vår tillit til sentrale institusjoner, som helsevesenet og rettsvesenet. Det er synd. Frykt og intern mistillit gjør samfunnet dysfunksjonelt. På slutten av intervjuet viser Svendsen frem sin nye bærbare pc. Det er en flott maskin, og han er svært fornøyd. Det er bare én ting han misliker: Det lille grå vinduet som er laget for å identifisere eierens fingeravtrykk. Svendsen ler, lett oppgitt, og sier at han aldri kommer til å bruke den funksjonen. Om noen har lyst til å sniklese mine filosofiske artikler, ja, vær så god. Hva er vi redde for? Datatilsynet presenterte en liste på fem skrekkscenarier i Personvernundersøkelsen, og ba den enkelte peke ut de to hendelsene de var mest redde for. Terror havnet nederst på listen. Nordmenn er splittet i synet på om virkemidlene i kampen mot terror er for sterke, antyder undersøkelsen. Hvilke to hendelser frykter du mest av disse? To svar mulig for hver respondent Trafikkulykker 7 Helsesvikt Brann Voldskriminalitet Terror Ingen av disse Jeg synes virkemidlene i kampen mot terror er gått for langt, også her i Norge Helt uenig Helt enig Vet ikke 16 Personvernrapporten 008 Personvernrapporten

10 TEMA: personvernundersøkelsen 008 Snoking blir ikke avdekket Ikke så tillitsfulle Tidligere undersøkelser har vist at nordmenn er fulle av tillit til staten, helsevesenet og virksomhetene. Nye tall fra Datatilsynet antyder imidlertid at den store tilliten slett ikke er så selvfølgelig. For knapt tre år siden undersøkte Datatilsynet folks tillit til måten en rekke private og offentlige virksomheter oppbevarer og bruker personopplysninger på. Folk ga i undersøkelsen uttrykk for stor tillit til ryddig behandling av personopplysninger hos helsevesenet, det offentlige og bankene. Teleselskapene og forsikringsselskapene hadde lavere tillit hos folk. Personvernundersøkelsen 008 støtter ikke en antakelse om at folk har full tillit til at alt er i den skjønneste orden. I årets undersøkelse spør Datatilsynet spesifikt om folk har tillit til at ansatte ikke kikker på opplysninger uten saklig behov. Folk oppgir større tillit til sykehusene enn til banken, de stoler noe mer på banken enn på NAV-kontoret, mer på NAV-kontoret enn på forsikringsselskapet, mens teleselskap og internettleverandører har lavest tillit. Kun en liten andel oppgir at de har svært stor tillit. Med unntak av for sykehuset, er gruppen som oppgir «ingen tillit» større enn gruppen som melder fra om «svært stor tillit». Andelen som oppgir at de ikke har tillit varierer mellom 17 og 7 prosent for de forskjellige bransjene, mens andelen personer med svært stor tillit ligger mellom seks og 18 prosent. Yngre mennesker og personer med kort utdanning stoler i større grad enn andre på at ansatte ikke snoker. Hvem har sett mappen min? 68 prosent av de spurte mener det vil hindre smugkikking i registrene dersom alle registrerte får en rett til å vite hvem som har gjort oppslag på dem. 5 prosent tror ikke en slik rett vil hjelpe. Hvor stor tillit har du til at de ansatte i BANKEN ikke ser på personopplysninger uten saklig grunn? Hvor stor tillit har du til at de ansatte på SYKEHUSET ikke ser på personopplysninger uten saklig grunn? Hvor stor tillit har du til at de ansatte på NAV-KONTORET ikke ser på personopplysninger uten saklig grunn? Ingen tillit Svært stor tillit Vet ikke Ingen tillit Svært stor tillit Vet ikke Ingen tillit Svært stor tillit Vet ikke Mørketallene er trolig store når det gjelder snoking i databaser. Gi den enkelte en rett til å se hvem som har lest om dem i databasene, foreslår Datatilsynet. Hvor stor tillit har du til at de ansatte i FORSIKRINGSSELSKAPET ikke ser på personopplysninger uten saklig grunn? Hvor stor tillit har du til at de ansatte i TELESELSKAPET ikke ser på personopplysninger uten saklig grunn? 5 0 Hvor stor tillit har du til at de ansatte hos INTERNETT-LEVERANDØREN ikke ser på personopplysninger uten saklig grunn? Det siste året har Datatilsynet fått inn flere henvendelser fra enkeltmennesker som tror at bankansatte, fengselsansatte, helsepersonell og politi har gått inn i databaser og lest opplysninger om dem, uten å ha tjenstlig behov. Datatilsynet har kunnet undersøke enkelte av disse påstandene, og funnet at de stemmer. Mørketallene på området er trolig store, mener Leif T. Aanensen, avdelingsdirektør i Datatilsynet. Svært mange virksomheter har mangelfull kontroll med hvem som slippes til i databasene, og altfor få kontrollerer loggene i etterkant. Derfor vil snokingen i mange tilfeller være vanskelig å avdekke. Datatilsynet mener man i større grad bør gi den registrerte en rett til å få vite hvem som har slått opp opplysninger om dem i databasene. Vi har allerede foreslått en slik rett når det gjelder pasientjournaler, etter flere saker der sykehusansatte har misbrukt sin tilgang til pasientopplysninger, sier Aanensen. Imidlertid tror vi folk bør få en slik rett innen flere andre samfunnsområder også, for eksempel hos bankene Ingen tillit 15 Svært stor tillit 9 Vet ikke Ingen tillit 1 Svært stor tillit 7 Vet ikke Ingen tillit Svært stor tillit Vet ikke Personvernrapporten 008 Personvernrapporten

11 TEMA: personvernundersøkelsen 008 Enkeltmennesker må svi for offentlige glipper Folk sier nei til offentliggjøring av brev Datatilsynet har sett seg lei på at kommuner legger ut sensitive personopplysninger på nettet og i etterkant unnskylder seg med at det skjedde en menneskelig feil. Tabbene skjer gang på gang, og da er det ikke lenger snakk om en glipp, men en systematisk feil, sier seniorrådgiver i Datatilsynet Gunnel Helmers. Hun mistenker en del kommuner for å spekulere i at slike feil tilgis. Å ha et godt personvern med gode rutiner, koster litt. Vi tror en del velger dårlige løsninger fordi det er billigere å unnskylde feilene i etterkant. Altså billigere for kommunen. For den enkelte som blir rammet, kan prisen være høy. Det handler om tap av anseelse og en betydelig ryddejobb for å få slettet informasjonen. Det er praktisk talt umulig å få fjernet opplysninger som er lagt ut på nettet. Roboter jobber konstant med å sortere og laste ned informasjon på nettet, og prosessen er bortimot irreversibel, sier Gunnel Helmers. Utvidet offentlighet Den nye offentlighetsloven pålegger en rekke offentlige etater å gjøre den elektroniske postjournalen tilgjengelig på Internett. Loven gir også en klar hjemmel til å publisere dokumenter og brev, både de det offentlige har skrevet selv, og de man mottar fra andre. Datatilsynet mener det er nødvendig med klare regler for hva slags opplysninger og dokumenter som kan publiseres, og ikke minst gode kontrollrutiner. Nærmest daglig ser Datatilsynet eksempler på at kommuner ved såkalte glipper utleverer taushetsbelagte og sensitive personopplysninger fra sine postjournaler. Datatilsynet er enig i de gode intensjonene som ligger bak endringene i offentlighetsloven, men advarer mot en gjennomsiktig forvaltning som åpner for at enhver borgers kontakt med det offentlige nærmest skal blottlegges på Internett. Banning i byggesak Juridisk seniorrådgiver i Datatilsynet Guro Slettemark forteller om en mann som ringte og fortalte at han syntes kommunen var treg med å gi svar på en byggesøknad. Derfor skrev han et utålmodig brev som blant annet inneholdt et par banneord. Brevet ble publisert på kommunens nettsider, og mannen var ganske fortvilet. Juridisk sett har ikke kommunen gjort noe galt, sier Slettemark. Men kommunen skal være klar over at mannen skrev brevet direkte til kommunen, og ikke for at det skulle publiseres. Om folk frykter at kommunen offentliggjør brev de mottar, vil de kvie seg for å ta kontakt. Og det må sies å være et tilbakeskritt for demokratiet. Opplysninger som folk kommer med om seg selv i brev til kommunen, er ifølge Slettemark ofte ment som argumenter i en søknadsprosess. Noen ønsker å bygge garasje, noen søker sosialhjelp. For den som søker om sosialhjelp, er det viktig å fortelle hvor ille situasjonen er, uten at de ønsker at opplysningene skal publiseres. Slettemark viser til de tidligere østblokklandenes offentlige forvaltning, som har lagt seg på en langt strengere linje når det gjelder publisering av personopplysninger. Årene med diktatur har satt sine spor, sier hun. Da Slettemark møtte sjefen for Ungarns datatilsyn, sa han: «Tidligere var det slik at menneskene skulle være synlige for staten. Nå er det staten som skal være synlig for menneskene.» Noen kommunale publiseringstabber l Voss kommune la ut en liste på sine hjemmesider med personopplysninger om kommunens vikarer. Listen var merket «konfidensiell». l Haugesund kommune kringkastet fødselsnummeret til mer enn personer som eide eiendom. Opplysningene lå et halvt år på kommunenes hjemmesider. l Flekkefjord kommunes postliste på Internett inneholdt folks personnumre og signaturer. l Ålesund kommune kringkastet navn på søkere av sosialstønad. l Aurland kommune publiserte fødselsnumrene til tre personer. l Gloppen kommune publiserte opplysninger om fødselsnummer, bankkontonummer og gjeld til en navngitt person. l Mandal kommune hadde opplysninger om 6 personers fødselsnumre på sine nettsider. Alt tydet på at opplysningene hadde ligget der i to år. Kommunen bør publisere alle offentlige brev fra privatpersoner på Internett: Helt uenig Helt enig Vet ikke Hele 67 prosent av de spurte sier de er imot at kommunene på sine nettsider publiserer alle offentlige brev de mottar fra privatpersoner. Funnene i undersøkelsen er klare. Folk vil ikke at alle deres brev til kommunen skal publiseres. Litt flere kvinner enn menn er skeptiske. Bare seks prosent mener at kommunen kan legge ut alle brev fra privatpersoner på sine nettsider. Er det greit for deg at dine brev til kommunen kan søkes frem via søkemotorene? 8 prosent av befolkningen over 15 år bruker søkemotorer som Google og Kvasir. Dette er verdt å merke seg, siden materiale som først er lagt ut på nettet, og så slettet, er indeksert og kan dermed finnes tilbake via søkemotorer. 7 prosent av befolkningen synes ikke det er greit at deres brev til kommunen kan søkes frem via søkemotorene. Ikke greit 7,9 % Vet ikke,8 % Greit 19, % Uvesentlig,9 % 0 Personvernrapporten 008 Personvernrapporten 008 1

12 TEMA: personvernundersøkelsen 008 Den nye offentligheten Elektroniske postlister skal og dokumenter kan publiseres på Internett, etter bestemmelsene i den nye offentlighetsloven. Kommune la attføringsmappe ut på Internett En sykepleier i Østfold oppdaget til sin forskrekkelse at kommunen hun hadde jobbet for hadde lagt attføringssaken hennes ut på kommunens nettsider usladdet. Blant annet stod det at kvinnen hadde gått til psykolog. Taushetsbelagte opplysninger skal fortsatt ikke publiseres på Internett. Men den nye loven vil åpne for storstilt eksponering av mer hverdagslige opplysninger om borgerne. Mer publisering vil gi økt risiko for glipp. Datatilsynet advarer mot en tilstand der enhver borgers kontakt med det offentlige nærmest skal blottlegges på Internett. Det kan bli så enkelt å søke frem opplysninger om enkeltmennesker at få vil motstå fristelsen. Trivielle opplysninger om en person kan få ny mening når de tas ut av sin sammenheng og presenteres med et vell av tilleggsopplysninger. Vil vi tørre å kontakte det offentlige når det vi skriver blir publisert i fulltekst på Internett? Personvernombud har en viktig rolle Forholdet ble oppdaget da kvinnens mann og datter moret seg med å surfe på nettet, og googlet familiemedlemmene. Plutselig satt de og leste høyt fra kommunens attføringsutvalg. Opplysningene var private og sensitive og handlet om et menneske de kjente godt. Mamma. Kvinnen er sykepleier, og hadde i flere år vært tilsatt ved et sykehjem i den lille Østfold-kommunen. Da hun havnet i en arbeidskonflikt, ble hun sykemeldt. Det endte med attføring. Jeg hadde ikke nevnt for barna mine at jeg hadde vært hos psykolog noen ganger, forteller kvinnen. Måten de fant det ut på, var ganske brutal. Hun legger til at det var attføringsutvalget i kommunen som hadde anbefalt henne å søke hjelp hos psykolog. Hun fulgte rådet. Senere ble det oppdaget at hun lider av stoffskifteproblemer. Etter arbeidskonflikten prøvde kvinnen å gå tilbake til jobben, men hun maktet det ikke. I stedet satset hun på videreutdanning. Hun prøvde å se fremover og ønsket å legge arbeidskonflikten bak seg, en konflikt hun følte hun uforskyldt hadde havnet i. Generell frustrasjon blant de ansatte på grunn av dårlig bemanning var foranledningen, ifølge henne. Hun gledet seg til en ny jobb. Men da attføringssaken hennes ble brettet ut på kommunens hjemmesider, begynte hun å frykte at hun ikke skulle få noen ny jobb. Fortvilelse Kvinnen tok kontakt med Pasientombudet i Østfold, som videre kontaktet Helsetilsynet i Østfold og Datatilsynet. Østfold-kommunen innrømmet «glippen» og lovet å fjerne informasjonen fra nettsidene. Kommunen rapporterte til kvinnen at de hadde fjernet dokumentene, men kvinnen fant etterpå opplysningene på tre ulike nettsteder. Jeg tror ikke kommunens ansatte la ut opplysningene med vilje. Jeg tror det skyldes uvitenhet og dårlig opplæring. Da jeg oppdaget at opplysningene om meg fremdeles lå på nettet, kontaktet jeg kommunen. Vedkommende som har ansvar for nettsidene ringte meg tilbake og spurte om jeg kunne hjelpe henne å finne disse opplysningene på nettet. Jeg hjalp henne å google, og skjønte samtidig hvor liten internett-kompetanse kommunen satt med. Kommunen unnskyldte hendelsen med at det skjedde en feil, men kvinnen synes det høres for enkelt ut. Siden opplysningene ble lagt ut på nettet i 00, har hun hatt det vanskelig. Nå er hun i ferd med å reise seg igjen, og tar et masterstudium. Men hun gruer seg til å søke jobb. Hun vet at arbeidsgivere pleier å google arbeidssøkere, og er redd for at opplysningene om henne ennå finnes på nettet et sted. Arbeidsgivere vil se at jeg har vært i en arbeidskonflikt, og de vil se at jeg har gått hos psykolog. Da vil de tenke sitt. I fjor sommer søkte jeg tre jobber jeg mente jeg absolutt var kvalifisert for, men ble ikke innkalt til intervju på noen. Pasientombud i Østfold, Hilde Bråthner Johansen, sier at hun ikke tror at noen med viten og vilje har lagt ut de sensitive personopplysningene om sykepleieren. Hun tror årsaken er slurv, kombinert med lite kunnskap om konsekvensene. Men årsaken gjør ikke saken mindre alvorlig, sier pasientombudet. Flere av landets kommuner og fylkeskommuner har tatt konsekvensen av at de forvalter sensitive personopplysninger. De har utnevnt personvernombud. Ombudet er en ansatt som har som del av jobben å passe på at personopplysninger behandles korrekt. Det er for tidlig å si om kommuner med personvernombud gjør færre glipper, sier Guro Skåltveit. Men disse virksomhetene signaliserer at de tar personvern på alvor, og det er i alle fall god omdømmebygging. Datatilsynet anbefaler alle kommuner å utpeke egne personvernombud. De ansatte i organisasjonen har da noen å gå til med slike problemstillinger. Siden det er slik at kommunene stadig gjør publiseringsglipper, viser det et tydelig behov for et internt, systematisk arbeid med personvern, sier Skåltveit. Personvernrapporten 008 Personvernrapporten 008

13 Da Datatilsynet inviterte medieelever i den videregående skole til filmkonkurranse, kom det inn 7 manus. Hollywoodregissør Harald Zwart vurderte dem alle som spennende. Seks manus ble plukket ut til å filmatiseres. Stille! Lyd klar? Ja. Kamera klar? Ja. Vær så god. De seks medieelevene fra Elvebakken videregående skole i Oslo er i gang med innspilling. Rommet er opplyst og varmt, og scenen spilles inn for tolvte eller trettende gang. Likevel er konsentrasjonen på topp. To skuespillere sitter på et kontor med et skrivebord mellom seg. Skolens rådgiver, spilt av Janne Langaas, ser bekymret på 1-åringen Marius, spilt av Erlend Slettum. Historien handler om digitale medier og mobbing. Marius blir mobbet, og skulker skoletimer for å slippe unna plagingen. Rådgiveren prøver å få niendeklassingen «sitat» navn (alder) Imponerende arbeid av unge filmmakere til å fortelle hvordan han har det. Men Marius er redd det vil føre til mer mobbing, og holder tett. Mobberne har blant annet fotografert ham i nedverdigende situasjoner, og spredt bildene med mobiltelefon. De kjipe bildene ble sendt til masse folk, forteller manusforfatter Jakob Schøyen Andersen (18). Han har ikke opplevd mobbing på kroppen selv, men vet at denne type mobbing foregår. Historien vår er absolutt inspirert av virkeligheten. Manusforfatteren sier at personvern og mobbing er viktige temaer som fortjener fokus. Janne Langaas, som er profesjonell skuespiller, er enig. Hun liker manuset godt og sier at historien stiller viktige spørsmål. Dessuten føles historien ekte, sier hun. Zwart på laget Etter at vinnerne av Datatilsynets manuskonkurranse ble kåret i fjor høst, er det blitt laget film om personvern ved seks videregående skoler rundt omkring i landet. Harald Zwart, som blant annet har regissert hollywoodfilmene Agent Cody Banks, One Night at McCool s og Pink Panther, har plukket ut vinnermanusene. Zwart er imponert over kvaliteten. Etter å ha lest alle manusene var hans tilbakemelding: «Jeg har kost meg veldig. Masse bra, og det var utrolig vanskelig å velge. Det var likevel noen manus som pekte seg ut. Jeg gleder meg veldig til å se resultatene!» Før jul i 007 kom teamene bak vinnermanusene til Oslo en helg og fikk opplæring av profesjonelle filmfolk i manus, regi, klipp, lyd og foto. De unge filmskaperne fikk råd og veiledning, slik at manusene kunne bearbeides ytterligere før innspilling. Skuespiller Ane Dahl Torp var en av instruktørene. På nyåret fikk hvert team låne utstyr til opptak og ferdiggjøring av filmene. De seks gruppene som fikk filmatisert sine historier om personvern, er fra Byåsen videregående skole i Trondheim, Noroff Mediegymnas i Fredrikstad, Oppegård videregående skole i Akershus, Forus videregående skole i Rogaland, Mo og Jølster videregående skole i Sogn og Fjordane, og Elvebakken videregående skole i Oslo. Filmene er tilgjengelige på og skal blant annet brukes i et undervisningsopplegg om personvern i ungdomsskolen. digitale medier Ubetenksomme foreldre Mye tyder på at foreldre har minst like stort behov for bevisstgjøring i bruk av digitale medier som barn og unge. Seniorrådgiver Guro Slettemark i Datatilsynet sier hun stadig ser groteske eksempler på svært utleverende materiell som foreldre har lagt ut om sine egne barn på nettet. Det kan for eksempel være rettsdokumenter, helsejournaler, psykolograpporter og rapporter fra PPtjenesten. Overtramp skjer særlig i barnefordelingssaker. Foreldrenes motiv er å få støtte for sitt eget syn i saken, eller å skade motparten. Mange glemmer at en slik eksponering kan medføre stor skade for barnet, sier Slettemark. Informasjonen blir liggende der for alltid. Datalagringskapasiteten blir stadig større og søkemotorene blir stadig sterkere. Hva skjer den dagen barna skal ut og få venner, eller søke jobb? Hvem som helst kan google navnet deres på Internett. FNs barnekonvensjon er klar på at barn har rett til et privatliv, sier seniorrådgiver Christine Lie Ulrichsen i Datatilsynet. Datatilsynet har tatt opp problemstillingen med Barneombudet og Barne- og likestillingsdepartementet. Ingen foreldre er hittil blitt straffeforfulgt. Men Datatilsynet vurderer hvilke lover som eventuelt kan brukes for å beskytte barna. Ifølge straffeloven er det lovstridig å krenke sine barn. Men det er vanskelig å se for seg at et barn går til politiet og anmelder sin egen mor. Det vi trenger, er noen som kan tale barnas sak, sier Ulrichsen. Dagens personvernlovgivning kommer til kort i disse sakene, ifølge Datatilsynet. Kravet er at den enkelte skal samtykke til publisering av personopplysninger. For mindreårige er det foreldrene som gir samtykke på vegne av barnet. Datatilsynet mener at det bør være en grense for hva foreldre kan samtykke til på vegne av sine barn. Samtidig er Datatilsynet oppmerksom på at retten til familieliv er en vesentlig menneskerettighet, og man må trå varsomt når det er snakk om å innskrenke foreldreansvar. Personvernrapporten 008 Personvernrapporten 008 5

14 Hva tenker du om personvern? Stian Thorvaldsen (17), fotograf, Elvebakken videregående skole Personvern er et viktig tema. For meg handler personvern mest om bilder og filmsnutter som blir spredt via mobiltelefoner og på Internett. For eksempel tar folk bilder av andre på fest, og bildene legges ut på nettet uten at de som er avbildet blir spurt om det er greit. Jakob S. Andersen (18), manusforfatter, Elvebakken videregående skole På nettet ser man hele tiden bilder av rare folk. Av og til tar jeg meg i å tenke at det er virkelige personer som er avbildet, og at fotograferingen kan ha skjedd mot deres vilje. Filmen som vi har laget, handler om personvern og mobbing. Jeg syns det er et viktig tema. Anders Bergh (18), fotograf, Elvebakken videregående skole Jeg tror de fleste unge ter seg greit når de bruker mobiltelefon og Internett. Det handler om å bruke vanlig folkeskikk. Det man ikke gjør i livet ellers, skal man heller ikke gjøre på nettet. Når jeg får mobbesms, pleier jeg å skille mellom vennligsinnet kompismobbing og rasshøl-mobbing, altså ondsinnet mobbing. Den siste typen sender jeg ikke videre. Erika Calmeyer (18), regissør, Elvebakken videregående skole Jeg tenker nok en del på personvern, uten at jeg bruker akkurat det ordet. For eksempel er jeg forsiktig med hva jeg legger ut av bilder av meg selv på Facebook. Særlig nå, etter at moren min er på Facebook Jeg legger bare ut bilder jeg kan stå for. Martin Flatmoen (17), lydmann, Elvebakken videregående skole Alle har rett til å trekke sine egne grenser, så ikke personlig informasjon spres og man blottlegges for offentligheten. I filmen vår blir Marius mobbet og ydmyket; tekstmeldinger og bilder blir spredd via mobiltelefoner uten at han har kontroll over innholdet. Jeg tror filmen kan være en tankevekker for mange. Vanessa Roster (18), regissør, Elvebakken videregående skole Når jeg hører ordet personvern, tenker jeg mest på Internett. Jeg tror jeg selv er ganske forsiktig på nettet. Jeg tenker igjennom hva slags bilder av meg jeg vil skal ligge ute. Det er viktig å ha litt kontroll. Når jeg senere skal søke jobb, kan jo arbeidsgiveren gå på nettet og søke etter informasjon om meg. kampanje Skolen tørster etter personvern «Du bestemmer» er blitt et av de mest etterspurte undervisningsoppleggene i norsk skole noensinne. I løpet av 007 er det sendt ut materiell til over elever. Seniorrådgiver Torbjørn Drotninghaug Moe i Utdanningsdirektoratet betegner undervisningsopplegget om personvern som en ubetinget suksess. Det store antallet bestilte klassesett betyr at svært mange elever har sett filmer om personvern eller lest brosjyren om emnet, eller begge deler. Moe sier han ikke har opplevd maken til etterspørsel etter informasjonsmateriell i sin tid i direktoratet. «Du bestemmer» ble lansert 1. februar 007, og er et samarbeid mellom Utdanningsdirektoratet, Teknologirådet og Datatilsynet. Materiellet som er laget hittil, retter seg mot elever i ungdomsskolen og førsteklasse på videregående. Viktig kompetanse Responsen fra lærerne har vært den beste, sier Moe. Hele 96 prosent av de spurte sier de kan tenke seg å bruke opplegget igjen! Mange sier at de gjerne skulle hatt dette materiellet for lenge siden, og de etterlyser en liknende kampanje for yngre elever. Det planlegges derfor nå et liknende opplegg for mellomtrinnet. «Du bestemmer» fokuserer på hvordan man bør bruke digitale kommunikasjonsmidler, slik som Internett og mobiltelefon. Mange unge har opplevd å legge ut bilder eller andre opplysninger på Internett som de senere har angret på. Undervisningsopplegget har som mål å bevisstgjøre de unge til å foreta reelle valg, sier Moe. Personvern står nevnt som tema i skolens læreplan, men det er ikke definert hvor mye «Hele 96 prosent av de spurte sier de kan tenke seg å bruke opplegget igjen!» vekt som skal legges på stoffet. «Du bestemmer» er kanskje den viktigste kompetansen barn og unge får i forhold til å håndtere den digitale verden, sier Moe. Det handler om å beskytte seg selv og ha respekt for andre. Det handler om hvordan ens egne opplysninger kan bli brukt av andre, og hvordan man selv kan ta kontroll over disse opplysningene. Undervisningsopplegget tar både for seg personvern, åndsverklov og etiske vurderinger. Det er særlig fokus på bruk av Internett. På nettet står man overfor mange valg, og det er lett å trå feil. Internasjonal interesse Høsten 007 ble «Du bestemmer» presentert for representanter fra de fleste europeiske lands datatilsyn. Det resulterte i flere henvendelser fra land som ønsker å oversette hele eller deler av opplegget. Vi er til nå blitt kontaktet av Tyskland, Polen, Makedonia, Danmark, Spania, Isle of Man og Slovenia. Mange ønsker også å benytte opplegget som et grunnlag for å utvikle noe liknende selv, sier informasjonsrådgiver Guro Skåltveit i Datatilsynet. Filmene våre ligger allerede ute på nettsidene til datatilsynsmyndighetene i flere land. I desember 007 ble Du bestemmer nominert i en europeisk personvernkonkurranse (European Seminar on Best Practices in Data Protection and Award Giving Ceremony), og juryen i Madrid ga det norske undervisningsopplegget beste hederlige omtale. Manuskonkurranse med personverntema Amandus er en festival for filmskapere under 0 år. I år var personvern og digitale medier tema for festivalens manuskonkurranse. Hele 80 manus kom inn i konkurransen. Vinnermanuset ble filmatisert av studenter ved Den norske filmskolen på Lillehammer, og hadde premiere under Amandusfestivalen 008. De seks kortfilmene som ble laget til Dubestemmer-prosjektet, ble også vist på festivalen. Representanter fra de ulike gruppene var dessuten til stede og fortalte om sine erfaringer med filmproduksjon. Det er DU som bestemmer... Tanker og fakta om personvern «Du bestemmer» Dubestemmer indd :08:6 Alle som vil kan fritt gå inn på nettsiden og bestille så mange klassesett av undervisningsopplegget de måtte ønske. Et klassesett består av 0 brosjyrer, kortfilmer og tre veggplakater. Klassesettene er gratis, og brosjyrene foreligger både på bokmål og nynorsk. Det er ikke nødvendig å kunne noe om personvern fra før for å gå i gang med temaet. Brosjyrene inneholder i tillegg til faktaartikler både diskusjonsoppgaver og historier fra virkeligheten som vil kunne skape engasjement og refleksjon rundt personvern. I løpet av 007 mottok over 5000 klasser undervisningsopplegget. 6 Personvernrapporten 008 Personvernrapporten 008 7

15 Id-tyveri Stadig flere blir utsatt for id-tyveri Ti millioner amerikanere utsettes for id-tyveri hvert år. Mye tyder på at bølgen også kan nå oss. Er vi klar for det? Id-tyveri er allerede et svært utbredt problem i USA. Antall tilfeller har økt kraftig på få år. De amerikanske myndighetene registrerte i 001 rundt tyverier der en annens identitet ble brukt til økonomisk vinning. I 006 var tallet økt til ti millioner. Dette er alvorlig, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet. I USA er det større risiko for å bli utsatt for id-tyveri enn vanlig innbrudd! Aanensen tør ikke si at en bølge med idtyverier vil ramme Norge. Det han tør si er at id-tyver har svært gode arbeidsforhold her til lands. Norge er som en stående buffé for idtyver. Personopplysninger er deres viktigste råvare og mye ligger for lett tilgjengelig. Vi har en offentlighetslov som gjør at svært mange personopplysninger legges ut på nettet. Offentlighetsloven er bra, men mange etater og kommuner går for langt og publiserer vel mye om privatpersoner på Internett. Om høsten legges skattelistene ut. Ifølge Aanensen er listene et godt verktøy for kriminelle som skal finne de rette ofrene. Mye nyttig informasjon er også å finne på nettsamfunnene, hvor folk gladlig deler sine personopplysninger. «Norge er som en stående buffé for id-tyver.» Leif T. Aanensen, avdelingsdirektør i Datatilsynet Ber folk våkne opp Vi ønsker ikke å skremme, men folk bør våkne opp og passe litt på, sier Aanensen. For eksempel syns han at postkasser uten lås, kombinert med offentlige og private aktører som sender store mengder personopplysninger, viser hvor enkelt det kan være for id-tyver. For eksempel vil en selvangivelse fisket ut av en postkasse kunne gi en kriminell god oversikt over en persons inntekt, formue og aktiva. Straks man har nok informasjon om et annet menneske, samt et eller annet lavverdi id-kort, kan man starte jakten på identifikasjon av høyere verdi. Man kan komme langt med å kle seg pent og vise dokumenter som sannsynliggjør at du er den du påstår. Strømregninger, valgkort etc. Datainnhøsting Mange nordmenn fikk seg en støkk da en rekke teleselskaper ble utsatt for massiv datainnhøsting i 007. Det startet med at et dataprogram ble satt til å produsere mulige fødselsnumre, som senere ble sjekket mot en offentlig nettside for å luke ut numre som ikke er i bruk. Så kunne man gå til teleselskapene og se på kredittverdigheten til personen bak fødselsnummeret. Fødselsnumrene er gull verdt for kriminelle fordi de fungerer som en varig entydig identifikator. Samtidig forteller numrene en del om eieren, blant annet kjønn og alder. I USA er det vanlig at id-tyvene skaffer seg kredittkort i ofrenes navn. De oppretter bankkonti og tar opp lån. I Norge er det mest vanlig at id-tyvene skaffer seg mobiltelefon, samt handler på nettet med offerets identitet. Id-tyvene jobber gjerne langsiktig, ifølge Aanensen. Fra amerikansk hold blir det sagt at collegestudenter er den mest utsatte gruppen for id-tyveri. Opplysninger de mister nå, for eksempel «social security number», kan bli brukt om år. Da er mange av studentene velsituerte borgere i gode jobber. Og id-tyvene slår til. Tar kontroll På film er det gjerne slik at id-tyvene overtar hele livet til offeret. Slik er det ikke i det virkelig liv. Id-tyvene overtar deler av identiteten. Det handler ikke bare om økonomisk kriminalitet. Definisjonen på id-tyveri er at andre gjør disposisjoner i ditt navn, noe som påfører deg skade og ubehag. Ønsker du deg for eksempel til en fastlege med full liste, kan du slenge ut noen av de andre pasientene hvis du har fødselsnummeret deres, rett og slett fordi identitetskontrollen er for dårlig. På Internett handler id-tyveri gjerne om å få kontroll over andres profiler og sende meldinger i andres navn. Hevn kan være et motiv. Om man er 16 år, og bruker flere timer daglig på nettet, kan det være tøft å oppdage at noen opptrer som deg, og skriver fryktelige ting i ditt navn. Enorm ryddejobb Id-tyveri er en kriminell handling, og samtidig et alvorlig angrep mot personvernet. Skurken legger igjen spor etter andre enn seg selv. Aanensen har selv vært i kontakt med en familie i Oslo-området der sønnen mistet bankkortet, og i tiden etter fikk en rekke bøter for å ha sneket på trikken. Bankkortet var sperret, men tyven brukte det som identifikasjon hver gang han ble tatt for sniking. Sønnen fikk et stort forklaringsproblem. For hver bot måtte han med foreldrenes hjelp dokumentere at han var opptatt med andre ting da snikingen fant sted. Om man blir frastjålet sin identitet, får man ofte en svær ryddejobb etterpå, forklarer Aanensen. Banker og kredittkortselskaper sier de dekker tapene, men det er ikke hele sannheten. De dekker tapet fra kontoen, men den tidkrevende ryddejobben må gjøres for egen regning. Dessuten er det den følelsesmessige belastningen, legger han til. Id-tyveri kan være svært ubehagelig. Noen har tatt over deler av din identitet. Med en gang du har havnet i en illegal database, er du et potensielt offer. 8 Personvernrapporten 008 Personvernrapporten 008 9

16 Id-tyveri Professor Hole og hans hackere Professor Kjell J. Hole og hans doktorgradsstudenter ser det som nødvendig å demonstrere sikkerhetshull i nettbanker og andre «sikre» nettsteder. Er det rart de vekker forargelse? Professor Hole ved Institutt for informatikk og hans fem doktorgradsstudenter har ved flere anledninger demon- Professor Kjell J. Hole, institutt for informatikk i Bergen strert sårbarheten til elektroniske sikkerhetssystemer. Høsten 007 gikk Hole ut i media og fortalte at han og studentene ved flere anledninger hadde rettet dataangrep mot nettbankene, og lyktes med å komme gjennom. Kritikerne raste og påstod at Hole la oppskriften i hendene på forbryterne. Men Hole forsvarte seg med at han gjentatte ganger hadde advart bransjen, uten å bli tatt på alvor. Bergensforskerne hadde lenge før angrepene mot nettbankene gjort en omfattende analyse av BankID, som er sikkerhetssystemet de fleste norske nettbanker benytter. Deretter tok de kontakt med eierne og påpekte hull i sikkerheten. Vi presenterte interne dokumenter for å underbygge våre påstander. Vi informerte også Kredittilsynet. Faktisk brukte vi ett helt år på å si ifra om dårlig sikkerhet, uten at noe skjedde. Til slutt valgte vi å gjøre en demonstrasjon av noen svakheter i BankID for Kredittilsynet og en gruppe eksperter på nettbanksikkerhet. Det vi gjorde var å vise hvor lett det var å få ulovlig tilgang til nettbankkonti. Som forskere føler vi det er vårt ansvar å si ifra. Hole forklarer at de under angrepene kun brukte egne bankkonti. Vi skal prise oss lykkelige for at det finnes forskere som peker på svakheter i sikkerhetssystemene, sier avdelingsdirektør i Datatilsynet Leif T. Aanensen. En seriøs forskningsinstitusjon må ikke knebles. Det er bedre at svakhetene blir kjent før de blir et problem. Nettbanker under angrep Hole mener det må stilles store krav til personvern og sikkerhet i dagens informasjonssamfunn. For eksempel mener han at nettbanker bør kunne tilby kundene ulike sikkerhetsnivå, nettopp fordi kundene har ulike behov. En student med bare noen tusenlapper på kontoen, vil sannsynligvis være mer opptatt av funksjonalitet enn sikkerhet. Mens en 50-årig bedriftsleder med millioner på sin konto, setter sikkerhet høyest. Hole synes det er gledelig at flere og flere begynner å bry seg om sikkerhet. Sikkerhet har ikke vært et tema før de siste årene. Stort sett er det bare Datatilsynet som har mast. Men nå begynner folk å se nødvendigheten av sikre systemer og godt personvern. I mine øyne er sikkerhet og personvern to sider av samme sak. BankID tar varsler med ro Jeg hører at id-tyveri er et voksende problem, særlig i USA, men foreløpig er omfanget av denne typen kriminalitet i Norge usikker. Vi har så vidt jeg vet ikke noe god statistikk som viser dette, sier daglig leder i BankID Knut Kvalheim. Kvalheim ønsker ikke å kommentere at professor Hole skal ha tatt kontakt med BankID og fortalt om sikkerhetshull, og at forskeren opplevde å ikke bli tatt på alvor. Derimot sier Kvalheim at folk flest er opptatt av sikkerhet, og at de som leverer denne typen løsninger i markedet alltid må være forberedt på diskusjoner om sikkerhetsnivå. En må alltid være forberedt på at det vil forekomme angrep av forskjellig art på løsningen. For oss handler det derfor om å ligge i forkant. BankID er en personlig elektronisk legitimasjon for å øke sikkerheten ved identifisering og signering på nett. Ifølge Kvalheim har BankID ingen planer om å differensiere privatkundene og tilby dem ulike sikkerhetsnivå. De fleste brukerne i dag er privatpersoner, men sikkerhetsløsningen er ment for ulike typer virksomheter. BankID har ikke satt noen begrensning for antall kunder BankID kan ha. Umulig å beskytte seg Mange webtjenester lekker personopplysninger. Da blir det umulig for folk å beskytte seg mot id-tyveri, sier doktorgradsstipendiat André N. Klingsheim ved Universitetet i Bergen. Klingsheim ble rikskjent sommeren 007 da han viste hvor lett det var å høste enorme mengder personopplysninger ved hjelp av nettportalene til flere teleselskaper. En 16-åring leste et intervju med Klingsheim, og testet metoden med et program som han senere la ut på Internett. Etterpå brukte noen programmet til å stjele beskyttelsesverdig informasjon, blant annet kredittopplysninger, om personer. Etter at lekkasjene ble kjent, skjerpet teleselskapene sikkerheten. Må det skandaler og medieoppslag til før sikkerheten skjerpes? Det virker slik, sier Klingsheim. Ifølge Klingsheim advarer forskermiljøet ved Institutt for informatikk stadig mot sikkerhetshull, men opplever å ikke bli hørt. 0 Personvernrapporten 008 Personvernrapporten 008 1

17 personvern i fengsler Fri flyt av personopply sninger ved Ila fengsel I mange år har innsatte ved Ila fengsel vært utsatt for alvorlige brudd på personopplysningsloven. Sensitive opplysninger om dem har ligget åpent tilgjengelig for ansatte i hele kriminalomsorgen. I november 007 møtte Datatilsynet opp ved Ila fengsel, forvarings- og sikringsanstalt i Bærum for å ha et stedlig tilsyn. De innsatte hadde varslet om alvorlige brudd på personopplysningsloven, men Justis departementet sa det ikke var hold i beskyldningene. Cecilie Rønnevik, seniorrådgiver i Datatilsynet Gjennom to år hadde vi direkte kontakt med Justisdepartementet og spurte om det stemte at personopplysninger om de innsatte var tilgjengelige for alle i kriminalomsorgen via informasjonssystemet Kompis. Men gang på gang benektet Justisdepartementet dette, forteller seniorrådgiver Cecilie Rønnevik i Datatilsynet. Under tilsynet spurte vi om det samme, og fikk igjen nei til svar. Da Datatilsynet selv gikk inn på datasystemet ved Ila fengsel, ble det gjort svært alvorlige funn. I det usikrede systemet lå informasjon om innsatte som siden 199 har vært i norske fengsler, inkludert varetektsfanger som aldri fikk noen dom. Det var også informasjon om tredjepersoner; pårørende, besøkende, barn, etc. Fordi systemet var åpent, hadde 500 ansatte i Kriminalomsorgen i hele Norge ubegrenset tilgang til informasjonen. Ingen loggføring Datasystemet manglet også loggføring. Om noen snoket etter informasjon de strengt tatt ikke hadde bruk for, ble dette ikke loggført. Dermed var det heller ikke mulig å avdekke misbruk, forklarer Rønnevik. Da «lommemannen» ble varetektsfengslet på Ila, hadde 500 ansatte i Kriminalomsorgen tilgang til personopplysningene hans. Hvor fristende var det ikke å kikke? Hvordan bør informasjonssystemet i et fengsel være? Informasjon bør være knyttet til tjenstlig behov, sier Rønnevik. Ansatte ved Ila skal ha tilgang til opplysninger om dem som sitter inne ved Ila nå, men ikke om fanger som satt inne på 90-tallet. Når fanger løslates, bør vedkommendes personopplysninger deaktiveres, og ikke ligge åpent i systemet. Om en fange kommer tilbake, kan informasjonen aktiviseres på nytt. Når ansatte går inn i systemet, bør dette loggføres. Slik kan man avsløre om noen snoker. Under tilsynet ble det også avdekket at informasjonssystemet ved Ila manglet saksbehandlingsfunksjonalitet. Når for eksempel en fange søkte om permisjon, ble dokumentet skrevet i word-format og lagret på fellesområdet hvor alle Ila-ansatte med word-tilgang kunne gå inn. Har personvern noen plass i et fengsel? Absolutt, sier Rønnevik. De innsatte har fått en straff som innebærer frihetsberøvelse, men de har samtidig krav på vanlige menneskerettigheter. Når noen blir fratatt friheten, er det ekstra viktig å ta vare på de få rettighetene de har igjen. Datatilsynet oppdaget også at Ila fengsel, forvarings- og sikringsanstalt har brutt informasjonsplikten. Tredjepersoner, blant andre pårørende og besøkende, er registrert i informasjonssystemet uten å bli informert om det. Vi konkluderte med at alle påstander som fangene kom med, stemte, sier Rønnevik. Justisdepartementet har etter Datatilsynets rapport innrømmet svikt i rutinene, og tar Datatilsynets krav om utbedring til følge. Saken har vakt oppsikt hos flere offentlige etater. Både Sivilombudsmannen og Riksarkivaren har uttrykt interesse for å se på saken. «På det usikrede systemet lå informasjon om innsatte som siden 199 har vært i norske fengsler, inkludert varetektsfanger som aldri fikk noen dom.» Personvernrapporten 008 Personvernrapporten 008

18 personvern i fengsler Fangenes seier for personvern Det var de innsatte selv som avdekket mangelen på personvern ved Ila fengsel, forvarings- og sikringsanstalt, og varslet. Fange 0/ gleder seg nå over at klagene er blitt tatt på alvor. «Ledelsen mente det var nødvendig at alle ansatte, også korttidsvikarer, hadde ubegrenset tilgang til mappene.» Det er en stor lettelse, sier 6-åringen som har sittet inne de siste seks årene. Kampen vi har ført, er ikke en kamp mot enkeltmennesker. Det er mange bra mennesker som jobber her. Vi har ført en kamp mot systemet. Vi håper at det vi oppnår nå, vil gagne mange. Gode rutiner for lagring og bruk av personopplysninger må da være en fordel for alle. Ila er en forvaringsanstalt, som betyr at fangene er under observasjon store deler av dagen. Observasjonene og vurderingene brukes til å dokumentere om fangene har vært igjennom en nødvendig endringsprosess, og er skikket til å bli sluppet fri. Ordningen gjør at det lagres enorme mengder materiale om oss, for eksempel samtaler, observasjoner, og bedømmelse av atferd. Mengden av stoff utgjør hele personlighetsprofiler. Vikarene leste mappene Fange 0/ sitter i forvaring for en handling han sier vil forfølge ham resten av livet. Han er en angrende mann som sier han ikke har problemer med å forstå at samfunnet tar fra ham friheten. Tiden bak murene bruker han på skolegang for å stå bedre rustet når han en dag slippes fri. Ved juletider er han sannsynligvis i mål med en bachelorgrad i psykologi og kriminologi. Deretter vurderer han en mastergrad. Da han kom til Ila, var han 0 år og hadde ingen erfaring med kriminalomsorgen. I begynnelsen tenkte han ikke særlig over at vaktene ofte satt og bladde i fangenes mapper på personalrommet. Når man får en dom på 15 år, er ikke personopplysningsloven det første man tenker på. Men etter hvert begynte jeg å legge merke til at særlig mange av vikarene satt fordypet med fangenes mapper. En dag spurte jeg en vakt hvorfor han leste mappene, og da svarte han at han syntes det var spennende, mange av fangene hadde vært omtalt i mediene. Et par dager etter spurte jeg en annen vakt om han syntes det var moralsk riktig å sitte og lese mappene våre. Da ble han irritert og minnet meg på at jeg var forvaringsfange, og ikke skulle bry meg med slikt. Fangene stod sammen Fange 0/ er veltalende og rolig, og åpenbart kunnskapsrik. Medfangene oppdaget også disse egenskapene, og valgte ham til talsmann for avdelingen. Han fikk plass i kontaktutvalget, hvor det satt representanter fra alle elleve avdelingene. Jeg foreslo at vi skulle ta opp med ledelsen at vaktene snoket i mappene våre, og fikk de andres støtte. Kontaktutvalget gjorde en henvendelse og påpekte at vikarer ikke burde ha tilgang til mappene. Vi argumenterte med at det var overlappingsmøter på alle avdelinger, og at vikarene på den måten fikk nødvendig informasjon. Men vi fikk ikke medhold. Ledelsen mente det var nødvendig at alle ansatte, også korttidsvikarer, hadde ubegrenset tilgang til mappene. Men fange 0/ ga seg ikke. Han ba ledelsen komme med et eksempel på en konkret situasjon hvor det var nødvendig at vikarene hadde fri tilgang til mappene. Svaret jeg fikk, var at en fange kunne ha hemoroider, og det måtte vaktene vite så fangen ikke ble beordret til å sette seg på en stol. Jeg følte at vi ikke kom noen vei, og nevnte for ledelsen at dette kanskje var en sak for Datatilsynet. Ifølge fangen snudde ledelsen i saken da Datatilsynet ble nevnt. De innsatte fikk høre at forholdet skulle ryddes opp i. Vikarer skulle ikke lenger ha tilgang til mappene med mindre det var strengt nødvendig. Vi følte vi hadde nådd målet, og slo oss til ro med svaret, forteller fange 0/. Fangene fikk medhold Det gikk nesten ett år. Neste sommer spurte fange 0/ en sommervikar om hun hadde fått beskjed om ikke å lese fangenes mapper. Hun sa nei. Vikarene hadde fått vite at det var helt greit å lese mappene. Noen dager etter gikk fangen til en vakthavende tjenestemann på avdelingen og spurte om å få en utskrift av personopplysningsloven, men ble nektet det. Da Juss- Buss var innom fengselet litt senere, la han frem saken for jusstudentene, som mente at fangene absolutt burde gå videre med saken. Juss-Buss sendte ham utskrift av personopplysningsloven i posten. Fange 0/ og medfangene begynte å jobbe systematisk med saken. De observerte hvordan personopplysninger ble behandlet og spurte vakter de hadde et godt forhold til, om rutiner. Det var slik de fant ut om Kompis, datasystemet som inneholdt informasjon om alle fanger i hele Norge, og som alle ansatte i kriminalomsorgen hadde tilgang til. Vaktene fortalte også at personopplysninger om tredjepersoner ble arkivert i datasystemet. I Kompis ligger for eksempel navn, telefonnummer og adresse til de pårørende, forteller fange 0/. Men mine pårørende har aldri fått beskjed om at personopplysninger om dem registreres og lagres. Dermed oppfylte ikke fengselet informasjonsplikten. Fangen sendte brev til Datatilsynet og redegjorde for forholdene ved Ila. I november 007 kom Datatilsynet på tilsyn. Det ble konkludert med at fangene hadde rett i alle manglene de påpekte. Jeg er veldig glad og takknemlig for at våre henvendelser er blitt tatt på alvor, sier fange 0/. Som fange tar jeg ikke det som noen selvfølge. Jeg syns det er synd om ledelsen føler dette som et personlig angrep. Det er det ikke. Vi forsøkte først å ordne opp internt og prøvde de kanalene som fantes. Da det ikke hjalp, hadde vi ikke noe valg. Prosessen har vært tung. Men fange 0/ tenkte aldri på å gi opp. Som forvaringsfange er man helt prisgitt de ansattes vurdering. Man legger hodet på blokka ved å påpeke feil og mangler og stikke seg frem. Men det er en risiko man må ta for å oppnå noe. Jeg tror samtidig det ligger en del beskyttelse i offentliggjøring. politiets registre Etterlyser regler og rutiner for sletting Datatilsynet etterlyser regler for lagring og sletting av informasjon i politiets registre, og mener politiet ikke har anledning til å lagre opplysninger til evig tid. Det sentrale straffe- og personopplysningsregisteret (SSP) forvaltes av Kripos. Men hele etaten, ansatte spredd over hele Norge, har ubegrenset tilgang til opplysningene. At misbruk forekommer, er juridisk seniorrådgiver Guro Guro Slettemark, juridisk seniorrådgiver i Datatilsynet «At Kripos ikke sletter opplysninger, bryter dessuten med grunnleggende personvernrettigheter som blant annet er uttrykt i europarådskonvensjoner.» Slettemark i Datatilsynet ikke i tvil om. Som eksempel viser hun til saken om polititjenestemannen som skulle leie ut sin feriebolig og brukte registeret til å sjekke potensielle leietakere. Leietakeren som fikk tilslag, avslørte forholdet da han fant en utskrift i permen han fikk fra utleier. Datatilsynet tok opp saken med Politidirektoratet for å kartlegge rutiner for bruk av politiregistre. Vi ønsker ikke å komme med noen kritikk av denne polititjenestemannen, sier Slettemark. Mange ville ha gjort det samme om de hadde sjansen. Vår kritikk er rettet mot systemet. At ansatte har ubegrenset tilgang, mener vi er feil. Datatilsynet mener også det er galt at opplysninger lagres i ubegrenset tid. En slik ordning innebærer at kontakt med politiet vil henge ved en person for alltid. Selv når det ikke er falt noen dom. Skal man aldri bli renvasket? spør Slettemark. Også i saker med domfellelse mener vi det bør være begrenset lagringstid. Ellers får den domfelte aldri mulighet til sosial rehabilitering. At Kripos ikke sletter opplysninger, bryter med grunnleggende personvernrettigheter som blant annet er uttrykt i europarådskonvensjoner, sier Slettemark. Hun forteller at Datatilsynet har fått telefoner fra folk som skal søke visum til USA og er bekymret fordi de en eller annen gang har vært i befatning med politiet. Hun oppfordrer folk som tror de står i registeret til å be politiet om innsyn. Datatilsynet ser en økende tendens til at opplysninger som er innsamlet for lang tid siden, dukker opp i nye situasjoner. Dette kan bli en ubehagelig påminnelse. At man er registrert hos politiet, kan oppleves som ekstra belastende. Politiet representerer en maktfaktor det er vanskelig for enkeltpersoner å utfordre. Kripos skylder på datafeil Ifølge personopplysningsloven skal «opplysninger slettes når de ikke lenger er nødvendige for å oppfylle formålet». Men Kripos har ikke slettet en eneste opplysning fra politiregisteret siden 001. Begrunnelsen er teknisk feil i et gammelt datasystem. Kripos insisterer dessuten på å lagre opplysninger i SSP i 15 år, noe Datatilsynet mener det ikke fins lovhjemmel for. Assisterende Kripos-sjef Ketil Haukaas sier i et intervju med NTB at Kripos har lovhjemmel i straffeprosessloven, og legger til at Kripos har et annet syn enn Datatilsynet på hvor grensen bør gå mellom personvern og samfunnets behov for opplysninger om enkeltpersoner. Ifølge seniorrådgiver Sylvia Peters i Justisdepartementet er det et kjent problem at politiet ikke har klare nok regler og rutiner for lagring og sletting av informasjon. Men Justisdepartementet jobber nå på spreng med en ny politiregisterlov. Lovforslaget skal være ferdig til behandling i Stortinget ved årsskiftet 008/009. lagring Merket for livet i politiregister Skal en uskyldig mann aldri få komme seg ut av straffe- og personopplysningsregisteret? spør en mann fra Alta. En episode for 0 år siden forfølger ham ennå. Hendelsen fant sted i Alta-mannen, som da var trailersjåfør, hadde en stille periode på jobb og dro til Stockholm sammen med en bekjent. Da de skulle hjem igjen, ble de stoppet på grensen. Mannen som han reiste sammen med, hadde en klump hasj på seg, og begge to ble varetektsfengslet for forholdet. Tre uker senere slapp jeg ut, uten noen som helst forklaring. Jeg hadde ingenting med forholdet å gjøre, og var forbannet, forteller 5-åringen. I tiden etterpå prøvde jeg å legge hendelsen bak meg. Det skulle vise seg lettere tenkt enn gjort. I 00, altså 16 år senere, ble mannen igjen konfrontert med forholdet. Også denne gang var det under en grensepassering. Jeg hadde vært i Russland en tur og skulle hjem igjen. På den norske siden av grensen blir jeg bedt om å gå til side. En ung politibetjent undersøker passet mitt og ser på en dataskjerm. Så spør han hva slags forhold jeg har til narkotika. Jeg blir paff. Det hadde jeg ikke ventet. Samtidig blir jeg litt arg. Jeg svarer at jeg ikke har noe forhold til narkotika. Da spør betjenten om jeg husker en episode fra Jeg spiller dum og sier at jeg ikke forstår hva han snakker om. Dette var 16 år senere, og jeg trodde informasjonen var slettet for lengst. Det ender med at politibetjenten vrir på dataskjermen slik at jeg får se at det gamle forholdet fremdeles er registrert. Trodde det var glemt For meg var hendelsen fra 1988 mer eller mindre glemt, og det var vondt at den kom opp igjen på nytt. Jeg syns det er fryktelig unødvendig å lagre den type informasjon om folk som har holdt seg på matta hele livet. En fartsbot er alt jeg har fått, og hvem av oss har ikke kjørt for fort en gang? Selv om mannen aldri har fått en dom, og ikke engang har vært siktet, føler han at han er merket for livet. Personvernrapporten 008 Personvernrapporten 008 5

19 teknologi Mulighetenes verden Vi bombarderes med teknologiske nyheter. Mange av dem er uskyldige ideer og leketøy for voksne. Men innimellom får vi virkelig noe å tenke på. Spionrobot Meccano Spykee WIFI Spy Robot er en spionrobot du kan styre fra din egen PC. Den kan bevege seg rundt omkring, og den både ser, hører, prater, fotograferer og filmer. Roboten kan bruke ditt trådløse nettverk, og du kan enten styre den lokalt eller via Internett. Det Spykee ser med det innebygde kameraet, blir overført til PC-en. Ifølge produsenten er mulighetene uendelige. Når strømmen i det innebygde batteriet tar slutt, kjører Spykee selv til ladestasjonen for automatisk opplading. Roboten kan settes i overvåkingsmodus. Når noe eller noen beveger seg foran roboten, tar den et bilde og sender deg på e-post. RFID-lekesett I stedet for å gi barna kjemisett i gave, hvorfor ikke satse på noe mer tidsriktig: Et RFID-lekesett? Enkelt forklart er RFID en bitte liten brikke som brukes til å lagre og sende data. Lekesettet inneholder en rekke RFID-tagger, samt en USBbasert RFID-leser. Akkurat som med kjemisettet kan man utføre en hel rekke eksperimenter med det, for eksempel bygge en RFID-lås. Settet koster ca. 100 kroner, som er betydelig billigere enn å rive opp det nye passet og studere RFID-brikken som ligger der. Mekaniske insekter har lært å fly Mekaniske insekter blir ansett som det perfekte overvåkingsverktøy, og flere forskningsmiljøer utvikler derfor slike mekaniske insekter. I følge utviklerne brukes de samme prinsippene som gjør at vanlige insekter kommer seg frem i lufta. De mekaniske insektene kan utstyres med både kamera og mikrofon og kommer ubemerket til praktisk talt over alt. Fortsatt gjenstår en del forsknings- og utviklingsarbeide før disse insektene blir et praktisk redskap for militære formål, politi, og... kikkere? Kanskje etterhvert en ide å skaffe seg en ekstra kraftig fluesmekker? Overvåker seg selv Hasan Elahi har funnet ut at den beste måten å holde FBI unna seg på er å overvåke seg selv. Siden 00 har den bangladeshisk-fødte amerikaneren tatt bilder av seg selv med mobiltelefonen dagen lang. Bildene sender han til nettstedet sitt. Fra de siste årene ligger bilder på nettstedet som dokumenterer Elahis bevegelser gjennom dagen. På butikken, gjennom gatene, på kafé. Hvert eneste urinal han har besøkt, er fotografert. I tillegg har han GPS-utstyr som forteller hvor han oppholder seg til enhver tid. 5-åringen begynte overvåkingen av seg selv etter at han ble anholdt av politiet etter en flytur fra Nederland. FBI mistenkte ham for å ha lagret store mengder eksplosiver. At Elahi konstant var på reisefot, styrket mistanken om at han var involvert i terrorvirksomhet. «Jeg har oppdaget at den beste måten å beskytte privatlivet på er å gi det bort,» sier Elahi. Hevnpakke for 10 kroner Et firma basert i Singapore selger noe de kaller «hevnpakke» på Internett. Confidential Access sørger for at den som skal utsettes for hevnaksjoner, får stengt både bankkonti og vannforsyning. Udådene skjer digitalt, for eksempel ved å forsøke å bestille kredittkort i vedkommendes navn og bruke en rekke ulike adresser, som fører til at vedkommende blir stemplet som bedrager. Identifisering ved kroppslukt Forskere ved University of Buffalo i USA jobber med å konstruere «elektroniske neser» som kan brukes til å identifisere forbipasserende ved hjelp av deres kroppslukt. Teknologien er ennå på et tidlig stadium. I Østerrike jobbes det med liknende forskning. Dustin Penn og hans medarbeidere ved Konrad Lorenz Institute for Ethology har samlet underarmssvette fra 00 innbyggere i en alpelandsby, og kan dokumentere at svette består av en rekke identifiserbare komponenter som til sammen er en personlig signatur. Integritetspinne Minnepinnen er blitt vanlig, men nå kommer også integritetspinnen. Det er den tyske menneskerettighetsorganisasjonen Foebud som har utviklet PrivacyDongle, som selges for 0 euro. Integritetspinnen kan brukes på alle datamaskiner med Windows. For eksempel er den grei å ha på internettkafeer. Man stikker pinnen inn i USB-porten, klikker i gang den medfølgende programvaren, så skal man bli anonymt oppkoblet til Internett via anonymiseringsnettverket TOR, lover reklamen. 6 Personvernrapporten 008 Personvernrapporten 008 7

20 Datatilsynets oppgaver Foto: Hans Fredrik Asbjørnsen 8 Personvernrapporten 008 Datatilsynet skal kontrollere at lover og forskrifter for behandling av personopplysninger blir fulgt, og at feil og mangler blir rettet. Holde seg orientert om nasjonal og internasjonal utvikling i behandlingen av personopplysninger. Identifisere farer for personvernet, og gi råd for hvordan farene kan unngås eller begrenses. Være høringsinstans i saker som berører personvern. Delta i råd og utvalg. Bistå bransjeorganisasjoner med å gi råd og utarbeide atferdsnormer for å sikre personopplysninger i virksomhetene. Stimulere til opprettelse av personvernombud og bygge kompetanse hos ombudene. Ombudsrolle mot publikum, gi råd og informasjon. Få viktige saker på dagsorden i media og bidra til samfunnsdebatt om personvern. Hvem gjør hva i Datatilsynet n Tilsyns- og sikkerhetsavdelingen: Fem ansatte. Ansvar for organisering av tilsynsvirksomheten. Gir råd, både muntlig og skriftig om informasjonssikkerhet og tekniske spørsmål rundt personvern. Er også aktiv i utvikling av bransjenormer. Arrangerer rådgivningsuke der representanter fra ulike virksomheter får hjelp i spørsmål om sikkerhet. n Juridisk avdeling: 1 jurister. Driver mest med saksbehandling. Det kan dreie seg om enkeltvedtak, høringer og rapportskriving. Er svært sentral i tilsynsvirksomheten. Juristene stiller jevnlig som deltakere og foredragsholdere på kurs og konferanser. Prioriterer internasjonalt arbeid høyt. n Administrasjonsavdelingen: Sju ansatte. Ansvar for lønn, regnskap, budsjett, sentralbord, arkiv, bibliotek og andre fellesfunksjoner. Behandler innsynsbegjæringer og koordinerer planarbeid, herunder rapportering til departementet. n Informasjonsavdelingen: Åtte medarbeidere, har som hovedoppgave å få ut informasjon om personvern og Datatilsynets arbeid. Fire av medarbeiderne er jurister som betjener den juridiske svartjenesten. De besvarer de aller fleste publikumshenvendelsene som kommer inn til Datatilsynet, per telefon, e-post eller brev. Ellers står kontakt med media sentralt. Avdelingen har ansvar for nettsidene. Bistår med å lage veiledere om ulike tema og tar initiativ til kommunikasjonstiltak som skaper oppmerksomhet og gir kunnskap om personvernlovgivningen. Koordinerer forespørsler om foredrag. Personvernrapporten 008 9