Personvern handlar om deg
Kanskje har du opplevd at ein i venneflokken har publisert eit uheldig bilete av deg i sosiale medium? Eller kanskje du sjølv har falle for freistinga til å publisere eit bilete av ein kjendis du tilfeldigvis møtte på nærbutikken? Dei fleste av oss må rett som det er ta stilling til spørsmål som handlar om personvern.
I denne videoen frå Du bestemmer.no får du ei kort innføring i kva lover og reglar som gjeld:
Tenk etter
- Kvar går grensa di for kva du deler om deg sjølv?
- Kvar går grensa di for kva andre kan dele om deg?
- Kvar går grensa di for kva du deler om andre?
- Hugsar du å spørje andre om lov før du deler?
Kva er personvern?
Personvern handlar om moglegheitene enkeltindivid har for privatliv, sjølvråderett og sjølvutfalding. Denne retten er nedfelt både i Grunnlovas § 102 og i § 8 i Den europeiske menneskerettskonvensjonen.
Personvern handlar vidare om å avgrense andre sin rett til å samle inn og bruke opplysningar som gjeld din person, og til å overvake og kontrollere det du gjer. For å samle inn slik informasjon må ein ha spesiell løyve. Skatteetaten har til dømes lov til å hente inn økonomisk informasjon om norske borgarar.
Tenk etter
Tenk deg eit samfunn med fri flyt av personopplysningar. Her kan kven som helst spore opp kredittkortnummeret ditt, søke opp alt du har publisert på TikTok, eller bruke Instagram-biletet ditt i reklame for kvisekrem.
Kva konsekvensar ville det kunne føre til?
Strenge lover om personvern
I Grunnlova står det at "Alle har rett til respekt for privatlivet og familielivet sitt, for heimen sin og kommunikasjonen sin" (Grunnlova, 1814, § 102). Det er strenge krav til korleis personleg informasjon skal handterast. Både lærarar, helsepersonell og politi har til dømes teieplikt. Reglane er spesielt strenge når det gjeld særskilte, eller sensitive, personopplysningar som rasemessig opphav, religiøs og politisk oppfatning, seksuell legning, helseopplysningar og tidlegare straffedommar.
Personopplysningslova skal sikre rettane dine til å ha eit privatliv med sjølvbestemming og sjølvutfalding. I tillegg skal du kunne bestemme kva andre skal få vite om deg, og korleis personopplysningar skal behandlast.
Straffelova set grenser for korleis ein person kan eksponerast i media. Straffelova vernar deg til dømes mot brot på privatlivets fred, krenkande utsegn, diskriminering, truslar og publisering av krenkande bilete.
Datatilsynet fører tilsyn
Datatilsynet fører tilsyn med kva som kan samlast inn av opplysningar om oss. Tilsynet har laga ein nyttig og lettfatteleg nettressurs om personvern, om du vil lese meir:
Datatilsynet: Hva er personvern?
Ei sak i Datatilsynet
I mars 2024 kunne Aftenposten avsløre at Øst politidistrikt hadde laga ei oversikt over 650 nordmenn med rombakgrunn. Det vart vist til at det blant desse personane var mange kriminelle. Politiet meinte at dei hadde behov for ei samla oversikt over kriminalitetsbiletet (Tronstad et al., 2024).
Datatilsynet signaliserte at dei ville undersøke om det var lovleg å lage ei slik oversikt.
Korleis ville du ha vurdert denne saka dersom du jobba med personvern i Datatilsynet?
Digitale spor avslører oss
Dagleg legg du igjen digitale spor. Det blir registrert kvar gong du bruker eit betalingskort, passerer bomstasjonen, bruker ekstra straum for å lage middag eller sender ein e-post. Når du besøker ei nettside, får tredjepartsaktørar informasjon om besøket.
Digital informasjon kan brukast til å tilpasse informasjon og til å bombardere deg med skreddarsydd reklame. Kriminelle kan bruke personopplysningar og digitale spor til å stele identiteten din og tømme bankkontoen. Digitale spor kan òg brukast til overvaking. Det ser vi tydeleg når politiet etterforskar kvar ein person har vore, og kva hen har gjort.
GDPR stiller krav til internettselskapa
EU har laga ei forordning om vern av personopplysningar. GDPR (General Data Protection Regulation) skal sikre at personopplysningane til innbyggarane ikkje blir misbrukte.
Forordninga gjeld for alle verksemder i EU og for alle internasjonale selskap som opererer via internett. Google, TikTok og Meta må òg følge GDPR når dei vender seg til brukarar i EU- og EØS-området.
GDPR er innarbeidd i den norske personopplysningslova. Ifølge lova pliktar alle verksemdene å ha full oversikt over korleis dei behandlar personopplysningar, og sørge for å setje i verk tekniske og organisatoriske tiltak som gjer at lova blir følgt.
Generativ kunstig intelligens og personvern
Generativ kunstig intelligens utfordrar personvernet på nye måtar. Når store språkmodellar skal trenast opp, blir det henta inn data frå alle moglege kjelder. Det gjeld òg personleg informasjon som er delt i sosiale medium og på bloggar. Nokre av dei amerikanske språkmodellane blir derfor skulda for brot på personvernet.
Kunstig intelligens kan raskt samanlikne og analysere data om enkeltpersonar frå svært mange ulike kjelder. Det kan bidra til effektivisering og betre tenester. Men slik informasjon kan òg misbrukast. Bankar og forsikringsselskap kan til dømes vere interesserte i mest mogleg informasjon om fortida di når dei vurderer deg som kunde.
Eit anna problem er misbruk av visuelle persondata. Vi ser døme på at kjende personar tilsynelatande dukkar opp i pornofilmar og andre kompromitterande situasjonar. I prinsippet kan kven som helst av oss oppleve at identiteten vår blir misbrukt på denne måten. Falske KI-genererte bilete og videoar er vanskelegare å avsløre. Det vil etter kvart kunne komme til å bli ei alvorleg utfordring for personvernet vårt.
Slett meg
Datatilsynet har utvikla hjelpetenesta slettmeg.no som eit konkret tiltak for å sikre personvern på nett. Slettmeg.no skal hjelpe personar som opplever å bli krenka på internett. Tenesta kan til dømes bidra til å fjerne falske Facebook-profilar, uønskte biletpubliseringar, gamle debattinnlegg og så vidare. Tenesta er gratis.
Kjelder
Datatilsynet. (2018, januar). Kunstig intelligens og personvern (Rapport). https://www.datatilsynet.no/globalassets/global/dokumenter-pdfer-skjema-ol/rettigheter-og-plikter/rapporter/rapport-om-ki-og-personvern.pdf
Datatilsynet. (2023, 26. juli). Hva er personvern? https://www.datatilsynet.no/rettigheter-og-plikter/hva-er-personvern/
Grunnlova. (1814). Kongeriket Noregs Grunnlov (LOV-1814-05-17). Lovdata. https://lovdata.no/dokument/NL/lov/1814-05-17-nn
Personopplysningslova. (2018). Lov om behandling av personopplysninger (LOV-2018-06-15-38). Lovdata. https://lovdata.no/dokument/NL/lov/2018-06-15-38
Regjeringen.no. (u.å.). Personvern. Henta 15.03.24 frå https://www.regjeringen.no/no/tema/statlig-forvaltning/personvern/id1373/
Straffelova. (2005). Lov om straff (LOV-2005-05-20-28). Lovdata. https://lovdata.no/dokument/NL/lov/2005-05-20-28/
Strålberg, E. (2024). Generativ KI utfordrer personvernet på nye måter. Teknologirådet. https://teknologiradet.no/generativ-ki-utfordrer-personvernet-pa-nye-mater/
Tronstad, L., Thorenfeldt, G., Drabløs, Ø. T. & Olsen, T. (2024, 6. mars). Datatilsynet ber politiet om å redegjøre for oversikt over norske romer. Aftenposten. https://www.aftenposten.no/norge/i/mQXVjL/datatilsynet-ber-politiet-om-aa-redegjoere-for-oversikt-over-norske-romer