Dagens teknologi er blitt så god at overvåkning av det hver og en av oss foretar oss, kan spores. Å bruke internett, ha en smarttelefon og bruk av skytjenester er i dag vanlig. Dette gjør at masseovervåkning er lett tilgjengelig. Og det er billig. Før var denne type sporing og overvåkning forbeholdt etterretningen, men er nå blitt en handelsvare mellom ulike aktører i samfunnet. Det å vite om data og ha mengder av data, blir ofte omtalt som den nye oljen. Det er fordi det er mye verdi i data, den kan brukes til mye. Den som sitter på data, kan få vite mye om en enkelt person, men når en setter sammen fra flere personer, så vil en kunne forstå hvordan mengder av personer handler, tenker og oppfører seg.
Data som blir samlet inn, sier noe om tid, sted, handlinger, relasjoner og kommunikasjon mellom ulike personer eller aktører. Dette kan være uskyldig data som for seg selv ikke er så farlig. Men satt i riktig sammenheng, kan det fortelle mye om en enkelt person eller en bestemt type informasjon. Et eksempel kan være at anonyme kilder til politiet eller avisen, ikke lengre er så anonymt. Ved å spore telefonlisten, hvor lenge telefonsamtalen varer og med hvem, kan en få vite en del. Når en ser hva den som mottok informasjonen gjør etterpå, kan en ved å sette en og en bit sammen, finne ut hvem som stod for informasjonen. Da står vi plutselig foran en ny type usikkerhet og som kan få store konsekvenser for enkelte.
Det er den enkelte borger som eier sine egne personopplysninger. Ønsker myndighetene å samle inn personopplysningene til en person, så skal det klart fremgå hvorfor myndighetene ønsker dette og hva det skal brukes til. I Norge ber myndighetene for eksempel om å få informasjon om eiendeler og inntekten din for å beregne skatt hvert år. Når du blir født, får du et personnummer som kun du har og som blir registrert i folketallet i Norge. Det kan være forståelig at staten vet mye om oss, men hvor mye bør egentlig private selskaper vite om oss?
For å beskytte personopplysningene til den enkelte, innførte Norge en personvernforordning i 2018. Den kaller vi for GDPR (General Data Protection Regulation). En forordning er noe som får lovs kraft for medlemsland i EU. Den pålegger både rettigheter og plikter for medlemmene. Gjennom EØS-avtalen, så har Norge forpliktet seg til å ta inn GDPR som norsk lov. Formålet med GDPR er å beskytte personopplysningene våre. Den gir den enkelte borger krav på å få informasjon om og muligheter til å gi et aktivt samtykke når noen vil lagre eller spore personopplysningene våre. Slik kan du styre hvem som lagrer informasjon om deg og hva de kan bruke den til.
Du har gjerne merket når du går inn på en nettside, at det kommer et pop-up vindu med informasjon om personvern og cookie? De ber deg om å samtykke eller å lese mer om deres behandling av personopplysninger. Cookie er en informasjonskapsel som legger seg igjen på maskinen, nettbrettet eller telefonen din. Den lagrer blant annet preferansene dine på et eller flere nettsteder, den overvåker rett og slett hva du liker og ikke liker, hva du trykker på og ikke på nettsiden. Slik kan den som samler inn informasjonen få vite mye om deg og dine interesser. Noen nettsider bruker også cookie for å eksponere deg for målrettet reklame. De kan bruke din lokasjon, informasjon du selv gir fra deg eller bruke tidligere lagret informasjon om deg til dette. Du må gi et aktivt samtykke til denne lagringen av din data, eller dine personopplysninger. Det er det GDPR som sier.
Fordi det er en del personopplysninger som lagres, og fordi det er du som eier din egen informasjon, sier GDPR-reglene at du har rett til å vite hva som er blitt lagret av dine personopplysninger. Derfor skal alle aktører vise frem informasjonen de har lagret om deg dersom du ønsker å se denne. Nettsider som har cookie på din data, nettbrett eller telefon, må vise dette til deg om du ber om det – og du kan trekke tilbake samtykket når du måtte ønske. Hvordan du går frem for å finne all informasjonen, skal aktøren veilede deg om. Du må av den grunn leite litt på nettsiden for å finne informasjon om personvern.
Fordi det er vanskelig å holde oversikten over at alle aktører følger GDPR, kan den aktøren som bryter regelverket, få store bøter. Det skilles ikke mellom offentlige og private aktører når de skal gi bøter. For at ikke aktører skal tenke at de kan sette av en fast del av budsjettet sitt til å dekke inn bøter og slik heller unngå å følge GDPR, er bøtene så store at selv de største aktørene vil merke det på budsjettet sitt. Det kan gis bøter på inntil 40 millioner euro, eller 4% av global omsetning.
Informasjonskapsler, eller såkalte cookies, møter vi overalt. Ta utgangspunkt i den vedlagte artikkelen fra Ung.no og reflekter over følgende:
Mesteparten av de dataene som samles inn er det vi som forbrukere som gir fra oss helt frivillig, stort sett uten å tenke over det. Ta utgangspunkt i artikkelen skrevet i NRK-beta og diskuter følgende spørsmål: