onsdag 11. november 2009

Minority Report

I filmen ”Minority Report” er politiet i stand til å avverge grove forbrytelser før de blir begått. Det paradoksale er at gjerningspersonene – som altså blir avbrutt i sine forsetter – likevel blir dømt. Filmen beskriver et samfunn der du kan bli dømt for et mord du aldri har begått, men som du i stedet ble forhindret i å gjennomføre.

Grunnen til at dette er mulig er at politiet har tilgang på avansert teknologi som gjør det mulig – med stor treffsikkerhet – å vite om slike grove forbrytelser i forveien, slik at de kan gripe inn. Spørsmålet er da: Om vi hadde tilgang på slik teknologi ville vi gjort bruk av den i stor skala eller ville vi hatt moralske innvendinger? Fordelene virker åpenbare: Grove voldsforbrytelser blir i praksis umulig å gjennomføre fordi politiet vil vite om dem på forhånd. Hva kan ulempene være?

I filmen er ulempen at systemet svikter. Gjennom misbruk og manipulering kan forbrytelser ikke bare skjules, men det er også mulig å produsere ”ugjendrivelige bevis” for at helt uskyldige mennesker faktisk er grove forbrytere. Moral: Teknologien gjør oss ikke egentlig tryggere. Ethvert system som kan feile vil før eller siden feile, og da kan det få katastrofale konsekvenser for helt uskyldige mennesker.

Nå diskuterer vi datalagringsdirektivet. Jeg misliker dette direktivet. Bare tanken om at det skal lagres milevis av data om hvor jeg befinner meg, hvem jeg snakker med, hvem jeg sender e-post til, fra hvilken datamaskin jeg gjør det – og så videre – er sterkt provoserende. Jeg føler – og jeg mener jeg har rett til å føle – at slike opplysninger er mine, og ingen andres.

I januar i år kom Personvernkommisjonen med sin innstilling (NOU 2009:1 Individ og integritet. Personvern i det digitale samfunnet). Her finnes en bred gjennomgang av hvorfor hensynet til personvern er viktig og hvordan dette vernet mer og mer trues av ny teknologi og nye anvendelser. I innstillingen finnes bl.a. følgende kloke ord:
”De fleste mennesker har oppfatninger om hvilken informasjon som er relevant eller passende i forskjellige sammenhenger. De fleste av oss protesterer ikke på at legen skal ha opplysninger om helsen vår, at banken skal ha kredittopplysninger når vi søker lån, eller at lærere skal ha relevant informasjon om barna våre. Problemet oppstår dersom vi blir avkrevd informasjon som vi ikke oppfatter som relevant for den aktuelle situasjonen eller relasjonen. Banken kan for eksempel ikke avkreve informasjon om vår religiøse tilhørighet eller seksuelle legning. Ethvert samfunnsmedlem gir fra seg informasjon om seg selv i mange sammenhenger, både til offentlige myndigheter, kommersielle aktører og andre mennesker. Registrering og behandling av personopplysninger regnes som en forutsetning for en velfungerende velferdsstat, men det forutsetter at aktørene kan stole på at aktuell informasjon ikke misbrukes eller brukes til andre formål enn det de har samtykket til."
Vi er alle hele mennesker som lever hele liv. Det er vårt ansvar som individer å ha oversikt over alle de ulike sammenhengene vi inngår i gjennom livet – og det kan være krevende nok. Alle våre handlinger har en bakgrunn, en kontekst, en historie, og som regel også en intensjon. Dersom andre bare plukker ut fragmenter av dette; enkeltopplysninger, tidspunkter, relasjoner til andre, og bruker dette til å ”rekonstruere” historier om vårt eget livsløp, så er ikke sannsynligheten bare stor for at historien blir feil, den kan også ta form av et overgrep mot vår integritet.

Personvernkommisjonen skriver klokt også om dette:
”Personvernet og retten til privatliv er viktig for å beskytte individers mulighet til å opprettholde og utvikle bestemte sosiale relasjoner upåvirket av informasjon gitt i andre kontekster. Med utgangspunkt i et slikt perspektiv kan personvernet forstås som en rettighet som skal sette oss i stand til å differensiere mellom ulike roller, adferdsmønstre og sosiale forventninger. Det er ikke all informasjon om oss selv som vedkommer alle. Opplysninger om helseforhold er definert som en sensitiv personopplyning, men det er nok lettere å fortelle om benbrudd og idrettskader enn om psykiske lidelser. Den vanlige oppfatningen er at graden av selvbestemmelse over personopplysninger øker med graden av intimitet og sensitivitet.
I mitt liv spiller jeg mange roller. Jeg har en haug med relasjoner der bakgrunnen er totalt forskjellig fra person til person. Noen kjenner jeg slik, andre kjenner jeg sånn. Noen har jeg en lang felles historie med, andre har jeg bare kjent i kort tid. Noen er jeg åpen og fortrolig med, andre holder jeg på avstand – enten fordi det er naturlig eller fordi jeg vil ha det slik. Det å være meg er å gå inn og ut av mange ulike roller, og fortsatt være meg selv. Og tar jeg ikke feil, er det å være deg ikke svært forskjellig fra det å være meg – på akkurat denne måten. Vi skifter kontekst, og vi skifter roller hele tiden. Som Personvernkommisjonen skriver:
"Det å kunne veksle, mellom en offentlig sfære der vi er synlige for enhver og en intimsfære som vi deler kun med nær familie og utvalgte venner, er en forutsetning ikke bare for demokratiet, men også for ethvert samfunn. Uten en slik veksling, og uten at den enkelte har en viss kontroll over vekslingen, har vi ikke mulighet for å skille mellom nære og fjerne relasjoner.”
Hvilket bringer meg over til begrunnelsen for datalagringsdirektivet, som er bekjempelse av kriminalitet. I dag lagres trafikkdata fra datamaskiner og telefoni av helt trivielle grunner; det må lages regninger (fakturaer). Slik lagring er regulert og begrenset til dette formålet, selv om det også er slik at dataene under visse vilkår kan gjøres tilgjengelig for politiet i forbindelse med etterforskning.

Direktivet for datalagring starter med et helt annet utgangspunkt, det er kriminalitetsbekjempelse som er selve formålet. Dette er altså ikke en gradvis endring av dagens praksis, slik f.eks. Helga Pedersen synes å mene, men et helt nytt og et helt annet formål. Dette er selve sakens kjerne. Det handler om overvåking i den hensikt å oppklare forbrytelser.

Men hadde det ikke vært fint om vi kunne sette alle pedofile og alle terrorister bak lås og slå? Jo, jøss! Men hvorfor stanse der? Med de dataene som nå blir tilgjengelig er det eventyrlig lett å lage diverse statistikker og analyser av kriminalistiske sammenhenger, med høy matematisk presisjon, der både den ene og andre vil peke seg ut som en ”åpenbar” mistenkt for ulike forbrytelser. Dette bekymrer ikke Helga Pedersen. Hun skriver: ”Jeg har respekt for at mange føler ubehag ved tanken på at trafikkdata skal lagres noe lenger enn i dag, og at hensikten er muligheten til etterforskning. Men det er en merkelig påstand at dette bryter med prinsippet om uskyld til det motsatte er bevist. Mine trafikkdata vil ikke lagres fordi jeg er mistenkt for å ha begått alvorlig kriminalitet, men til bruk i tilfelle jeg skulle bli mistenkt for dette. Det er noe ganske annet.”

Ja, er det egentlig noe ganske annet? For det vi ikke vet er hva Helga Pedersen vil si ja til i neste omgang – eller som hun kanskje ikke en gang behøver å si ja til fordi hun aldri blir spurt. Dataene er der. Hvorfor ikke bruke dem? Hvilke analyser og taktiske grep i etterforskningen er nå innenfor rekkevidde? Og med hvilken begrunnelse? Det som dessverre er slående med argumentasjonen fra Arbeiderpartiet og Regjeringen i denne saken er det totale fraværet av prinsipielle overveielser. Med andre ord: Hvor går grensen? Og hvis grensen ikke lar seg definere: Hvor går retningen?

Jeg aksepterer uten videre at Helga Pedersen, Anne Marit Bjørnflaten og andre ikke har til hensikt å begå forbrytelser eller bevege seg på kanten av loven. I sin egen lovlydighet kan norske politikere legge til grunn at bare de som ”har noe å skjule” kan tenkes å ha innvendinger mot økt overvåking. Her er det viktig å ”redde hvert eneste barn.” Det er en streng formålsrasjonalitet som rår, og en sterk tillit til at systemene aldri svikter – noe som i grunnen er litt forbausende, tatt i betraktning av at det ikke er mer enn et drøyt tiår siden Lund-kommisjonen la fram sin drepende rapport om ulovlig overvåkning - med Arbeiderpartiet i hovedrollen. Vi kunne kanskje forvente noe større ydmykhet i forhold til selve saken fra partiets talspersoner?

Men hvis det formålsrasjonelle er skalaen, hvis det er målet, så burde vi jo gå mye lenger. Det er Pedersens problem; argumentet hennes har ikke noen naturlig endestasjon – det kan fortsette i det uendelige så lenge ”ett eneste barn” står på spill. Jeg kan tenke meg mange tiltak for kontroll og registrering som kunne bidra til oppklaring av både det ene og andre. Kanskje ville vi ikke nå helt fram til samfunnet i ”Minority Report”, men vi kunne komme temmelig langt. Hvis det var målet.

Men er det målet? Det har jeg vanskelig for å skjønne. De som leverer tjenester for datanett og telefoni går mer og mer bort fra trafikkdata som grunnlag for fakturering. Min leverandør av internett gir helt blaffen i hvor mye jeg er på nettet, og hvor store datamengder jeg utveksler. Jeg betaler for tilgang, - til en fast pris hver måned. Altså har ikke leverandøren noe selvstendig behov for å lagre mine trafikkdata for å kunne skrive en fornuftig regning til meg. Samme trend har vi innenfor telefoni. Trafikkdataene er strengt tatt mer og mer unødvendige.

Det er politiet som ber om slike data nå, av frykt for at potensielt viktige opplysninger kan forsvinne. Det er politiet – og ikke sivile aktører – som ønsker at detaljerte trafikkopplysninger fortsatt skal lagres. Gjennomføring av direktivet er derfor noe helt annet enn å justere dagens situasjon, det er et pålegg om å lagre unødvendige data i det tilfellet at politiet kanskje skulle få bruk for dem. Det er – kort sagt – et pålegg om å lagre data slik at politiet skal få en lettere jobb med å rekonstruere historier som er potensielt mistenkelige.

Å være motstander av dette handler selvsagt ikke om å være tilhenger av lovbrudd og vold mot uskyldige. Helt presist handler det om å avveie ulike hensyn, det handler om verdier og det handler om at det faktisk finnes ting vi ikke bør gjøre selv om vi kan. På hjemmesiden til Datatilsynet fant jeg en artikkel av advokat Eva I. E. Jarbekk, der hun bl. a. skriver:
”Det er (...) slik at det nesten er en naturlov i det at informasjon som eksisterer, vil bli brukt. Når opplysningen først er lagret er det mange som vil ha innsyn og intensjonen bak er alltid god. Ofte blir opplysninger derfor brukt i en helt annen sammenheng enn hva man opprinnelig tenkte seg. Man trenger ikke et totalitært regime for at dette skal skje. Derfor må man tørre å se på direktivets konsekvenser i en større sammenheng enn hva direktivet selv oppsetter. Kritikerne av direktivet frykter at politikerne vil finne stadig nye måter å bruke opplysningene på slik at personvernet skrumper ytterligere inn."
Personvern er et verdispørsmål. Det handler om å sette grenser for formålsrasjonaliteten slik at vi mennesker fortsatt skal ha mulighet til å leve våre mer eller mindre vellykkede liv, uten frykt for overvåking, mistanke og potensielle overgrep. Å streve etter et samfunn uten kriminalitet og forbrytelser er et edelt mål, men det er mange virkemidler vi bør nei til på veien mot et slikt samfunn. Vi trenger tilbørlig respekt for hva teknologi kan brukes til, og misbrukes til. Og noen ganger er det helt nødvendig å si klart fra om at hensynet til det som isolert sett kan være nyttig går på bekostning av det som er riktig.

13 kommentarer:

Håkon sa...

Folks avtaler mellom segselv og arveidsgiver er visst offentlig og en del av demokratiet fikk vi vite da skatten kom.

Skal vi begynne å snakke om privatliv, nå ?

Tom Sudmann Therkildsen sa...

Ja, hvorfor ikke? Det er en sunn og viktig diskusjon.

Hilsen Tom

Mike sa...

Det er mange ting du skriver her som jeg nikker og er enig i. Men som de fleste som deltar i debatten omkring DLD, så er det liten forståelse for hva loggdata faktisk brukes til.

Ta vekk argumentet om å "fakke kriminelle" og "fakturering". Hvilke bruksområder står man igjen med da? Hva med bruk relater til drift av systemene? Hva med bruk relatert til å oppdage svakheter, sårbarheter og missbruk? Hva med bruk relatert til sikkerhet? Jeg har blogget litt om akkurat dette.

Hm. Har også lyst til å sette noe litt på spissen, bare for tankeeksperimentets skyld:

Du trekker også frem din rett til dine opplysninger, noe det er lett å være enig i. Men når du bruker mine systemer, hva da med min rettighet til å sørge for sikkerheten på systemene? Har du flere rettigheter enn meg her?

Igjen, satt ekstremt på spissen… men av og til kan det være nyttig for å oppdage flere sider av en sak.

Leif sa...

Til Mike:

Din rettighet til informasjonen er knyttet til om informasjonen har relevans for meg, direkte eller indirekte ved at dine systemer virker.

Men eiendomretten er knyttet til min relevans. Blir den tatt bort opphører også din relevans i dataene.

Leif sa...

Relevans forholder seg litt anderledes i forhold til ett offentlig / borger ståsted.

Der har hver borger en plikt i en gitt utstrekning å avstå ifra kravet om personlig relevans. Det er et moment i forhold til DLD som ikke kan avises.

Hvor mye skal vi avstå personlig relevans til fordel for fellesskapets relevans. "når må vi akseptere å være bønder på brettet"

(bare debatterer litt med meg selv)

Svein Ø sa...

Veldig bra vurdering av DLD og særleg dei prinsipielle sidene som mange hoppar glatt over. Arbeiderpartiet har ikkje mykje truverde i personvern-debatten når me ser på historia. Slik sett er det også ganske utruleg at resultata frå Lund-kommisjonen ikkje har gjort større inntrykk på politikarane. Erfaringane frå Lund-kommisjonen burde gjort alle ytterst skeptiske til alle former for overvaking.

Sverre sa...

Svært gode momenter du kommer med som ikke har vært så tydelige tidligere. Dessverre ser det (nesten) bare ut til å være noen av oss fotfolk i Arbeiderpartiet som er villige til å ta et standpunkt i denne saken. Den lettvinte holdningen til våre regjeringsmedlemmer skuffer og skremmer meg litt.

Jens Christian sa...

Bra!

Magne Gisvold sa...

mye god argumentasjon i innlegget ditt!

synes det er merkelig hvordan voksne, presumptivt oppegående mennesker ikke klarer å se lengre enn sin egen navle, sitt eget her og nå, når de skal formulere politikk.

som jarbekk sier: data vil bli brukt om de finnes. og vi må prøve å forestille oss hvordan dataene _kan_ brukes også når de som vedtar lover og regler akkurat nå ikke lenger sitter med makta. hvordan vil en frp-regjering bruke disse dataene? hvordan vil regjeringa og politiet bruke all denne informasjonen den dagen ulvene for alvor står på dørterskelen vår (eller det er fler av dem blant oss)?

slike spørsmål må man alltid stille seg, for vi vet at verden forandrer seg raskt.

jeg tror at litt av grunnen til at mange tar lett på dette, er at det er snakk om "usynlige" data; i motsetning til når et overvåkningskamera som filmer oss, så er ikke verken selve overvåkninga av nettbruken en overvåkning vi ser, og vi ser heller ikke "oss selv" umiddelbart i dataene.

hvis det er riktig å vedta DLD, synes jeg vi burde få en mail hver uke med liste over all mailen vi har utvekslet med hvem, og hvilke nettsteder vi har vært og når; så kan vi signere på at det er sett og levert. så får vi kanskje en litt mer håndgripelig opplevelse av hva det egentlig er vi gir fra oss.

men da burde vi vel strengt tatt også levere en liste over alle vi har snakket med (og når), hvem vi har hatt besøk av eller besøkt, hvem vi har ringt og blitt oppringt av, og hvem vi har skrevet til og fått brev fra.

jeg ser ikke den prinsippielle forskjellen. hvis man tenker seg det scenariet, så er det kanskje lettere å se hvor ekstremt dette egentlig er.

nei. vi må heller fortsette å bygge et samfunn på medmenneskelighet og god moral; ikke et som er bygd på overvåkning "for sikkerhets skyld".
og så får vi i tillegg bruke litt mer penger så politiet kan (bli dyktigere til å) spane på nett, som de gjør i den fysiske virkeligheten.

det virker som om politiet ønsker seg denne muligheten fordi "det er så lett". de er tydeligvis ikke rette instans for å uttale seg om rettsikkerhet og personvern.

Torger Størseth sa...

Jeg var selv overvåket i mange år på grunn av mitt den gang kommunistiske medlemsskap, og min far som også var NKPer, var forbannet fordi han like etter krigen han deltok i som motstandsmann, fikk sin post åpnet. Lund-kommisjonen har dokumentert hva som foregikk.

Jeg lærte meg å forholde meg avslappet til overvåkningen, fordi jeg visste hvem/hvilke krefter som overvåket meg og hvorfor, og jeg visste selvsagt at jeg ikke bedrev kriminell aktivitet.

Jeg er også nå avslappet til datalagring og DLD, og synes Helga Pedersen har et godt poeng når hun sier: ”Jeg har respekt for at mange føler ubehag ved tanken på at trafikkdata skal lagres noe lenger enn i dag, og at hensikten er muligheten til etterforskning. Men det er en merkelig påstand at dette bryter med prinsippet om uskyld til det motsatte er bevist. Mine trafikkdata vil ikke lagres fordi jeg er mistenkt for å ha begått alvorlig kriminalitet, men til bruk i tilfelle jeg skulle bli mistenkt for dette. Det er noe ganske annet.”

Det viktigste er å styrke demokratiet hele tiden, lage kontrollorganer og velge politiker som vi har tillit til.

Hilsen
Torger Størseth

Tom Sudmann Therkildsen sa...

Takk for mange gode kommentarer. Dette er - og skal være - en vanskelig sak for Regjeringen. Ett problem i den forbindelse er hva det betyr å si nei til DLD i forhold til selve EØS-avtalen. Det blir en typisk asymmetrisk beslutningssituasjon; man sier ja til noe man egentlig er mot i frykt for noe man er enda mer mot - f.eks. en svekkelse av EØS-avtalen. Strengt tatt burde de to hensynene ikke settes opp mot hverandre, men hvis det er slik at de likevel må det mener jeg det er mer ærlig av Regjeringen å si som sant er nemlig at hensynet til konsekvensene av DLD har mindre vekt enn hensynet til EØS. Med andre ord: I det store bildet er hensynet til EØS og samarbeid i Europa viktigere enn hensynet til personvern i Norge, og derfor bør direktivet vedtas. Et krøkkete argument, men likevel slik mange føler det i Arbeiderpartiet, tror jeg.

aLmAnZo sa...

Det er åpenbart EØS-hensyn og ikke sikkerhetshensyn bak denne saken.

Jeg tviler på at Helga mener det er et godt direktiv, innerst inne.

Jeg er sterkt motstander av direktivet, alikevel bærer jeg partirosen.

JonWaa sa...

Flott og klarsynt innlegg, ja!

Når man ser hvilken retning EU tar ift til disse spørsmålene, jf både PNR, Indect-prosjektet og trafikksporings-prosjekter - samt at Lisboa-traktaten vil utvide kompetansen til å regulere justissektoren - er det kanskje best å ta det "onde" ved roten allerede nå. Det blir vanskeligere for Norge (eller mange av de andre landene hvor det råder skepsis) å ta et prinsipielt oppgjør med neste brikke i muren, hvis man allerede har akseptert tankegangen ved å implementere DLD ut fra pragmatisk-politisk tilnærimng?

Jeg fant det modent for et forsøk på også å vise hvor de juridiske grensene etter våre forpliktelser etter EMK vil trekkes i forhold til et tiltak som DLD. Det er foreløpig publisert på min blogg her:

http://jonwaa-uhuru.blogspot.com/2009/11/datalagringsekstremisme-utdypet.html