Tillit til riktig og etisk bruk av data er helt sentralt for å ivareta demokrati

Inntrykk fra Personvernkongressen.

Tillit til riktig og etisk bruk av data er helt sentralt for å ivareta demokrati
Caroline Ringstad Schultz (t.v.) er personvernombud for Helsedirektoratet og tidligere co-Chapter Chair for IAPP i Norge. Cathrine Vånge Singstad er partner i Otte med ansvar for personvern og informasjonssikkerhet. Hun er nåværende co-Chapter Chair for IAPP i Norge. Foto: Helsedirektoratet/Otte

Personvern handler dypest sett om mer enn rettigheter og plikter. Det er en grunnleggende menneskerettighet som er helt sentral for å understøtte samfunnet vårt. Dette var også fokus på den nylig avholdte samlingen for personvern-entusiaster i Brussel i regi av The International Association of Privacy Professionals (IAPP), den årlige personvernkongressen. Stikkord på tampen av 2021 i Brussel var tillit og data. Tillit til riktig og etisk bruk av data, som er helt sentralt for å ivareta demokrati. Tillit, demokrati, og personvern er med andre ord områder som henger uløselig sammen og er verdt å reflektere over i det vi går over i et nytt år.

Personvernforordningen (GDPR) ble innført i 2018 og ga på mange måter personvernet et løft. Samtidig skjer det nå stadig utvikling på området, og de siste årene har løftet frem ulike sider av personvernet. I 2019 var det mye snakk om hvor GDPR stod ett år etter ikrafttredelsen samt brexit. Det var veldig tydelig at implementering av GDPR foregikk for fullt, og det var et stort behov for erfaringsutveksling om implementering av de ulike kravene. Det kom også etterhvert et løft for forbrukerrettigheter og hvordan forbrukerrettigheter og personvern går hånd i hånd. Så kom pandemien for fullt, og den har opptatt mye av alles hverdag.

Med ordene tillit og demokrati i førersetet: Hvilke temaer ble satt på dagsordenen i årets kongress som vi bør reflektere over inn i det nye året?

Desinformasjon og falske nyheter

Et sentralt tema på årets kongress var riktig bruk og deling av informasjon. Da kommer man ikke utenom å snakke om desinformasjon og falske nyheter, som er en stor trussel mot demokrati og tillit i samfunnet. Hensikten med desinformasjon kan for eksempel være å tjene penger, svindle, påvirke politisk, skape forvirring og å påvirke demokratiet. Uten korrekt informasjon som vi kan stole på, kan det i tillegg gå ut over den enkeltes integritet.

Bruke opplysninger på en trygg og god måte

Vi er ofte opptatt av å beskytte data, men vi må ikke glemme at for å få verdi, må data også kunne brukes. Vi må legge til rette for trygg og lovlig bruk av data, men med åpenhet. Uten åpenhet til hvordan vi bruker opplysninger, skapes ikke tillit, noe som igjen er sentralt for å verne om demokratiet.

Les også

Deling av data

Å kunne bruke data effektivt innebærer det også deling mellom aktører ved behov. Dette skal gjøre det enklere for den enkelte å få gode tjenester, og det bidrar til å sikre kvaliteten på opplysningene ved at informasjonen er riktig og oppdatert.

I 2022 kommer vi nok til å snakker mer om to nye regelverk som er på trappene fra EU og som handler om deling av data.

  • Data governance act – bruk av data fra offentlig sektor.
  • Data act – deling av data mellom private virksomheter og mellom private virksomheter og offentlig sektor. 

Schrems II - overføring av data utenfor EU/EØS

Vi kommer ikke utenom Schrems II. Denne dommen fra EU har påvirket adgangen til overføring av personopplysninger ut av EU/EØS og var et stort tema i 2021, og det kommer nok til å følge oss inn i 2022. Det jobbes på spreng på dette området på flere nivåer, men på årets kongress var det lite nytt. Det har kommet ny veiledning fra EDPB, og nye standardavtaler (SCC) er på plass, så her er det bare å fortsette arbeidet. Mer praksis i tiden fremover vil også bidra til bedre forståelse.

Kunstig intelligens - hvordan skal vi bruke KI fremover?

KI er ikke noe nytt, men med økt fokus på området og ny lovgivning på trappene kommer vi ikke utenom at dette er et viktig tema fremover. Den foreslåtte forordningen fra EU har en risikobasert tilnærming, der reglene for KI er strengere jo høyere risikoen for bruken er. Mye er uklart, og flere på kongressen var skeptiske til å operere med klassifisering av «høyrisiko KI» som en egen gruppe med egne krav. Hvordan skal en slik klassifisering opprettholdes, og henger forslag til nytt regelverk godt nok sammen med GDPR?

Trenden er tydelig – skal vi opprettholde demokratiet, er åpenhet viktig, også om hvordan og når vi behandler personopplysninger. Det blir derfor viktig å få etablerte samt kommende lovverk til å henge sammen – med et høyt fokus på personvern. For personvern er en viktig brikke for å skape tillit og dermed sentralt i vårt demokrati.

Les også