DIN – Digital Identitet Norden

Vil gi deg kontroll over egne data: – Vi ønsker å samle norske og internasjonale eksperter for å løse problemet

Ildsjeler fra IT-bransjen starter det uavhengige nettverket Digital Identitet Norden.

Illustrasjon.
Illustrasjon. (Foto: Colourbox)

Ildsjeler fra IT-bransjen starter det uavhengige nettverket Digital Identitet Norden.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Uten «etisk monetisering» av data, får vi ikke et fungerende personvern, hevder Snorre Lothar Von Gohren Edwin, Leo Sande Gasnier og Nina Chung Mathiesen. De jobber alle i IT-bransjen, og har som privatpersoner startet opp en ny og uavhengig organisasjon som har som mål å skape et teknologisk fundament som gjør det mulig å forvalte og monetisere våre data på etisk vis. Organisasjonen har fått navnet DIN – Digital Identitet Norden.

Nina Chung Mathiesen jobber til daglig i Dataforeningen, og har engasjert seg i DIN – en organisasjon som har som mål å gi enkeltindivider eierskap til sine egne persondata. Foto: Privat

– Personvern og monetisering av data blir ofte satt opp som motsetninger. Vi mener tvert imot at den ene er en forutsetning for den andre. Hvis ikke vi kan eie våre data og kontrollere sømløs tilgang til forskjellige tjenesteytere, er det umulig for oss å realisere våre digitale rettigheter i personvernforordningen. Tilliten som skapes vil også stimulere bruken av trygge, datadrevne tjenester, der vi allerede ser en nedkjølingseffekt, hevder initiativtakerne i et dokument Digi.no har fått tilsendt.

Initiativtakerne understreker at de med monetisering av data ikke mener råsalg av persondata mot penger, men at vi som borgere skal ha like god kontroll over våre data som vi har over lommeboken.

– Vi skal kunne sømløst overføre tilgang fra en tjenesteyter til en annen, og like enkelt trekke det tilbake. Prinsippet om dataminimering må gjelde, og tjenesten må reguleres av flere kontrollmekanismer for å beskytte oss borgere og å hindre misbruk.

Krasjer med forretningsmodellen til mange selskaper

Mange selskaper har eierskap til data som sin forretningsmodell, og tjenester vi tror er gratis er kanskje ikke det likevel. Det mest uskyldige er kanskje der hvor du må gi fra deg litt anonymisert informasjon om deg selv i bytte mot mer målrettede annonser, men det finnes mange eksempler på at det kan gå for langt og at personvernet kan være i fare. Og det er gjerne de virksomhetene som bearbeider – og ofte eier – personopplysninger som har størst markedsverdi.

Snorre Lothar Von Gohren Edwin er en av medgründerne i Diwala, og ekspert på blokkjede-teknologi. Foto: Privat

Forrige uke kunne NRK avsløre at posisjonsdata fra nordmenn kunne kjøpes på det åpne markedet, og at selv om dataene skulle være anonymiserte var det mulig å med forholdsvis enkle metoder finne frem til enkeltpersoner og hvor de har beveget seg med mobiltelefonen. Dette er bare ett eksempel på hvor viktig det er at vi som enkeltindivider kan eie våre egne data, mener initiativtakerne bak DIN.

De hevder at vi selv ikke eier e-posten, telefonnummeret, personnummeret eller bilnummeret ditt – men at disse administreres av arbeidsgivere, Google, teleoperatører eller staten. Dette i seg selv mener de ikke er et problem; utfordringen er at det ikke finnes noen løsninger som ene og alene kontrolleres av individet.

– For de fleste av oss er en eller flere av disse blitt spredd ut over hele internett, fordi vi oppgir dem på tjenester for å skape en opphøyd tillit i den digitale verdenen. Å kunne kontrollere våre data, være anonym når vi vil, og verifisere oss selv på en sikker måte når vi ønsker det, er praktisk talt ikke mulig i dag.

Personlig datakontroll

Ildsjelene bak DIN ønsker altså at hver enkelt person selv skal kunne velge hva slags informasjon de vil gi fra seg – og til hvem, innenfor lovens grenser. Og kunne trekke tilbake data hvis man vil det. I dag er det opp til hvert selskap som har laget en tjeneste å lage ID-løsninger og forsøke å ta hensyn til personvern.

Leo Sande Gasnier har jobbet i flere ulike roller tilknyttet Altinn, og er en av de tre gründerne av den uavhengige organisasjonen DIN – Digital Identitet Norden. Foto: Privat

Noen må imidlertid være ansvarlige for å håndtere personopplysningene. DIN påpeker at vi i Norge har gode ID-løsninger for offentlig sektor – som ID-porten – og at det derfor kan være passende at offentlig sektor bidrar til å lede vei for fremtidens digitale identitet, også utenfor offentlig sektor.

Initiativtakerne til prosjektet har lang erfaring og mye kunnskap om problemstillingene DIN tar opp. En av dem, Leo Sande Gasnier, jobber som seniorrådgiver og forretningsutvikler i Digitaliseringsdirektoratet, mens Snorre Lothar von Gohren Edwin er blokkjede-ekspert og en av gründerne i selskapet Diwala, som lager løsninger for å verifisere flyktningers identitet. Nina Chung Mathiesen er ansvarlig for teknologi og samfunn i Dataforeningen. Hele DIN-prosjektet er imidlertid et fritidsprosjekt, understreker de.

En løsning for personlig datakontroll vil gjøre det enklere å følge et prinsipp om dataminimering – altså at aktører kun skal ha tilgang til det de trenger å ha tilgang til.

– Det vil gjøre det lettere for nye tjenester å kombinere og analysere data på nye måter som skaper mye større verdi for oss borgere enn det vi ser i dag. Løsninger som tilrettelegger for sømløs tilgang til data vil fjerne markedsbarrierer og gjøre det mulig for flere å tilby datadrevne tjenester. Tjenesteytere kan få innsyn i personopplysninger når det er nødvendig, noe som vil gjøre onboarding og kjenn-din-kunde mye enklere og tryggere. Det vil også bli enklere å få tilgang til aggregerte eller anonymiserte data gjennom plattformen.

Jakter på samarbeidspartnere

DIN ønsker å jobbe sammen med myndigheter, offentlige og private virksomheter – og samtidig også se mot miljøer i utlandet som jobber med tilsvarende problemstillinger.

De er imidlertid klare på at de ikke kan gjøre det alene, og oppfordrer fagpersoner til å ta kontakt med dem for å diskutere hvordan de eventuelt kan bidra.

– Vi ønsker å samle norske og internasjonale eksperter for å løse problemet.

DIN er ikke de eneste som jobber med denne typen problemstillinger. I desember skrev vi om selskapet Ensure your data, som også bygger en plattform for trygg utveksling av persondata. Bak selskapet står blant andre en tidligere innovasjonsdirektør i Evry.

– Hva er forskjellen på dere og Ensure your data?

– De er en kommersiell plattform, mens vi er en NGO og kan sammenlignes med DSOP-samarbeidet lokalt (Digital Samhandling Offentlig Privat. Red. anm.). Det er svært mye som må forskes og utredes før det å eie egne data kan bli en realitet – blant annet rundt det teknologiske og bransjestandard, forklarer Nina Chung Mathisen. 

Hun forteller videre at de vil jobbe med dette, sammen med alle relevante parter. Og at de skal være en uavhengig non-profit-organisasjon som skal være åpen for alle. 

– Vi er ikke for en bestemt standard eller leverandør, og ønsker et flerfold av leverandører. Vi ønsker helt klart å gjøre det mulig for selskaper som Ensure your data (og deres konkurrenter) å lykkes, men ønsker å unngå et datamonopol, sier Chung Mathisen.

Du kan lese mer om det prosjektet her: – Skremmende hvor mye persondata det er mulig å hente ut. Uten verifisering av hvem jeg er

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen