Dec 16, 2011

Digital Agenda, e-Government og Privacy by Design

Kort historikk

Den digitale agendaen som EU-kommisjonen har skissert, omfatter områder som spenner hele spekteret av en borgers interaksjon med offentlige myndighet og generelle offentlige, skattebetalte tjenester.

Den viktigste grunnsteinen i denne planen som går under navnet "Digital Agenda", er at alle borgere skal ha en unik elektronisk identifikasjon (eID). Via eID kan enhver person identifiseres i alle samfunnets sammenhenger hvor en nytter elektroniske tjeneste - alt fra bankkort og finansielle transaksjoner, helsetjenester med elektroniske journaler, resepter og medisinsk forskning, DNA og helsehistorikk, offentlig posttjeneste, teletjenester, elektroniske billetter, flyreiser, sosiale tjenester, elektroniske fakturater, elektroniske lønnsslipper, elektronisk CV-databaser, elektronisk strømmåling, elektronisk trafikkmålinger, e-Call, bruk av sensorer i tettbygde strøk, eID i pass og nasjonale eID-kort, et utall av integrerbare registre og databaser, osv. - til der fantasien stopper.
På kryss av landegrensene.

En annen hjørnestein er utbygging av høyhastighetsnett og satellitt kommunikasjon.

Ideelt sett skal dette kutte (dypt) byråkratiet og tilrettelegge for forenkling av den offentlige administrasjonen og sikkerhetsmyndigheter (politi) som da kan, ved et tastetrykk (eller to), monitorere alt som er elektronisk tilgjengelig om en person.

Ved å nytte biometrisk eID tenker en at en også skal få kontroll med (u)lovlig imigrasjon og bedre grensekontroller.

Tilsvarende for "samfunnsikkerhet", hvor DLD er en bit av dette, men en svært viktig del da DLD tilrettelegger for full kontroll over personers bevegelser, om ønskelig.
eID kan også integreres både i simkort og modem...

EU's forskningprogram, FP7, har i hovedsak vært konsentrert rundt bruk av teknologi hvor hensyn til rettsprinsipper, personvern og fundamentale menneskerettigheter har vært påfallende fraværende.

Underveis har en erfart at borgernes motstand og mistillit er proporsjonalt voksende med stigende bevissthet og kunnskapsnivå om de alarmerende farene dette bringer.

Det er også skrevet om hvordan en kan, langsomt, over mange år, introdusere eID, ved eksempelvis å velge tjenester som borgerne har tillit til, som bank og post (MinID og Digipost er typiske eksempler), og fortrinnsvis kombinasjoner av offentlig og private tjenester, for å få borgerne til å gi fra seg personlige data uten stor motstand.
(MinID, eID og Digipost må jeg ta separat - disse er verdt å forstå nærmere)

I utgangspunktet eier ikke staten verken personlige telekommunikasjondata, helsedata, biologisk data, CV'er, m.m. - så en konstruerer salgbare markedsføringsargumenter og tjenester som borgere (kanskje) vil akseptere - over tid.
I denne prosessen har det blitt tatt i bruk mye nytale og mange PRbyråer...

Spesielt har forsøk på introduksjon av biometriske ID-kort og pass, samt DLD (ikke minst) bidratt til en stigende mistillit til de statlige myndigheter.


Der foreligger en rekke rapporter om de ovenfor nevnte temaer, og noen er mere avslørende enn andre, eksempelvis dette (bare et lite utdrag):
October 2007 the Future Group was presented with a "Concept" paper from the EU Council Presidency:

"The digital tsunami and its consequences for public security organisations".
As more and more "people, machines and environments are connected" this vastly increases the amount of:
“potential information for use in the day-to-day operations of public security organisations.
One obvious illustration is the ability to track the location of any active mobile phone (and to know where it was last switched off and last switched on). This is just the beginning. In the next few years billions of items in the physical world will be connected, using technologies such as radio-frequency identification (RFID), broadband wireless (WiFi, WiMAX), satellite and wireless (Bluetooth, wireless USB, ZigBee). This means it will be possible to trace more and more objects in real-time and to analyse their movement and activity retrospectively.... In the near future most objects will generate streams of digital data about their location and use - revealing patterns and social behaviours which public security professionals can use to prevent or investigate incidents.”
The “objects” referred to also include people who could be tracked through their car, mobile phone or the clothes they are wearing.

The paper goes on to look at digital transactions, use of biometrics and online behaviour:
“All credit or debit-related purchases already generate monitorable and searchable real-time information; but more and more transactions will be of this kind as we move towards a cashless society...
These trends will be reinforced as biometric measurements are used to enhance security at more and more locations - whether public places such as town halls or train stations; private locations such as amusement venues; or places of work.”
This assumes the widespread use of peoples' biometrics (fingerprints, facial scans or iris scans) in everyday life once they have been collected by national EU states for passports and ID cards.
“Most large cities have already seen a significant increase in the use of closed circuit television (CCTV), and usage (by public and private sector organisations) is likely to increase further and to shift from the current analogue technologies to more easily storable and searchable digital technologies.

Further accelerating the tsunami of data is online behaviour. Social networks such as My Space, FaceBook and Second Life - and indeed all forms of online activity - generate huge amounts of information that can be of use to public security organisations."


Teknologi og etikk

Når en forstår de tekniske implikasjonene dette har for både maktfordeling og personvernet (må ikke forveksles med nytalens "samfunnsvern") så vil en stille spørsmål med de etiske og menneskerettslige prinsippene.

Oppgavene den digitale agendaen er ment å løse i henhold til administrativ effektivisering og utvikling av tjenester er mulig å implementere uten å kompromittere personvernet.
Det er neppe vrangvilje bak de valg myndigheter tar ved implementering av usikrede og kompromitterende løsninger. Snarere mangler bevisstheten om implikasjoner og/eller kunnskap om bedre alternativer.

Det er like feil å tro at dette er sort-hvitt; enten en løsning eller personvern - som det er feil å tro at jussen fikser teknologien.


Teknologiske løsninger: The Gold Standard - Privacy by Design

Der er mange dilemmaer... Men de kan løses.

Jeg anbefaler FAD (og IKT Norge?) å invitere Dr. Ann Cavoukian for et seminar eller møte - jeg tror det vil være vel verdt å lytte til hennes erfaringer og kunnskap - god kunnskap å ta med seg når en planlegger en Digital Agenda.

Myten om at personvern må ofres grunnet samfunnsikkerhet (eller innovasjon) er ikke bare feil, det er direkte misledende.

www.PrivacyByDesign.ca  
Privacy=Freedom



Viktig eksempel: Har en tenkt noe om SmartGrid?
Privacy Impacts of Cyber Security Vulnerabilities in Smart Grid  (2011)




Datatilsynet har aldri vært viktigere enn nå og i tiden fremover...

EU direktiv om personvern må innføres.


Linker:

Norge kan avslå EUs personverndiktat. Norge kan bruke reservasjonsretten, sier Justisdepartementet.

No comments:

Post a Comment