Feb 24, 2013

Takk for Datatilsynet

Nylig (feb.2013) leste jeg følgende meldinger på sosiale media (om Datatilsynet):

(Alt fra samme bruker):

  Januar i fjor satte de foten ned for Google Apps. En fantastisk løsning som kunne spart oss for enorme skattepengebeløp https://www.datatilsynet.no/Nyheter/2012/Nei-til-bruk-av-Google-apps/

  I september snudde de vedr. Google Apps. Selvfølgelig. http://www.idg.no/computerworld/article255072.ece

  I august var det liksom forbudt å bruke det enestående webanalyseverktøyet Google Analytcs. Et must for webeiere!  https://www.datatilsynet.no/Teknologi/Webanalyse/

*) I oktober fant Datatilsynet en ny måte å hindre politiets arbeid på, denne gang i forsvinningssaker. Gjelder ofte barn. https://www.datatilsynet.no/Teknologi/Webanalyse/

  Elektronisk mobbing kunne de hjulpet til med, men sier @Slettmegno ikke er en del av "deres virksomhet"http://www.tv2.no/nyheter/innenriks/kripos-kritisk-til-at-nettsuksess-kan-bli-lagt-ned-3622171.htm l

  Er alvorlig kritisk til deres virksomhet i en tid hvor elektronisk trakassering øker eksplosivt. Rammer særlig unge. Kanskje ikke så viktig.

  Ferdig. Til neste sak fra #datatilsynet kommer. Til stor glede for kriminelle.


anklaget? @Datatilsynet har selv involvert seg i digital mobbing. Kunne med fordel vært mer.
 


*) Jeg antar meldingen sikter til dette http://www.ba.no/nyheter/irix/article6290025.ece, (dvs. at det ble vedlagt feil link)


De aller fleste forstår at Datatilsynet ikke er ansvarlig for at barn mobbes på nett - og forstår også at Datatilsynet ikke finner opp metoder for å hindre politiets arbeid eller hjelper kriminelle.

Tilsynelatende ser det ut som hetsing av Datatilsynet er omvendt proporsjonalt med forståelse av teknologi, samt at kombinasjonen teknologi og personvern er enda vanskeligere å forstå

Noen korte betraktninger relatert utsagnene som er kvotert ovenfor:


Slettmeg.no (link)

Lavtelskertilbudet Slettmeg.no har rot i at Kripos ville kriminalisere ungdommer som oppsøkte nettsteder hvor seksualiserte fotoer av dem selv var (mot deres vilje) lagt på nett.  

Fra Høringsuttalelse (12.03.2007)- Rapport om forebygging av Internettrelaterte overgrep mot barn 
(Kripos ønsker kriminalisering men vil ikke ta konsekvensene)
(Datatilsynets forslag til tiltak)
Kripos må tillegges ansvar for å bistå barn og unge med å fjerne publiserte bilder/filmer av seg selv.
Begrunnelsen for dette, er at man med filterteknologien mot barneporno og straffebestemmelser (straffeloven § 204a) har opprettet et monopol for politiet til bl.a å søke etter bilder. Årsaken til dette er at det er straffbart for andre å søke etter barnepornografi selv om man har til formål å avdekke brudd på straffeloven. Dette gjør at man blir avhengig av politiets bistand for å søke etter og fjerne filmer/bilder. I tillegg kan det fremstå som vanskelig å tolke hva politiet vil betrakte som barnepornografi noe som igjen skaper en usikkerhet både hos Datatilsynet og andre som kan ha en berettiget interesse i å lete opp bilder for å forsøke å få de fjernet nettopp fordi man risikerer straffeforfølgelse.


Slettmeg.no fikk enorm suksess - og er kjent langt utenfor landets grenser (og da av årsaker omvendt proporsjonalt med (manglende suksessen for) Kripos' "barnepornofilteret")

Slettmeg.no har inspirert EU til å tenke "the right to be forgotten" (men som er et komplisert konsept å innføre i lovs form, da internasjonale selskaper selger persondata de (u)rettmessig har akkumulert. Dette er heller ikke temaet her.)

FAD (Fornyings, Administrasjons og Kirkedepartementet) besluttet at Slettmeg.no ikke var Datatilsynets eller myndighetenes ansvarsområde, og ønsket å avvikle tjenesten. (NorSIS tilbydde husly og tok over driften fra 2012.)


Google Apps - Gmail

Angående utsagnene relatert Googles tjenester, så er disse i tråd med den generelle mangel på kunnskap om teknologi kombinert med tilsvarende uvitenhet om personvern og sikkerhet.
Dette er såpass kontroversielt at jeg har lurt på hvordan det har seg at offentlige tjenester kan nytte dette. Om Narvik kommune og Gmail har jeg skrevet om tidligere.
(Angående kostnadsbesparelser så kan en spare millioner på lisensutgifter ved å nytte annen programvære enn hva det offentlige gjør, men Microsoft er ikke tema her).


Google Analytics

"Analytics" er fasinerende område jeg også har jobbet en del med - om enn med andre formål enn å akkumulere persondata for å karakterisere mennesker (diverse "intelligence" og "performance characterization").
Debatten rundt Datatilsynet og (spesielt) Google Analytics skriver jeg mere om her.


 


Jeg leste også en eldre artikkel fra Stat & Styring, vedrørende at "Datatilsynets rolle bør tas opp i forvaltningen".

Det er svært bekymringsfullt at det offentlige Norge har så lav digital kompetanse og forstår så farlig lite om digitalt personvern og digital økonomi.
Et kompromittert personvern vil svekke den digitale økonomien - blant annet fordi brukernes tillit til nettbaserte løsninger svekkes.


En kan også få inntrykk av at der er krefter som ønsker å redusere Datatilsynet til et personvernorgan som hjelper bedrifter og offentlig sektor med å etterse sine mest kritiske oppgaver.
Dette er en lite fremtidsrettet modell fra papiralderen, pre-1990.



Videre følger et forkortet utdrag fra noe jeg skrev et drøyt år tilbake:


El Ducko har laget satiren ovenfor. Kontakt ham om du trenger en god grafisk designer!


Oktober 2011 kunne en lese fra FAD (Fornyings, Administrasjons og Kirkedepartementet), som har ansvar for
  • fornyingsarbeidet i offentlig sektor, 
  • forvaltningspolitikk, 
  • konkurransepolitikk, 
  • IKT-politikk, 
  • kirkesaker, 
  • statlig arbeidsgiverpolitikk 
  • spørsmål knyttet til samer og nasjonale minoriteter  
....hadde tanker om Datatilsynet.

Ministeren skrev følgende i pressemelding, 10.10.2011
Dyktige, faglig kompetente og - enkelte ganger - kanskje i overkant uavhengige.
Gjennomgående får Datatilsynet gode skussmål for faglig dyktighet og gode vurderinger. Det finnes likevel utfordringer. Difi slår fast at Datatilsynet med fordel kan se nærmere på hvordan de bruker sine ressurser. Blant annet bør det vurderes om økt samarbeid med andre offentlige etater med oppgaver på tilgrensende områder kan bidra til bedre utnyttelse av ressursene.
Datatilsynet er et faglig uavhengig forvaltningsorgan med stor bevissthet om denne uavhengigheten. Difi påpeker at uavhengigheten til tider kan synes å trekkes noe langt. Datatilsynet er dessuten tillagt både tilsyns- og ombudsoppgaver, og det fremstår i enkelte sammenhenger som litt uklart når tilsynet opptrer i de ulike rollene, og hvor grensene for de ulike rollene går. Rapporten advarer Datatilsynet mot å ende opp som interesseorgan for personvern eller som politisk aktør, fordi dette kan svekke tilliten til det som fagmyndighet.
- Jeg mener at at rammene for hvordan tilsynet skal utøve sin uavhengige stilling kan være uklare. Det er viktig både for FAD som overordnet departement, og for brukere av Datatilsynets tjenester, at disse rammene blir klarere. Jeg har derfor tatt initiativ til å få gjennomført en grundig juridisk utredning av dette temaet, sier Aasrud.
– Rent prinsipielt kan det være problematisk å være ombud og tilsynsorgan samtidig, sier statsråden, men understreker at det er for tidlig å ta stilling til om Datatilsynet bør deles
.......

Datatilsynet hadde gått mot innføring av DLD (som samtlige andre Datatilsyn i Europa. Men i Norge gjør en kanskje ikke slikt ustraffet?)



Jeg leste derfor rapport fra Difi (FAD) som det ble henvist til.
Den er et studie i dårlig kamuflert politisk agenda som anbefales lest i sin helhet. 

Kort oppsummert beskriver den mandatet og en del "intervjuer" og "observasjoner" som skal kartlegge terrenget. For så, tilslutt, å oppsummere et kart som ikke stemmer med terrenget.

Rapporten forsøker iherdig å underbygge Difi's konkluderende anbefalinger relatert Datatilsynet, og hvor "informantene" er anonyme.
Enkelte henvisninger/sitater er så vage at det vites ikke om det er Difi selv, om der er én eller om det er flere som har gitt informasjonen. (Andre ganger er det mere klart).


"enkelte eksterne informanter ... mener at Datatilsynet for ensidig vektlegger personvernhensyn også i saker der personvern skal avveies mot andre viktige verdier og samfunnshensyn.

Om "eksterne informanter" er ekstern til Datatilsynet eller ekstern til Difi vites ikke. Der foreligger heller ingen forklaring hva "andre viktige verdier" kan være.
Det er lett å få assosiasjoner til den nytale hvor "personvern" (vern om den private sfære) blir forsøkt omdefinert til "samfunnsvern".
Metoden er også beskrevet bl.a. i en rapport fra Transportøkonomisk institutt (TØI)
Personvern og ITS-baserte trafikksikkerhetstiltak (om detaljovervåking av bilister) hvor der henvises til potensielle teoretiske metoder og bruk av retorisk hjernevask for å lure borgerne til å gi opp sitt personvern:
TØI: "4.2..... VBN-teorien (Value Belief Norm) poengterer at for at folk skal handle altruistisk .....selv om det innebærer omkostninger for den enkelte – må man ...

Slik kan en forsøke å gi begreper nye, og motsatte, betydninger enn hva begrepet faktisk betyr - slik det også er beskrevet av Orwell.
Tanken (VBN-teorien) er at om myndighetene gjentar mange nok ganger at personvern = samfunnsvern, så kanskje borgerne er dumme nok til å tro på dette.

Det ligger en stor porsjon hån mot menneskets intellekt og en grov underkjennelse av individets rettigheter bak denne type semantiske bedrag.
Metoden er ellers mest kjent fra markedsføring ("Happy Meal").

"Noen eksterne informanter mener at Datatilsynet bruker ombudsrollen i for stor grad, at de ikke skiller klart nok mellom rollene og at de til tider fremstår mer som politisk aktør enn som forvaltningsorgan."
...
"......Datatilsynet går aktivt ut og forfekter andre synspunkter enn regjeringen. En slik krevende situasjon oppsto da Datalagringsdirektivet ble diskutert i ulike fora."

Mener en virkelig at Datatilsynet skulle ridd bølgen av nytale, gått aktivt inn for å bedra borgerne - eller er en så snever og autoritær i sin tankegang at en mener seg rett til å ignorere integritet og diktere munnkurv....



En spesielt interessant sak som rapporten bringer i lyset, er denne:
De "informanter"som har kjennskap til Datatilsynets tilsynsvirksomhet gir inntrykk av at Datatilsynet er ryddige og systematiske, med bred kompetanse på tilsynsbesøk.
Men:
Det oppgis at finansnæringen har opplevd tilfeller av lang saksbehandlingstiden for gjennomføring og vedtak om konsesjonsvilkår og at kapasitetsmangel enkelte ganger kan gi unødig lang behandlingstid.
En skjønner at FAD/Difi har gått grundig tilverks for å finne ankepunkter mot Datatilsynet når en finner kilden til hvorfor finans/forsikring (FNF og Sparebankforeningen) nevnes.

I retrospekt av denne industriens egengenererte kriser er ikke dette en næring som kan påberope seg stor respekt. Industrien setter seg tvert mot lovregulert personvern, og er en versting angående deres forhold til sine kunders persondata. Her deles persondata fritt på tvers av bedrifter og landegrenser og disse ønsker kun å forholde seg til finansdepartementets regler.
Næringen topper også lobbyen mot EUs ePrivacy direktiv som pålegger dem et minimum av respekt for, og ansvar for, kundenes data.



Difi's rapport forteller at etterspørselen etter foredragsholdere fra Datatilsynet er høy, mediedekningen bred og informativ, fagkunnskapen og profesjonalitet er høy.
Men en får en aldri så liten besk smak i munnen ved inntrykket av at Datatilsynets profesjonalitet og respekt i befolkningen vurderes via jantelovens briller.

Hele rapporten har en tråd hvor det letes etter hvorvidt "tilsynsrolle og ombudsrolle kan kombineres" og det eneste en kan komme med er

"Dersom Datatilsynet trekker ombudsrollen for langt i politisk retning, kan det svekke tilliten til etaten som fagmyndighet og føre til at personvernfeltet ikke får den plass det fortjener på den politiske dagsorden.
Vårt inntrykk er at Datatilsynet har høy integritet...Imidlertid kan det sterke engasjementet for personvern bidra til at bevisstheten om at Datatilsynet er et forvaltningsorgan blir noe svakere."



Som Computerworlds skriver (etter at de deltok i Difi's prosjekt som "informant") :
"spørsmålet om splitting [av Datatilsynet] stod høyt på agendaen hos spørsmålsstillerne.[Difi]. Det gjør det nærliggende å anta at Datatilsynets organisering har vært et tema i forvaltningen lenge. Og, at undersøkelsen er initiert for å prøve å begrunne en eventuell vingeklipping av tilsynet."



Fra Omdømme-undersøkelsen 2010:






Vi har aldri trengt Datatilsynet mere enn nå

Honnør til Datatilsynet



Links: 

Lobbyen mot personvern og datasikkerhet er massiv

Analytics - BigData II
Adware og Spyware - BigData I

No comments:

Post a Comment