Skremmebildene forenkler personverndebatten

Av Kyrre Wathne, 7. mai 2021

Skrekkvisjonene er aldri langt unna i personverndebatter, og Johannes Brodwalls svar til mitt innlegg om Smittestopp-saken er intet unntak.

«Smittestopp sto i fare for å skape et samfunn der vi venner oss til å bli konstant observert», skriver Brodwall. Han peker på faren for det som kalles nedkjølingseffekten, der vi vokter oss for hva vi sier og gjør fordi vi vet vi blir overvåket. Han spør om vi ønsker oss et samfunn der vi utplasserer kameraer i alle hjem for å forhindre misbruk av barn.

Disse bekymringene er legitime. Men spørsmålet er om de får for mye plass i personverndebatten i Norge i 2021. For de risikerer å fortrenge de mer nyanserte kost/nytte-diskusjonene vi trenger å ha om nye teknologier.

Representerte Smittestopp et helt nytt nivå av overvåkning? Nei. Vi blir allerede konstant observert. Telefonen din er koblet til en basestasjon som avslører posisjonen din. Når du betaler med kort, lagres både hvem du handler med og hvor du er. Åpner du en nettside, lagres IP-adressen din i utallige logger. I tillegg kommer alle appene på telefonen din.

Overvåkning på ett område rettferdiggjør ikke overvåkning på et annet. Men en app som Smittestopp eksisterer ikke i et vakuum. Skal vi vurdere om den hadde hatt en nedkjølende effekt på folks adferd, må vi spørre hvilken tilleggsbelastning den hadde utgjort for personvernet, gitt systemene vi allerede bruker.

Brodwalls snøskredeksempel er i så måte illustrerende. Han mener at data fra Smittestopp kunne blitt brukt til å finne ofre for snøskred. Men i nødsituasjoner lokaliseres folk allerede via telefonnettets basestasjoner.

Med blikk på historien kan man dessuten lure på hvor stor nedkjølingsfaren er. Etter at kortbetaling ble vanlig, har vi gått fra et anonymt og desentralisert betalingssystem basert på kontanter, til et system som både geolokaliserer oss og lagrer hvem vi handler med i sentrale registre. Det er vanskelig å se at dette har begrenset livene våre nevneverdig.

Brodwall advarer mot såkalt formålsglidning, der data samlet inn for ett formål etter hvert brukes til andre ting. Hvis vi først faller for fristelsen til å bruke smittesporingsdata til å redde snøskredofre, hva blir det neste gode formålet?

Men formålsglidning er ikke en ustyrlig kraft. I den grad data skal brukes til nye formål, er også dette gjenstand for demokratisk kontroll.

Forskriften som regulerte Smittestopp hadde et forbud mot at data kunne utleveres til politiet. Dette er et troverdig løfte. Under etterforskningen av NOKAS-ranet, som preget landet i månedsvis, ønsket politiet tilgang til biologisk materiale innsamlet til forskningsformål, men dette ble avslått av Høyesterett. Norges institusjon for menneskerettigheter har sagt at forskriften bør gi god beskyttelse mot formålsglidning.

Det kan imidlertid godt tenkes at posisjonsdata fra Smittestopp ville ha blitt benyttet til å redde ofre for snøskred. Det kunne blitt gjort med henvisning til nødretten, som gir vide fullmakter til å bryte loven når liv kan reddes i en akutt situasjon. Dette er en slags godartet «formålsglidning» som tillates under bestemte betingelser.

Til slutt må jeg kommentere påstanden om at Smittestopp «aldri fungerte». Simula publiserte en test som viste at appen fungerte godt. Hvis Brodwall vil imøtegå den, må han eventuelt vise det med sin egen test, ikke ved å mene ting om kildekoden. Det er dessuten verdt å merke seg at selv om ekspertgruppen hadde noen anmerkninger om kvaliteten i deler av kodebasen, gir rapporten deres ingen støtte til Brodwalls kategoriske påstander.

Når skremmebildene får for mye plass, mister personverndebatten nyanser. Det er mange skritt fra en frivillig smittesporingsapp til et samfunn der politiet har videokameraer i alle hjem. For et teknologisk sofistikert liberalt demokrati, er det en kjerneoppgave å mestre disse grensedragningene. Det er få eksempler på at det norske samfunnet ikke har vist seg oppgaven verdig.

En forkortet versjon av denne teksten står på trykk i Morgenbladet 7. mai.

Om Kyrre Wathne

Jeg har tyve års erfaring som gründer, CTO og programmerer. Dessuten har jeg en mastergrad i evolusjonspsykologi. Jeg har skrevet for Morgenbladet siden 2018 og kan kontaktes her.

Mine innlegg om personvern og Smittestopp 1