Hva trenger «de» å vite om meg? - Spørsmål til ettertanke, til deg i et digitalisert samfunn
av: Daniel Osen, personvernrådgiver i EYD
Det er lørdag i sommervarmen, de få månedene det virkelig er varmt i Norge. Du skal ut på byen med vennegjengen din og du gjør klar legitimasjonen din i køen inn på utestedet. Du skal jo vise legitimasjon når du skal inn på et utested. Vaktene for utestedet trenger selvfølgelig å vite om du er gammel nok til å konsumere alkohol de neste timene. Spørsmålet er: Trenger de å vite noe mer?
GDPRs inntreden i Europa i 2018 har satt sine spor, men har de satt nok spor? Ett av personvernprinsippene, er prinsippet om dataminimering. Blir opplysningene dine minimert nok?
Vi vet også at det er viktig for utestedet å vite hvor mange som er inne på utestedet jf. brannforskriften. Allerede her kan det hende du detter av. «Alle» vet jo dette. Utestedet MÅ jo vite alder og utestedet MÅ jo vite hvor mange som oppholder seg innenfor klubbens fire vegger. Poenget er at utestedet ikke trenger flere opplysninger.
Utestedet trenger ikke å vite:
- Hva du heter
- Hvilket legitimasjonsbevis du har (førerkort, pass, nasjonalt ID-kort...)
- Om du identifiserer deg som mann eller kvinne
- Hvor du har vært før du ankom utestedet
Alle disse opplysningene er opplysninger som krever et formål. Hvorfor skal et utested vite mer informasjon enn at du er én (1) person og at du er over 18 år? Ingen har hittil gitt meg et godt argument for dette, utenom at det er «greit å vite hvem som er på klubben».
For å blande psykologi inn i teknologi- og jusverden så vet vi også at mennesker er konforme og at vi gjør det vi «alltid» har gjort. Endringer er skummelt. Hvis vi unngår noe, er det som regel forbundet med frykt eller ubehag. Å revolusjonære tankegangen om at «vi skal kun behandle det vi absolutt må behandle av personopplysninger, ingenting mer» - tar tid.
Dette er ikke en artikkel om mitt sinne mot utelivsbransjen, dette er min berettigede bekymring om personvernbrudd. Dette vil koste din virksomhet dyrt ettersom Datatilsynet har varslet økning av sine tilsyn.
Kunstig intelligens er på stor innmarsj i samfunnet. Jeg kan trygt si at jeg har brukt kunstig intelligens selv. Det er jo så gøy, effektivt og gir enorme muligheter. Saken er at om du er på et utested, eller om du bruker kunstig intelligens på nettbrettet ditt, kreves det av selskapet at det er innebygd personvern i virksomheten. Når jeg skriver «innebygd personvern», så mener jeg også i det fysiske rom. Nå som vi har blitt så digitaliserte, så glemmer vi ofte at teknologi handler om mennesker, ikke systemer.
Still deg selv spørsmålet: Behandler min virksomhet for mye personopplysninger? Hvis ja, behandles opplysningene og beskyttes opplysningene ihht. krav etter personopplysningsloven og Datatilsynets retningslinjer?
Det har blitt nevnt i Personvernpodden, en podkast av Datatilsynet at i 2025 vil det være så mye data at det rommer fra jordkloden, opp til månen og ned igjen til jorden fem ganger (!!). Med så mye data, så MÅ vi være strenge på hvor mye vi gir fra oss. Den norske kronen er kanskje svekket, men menneskevalutaen (personopplysninger) er vesentlig styrket. Ta vare på de, på samme måte som du tar vare på barna dine, bilen din og huset ditt.