hits

januar 2017

Smarte bygg og person-opplysninger

business building
Licensed from: peus / yayimages.com


Jeg har nylig arbeidet med flere saker som omhandler kontorlokaler og personopplysninger. Mange vil lure p hva personopplysninger og personvern har gjre med fast eiendom. Fast eiendom dreier seg jo om kvadratmetere, vedlikehold og rengjring. Er personopplysninger virkelig relevant for utleie av kontorlokaler? Svaret er ja.

Utleier har blitt innholdsleverandr

I tillegg til kvadratmetere, rengjring og vedlikehold, tilbyr utleier i kende grad resepsjonstjenester, adgangskontroll, beskendekontroll, vakttjenester etc. Utleier blir ofte en innholdsleverandr . Dette tar man selvflgelig betalt for som en tjeneste, gjerne innbakt i husleien. For viderefre eksempelet - stadig flere snakker om smarte bygg. Det kommer n forretningsbygg som allokerer parkeringsplasser til ansatte basert p hvor mange mter de har i og utenfor kontorlokalene. Noen snakker om datasystemer som allokerer kontorplass til ansatte basert p om de har inne- eller utemter. Mulighetene for effektivisere og styre en arbeidsplass blir stadig flere. Alle disse tjenestene genererer personopplysninger som lagres i systemene.

Fra leietakers ststed, m man forholde seg til at man har bde ansatte og beskende. Begge kategorier er opptatt av sitt personvern. Opplysninger om ansatte og beskende registreres svrt ofte i systemene som utleier tilbyr. Avhengig av hvor avanserte systemene er, vil et strre eller mindre antall opplysninger registreres. I sum registreres i alle fall stadig flere opplysninger. Nr vi tar i bruk big data og avansert bruksanalyse via analytics-verkty, forsterkes behovet for kontroll.

Leietaker m stille krav

Som en naturlig konsekvens av dette m leietakere stille, og stiller i kende grad, krav til hvordan opplysningene om egne ansatte og beskende skal behandles. Og de vil, og m, ha en oversikt over hva som skjer. Det er ikke s rart, for dette er leietaker plagt ha oversikt over. Bde etter eksisterende lovgivning og etter de nye EU-personvernreglene.

Historisk har nok denne type IT-systemer hatt mindre fokus enn f.eks. kundelojalitetsprogrammer og helsesystemer hvor man forstr at det lagres sensitive data. N er det en gryende forstelse for at hvem som besker en bestemt type bedrift, eller hvilke ansatte som kommer og gr p ukurante tider, ogs kan vre personopplysninger som har stor verdi med tilhrende risiko for misbruk.

Leietaker stiller oftere krav til at utleier gir en oversikt over hvilke systemer som brukes og hvilke underleverandrer som benyttes i IKT-systemene. Det er alts viktig ha oversikt over verdikjeden av opplysninger som man forvalter.

Det er ogs vanlig, pga personvernlovgivning, stille krav til at opplysningene ikke tas ut av EU/ES. Det siste kan vre en utfordring da flere gode leverandrer bruker underliggende tjenester som ligger i land nettopp utenfor EU/ES. Som utleier m du kunne gi denne type informasjon - i tillegg til mye annen informasjon. Blant annet m man kunne vise at man har et internkontrollsystem som omfatter de aktuelle systemene.

Nytt EU-regelverk om personvernopplysninger

Fremover kommer vi til se et langt strre antall skalte databehandleravtaler som beskriver disse ansvarsforholdene og hvordan utleierne kan opptre og behandle leietakernes informasjon. Ett element i disse avtalene vil ganske sikkert bli ansvarsfordeling og erstatningsbegrensning samt plikt til underrette leietakere raskt dersom det skulle skje avvik. Det nye regelverket fra EU om personopplysninger tvinger dette frem.

Et beslektet omrde er eiendomsforvaltere som ofte har detaljert informasjon om beboere, deres srlige behov og informasjon om tvister mellom beboere.  Ved siden av at dette er strengt lovregulert, er det klart det er viktig hvordan slike data behandles - og at dette er i fokus bde fra sameier og de som er beboere. Forvaltere m ha god oversikt og bli tydelige p hvor lenge hvilke personopplysninger lagres, hvem som har tilgang, hvem opplysninger deles med og hvilke underleverandrer som benyttes.

Hvordan kan man anbefale et digitalt grenseforsvar i Norge?

Lysne II-rapporten anbefaler et digitalt grenseforsvar (DGF) i Norge. Anbefalingen om innfre et DGF har utlst en offentlig debatt, og det var ogs noe av hovedpoenget med rapporten. Dersom regjeringen gr videre med arbeidet og det kommer et lovforslag, vil det sikkert utlse en ny runde med debatt. Her gr jeg inn p fakta som har vrt avgjrende for meg da jeg satt i utvalget.

Generic stock photo shows a woman's hands using a laptop keyboard. PRESS ASSOCIATION Photo. Picture date: Tuesday August 6, 2013. Photo credit should read: Dominic Lipinski/PA Wire

Et digitalt Norge m ha et digitalt forsvar
Det er mange grunner til si nei til et DGF. Etter ha gjennomgtt den teknologiske virkeligheten i Norge i dag, var det likevel til slutt ikke mulig overse en viktig grunn til si ja: Digitaliseringen av Norge. Digitaliseringen av Norge kommer ikke til stoppe, tvert imot arbeides det iherdig bde i privat og offentlig sektor for at den skal fortsette og forsterkes slik at vi blir mer effektive og konkurransedyktige.

Vi m ha et cyberforsvar mot ondsinnede angrep og hendelser over nettet. Slike hendelser har potensielt like stor deleggende og drepende effekt som tradisjonelle terrorangrep.  Det dreier seg om angrep p grunnleggende tjenester i landet som kan medfre store tap av liv, helse og ogs ikke minst demokrati dersom de lykkes. Hva gjelder angrep over internett er det vanskelig tenke seg alternativer til et forsvar p nett. Spissformulert kan man si at vrt digitaliserte demokrati er avhengig av en viss overvkning. Srlig n.

Teknologiske forviklinger
Dersom man aksepterer at cybertrusler gjr en viss overvkning ndvendig, m man ta stilling til hva som er teknisk mulig. Her er det noen interessante misforstelser i debatten. Flere har sagt at man ikke skal ha bulk-lagring, men at man kanskje kan akseptere rettede sk eller uthenting i datastrmmen. Rett og slett fiske ut det man er interessert i og la alt annet fare forbi uten ha tilgang til eller se p det. At ingen skal kunne se p alt. Det hadde vrt fint. Problemet er bare at det ikke er teknisk mulig.

En slik datastrm som det er tale om i disse tilfellene er komplisert, og bestr blant annet av en rekke tekniske metadata som ligger rundt innholdet som formidles. Disse metadataene endres ofte av tjenesteleverandrene av tekniske rsaker. For kunne flge kommunikasjonen fra en viss app, signatur eller adresse, m man bruke metadata. For kunne finne riktige metadata m man flge med p hvordan leverandren tuner metadataene fortlpende. Det betyr at noen m kunne se de tekniske innstillingene i hele datastrmmen for kunne justere silingskriteriene etter nye innstillinger hos leverandrene. Og da er det ogs mulig se innhold dersom man skulle nske det. Det er ikke mulig ha en fullstendig rettet uthenting. Noen m kunne se p alt, om enn i s kort periode som overhodet mulig.

E-tjenesten skal ha honnr for muliggjre en veldig pen fremstilling av hvordan slike sk skjer. Kanskje kan denne innsikten, pne for og medvirke til at man fr en litt annerledes og mer realistisk diskusjon ogs i andre land.  Det er lett vre enig i at en rettet siling hadde vrt det aller beste, men nr det ikke er mulig m man srge for at innsynet er s begrenset som mulig. Det er ikke plass til g inn p detaljene om dette i et enkelt innlegg, men rapporten anbefaler at bulk-tilgangen er svrt snever med hy grad av tidsbegrensning og ekstern kontroll.

Demokrati og chilling effect
Samtidig m man ta inn over seg at overvkning kan medfre det mange kaller en chilling effect, alts at personer justerer sin adferd p nettet med en mulig konsekvens at demokratiet ikke fr en like fri diskusjon. Det er negativt. Forelpig er det vanskelig ansl omfanget av en chilling effect, fordi det ikke er mange underskelser p omrdet. Flere av underskelsene som finnes viser ikke de helt store utslagene. Men det forskes p dette og det er bra. Uansett, i lys av nyhetene som n kommer om pvirkning av presidentvalget i USA, m man ogs innse at fravr av digital kontroll ogs kan ha en negativ konsekvens for demokratiet. Demokrati og fri meningsutveksling, frie valg, er det viktigste vi har. 

Et argument som stadig kommer opp i DGF-debattene er at faren for terror ker. Noe statistikk viser at det faktisk dr frre i Vest-Europa p grunn av terror n enn i slutten p forrige rhundre. Dette m isolert sett vre et sterkt argument mot DGF og all annen overvkning. Det er mulig stanse diskusjonen om terror der og si at intet DGF kan vurderes fr dagens situasjon er langt verre enn hva den var fr. Men, skal man se en sak fra flere sider, s er det grunn til bekymre seg over at tallene p drepte i Vest-Europa n stiger ganske mye og at arten av terror som n sees er annerledes enn i forrige rhundre. Jeg tror det blir feil se helt bort fra at ogs ikke cyber-basert terror kan motvirkes og oppklares ved et DGF sfremt det settes stramme grenser for hvordan, slik vi har foresltt.

Noen debattanter har antydet at utvalget mener at DGF br tillates fordi lignende systemer finnes i land rundt oss. Det er naturligvis ikke slik at fordi andre land har overvkningsregimer, m Norge ha det. Men andre lands overvkningsregimer rammer intern-norsk kommunikasjon. Det er ikke alle som er klar over dette. Om man sender en mail fra en adresse i Norge til en adresse i Norge, s vil den svrt ofte fanges opp av utenlandsk etterretning likevel fordi den rutes gjennom land som har slik overvkning. Det betyr at norske borgeres kommunikasjon ikke er srlig mye mindre overvket om Norge ikke har en egen kontroll. For meg er dette ikke noe argument i noen retning - bortsett fra at det er relativt naivt tro at vi ikke blir overvket om Norge unnlater innfre DGF. En annen ting er at det er relevant i forhold til studier av chilling effect - fordi vr intern-norske kommunikasjon er allerede overvket av andre land. Chilling effect er vel ikke bare interessant i forhold til hva som skjer hos norske myndigheter.

Hva er alternativene?
Da vi skulle utarbeide vr anbefaling i utvalget, s vi ogs p hva alternativene til et DGF er. Noen av de som n debatterer har sagt at det ikke er deres ansvar ta stilling til alternativer. Det er lite ansvarlig. Dersom vi ikke har et grenseforsvar, m norske bedrifter og offentlige virksomheter forsvare seg p en annen mte mot cyberangrep. Kanskje ved hjelp av flere private aktrer eller ved legge tilsvarende funksjoner til andre offentlige myndigheter. Det er langt fra sikkert at en slik lsning gir bedre kontroll og mindre overvkning, mindre chilling effect eller mindre fare for formlsutglidning.

Nye dommer
Til slutt noen ord om de nye dommene om menneskerettigheter og overvkning. Det er flere av dem, og det vil komme enda flere. I debatten sammenligner noen DGF med Datalagringsdirektivet (DLD). Det blir feil. Det DGF som er foresltt er vesensforskjellig fra DLD. Det er ogs vesensforskjellig fra de overvkningsregimer som praktiseres i andre land i Europa og som vil bli prvet for retten fremover.

penheten fra E-tjenesten rundt hvordan DGF kan settes opp er imponerende. Sikkerhetstiltakene rundt det DGF vi har foresltt er mye sterkere enn hva vi er kjent med finnes noe annet sted. Hva DGF skal kunne brukes til er svrt snevert og snevrere enn noe sammenlignbart land. Lovteksten et DGF skal bygge p er ikke skrevet, og kan skrives s konkret at selv om faren for formlsutglidning ikke kan fjernes, s kan den gjres liten ved hjelp av god lovteknikk. Uansett er hva som vil bli akseptert av en menneskerettighetsdomstol et sammensatt og komplisert sprsml. Jeg vil mene at det ikke er opplagt at dommene s langt forhindrer enhver form for et DGF og jeg blir jo litt overrasket nr noen debattanter er skrsikre p at det ikke kan skje. Av og til kan man lure p om ogs dommerne har forsttt det teknologiske faktum. Har domstolen i Tele2-avgjrelsen forsttt om det teknologisk sett er mulig programmere rettede sk uten la programmererne studere hvordan de dataene det skal skes i ser ut?