Personvernkommisjonen er oppnevnt av Regjeringen for å belyse de viktigste utfordringene og utviklingstrekkene av betydning for personvern og for å foreslå tiltak som kan forbedre personvernets stilling i Norge. Jeg ble invitert til å gi innspill til dem om teknologier som kan true personvernet, og hvilke strategier samfunnet kan ha
Til personvernkommisjonen om trender og strategier
1. Simen Sommerfeldt til personvernkommisjonen
16.9.2021
Personvern: Utfordrende
Teknologier - og
strategier som kan
hjelpe samfunnet
2. ´
Bachelor of Engineering, University of Surrey
Tre barn
Role: CTO@Bouvet
En av grunnleggerne av «Lær Kidsa Koding»
Var med på å etablere GoForIT
Stedfortreder i personvernnemnda
Medforfatter av fagbok om personvern
Jobber med bærekraft på tvers i Bouvet
Koordinerer forretningsutvikling
Arrangerer felles fagkonferanser
Myndighetskontakt og ansvarlig for Arendalsuka
Simen Sommerfeldt - @sisomm
3. Dette er Bouvet
Vi leverer tjenester innen
kommunikasjon, rådgivning og
teknologi
Vi er et norsk konsulentselskap,
med 14 kontorer i Norge og
Sverige med over 1650 ansatte.
Vi er også notert på Oslo børs.
6. • Et viktig komponent i Kinas «Social Credit system»
• En kan utlede særlige kategorier personopplysninger fra å
kjenne til hvem som møter hverandre, hvor og når
• EU forbyr det, med unntak for myndigheter
• Kan føre til formålsutglidning og kan gi en nedkjølingseffekt.
Ansiktsgjenkjenning
8. • Et økende antall angrep fra fremmede
makters etterretning, og selskaper som
tilbyr tjenester
• Har eskalert veldig siden «Shadow
brokers» i 2016
• Kan brukes til kartlegging av personer,
taktiske operasjoner, velgerpåvirkning og
utpressing
• Stikkord: Journalister, advokater,
politikere, forsvar og politi.
Eskalert kyberkrig
https://documents-dds-ny.un.org/doc/UNDOC/GEN/G19/148/76/PDF/G1914876.pdf?OpenElement
9. • De fleste skyleverandører har mye overvåkning, begrunnet med
sikkerhet
• Noen tilbyr å overvåke ansatte!
• Industriell IOT har mye av det samme
• En kan overvåke de ansattes produktivitet og avlede andre
opplysninger
• Risiko: Informasjonen kan både misbrukes og stjeles
Skyløsninger og industriell IOT
10. • IOT-produkter har ofte adtech-bakdører: Skjulte næringskjeder
• Tingenes internett: Kan optimalisere ressursbruk i et
bærekraftig samfunn, samtidig som man sliter med å finne riktig
forholdsmessighet
• Vi har nå et «Trust gap» – folk er skeptiske til teknologi,
samtidig som teknologien kan hjelpe oss, om den brukes riktig.
Tingens internett (IOT)
11. • Det er en sannsynlighet for at kvantedatamaskiner i fremtiden
kan knekke krypteringsnøkler, og dermed blottlegge
konversasjoner og transaksjoner
• En del aktører lagrer i praksis mye av trafikken på internett i
påvente av gjennombrudd i teknologien
• ...så selv om vi forsterker kryptering NÅ, kan personvernet for
historiske data gå tapt
• (Kvantesikker krypto forventes å utvikles av NIST om 2-3 år)
Kvantedatamaskiner og kryptering
12. • Det finnes en hel industri som samler og selger informasjon om
oss til profilering
• Vi får uregulerte «Digitale tvillinger» i en skyggeøkonomi
• Forsvarets Høyskole: «Det samles så mye at det blir gradert
informasjon»
Adtech og informasjonsmeglere
14. • Det er et stort press på personvernet fra mange kanter
• Vi drives fra skanse til skanse, og kan bli avstumpet
• Samfunnet bør innrette seg til å overholde EMK art. 8: «Rett til
respekt for privatliv og familieliv»
• Vi bør ha policy for bruk av personopplysninger i kriser (ref.
Smittestopp)
• Kan vi regulere «Det totale overvåkningstrykket» - og skape et
bærekraftig samfunn der mennesker er fri og kan trives?
Grenseoppgang for overvåkningstrykk
15. • Folk er vant til å møtes på SoMe, og myndighetene
må finne dem der i dag
• ...og premissgiverne er utenfor demokratisk kontroll
• Eksempel: Bibliotekene ønsker å nå ut til folk, og må
finne dem på SoMe
• Og vi finansierer det med våre personopplysninger
• Kan vi få offentlig finansierte arenaer hvor folk vil
møtes?
Digitale samfunn på våre premisser