Ruter og Datatilsynet har ikke alltid vært bestevenner, men på dagens seminar hos tilsynet var tonen svært så god. Da Ruter for noen år siden skulle innføre elektroniske billetter, krevde de at alle kortene skulle være personlig og at de måtte registreres før hver reise for å være gyldige. Med andre ord kunne billettene gitt oversikt over hvem du var og hvor du reiste.
Kravet om registrering før hver reise forsvant fort, og fire år etter lansering er det nå både lovlig og vanlig å reise anonymt.
- Vi har nå 690.000 reisekort og omtrent ti prosent er registrert på et navn. Den andelen er fallende, sier Svend Wandaas, juridisk rådgiver og personvernombud i Ruter.
- Så dere aner ikke hvem 90 prosent av deres kunder er?
- Nei, sier Wandaas.
Personvern innebygget
Da Ruter nylig lanserte en billett-app for smarttelefoner hadde de lært en lekse, og appen ble designet med tanke på personvern fra starten av. Billetter er anonyme, selv om man betaler med kort og legger dem på egen mobil. Ruter får bare beskjed fra sine betalingspartnere om at regningen er betalt.
Det er slik Datatilsynet nå håper flere vil gjøre det. Tilsynet holdt torsdag et seminar om ”innebygget personvern”, som er en samling prinsipper lansert av canadiske Ann Cavoukian på 1990-tallet. Disse prinsippene får nå stadig mer støtte, i mange land, trolig fordi behovet er raskt økende.
- Dette blir aktualisert av moderne teknologi og ”big data”, sier Martha Eike, teknologi i Datatilsynet.
Internett, smarttelefoner og digitalisering av tjenester øker mengden informasjon som samles inn, og via såkalte ”big data”-teknikker kan man hente ut mønstre av enorme mengder data. Dermed øker faren for lekkasjer, og konsekvensene kan bli større.
7 prinsipper for Innebygget personvern:
Kilde: Datatilsynets presentasjon av Ann Cavoukians prinsipper for "privacy by design"
Makt i bestillinger
Eike mener det er billigere og bedre å lage løsningene riktig med en gang, fremfor å prøve å sikre brukernes informasjon i etterkant. Og resultatet blir bedre. Hun får støtte fra regjeringen.
- Målet vårt er at innebygd personvern skal være en naturlig del av løsningene vi møter i hverdagen, sier fornyingsminister Rigmor Aasrud, som har lagt frem en stortingsmelding om personvern, som snart skal diskuteres.
Hun håper det offentlige kan bidra som kunde ved å velge løsninger med godt personvern innebygget, og dermed gjøre dette til et konkurransefortrinn for leverandørene.
Les også: Selskaper kan sjekke hvem du prater med
Enormt kraftige maskiner
Datatilsynets fremstøt retter seg mot it-utviklere, og blant de største er IBM. Administrerende direktør i Norge Morten Thorkildsen, understreket fordelene av ”big data”.
- I Istanbul fanger de opp millioner av posisjoner fra mobiler for å kunne analysere trafikken. Da er det viktig å tenke på design for å anonymisere data, men samtidig kunne dra nytte av det, sier han.
Han forteller hvordan slike systemer kan sette sammen ufattelige mengder data, og nærmest i sanntid kan fortelle oss hva folk mener, synes og føler på sosiale medier - for eksempel. Han mener det er mulig å få de nyttige effektene uten at personvernet krenkes.
Les også: - Jeg vil se mappa mi
Hullete garantier
Eike forteller at kunnskapen om innebygd personvern hittil har vært svært liten blant norske aktører hun har kontaktet. Men hun sier folk er veldig interessert i å gjøre dette riktig.
Hun mener problemene i dag nok er ekstra store innen mobilsektoren. Der finnes det mange små app-utviklere som ikke nødvendigvis har kontroll på dette.
Her som andre steder samles det inn masse informasjon, som hevdes å være anonymisert. Men garantiene er ikke alltid gode nok.
- Man sier at noe er anonymisert, men så sammenstilles det med informasjon fra en annen base, og så er det ikke sikkert du er anonym lenger, sier hun.
Les også: 90 dager med en spion i lomma
<b>Slik kan du bidra til #mappami</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.