Data og personvern fra et etisk perspektiv
Husker du appen Smittestopp, som norske myndigheter tilbød fra april 2020 for å hindre spredning av koronaviruset, og som Datatilsynet stoppet i juni 2020? Datatilsynet mente at personvernet ikke var godt nok ivaretatt i appen, og at innsamlingen og behandlingen av data ikke var godt nok begrunnet. Historien om Smittestopp minner oss om noe vi ofte ser med nye digitale løsninger: Selv de beste kan ta feil.
Smittestopp fikk tilsyn av Datatilsynet, som er tilsynsmyndighet for GDPR i Norge. Appen kunne og skulle imidlertid vært mer grundig vurdert av utvikleren selv, og dermed kunne personvernproblematikken (brudd på prinsippet om dataminimering – se kapittel 3) ha vært adressert og løst, før det ble en sak.
Det kan være juridiske eller sikkerhetsmessige problemer med nye digitale løsninger som selv de beste kan overse. Det kan også være situasjoner der utviklere enten ikke har satt seg godt nok inn i regelverket – eller de vet at de er i en gråsone eller går over streken, men håper å slippe unna med det. I alle tilfeller er det de færreste løsninger som er blitt spesifikt gransket og vurdert av en tredjepart som Datatilsynet.
Med andre ord: Det at vi har lover som GDPR gjør ikke automatisk at alle tjenester er trygge å bruke. Det vil til enhver tid være et gap mellom antallet apper og programmer som du kan velge, og antallet som er juridisk vurdert og kontrollert av en uavhengig tredjepart. Dessuten vil det alltid oppstå nye typer situasjoner og problemstillinger som loven ikke har tatt høyde for. Lovene våre utvikles i en demokratisk prosess, og demokrati tar tid.
Noe vi imidlertid kan gjøre for å minske risikoen ved å ta i bruk ny teknologi er å vurdere etikken. Etikk handler kort sagt om å vurdere hva som er godt og riktig. Vi kaller det digital etikk når vi reflekterer over etikk knyttet til ny teknologi, eller når handlingen utføres med digital teknologi.
Hva er digital etikk?
I etikken reflekterer vi over hvordan mennesker bør handle for å handle moralsk. Å handle moralsk er å bidra til å gi andre og en selv gode liv, og å velge det som er godt.
Globalt sett er det ulike forestillinger om hva det vil si å handle godt og riktig. I Norge – og mange andre steder i verden – regnes menneskeverd og likeverd som to viktige grunnverdier, og en handling blir god hvis den fremmer menneskeverd og likeverd.
Det er ikke bare etikken som bygger på disse grunnverdiene, det gjør også lovgiving. For eksempel konkretiserer menneskerettigheter og lover om likestilling hva menneskeverd og likeverd vil si. Også personvernforordningen bygger på disse verdiene. Tanken er at hvis alle mennesker er like mye verdt, har de også lik rett til å delta i samfunnet, og de skal ha rett til å dele det de vil dele, og holde tilbake det de vil holde tilbake. Da trenger de rett til privatliv, og altså personvern.
Samtidig er digital etikk mer enn nettvett. Data samles inn, analyseres og brukes på måter det er vanskelig for vanlige folk å forstå, og derfor er en viktig del av den digitale etikken å avdekke hvordan dette foregår. Det er først når vi forstår mer om data og hvordan de kan brukes at vi kan vurdere om bruken er etisk forsvarlig.
Hva slags samfunn vil vi ha? Mens personvern handler om hva som er lov, handler digital etikk om hva som er ønskelig og bra for den enkelte og for samfunnet både på kort og lang sikt.
Hva er etisk forsvarlig innsamling og bruk av data?
Ofte må vi veie ulike hensyn mot hverandre når vi skal gjøre noe, og slik er det også i den digitale etikken. For eksempel i tilfellet med den første versjonen av appen Smittestopp (det har senere kommet en ny app med samme navn), valgte myndighetene hensynet til samfunnet fremfor individet. De fikk laget en løsning som delte data til forskning og til å analysere sykdom i befolkningen, til tross for at dette ikke godt nok ivaretok personvernet for den enkelte.
Graden av innsyn og overvåking ble vurdert av Datatilsynet som uforholdsmessig inngripende i forhold til hva som ville vært nødvendig for å oppfylle appens grunnleggende funksjon.
Det er mange andre eksempler på hvordan digitale løsninger tvinger oss til å velge mellom ulike verdier. Et aktuelt eksempel er diskusjonen om hvor mye overvåking vi skal tillate på nett for å hindre kriminalitet eller overgrep mot barn.
Etisk refleksjon gir ikke ett svar med to streker under, men fører frem til velbegrunnede avgjørelser. Slik er det også i den digitale etikken.
Sett fra perspektivet til den som skal dele eller samle data vil en være nødt til å vurdere ulike hensyn mot hverandre. Da vil de trenge å vite litt om hvordan du går frem for å vurdere et spørsmål etisk, og å dokumentere avveiingene slik at du senere kan forklare hvordan du eller dere har tenkt.
Det er ikke slik at det er gitt hva som er etisk forsvarlig innsamling og bruk av data. Det kan være mange ulike hensyn som spiller inn og som må veies mot hverandre. Å vurdere dem er vanskelig, men viktig. Å ikke gjøre det kan få alvorlige konsekvenser både for enkeltmennesket og samfunnet.
Bare tenk på Cambridge Analytica-skandalen, der Facebook tillot en ekstern aktør å laste ned data fra Facebooks brukere uten samtykke. Dataene ble brukt til å manipulere velgere i demokratiske valg over hele verden, og kan ha bidratt sterkt til seirene for både Trump og Brexit-bevegelsen.