Din digitale dobbeltgjenger
Den 17. og 18. september deltok CoreTrek på Personverndagene 2024 i Trondheim i regi av EYD. Tema i år var digital identitet, digitalisering og samordning, med personvern som bakteppe. Her følger noen refleksjoner etter denne konferansen.
Alle har en digital dobbeltgjenger. Denne dobbelgjengeren oppstår før du blir født, og har sannsynligvis evig liv. Dobbeltgjengeren din fødes ved første ultralydundersøkelse i svangerskapet og selv fødes du cirka 6 måneder senere. Dobbeltgjengeren lever videre etter at du har gått ut av tiden.
Stor kommersiell verdi
Den digitale dobbeltgjengeren din har stor kommersiell verdi og det pågår en intens kamp om rettighetene til denne. Hvem eier personopplysningene som er knyttet til dobbelgjengeren din? Det knytter seg en lang rekke etiske og juridiske problemstillinger til dette. Hvor mye bestemmer individet selv og hva bestemmer myndigheter og kommersielle aktører? Hvilke rettigheter har du etter din død? Dette var bakteppet og opptakten til Personverndagene 2024.
Fra starten av 2000-tallet var det “vill vest” når det kom til bruk av personopplysninger. Tech-gigantenes forretningsmodeller var basert på utstrakt bruk og misbruk av personopplysninger, uten at dette var noe man snakket høyt om. Myndighetene, med EU i spissen, begynte etterhvert å sette problematikken på dagsorden. Personvernordningen GDPR (General Data Protection Regulation) kom i 2018, og dette markerte på mange måter startskuddet for kampen med å tilbakeføre rettighetene til personopplysningene fra de kommersielle interessene tilbake til det enkelte individet. Dette videreføres nå ved innføringen av regelverk som Digital Service Act, AI Act og NIS2. Innføringen av AI utfordrer personvernet ytterligere.
Din digitale dobbeltgjenger er utsatt
Selv om du er flink med passord, tofaktor pålogging og ikke klikker på mistenkelige lenker, er den digitale dobbelgjengeren din sårbar for målrettede angrep. Du er i praksis forsvarsløs om noen bestemmer seg for å stjele identiteten din, overta styringen av dobbeltgjengeren og derved også deg. Vi har alle lest historier om identitetstyverier og vet at dette er mye mer alvorlig enn at noen målretter reklame til deg uten at du har gitt samtykke til dette. Likevel henger disse forholdene sammen og er en del av den samme problemstillingen.
Hvorfor er det sårbart?
Vi har en digital grunnmur som består av nettverk, servere, serverprogramvare og alt annet som gjør det mulig å bruke internettet slik vi kjenner det i dag. Denne grunnmuren har mange feil og sprekker, noe som gir sikkerhetshull og risiko for ustabilitet, både for deg som individ og for samfunnet generelt. På denne grunnmuren er det bygget enorme mengder programvare uten at krav til sikkerheten er satt i system. Satt på spissen: Dersom noen vil utnytte disse svakhetene kan de lamme hele eller deler av samfunnet. Den utfordrende politiske situasjonen verden står i for tiden øker denne risikoen.
Hva kan vi gjøre med dette?
Personverndagene i Trondheim hadde over to dager en lang rekke foredrag som på ulike måter satt fokus på disse problemstillingene - og ikke minst på veien videre. Det arbeides langs flere spor parallelt for å bedre situasjonen. Utgangspunktet er at myndighetene med EU i spissen nå innfører flere nye reguleringer.
NIS2: Dette er et regelverk som skal bidra til at den digitale grunnmuren blir mindre sårbar, og gjøre IT-systemene mer robuste. Det stilles konkrete krav til de som tilbyr drifts- og nettverkstjenester, i tillegg til de som leverer samfunnskritisk programvare. NIS2 er i ferd med å bli innført, og vil i løpet av de nærmeste årene omfatte stadig flere leverandører.
Digital Service Act (DSA): Dette er et lovverk fra EU som også vil bli innført i Norge. De viktigste formålene med Digital Service Act er:
-
Beskytte forbrukerne og deres grunnleggende rettigheter, herunder personvern
-
Øke transparens og ansvarlighet, for å gi mer innsyn i hvordan de store plattformene fungerer
-
Støtte innovasjon og vekst. DSA ønsker å stimulere utfordrere til dagens store tech-selskaper
-
Bedre beskyttelsen av barn på nettet
AI Act: AI Act har til formål å regulere bruken av AI (Artificial Intelligence) eller Kunstig Intelligens (KI), for å sikre ansvarlig bruk og at personvernhensyn ivaretas
GDPR: I løpet av de nærmeste månedene vil en rekke store saker komme opp for personverndomstolene i EU. Norge er involvert i flere av dem. Resultatene av disse rettsakene forventes å bli en innstramming i mulighetene for å bruke personopplysninger uten å ha et tilstrekkelig behandlingsgrunnlag. Bøtene for overskridelser vil bli høye.
Hva betyr disse endringene for deg som privatperson?
I første omgang betyr disse tiltakene at du må klikke på enda flere “Samtykker for bruk av cookies”, men forhåpentligvis forstår du nå bedre hvorfor man må gjøre dette. Du vil etterhvert få mer kontroll over din digitale dobbeltgjenger og denne vil bli mindre sårbar for angrep og identitetstyveri. Du må likevel fortsette å være flink med passord og mistenkelige lenker.
Hva betyr disse endringene for deg som eier et nettsted?
Dersom du eier et nettsted, må du forholde deg til at personvern blir stadig viktigere, og at mulighetene for å bruke personopplysninger til målrettet markedsføring blir redusert. Personvernreletarte tilsyn vil øke i omfang, også i Norge. Konsekvensene av brudd på personvernet vil bli store, både i form av bøter, men også i form av negativ oppmerksomhet.
Dette betyr ikke at at alt blir vanskelig med tanke på markedsføring - det gjelder bare å gjøre ting på den rette måten.
Vi i CoreTrek er opptatt av både personvern OG å hjelpe våre kunder til å oppnå best mulig resultater med sine nettløsninger. Derfor deltar CoreTrek på arrangementer som Personverndagene. Kontakt oss gjerne om det er noe du vil vite mer om eller om du har problemstillinger du vil drøfte med oss.