Hverju skilar vernd persónuupplýsinga?
28. janúar 2023
Hverju skilar vernd persónuupplýsinga?
Þeir sem komnir eru á miðjan aldur þurftu fæstir að nota tölvur í sinni skólagöngu. Þá var Netið ekki heldur komið til sögunnar. Ekkert var gúglað, engir voru samfélagsmiðlarnir og fá ef nokkur tæki voru nettengd. Hvern hefði órað fyrir því að um 30 árum síðar gengju flestir jarðarbúar, jafnvel frá 6 ára aldri, með lítil tæki sem geymdu ógrynni upplýsinga um okkur. Þau þekktu alla vini okkar, væru með greiðsluupplýsingarnar okkar, gætu heyrt samræður okkar og fylgdu okkur hvert sem við færum. Og enginn gæti án þessara tækja verið - þrátt fyrir að vera búinn að gera sér grein fyrir að það sé kannski ekki alveg í lagi með þetta allt saman.
Má selja persónuupplýsingar hæstbjóðanda?
Upphaflega var hugsunin með nettengingu sú að allir gætu notað tölvur, alls staðar, og þar með átt greiða leið að upplýsingum. Skuggahliðar þessa komu síðar í ljós, þ.e. að hver leit á Netinu – allt sem fólk gerir í tölvu, hvort sem er í vinnu eða innan veggja heimilisins, skilur eftir sig fótspor. Þessi fótspor og aðrar upplýsingar sem fást, m.a. með notkun nettengdra tækja, hafa síðan gert vinnslu persónuupplýsinga að einni ábatasömustu atvinnugrein í heiminum í dag. Fólk hefur með öðrum orðum atvinnu af því að fylgjast með okkur, og það oftast án þess að við vitum af því, og upplýsingarnar hafa síðan verið seldar hæstbjóðendum.
Markmið persónuverndarlaganna er að allir sem vinna með persónuupplýsingar fari vel með þær – noti þær ekki án heimildar og hugi að öryggi þeirra þannig að óviðkomandi fái ekki aðgang að þeim. Eftir því sem upplýsingarnar eru viðkvæmari eru meiri kröfur gerðar til öryggis þeirra. Í dag er einnig unnt að miðla persónuupplýsingum á öllu Evrópska efnahagssvæðinu, án hindrana, svo framarlega sem farið sé að gildandi reglum. Þetta er annað helsta markmið persónuverndarlaganna.
Hegðunarupplýsingar og öryggisbrestir
Í Evrópu fleygir stafvæðingunni fram, bæði hjá hinu opinbera og í einkageiranum. Stórir og miklir gagnabankar eru að verða til á öllum sviðum samfélaga sem mikil ásókn er í, svo sem í heilbrigðisgeiranum, í fjármálum, við kaup á vörum og þjónustu, í vátryggingastarfsemi og í ferðamannaiðnaði, svo dæmi séu tekin. Sporin sem við skiljum eftir okkur á Netinu leiða t.d. til þess að við greiðum í sumum tilvikum mismunandi verð fyrir sama hótelið og sömu vöruna. Vátryggingafyrirtæki ásælast hegðunarupplýsingar og bjóða í staðinn lægri iðgjöld og sprenging hefur orðið í tilkomu einkafyrirtækja sem bjóða upp á alls kyns rafrænar lausnir við vinnslu heilsufarsupplýsinga. Boðið er upp á myndspjall við geðlækna og aðrar sérfræðigreinar og hægt er að skila inn ítarlegum heilsufarsupplýsingum til heilbrigðisstarfsmanna með snjallforritum. Óþarft er að útskýra hversu miklu máli skiptir að slíkar upplýsingar séu varðar fyrir aðgangi óviðkomandi og gangi ekki kaupum og sölum, eins og tíðkast annars staðar í heiminum þar sem ekki gildir persónuverndarlöggjöf. Dæmin sanna hins vegar að oft rata persónuupplýsingar í rangar hendur og oft hefur það haft alvarlegar afleiðingar í för með sér. Þá færist það í aukana að brotist sé inn í kerfi og persónuupplýsingum stolið, sem getur haft í för með sér mikið óhagræði, fjárhagstap og orðsporsafleiðingar fyrir þá sem í hlut eiga, bæði einstaklinga og fyrirtæki.
Rafrænt eftirlit – alls staðar?
Auk alls þessa hefur rafrænt eftirlit aukist til muna hér á landi. Þannig hefur myndavélaeftirlit löggæsluyfirvalda aukist á almannafæri og það sama á við um eftirlit vinnuveitenda með starfsfólki á vinnustöðum. Ungmenni hérlendis hafa t.d. þurft að þola rafrænt eftirlit yfirmanna á vinnustöðum þar sem þau hafa fataskipti og að verkstjórn sé þannig háttað að starfsmenn séu undir stöðugu myndavélaeftirliti við afgreiðslu – allt án nægilegrar fræðslu þar um. Auk þessa eru landsmenn oftar að lenda í rafrænu eftirliti af hálfu nágranna sinna, vegna öflugra myndavéla í íbúabyggð og snjalldyrabjalla sem oft er beint að gangstígum og almannafæri eða jafnvel næstu húsum, en slík tæki geta sum hver tekið upp bæði skýra mynd og hljóð. Er það svo að mál sem varða rafræna vöktun eru einna algengustu málin í rúmlega 20 ára úrskurðaframkvæmd Persónuverndar. Það er því gleðiefni að Persónuvernd hefur nú birt uppfærðar reglur um rafræna vöktun, ásamt fyrirmynd að merkingum um slíka vöktun, sem uppfylla skilyrði persónuverndarlaganna. Þá hefur jafnframt verið útbúin fyrirmynd að lögbundinni fræðslu um slíka vöktun, til leiðbeiningar fyrir þá sem vilja setja upp eða nota eftirlitsmyndavélar í verslunum eða annarri starfsemi.
Á þeim tímamótum þegar við fögnum 42ja ára afmæli fyrsta alþjóðasamningsins um persónuvernd skal á það minnst að stofnuninni Persónuvernd ber samkvæmt gildandi lögum að vera ráðgefandi um vinnslu persónuupplýsinga hérlendis en jafnframt að hafa eftirlit með því að með þessar upplýsingar sé unnið í samræmi við þær reglur sem öll Evrópa fer eftir – reglur sem hérlendis hafa auk þess stoð í stjórnarskrárvörðum rétti til friðhelgi einkalífs.
Höfum við ekkert að fela?
Viljum við ekki vita ef einhver er að fylgjast með innslætti okkar á lyklaborð og metur í framhaldi af því hvort við séum þreytt eða döpur, örg eða glöð, áhættusækin eða varkár, og sendir okkur síðan skilaboð í framhaldi af því mati um kaup á hinu og þessu?
Viljum við ekki vita hvort einhver sé að meta hvort við séum langskólagengin eða ekki og hvort við séum með virka hlustun eða hvort við beitum gagnrýninni hugsun?
Viljum við ekki vita hvort búið sé að meta okkur sem óákveðin í næstu kosningum?
Viljum við ekki vita hvernig fyrirtæki, opinberir aðilar og aðrir vinna með okkar persónuupplýsingar?
Þetta er eitthvað sem við eigum að vita. En þetta er ekki sjálfgefið og þetta er réttur sem við höfum og getum sótt, þökk sé persónuverndarlögum. Þau eru haldreipið okkar og þau eru að gera Evrópu að viðmiði sem allur heimurinn fylgist með.
Til hamingju með alþjóðlegan dag persónuverndar!