«Ditt personvern - vårt felles ansvar»
Tid for en personvernpolitikk.
Særskilt utfordrende eksempler på teknologianvendelser med implikasjoner på personvernet,
På grunn av begrenset tid i arbeidet med denne høringen, vil denne høringsinstansen nøye seg med å bidra på et område med en antatt unik tilnærming til personvern.
Generelt synes høringsinstansen at det er positivt at denne viktige utredningen i så stor grad ser de teknologiske utviklingstrekkene i sammenheng med regelverksutviklingen. Nedenfor er gjengitt særlig relevante utdrag fra NOU- tekstens punkter for å ha tilgjengelig en relevant kontekst til denne høringsinstansens merknader:
Kapittel 5 Det teknologiske landskapet som påvirker personvernet
5.1 Teknologiske utviklingstrekk med betydning for personvernet
5.1.2 Teknologiske fundamenter for det digitale samfunnet
«Prosesser og fenomener som tidligere var rent fysiske blir registrert som datapunkter, og virkeligheten blir på denne måten formalisert, datafisert og kvantifisert.»
5.1.2.1 Sporingsteknologi og sensorer
«Den allestedsnærværende databehandlingensom preget informasjonsalderen, muliggjøres av forskjellige teknologier som registrerer virkeligheten ved å omgjøre fysiske fenomener til kvantifiserbare og lesbare data. Slike teknologier omfatter sensorer og sporingsteknologier.
Sensorer registrerer opplysninger om det fysiske rom i sanntid og inkluderer bevegelsessensorer, kameraer som automatisk analysererer omgivelser, mikrofoner og mye mer. Sporingsteknologier inkluderer sensorer som registrerer data om en person eller gruppe over tid, slik som sporingsbrikker, samt programvare som samler inn opplysninger, for eksempel sporingskapler ( cookies) på nettsider eller sporingspiksler i eposter. Varianter av slik teknologi finnes overalt, for eksempel i biler og kollektiv trafikk, på nettsider, i smarttelefiner , integrert i smarthusløsninger, i helseutstyr og på kjøpesentre. Sensorer kan blant annet erstatte eller forsterke menneskelige fsanseapparat, for eksempel ved å forbedre syn gjennom avanserte kameraer, hjelpe personer med nedsatt synsevne ved å identifisere skrift, og mye mer. Det krever imidlertid nye analyseverktøy for å kunne analysere og bearbeide all informasjon som samles inn.»
5.1.3 Samfunnssikkerhet i et digitalt samfunn
«Digitaliseringen av samfunnet har ført til betydelige endringerbi samfunnssikkerhetsbildet på tvers av landegrenser og nasjonalt». (…) «Utviklingen fører til at sikkerhetsmyndighetene må være årvåkne i møte med stadig nye trusler, hvor nye sårbarheter i infrastruktur eller programvare kan dukke opp over natten. På et individuelt nivå skaper informasjonsinnsamlingen risiko for identitetstyveri og andre former for svindel, samt større og mer tilgjengelige former for både statlig og kommersiell overvåkning.»
5.1.3.1 Omfattende kommersiell sporing skaper sikkerhetsutfordringer
«Spredningen av personopplysninger har bidratt til et uoversiktelig risikobilde. Det er mangel på kontroll med hvem som har tilgang på personopplysninger og hvem de deler og selger opplysningene til. Dette skaper fare for misbruk fra både kriminelle og fremmede makter.»
5.2 Særskilt utfordrende eksempler på teknologianvendelser med implikasjoner for personvernet
«Som beskrevet ovenfor, har kombinasjonen av allestedsnærværende sensorer og sporingsteknologi, voksende lagrings-, overførings- og prosesseringskapasitet, samt kraftige maskinlæringssystemer, muliggjort databehandling i enorm skala. Nedenfor beskrives noen anvendelser av teknologi som er muliggjortav denne utviklingen, og som er særlig inngripende for personvernet.»
5.2.3 Biometrisk analyse og fjernidentifikasjon
«Biometri er en betegnelse for måling og registrering av data som er knyttet til et individs kropp, og inkluderer blant annet genmateriale, fingeravtrykk, ansikt, stemmeinformasjon, og gangelag. Biometrisk verifiseringbrukes gjerne til å bekrefte individers identitet, for eksempel som en del av sikkerhetsmekanismer, men kan også anvendes til overvåkningsformål.
I motsetning til enkelte former for personopplysninger, er det som regel umulig å endre biometriske data. For eksempel kan man ikke bytte fingeravtrykk dersom det kommer på avveie. Det er heller ikke mulig å skru av et fingeravtrykk eller ansikt - man har det med seg overalt. Dersom man anvender teknologi for å identifisere individer basert på biometri , for eksempel ved at kamera på offentlige steder automatisk gjenkjenner individer basert på ansikt eller gangelag, er det derfor umulig for individer å velge å ikke bli registrert.»
5.2.3.2 Biometrisk fjernidentifikasjon
«Biometrisk fjernidentifikasjon ( «remote biometric identification») er en samlebetegnelse på bruken av biometri for å identifisere individer uten å ha fysisk tilgang på individets kropp. Det inkluderer automatisk registrering av blant annet ansikter, gangelag, stemmer og øyne, som fanges opp av sensorer og analyseres i sanntid uten at et menneske trenger å være involvert i prosessen.»
«Det er store personvernutfordringer knyttet til bruken av biometrisk fjernidentifikasjon' særlig dersom teknologien brukes på offentlig sted. For eksempeler mulighetene for misbruk store dersom teknologien anvendes for å identifisere dissidenter eller demonstranter.»
«På grunn av teknologiens svært inngripende natur, pågår det diskusjoner på europeisk nivå om hvorvidt bruk av ansiktsgjenkjenning i offentlige rom bør firbys. i Norgen har Teknologirådet foreslått at et forbud bør vurderes. Datatilsynsmyndigheten for EU- organene EDPS) har anbefalt et generelt forbud mot all biomentrisk fjernidentifikasjon, på grunn av det de kaller en «ekstremt høy risiko four dype og udemokratiske inngrep i individers privatliv». Som omtalt nærmere i kapittel 9 om forbrukernes personvern, vil den kommende EU-forordningen for kunstig intelligens innebære restriksjoner og et mulig forbud mot bruken av biometrisk fjernidentifikasjon i det offentlige rom.
Personvernkommisjonen støtter et generelt forbud mot bruk av biometrisk fjernidentifikasjon i offentlig rom. Norske myndigheter bør arbeid internasjonalt, særlig opp mot EU, for å få gjennomført et forbud.»
5.2.4 Nevro- og bioteknologi
« Fremskritt innenfor nevro- og bioteknologi betyr at digitaliseringen også inntak kroppene og hodene våre. Det inkluderer blant annet implantater som kan opereres inn i kroppen, helseteknologiske verktøy for å måle kroppslige faktorer, individtilpasset medisin, samt implantater som kan registrere hjerneaktivitet. Dette er et felt hvor oppsidene ved velfungerende teknologi er meget tydelig, da det kan bidra til betydelig helsefordeler, økt livskvalitetfor sårbare grupper, og livreddende behandling. Samtidig er det ofte teknologi som behandler noen av de mest intime og sensitive opplysningene som finnes, og hvor risikoen ved sikkerhetsbrudd kan være svært høy. Dette gjør det særlig viktig at personvern og informasjonssikkerhet ivaretas i utviklingen av slik teknologi.
Genetiske data er et eksempel på særdeles sensitive personopplysninger som også kan ha stor nytteverdi, for eksempel i forskningsøyemed ved utvikling av medisiner. Dersom slike opplysninger kommer på avveie er det meget problematisk, da genetisk informasjon er unik for en person og kan gi opplysninger om egenskaper somi seg selv er sensitive, slik som sykdom og personlighetstrekk. Gener endrer seg ikke i løpet av livet, det er derfor en «livsløspsrisiko» dersom opplysningene kommer på avveie. Kommersiell bruk av genetiske data har blitt populært blant annet gjennom slektsforskningstjenester. Analyse av genetiske data for slike formål kan gi ny innsikt i slektskap, arvelige sykdommer og lignende, men reiser også endel etiske spørsmål knyttet til blant annet familiemedlemmers personvern, kommersiell gjenbruk og retten til ikke å vite. Analyse av genetiske opplysninger kan ha uønsket effekter for andre enn individet som deler informasjonen, og kan misbrukes til diskriminerende formål dersom det ikke håndteres på en ansvarlig og etisk måte.
Nevroteknolgi er teknologi som interagere direkte med nevroner i hjernen, og brukes blant annet innen forskning på sykdommer som Alzheimers. En rekke aktører forsøker å utvikle såkalte hjerne- datamaskin- grensesnitt ( brain- computer-interfaces) , med mål om å kunne registrere hjerneaktivitet eller styre teknologi med hjernen, enten gjennom utstyr som festes på hodet, eller som implantater som opereres inn i hodet. Etter hvert som teknologien blir mer avansert, kan dette føre til nye personvernutfordringer knyttet til individets tanker og underbevissthet. Bekymringer rundt dette har ført til at flere forskere på feltet har varslet om at det bør stadfestes rettigheter og prinsipper for å begrense personverninngripende teknologibruk på hjernen.»
NOUens punkt 5.1.2.1 innleder med at Informasjonalderen preges av en allestedsnærværende databehandling, som muliggjøres av forskjellige teknologier som registrerer virkeligheten ved å omgjøre fysiske fenomener til kvantifiserbare og lesbare data.
Slike teknologier omfatter blant annet sensorer, haptikk og sporingsteknologi. Mixed Reality ( blandet virkelighet) / Extended Reality (utvidet virkelighet). Ulike miljøer forsker på og utvikler robotikk og sensorer i mikro- og nanoskala.
Eksempelvis har Sintef MiNaLab (lokalisert ved Universitetet i Oslo (UiO) og Oslo universitetssykehus (OuS) ), i følge Teknisk ukeblad nr 1022, over 20 års spesialisering på mikroelektromekaniske systemer i silisium (MEMS). De utvikler og produserer sensorpakker, som tilpasses den konkrete strukturen den skal overvåke, for eksempel en bru eller et skip oa. Sensorpakken kan være trådløs og den «ultimate pakken» er at selve sensorelementet -på 2-3 millimeter med en unik følsomhet som kan foreta målinger på steder med forventet belastninger - kan kombineres med en kommunikasjonsenhet og med et lite batteri eller en energihøster. (Måledata kan benyttes i en digital tvilling av konstruksjonen for å analysere og predikere hvordan ytre belastninger påvirker strukturen).
I følge Aftenposten.no Fakta er energihøsting «en prosess der mindre enheter henter ut tilgjengelig energi fra naturlige kilder, slik som menneskekroppen eller omgivelsene.» Det gis eksempler på innovasjonsprosjekter på NTNU på elektromagnetisk høsting fra menneskelig aktivitet, høsting av termisk elektrisitet fra varme, samt muligheter med å høste fra kroppsvarme, bevegelser, vibrasjoner og høsting av energi fra blodets bevegelser i årene.
I Morgenbladets artikkel «Det nye våpenkappløpet» i utgave 4 i 2023, kommer det frem at «(d)atabrikker har erstattet stål som verdensøkonomiens viktigste strategiske objekt. Rivaliseringen mellom USA og Kina måles nå best i milliarddeler av en meter.» Videre står det at databrikker( chip, microchip, halvleder eller integrert krets) er en elektronisk krets bestående av flere elementer plassert på en liten skive, vanligvis av silikon. Kan benyttes i alle tenkelige elektrisk innretninger, og kan være helt ned i 3 nanometers størrelse.
Verden over pågår en kontinuerlig og hurtig utvikling av elektromagnetiske systemer / elektroniske kretser i mikro/ nanostørrelse. Databrikker/ mikrobrikker på 3 nanometer tilsvarer for eksempel 3 milliarddeler av en meter, og slike mikrobrikker er nesten usynlige og svært vanskelig å oppdage for mennesker med helt normalt syn.
«Nanomaterialer, risiko og regulering» er en rapport fra 2008 av Teknologirådets Tore Tennøe, Teknologiradet.no. På side 33 og 34 punkt 2.3.2 står blant annet at en hovedteori om nanopartiklers helseeffekter er at de kan forårsake oksidativt stress. Dette kan skade både cellemembraner, proteiner og DNA. Figur 7 viser sammenhenger mellom opptak og spredning i kroppen og mellom organer. Injeksjon (medisin, eksempelvis vaksine), næringsopptak ( mat, vann), inhalering (luft) og deponering ( vann, klær og kosmetikk) er kanaler for opptak, og nanopartikler kan passere til blodomløpet, også fra luftveiene. Det er indikasjoner på at enkelte nanopartikler kan vandre langs luktnerven fra nesen og muligens over til hjernen, og dette vekker oppmerksomhet. Evne til å passere membraner er avhengig av partikkelstørrelsen og overflateegenskaper. Partikler mindre enn 5 nanometer passerer membranene mest effektivt.
Utvidet virkelighet / Extended Reality (XR) og Blandet virkelighet / Mixed Reality (MR) blander den virkelige fysiske verdenen med den virtuelle / digitale verdenen, og virkelige og digitale objekter / enheter kan fungere sammen i sanntid. Det dannes nye og utvidede handlings- og manipulasjonsrom . I denne gråsonen / grenserommet mellom den virtuelle virkelighet og den reelle fysiske virkelighet kan en konsekvens være at det også åpnes for uønskede situasjoner og handlinger begått overfor reelle fysiske mennesker. De kan utsettes for fysisk påvirkning og sanseinntrykk som hittil - typisk nok- forbindes med den virtuelle spillverdenen. Haptisk er en tilbakemeldingsteknologi som betegner sanseinntrykk gjennom berøring av huden / hudoverflaten, og haptisk teknologi kan bruke elektromagnetisk/ elektromekanisk trykk og bevegelse i form av vibrasjoner overfor den fysiske verdenen. Den digitaliserte teknologien kan følgelig tilrettelegge for nye former for interaksjoner ved å gi nye kombinasjoner av digitale og fysiske handlinger. ( Kilde, blant annet Microsoft)
Slik dannes utvidede handlings- og manipulasjonsrom, der digitale objekter og virkelige objekter / subjekter kan fungere sammen.
I tillegg kan det synes som om den haptiske teknologien også kan interagere og samspille med robotikk og sensorikk på og i reelle fysiske kropper. Det blir en form for utvidet virkelighet når virtuelle objekter/ digitale mikrobrikker, eksempelvis i form av robotikk og sensorikk, er på og i reelle fysiske kropper og fungerer sammen med haptiske sanseinntrykk med ulike styrkenivåer på hudoverflaten og i kroppen, uttrykt gjennom vibrasjoner, bølgebevegelser, trykk, stikk, temperatur ( varme vs kulde).
Det kan slik synes som fremtiden er her allerede ,og at flere høyteknologiske kompetente mennesker allerede benytter seg av slike digitaliserte verktøy og virkemidler.
I enkelte tilfeller anvendes slike digitaliserte grense- og virkelighetsoverskridende verktøy overfor intetanende -og følgelig - ikke-samtykkende reelle mennesker. Dette kan være trådløse energihøstende systemer i nanoskalastørrelse og tilnærmet usynlige å se, og fordi de ikke nødvendigvis gjør så mye ut av seg, bortsett fra å «være der» i eller på den fysiske kroppen.
Mikrobrikkesystemets elementer kan ha ulike formål og funksjonaliteter, noe i hvertfall den høyteknologiske systemutvikleren(e) / produsenten(e) har oversikt over. En mulighet er at mikrobrikken kan avgi måledata til en for eksempel digital tvilling av det aktuelle objektet/ vesenet / konstruksjonen oa? Eventuelt så kan den bli programmert til å avgi lyd ++ og / eller kunne interagere/ interaksjonere/ samspille med haptisk tilbakemeldingsteknologi fjernstyrt av menneske(r).
Men hvis det er personer med svekket sansing, pga alderdom, handikap eller opphold i miljøer med mye liv og røre og støy, som har fått mikrobrikkesystemet på eller i seg så er det ikke sikkert at de oppfatter endringene med at det er «noe nytt» eller «noe» der.
I hendene på mennesker / personer som ikke bare har gode formål og intensjoner overfor andre mennesker kan dette potensielt bli verktøy for å kontrollere og disiplinere andre mennesker i forbindelse med menneskehandel, stalking og annen personoppfølging oa.
Slike digitaliserte verktøy kan slik gi noen mennesker kontroll over andre mennesker, ved at de ved hjelp av digitale objekter / utstyr / verktøy / programvare kan spore, overvåke, kontrollere og disiplinere reelle fysiske mennesker. I tillegg kan de hapiske styrkenivåene endres, og på særs følsomme steder i og på kroppen kan dette bli en ubehagelig opplevelse. Og i forbindelse med at noen kan ta seg til rette overfor andre mennesker - fordi de har onde hensikter eller er kriminelle - gjennom stalking, menneskehandel eller annen personoppfølging, så kan disse digitaliserte verktøyene gi et press og bli en form for tvangsmiddel overfor de utvalgte ofrene. Og de digitaliserte enhetene på og i kroppen til ofrene fungerer trolig også som en sporingsteknologi som kan synliggjøre hvor ofrene befinner seg.
Ved å ta seg til rette overfor andre mennesker ved slike kroppskrenkende og invaderende metoder uten deres samtykke, så oppfatter denne høringsinstansen at dette kan som et minimum karakteriseres som brudd på de europeiske menneskerettighetene og den norske grunnlovens §92 og §102 om menneskerettighetene og retten til privatliv, i tillegg er dette også overtredelser på flere av straffelovens bestemmelser, inkludert §266a, §266b om hensynsløs adferd og grov personforfølgelse.
I rettsstater og demokratier der frihet, menneskerettigheter og likeverd mellom mennesker er sentrale verdier, vil ufrivillig og ikke-samtykkebasert involvering i en slik utvidet virkelighet, der digitale og virkelige enheter fungerer sømløst sammen, fortone seg som overgrep og krenkelse av menneskeverdet. Det synes som om dette er brudd på grunnleggende europeiske menneskerettigheter og prinsippet om individets rett til en privat sfære, jf NOUens punkt 3.1 og 4.1.1: Grunnlovens §102: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet». Videre heter det i Grunnlovens §92 « (s)tatens myndigheter skal respektere og sikre menneskerettighetene slik de er nedfelt i denne grunnlov og i for Norges bindende traktater om menneskerettighetene».
Så er spørsmålet hvordan man kan, på en relativt lett og tilgjengelig måte, få avdekket slike digitaliserte tilfeller med uønskede kroppskrenkelser, mikrobrikker og andre digitaliserte verktøy? I verste fall vil slike kroppslige invasjoner bli enda mer utbredt, inntil man får gode nok virkemidler, - reguleringer, lover og lett tilgjengelig teknologisk utstyr for å oppdage slike nanostrukturer i og på kropper.
Noen aktuelle problemstillinger knyttet til mikrobrikker og nanoteknologi på og i fysiske kropper til ikke-samtykkende mennesker:
Håndtering av uønskede mikrobrikker ( og personer som står bak…)?
Hvordan oppdage mikrobrikker ? Eventuell apparatur/ innstallasjon bør være forholdsvis lett tilgjengelig, og uten for høye skranker for å kunne ta det i bruk. Kommersielle løsningr vs tilgang via offentlige myndigheter?
Hvordan fjerne mikrobrikker fra kroppen (,- hvis mulig)?
Hvordan oppdage og håndtere mennesker som bevisst tar seg til rette overfor andre mennesker (, eksempelvis påfører blant annet elektroniske objekter på og i en annen persons kropp). Dekker straffeloven godt nok slike tilfeller, - eller bør den oppdateres også mht dette?
Viser ellers til Personvernkommisjonens anbefalinger, blant annet gjennom kapittel 5:
Over hele kloden pågår det en forrykende teknologiutvikling av blant annet nye digitale verktøy og metoder, og det kan dessverre synes som om Personvernkommisjonens anbefalinger er noe bakpå,- i likhet med regelutviklingen i EU og resten av verden. Et problem er at fremmede makter, kriminelle og mennesker med uetiske hensikter ofte bevisst kan være frempå for å utnytte det rettsløse mulighetsrommet og at de gjerne kan holde på i flere år før regelutviklingen på området kan ta dem igjen. I mellomtiden kan det virke som om det er fritt frem for hvem som helst av de geskjeftige og mulighetsorienterte produsenter, som tilsynelatende får relativt fritt spillerom. En kroppsinvaderende teknologi ( med blant annet sensorer, robotikk og haptikk mv) som ikke er samtykkebasert, kan betegnes som at «en eller annen/ flere» ukjent(e) gjerningsperson(er) har tatt et valg på vegne av «individet med den fysiske kroppen» om at denne skal underordne seg, og denne/ disse gjerningspersonen(e) kan videre velge å benytte ulike digitale virkemidler for forsøksvis å kontrollere «det objektiviserte» individet .
Denne høringsinstansen mener at kroppsinvaderende teknologi uten samtykke innebærer en uforholdsmessig stor inngripen i den private sfære og en svært høy risiko for personvernet mv, og må forbys.
Det kan synes som om NOUen har en noe naiv tilnærming og noe fravær av problemstillinger knyttet til at den utvidede teknologiske virkelighetsutviklingen kan brukes på ugreie og personverninvaderende måter overfor medmennesker, der digitaliserte objekter og programvare (sensorer, robotikk og haptikk oa) kan påvirke andre mennesker negativt. Som det kommer frem ovenfor er databrikker, for tiden i mikro- og nanostørrelser, et særlig fremvoksende satsingsområde over hele verden.
Vi lever i en verden med uro og krig, blant annet på det europeiske kontinentet, og der sentrale internasjonale aktører forsøker i stor grad å få tak i motstandernes planer, hemmligheter og intensjoner… Det ble vel sagt nå i januar 2023 - etter at det ble ufred i Europa- noe slikt som at nasjonens sikkerhet er viktigst. Følgelig kan man nå spørre seg om de tradisjonelle vestlige verdiene - som blant annet personvern, frihet, likeverd og menneskerettigheter for innbyggerne- er på vikende front også her i det demokratiske Vesten?
5.1.4.4 Edge computing
«Edge computing er en teknologi som tilrettelegger for behandling av data på lokale servere, som et motstykke til skytjenester som flytter behandlingen til eksterne servere. Det skaper fordeler blant annet ved å redusere forsinkelser som kommer ved overføring av store mengder data, og kan også anvendes for å styrke informasjonssikkerhet og personvern ved å begrense dataflyt til eksterne aktører, som reduserer sårbarhetsflater. Det kan for eksempel skje ved å sette opp lukkede og krypterte nett innenfor begrensede fysiske områder, hvor behandling av personopplysninger skjer lokalt. Utviklingen av 5G-teknologi vil kunne gjøre det rimeligere å etablere slike nettverk, noe som kan styrke sikkerheten inne særlig utsatte områder, som for eksempel sykehus.»
Registrerer at det anføres ovenfor at lokale servere kan styrke informasjonssikkerhet og personvern ved å begrense dataflyt til eksterne aktører, som reduserer sårbarhetsflater. Imidlertid vil nettopp dette også kunne være en ulempe ved at innføring av slike lokale lukkede og krypterte nett, innen begrensede fysiske områder, vil behandlingen av personopplysninger kunne skje lokalt.
Et sentralt og springende punkt er hvor god kvalitet den kontinuerlige oppfølgingen av nettet og den lokale serveren får, og en antakelse kan være at oppfølgingen ikke blir bedre enn det svakeste leddet i rekken av behandlernes kvalitative innsats.
Så sentrale spørsmål er hvordan og hvilke mennesker, som i det enkelte tilfelle skal få tilgang til de lokale serverne, det begrensede lukkede og krypterte nettet og databehandling, skal rekrutteres. Hvis det er et poeng og en fordel at det rekrutteres mennesker med tilknytning til det lokale fysiske området, så er det ikke utenkelig at dette kan være personer som allerede har en eller annen forbindelse - på godt og ondt- fra før til aktuelle personer og steder som omfattes av det begrensede nettet?
Hvis for eksempel noen i kretsen av de som vil kunne behandle personopplysninger allerede for eksempel har negative emosjonelle bånd og en personlig agenda overfor enkelte av de personene som omfattes av det lokale begrensede nettet, så bør vel slike forhold avdekkes gjennom risikovurderinger og andre oppfølgings/ kontrollmekanismer i forkant av innføringen?
Og hvis det- nettopp fordi det er såpass lokal oppfølging over lengre tid- er slik at de som har fått tilliten til å følge opp, av ulike årsaker, skulle «avsløre» sentrale faktorer i håndteringen eller skulle velge å også involvere andre «relaterte» fra sin lokale krets- partner, barn eller bekjentskaper- i behandlingen av nett og personopplysninger, så burde vel dette være en del av risikovurderingene?
I så fall kan det i verste fall - hvis den etiske standarden på disse «relaterte» menneskene synes å være på lavere nivå- kunne utvikle seg til at «noen» nærmest har en «hjemme-alene-fest» med muligheter til å gjøre det de vil relativt uforstyrret, via lukkede krypterte begrenset fysiske nett på lokale servere? Kanskje disse «noen» for eksempel velger å teste ut nye digitale vertøy og funksjonaliteter, som haptikk, rettet mot utvalgte vesener i det begrensede nettområdet? Kanskje «noen» med en mer uvøren håndtering av personopplysninger kan velge å spre personopplysninger de har fanget opp gjennom databehandlingen til andre utenfor kretsen av opprinnelige godkjente/ rekrutterte behandlere?
Spørsmålet er om ved eventuell bruk av lukkede og krypterte nett innenfor et begrenset
fysisk område med utspring i lokale servere, der behandling av personopplysninger skjer lokalt, om man på forhånd har foretatt risikovurderinger av god kvalitet og om man har gode nok interne og eksterne kontrollmekanismer for å påse at behandlingen av data, inkludert samtlige foretatte handlinger via nettet, er i tråd med formålet og forsvarlig saksbehandling? Og i hvilken grad loggføres samtlige handlinger foretatt av de ulike behandlerne- også eventuelle « relaterte» - som har hatt tilgang i tilknytning til dette lokale nettet på de lokale serverne?
Det er sentralt for tilliten at makten og myndigheten som er blitt de(n) enkelte til del ikke misbrukes av de lokale servernes og nettenes behandlere, og at personopplysningene er sikret. Ved avslutning av databehandlingen bør hele prosessen evalueres og eventuelle forbedringspunkter , særlig i forhold til risikovurderinger og kontrollmekanismer, bør tas med videre.
Tid for en personvernpolitikk.
Særskilt utfordrende eksempler på teknologianvendelser med implikasjoner på personvernet,
På grunn av begrenset tid i arbeidet med denne høringen, vil denne høringsinstansen nøye seg med å bidra på et område med en antatt unik tilnærming til personvern.
Generelt synes høringsinstansen at det er positivt at denne viktige utredningen i så stor grad ser de teknologiske utviklingstrekkene i sammenheng med regelverksutviklingen. Nedenfor er gjengitt særlig relevante utdrag fra NOU- tekstens punkter for å ha tilgjengelig en relevant kontekst til denne høringsinstansens merknader:
Kapittel 5 Det teknologiske landskapet som påvirker personvernet
5.1 Teknologiske utviklingstrekk med betydning for personvernet
5.1.2 Teknologiske fundamenter for det digitale samfunnet
«Prosesser og fenomener som tidligere var rent fysiske blir registrert som datapunkter, og virkeligheten blir på denne måten formalisert, datafisert og kvantifisert.»
5.1.2.1 Sporingsteknologi og sensorer
«Den allestedsnærværende databehandlingensom preget informasjonsalderen, muliggjøres av forskjellige teknologier som registrerer virkeligheten ved å omgjøre fysiske fenomener til kvantifiserbare og lesbare data. Slike teknologier omfatter sensorer og sporingsteknologier.
Sensorer registrerer opplysninger om det fysiske rom i sanntid og inkluderer bevegelsessensorer, kameraer som automatisk analysererer omgivelser, mikrofoner og mye mer. Sporingsteknologier inkluderer sensorer som registrerer data om en person eller gruppe over tid, slik som sporingsbrikker, samt programvare som samler inn opplysninger, for eksempel sporingskapler ( cookies) på nettsider eller sporingspiksler i eposter. Varianter av slik teknologi finnes overalt, for eksempel i biler og kollektiv trafikk, på nettsider, i smarttelefiner , integrert i smarthusløsninger, i helseutstyr og på kjøpesentre. Sensorer kan blant annet erstatte eller forsterke menneskelige fsanseapparat, for eksempel ved å forbedre syn gjennom avanserte kameraer, hjelpe personer med nedsatt synsevne ved å identifisere skrift, og mye mer. Det krever imidlertid nye analyseverktøy for å kunne analysere og bearbeide all informasjon som samles inn.»
5.1.3 Samfunnssikkerhet i et digitalt samfunn
«Digitaliseringen av samfunnet har ført til betydelige endringerbi samfunnssikkerhetsbildet på tvers av landegrenser og nasjonalt». (…) «Utviklingen fører til at sikkerhetsmyndighetene må være årvåkne i møte med stadig nye trusler, hvor nye sårbarheter i infrastruktur eller programvare kan dukke opp over natten. På et individuelt nivå skaper informasjonsinnsamlingen risiko for identitetstyveri og andre former for svindel, samt større og mer tilgjengelige former for både statlig og kommersiell overvåkning.»
5.1.3.1 Omfattende kommersiell sporing skaper sikkerhetsutfordringer
«Spredningen av personopplysninger har bidratt til et uoversiktelig risikobilde. Det er mangel på kontroll med hvem som har tilgang på personopplysninger og hvem de deler og selger opplysningene til. Dette skaper fare for misbruk fra både kriminelle og fremmede makter.»
5.2 Særskilt utfordrende eksempler på teknologianvendelser med implikasjoner for personvernet
«Som beskrevet ovenfor, har kombinasjonen av allestedsnærværende sensorer og sporingsteknologi, voksende lagrings-, overførings- og prosesseringskapasitet, samt kraftige maskinlæringssystemer, muliggjort databehandling i enorm skala. Nedenfor beskrives noen anvendelser av teknologi som er muliggjortav denne utviklingen, og som er særlig inngripende for personvernet.»
5.2.3 Biometrisk analyse og fjernidentifikasjon
«Biometri er en betegnelse for måling og registrering av data som er knyttet til et individs kropp, og inkluderer blant annet genmateriale, fingeravtrykk, ansikt, stemmeinformasjon, og gangelag. Biometrisk verifiseringbrukes gjerne til å bekrefte individers identitet, for eksempel som en del av sikkerhetsmekanismer, men kan også anvendes til overvåkningsformål.
I motsetning til enkelte former for personopplysninger, er det som regel umulig å endre biometriske data. For eksempel kan man ikke bytte fingeravtrykk dersom det kommer på avveie. Det er heller ikke mulig å skru av et fingeravtrykk eller ansikt - man har det med seg overalt. Dersom man anvender teknologi for å identifisere individer basert på biometri , for eksempel ved at kamera på offentlige steder automatisk gjenkjenner individer basert på ansikt eller gangelag, er det derfor umulig for individer å velge å ikke bli registrert.»
5.2.3.2 Biometrisk fjernidentifikasjon
«Biometrisk fjernidentifikasjon ( «remote biometric identification») er en samlebetegnelse på bruken av biometri for å identifisere individer uten å ha fysisk tilgang på individets kropp. Det inkluderer automatisk registrering av blant annet ansikter, gangelag, stemmer og øyne, som fanges opp av sensorer og analyseres i sanntid uten at et menneske trenger å være involvert i prosessen.»
«Det er store personvernutfordringer knyttet til bruken av biometrisk fjernidentifikasjon' særlig dersom teknologien brukes på offentlig sted. For eksempeler mulighetene for misbruk store dersom teknologien anvendes for å identifisere dissidenter eller demonstranter.»
«På grunn av teknologiens svært inngripende natur, pågår det diskusjoner på europeisk nivå om hvorvidt bruk av ansiktsgjenkjenning i offentlige rom bør firbys. i Norgen har Teknologirådet foreslått at et forbud bør vurderes. Datatilsynsmyndigheten for EU- organene EDPS) har anbefalt et generelt forbud mot all biomentrisk fjernidentifikasjon, på grunn av det de kaller en «ekstremt høy risiko four dype og udemokratiske inngrep i individers privatliv». Som omtalt nærmere i kapittel 9 om forbrukernes personvern, vil den kommende EU-forordningen for kunstig intelligens innebære restriksjoner og et mulig forbud mot bruken av biometrisk fjernidentifikasjon i det offentlige rom.
Personvernkommisjonen støtter et generelt forbud mot bruk av biometrisk fjernidentifikasjon i offentlig rom. Norske myndigheter bør arbeid internasjonalt, særlig opp mot EU, for å få gjennomført et forbud.»
5.2.4 Nevro- og bioteknologi
« Fremskritt innenfor nevro- og bioteknologi betyr at digitaliseringen også inntak kroppene og hodene våre. Det inkluderer blant annet implantater som kan opereres inn i kroppen, helseteknologiske verktøy for å måle kroppslige faktorer, individtilpasset medisin, samt implantater som kan registrere hjerneaktivitet. Dette er et felt hvor oppsidene ved velfungerende teknologi er meget tydelig, da det kan bidra til betydelig helsefordeler, økt livskvalitetfor sårbare grupper, og livreddende behandling. Samtidig er det ofte teknologi som behandler noen av de mest intime og sensitive opplysningene som finnes, og hvor risikoen ved sikkerhetsbrudd kan være svært høy. Dette gjør det særlig viktig at personvern og informasjonssikkerhet ivaretas i utviklingen av slik teknologi.
Genetiske data er et eksempel på særdeles sensitive personopplysninger som også kan ha stor nytteverdi, for eksempel i forskningsøyemed ved utvikling av medisiner. Dersom slike opplysninger kommer på avveie er det meget problematisk, da genetisk informasjon er unik for en person og kan gi opplysninger om egenskaper somi seg selv er sensitive, slik som sykdom og personlighetstrekk. Gener endrer seg ikke i løpet av livet, det er derfor en «livsløspsrisiko» dersom opplysningene kommer på avveie. Kommersiell bruk av genetiske data har blitt populært blant annet gjennom slektsforskningstjenester. Analyse av genetiske data for slike formål kan gi ny innsikt i slektskap, arvelige sykdommer og lignende, men reiser også endel etiske spørsmål knyttet til blant annet familiemedlemmers personvern, kommersiell gjenbruk og retten til ikke å vite. Analyse av genetiske opplysninger kan ha uønsket effekter for andre enn individet som deler informasjonen, og kan misbrukes til diskriminerende formål dersom det ikke håndteres på en ansvarlig og etisk måte.
Nevroteknolgi er teknologi som interagere direkte med nevroner i hjernen, og brukes blant annet innen forskning på sykdommer som Alzheimers. En rekke aktører forsøker å utvikle såkalte hjerne- datamaskin- grensesnitt ( brain- computer-interfaces) , med mål om å kunne registrere hjerneaktivitet eller styre teknologi med hjernen, enten gjennom utstyr som festes på hodet, eller som implantater som opereres inn i hodet. Etter hvert som teknologien blir mer avansert, kan dette føre til nye personvernutfordringer knyttet til individets tanker og underbevissthet. Bekymringer rundt dette har ført til at flere forskere på feltet har varslet om at det bør stadfestes rettigheter og prinsipper for å begrense personverninngripende teknologibruk på hjernen.»
NOUens punkt 5.1.2.1 innleder med at Informasjonalderen preges av en allestedsnærværende databehandling, som muliggjøres av forskjellige teknologier som registrerer virkeligheten ved å omgjøre fysiske fenomener til kvantifiserbare og lesbare data.
Slike teknologier omfatter blant annet sensorer, haptikk og sporingsteknologi. Mixed Reality ( blandet virkelighet) / Extended Reality (utvidet virkelighet). Ulike miljøer forsker på og utvikler robotikk og sensorer i mikro- og nanoskala.
Eksempelvis har Sintef MiNaLab (lokalisert ved Universitetet i Oslo (UiO) og Oslo universitetssykehus (OuS) ), i følge Teknisk ukeblad nr 1022, over 20 års spesialisering på mikroelektromekaniske systemer i silisium (MEMS). De utvikler og produserer sensorpakker, som tilpasses den konkrete strukturen den skal overvåke, for eksempel en bru eller et skip oa. Sensorpakken kan være trådløs og den «ultimate pakken» er at selve sensorelementet -på 2-3 millimeter med en unik følsomhet som kan foreta målinger på steder med forventet belastninger - kan kombineres med en kommunikasjonsenhet og med et lite batteri eller en energihøster. (Måledata kan benyttes i en digital tvilling av konstruksjonen for å analysere og predikere hvordan ytre belastninger påvirker strukturen).
I følge Aftenposten.no Fakta er energihøsting «en prosess der mindre enheter henter ut tilgjengelig energi fra naturlige kilder, slik som menneskekroppen eller omgivelsene.» Det gis eksempler på innovasjonsprosjekter på NTNU på elektromagnetisk høsting fra menneskelig aktivitet, høsting av termisk elektrisitet fra varme, samt muligheter med å høste fra kroppsvarme, bevegelser, vibrasjoner og høsting av energi fra blodets bevegelser i årene.
I Morgenbladets artikkel «Det nye våpenkappløpet» i utgave 4 i 2023, kommer det frem at «(d)atabrikker har erstattet stål som verdensøkonomiens viktigste strategiske objekt. Rivaliseringen mellom USA og Kina måles nå best i milliarddeler av en meter.» Videre står det at databrikker( chip, microchip, halvleder eller integrert krets) er en elektronisk krets bestående av flere elementer plassert på en liten skive, vanligvis av silikon. Kan benyttes i alle tenkelige elektrisk innretninger, og kan være helt ned i 3 nanometers størrelse.
Verden over pågår en kontinuerlig og hurtig utvikling av elektromagnetiske systemer / elektroniske kretser i mikro/ nanostørrelse. Databrikker/ mikrobrikker på 3 nanometer tilsvarer for eksempel 3 milliarddeler av en meter, og slike mikrobrikker er nesten usynlige og svært vanskelig å oppdage for mennesker med helt normalt syn.
«Nanomaterialer, risiko og regulering» er en rapport fra 2008 av Teknologirådets Tore Tennøe, Teknologiradet.no. På side 33 og 34 punkt 2.3.2 står blant annet at en hovedteori om nanopartiklers helseeffekter er at de kan forårsake oksidativt stress. Dette kan skade både cellemembraner, proteiner og DNA. Figur 7 viser sammenhenger mellom opptak og spredning i kroppen og mellom organer. Injeksjon (medisin, eksempelvis vaksine), næringsopptak ( mat, vann), inhalering (luft) og deponering ( vann, klær og kosmetikk) er kanaler for opptak, og nanopartikler kan passere til blodomløpet, også fra luftveiene. Det er indikasjoner på at enkelte nanopartikler kan vandre langs luktnerven fra nesen og muligens over til hjernen, og dette vekker oppmerksomhet. Evne til å passere membraner er avhengig av partikkelstørrelsen og overflateegenskaper. Partikler mindre enn 5 nanometer passerer membranene mest effektivt.
Utvidet virkelighet / Extended Reality (XR) og Blandet virkelighet / Mixed Reality (MR) blander den virkelige fysiske verdenen med den virtuelle / digitale verdenen, og virkelige og digitale objekter / enheter kan fungere sammen i sanntid. Det dannes nye og utvidede handlings- og manipulasjonsrom . I denne gråsonen / grenserommet mellom den virtuelle virkelighet og den reelle fysiske virkelighet kan en konsekvens være at det også åpnes for uønskede situasjoner og handlinger begått overfor reelle fysiske mennesker. De kan utsettes for fysisk påvirkning og sanseinntrykk som hittil - typisk nok- forbindes med den virtuelle spillverdenen. Haptisk er en tilbakemeldingsteknologi som betegner sanseinntrykk gjennom berøring av huden / hudoverflaten, og haptisk teknologi kan bruke elektromagnetisk/ elektromekanisk trykk og bevegelse i form av vibrasjoner overfor den fysiske verdenen. Den digitaliserte teknologien kan følgelig tilrettelegge for nye former for interaksjoner ved å gi nye kombinasjoner av digitale og fysiske handlinger. ( Kilde, blant annet Microsoft)
Slik dannes utvidede handlings- og manipulasjonsrom, der digitale objekter og virkelige objekter / subjekter kan fungere sammen.
I tillegg kan det synes som om den haptiske teknologien også kan interagere og samspille med robotikk og sensorikk på og i reelle fysiske kropper. Det blir en form for utvidet virkelighet når virtuelle objekter/ digitale mikrobrikker, eksempelvis i form av robotikk og sensorikk, er på og i reelle fysiske kropper og fungerer sammen med haptiske sanseinntrykk med ulike styrkenivåer på hudoverflaten og i kroppen, uttrykt gjennom vibrasjoner, bølgebevegelser, trykk, stikk, temperatur ( varme vs kulde).
Det kan slik synes som fremtiden er her allerede ,og at flere høyteknologiske kompetente mennesker allerede benytter seg av slike digitaliserte verktøy og virkemidler.
I enkelte tilfeller anvendes slike digitaliserte grense- og virkelighetsoverskridende verktøy overfor intetanende -og følgelig - ikke-samtykkende reelle mennesker. Dette kan være trådløse energihøstende systemer i nanoskalastørrelse og tilnærmet usynlige å se, og fordi de ikke nødvendigvis gjør så mye ut av seg, bortsett fra å «være der» i eller på den fysiske kroppen.
Mikrobrikkesystemets elementer kan ha ulike formål og funksjonaliteter, noe i hvertfall den høyteknologiske systemutvikleren(e) / produsenten(e) har oversikt over. En mulighet er at mikrobrikken kan avgi måledata til en for eksempel digital tvilling av det aktuelle objektet/ vesenet / konstruksjonen oa? Eventuelt så kan den bli programmert til å avgi lyd ++ og / eller kunne interagere/ interaksjonere/ samspille med haptisk tilbakemeldingsteknologi fjernstyrt av menneske(r).
Men hvis det er personer med svekket sansing, pga alderdom, handikap eller opphold i miljøer med mye liv og røre og støy, som har fått mikrobrikkesystemet på eller i seg så er det ikke sikkert at de oppfatter endringene med at det er «noe nytt» eller «noe» der.
I hendene på mennesker / personer som ikke bare har gode formål og intensjoner overfor andre mennesker kan dette potensielt bli verktøy for å kontrollere og disiplinere andre mennesker i forbindelse med menneskehandel, stalking og annen personoppfølging oa.
Slike digitaliserte verktøy kan slik gi noen mennesker kontroll over andre mennesker, ved at de ved hjelp av digitale objekter / utstyr / verktøy / programvare kan spore, overvåke, kontrollere og disiplinere reelle fysiske mennesker. I tillegg kan de hapiske styrkenivåene endres, og på særs følsomme steder i og på kroppen kan dette bli en ubehagelig opplevelse. Og i forbindelse med at noen kan ta seg til rette overfor andre mennesker - fordi de har onde hensikter eller er kriminelle - gjennom stalking, menneskehandel eller annen personoppfølging, så kan disse digitaliserte verktøyene gi et press og bli en form for tvangsmiddel overfor de utvalgte ofrene. Og de digitaliserte enhetene på og i kroppen til ofrene fungerer trolig også som en sporingsteknologi som kan synliggjøre hvor ofrene befinner seg.
Ved å ta seg til rette overfor andre mennesker ved slike kroppskrenkende og invaderende metoder uten deres samtykke, så oppfatter denne høringsinstansen at dette kan som et minimum karakteriseres som brudd på de europeiske menneskerettighetene og den norske grunnlovens §92 og §102 om menneskerettighetene og retten til privatliv, i tillegg er dette også overtredelser på flere av straffelovens bestemmelser, inkludert §266a, §266b om hensynsløs adferd og grov personforfølgelse.
I rettsstater og demokratier der frihet, menneskerettigheter og likeverd mellom mennesker er sentrale verdier, vil ufrivillig og ikke-samtykkebasert involvering i en slik utvidet virkelighet, der digitale og virkelige enheter fungerer sømløst sammen, fortone seg som overgrep og krenkelse av menneskeverdet. Det synes som om dette er brudd på grunnleggende europeiske menneskerettigheter og prinsippet om individets rett til en privat sfære, jf NOUens punkt 3.1 og 4.1.1: Grunnlovens §102: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet». Videre heter det i Grunnlovens §92 « (s)tatens myndigheter skal respektere og sikre menneskerettighetene slik de er nedfelt i denne grunnlov og i for Norges bindende traktater om menneskerettighetene».
Så er spørsmålet hvordan man kan, på en relativt lett og tilgjengelig måte, få avdekket slike digitaliserte tilfeller med uønskede kroppskrenkelser, mikrobrikker og andre digitaliserte verktøy? I verste fall vil slike kroppslige invasjoner bli enda mer utbredt, inntil man får gode nok virkemidler, - reguleringer, lover og lett tilgjengelig teknologisk utstyr for å oppdage slike nanostrukturer i og på kropper.
Noen aktuelle problemstillinger knyttet til mikrobrikker og nanoteknologi på og i fysiske kropper til ikke-samtykkende mennesker:
Håndtering av uønskede mikrobrikker ( og personer som står bak…)?
Hvordan oppdage mikrobrikker ? Eventuell apparatur/ innstallasjon bør være forholdsvis lett tilgjengelig, og uten for høye skranker for å kunne ta det i bruk. Kommersielle løsningr vs tilgang via offentlige myndigheter?
Hvordan fjerne mikrobrikker fra kroppen (,- hvis mulig)?
Hvordan oppdage og håndtere mennesker som bevisst tar seg til rette overfor andre mennesker (, eksempelvis påfører blant annet elektroniske objekter på og i en annen persons kropp). Dekker straffeloven godt nok slike tilfeller, - eller bør den oppdateres også mht dette?
Viser ellers til Personvernkommisjonens anbefalinger, blant annet gjennom kapittel 5:
Over hele kloden pågår det en forrykende teknologiutvikling av blant annet nye digitale verktøy og metoder, og det kan dessverre synes som om Personvernkommisjonens anbefalinger er noe bakpå,- i likhet med regelutviklingen i EU og resten av verden. Et problem er at fremmede makter, kriminelle og mennesker med uetiske hensikter ofte bevisst kan være frempå for å utnytte det rettsløse mulighetsrommet og at de gjerne kan holde på i flere år før regelutviklingen på området kan ta dem igjen. I mellomtiden kan det virke som om det er fritt frem for hvem som helst av de geskjeftige og mulighetsorienterte produsenter, som tilsynelatende får relativt fritt spillerom. En kroppsinvaderende teknologi ( med blant annet sensorer, robotikk og haptikk mv) som ikke er samtykkebasert, kan betegnes som at «en eller annen/ flere» ukjent(e) gjerningsperson(er) har tatt et valg på vegne av «individet med den fysiske kroppen» om at denne skal underordne seg, og denne/ disse gjerningspersonen(e) kan videre velge å benytte ulike digitale virkemidler for forsøksvis å kontrollere «det objektiviserte» individet .
Denne høringsinstansen mener at kroppsinvaderende teknologi uten samtykke innebærer en uforholdsmessig stor inngripen i den private sfære og en svært høy risiko for personvernet mv, og må forbys.
Det kan synes som om NOUen har en noe naiv tilnærming og noe fravær av problemstillinger knyttet til at den utvidede teknologiske virkelighetsutviklingen kan brukes på ugreie og personverninvaderende måter overfor medmennesker, der digitaliserte objekter og programvare (sensorer, robotikk og haptikk oa) kan påvirke andre mennesker negativt. Som det kommer frem ovenfor er databrikker, for tiden i mikro- og nanostørrelser, et særlig fremvoksende satsingsområde over hele verden.
Vi lever i en verden med uro og krig, blant annet på det europeiske kontinentet, og der sentrale internasjonale aktører forsøker i stor grad å få tak i motstandernes planer, hemmligheter og intensjoner… Det ble vel sagt nå i januar 2023 - etter at det ble ufred i Europa- noe slikt som at nasjonens sikkerhet er viktigst. Følgelig kan man nå spørre seg om de tradisjonelle vestlige verdiene - som blant annet personvern, frihet, likeverd og menneskerettigheter for innbyggerne- er på vikende front også her i det demokratiske Vesten?
5.1.4.4 Edge computing
«Edge computing er en teknologi som tilrettelegger for behandling av data på lokale servere, som et motstykke til skytjenester som flytter behandlingen til eksterne servere. Det skaper fordeler blant annet ved å redusere forsinkelser som kommer ved overføring av store mengder data, og kan også anvendes for å styrke informasjonssikkerhet og personvern ved å begrense dataflyt til eksterne aktører, som reduserer sårbarhetsflater. Det kan for eksempel skje ved å sette opp lukkede og krypterte nett innenfor begrensede fysiske områder, hvor behandling av personopplysninger skjer lokalt. Utviklingen av 5G-teknologi vil kunne gjøre det rimeligere å etablere slike nettverk, noe som kan styrke sikkerheten inne særlig utsatte områder, som for eksempel sykehus.»
Registrerer at det anføres ovenfor at lokale servere kan styrke informasjonssikkerhet og personvern ved å begrense dataflyt til eksterne aktører, som reduserer sårbarhetsflater. Imidlertid vil nettopp dette også kunne være en ulempe ved at innføring av slike lokale lukkede og krypterte nett, innen begrensede fysiske områder, vil behandlingen av personopplysninger kunne skje lokalt.
Et sentralt og springende punkt er hvor god kvalitet den kontinuerlige oppfølgingen av nettet og den lokale serveren får, og en antakelse kan være at oppfølgingen ikke blir bedre enn det svakeste leddet i rekken av behandlernes kvalitative innsats.
Så sentrale spørsmål er hvordan og hvilke mennesker, som i det enkelte tilfelle skal få tilgang til de lokale serverne, det begrensede lukkede og krypterte nettet og databehandling, skal rekrutteres. Hvis det er et poeng og en fordel at det rekrutteres mennesker med tilknytning til det lokale fysiske området, så er det ikke utenkelig at dette kan være personer som allerede har en eller annen forbindelse - på godt og ondt- fra før til aktuelle personer og steder som omfattes av det begrensede nettet?
Hvis for eksempel noen i kretsen av de som vil kunne behandle personopplysninger allerede for eksempel har negative emosjonelle bånd og en personlig agenda overfor enkelte av de personene som omfattes av det lokale begrensede nettet, så bør vel slike forhold avdekkes gjennom risikovurderinger og andre oppfølgings/ kontrollmekanismer i forkant av innføringen?
Og hvis det- nettopp fordi det er såpass lokal oppfølging over lengre tid- er slik at de som har fått tilliten til å følge opp, av ulike årsaker, skulle «avsløre» sentrale faktorer i håndteringen eller skulle velge å også involvere andre «relaterte» fra sin lokale krets- partner, barn eller bekjentskaper- i behandlingen av nett og personopplysninger, så burde vel dette være en del av risikovurderingene?
I så fall kan det i verste fall - hvis den etiske standarden på disse «relaterte» menneskene synes å være på lavere nivå- kunne utvikle seg til at «noen» nærmest har en «hjemme-alene-fest» med muligheter til å gjøre det de vil relativt uforstyrret, via lukkede krypterte begrenset fysiske nett på lokale servere? Kanskje disse «noen» for eksempel velger å teste ut nye digitale vertøy og funksjonaliteter, som haptikk, rettet mot utvalgte vesener i det begrensede nettområdet? Kanskje «noen» med en mer uvøren håndtering av personopplysninger kan velge å spre personopplysninger de har fanget opp gjennom databehandlingen til andre utenfor kretsen av opprinnelige godkjente/ rekrutterte behandlere?
Spørsmålet er om ved eventuell bruk av lukkede og krypterte nett innenfor et begrenset
fysisk område med utspring i lokale servere, der behandling av personopplysninger skjer lokalt, om man på forhånd har foretatt risikovurderinger av god kvalitet og om man har gode nok interne og eksterne kontrollmekanismer for å påse at behandlingen av data, inkludert samtlige foretatte handlinger via nettet, er i tråd med formålet og forsvarlig saksbehandling? Og i hvilken grad loggføres samtlige handlinger foretatt av de ulike behandlerne- også eventuelle « relaterte» - som har hatt tilgang i tilknytning til dette lokale nettet på de lokale serverne?
Det er sentralt for tilliten at makten og myndigheten som er blitt de(n) enkelte til del ikke misbrukes av de lokale servernes og nettenes behandlere, og at personopplysningene er sikret. Ved avslutning av databehandlingen bør hele prosessen evalueres og eventuelle forbedringspunkter , særlig i forhold til risikovurderinger og kontrollmekanismer, bør tas med videre.