En kort historie om personvern

I løpet av de siste to tiårene har den raske veksten i innsamling av personopplysninger dramatisk endret hvordan enkeltpersoner, organisasjoner og myndigheter ser på personvern.

Selv om personvern ikke er et nytt konsept, har den teknologiske utviklingen gitt det en ny betydning. Den offentlige bevisstheten har også økt som følge av at datainnbrudd, overvåking og misbruk av personopplysninger har blitt mer utbredt.

I dette blogginnlegget tar vi et tilbakeblikk på viktige øyeblikk i personvernets historie for å bedre forstå de utfordringene vi står overfor i dag.

Hva er personvern?

Personvern handler først og fremst om vår evne til å kontrollere hva vi avslører om oss selv og til hvem.

Skillet mellom offentlig og privat har røtter i antikkens greske filosofi. Aristoteles, for eksempel, så på offentligheten(polis) som et rom med frihet og varighet, der individet kunne distansere seg fra privatlivets bekymringer. På samme måte så romerne på den offentlige sfæren som et sted der menneskets potensial virkelig kunne blomstre.

Over tid utviklet begrepet privatliv seg fra å være sekundært i forhold til det offentlige livet til å bli et viktig aspekt ved individualiteten. Rousseau så på privatlivet som et fristed fra sosialt press, både i hjemmet og i samfunnet for øvrig. Hannah Arendt hevdet at privatlivet er avgjørende for den personlige identiteten og utøvelsen av politiske rettigheter, selv om det er gjennom interaksjon med andre at vi får en følelse av vår egen virkelighet og den felles verden rundt oss.

George Orwells 1984 ga oss en dystopisk visjon av en verden der privatlivet ikke lenger eksisterte, og der konstant overvåking fjernet enhver følelse av personlig autonomi. Michel Foucault utforsket hvordan maktstrukturer bruker overvåkning til å regulere og kontrollere atferd.

De fleste ordbøker definerer privatliv som "en tilstand av å være alene og ikke overvåket eller forstyrret av andre mennesker" eller "tilstanden av å være hemmelig eller skjult". Men moderne personvern går lenger enn disse definisjonene og omfatter også kontroll over personlig informasjon og hvordan den brukes. I tillegg finnes det flere dimensjoner av personvern. Tenk på det:

• Ensomhet i den digitale tidsalderen: Hva skjer med vår følelse av ensomhet når vi tilbringer timevis med å samhandle med telefonen? Tid som tidligere ble brukt til introspeksjon - kanskje til å stirre inn i en vegg i dype tanker - fylles nå ofte med en uendelig strøm av digitalt innhold. Er vi noen gang virkelig alene med tankene våre lenger?
• Kontekstkollaps: Før internett og sosiale medier var det naturlig å skreddersy hvordan vi presenterte oss selv for ulike målgrupper - venner, familie, kolleger osv. Sosiale plattformer visket ut mange av disse grensene ved å slå sammen tidligere separate kontekster til ett og samme rom. Hvordan presenterer vi oss selv når alle målgrupper smelter sammen, og hva skjer når nyansene i konteksten går helt tapt?

Samlet sett omfatter personvern nå både psykologiske, sosiale og digitale dimensjoner. Det handler om å navigere i en verden der grensene mellom det offentlige og det private blir stadig mer flytende.

Hva førte oss hit?

Før 1970-tallet: Personvern før internett

Personvern var opprinnelig knyttet til fysiske rom og personlig korrespondanse. Helt siden 1300-tallet har folk gått rettens vei for avlytting og åpning av personlige brev. Motstanden mot den første folketellingen i USA i 1790 skyldtes frykten for at private familieanliggender kunne bli avslørt for naboene.

På slutten av 1800-tallet ble det lagt større vekt på å kontrollere personlig informasjon. Med journalistikkens fremvekst ble personvernet i økende grad utnyttet for kommersiell vinning. De første klagene over påtrengende intervjuteknikker ble registrert så tidlig som i 1873. Oppfinnelsen av øyeblikksfotografering og bærbare forbrukerkameraer gjorde vondt verre ved å gjøre det mulig for journalister å fange og offentliggjøre private øyeblikk på en helt ny måte.

Som svar på denne nye virkeligheten skrev Samuel D. Warren og Louis Brandeis artikkelen "The Right to Privacy" i Harvard Law Review i 1890. De argumenterte for at den raske teknologiske utviklingen, særlig fremveksten av rimelige kameraer, krevde lovendringer for å beskytte en rettighet som vi tidligere hadde tatt for gitt: retten til å få være i fred. For forfatterne innebar dette å skjerme privatlivet fra offentlig eksponering i sensasjonslystne aviser og å beskytte enkeltpersoner mot innblanding fra blinkende kameraer.

Umiddelbart etter andre verdenskrig vokste det frem en internasjonal anerkjennelse av privatlivets fred som en grunnleggende menneskerettighet, som et svar på grusomhetene begått av fascistiske regimer. "Verdenserklæringen om menneskerettighetene", som ble vedtatt av FN i 1948, tok opp personvern på internasjonalt nivå. Det var det første instrumentet som tok for seg retten til privatliv, men siden den hadde form av en resolusjon fra generalforsamlingen, var den ikke juridisk bindende.

På midten av 1900-tallet økte behovet for personvern ytterligere som følge av veksten i datainnsamlingsverktøy. Bekymringen for statlig overvåkning og fremveksten av psykologiske tester, løgndetektorer og massedatainnsamling førte til debatter om hvordan man skulle balansere nytteverdi og individuell autonomi. I Privacy and Freedom (1967) definerte Alan Westin personvern som retten til å bestemme "når, hvordan og i hvilken grad" personlig informasjon skal deles. Boken bidro til å sette scenen for moderne debatter om teknologi, personvern og personlig frihet, og er et av de mest innflytelsesrike verkene om personvern den dag i dag.

1970-2000-tallet: en ny æra med økt bevissthet og personvernregulering

Den store utbredelsen av datamaskiner revolusjonerte datalagring og -behandling, noe som førte til opprettelsen av elektroniske databaser som kunne inneholde store mengder personlig informasjon. Dette utløste frykt for potensielt misbruk og omfattende brudd på personvernet.

På slutten av 1970-tallet ga utviklingen innen telekommunikasjon en ny dimensjon til disse bekymringene. Sammensmeltingen av databehandling og telekommunikasjon, kjent som telematikk, muliggjorde innovasjoner (som fjernundervisning og telemedisin), men økte også risikoen, særlig muligheten for at sensitive data kunne bli distribuert til ukjente mottakere.

I denne perioden ble grunnlaget for privacy-enhancing technologies (PETs) utviklet av forskere som Andrew Yao (flerpartsberegninger) og David Chaum (blindsignaturer osv.).

Samtidig så vi fremveksten av bevegelser som fokuserte på personvern. Fra slutten av 1980-tallet tok cypherpunk-bevegelsen til orde for utbredt bruk av sterk kryptering og personvernfremmende teknologier for å beskytte personvernet og motstå statlig eller bedriftsintern overvåkning (frem til da hadde kryptering først og fremst blitt brukt av myndighetene).

I 1991 lanserte Phil Zimmermann Pretty Good Privacy (PGP), en banebrytende krypteringsprogramvare som gjorde det mulig for enkeltpersoner å beskytte meldingene sine mot uautorisert tilgang. Selv om amerikanske myndigheter til å begynne med bestred PGP, ble det en hjørnestein i arbeidet for personvern og kryptering, og det førte til et globalt skifte i bruken av sikker kommunikasjonsteknologi.

I mellomtiden begynte myndigheter og organisasjoner å formalisere personvernet gjennom lovgivning og internasjonale avtaler. Viktige utviklingstrekk var blant annet

• 1974: Den amerikanske Privacy Act etablerte regler for hvordan føderale etater samler inn, lagrer, bruker og deler personopplysninger.
• 1977: Tyskland vedtok Federal Data Protection Act, en av de første omfattende personvernlovene.
• 1980: OECD innførte retningslinjer for personvern og grenseoverskridende flyt av personopplysninger, og etablerte globale personvernprinsipper.
• 1995: EUs personverndirektiv harmoniserte personvernlover i hele Europa og la grunnlaget for den senere personvernforordningen (GDPR).

Selv om disse juridiske rammeverkene var nødvendige og viktige, hevdet kritikerne at de fokuserte for mye på regulering og ofte overså samfunnsmessige og teknologiske løsninger på personvernutfordringene. Dette gapet skulle etter hvert føre til at teknologi som fremmet personvern ble integrert i visse juridiske strategier.

2000-2010-tallet: Debatten om sikkerhet vs. personvern

Det nye årtusenet brakte med seg nye utfordringer for personvernet, særlig etter 11. september-angrepene. Myndighetene prioriterte nasjonal sikkerhet, noe som førte til overvåkningsprogrammer som ofte gikk utenom eksisterende personvernregler. Dette avslørte hvor skjørt det juridiske vernet var, ettersom politiske og sikkerhetspolitiske prioriteringer ganske enkelt kunne overstyre dem.

Den raske veksten på internett endret hvordan personopplysninger ble samlet inn, lagret og brukt. Selskaper som Google og Facebook begynte å tilby gratistjenester i bytte mot personopplysninger, noe som skapte en "dataøkonomi" der brukeratferd ble gjort til gjenstand for inntektsgenerering. Målrettet reklame og datadrevne algoritmer omdefinerte verdien av personlig informasjon.

I 2008 dukket blokkjedeteknologien opp, og den tilbød en desentralisert tilnærming til finansielle transaksjoner og digital identitet. Målet var å komme bort fra sentraliserte systemer som hadde blitt sårbare for overvåking og datainnbrudd. Selv om forholdet mellom blokkjeder og personvern ikke er uproblematisk (blokkjedenes iboende uforanderlighet er i strid med GDPRs "rett til å bli glemt"), brukes teknologier som " zero-knowledge proofs " med hell for å forene personvern med åpenheten blokkjeder gir.

2010-2020: En ny æra av bevissthet

Viktige hendelser de siste to tiårene har økt den globale bevisstheten om personvernspørsmål:

I 2013 lekket Edward Snowden hemmeligstemplede dokumenter som avslørte omfattende globale overvåkningsprogrammer i regi av det amerikanske National Security Agency (NSA). Avsløringene viste hvordan myndighetene overvåket privat kommunikasjon, inkludert telefonsamtaler, e-post og internettaktivitet, i et omfang uten sidestykke.

I 2018 avslørte Cambridge Analytica-skandalen misbruk av Facebook-data til politisk manipulasjon, noe som understreket risikoen ved uregulert datadeling.

Samme år trådte EUs personvernforordning (GDPR) i kraft, og satte en ny global standard for databeskyttelse som krever at organisasjoner opptrer med større åpenhet og ansvarlighet i datahåndteringen. GDPR inspirerte til lignende lovgivning over hele verden, blant annet California Consumer Privacy Act (CCPA), som ga innbyggerne i California nye rettigheter til personopplysningene sine, for eksempel retten til å reservere seg mot salg av data.

En vei fremover

I internettets barndom så mange på den digitale verden som et frihetsrom - et sted der folk kunne unnslippe begrensningene i "det virkelige liv" og gjenoppfinne seg selv. Dessverre har denne visjonen vist seg å være naiv. Internett er i dag et lager av kunnskap om livene våre, tilgjengelig ikke bare gjennom vår aktivitet på nettet, men også gjennom dataene vi ubevisst etterlater oss. Grensen mellom livene våre på og utenfor nettet blir stadig mer flytende, og personlig informasjon er ofte lettere tilgjengelig for myndigheter og selskaper enn for oss selv.

Etter hvert som bekymringene for personvernet fortsetter å utvikle seg, særlig med fremveksten av kunstig intelligens, er det klart at personvernet må håndteres gjennom en helhetlig tilnærming - en tilnærming som integrerer juridiske, samfunnsmessige og tekniske endringer. Inntil da er det kanskje på tide å få panikk når det gjelder personvern.