26.01.2024

Personverndagen 28. januar

To menn og ei kvinne i like, gensarar står ved ein rollup om personvern og ser mot kamera

Personvernombodstenesta representert av dagleg leiar i IKAMR Jesper Sode Hansen, Henrik Leknes Syversen (rådgivar personvern) og Yueyuan Luo (rådgivar personvern). Foto: Piotr Cabaj, SEDAK/IKAMR

Kvart år den 28. januar vert den internasjonale personverndagen markert. Personverndagen har ei viktig rolle i å spreie kunnskap om personvern, og personvernombodet har gjennom markeringa eit unikt høve til å løfte personvernet i samfunnet. Kunstig intelligens møter personvern er eit av fleire tema for årets personverndag. Men kva handlar personvern om?

Definisjonen[1] av personvern vert gjerne uttrykt som ein rett til privatliv og rett til å bestemme over eigne personopplysningar. Ikkje minst er personvern ein viktig menneskerett som er nedfelt i den europeiske menneskerettskonvensjonen (EMK art. 8). Det vil seie at personvern er viktig for å verne enkeltpersonar sin rett til privatliv og sjølvråderett over eigne personopplysningar. Vidare har personvern også stor betydning for eit demokratisk samfunn. Personvernlovgivinga har til hensikt å take i vare dei ovanfor nemnde verdiane.

Framveksten av personvernlova har vore tett knytt til teknologiske trendar innan databehandling. Teknologiar som nettplattformer og digitale tenester har utvilsamt endra måten vi lever på. Databehandling i det digitale samfunnet inneber særleg auka deling av data på tvers av organisasjonsgrenser på internett, vekst i gjenbruk og feilbruk av data, og dessutan automatiske avgjerdsprosessar som påverkar enkeltpersonar. Dette fører til dilemma knytt til personvern, særleg den ubalansen i maktforholdet mellom behandlingsansvarleg – til dømes ein kommune – og enkeltpersonar. I tillegg omfattar dilemmaa også at enkeltpersonar har mista kontrollen over eigne personopplysningar som følge av teknologiske utviklingar.

Personvernforordninga (GDPR) vart oppretta som eit avhjelpande middel i 2016 og gjort til norsk lov i mai 2018 for å løyse dei ovannemnde dilemmaa.

Med GDPR har enkeltpersonar fått rettar til å kontrollere korleis personopplysningane deira blir behandla innanfor eit bestemt rammeverk. Den er meint å garantere vern av personopplysningar. Derfor har behandlingsansvarlege vorte pålagd forpliktingar som dei må oppfylle for å behandle personopplysningar. Manglande etterleving kan føre til erstatningsansvar. Som antyda ovanfor, er formålet med lovgivinga å rette opp ubalansen mellom offentlege styresmakter og enkeltpersonar.

Likevel bør vi vere klar over at eksisterande lover ikkje kan halde tritt med den raske veksten av teknologiske endringar. Kunstig intelligens (KI)-baserte digitale assistentar som ChatGPT eller Alexa har særleg blitt integrert i kvardagen vår. KI-teknologi har vorte kraftigare, og er trena på større mengder data (som kan omfatte personopplysningar) frå internett samanlikna med tradisjonelle digitale system. Det er også mogleg at KI-system hovudsakleg treng personopplysningane våre for å tilby personleg tilpassa tenester.

Dette reiser nye spørsmål om omfang og mekanisme når kunstig intelligens (KI) har grensesnitt med personopplysningar. Korleis blir personopplysningar brukte når dei blir gitt frå enkeltpersonar for å bruke KI-assistentar? Kva for nokre særlege aspekt ved KI bør ein vere merksam på i samband med uønskte personvernkonsekvensar? Basert på dei nye utfordrande spørsmåla som KI har ført med seg for personvernet, tek personverndagen i år for seg aktuelle tema der kunstig intelligens møter personvern.

Tekst: Yueyuan Luo, rådgivar personvern IKAMR

[1] Bjørn Aslak Juliussen, Innføring og oppgåvesamling i personvernrett, side 7.

Kategori

Personvernombod