Er overvågning et gode for det enkelte menneske ?


Ja, det kan det være, men kun helt undtagelsesvist og forudsætningen er, at enhver overvågning eller observation skal have hjemmel i loven,. Om hvilke regler der gælder ved tv-overvågning henvises til pjece udgivet af Justitsministeriet og Datatilsynet. Om retsvirkningerne mellem de to hovedlove på området henvises til artiklen: Persondataloven og lov om tv-overvågning – gennemtænkt samspil?. For så vidt angår betragtninger om overvågningens rækkevidde kan f.eks. henvises til Forbrugerrådets høringssvar: Tv-overvågningsloven og lov om personoplysninger i forbindelse med det seneste forslag til lovændring, Afvejninger mellem overvågning og databeskyttelse og privacy fremgår eksempelvis af det afsluttende communique fra den 28. Internationale databeskyttelses- og privacykonference i London i 2006.

Enhver lovregulering bør helt grundlæggende være baseret på en nøje afvejning af proportionalitet og nødvendighed.

Hovedreglen i et demokratisk samfund som anerkender de universelle friheds- og menneskerettigheder, er, at det enkelte individ har fuldstændig kontrol og gennemsigtighed med en hvilken som helst overvågning. Derfor bør al overvågning som udgangspunkt være ikke-personhenførbar. Der gælder selvsagt undtagelser i forbindelse med en konkret politimæssig efterforskning, som imidlertid også skal kunne domstolsprøves efterfølgende.

En reel persondatabeskyttelse kan kun lade sig gøre, såfremt den digitale identitet opbygges som en del af et globalt tillidsskabende it-rammeværk (trusted framework). Et sådant rammeværk, der faktisk er et system af systemer (privacy-rammeværk, identitets-rammeværk, kontrol-rammeværk, notifikations-rammeværk osv.) kan defineres som et netværk af binære tillidsrelationer mellem alle parter (eksempelvis helt op til 10 parter med skiftende roller) i en transaktion og som forholder sig til de forsikringer, som er nødvendige for at hver af partnerne kan stole på de andre relevante parter med hensyn til hvert enkelt tillidselement. Flere internationale private organisationer arbejder med forskellige modeller. Processen er kompliceret, omfattende og tidskrævende.

Et af de mere interessante initiativer er taget af Kantara Initiative, der er en sammenslutning af en lang række internationale  virksomheder og organisationer samt nationale myndigheder, der forpligter sig til åbne standarder og at systemer eller processer har  mulighed for at samvirke med hinanden med henblik på at online-netværk bliver mere privacy beskyttende og med indbyggede tillidsskabende elementer i it-miljøerne.

Rammeværket skal naturligvis baseres på egentlige retsgarantier for den enkelte (datasubjektet). Spørgsmålet vil om føje år blive højaktuelt i forbindelse med den større og større udbredelse af pervasive computing, eller ”IT i alting”, dvs. et altomfattende netværk af ”ting” (tøj, biler, smartphones osv.), der er koblet sammen via trådløse forbindelser (RFID, NFC, WiFi, 4G osv.) Et spændende bidrag til hvorledes en effektiv lovgivning kan forenes med den teknologiske udvikling er leveret af professor Mireille Hildebrandt fra Erasmus University i Rotterdam. Hun påpeger med begrebet Ambient Law, at demokratiet er i fare, medmindre  vi finder nye måder på at formulere de retlige rammer for demokratiet og retsstaten som en integreret del af den teknologiske arkitektur, som det er formålet at regulere. Jeg forstår visionen således, at borgerens retsbeskyttelse skal designes direkte ind i teknologi- og computerkoderne.

En meget sigende og vil mange mene skræmmende illustration af overvågning er det af filmkunstneren Chris Oakley producerede videoklip “The Catalogue” fra 2004 som udkrystalliserer en vision om “os set af dem” ved at simulere RFID og CCTV. “The Catalogue” viser hvordan virksomheder kodificerer mennekser. Ved hjælp af manipulation af dagligdagens detailhandel placeres beskueren I en position som et eksternt og lidenskabsløst organ, der observerer menneskeheden som en serie af enheder, hvis værdi er defineret ud fra deres forbrugskapacitet og fremtidige behov.

Skjult overvågning og profilering med henblik på målrettet markedsføring kan ikke accepteres. Selvom der på forhånd er indhentet samtykke af forbrugeren bør beslutningsgrundlaget være meget højt, især fordi business intelligence systemer idag er så avancerede, at man er i stand til at profilere en forbruger mere og mere ud fra færre og færre oplysninger. Mange vil sikkert spørge: “jamen, hvori ligger problemet ?” Problemet er, at der er en stor risiko for, at mange forbrugere ubevidst bliver påtvunget køb, som de, når det kommer til stykket, slet ikke er interesseret i og som i værste fald kan bringe forbrugeren i økonomisk uføre. Cookie-direktivet er bl.a. baseret på disse bevæggrunde. Det bemærkes, at selvom økonomisk kategorisering kan opleves som en uretfærdig stigmatisering af bestemte befolkningsgrupper, så er der ikke umiddelbart tale om diskrimination i lovens forstand, sålænge forskelsbehandlingen ikke relaterer sig til alder, handicap, køn, etnicitet, tro, seksuel orientering, social oprindelse eller en anden specifik diskriminationsgrund.

Samtykke eller ej, så er det efter min opfattelse  heller ikke i orden, at eksempelvis et forsikringsselskab kan tilbyde sine kunder en rabat på bilforsikringen, såfremt bilen bliver forsynet med en GPS, der overfor forsikringsselskabet kan bekræfte, om bilen har været brugt i højrisikosituationer, som f.eks. i forbindelse med pendlertrafik. Udover at forsikringsselskabet betinger sig en total overvågning af forsikringstagerens bilkørsel, så kan man i øvrigt anføre, at forsikringspræmier bør baseres på så objektive kriterier som muligt. Det er til fordel for forbrugeren og vil tjene den samlede forsikringsbranche bedst i længden. Jeg mener ikke, at et sådant forsikringsvilkår  bør kunne  aftales overhovedet.

Men der skal ikke herske nogen tvivl om, at privacy ikke er økonomisk omkostningsfrit i snæver forstand. Hvis der var 100 % overvågning døgnet rundt ude og hjemme vil det sikkert eksempelvis reducere raten af indbrudstyverier og røverier. Mindre bekvemmelighed, færre rabatter og sociale ydelser er den pris vi betaler for større privacy og den pris er værd at betale i længden. Det bør som nævnt kun ved lov og effektiv demokratisk kontrol kunne bestemmes at indskrænke privatlivsbeskyttelsen eller privatsfæren i betydningen det fysiske rum.

Reklamer

7 responses to “Er overvågning et gode for det enkelte menneske ?

  1. Hvad er det for noget vildledende vrøvl og forherligelse af overvågning uden belæg?

    “Hvis der var 100 % overvågning døgnet rundt ude og hjemme vil det sikkert eksempelvis reducere raten af indbrudstyverier og røverier. Mindre bekvemmelighed, færre rabatter og sociale ydelser er den pris vi betaler for større privacy og den pris er værd at betale i længden.”

    Det er den løgn som interesserne gerne vil fylde medierne med. Men der er ingen sandhedsværdi og det er selve den fejlantagelse som eroderer alle de værdier som et markedsbaseret demokrati bygger på.

    Man kan “sagens” designe teknologi så kun du har adgang til at genbruge dine data (så man undgår misbrug af data) og sikkerhed så man validerer uden at overvåge (gøre dig digitalt identificerbar).

    1) For det første er det meningsløst at tale for biometrisk overvågning og overholdelse af de fundamentale principper i en og samme artikel.

    Biometri opsamlet uden for brugeren kontrol medfører i sagens natur generel identificerbarhed uden sikkerhed og dermed eliminerer man forbryder man sig mod f.eks. krav om formålbestemthed og anonymisering i det europæiske direktiv.

    Biometri har sine funktioner, men hvis det ikke skal udgøre den primære trussel mod demokratiet, så skal det være under borgerens egen kontrol, dvs. IKKE overvågning.

    2) For det andet er det selvmodsigende at tale om et “tillidsskabende framework” – antagelsen er at du altid skal have en digital lensherre, men er du fri, fordi du selv kan vælge hvilken?

    F.eks. Kantara er en kartelsammenslutning af lensherrer som sikrer at en af deres medlemmer ejer dig og profiterer på dig. Du har ikke kontrol, det har de. Du har ikke sikkerhed, tværtimod gøres du transparant for den forretningsinteresser som ligger bag. Der er nul “privacy” fordi det ganske enkelt ikke designes ind. Det drejer sig om et kommercielt forsøg på via dårligt designede teknologier at tage kontrol med dine dataflow.

    3) Cookies er kun et problem fordi de gøres til et problem.

    Der ville ikke være et problem, hvis borgeren havde blot et minimum af sikkerhed designet ind klient-side, dvs. så enhver online adgang fremstår atomart isoleret fra alle tidligere og fremtidige transaktioner. Så vælger borgere om cookies er sessioncookies (et eller andet skal koble data-pakker til sessioner), relationscookies (kobler sessioner til relationer) eller trackingcookies (3. part kan koble og misbruge alt).

    Men det sker ikke fordi demokratiet længe har svigtet at kræve lovgivning overholdt og holde embedsværket på plads – f.eks. når karteller a la Kantara forsøger at skabe stavnsbinding via tekniske lockin og PBS/NETS ligefrem får magt til det.

    Sikkerhed i en digital verden forudsætter at mennesker og devices virtualiseres, dvs. fremstår transaktionsisoleret overfor de digitale netværk – ellers vil både it-i-alt og cloud føre direkte til en ikke-demokratisk og ikke-markedsbaseret verden.

  2. Jeg synes at det burde fremgå af indlægget at overvågning kun helt undtagelsesvis kan accepteres og at den så skal være ikke-personhenførbar. Jeg vil nemlig ikke afvise, at overvågning på dette grundlag i visse klart afgrænsede situationer kan have en trygehdsskabende og præventiv virkning samt være relevant for en politimæssig efterforskning.I tilfælde af en konkret politimæssig efterforskning kan ikke-personhenførbarheden i så fald kun brydes i henhold til en dommerkendelse. Så hvordan du kan få det til en forherligelse det kan jeg ikke forstå.
    Jeg nævner vist ikke specifikt biometri, men igen skal den være ikke-personhenførbar. Så hvorfor himle op på denne smukke formiddag ?
    Jeg nævner Kantara,men fastslår samtidig at retsgarantier skal være på plads.
    Du nævner ofte at lovgivningen er god nok, men borgeren har alligevel ikke privacy. Det kan for mig at se alene betyde, at du påstår at domstolene er korrupte. Lovgivningen bør efter min opfattelse til gengæld præciseres på en række områder.
    Det med cookies lyder godt nok. Men jeg har ofte det indtryk, at du ikke i tilstrækkelig grad har øje for, at forbrugeren er en ganske almindelig borger uden de store it-kundskaber. En løsning bør være let tilgængelig uden for mange valg.
    Det er muligt ,at jeg ikke har formuleret mig klart nok. Det beklager jeg så. Ordet overvågning er i den grad negativt værdiladet, men den kan være legitim. Måske skulle man kalde det noget andet for jeg medgiver at jeg har provokeret med overskriften. På den anden side, savner jeg svar på, hvorledes du vil forholde dig over for en politimæssig efterforskning af en formodet forbrydelse og i de tilfælde hvor en person gentagne gange misbruger sin privacy ? Jeg går da ud fra, at du er enig med mig i, at vi ikke kan leve i et samfund med 100 % anonymitet.

  3. [Flere parallelle spørgsmål]

    Ordet “overvågning” ER negativt og bør ikke forherliges som om det kan være noget andet. Det indebærer et overgreb som f.eks. forudsætter at det samme legitime problem / samfundsmæssige behov ikke kunne dækkes med ikke-invasive midler – det undersøges så godt som aldrig.

    For det første er alternativet til anonymitet ikke overvågning, men ansvarlighed, dvs. betinget identifikation som kun kan aktiveres hvis borgeren gør noget galt. Det rene eksempel er Digital Cash, hvor du i den rene form kun kan spore betalingen i tilfælde af double spending, dvs. at borgeren prøver at bruge de samme penge mere end en gang.

    “Helt undtagelsesvis .. i visse klart afgrænsede situationer kan have en trygehdsskabende og præventiv virkning” = Altid [i den form det praktiseres] fordi det er løse hensigter holdt op mod paranoid skræmmeretorik trukket ud i det ekstreme – sådan “overvågningsbranchen” praktiserer det.

    Kantara kan ikke sikres – uanset “lovgarantier” – det er Failure by Design koblet med en masse spin-pr fordi den kommercielle interesser overstiger retsprincipperne.

    Hvad har det af betydning hvilke it-kundskaber, borgeren har? Problemet er at teknologierne ikke designes så borgeren har kontrollen, men for at kontrollere borgeren.

  4. “For det første er alternativet til anonymitet ikke overvågning, men ansvarlighed, dvs. betinget identifikation som kun kan aktiveres hvis borgeren gør noget galt”
    Altså du anerkender, at identifikation er nødvendig og at “din løsning” nødvendigvis må have en indbygget feature, som kan opsnappe f.eks. double spending. Ansvarlighed er lidt fluffy for mig i den sammenhæng. Men jeg vil gerne blive klogere hvad det angår.
    Min pointe er blot den, at en persons anonymitet er udgangspunktet og at denne kun ved lov og domstolsprøvelse kan afsløres. Det tror jeg vist vi er enige om, når det kommer til stykket.
    Vi kan vist ikke forvente, at der kan gnnemføres en “Lex Engberg” eller “Engberg-security by design” på globalt plan, men vi kan prøve at gøre det så godt som muligt.

  5. Du læser hvad jeg skriver som Fanden læser Biblen. F.eks. er beskyttelse mod double spending perfekt anonymt MEDMINDRE borgeren SELV laver double spending, dvs. der er ingen override, ingen bagdør, ingen som du skal have “tillid til”. Tilliden til loven alene holder ikke – og det er f.eks. den eneste “sikkerhed” mod kriminel, kommerciel eller bureaukratisk misbrug af overvågningskameraer.

    Problemet i denne form for diskussion er den unuancerede sort/hvide enten perfekt anonymitet eller overvågning . Det er en falsk dikotomi og sætter 2 uønskede yderpunkter som op mod hinanden.

    Jeg har aldrig talt for anonymitet, men konstant identifikation er en garanteret fiasko. Grundprippet er som jeg oversætter lovprincippet til konkret implemenetering
    a) Kun domstolsprøvelse MÅ KUNNE overrule identitetsbeskyttelsen
    b) Frihed under ansvar = Det skal etableres så man IKKE får magtfulde 3. parter, dvs. ikke noget med at “stole på” at bureaukrater eller kommercielle leverandører ikke misbruger magt. At en konkret handling er ansvarlig skal tilsikres så INGEN ud over borgeren selv som udgangspunkt KAN koble uafhængige transaktioner med den samme borger (= nul overvågning).

    “Lex Engberg” er en dårlig undskyldning for ikke at tage ansvar. Vi taler demokratiske grundprincipper og masser af kendt teknologi. Det er bare at tage fat.

  6. “a) Kun domstolsprøvelse MÅ KUNNE overrule identitetsbeskyttelsen”. Jamen jeg er enig og det burde også fremgå af indlægget.
    “b) Frihed under ansvar” Her synes der at være den forskel i opfattelser, at jeg ikke mener, at der først skal ske et misbrug før identiteten kan afsløres, men at der bør være en eller anden form for monotorering, der forinden eller i realtime kan opfange misbrug uden dog at afsløre identiteten. Jeg mener at denne tilgang kan virke præventiv og beskyttende overfor vissse befolkningsgrupper og situationer. Det er så det jeg ikke har noget imod at kalde for overvågning.
    Teknologi alene kan ikke sikre tryghed. Vi bliver nødt til at opbygge systemer. hvor kommercielle leverandører og bureaukrater indgår i en tillidsskabende og ansvarlig afhængighed i forhold til borgeren. I modsat fald vil det blot medvirke til en ufrugtbar mistænkeliggørelse af alt og alle og svækkelse af sammenhængkraften i samfundet. Og hvem skal forresten (lidt provokerende sagt) leverere den “perfekte” teknologi ? Vorherre ?
    Jeg er helt enig i dine synspunkter om at det ikke bare er et enten/eller, men er du ikke også mange gange meget hurtig på aftrækkeren i dine kommentarer ?

  7. Bullshit for totalovervågning:

    “Her synes der at være den forskel i opfattelser, at jeg ikke mener, at der først skal ske et misbrug før identiteten kan afsløres, men at der bør være en eller anden form for monotorering, der forinden eller i realtime kan opfange misbrug uden dog at afsløre identiteten. Jeg mener at denne tilgang kan virke præventiv og beskyttende overfor vissse befolkningsgrupper og situationer. Det er så det jeg ikke har noget imod at kalde for overvågning.
    Teknologi alene kan ikke sikre tryghed. Vi bliver nødt til at opbygge systemer. hvor kommercielle leverandører og bureaukrater indgår i en tillidsskabende og ansvarlig afhængighed i forhold til borgeren. I modsat fald vil det blot medvirke til en ufrugtbar mistænkeliggørelse af alt og alle og svækkelse af sammenhængkraften i samfundet.”

    Vi er ikke “nødt til” noget som helst og der er intet som helst kausalt argument for kobling til “sammenhængskraften” – tværtimod er det den slags argumenter som er i færd med at ødelægge samfundet.

    I princippet er frihed og sikkerhed godt, men vi kan ikke stole på den enkelte borger, så for en “sikkerheds skyld må vi hellere bestemme over borgerens frihed”. Det er den slags som fører til regimer a la Sovjetruslands kommunistiske diktator, Irans religiøse totalitarisme for ikke at nævne den danske Bureaukratisme,

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out /  Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

w

Connecting to %s