Slettet - men ikke borte

DET FINNES knapt grenser for hva som ønskes registrert, og hvordan opplysningene kan utnyttes ved hjelp av moderne tekniske hjelpemidler. Enhver som råder over et nyere telefonsystem, et datasystem, en skriver, en kopimaskin, en sikkerhetskopi eller liknende har fått et potent overvåkingsverktøy til rådighet. Alt som registreres kan kobles med andre opplysninger om hver enkelt av oss, også, i mange tilfeller, lenge etter at man hadde god grunn til å tro at opplysningene var slettet. Informasjonsmengden i de gamle papirarkivene til det tidligere KBG i Sovjetunionen og Stasi i Øst-Tyskland fremstår som lite skremmende sammenlignet med mengden av registrerte opplysninger i den norske virkeligheten. Muligheten til å systematisere opplysningene er uendelig mye større her og nå, enn den var i disse gamle overvåkingsarkivene. Forutsetningen om at enhver har rett til respekt for sin private sfære, og skal ha mulighet til å ferdes fritt uten å bli overvåket, er et avgjørende utgangspunkt for enhver rettsstat. Det er også et grunnelement i personvernet. Retten gjelder ikke ubetinget, men eventuelle unntak må være velbegrunnede og påtrengende nødvendige.

ARGUMENTASJONEN fra de mest overvåkingsivrige er basert på prinsippet om at så lenge man har rent mel i posen, har man ingenting å frykte. Å kreve sin rett eller uttrykke viktigheten av et vern for enkeltmenneskets frihet vekker mistanker hos dem som sverger til dette argumentet. Statens vegvesen og Samferdselsdepartementet ønsker at det i fremtiden skal etableres flere helautomatiske bomringer i Norge. Den tradisjonelle muligheten til å betale med mynt på stedet, et reelt anonymt alternativ, skal forsvinne. Alle som skal inn i de aktuelle byområdene eller tettstedene blir registrert og eventuelt fotografert. Det underliggende argumentet til Statens Vegvesenet og Samferdselsdepartementet for ikke å tilby en reell anonym løsning er kapasitetsbegrensninger i systemet. Det vil si rent økonomiske hensyn. Vi må kunne legge til grunn at det er Statens vegvesen eller departementet som har utarbeidet kravspesifikasjonen for systemet, og at det er nærliggende at disse også bærer eventuelle ekstra kostnader knyttet til de valg som er tatt. Det kan ikke være akseptabelt at vi ikke lenger kan kjøre inn i norske byer og tettsteder uten å bli registrert, bare på grunn av et mangelfullt forarbeid fra veimyndighetenes side.

Artikkelen fortsetter under annonsen

VÅRE RETTIGHETER trues i enda større grad når de tekniske mulighetene for kontroll tas i bruk. En personalkonflikt i Redningsselskapet og en intern gransking i Vinmonopolet har aktualisert en problemstilling som er helt ny for mange: Må de ansatte heretter innstille seg på at epost (eller andre typer dokumenter) som vedkommende etter beste evne har slettet likevel kan «gjenoppstå» dersom arbeidsgiver skulle se seg tjent med det?Både Redningsselskapet og Vinmonopolet skal ha gjennomgått store mengder epost som arbeidstakere har sendt eller mottatt, også dokumenter som fra arbeidstakers side er blitt behørig slettet. Det er ingen grunn til å tro at disse to virksomhetene er de første som har vekket til live igjen materiale som fra brukerens side var ment tilintetgjort.Begge selskapene har benyttet datasikkerhetsselskapet IBAS til å ta kopier av lagringsmedier (bacuptaper, epost-server og lignende). Kopiene inneholder all elektronisk informasjon lagret på mediet. Dette omfatter også «slettede» eposter.

MAN BØR kunne anta at de fleste arbeidsgivere etter hvert har utarbeidet en generell datainstruks for bruk av virksomhetens IT-systemer. De ansatte får gjennom slike retningslinjer gjerne også innføring i hva som er gjeldende backup-rutiner (sikkerhetskopiering). Hva disse rutinene innebærer, eller hvordan materialet senere kan bli benyttet, informeres det imidlertid sjelden om. Tradisjonelt er formålet med sikkerhetskopiering å ha mulighet til å rekonstruere serverens innhold dersom systemet bryter sammen, eller en medarbeider ved en feiltakelse skulle komme i skade for å slette dokumenter som ikke skulle ha vært slettet. Datatilsynet har imidlertid inntrykk av at sikkerhetskopiene i økende grad benyttes også for flere andre formål, og gjerne oppbevares i flere år.Det står ofte i datainstruksene at brukeren «plikter å rydde opp i eposten sin, og slette det han ikke har bruk for». De ansatte gis på denne måten inntrykk av at sletting reelt sett kan gjøres. Den siste tids hendelser viser at arbeidsgiverne ikke tilbyr en løsning som faktisk gjør dette mulig. Elementer som arbeidsgiver gir inntrykk av er slettet, finnes likevel lett tilgjengelig på en sikkerhetskopi. Problematikken er ikke begrenset til epost. I mange virksomheter lagres også dokumenter og loggopplysninger i kopieringsmaskiner og skrivere. Dette kan lett benyttes til å kontrollere hva den enkelte har kopiert eller skrevet ut. Stadig flere firmaer benytter seg også av IP-telefoni. Denne typen telefonløsningen gir virksomhetene mulighet til billig, lett og automatisk å ta opp og avlytte telefonsamtaler. I Danmark er det nylig gjort undersøkelser som viser at mange arbeidsgivere tar opp inn- og utgående telefonsamtaler, uten at man har saklig grunn for det, og enda verre, uten at de ansatte er klar over det. Datatilsynet har også fått henvendelser fra bekymrede arbeidstakere om at arbeidsgiver har rekonstruert SMS-meldinger fra mobiltelefonene.

HELLER IKKE opplysninger om hvor man reiste med fly for fem år siden, og hvem som satt i nabosetet, er slettet. Relativt nylig fikk Stavangerpolitiet rettens tilslutning til å gjennomgå alle flyreiser i Norge for de siste fem årene. Tillatelsen var knyttet til etterforskningen av NOKAS-ranet, og gir politiet adgang til å gjennomgå alle lovlydige borgeres legitime reisemønstre. Norske selskaper pålegges, etter regnskapslovgivningen, å oppbevare materialet i et bestemt antall år. Tidligere var disse opplysningene vanskelig tilgjengelig for andre enn kontrollmyndighetene. I de moderne regnskapssystemene vil informasjonen være lett tilgjengelig ved bruk av søkeord og lignende. Prinsippene om rett til en privat sfære og mulighet til selv å kunne bestemme når og hva som registreres om en selv synes å bli mindre og mindre viktige. Vi mister vår frihet - bit for bit, gjerne for kortsiktig og liten økonomisk gevinst. Ofte vet vi ikke en gang at vi gjør det, fordi data om oss i stor utstrekning lagres uten vår viten eller vilje. Utgangspunket nå er at nær sagt alt du gjør registreres, ingenting slettes, og dersom det likevel slettes, kan det gjenskapes. Engang registrert, alltid registrert.