Stordata

Masseovervåking. Innsamling med trål. Alle under lupen. Et forslag om lagring av stordata kan umiddelbart vekke assosiasjoner til en samfunnsorganisering vi ikke vil være en del av.

 

Politiets sikkerhetstjeneste har fremmet et lovforslag som vil gjøre det mulig for tjenesten å samle og lagre såkalt stordata. Våre tanker rundt temaet er også brakt opp til debatt under det 40. nordiske juristmøte som ble avholdt fredag 22. august 2014, som del av en redegjørelse rundt den virkemiddelportefølje som PST kan behøve i fremtiden og som man ser som viktig gitt det trusselnivå samfunnet står ovenfor. Det er likevel viktig å være seg bevisst; hvilke metoder en sikkerhetstjeneste skal kunne anvende kan ikke vurderes som sikkerhetstjenestens behov alene. Beslutninger om hvilke verktøy PST skal ha må tas på bakgrunn av en vurdering av hva samfunnet vil oppnå. I denne sammenheng er det PSTs oppgave å synliggjøre hva vi mener er nødvendige metoder for å nå de mål samfunnet har satt.

Så hva er egentlig stordata? Stordata slik vi her snakker om det handler om store mengder data som innhentes for det formål å skape overordnede grunnlag for analyser og identifisere trender og utfordringer, uten at innsamlingen er rettet mot enkeltindivider.

I kjølvannet av katastrofen 22. juli 2011 ble det bl a i 22. juli-kommisjonens rapport uttalt en forventning om at PST ”skal følge med på ekstremistiske nettsider”, og i Stortingsmelding 21 (oppfølgingen av 22. juli-kommisjonens rapport) ble dette videreført ved at det ble uttalt at PST skal ha ”optimal bruk av åpne kilder”. Dersom PST skal møte denne forventningen vil dette medføre overvåkning i en eller annen form. Bruk av stordata er en måte å automatisere å ”følge med på” uten å rette fokus mot enkeltindivider. For PST vil det innebære en mulighet til å kunne bli bedre på å planlegge vår innsats, ha riktig fokus til enhver tid og være mer presise i vårt individrettede arbeid.

All behandling av personopplysninger i PST er strengt regulert. Dette er regelverk som skaper tillit, forutberegnlighet og grunnlag for nødvendig kontroll. Den strenge reguleringen er særlig viktig i en tjeneste hvor det ikke er innsyn for den enkelte og som er gitt vide hjemler for integritetskrenkende inngrep. Ved bruk av stordata skal det ikke være et individfokus. I juridisk forstand vil opplysningene likevel kunne knyttes til enkeltindivider og regelverket om behandling av opplysninger i PST vil derfor gjelde. Med en forventning om at PST skal «følge med» står vi da ovenfor en kollisjon mellom muligheter og begrensninger og hvor dagens regelverk ikke tar opp i seg de utfordringer bruk av stordata gir. Kort sagt er reglene for kvalitet og kontroll de samme for stordata som for den øvrige individrettede informasjonsbehandlingen i PST. Bare mengden alene gjør det til en umulighet å oppfylle disse kravene.

En sikkerhetstjenestes bruk av stordata vil medføre åpenbare personvernutfordringer. Det ligger likevel til vår oppgave å peke de områder hvor forventninger og muligheter ikke stemmer overens. Dette er et slikt område. I en debatt om slike muligheter skal gis vil det være avgjørende å finne gode rettssikkerhetsmekanismer som sikrer at bruk av stordata kun skjer på et overordnet nivå og ikke rettet mot enkeltindivider.

Les brevet fra PST til Justis- og beredskapsdepartementet her.