Gå til innhold
Mobil som nøkkel
Politikk

Digitalisering

NITO jobber for økt satsing på digital verdiskaping og digitale velferdstjenester. Digitaliseringen av Norge må kombineres med satsing på IKT-kompetanse i hele befolkningen, og ivaretakelse av personvern og sikkerhet.

ITmedarbeider listefoto.jpg

Norge er inne i en digital transformasjon som krever redesign av både folk, prosesser, teknologi og styring. Mange offentlige og private virksomheter er i gang med denne typen omfattende endring av hvordan de utfører sine oppgaver. Samtidig sakker mange sektorer og virksomheter akterut.

De store samfunns- og næringsmessige mulighetene som kommer med digitalisering, realiseres ikke uten politikk. Dette kapittelet tar for seg de overordnede og sektorovergripende sidene ved digitalisering. I tillegg vil alle politikkområder i NITO omhandle relevante problemstillinger knyttet til digitalisering. Målsettingen med digitaliseringen må være at Norge kan opprettholde og videreutvikle den velferden vi har i dag.

IKT skal bidra til en mer innovativ og brukerrettet offentlig sektor og til økt verdiskaping i næringslivet. Samtidig endres risikobildet for sysselsetting, personvern og vern av samfunnskritiske funksjoner, både i privat og offentlig sektor. Digitalisering må gjennomføres med høy IKT-sikkerhet og på en slik måte at demokratiet og tillit ivaretas.

Skal vi lykkes med digitalisering, er det en forutsetning at beslutninger tar utgangspunkt i solid fagkunnskap. Kompetansemiljøene må verdsettes, utvikles og forvaltes, slik at teknologer og ingeniører får gode arbeidsvilkår. Faglig kvalitet må prioriteres, og fagfolk må lyttes til. I tillegg må IKT-kompetanse i styrer og ledelse styrkes betydelig.

IKT gjennomsyrer samfunnet og inngår i svært mange av FNs bærekraftsmål. Innovasjon og infrastruktur og mindre ulikhet er to sentrale mål digitalisering skal bidra til, og som NITO vil jobbe for.

Innovasjon i offentlig sektor

Organisering for økt gjennomføringsevne

NITO mener:

  • Medfinansieringsordningen må videreutvikles for å kunne iverksette flere samfunnsøkonomisk lønnsomme IKT-prosjekter
  • Fagmiljøene må være så store at de blir attraktive arbeidsplasser med tilstrekkelig spisskompetanse. Dette kan styrkes med kompetansemiljøer og «leveransesenter» på tvers av sektorer
  • Utprøving av stordata gir omfattende muligheter, men vil utfordre personvern og informasjonssikkerhet
  • Det offentlige må basere seg på «bare én gang»-prinsippet
  • Offentlige virksomheter må jobbe mer med innovasjon og nyskaping gjennom for eksempel etablering av egne innovasjonslabber
  • Det må etableres flere sektorovergripende virkemidler slik som felles finansieringsordning, felles budsjettsamarbeid og sterkere krav til virksomhetene

Innbyggernes forventninger til digitalisering av det offentlige tjenestetilbudet er høyt. Samtidig er digitalisering helt nødvendig for en mer effektiv offentlig sektor
Etter at det er innført flere virkemidler for digitalisering i offentlig sektor, viser flere rapporter økt nivå på de digitale tjenestene. Likevel er det til dels store ulikheter. Et digitalt mindretall blir stadig bedre, mens en stor gruppe sakker akterut. NITOs medlemmer erfarer et stort etterslep på modernisering av IKT-plattformer og generelt et etterslep på vedlikehold. Det skyldes at det over tid har vært manglende vilje til å prioritere midler til både nye investeringer og drift av disse. For å bidra til digitalisering i kommunene, bør KS og staten bistå med kompetanse og verktøy for hvordan kommunene kan gjennomføre gode og reelle anbudsprosesser.

Videreutvikling av medfinansieringsordningen for IKT-prosjekter i staten (et virkemiddel som skal stimulere statlige etater til å øke digitaliseringsgraden i offentlig sektor) vil kunne bidra til at det iverksettes flere samfunnsøkonomisk lønnsomme prosjekter. Regjeringen, ved den enkelte statsråd, må også sette mer kraft bak digitalisering i egen sektor. Det kan gjøres ved å gi tydelige styringssignaler til egen sektor om å satse på digitalisering. Etableringen av Direktoratet for e-helse er et eksempel på et virkemiddel for å samordne statlige, kommunale og private aktører, selv om direktoratet hittil ikke har fått nok myndighet. Det må også satses mer på utprøving og innovasjon i hver sektor. Offentlige virksomheter må våge å eksperimentere mer med nye teknologier som for eksempel kunstig intelligens, blockchain og bruk av stordata. Digitalisering må da bli en større del av virksomhetenes strategi, og en innovasjonskultur må forankres i toppledelsen. Det kan for eksempel gjøres ved at offentlige virksomheter etablerer innovasjonslabber som gjør det mulig å ta risiko gjennom utprøving av nye ideer.

Digitalisering får mye større effekt dersom flere virksomheter jobber sammen i et «økosystem». En virksomhet kan for eksempel ha for lavt insentiv til å digitalisere fordi gevinsten kommer en annen sektor til gode. Motsatt vil et digitaliseringstiltak kunne ha større effekt dersom flere virksomheter er med. Samarbeid og styring på tvers av sektorer og forvaltningsnivåer er derfor en vesentlig utfordring for økt digitaliseringstempo. Det inkluderer samarbeid med næringsliv.

Slike utfordringer krever politisk initiativ ved at flere statsråder går sammen om å prioritere tverrgående, nasjonale digitaliseringstiltak. Dette må gjøres både i budsjettprosesser og gjennom andre typer tiltak. Det må blant annet gjøres en gjennomgang i hver sektor av lovverk slik at dette i større grad er tilpasset den teknologiske utviklingen. Samarbeid mellom sektorer er også nødvendig for å oppnå målsetningen om «bare én gang», altså at befolkning og næringsliv ikke skal rapportere informasjon en offentlig etat allerede har mottatt.

Statlige etater må bli mye bedre på å inkludere kommunene i sine digitaliseringsprosjekter. De forholder seg i for liten grad til om kommunene får økte kostnader med innføring av de nye løsningene, eller om kommunene har nok digital kunnskap og kapasitet.

Mange IT-miljøer i det offentlige er for små til å kunne besitte spisskompetanse innen alle nødvendige områder. Dette kan styrkes med kompetansemiljøer og «leveransesenter» på tvers av sektorer. IT-ansatte skifter hyppig jobb, og større kompetansemiljøer kan gjøre det mer attraktivt å søke.

 

Digital næringsutvikling og offentlig regulering

Innovasjon gjennom offentlige innkjøp

NITO mener:

  • Politisk ledelse på alle nivåer må stille krav til at offentlige virksomheter i mye større grad bruker «konkurransepreget dialog» når de skal gjøre innkjøp.
  • Det offentlige må stille større krav til sikkerhet i forbindelse med innkjøp.
  • Offentlige kontrakter bør utformes i tid og omfang slik at de treffer størrelsen på de beste leverandørene.
  • Offentlige virksomheter må inneha tilstrekkelig kompetanse til å ivareta virksomhetenes behov knyttet til langsiktig styring, IKT-sikkerhet, analyse, utvikling, drift og myndighetsutøvelse.

Offentlige virksomheter gjør innkjøp for omfattende summer hvert år. Det er et stort potensial for økt innovasjon ved slike innkjøp. Statens innkjøpsreglement åpner for såkalt «konkurransepreget dialog» med leverandør som gir større mulighet for innovasjon og nyskaping. Det skjer ved at innkjøper og leverandør har dialog om produktet som skal utvikles før innkjøp besluttes. Likevel er det bare 15 prosent av offentlige virksomheter som benytter seg av dette. Det må derfor blir et klarere politisk krav fra ministre til underliggende virksomheter at de bygger opp kompetanse og strategier for å gjennomføre innovative anskaffelser.

Bruk av private leverandører er viktig for innovasjon, men dette må også balanseres mot tilstrekkelig kompetanse om den offentlige virksomheten, og sektoren leveransen skal fungere i (såkalt domene- og integrasjonskompetanse). Den offentlige virksomheten har ansvaret for sin myndighetsutøvelse, og må være premissgiver for digitaliseringen av egen virksomhet. Et prinsipp må være at offentlige virksomheter må ha tilstrekkelig kompetanse til å styre digitaliseringen og integrere de digitale løsningene i de interne virksomhetsprosessene.

I dag vektlegges sikkerhet lavt i forhold til ønsket om lav innkjøpspris. Hvis ikke offentlige instanser vektlegger dette i for eksempel kravspesifikasjoner, vil heller ikke den private leverandøren vektlegge sikkerhet, da det kan gi en konkurranseulempe for de som velger å stille større krav til sikkerhet.

Offentlige virksomheter må også prioritere god kvalitet i leveransene fra private leverandører. Kontraktene bør derfor utformes i tid og omfang slik at de treffer størrelsen på de beste leverandørene. Konkurransesituasjonen i Norge tilsier at man bør unngå at kontrakter aggregeres opp til en størrelse som utelukker andre leverandører enn internasjonale giganter. Det er ingen automatikk i at store aktører strekker seg lengst for å oppnå god integrasjon, smidige løsninger, lav pris eller god kvalitet.

Mangel på standardisering svekker samordning og effektivitet i offentlig sektor. Det er innført et standardiseringsråd som gir råd om hvilke standarder som bør innføres som obligatoriske. Offentlige virksomheter må følge opp disse anbefalingene. Regjeringen åpner opp for å bruke regelverket mer aktivt for å sikre standardisering av IKT-løsninger. NITO støtter dette.

Datadrevet innovasjon og kunstig intelligens

NITO mener:

  • Offentlige virksomheter må ha en tydelig strategi for åpne data som tar hensyn til sikkerhet og personvern. Deling av offentlige data må komme folk flest til gode gjennom bedre tjenester, ny næringsutvikling og arbeidsplasser.
  • Det må tilstrebes utvikling av arbeidsplasser i Norge når næringslivet får mulighet til verdiskaping basert på offentlige data.

Det offentlige i Norge produserer store mengder data av høy kvalitet. Offentliggjøring av data vil bidra til økt innovasjon i næringslivet, og bedre offentlig tjenestetilbud. Offentlige virksomheter ble i 2016 pålagt å legge ut data for videre bruk, og det er en økende trend at dette gjøres.

Kunstig intelligens er avhengig av store mengder data. Åpne data fra offentlig sektor er derfor viktig for å utvikle dette innen for eksempel helse, utdanning og transport. Private leverandører kan tilføre avgjørende kompetanse og må tas i bruk for å utvikle teknologien. Samtidig må det sørges for at verdiskapingen kommer fellesskapet til gode.

Konkurranse fra globale teknologiselskaper

NITO mener:

  • Norge må jobbe aktivt internasjonalt for skattlegging av globale teknologiselskaper.
  • Regjeringen bør ta lederskap i beskatning av globale teknologiselskaper gjennom en omsetningsavgift.
  • Det bør gjennomføres en offentlig utredning av hvordan Norges skal møte konkurransen fra de globale teknologiselskapene som tar for seg forhold som økonomi, skatt, demokratisk kontroll og nasjonens selvstendighet.

Globale teknologiselskaper kan levere tjenester til det norske markedet uten å ha fysisk tilstedeværelse her. Dette er en utfordring både for skatteinngang og arbeidsplasser i Norge. Når driftssted er vanskelig å definere, blir også skattelegging av disse selskapene vanskelig. Globale teknologiselskaper betaler minimalt med skatt til Norge. Eksempelvis hadde Google en omsetning i Norge på 136 millioner kroner i 2017. Det er anslått at omsetningen reelt kan være på omtrent tre mrd. kroner. Likevel betalte selskapet kun tre millioner i skatt. NITO mener at dette er et problem hvis det i tillegg skaper få direkte arbeidsplasser.

Når slike selskaper etablerer seg og vokser i Norge, forsvinner deler av skattegrunnlaget. NITO mener at det undergraver rettferdig konkurranse, og kan på sikt undergrave velferdssamfunnet. Både Norge, EU og OECD er opptatt av problemstillingen, men har ikke kommet til noen løsning. Det er ventet at både regjeringen og OECD vil komme med forslag senest høsten 2019.

Outsourcing og offshoring

NITO mener:

  • I den grad offentlige og private virksomheter gjennomfører offshoring, skal det gjøres med relevante sikkerhetstiltak, kompetanse og etter drøfting med tillitsvalgte.
  • For høy grad av offshoring svekker kompetansemiljøer i Norge.
  • Alle offentlige registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og at registrene må driftes av virksomheter i Norge.
  • Private virksomheter må i større grad tilpasse outsourcingkontraktene sine slik at det blir mulig for norske leverandører å delta I konkurransen om oppdragene.

NITO mener at outsourcing skal være et verktøy, og ikke et mål i seg selv. Ved outsourcing av IKT-oppgaver vil store, spesialiserte aktører kunne gi bedre teknisk sikkerhet, mer stabile og tilgjengelige tjenester og lavere kostnader. Det er imidlertid flere utfordringer ved outsourcing som innebærer at det må gjøres grundige vurderinger av forhold som informasjonssikkerhet, personvern, kompetanse og innovasjon før man kjøper slike tjenester fra en ekstern leverandør. Disse utfordringene gjelder både offentlig og privat sektor.

Når det gjelder krav til IKT-sikkerhet, erfarer NITO at det er en stor utfordring å bli bevisst på hva som utgjør kjernesystemer og kjerneinformasjon. NITO mener at det ikke gjøres gode nok risiko- og sårbarhetsanalyser. Virksomhetene må ha god kontroll på verdiene (dataene) og tjenestene, slik at de vet hva de skal kjøpe inn. Man må ha kontroll på tilganger og «orden i eget hus» før man outsourcer. Det forutsetter at virksomheten har kommet langt nok i eget digitaliseringsarbeid. Mange store offentlige institusjoner er ikke modne for tjenesteutsetting av større oppgaver i dag.

Mange private virksomheter håndterer samfunnskritiske funksjoner. Det vil få enorme konsekvenser om disse virksomhetene ikke fungerer på grunn av for eksempel driftsproblemer, korrupte data eller ulykker. Det tilligger derfor disse virksomheten et stort ansvar for å utvikle solid sikkerhetskultur og kompetansemiljøer på IKT-sikkerhet. De må følge god anskaffelsespraksis og relevant sikkerhetslovgivning. Et prinsipp må være at private virksomheter med ansvar for samfunnskritiske funksjoner har tilstrekkelig kompetanse til å styre digitaliseringen og integrere de digitale løsningene i de interne virksomhetsprosessene. Sikkerhet og kvalitet må ikke gå på bekostning av lav innkjøpspris. Disse kravene er i tråd med NITOs krav til offentlige virksomheter.

Manglende IKT-sikkerhet blir et stort problem når outsourcing ofte innebærer offshoring, altså at data flyttes til utlandet. Sikkerhetsrisikoen ved offshoring skyldes en rekke forhold som ligger utenfor selve IKT-systemene. Sikkerhetspolitisk stabilitet, samfunnsforhold i landet, handelsavtaler, harmonisert lovverk og rettspraksis, seriøse kommersielle aktører og gode kontrakter er eksempler på slike forhold. Disse forholdene er vanskelig å vurdere for den enkelte virksomhet.

NITO mener at kompetansemiljøer i Norge vil svekkes ved for høy bruk av offshoring. Som nasjon må vi ha kompetanse i hele verdikjeden. Outsourcing vil kreve ny innkjøpskompetanse for ingeniører. Det er helt avgjørende at ingeniører bidrar og forstår hva som egentlig trengs og evner og se forskjell på gode og ikke fullt så gode løsninger. Offentlige virksomheter må opprettholde kompetente fagmiljøer slik at disse gjennom de kontrakter som lages, gis tilstrekkelig handlingsrom for å styre de innkjøpte tjenestene.

Datahaller og offentlig skyløsning

NITO mener:

  • Det må etableres attraktive rammevilkår for datasenterdrift i Norge.
  • Det bør utredes og gjennomføres forsøk med offentlig skyløsning med sikte på å innføre dette.

Norge har flere fortrinn når det gjelder lagring av store datamengder og drift av datahaller. God tilgang til sikre fjellhaller og billig kraft for kjøling av servere kan gjøre norske datasentre både konkurransedyktige og klimabesparende. Imidlertid møter norske datasentre en konkurranse fra utenlandske selskaper med støttefunksjoner i lavkostland. Regjeringen har i en nasjonal strategi for datasentre samlet mange gode tiltak for å styrke denne næringen. Ved bygging av datasentre har det oppstått utfordringer med støyforurensing. Datasenterleverandører må ta støy- og miljøhensyn og følge støyforskriften i forurensingsloven.

NITO mener at det, i lys av problemene rundt outsourcing, bør gjennomføres en utredning og prøveordning med offentlig skyløsning. En offentlig skyløsning kan sørge for at outsourcing gjennomføres på en sikker måte samtidig som den kan bidra til verdiskaping gjennom økt konkurranse. Det kan også bidra til at offentlige virksomheter unngår såkalt «vendor lock-in», det vil si at man av tekniske grunner ikke er i posisjon til enkelt å kunne bytte ut leverandøren.

En offentlig skyløsning kan i først omgang være felles organisering av datasentre/fjellhaller der det offentlige eier eiendom og bygninger, mens selve senteret driftes av et privat selskap. Inne i senteret kan det så leies ut til offentlige og private kunde, det vil si at både private og offentlige aktører kan plassere egen hardware inne i senteret.

En slik organisering er ikke ulik andre områder som omhandler infrastruktur. I dag eier det offentlige jernbaneskinnene mens vedlikehold, drift av tog, og en rekke andre tjenester leveres av private virksomheter. Målet må være høy sikkerhet og bedre koordinering av offentlige etater og virksomheter. Det vil kunne gi stordriftsfordeler fordi kostnadene for en svært høy kvalitet og sikkerhet blir fordelt på mange store aktører.

Digital infrastruktur og digitale plattformer

NITO mener:

  • Det må etableres bedre ordninger slik at det bygges ut bredbånd av høy kvalitet i hele landet.
  • Den digitale infrastrukturen må være sikret slik at den er operativ ved strømbrudd eller andre hendelser. Dette gjelder fiber, kabler og mobilt telenett.

Tilgjengelig og sikker digital infrastruktur av høy kvalitet er avgjørende for at næringsliv og befolkningen kan delta i samfunnet. Den fysiske delen av ekom-infrastrukturen må være et offentlig ansvar på linje med vei og jernbaneskinner.

Offentlige nasjonale databaser og tilhørende programsystemer kan også betegnes som digital infrastruktur (eksempelvis folkeregisteret og altinn). Morgendagens velferd bygges rundt disse plattformene fordi de har stort potensiale til å være fundament for innovasjon. En digital kjerne (plattform) gjør det mulig for leverandører å utvikle innovative løsninger oppå denne. Mange samfunnsområder mangler i dag en slik digital kjerne slik som byutvikling (smarte byer), samfunnssikkerhet, helse, skole og utdanning. NITO mener at offentlige strategier i mye større grad må legge til rette for utvikling av slike plattformer.

Se også «Framtidas digitaliserte transportinfrastruktur » under kapittel om samferdsel.

Digitale klasseskiller

NITO mener:

  • Det offentlig skal tilby kompetanseheving innen digital kunnskap til innbyggerne, gjennom alle livsfaser.

Mange innbyggere har utfordringer med å kommunisere digitalt med forvaltningen. Personer som ikke bruker IKT, eller har lav kompetanse innen IKT-bruk, risikerer å bli ekskludert fra store deler av samfunnsutviklingen. De risikerer også i større grad å utsette seg for risiko som svindel og lignende, fordi digital dømmekraft må læres. Digihjelpen er etablert av regjeringen og KS som et permanent veiledningstilbud til innbyggere som ikke har tilstrekkelig digital kompetanse.

IKT-sikkerhet og tillit

Fagmiljø for IKT-sikkerhet

NITO mener:

  • Det må etableres en sektorovergripende minstestandard for beskyttelse av kritisk infrastruktur
  • IKT-sikkerhetsansvaret må styrkes med sektorovergripende ansvar på departementalt nivå, for eksempel gjennom et fast interdepartementalt utvalg med ansvar for koordinering av IKT-sikkerhet

I dag håndteres i stor grad IKT-sikkerhetstrusler sektorvis og til dels fragmentert. Hybride trusler og angrep utnytter svakheter i sektorprinsippet som gjør at trusler blir vanskeligere å oppdage i tide. Sikkerhetsarbeid og størrelse henger sammen. Det må tilstrebes et overordnet samarbeid på tvers av sektorer som inkluderer både offentlig og privat sektor, for å utnytte fagmiljøene best mulig. De må etableres minimumskrav og tiltak for å sikre samfunnskritiske IKT-løsninger gjennom grunnprinsipper for IKT-sikkerhet. Disse må ikke være frivillige.

Sikkerhetsloven og annet regelverk for ikt-sikkerhet

NITO mener:

  • Det er behov for samordning av regelverk som omtaler IKT-sikkerhet.
  • Samfunnskritisk IKT-infrastruktur må være under nasjonal kontroll.
  • Alle offentlige registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og registrene må driftes av ansatte i Norge.
  • De store sektorene som olje, helse, politi, ekom, vann og kraft må defineres som kritisk infrastruktur og falle innunder sikkerhetsloven.

NITO mener at regelverk som omtaler IKT-sikkerhet er fragmentert. Mange hendelser går på tvers av sektorer. Det vil være mye enklere for den enkelte virksomhet å forholde seg til ett sektorovergripende regelverk for IKT-sikkerhet. Samtidig møter tilsynene svært ulike krav, og har i ulik grad nødvendig hjemmel til å utøve IKT-sikkerhetsrettet aktivitet. NITO mener at regelverket må samordnes. Nasjonale sikkerhetskrav bør ikke baseres på frivillighet, men utformes som minstekrav med tilhørende kompenserende tiltak og avviksrapportering på tvers av offentlige og private virksomheter. Det bør også legges til rette for et teknologisk rammeverk for IKT-sikkerhet slik at de som skal innovere og utvikle tjenester må forholde seg til minstekrav.

I dag blir kritiske samfunnsfunksjoner avhengig av lange og uoversiktlige digitale verdikjeder som spenner over mange sektorer og flere land. Ny sikkerhetslov (trer i kraft januar 2019) gir sterke føringer på at dette kommer inn i ordnede former, blant annet gjennom adgangsklarering og opprydding i verdikjedene. Den nye sikkerhetsloven forplikter alle sektorer til å peke ut grunnleggende nasjonale funksjoner. De store sektorene som olje, helse, politi, ekom, vann og kraft må defineres som kritisk infrastruktur og falle innunder sikkerhetsloven.

De grunnleggende nasjonale funksjonene skal definere hva Norge skal ha kontroll over nasjonalt. Nasjonal kontroll må innebære at virksomheter i Norge har overordnet ansvar og tilstrekkelig styring av for eksempel kontrakter. Nasjonal kontroll innebærer også tilstrekkelig ekspertise og kompetanse, både i den enkelte virksomhet, og samlet sett i Norge. Dette gjelder enten det er privat eller offentlig virksomhet.

Det er eksempler på at internasjonalt eide virksomheter benyttes som leverandør til mobilnettet i Norge. NITO mener det er sikringstiltakene som må være styrende for slike leverandører, og ikke nasjonalitet på virksomheten. For at internasjonale virksomheter skal forholde seg til norsk lovverk, kan det i lovs form kreves at mobiloperatører med radiolisens i Norge skal ha et norsk datterselskap, for slik å være underlagt norsk lovverk.

Mobilnettet er ikke definert som rikets sikkerhet i dag. Det bør vurderes å regulere bruken av mobilnettet slik at virksomheter/brukere som arbeider med rikets sikkerhet, kun får lov til å kommunisere over norskeide mobilnett.

CERT-miljøene

NITO mener:

  • Det må opprettes en sentral CERT som ikke underlegges EOS-miljøene.
  • Alle CERT må underlegges et uavhengig tilsyn som har ressurser til å jobbe operasjonelt.

Regjeringen har besluttet at de sektorvise CERT-miljøene (Computer Emergency Response Team) skal pålegges å rapportere sine overvåkingsdata til en sentral CERT. NITO støtter målet om mer koordinert IKT-sikkerhet på denne måten. NITO er likevel bekymret for muligheten for at etterretnings- og overvåkingsmiljøene (EOS-miljøene) får tilgang på et slikt nivå, slik at det vil kunne åpne opp for økt overvåking. NITO mener at en nasjonal CERT ikke må legges til de hemmelige tjenestene. I tillegg må sivil sektor også ha tydelige muligheter til å begrense utveksling av informasjon til etterretnings- og overvåkingsmiljøet.

Private virksomheter må kunne være bidragsytere til en nasjonal CERT, slik at staten for det nødvendige oversiktsbildet. Det er derfor problematisk at private leverandører må betale for å få lov å dele denne informasjonen i dag.

Personvern, overvåking og tillit

NITO mener:

  • Forbrukeren må selv kunne eie sine data, og det må kunne være mulig å flytte egne data fra en leverandør til en annen.
  • Digitalt genererte data som omhandler persondata, skal tilhøre personen.
  • For automatiserte beslutninger fra det offentlige som gjelder den enkelt borger eller grupper av borgere, må det være åpenhet om hvilke data som brukes til beslutninger, og hvor disse dataene er hentet fra.
  • Det må opprettes et tilsyn som har tilstrekkelig myndighet til å kreve dokumentasjon på hvordan automatiserte avgjørelser og anbefalinger foretas, og hvordan disse sikres mot feil og utilsiktede konsekvenser.
  • Arbeidsgiveres innhenting av personopplysninger må begrenses til de opplysninger som er nødvendige for at arbeidsgiver skal kunne oppfylle sitt arbeidsgiveransvar.
  • Det bør være svært enkelt for den enkelte forbruker å få innsyn i hvilke data som er lagret om dem selv.
  • Det må innføres en individuell rett til å bli delvis glemt, altså retten til å slette udatert informasjon i offentlige registre.
Personvernprinsippet innebærer at man ikke skal lagre flere data enn nødvendig, eller utover den perioden det i utgangspunktet er bruk for. Dette prinsippet vil komme under stadig mer press etter hvert som alle biter av menneskers liv digitaliseres. Både myndighetenes behov for sikkerhet, og bedrifters kommersielle behov, utfordrer personvernprinsippet.
Nettaktørers datainnsamling og analyse av store datamengder, såkalte big data, er en sterkt voksende trend og har et svært stort kommersielt potensial. Persondata, inkludert en hel rekke såkalte metadata (metadata er data som beskriver andre data), registreres, analyseres, kobles og selges videre, eventuelt brukes til utvikling av eget selskap.

Norge har innført ny personvernlovgivning som følge av EUs innføring av ny personvernforordning (GDPR). Den nye loven gir den enkelte innbygger større grad av kontroll ved at man skal eie egne personopplysninger (egne data). Eierskap til egne data betyr at man skal vite hvem som vet hva om seg og hvorfor. Man sikres «retten til å bli glemt» altså at personopplysninger skal kunne slettes ut fra gitte kriterier. Det et også krav om dataportabilitet, at den enkelte skal kunne få utlevert data om seg selv for å overføre dette til en annen tjeneste/leverandør. Et sentralt spørsmål framover blir hvordan virksomheter klarer å følge opp plikter og rettigheter innført gjennom GDPR.

Store datasett brukes til å trene opp kunstig intelligens, som deretter kan ta egne beslutninger. Både beslutninger i offentlig saksbehandling og anbefalinger fra private tjenester vil i større grad baseres på algoritmer det er vanskelig å foreklare for brukeren. Beslutninger tatt av algoritmer kan gi demokratisk underskudd i samfunnet dersom det ikke følges opp med tilstrekkelig tilsyn. NITO mener at det må kunne dokumenteres nøyaktig hvordan konklusjonen blir nådd. Det må sikres nøytralitet når det gjelder alder, kjønn, etnisitet, legning og politisk ståsted.

Det har vært et prinsipp at det må være mistanke om noe kriminelt før man tillater kommunikasjonskontroll. Det gjelder uavhengig av om det var snakk om selve innholdet i kommunikasjonen, eller kun metadataene som beskriver kommunikasjonen. NITO er bekymret for at dette prinsippet er under press, og at overvåkingen vil favne informasjon om «alt og alle». NITO mener at eventuell innsamling av store mengder informasjon for å kunne analysere denne i etterkant av en eventuell hendelse, må behandles under strenge rammebetingelser for å unngå formålsutgliding.

 

Teknologi og realfag gir mange muligheter

realfagsjente web gettyimages.JPG

Norge trenger flere ingeniører. Utfordre barn og unge rundt deg til å utforske mulighetene som ligger i teknologi og realfag.

Teknologi og realfag – noe for meg?