Replikk

Datatilsynet er noe annet enn Facebook

Kan personvern og kunstig intelligens gå hånd i hånd? Ja, mener vi i Datatilsynet.

Bjørn Erik Thon

Goodwins sammenligning med Facebook halter stygt. Facebook er et nettsamfunn basert på en frivillig avtale mellom forbruker og selskap. Helseforskning er og skal være strengt regulert, skriver Datatilsynets direktør.

Foto: Lise Åserud / Scanpix

I en kronikk på NRK Ytring beskylder Morten Goodwin Datatilsynet for å være en bremsekloss for bruken av kunstig intelligens. Goodwin mener folk er villige til å ofre personvernet sitt for bedre helsetjenester og at det digitale Norge derfor bør få like stor tilgang på data som Facebook.

Vi mener at personvern og kunstig intelligens kan gå hånd i hånd.

Personvernet må bygges inn i teknologien.

Datamengden i samfunnet er helt enorm, men det regelverket som regulerer hvordan disse datamengdene kan brukes, er fra år 2000. EU vedtok derfor et helt nytt regelverk om behandling av personopplysninger som trer i kraft 25. mai i år. Bruken av kunstig intelligens reguleres også av disse reglene.

Bedre rutiner for behandling av data

Kunstig intelligens kan gi oss smartere byer, en mer effektiv offentlig forvaltning og bedre behandling av sykdom. Det forutsetter bruk av personopplysninger, kanskje helt ned på detaljnivå: hva vi spiser, hvem vi omgås, hvor mye vi drikker og, for ikke å snakke om, vår genetiske sammensetning og våre arvelige disposisjoner.

Personvern og kunstig intelligens kan gå hånd i hånd.

Et viktig prinsipp i de nye reglene er derfor at virksomhetene får større ansvar og må ha bedre rutiner for behandlingen. Når det skal utvikles tjenester, må altså virksomhetene ha oversikt over datakildene, lagring og bruk, samt over deling med tredjeparter. De må også identifisere risiko. Saken der Helse Sør-Øst ville tjenesteutsette datadriften til blant annet Bulgaria viser hvor galt det kan gå dersom dette ikke blir gjort riktig.

Et annet viktig prinsipp er innebygd personvern som betyr at personvernet bygges inn i teknologien. Både de som forsker på kunstig intelligens og de som bruker kunstig intelligens i for eksempel utviklingen av nye behandlingsformer, må utfordres til å finne måter å bruke data på som ikke utfordrer personvernet i for stor grad. De må også kjenne til at det finnes noen klare lovmessige rammer man skal holde seg innenfor, og ikke minst at det har en etisk dimensjon.

Saken der Helse Sør-Øst ville tjenesteutsette datadriften til blant annet Bulgaria viser hvor galt det kan gå dersom dette ikke blir gjort riktig.

Tillit i befolkningen

Jeg tror mange er villig til å dele data, men det må skje i åpenhet. Folk må ha tillit til at dataene behandles skikkelig. De må ha kontroll på dataene oppbevares trygt og at den man har betrodd personlige data til, har kontroll på datastrømmen. Nettopp dette tillitsaspektet er viktigere enn noen gang. Alle som behandler data må forstå at de er helt avhengige av tillit hos befolkningen. En tillit som må forvaltes med større respekt jo mer sensitive dataene er.

Det forutsetter bruk av personopplysninger som; hva vi spiser, hvem vi omgås, hvor mye vi drikker, vår genetiske sammensetning og våre arvelige disposisjoner.

Goodwins sammenligning med Facebook halter stygt. Facebook er et nettsamfunn basert på en frivillig avtale mellom forbruker og selskap, der brukeren selv velger hvilke data hun deler. Helseforskning er og skal være strengt regulert, noe de aller fleste som driver slik forskning er helt enig i.

Det dreier seg om svært sensitive data som det vil være helt katastrofalt om brukes feil, eller kommer på avveier. Da bryter tilliten til helseforskningen sammen, noe som kan føre til at folk vegrer seg for å dele opplysninger med helsetjenesten, eller i verste fall velger å ikke motta helsehjelp fordi de ikke har kontroll på og tillit til hvordan opplysningene deres vil bli brukt.

Helseforskning er og skal være strengt regulert.

Målet er et bedre samfunn

Kan personvern og kunstig intelligens gå hånd i hånd? Ja, mener vi i Datatilsynet. Men da må vi komme oss et hakk videre enn naive spissformuleringer om at «vi må datamaksimalisere.» Vi må utvikle måter som gjør at vi kan ivareta personvernet, og bruke kunstig intelligens til å skape et bedre samfunn.

Vi må ikke la oss styre teknologien, men styre teknologien i en retning som gagner oss som samfunn. Og Goodwin må forstå at regelverket er der for å styre utviklingen i riktig retning, og at det er Stortinget, ikke Datatilsynet, som vedtar disse lovene.

Følg debatten på Facebook og på Twitter