Datatilsynet ser ut til å være dagens (9.juni.2009) vinner i konkurransen om flest oppslag på Aftenposten.no. Med sin innsats som hovedperson i ikke mindre enn to forsidesaker er personvern igjen i vinden. Det interessante med dagens to oppslag er at de tilsynelatende går i hver sin retning.

Første sak dreier seg om lagring av sporingsdata ved bruk av Internet. Datatilsynet har bestemt at nettleverandørene – også kjent som ISPer – må slette all slik informasjon innen tre månder. Det dreier seg i praksis om koblingen mellom IP-adresser (din PCs identifiserende adresse eller teleronnummer på nett om du vil) og bruker/eier. Med denne informasjonen kan politiet – eller de som får tilgang til informasjonen – finne ut hvem som har surfet hvor til hvilken tid. Litt som disse telefonlistene som er så populære i amerikanske kriminalfilmer.

I EU har man bestemt seg for at denne informasjonen kan lagres i seks månder, mens vi her i Norge altså må kvitte oss med den etter bare tre. Politiet er selvsagt misfornøyd og frykter økt Internetkriminalitet i landet som følge av dette, en bekymring de har god grunn for og som jeg i stor grad deler. Spesielt sett i sammenheng med Kripos manglende ressurser til å gjøre teknisk etterforskning, og tiden det ofte tar før slike saker kommer politiet for øre. Avgjørende bevis kan gå tapt, med den potensielle katastrofale følge at pedofile, terrorister og andre kriminelle som bruker Internet som arena og kommunikasjonsmedium, kan unngå straffeforfølgelse.

Den andre Datatilsynssaken Aftenposten.no fører på sin førsteside i dag er at Eniro viser personers fødselsdag og måned når du søker på deres teledonnummer. Som både Aftenpostens journalist selv og Datatilsynets talsmann påpeker gjør dette det enda enklere for hvemsomhelst å sanke inn personopplysninger om folk. Og sammenstilt med andre, like tilgjengelige tjenester, lar det seg lett gjøre å bygge opp så godt som komplette profiler på størsteparten av norges befolkning bare med noen enkle tastetrykk.

Så hvordan har det blitt slik at Datatilsynet tar med den ene hånda og gir rundhåndet med den andre? Er ikke de, som alle de andre direktoratene og statlige tilsynene i Norge forvalter av et lovverk? Jo, og det er nok nettopp her vi finner kjernen i problemet. Begge sakene er nok godt innenfor lovens paragraf, men kanskje på kanten med lovgivers og samfunnets intensjon og ønsker. Ikke at dette lett lar seg fikse med en endring av loven. Det er mange sider av disse sakene som bør belyses og debatteres før vi kaster oss over tastatur, stemmesedler og stempler. Men slik jeg ser det er dette nok et eksempel på at sammenstilling av informasjon fra flere, forskjellige kilder er en av vår tids største utfordringer for personvernet og annen informasjonssikkerhet, samtidig som situasjonen hinter om et mulig misforhold mellom lovverk, teknologi, samfunn og juridisk intensjon. Kanskje må jussen bli mer tilpasningsdyktig? Kanskje må samfunnet bedre ta inn over seg den cybertidens virkelighet?

Teknologiens utvikling kommer ikke til å bremse fordi lille Norge må stanse og klø seg litt i hodet. Kanskje vi må klø fortere.