– Apple stilte opp med 13 toppadvokater fra tre forskjellige land allerede på det første møtet – et skikkelig kobbel med folk. Det betød ganske enkelt at vi måtte være jævla gode, sier Bjørn Erik Thon.
Teknisk Ukeblad har benket seg på den relativt ferske Datatilsynet-direktørens kontor i Oslo sentrum for å snakke om personvern, datalagring, Facebook og arven fra Georg Apenes.
I stedet har vi lurt ham til å mimre om sin forrige jobb – og saken som en stund gjorde «Consumer Ombudsman Thon» fra lille Norge til en slags Robin Hood-skikkelse i internasjonal it-presse.
David mot Goliat
6. januar 2009, etter tre års kamp, gjorde selveste Steve Jobs retrett: Den forhatte kopisperringen på iTunes-nedlastede musikkfiler var historie. Norsk seier – og et ballespark mot makta.
– Nja. At det skjedde når det skjedde, kan vi vel ta en del ære for. Men det spilte nok inn at markedet hadde hentet inn utviklingen, og ikke minst at store land som Frankrike og Tyskland støttet opp. Samtidig ville de jo at nettopp Norge skulle fronte det, og det var litt morsomt, sier Thon og beskriver saken som «et lite eventyr»
Les mer: Apple dropper kopisperren
– Vi hadde alt å vinne. Om vi hadde tapt, ville jeg ha tenkt «jaja – vi gjorde et forsøk.» Dette var et stort selskap med ubegrenset økonomisk bærekraft, og har vel ikke akkurat svekket seg senere heller. Men jeg tror det var smart av dem å heve kopisperren, sier Thon i dag.
– Men App Store står vel streng tatt for mye av det samme i dag?
– Hehe ... Ja, de har klart å skape et marked rundt en plattform som er så sterk at de kan diktere vilkårene. Men det er ikke min sak lenger!
Skyr ikke konflikt
Bjørn Erik Thons sak er personvern og Datatilsynet.
– Drømmer du om en ny internasjonal prestisjeseier?
– Neineinei, jeg har prioritert alt annet enn å farte rundt i verden i denne første tiden.
– Men er en slik seier mulig å oppnå i Datatilsynet?
– Ja, helt sikkert, enten via OECD, det såkalte Working Party 29 – eller gjennom enkeltsaker som vi kjører sammen med andre land. Jeg heller nok litt mot det siste. Om det dukker opp saker som er så alvorlige at vi er nødt til å ta det opp formelt med et stort internasjonalt selskap, skal vi ikke skygge unna det. Men det er ikke noe mål i seg selv, sier Thon.
EU vil la folk forsvinne fra internett
– Du har fortsatt internasjonale kontakter?
– Ja, i OECD-systemet og EU-systemet. Men det er ikke slik at det står et kontaktnett og venter på meg - folk flytter seg og byttes ut hele tiden. Men det finnes også dem som har flyttet seg parallellt med meg. Personvernrådgiver for Facebook, Mozelle Thompson, hadde en noe tilsvarende jobb som meg i forbrukerverdenen tidligere, og han har jeg truffet flere ganger, senest nå rett før jul.
– Du har en personlig relasjon til han som styrer personvernet i Facebook?
– Ja. Jeg vet ikke om man skal si «styre», men han representerer dem i mange sammenhenger når dette blir diskutert, og er en nyttig person å kjenne, sier Thon.
Fra Apple til Facebook
Bytte av jobb til tross – én ting er helt likt: Thon er nå, som før, sjef for en liten norsk offentlig enhet som i stor grad må forholde seg til en utvikling definert av globale it-giganter.
– Det ville vært veldig rart om jeg som Datatilsynet-direktør ikke var på Facebook og Twitter, ja. Det synes jeg man bør være i en sånn jobb, sier han.
– Føler du at personverninnstillingene dine må være et slags forbilde?
– Til en viss grad, ja. Men Datatilsynet kan samtidig ikke være mot Facebook. Dette er noe nordmenn vil ha, og da må strategien vår avspeile det, sier Thon.
Han forteller at Datatilsynet er i sluttfasen på et større prosjekt rundt sosiale medier. Hva blir du bedt om av opplysninger, må du legge ut alle personalia for å få en fullverdig profil? Endrer annonsene seg etter interessene du oppgir?
Facebook-brukerens liv skal kartlegges «fra øyeblikket idet du bestemmer deg for å bli kunde», som Thon sier.
– Kunder er jo det vi i realiteten er på Facebook, sier han.
Foretrekker myke våpen
– Er det ekstra utfordrende å lede et norsk tilsyn, når de største personverntruslene er internasjonale?
– Ja, og veldig mye ligger dessuten utenfor Europa, en bekymring vi deler med andre land. Samtidig ser vi det bygges opp operasjoner i Europa – Google, for eksempel. Vi besøkte nylig Facebooks avdeling i Irland, og ble veldig godt mottatt, sier han.
Facebook: <br/> – Vi er en ingeniørbedrift
De sosiale mediene får altså juridiske enheter i Europa. Men juristen Thon liker dårlig å måtte trekke opp lovboka.
– For å ta helt konkret det vi har gjort nå: Vår nettkrenkelsestjeneste slettmeg.no fikk 3236 henvendelser på ti måneder i fjor. Klart flest var knyttet mot Facebook. Da er det viktig for oss å formidle det, og våre erfaringer om hvorfor, til Facebook slik at de kan forbedre sitt produkt. Dette føler vi har vært vellykket. Heller ikke i iTunes-saken ble vi presset på jurisdiksjonsspørsmål – og vi bør ikke lage problemer som ikke er der, før de er der, sier han.
– Men om Mark Zuckerberg skulle sende 13 advokater etter deg?
– Jeg er ikke lettskremt sånn sett. Men iTunes-saken lærte meg også at stor uenighet kan håndteres åpent, liketilt og greit – alle var profesjonelle, sier Thon.
Ingen dommedagsprofet
Unge Bjørn Erik Thon stilet aldri mot forbrukerspørsmål, juss eller personvern. Han ville bli kiropraktor.
Grunnen: Ryggproblemene som har hjemsøkt ham med jevne mellomrom siden tenårene. «Helt fin i lange perioder», lyder Thons positivt vinklede diagnose i dag.
– Jeg måtte tidlig til kiropraktor, og så ganske enkelt nytten og hjelpen som lå i det. Og jeg er fortsatt avhengig av å bo i nærheten av en god kiropraktor, sier Thon, som på grunn av nettopp ryggen har erstattet løping med sykling og vekttrening for å holde seg i form.
– Du har tidligere klekket ut plottet til tre krimromaner. Er en viss fantasi nødvendig for å kunne se tre skritt fram når ny teknologi presser grensene for personvernet?
– Vi må i hvert fall se inn i krystallkula mye mer enn det vi gjør. Vi drar faktisk i gang et prosjekt nå som heter «Datatilsynets krystallkule» og som nettopp er et forsøk på å se inn i framtida.
– Et dommedagsscenario?
– Hehe, vi er ikke slik at vi ser dommedag komme, altså. Mange ting truer, og Datalagringsdirektivet er bare én av disse, men vi må bli flinkere til å tolke teknologitrender. Mange har brent seg spektakulært på det tidligere, men det må nok gjøres, sier Thon.
Datalagringens dilemma
Én spesiell hjemlig sak setter nemlig både Facebook, Google og Apple i skyggen for Bjørn Erik Thon og resten av Datatilsynet denne våren.
Les også: Dette bør du vite om DLD
– Hvor står Datalagringsdirektivet nå, slik du ser det etter høringsrundene?
– Helt umulig å si. Frontene er klare, med ett unntak: at ingen vet hvor Høyre faller ned. Det er nøkkelen til utfallet her. På argumentasjonssiden er også frontene ganske klare: Politiet mot røkla, oppsummerer Thon.
– DLD-debatten faller ofte tilbake på en ufruktbar diskusjon om frihet opp mot barneporno. Spesielt Datatilsynets vedtak om kun 3 ukers lagringstid på IP-adresser, Foreslår datalagringskompromiss for EØS-veto har vært i sentrum for polariseringen. Kan Datatilsynet ender opp med å ha skutt seg selv i foten?
– Ved å åpne for lengre lagring?
– Nei, ved ikke å gjøre det tidligere?
– Nei, treukersregelen er jo ikke vår oppfinnelse. Et tilsyn viste at teleoperatørene lagret lenger enn loven tillot, og da var det vår plikt som tilsynsmyndighet å gjøre endringer. Ekomloven har jo eksistert siden 2001. Den kunnet vært endret ti ganger på den tiden, om politiet hadde ønsket å gjøre noe med problemet med IP-adresser. Heller ikke vi lager lover, sier Thon.
– En trist dag for personvernet
Måling viser flertall for datalagring
En uspiselig pakke
Samferdselsminister Magnhild Meltveit Kleppas (Sp) forsøk på å skape enighet om et alternativt og mindre inngripende særnorsk regelsett, er heller ikke noe Datatilsynet har involvert seg i. Det vil de heller ikke gjøre.
– Burde ikke Datatilsynet støtte opp rundt dette eller andre kompromissforslag , for å gjøre DLD-debatten mer løsningsorientert?
Kommentar: Er Stortinget på nett?
– Det handler om vår rolle som fagmyndighet, og hva vi blir invitert til å uttale oss om. Om DLD ble lagt fram som proposisjon som en sjekkliste av enkelttiltak, kunne vi ha gitt vår mening om hvert enkelt tiltak – men slik ble det ikke. DLD presenteres som en totalpakke – og det er denne totalpakken vi er imot, sier Thon.
TU mener: Nei til EU-direktivet, ja til datalagring
Bråkebøttene
I en tid der it-revolusjonene kommer tett på i offentlig sektor og på forbrukersiden, er det ikke til å komme forbi at personvernet utfordres ofte. Få virksomheter med bare 40 ansatte tar opp like mye plass i offentligheten som Datatilsynet.
Nøkkelområdene spenner da også bredt for 2011: IKT/Internett/sosiale medier, arbeidsliv, samferdsel, økonomi/finans, justis og helse, forteller Thon, og nevner konkrete satsinger innen både kredittopplysninger, bompenger, kollektivtrafikk og helseopplysninger.
Flexus: – En syretest på personkartlegging
– Er det en fare for at uttrykk som «Datatilsynet er bekymret», «Datatilsynet advarer» eller «Datatilsynet er betenkt» mister sin gyldighet? At dere oppfattes som bakstreberske, men uten makt bak ordene?
– Vi har fått større sanksjonsmuligheter de siste årene. Men ja, jeg ser at det kan ligge en fare i det. Vi kan ikke komme i en situasjon der vi får spørsmålet «hva skal vi mene om det?» og første innskytelse er «Vi er sikkert mot». Vi er med andre ord ikke sikre på hva vi mener, men vi er sikkert mot. Det er vår jobb å komme med motforestillinger, men ikke kun dét. Vi må kunne si ja iblant, sier Thon.
Varsler kursendring
I deler av offentlig sektor føles det ikke alltid slik.
Da personvernmessige hensyn ved den såkalte «Tilgang på tvers»-lovendringen i Helse-Norge skulle utredes, Frykter fri flyt av pasientdata
– Er det en del av din agenda som del av et nytt regime, å gi Datatilsynet et annet rykte?
– Uten å si noe om hvordan det har vært før, har i hvert fall jeg en klar målsetting om at Datatilsynet skal være en konstruktiv samarbeidspartner på flere områder. Vi vil selvfølgelig i en del saker være en litt kjip samarbeidspartner, siden det er vår jobb å påpeke at personvernet må ivaretas. Men Datatilsynet skal ikke være et organ som bare henger i halen på oksen for å få den til å gå saktere. Det er viktig for meg å få frem. Jeg har ikke lyst å sitte i denne jobben og oppfatte enhver utfordring mot personvernet som et tap. Sånn kan vi ikke tenke, sier Thon.
– Din forgjenger Georg Apenes var frittalende og i tillegg en drepende retoriker. Har hans kompromissløshet gjort din jobb vanskeligere?
– Georg Apenes har gjort veldig mye bra for personvernet, blant annet er Datatilsynet en av de mest kjente institusjonene i Norge blant folk flest. Men når en person har sittet i en stilling i så mange år, og det kommer inn en med en helt annen bakgrunn som nok er mer opptatt av teknologi, vil det naturligvis bli kursjusteringer. Og det vil det bli, sier Thon.
– Trenger ikke en kloning av meg
Gunstig
Det handler om å se pragmatisk på det, sier han.
– Det å bygge opp et organ fra bunnen av, som ingen visste om fra før, ville være mye, mye vanskeligere. Folk vet hva personvernspørsmål er og forbinder det også med Datatilsynet, og det er en utrolig gunstig situasjon for meg å overta i, sier Thon.
Les også: – Mot et totalt overvåkningssamfunn