Mange har latt seg opprøre over beskrivelser av virkelige, nålevende personer i kunsten – ikke minst etter at Karl Ove Knausgård begynte å dele barndomsminnene sine med det norske bokmarkedet. Men etter en fersk dom i Høyesterett kan det være fritt fram for flere som ønsker å dele minnene sine med allmennheten – også uten kunstneriske kvaliteter.

I 2007 ble det gitt ut en bygdebok med beskrivelser av livet på en gruppe småbruk på Sørlandet. I boka forteller forfatteren også om livet på sitt eget småbruk, inkludert sin egen skilsmisse. Etter utgivelsen har hans tidligere kone gått til sak for å få beskrivelsen tatt ut av boka, og saken har deretter jobbet seg oppover i rettsapparatet.

Høyesterett har valgt å gi forfatteren medhold. Dommerne har blant annet lagt vekt på konsekvensene for biografiske og historiske fremstillinger i sin alminnelighet dersom forfatteren skulle bli dømt. I gjennomgangen av saken pekes det blant annet på:

Enten man bedømmer fortellingen fra X som lokalhistorisk eller selvbiografisk, må utgangspunktet for vurderingen være at det er As egen fortelling som gjengis. Jeg-formen understreker dette subjektive elementet. Etter min oppfatning har B ikke krav på noen beskyttelse mot å bli omtalt i sin tidligere ektemanns beretning fra livet på X.

I forrige uke lanserte Datatilsynet nettstedet slettmeg.no. Her kan man få hjelp dersom det er dukket opp informasjon eller bilder på nett man opplever at krenker personvernet. Nettsiden har flere små bannere som illustrerer ulike problemer brukerne kan ha, slik som Jeg er hatet på Facebook og Hun blogger om skilsmissen vår.

Jeg hadde akkurat lest om dommen da jeg oppdaget sistnevnte banner, og det slo meg at livet på internett plutselig er blitt enda litt vanskeligere. Kanskje kan ikke Datatilsynet og Slettmeg hjelpe mannen i kampanjen sin lenger?

For hva om forfatteren av bygdeboka i stedet hadde valgt å lage en bygdeblogg om opplevelsene sine på småbruket – skilsmisse inkludert? Eller en nettside med beskrivelser fra de ulike gårdene på stedet? Ville ikke det også være As egen fortelling?

På Slettmeg får vi vite at

Hovedregelen er at ingen kan publisere personopplysninger uten frivillig, informert og uttrykkelig samtykke fra den opplysningene gjelder

unntaket er

Dersom det publiseres personopplysninger utelukkende for “kunstneriske, litterære eller journalistiske, herunder opinionsdannende, formål”

Men hva er en blogg? Er det en løpende selvbiografi som lett kunne vært utgitt i 6 bind om bare et forlag hadde vært interessert? Et opinionsdannende debattforum? Eller et kunstprosjekt? Kan den som skriver bloggen selv definere hva den skal være, eller finnes det standarder?

Det er ikke uvanlig at lovverket henger etter i forhold til den teknologiske utviklingen. Kanskje må det en rettsavgjørelse til for å fastslå i hvilken grad denne dommen har overføringsverdi til digitale medier.

Det er altså ikke sikkert du behøver å be eksen din om lov før du blogger om skilsmissen. Men det er uansett god folkeskikk å gjøre det.

Fredag hadde Teknologirådet (Tore og Christine) et innlegg om offentliggjøring av skattelistene på trykk på debattsidene i Dagbladet. Ettersom Dagbladet ikke har lagt innlegget ut på sine nettsider, legger jeg det ut her på Koblinger:

Norske avisredaktører føler internettrevolusjonen på kroppen. Men når det gjelder publisering av skattelistene later de som om ingenting har skjedd.

I dag skal Stortinget behandle offentliggjøringen av skattelistene i Norge. FrPs forslag om å forby offentliggjøring vil ikke bli vedtatt. Debatten er likevel interessant fordi også regjeringspartiene mener ”det bør vurderes begrensninger på hvordan pressen får tilgang til opplysningene i skattelistene."

Internett har vist seg som en ”game changer” også for skattelistene. Skattedataene ligger ikke lenger bare på ligningskontoret i tre uker – de er over alt, hele året: I nettavisene, i søkemotorene, på Facebook og mobilen.

Hovedkilden til denne flommen av skattedata er pressens tilgang til full elektronisk versjon av skattelistene. Definert av pressen som ”journalistisk virksomhet”, har søkbare skattelister i nettavisene vært unntatt fra bestemmelsene i personopplysningsloven.

Under Stortingets høring om skattelistene ga presseorganisasjonene unison støtte til dagens ordning, med henvisning til ytringsfrihet og behovet for åpenhet rundt skattesystemet. Dette ble fulgt opp i avisenes ledere i dagene som fulgte.

Informasjon fra skattelistene kan åpenbart ha en viktig funksjon, som i den såkalte “Vannverkssaken”. Men er “topplister” og skattesøk en forutsetning for å kunne drive denne formen for journalistikk?
Finanskomiteens flertall påpeker at opplysninger om inntekt og formue er av stor interesse for aktører som driver med markedsføring. Sammen med muligheten for å koble annen informasjon på nett, er dette en utfordring for personvernet.

Det er liten tvil om at personvernet blir svekket med dagens nettpublisering av skattelistene. Skattedata brukes langt utover den opprinnelige intensjonen med offentliggjøring. Finnes det løsninger som kan ivareta både personvernet og pressens behov for åpenhet?

En av utfordringene med internett er at det nesten er umulig å trekke tilbake informasjon som allerede er publisert. Dersom pressen får skattelistene i elektronisk form, er det vanskelig å se for seg at de ikke vil finne veien ut på nettet, og de vil være like tilgjengelige for norske nettbrukere selv om de ligger lagret utenfor Norge.

En aktuell løsning er anonymiserte, statistiske data. Slike data kan i tillegg inneholde informasjon om eksempelvis kjønn, fradrag eller skatteklasse. Det vil da være mulig for pressen å gjøre grundigere analyser enn med dagens ordning.

Navngitte skatteytere kan kontrolleres etter pålogging, for eksempel med MinID, men uten mulighet for å hente ut store mengder data. I 2004 greide likevel Nettavisen å omgå en lignende ordning. Det er derfor viktig å vurdere begrensninger i antall oppslag, søkekriterier, loggføring etc.

Dette er ikke en perfekt løsning, men den kan bidra til en bedre balanse i forhold til personvernet. Mange redaksjoner har uttrykt bekymring for datalagringsdirektivet – vil de være like opptatt av personvernet når det gjelder skattelistene?

Da åndsverkloven ble revidert forrige gang (i 2005) var det mye snakk om mp3-spillere og DRM (Digital Rights Management). Faktisk så mye at mange trodde loven het mp3-loven…

Den gangen trodde mange at DRM (eller kopisperrer på norsk) var det som skulle redde musikkbransjen fra piratene. I ettertid har bransjen stort sett gått bort fra kopisperrer, og til og med Apple har fjernet sperrene på sine iTunes-formater etter press fra forbrukerorganisasjonene.

Forlagene ligger noen år etter plateselskapene når det gjelder digitale versjoner av sine produkter. Det er kanskje derfor mye av det som skjer med eBøker føles kjent for de av oss som har fulgt dette området en stund?

Denne tegneserien som dumpet ned i innboksen min i dag illustrerer poenget helt utmerket: Why DRM doesn’t work

Og for de som ikke allerede har sett den: Eirik Solheims tegneserie om How Bob the Millionaire became a pirate viser at også film- og TV-bansjen står foran noen utfordringer.

Men dersom DRM ikke virker må man jo finne på noe annet? Jeg tror de fleste er enige i at de som produserer åndsverk må ha noe å leve av, og vi vil jo gjerne at det både skal skrives gode bøker og produseres god film og TV i årene som kommer. Likevel er det ikke til å komme fra at de fleste av de løsningene som har vært presentert de siste årene har flere problematiske sider. Og en av de kanskje mest problematiske er den såkalte graduated response eller three strikes som blant annet Frankrike har innført. Kort fortalt går det ut på at internettleverandørene sender ut advarsler til kunder som driver med fildeling, og etter den tredje advarselen kuttes internettforbindelsen.

Internasjonalt forhandles det for tiden om hvordan man skal stoppe priatkopiering, både fysisk og digital, gjennom ACTA. Norge er ikke med i disse forhandlingene, men det er EU – og dermed vil vi nok bli bundet av avtalen gjennom EØS. En annen som ikke er med, er Peter Hustinx, sjefen for EUs personvernorgan, EDPS.

Det er kommet ut veldig lite informasjon om innholdet i ACTA og hva det faktisk forhandles om. EU sier om ACTA at:

ACTA is about tackling large scale, criminal activity. It is not about limiting civil liberties or harassing consumers.

Men Peter Hustinx er ikke overbevist. Han tror at en form for graduated response er en del av avtalen, og i et 20-siders notat gjør han rede for hvorfor an synes denne typen virkemidler er i strid med grunnleggende rettigheter, og da særlig personvernet:

• Det å overvåke internettbrukeres adferd og å samle inn IP-adressen deres er i strid med deres rett til et privatliv og til privat korrespondanse.
• IP-adresse er å betrakte som personidentifiserbar informasjon (ettersom det er mulig å finne navnet på en internettabonnent ut fra det).
• Den informasjonen som samles inn om nettbrukeren (han/hun lastet opp/ned X til nettside Y på et gitt tidspunkt) er åpenbart relatert til et individs aktivitet, og derfor personlig informasjon.

Hustinx peker også på at tiltakene som settes i verk står ikke i forhold til størrelsen på problemet (proporsjonalitetsprinsippet). En graduated response vil innebære en overvåkning av alle nettbrukere, uavhengig av om de er mistenkt for noe eller ikke. I tillegg er reaksjonen – å bli utestengt fra nettet – en respons som påvirker individets rett til ytring, informasjon, tilgang til eForvaltningsapplikasjoner, markedsplasser, e-post og annen kommunikasjon, og aktiviteter knyttet til skole eller arbeid. Det er heller ikke akkurat en formildende omstendighet at det er private organisasjoner (rettighetshaverne) som skal stå for overvåkningen…

Det kan også være relevant å nevne at den tyske forfatningsdomstolen i sin dom knyttet til datalagringsdirektivet spesifikt pekte på at det ikke skal være mulig for rettighetshaverne å få tilgang til informasjon om hvem som står bak en IP-adresse uten en rettskjennelse.

I Norge er det nettopp satt ned en gruppe som skal se på lignende problemstillinger i forbindelse med en ny revisjon av åndsverksloven. Gruppens sammensetning har vært kritisert, men det finnes i hvert fall minst en representant i gruppen som er opptatt av personvern, nemlig Gisle Hannemyr. Jeg håper likevel samtlige i gruppa bruker litt tid på å lese notatet fra EDPS (European Data Protection Supervisor).

Og gjerne kikke litt på tegneserier. Men i tillegg til – ikke i stedet for.

Mange har sikkert fått med seg at den tyske forfatningsdomstolen i går la store begrensninger på den tyske implementeringen av datalagringsdirektivet. Bare pressemeldingen fra forfatningsdomstolen er på 14 tettskrevne sider på “jus-tysk” – og da tør jeg ikke tenke på hvor lang selve avgjørelsen er… Derfor har jeg vært på jakt etter gode engelske gjengivelser av dommen. Og da er lykken selvsagt å finne en tysk jurist som blogger på engelsk. Ellers er de fleste rapportene mer på overordnet nivå, og det har vært vanskelig å skjønne akkurat hva det er forfatningsdomstolen har slått ned på.

I følge Zohar Efroni er de mest interessante punktene i dommen disse:

• Selve datalagringsdirektivet er ikke grunnlovsstridig. Det er imidlertid de tilleggene til den tyske telekomloven hvor direktivet er implementert. I følge domstolen er de uproporsjonale og krenker den grunnlovsfestede retten til privat kommunikasjon.
• De tyske telekomoperatørene må slette alle data som er lagret etter de (nå ulovlige) tilleggene.

Det er to hovedgrunner til at loven nå er avvist:

• Lagringskravene som telekomoperatørene ble pålagt (lagring i 6 måneder) var uproporsjonale
• Kravene for å få tilgang til dataene var ikke strenge nok. I direktivet stilles det krav om at politiet skal kunne få tilgang til telekomdata i forbindelse med etterforskning av alvorlige ("grave") forbrytelser. I Tyskland har både politiet og etterretningstjenesten kunnet får tilgang både for forebygging av kriminalitet, og for et bredere spekter av forbrytelser.

Jeg skal forsøke å følge denne saken videre – det er vel håp om at tyskerne kommer med en full versjon på engelsk etter hvert.

Noen har kanskje fått med seg at Teknologirådet har et prosjekt om tilgjengeliggjøring av offentlige data. I går hadde vi møte i ekspertgruppa, og et av temaene vi diskuterte var prising av offentlige data. Det er, som mange vet, en god del offentlige data som koster penger. I noen tilfeller kan det være forståelig fordi det er lagt opp til en forretningsmodell hvor salg av data skal finansiere virksomheten, i andre tilfeller kan det synes som om motivasjonen for å enten ønske penger for dataene, eller å ikke ville dele dem er mer ullen.

Trafikanten lar for eksempel applikasjonsutviklere lage applikasjoner av sine sanntidsdata – dersom applikasjonen ikke er kommersiell. Men det koster ikke Trafikanten mer å gi bort dataene dersom formålet er kommersielt. Begrunnelsen for å skille mellom de som ønsker å lage noe som er gratis, og de som ønsker å tjene penger, er kun at det er urettferdig om ikke Trafikanten får noe tilbake dersom noen tjener penger på deres data.

Prosjektet Ibsen.net har tastet inn og publisert folkeutgaven av Ibsens verker. Selv om Ibsens verker er så gamle at de ikke lenger har åndsverksbeskyttelse, så hevder ibsen.net at deres versjon av folkeutgaven er beskyttet etter åndsverkslovens databasevern – fordi den nå ligger på nettet og fordi det har kostet tid og penger å taste den inn. Jeg regner ikke med at Ibsen-prosjektet selv har tenkt å tjene penger på sin nett-versjon av Ibsen, så begrunnelsen for å ikke ville dele denne – offentlig finansierte – versjonen må være at det ville synes blodig urettferdig om et eller annet lite forlag bare skulle trykke opp hele folkeutgaven, og så tjene masse penger på å selge dem billig på REMA.

I går kom Finanskomiteen med sin innstilling om offentliggjøring av skattelistene, og vi finner faktisk noe av det samme igjen her: Flertallet i komiteen er opptatt av at kommersielle aktører ikke skal kunne selge opplysninger fra skattelistene og tjene penger på det. I vår innstilling til komiteen tok Teknologirådet nettopp opp problemet med at kommersielle aktører kan bruke skattelistene i sin profilering av forbrukere (du kan lese hele notatet vårt her), men vår bekymring er først og fremst begrunnet i forbrukerrettigheter og personvern – ikke at noen kanskje kan tjene penger.

Det er interessant at det er så stor motstand mot at noen skal kunne tjene penger på gratis offentlige data, fordi det er nettopp dette som var den opprinnelige motivasjonen til EUs gjenbruksdirektiv. Gjennom å frigi offentlige data skal man bidra til innovasjon og verdiskapning, som igjen genererer inntekter til fellesskapet gjennom skatter og avgifter.

Motstand mot at noen skal kunne tjene penger på noe som er gratis er en ganske forståelig ryggmargsrefleks. Dersom jeg har en brukt gjenstand og gir den til noen i stedet for å kaste den, og den som får den så legger den ut på Finn og tjener 500 kr, så føles det jo litt som om jeg har tapt 500 kr – selv om jeg aldri ville funnet på å legge den ut på Finn selv. I forhold til offentlige data tror jeg dette er en ryggmargsrefleks vi må jobbe litt med: I stedet for å gremmes over de 500 kr (som jeg aldri egentlig ville tjent uansett), må jeg lære meg å glede meg over at noen som var mer driftige enn meg bidro til verdiskapningen i samfunnet. Eller?

Er det greit at noen tjener penger på å få “våre” data gratis?