Tema Teknologi: Informasjonssikkerhet og personvern

Digitalisering er en forutsetning for produktivitet og vekst i alle bransjer, og IT-systemene er blitt en av samfunnets bærebjelker. Samtidig gjør den økte avhengigheten av IT i samfunnet mer sårbart for svikt og angrep på grunn av utilstrekkelig sikkerhet. Både næringsliv og offentlig sektor utsettes for datainnbrudd. Trygge og gode IT-systemer er avgjørende for å opprettholde rettsstatens og demokratiets grunnleggende verdier. Både offentlig sektor og næringslivet må være sikre, motstandsdyktige og årvåkne for å unngå at viktige opplysninger og verdier havner på avveie.  Alle nye offentlige IT-systemer må ha rutiner for rask katastrofegjenoppretting. Eksisterende systemer som kan lamme deler av samfunnet ved utfall bør også gjennomgås.

Uttalelse vedtatt på Venstres landsmøte på Jessheim 2018. Med forbehold om at det kan komme redaksjonelle endringer.

Last ned PDF av dokumentet «Teknologi – Fantastiske muligheter og store utfordringer.» Vedtatt på Venstres landsmøte 2018

Digitaliseringen fører også til nye personvernutfordringer. Nye produkter og tjenester utgjør en trussel for personvernet, ikke kun for brukeren, men også for menneskene rundt. I tillegg er det ikke mulig for den enkelte forbruker å sette seg inn i vilkårene til mange av de digitale tjeneste vi benytter oss av. Mange av disse tjenestene krever også store mengder personopplysninger fra brukerne.

Personopplysninger lagret i digitale tjenester kan samles inn av utenforstående og brukes til å profilere enkeltindivid, samfunnsstrukturer og grupper. Vi har allerede i dag eksempler på at sosiale nettverk brukes direkte til å manipulere demokratiske prosesser. Dette fører til konsentrasjon av makt til de få med tilgang til teknologi, god betalingsevne eller manglende etiske begrensninger. Både innenlandske og utenlandske aktører kan misbruke persondata politisk, og strengt personvern er derfor en forutsetning både for samfunnets maktfordeling og for det norske folkestyret i sin helhet.

Teknologi som i utgangspunktet er personvernmessig inngripende kan samtidig bidra til økt frihet for enkelte grupper i befolkningen. Dette kan for eksempel være teknologi som gjør det mulig for demente pleiepasienter å bevege seg utendørs på egen hånd. Venstre ønsker derfor en fleksibel holdning til slik teknologi, samtidig som man arbeider for å søke og innhente samtykke så lenge personen er samtykkekompetent.

Små barn har rett til et privatliv, også på sosiale medier. Personopplysninger og bilder kan ligge lenge på internett, påvirke barns sosiale relasjoner, og også misbrukes av personer i andre sammenhenger. Det er foreldrene som må ta personvern-ansvar for barna. Vern av barns digitale privatliv må styrkes, og samtidig må foreldres rett til ytring ivaretas.

Økende og omfattende digitalisering og nettbaserte løsninger gir mange og viktige muligheter for samfunnet, næringslivet og borgerne. Det har skapt og skaper også nye utfordringer for samfunnssikkerhet og sårbarhet, bl.a gjennom hackerangrep.

Venstre vil

  • sette ned et nytt «Willochutvalg» for å gjennomgå sårbarhet, beredskap og konkrete tiltak
  • forsterke innsatsen gjennom Nasjonal sikkerhetsmyndighet ved bruka av VDI (varsling for digital infrastruktur) og Norcert.
  • forsterke ordningene med sektorvise beredskaps- og sikkerhetsløsninger slik vi f eks har dem i finansnæringen og helsesektoren.
  • styrke enkeltmenneskets IKT-sikkerhet, og plassere ansvaret for IKT-sikkerhet i Justis- og beredskapsdepartementet
  • at personvernkommisjonen bør få mandat til å vurdere om det bør innføres en avgift på overvåkning av det offentlige rom
  • skjerpe personvernkrav i produkter, særlig produkter rettet mot barn
  • forby produkter rettet mot barn, som kan brukes til avlytting av private samtaler uten samtykke
  • se på muligheten for å innføre en merkeordning for digitale produkter og tjenester som tilfredsstiller krav om godt personvern
  • styrke barns digitale rettsvern gjennom for eksempel, dokumentasjonsfrie arenaer i barnehagen, lovregulering, holdningsskapende arbeid, og øke kunnskap som kan forebygge vold og seksuelle overgrep mot barn
  • at det skal fremgå hvem som står bak betalt politisk materiell og reklame på internett
  • utrede hvordan vi kan hindre at teknologiplattformer brukes til å manipulere politiske prosesser samtidig som liberale rettigheter ivaretas
  • ruste myndighetene til å oppdage og motvirke ytre makters påvirkning av vårt demokrati gjennom digitale kanaler
  • styrke digital etterforskningskompetanse hos politimyndighet ved å la digital kompetanse kvalifisere for etterforskeryrker
  • at DNA-informasjon fra mistenkte må slettes ved frifinnelse. DNA-informasjon skal slettes etter at en lovbryter har sonet sin straff, med mindre domstolen pålegger noe annet ved alvorlige forbrytelser
  • at WIFI som tilbys av det offentlige til allmennheten skal være kryptert
  • sikre at politiet oppretter et nasjonalt senter for bekjempelse av cyberkriminalitet, for å sikre at datakriminalitet etterforskes i samme grad som annen kriminaliet
  • at bruk av kryptografi ikke skal reguleres, og at norske myndigheter skal jobbe aktivt mot regulering eller forbud internasjonalt
  • evaluere politiets skjulte metodebruk på Internett
  • etablere en overordnet nasjonal kompetansestrategi innen IT-sikkerhet, slik Lysneutvalget har foreslått
  • gå mot innføringen av digitalt grenseforsvar
  • innføre relevant kompetanse i informasjonssikkerhet innen høyere studier hvor det er formålstjenlig
  • styrke forbrukeres rettigheter gjennom tjenester som slettmeg.no
  • sørge for at informasjonssikkerhet er en del av IT-opplæringen av ledere i statens topplederprogrammer, og innføres som obligatorisk kurs lik HMS for ledere generelt
  • bevilge midler til forskning på sivilsamfunnets sårbarhet og sikkerhet
  • utrede hvordan offentlige IT-prosjekter kan gjennomføres etter en mer smidig utviklingsmodell uten å gå på kompromiss med anbudsinstituttets sikring mot korrupsjon
  • at nye offentlige IT-systemer skal ha et planlagt livsløp som inkluderer avviklingsfasen og eksport av data i en form som enkelt kan lese inn systemet som overtar