Direktør for Data­tilsynet, Bjørn Erik Thon, mener at ledelse er ganske lett på papiret, men veldig vanskelig i praksis.

Foto

Ilja Hendel/Datatilsynet

Datatilsynets Bjørn Erik Thon

− Jeg er ikke så sikker på at de store teknologigigantene vil ha så mye makt i framtida

Publisert: 15. mars 2021 kl 09.11
Oppdatert: 15. mars 2021 kl 09.27

Det finnes de som mener at Datatilsynets restriktive holdning til persondata er utdatert og gammeldags. Se bare på hvor mye Facebook og Google og de andre tech-gigantene allerede vet om oss. Alle deler alt, og det må vi bare finne oss i.

Direktøren i Datatilsynet, Bjørn Erik Thon, er uenig. Han tror tvert imot at det er de store teknologigigantene som til slutt må jenke seg.

− Det er mye etterforskning på gang mot mange av de store selskapene fra mange europeiske land for tiden. Ting skjer, og reguleringer vil tvinge seg fram, mener han.

− Teknologigigantene har fått en veldig stor makt og ha vært uregulert altfor lenge. At de kan påvirke utfallet av at valg ... Eller stenge tilgangen til sosiale medier for en tidligere amerikansk president …

Nå er det ikke Thons poenge at det er et stort tap for verden at Donald Trump ikke skriver på Twitter lenger. Det er måten det skjedde på, som gjør at han reagerer.

Men altså, den avgjørelsen om å stenge ham ute er truffet av et menneske vi ikke aner hvem er. Det er problematisk, mener jeg, sier han.  

− Dette viser at data har fått en enorm betydning, og at bruken av dem må reguleres. Jeg er ikke så sikker på at de store teknologigigantene vi ha så mye makt i framtida, som de har i dag.  

Saken fortsetter under annonsen

− Kan vi i Norge gjøre noe?

− Dette må nok reguleres internasjonalt. Men vi jobber med å få på plass et samarbeid med Forbrukertilsynet og Konkurransetilsynet her i Norge, forteller Thon.

Blant annet har Forbrukertilsynet og Datatilsynet laget en veileder der de går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern.

Når man begynner å bruke data som er samlet inn for ett formål til noe helt annet, så får vi noen utfordringer

Til angrep på Apple

Bjørn Erik Thon har tatt opp kampen med de store aktørene før, han. Som forbrukerombud fikk han internasjonal oppmerksomhet da ombudet gikk til sak mot Apple fordi selskapet låste tilgangen til digital musikk kjøpt i ITunes slik at den bare kunne avspilles på Apples egne iPod-spillere. Søksmålet ble senere etterfulgt av flere europeiske land og fikk støtte fra den europeiske forbrukerorganisasjonen BEUC. Saken ble løst da Apple i 2009 bøyde av og fjernet «musikklåsen».

− Og så må folk ta grep selv. De må være påpasselige med hva de deler og til hvem. Vi er 70 ansatte i Datatilsynet, og vi har ingen mulighet til å «passe på alt».

Saken fortsetter under annonsen

Men Thon og Datatilsynet passer på ganske mye. Og de er ikke redde for å ta en fight med andre offentlige etater når personvern ligger i potten.

− Det offentlige sitter på svært mye data de ikke trenger. Nav, politiet, Skatteetaten og mange andre. De samler inn data for ulike formål, begynner Bjørn Erik Thon.  

− Når man begynner å bruke data som er samlet inn for ett formål til noe helt annet, så får vi noen utfordringer. Derfor er det kjempeviktig at det er lovhjemler for deling av data.  Og det er svært viktig at vi har skikkelige utredninger.

Vi i Datatilsynet har ikke noe prinsipielt mot at offentlige instanser deler data. Men det er viktig å gjøre dette riktig. Personvern handler ikke om å ikke bruke data. Men om å bruke data riktig.

Det er lett å merke at Thon har et ganske så stort engasjement rundt disse problemstillingene. Jeg spør om politiets ønske om et eget DNA-register, som Datatilsynet har bremset opprettelsen av.

− Det er ikke slik at det er noe galt med et DNA-register i seg selv. Men det å havne der for alltid på grunn av noe bagatellmessig? Hva vi kan bruke DNA til om 20 år, vil være noe ganske annet enn det vi kan i dag. Og DNA er vel det mest personlige man har ...

− Dette må man ha en veldig gjennomtenkt holdig til og vi må finne balansepunktet mellom det gode formålet og rettighetene våre.

Saken fortsetter under annonsen

For de som husker litt tilbake i tid, er det mer enn DNA-register Datatilsynet har satt bremsene på for. Både når det gjelder datalagringsdirektiv og digitalt grenseforsvar har Thon og hans folk sagt «hold an, litt her» til ivrige byråkrater og politikere.  

Norge har en veldig stor offentlig sektor som håndterer enorme mengder sensitive data. Derfor er det kjempeviktig å ha et skarpt fokus på dette, mener Datatilsyns-direktøren.

− Husk at valgfriheten vi som enkeltindivider har overfor offentlig sektor er begrenset. Du kan ikke nekte det offentlige å vite svært mye om deg selv. De vet hvor du bor, hvor mye du tjener, hvem du er gift med, har barn med etc.

Datatilsynet har myndighet overfor alle aktørene i samfunnet, også de offentlige. Det er bare Riksrevisjonen de ikke har noen myndighet over.

− Vi har mange tilsynssaker mot offentlige aktører, men jeg tror nok et flertall av våre saker likevel retter seg mot private aktører, påpeker direktøren.

Bjørn Erik Thon (57)

Foto

− Teknologigigantene har fått en veldig stor makt og ha vært uregulert altfor lenge, mener Bjørn Erik Thon. (Foto: Mariam Butt / NTB)

  • Født: 6. februar 1964.

  • Sivil: Oppvokst i Askim. Bor i dag på Grefsen i Oslo. Gift, to barn.

  • Utdanning: Jurist fra Universitetet i Oslo i 1989.

  • Politikk: Vært aktiv lokalpolitiker for Venstre i Oslo. Var politisk rådgiver i Justisdepartementet 1999–2000.

  • Karriereglimt: Har jobbet som både advokatfullmektig og dommerfullmektig. Ble siden seksjonssjef og avdelingsdirektør i Forbrukerrådet. Hadde stillingen som Forbrukerombud i perioden 2000–2010. I 2010 overtok han stillingen som direktør i Datatilsynet etter Georg Apenes. I 2016 fikk han forlenget sitt åremål i seks nye år.

GDPR

Saken fortsetter under annonsen

Mange av oss har slitt med å forholde oss til og forstå de såkalte GDPR-reglementet. GDPR (General Data Protection Regulation) er EUs felles-europeiske personvernforordning. Hensikten med GDPR er at forordningen skal styrke og harmonisere personvernet ved behandling av personopplysninger gjennom lik lovgivning på området i hele EU- og EØS-området.

Forodningen har nå vært gjeldene i tre år, og i en artikkel i Financial Times nylig, kom det fram at enkelte medlemmer i Europaparlamentet mener at GDPR allerede har utspilt sin rolle. Det tilbakeviser Bjørn Erik Thon.

− GDPR har treårs-jubileum i år. Forordningen er laget for å kunne tilpasse seg utviklingen. GDPR er teknologinøytralt og langt fra utdatert. GDPR-reglene har vist at de har bestått testen i koronaperioden. GDPR har hatt betydning. Vi så det for eksempel i saken om smittestopp-appen. Våre innvendinger endte med at vi fikk en mer personvernvennlig app, påpeker Thon.   

− Vi har også reagert på telling av biler på vei til hytta og registrering av simkort for å sjekke mobilbrukere i Hemsedal. Med økt bruk av hjemmekontor har vi advart mot og stanset nedlastninger av programvare som henter personopplysninger. Eksemplene på at GDPR fortsatt er relevant er mange, mener Thon.

Den såkalte Grinder-saken er et ferskt eksempel. Der har Datatilsynet kommet med et varsel om overtredelsesgebyr på 100 millioner kroner for datingappen Grindr for brudd på samtykkekravene i GDPR.

− Datatilsynet foreløpige konklusjon er at Grindr har utlevert personopplysninger om brukerne til en rekke tredjeparter uten rettslig grunnlag, forklarer Thon.

− Vi har en sterkt datadrevet økonomi. Og en plattformøkonomi. At programvare utviklerne, og brukerne, tar et større ansvar og at det blir dyrere å bryte personvernreglene, er bra.

Saken fortsetter under annonsen

− Personopplysninger er sensitiv informasjon. Hvis man bruker persondata på feil måte kan det være skadelig både for den enkelte, men også for økonomien og en fri konkurranse.

Liberale verdier

Bjørn Erik Thon har også vært politisk aktiv. Faktisk var han i sin tid med å stifte en lokalavdeling av Frp i Askim. Senere ble Venstre hans parti. Etter noen år som lokalpolitiker i Oslo nådde han sitt politiske karrieretoppunkt da han ble politisk rådgiver for daværende justisminister og Venstre-legende Odd Einar Dørum i 1999. Men snart la han politikken på hylla, og i 2000 ble han Forbrukerombud, noe han var helt til 2010, da han han altså ble direktør i Datatilsynet.

− Frp-er og aktiv i Venstre. Det lukter liberaler lang vei her? Er det derfor jobben som vaktbikkje for individuelle rettigheter, først i Forbrukerombudet og siden i Datatilsynet, passer «din personlige profil» best, for å bruke et datadrevet uttrykk?

− Jeg tror jo på de verdiene personvernet er bygget på. Om selvbestemmelse og vern av privatliv, og at det offentlige ikke trenger å vite mer enn nødvendig om folks liv. Jeg har nok et samfunnsperspektiv som mer ser ting fra et individnivå enn fra et systemnivå. Kan hende det passer inn i denne typen jobber …

− Men, hør. Det er ikke derfor jeg havnet i Datatilsynet altså. Her har mange tilfeldigheter også spilt inn. Jeg kunne jobbet mange steder jeg, understreker Thon. Han trekker litt på det.  

− Men, ja ... Jeg har et liberalt verdisyn. Men jeg er også en sterk tilhenger av et trygt og godt sikkerhetsnett. Den sosiale dimensjonen i liberalismen er veldig viktig for meg.

Forfatter «på si’»

Bjørn Erik Thon bor på Grefsen i Oslo. Han er godt gift og har to gutter på henholdsvis 29 og 20 år. Han har også rukket å bli farfar.

− De to barna er med samme kone, altså.

− Ok ..?

− Jeg var sikker på at du ville spørre på grunn av aldersforskjellen.

− Vel, du er jurist, din kone advokat. Jurister ser ut til å finne hverandre også i kjærligheten?

− Ja, det er mange jurist-par. Det har kanskje med lengden på studiet å gjøre.

Åremålet hans går ut neste sommer. Etter to perioder på seks år hver, er det definitivt over.

− Da blir jeg båret ut.

Bjørn Erik Thon sier han ikke har tenkt på ny jobb ennå.

− Men jeg er ganske åpen på hva jeg skal gjøre i livet. Så vi får se hva som dukker opp. Spørsmålet vil vel modnes mer når det nærmer seg sommeren 2022.

− Kanskje du kan bli forfatter på heltid?

Bjørn Erik Thon har nemlig begått hele tre krimbøker flere fagbøker om forbrukerjuss − en av dem har den fiffige tittelen «Forbrukerjungelboken» − og en dokumentarbok om en gammel nabo, mer om det siste litt senere.

− Skulle jeg leve av å skrive bøker, måtte jeg nok solgt unna det meste jeg eier først. Jeg har ikke akkurat blitt rik av å skrive. Men jeg har stor skriveglede.

− Din siste bok handler om en gammel nabokvinne, og har tittelen «Den amerikanske presidentens norske datter». Fortell.

− Vel, min mor er oppvokst på Hærland i Edisberg, like ved svenskegrensen. Der bodde det en original liten familie med kun mor og hennes datter. De bodde halve året på Hærland og resten i USA. Ryktene ville ha det til at faren til Olga Wilson, som datteren het, var USAs tidligere president William Taft.

Thon fant denne historien så interessant at han begynte å undersøke nærmere. Han dro selv til USA og gravde i gamle arkiver.  

− Men det er ikke bare farskapet som er fasinerende ved Olga Wilsons liv. Hun og moren var virkelig noen originaler, så boken er en biografi over Olgas liv.

− Men fant du sannheten? Er president Taft Olgas far?

− Ja. Høyst sannsynlig er han det.

Den regulatoriske sandkassen

Foto

Datatilsynet varslet nylig et gebyr på 100 millioner kroner til datingappen Grindr for utlevering av brukernes personopplysninger uten samtykke. (Paul Kleiven / NTB)

Bjørn Erik Thon har jobbet i Datatilsynet i snart 11 år. Og i alle disse årene har data vært selve kjernen i hans arbeidsliv.

− Men mengden data og måten de samles inn på nå, er svært annerledes enn for 10-12 år tilbake. Automatisering og kunstig intelligens har revolusjonert hvordan data samles inn på, påpeker Thon.

For eksempel har kunstig intelligens noen prinsipielle utfordringer. Det er et forvaltningsprinsipp at et vedtak alltid skal kunne forklares og begrunnes. Men med kunstig intelligens vil det ikke alltid være noen åpenbar forklaring på hvorfor et vedtak ble som det ble.

− Dette kan utfordre rettsikkerheten i tillegg til personvernet.  Vi ser at dette kan skape utfordringer for eksempel innen helse eller finans, der data brukes som vedtaksgrunnlag.

Blant annet for å møte noen av de utfordringene data har på forvaltning, lover og regler, har  Bjørn Erik Thon etablert et prosjekt han er spesielt stolt av − Datatilsynets relativt ferske «regulatoriske sandkasse»

Du må nok ha jobbet noen år i forvaltningen får å få tenning av et slikt begrep, men det dreier seg altså om at ulike virksomheter kan søke om plass i Thon & co sin «sandkasse», og der få hjelp av Datatilsynets jurister og teknologer for å gjøre egne utviklingsprosjekter etter boka og lovens bokstav.

− Vi fikk 25 søknader i første runde. Det lover godt, mener tilsynsdirektøren.

Bjørn Erik Thon ser ikke på seg selv og sin arbeidsplass som noen teknologisk festbrems. Han er tydelig på at «data kan brukes til mye bra». Men data må brukes riktig, påpeker han.

Det er riktig bruk av data de nå skal jobbe med i den nye «sandkassa». Thon fikk ideen etter et besøk i Storbritannia i juni 2019.  

− At vi starter opp med dette i Norge et knapt år senere, må nesten være rekord i forvaltningssammenheng. Her har vi fått penger av departementet og rigget organisasjonen i løpet av svært kort tid.

På papiret er god ledelse ganske lett. Men i praksis er det veldig vanskelig

Formel 1

− Du «er» vel ikke på sosiale medier i det hele tatt, du vel?

− Jo, da. Jeg har egen Twitter-konto. Det skriver jeg mest om jobb-ting. Og om Skeid, som er fotballaget mitt. − Så er jeg litt på Facebook og Instagram også. Der går det i katten min, sammen med litt jobbgreier.

− Har du noen hobbyer eller sære interesser? Dataspill kanskje?

− Jeg er veldig interessert i Formel 1.

− Jøss. Racerbiler?

− Ja. Jeg vokste jo opp på 70-tallet, og var ikke særlig interessert i sport. Men billøp hadde noen legendariske idrettsprofiler. Niki Lauda, James Hunt og Ronnie Petterson. Tennis hadde noe av det samme, med John McEnroe og Bjørn Borg. Disse profilene hadde noe ekstra. De fasinerte meg. I dag er det «Farmen-Knut» og andre realitystjerner som blir profiler.

− For litt siden, tok jeg opp igjen litt av min gamle Formel 1-interesse. Og denne idretten er fortsatt noe spesielt.  − Biler som går i 350 km/t. Det er så fort det … Og dette er høyteknologiske kjøretøy. Førerne kommer stort sett fra det med noen skrammer, selv om de kræsjer i høy fart.

− Jeg synes det er dypt fasinerende. Så er det kult med en idrett hvor det ikke bare er viktig å vinne. I Formel 1 får de 10 beste poeng, og der jubles det altså over 7. og 8. plasser.

Her blir Thon nesten like ivrig som når han snakker om personvern.

− Du må se «Drive to survive»-serien på Netflix. Den er bare så heftig.

Ellers leser Datatilsyns-direktøren mye. Og skriver, selvsagt. «Jeg tenker faktisk på en ny bok nå».

Han trener en del, sier han. Mest på sykkel. Men også på treningssenter, når det er åpent.

− Så går jeg på yoga. Sammen med 15–20 damer og 2−3 andre karer. Og jeg er veldig eldst. Men jeg liker det.

− Hva er god ledelse da?

− På papiret er god ledelse ganske lett. Men i praksis er det veldig vanskelig.

− Jeg prøver å bygge virksomheten nedenfra og ta med innspill fra fagfolka. Så må selvsagt disse innspillene ligge innenfor de strategiene og målene vi har satt oss.

Datatilsynet har vokst fra 40 til 70 ansatte på et par år. Det merker man godt som leder, framhever Thon. Når en organisasjon blir større, kommer man til et punkt hvor man trenger mer formelle prosesser. Det blir mer behov for styring og administrasjon.

− Samtidig så bør du jo som leder gi folk mulighet til «å blomstre». Men det er vanskelig å unngå mer rapportering og mer styring når man blir flere. Det gjelder å finne den rette balansen, ikke overstyre, men heller ikke understyre. Prosessene og arbeidsoppgavene blir fler og man trenger et godt blikk på hva som rører seg i organisasjonen, sier tilsynssjefen, som ikke er redd for å gjøre endringer hvis det er nødvendig.

− Jeg mener det er viktig å omorganisere innimellom. Det trengs for å sjekke at organisasjonen faktisk løser de oppgavene vi skal løse.

−Hva med konflikter? Er du god til å løse dem, eller venter du i det lengste?

− Jeg kvier meg ikke for konflikter. Men hva er egentlig en konflikt? Odd Einar Dørum lærte meg at det er utrolig hvor mye godt som kan komme ut av det hvis folk setter seg ned og snakker sammen.