Artist impression som viser futuristisk by i grønne toner, med ikoner fra dataverdenen spredd som stjerner utover himmelen.
Smarte byer vil stå for effektiv, klimavennlig ressursutnyttelse. Samtidig vil de trenge store datamengder om oppholdsstedene og reisevanene våre. Nå skal leverandører av tjenester til smartbyene få forskerhjelp til å sikre at de innfrir EUs strenge personvernkrav. Illustrasjonsbilde: chombosan/Thinkstock

Guide til gode smartbyliv

Kronikk publisert 28.04.17
Også publisert i Dagens Næringsliv

Nytt “kart” skal lose norske tilbydere gjennom personvernjungel foran porten til det forjettede landet smartbytjenester.

Om litt vekkes vi kanskje av smarte ur. Ut fra føre- og trafikkdata anbefaler klokken at vi bruker nabolagets førerløse elbil til første del av jobbreisen. Betalingen skjer automatisk, for systemet vet hvilke tjenester vi bruker. Når vi drar hjem, styrer boligen innetemperaturen etter hvor langt vi er kommet. Blir vi ranet, vil en sensor varsle politiet.

Så grønn, trygg og effektiv kan byer bli. Om det ikke skulle vise seg at personvernreglene – garantien for et privatliv i smartbyen – er så kompliserte at de blir en “showstopper”.   

Isvann i årene

En lang rekke av tjenestetilbydere har sett på fremtidens smartbyer som gullgruver. De har belaget seg på et kjempemarked for avanserte energi-, trygghets- og omsorgstjenester. Pluss nye delingstjenester i trafikken, som sømløs digital planlegging, bestilling og betaling av dør-til-dør-skyss. 

Men mange aktører har nå fått isvann i årene. De er redd de ikke vil klare å innfri EUs “General Data Privacy Regulation” som trer i kraft 25. mai 2018, også i Norge. Et dokument på 150 sider, fulle av strenge regler som skal hindre misbruk av personopplysninger, herunder de store datamengdene som smartbyen trenger om oppholdsstedene og reisevanene våre.   

Uten personvern, vil smartbyene mangle tilliten de må ha. Samtidig blir det et tap for samfunnet, om utformingen av personvernreglene skremmer leverandører vekk. I Sintef har vi derfor startet et egenfinansiert pionerarbeid, som skal gjøre det enklere for tilbydere å sikre at de innfrir EU-kravene.

Digert ris bak speilet

Prosjektet vårt, PrivacyAssessment@SmartCity, har pågått et drøyt år. Resultatet vil bli et såkalt “Privacy Scorecard” – verktøy for identifisering og oppfølging av personvernkravene som fra neste år stilles til alle som vil planlegge, utvikle og drifte smartbytjenester. 

EU-forordningen gir brukerne rettigheter, og leverandørene plikter. Brukere skal på lettfattelig vis se hva de har gitt samtykke til. De skal også få vite hvilke data som er registrert om dem, og kunne begjære disse slettet. Persondata må dessuten kun brukes til formål det er gitt samtykke til.

Bak speilet lurer et digert ris: bøter på opptil 20 millioner euro – 200 millioner kroner – til den som setter brukerens personvern i fare.  

Mange skjær i sjøen

Hvorfor tror vi tjenesteytere trenger orienteringshjelp i dette terrenget? Fordi flere skjær lurer i sjøen.

  • Forordningen har et juridisk språk.
  • Smartbytjenester er komplekse systemer, i stadig utvikling.
  • Det er ikke “rett frem” å sikre at data kun brukes til det brukerne har samtykket til.
  • Smartbyløsninger vil ofte være kjeder av tjenester, hvorav noen kan komme fra land utenfor EU. Skytjenester, for eksempel, vil ofte leveres fra USA og Asia.

Hjelpemidler som vårt viser vei til leia mellom disse skjærene. Vi har bygget bro mellom juss og teknologi, ved å vise til tiltak som begrenser utveksling av informasjon eller sikrer anonymisering og kryptering av data. Metoden vil også gi leverandørene råd om hvordan de sikrer at data ikke kan misbrukes av tredjepart. I tillegg gir den oversikt som trengs til den krevende jobben det er å overholde personvernkrav når systemer endres og sys sammen på nye måter.

For å nevne noe.

Praktisk forsøk neste

Vi har prøvd ut metoden på et konstruert case basert på datastrømmer som trafikanter avgir. Erfaringene er publisert internasjonalt. Snart skal vi bruke metoden i praksis sammen med en kommunal tjenestetilbyder. Som IKT-forskere pløyer vi ny mark ved å gi oss inn på dette feltet. Her har juristene vært enerådende. Målet vårt er tredelt:

Vi håper markedet tar metoden i bruk og at vi som forskere kan utvikle den videre sammen med tjeneste- og teknologileverandører.

Vi mener metoden vil lette innovasjon av tjenester som gir smartere byer, med alt disse vil stå for av effektiv, klimavennlig ressursutnyttelse.

I tillegg tror vi enkle metoder som vår, vil gi norske tjenesteytere et fortrinn på smartbyfeltet. Få konkurransevåpen vil være blankere enn systemer som dokumenterer at personvernet, selve bærebjelken for smartbyen, er ivaretatt.

Mer om info om prosjektet på http://www.sintef.no/privacy 

Kronikken sto første gang i Dagens Næringsliv fredag 28. april 2017 og gjengis her med DNs tillatelse.