På denne bloggen har vi kategorien Personvern med 26 artiklar, medrekna denne. Utfordringa med lekking av utlånsdata dominerer*. Men så kjem det no eitt Nytt nettkurs om GDPR i folkebibliotek, der det framgår at i dag er det fleire typar sensitive data, blant anna i samband med Meirope bibliotek og kampanjar som Sommarles. Lesing av aviser i Pressreader er også noko ein må ta alvorleg. Flott, kursforfattar Aud Jorunn Hakestad og oppdragsgjevar Rogaland fylkesbibliotek!
Vi kan lese at «E-læringskurset vil følges opp med flere slike workshoper i løpet av våren 2023. Workshopene annonseres fortløpende i kalenderen på bibliotekutvikling.no. …. Kurset er ikkje utfyllande, men det er lenka opp til viktige sider på Datatilsynet og andre kjelder der du kan lesa meir».
PS: Det står ein del om og av systemleverandørane i kapitlet om Utlån. Desse har sjølvsagt også stort ansvar her. Underteikna kjenner ikkje til stoda når det gjeld dei aktuelle systema i dag, men det finst relativt nylege døme på at …
Bloggarens kommunikasjon med bibliotek skjer stort sett med sms og e-post, men ein les og høyrer om bibliotek som bruker Messenger til varsling og anna. Vi er jo alt er på Facebook, lissom. Men no skriv NRK Beta at «Millioner av mennesker bytter meldingstjeneste. Dette trenger du å vite». Vi får blant anna stadfesta at FB sin Messenger er verstingen når det gjeld å spreie persondataen din til nettannonsørar og verdiskapande innovatørar av ulike slag. Heller ikkje protesterer dei altfor ivrig når slike data finn vegen til NSA- og FBI-liknande instansar, har vi høyrt.
Apropos (1) sistnemnde, så har vi tidlegare skrive utførleg om fire bibliotekarar sitt forsvar av lånarane sine persondata mot FBI, ulike regjeringar og The Patriot Act etter 9/11:
Nettstaden e24.no skriv om «flere omfattende sikkerhetsbrudd i datasystem i skolene den siste tiden.» Og vidare: «Datatilsynet bekymret. – Kommunene og fylkeskommunene er ikke rustet til å håndtere dette, sier direktør Bjørn Erik Thon.»
Det er altså personvern det handlar om. Vi har fleire gongar påpeika kor usikkert dette kan vere også i bibliotek, men med håp om at nokon kunne fortelje at no er dette «på plass» i datasystem A, B og C. Men utan ein lyd.
Kva no, folkens? Er kommunar og fylkeskommunar betre rusta på bibliotekfeltet?
Når vi snakker om bibliotekets framtid i et gjennomdigitalisert samfunn, for ikke å si et samfunn med kunstig intelligens på kryss og tvers, er personvernet til bibliotekbrukerne en ikke ubetydelig utfordring på sikt. Det er det forresten allerede, noe Knut Hegna har påpekt, jamfør både Bok og bibliotek og Morgenbladet i april i fjor, og i boka med Hegnas artikler og foredrag, faktisk gjennom hele 37 år; Forskningsbiblioteket – fra kortkatalog til Twitter.
Noe av det mest spennende akkurat nå er skjebna til Personvernforordningen, også kalt GDPR, (General Data Protection Regulation), et EU-dokument som er under behandling og som etter planen skal avløse det over tjue år gamle personverndirektivet til EU i mai 2018. Men hensynet til den frie verdenshandelen kan likevel svekke personvernet betraktelig.
Ifølge Atekst er det nesten bare Computerworld som har skrevet om dette i Norge, men her om dagen hadde Klassekampen en større artikkel av Petter Slaatrem Titland, leder i Attac Norge. Artikkelen finnes også på nett, på Attacs hjemmeside. Titland siterer forordninga, oversatt til norsk av Datatilsynet:
Debattane går høge for og imot skjerm eller papir. Pedagogar kranglar seg imellom, og det same gjer vel psykologar og augelegar med fleire. Men no slår i alle fall ein fersk analyse fast at elektroniske tekstar taper kapitalt for dei trykte på éitt felt: Overvåking av lesaren. Navigating Risk in Vendor Data Privacy Practices: An Analysis of Elsevier’s ScienceDirect heiter rapporten, og her eit utdrag frå konklusjonen (mi omsetting):
«ScienceDirect [er] eit døme på eit produkt med ein personvernpraksis som er i direkte konflikt med bibliotekas standardar og retningslinjer for personvern. … Personvernerklæringa og U.S. Consumer Privacy Notice gir ein oversikt over korleis personopplysningar – medrekna åtferdsdata – blir samla inn og brukt til målretta marknadsføring og reklame, og korleis dei blir utleverte til tilknytte verksemder og partnarar i Elsevier, RELX og andre utanfor morverksemda».
PS: Bibliotekbruk av trykte bøker o.l. er likevel ikkje heilt trygt. Dette ifølgje ei gransking eg har gjort og til no funne sju forfattarar som let som om biblioteketikkens retningslinjer for personvern ikkje finst.
Med manuell sjølvbetening og berre papir er det greiare
Den US-amerikanske bibliotekforeininga ALA sitt kontor for åndsfridom har nyleg saman med det føderale Institute of Museum and Library Services (IMLS) innleidd ein serie på sju nettkurs i sikring av personvern på vegner av brukarane. Vi omset innleiinga deira frå ein bloggpost for eit år sidan:
«Store leverandørar til bibliotek har begynt å samle inn brukardata i stor skala, som – utan tilstrekkeleg vern av privatlivets fred – opnar for offentleg overvåking. Denne endringa i forretningsmodellen set den akademiske og intellektuelle fridomen i fare ved å gjere folk atterhaldne med å lese eller dele publikasjonar av frykt for offentleg eller kommersielt misbruk. … I takt med at biblioteksamlingar blir meir og meir digitale kan innhaldsleverandørar samle inn opplysningar om bruken av digitalt innhald. Leverandørane skildrar denne praksisen som naudsynt for tryggleiken og for aktivitetsanalysar, men det er ikkje mykje i ein standardkontrakt som opnar for kva for typar data dei kan samle inn og korleis dei kan bruke dei».
Også i Noreg var det i starten ein viss uro rundt dette då det viste seg at biblioteka ikkje får kjøpe e-innhald, men må leige det. At det er lite snakk om dette i dag, betyr det at alt er trygt og greitt?
I den omfattande (122 sider) Sintef-rapporten «Digital ekskludering i NAV» er folkebiblioteka og dei tilsette heilt sentrale. Bibliotektilsette er blant respondentane i ei spørjeundersøking, og det går fram at det er «misnøye blant informantene i helse- og velferdstjenestene og bibliotekene som opplever økt tilstrømming og behov for bistand hos sine sårbare brukere som følge av overgangen til digitale selvbetjeningsløsninger i NAV. En stor del av respondentene i denne studien opplever at de gjør oppgaver som de mener egentlig er NAV sitt ansvar, og som går på bekostning av egne arbeidsoppgaver».
>> Sjå kommentarfeltet om endå ein relevant rapport
I Universitetsforlaget sin sakprosaserie «Hva er» (p.t. 67 titlar) er Anine Kierulf si bok «Hva er ytringsfrihet» ei av dei nyaste. Akkurat no er forfattaren hyperaktuell som leiar av utvalet som såg på ytringsfridom i akademia. Men temaet er breitt. Ho minnar om dette i innleiinga:
«Som idé og rettighet har ytringsfriheten forbindelser til personvern, tankefrihet, forsamlings- og forenings- frihet, akademisk frihet, religionsfrihet, informasjonsfrihet og pressefrihet». Dermed noko for alle landets «debattbibliotekarar».
Saka har altså fleire sider, og Kierulf kjem inn på svært mange av dei, og sett frå ulike ståstader. Ein kunne ønskt seg ei meir detaljert innhaldsforteikning enn bokas oversikt over dei sju hovudkapitla, men eit bra register kompenserer for dette. «Bibliotek» finn vi ikkje i registeret, men ho har likevel god peiling på det nye «debattbiblioteket». Her tar ho klar stilling for ytringsfridomen og dermed mot grupper som måtte kjenne seg krenka og mot bibliotektilsette og organisasjonane deira som ved nokre høve ønskjer å setje grenser (s. 77):
«Alle er enige i at offentlige biblioteker skal være en uavhengig møteplass og arena for offentlig samtale og debatt. Det er likevel lett å forstå at mange føler seg mer utrygge og uønskede når islam- eller innvandringsfiendtlige grupper får leie bibliotekene til debattmøter enn når Amnesty gjør det. Kan man da nekte de førstnevnte, og bare leie ut til de siste? At ytringer skaper utrygghet, medfører ikke at de kan …
Mange vil den siste veka ha lese avisoppslag basert på ei pressemelding frå regjeringen.no om at «Kultur- og likestillingsministeren vil kalle inn teknologigigantene og norske redaktørstyrte medier til et møte for å diskutere løsninger som kan sikre et godt offentlig ordskifte og større åpenhet rundt tech-gigantenes virksomhet». Trettebergstuen (AP) «tror ikke svaret ligger i å logge av Facebook».
Her på bloggen tok vi tidleg i haust opp spørsmålet om biblioteka og Facebook med utgangspunkt i risikoen for personvernet; dette at FB registrerer og misbruker folks likes og kommentarar. Og tidsskriftet «Bok og bibliotek» gjorde dette til ei hovudsak i det nyaste nummeret. Men mange bibliotek bruker FB aktivt i annonsering og formidling, og meiningane varierer, men nokre ønskjer å ta dette alvorleg, blant anna Bergen offentlige bibliotek. Det er no internasjonal, tverrfagleg interesse for å finne alternativ.
Men i pressemeldinga si er ikkje kulturministeren opptatt av personvernet, berre (men viktig nok) av at «journalistisk innhold fra redaksjonelle medier bør skjermes, slik at plattformene ikke kan fjerne eller redigere innhold fra slike medier med henvisning til egne brukervilkår».
Etter heile tre blogg-angrep på Hans Olav Lahlum og politiførstebetjent Kolbjørn «K2» Kristiansen ved Oslo politikammer, fekk vi nyleg ei oppringing frå førstnemnde. Kritikken vår har primært gått på at Kristiansen, sterkt påverka av venninna Patricia Borchmann, ber bibliotekarar om utlånsdata knytte til einskilde lånarar, og får dei utleverte, just like that.
– Eg har lese det du skriv med interesse, seier Lahlum, men vil gjerne leggje til at éin ting er lovgjevinga, éin annen praksis. Eg forhøyrde meg faktisk med eit par bibliotekarar på Deichman om korleis ting kan gå føre seg i ein situasjon av den typen eg skildrar i «Sporvekslingsmordet». Dei gav inntrykk av at dei kunne ha handla som bibliotekaren i romanen. Dei fekk boka av meg då ho var klar, og utan å protestere på framstillinga.
– For det andre var reglane uklare og dårleg kjende tidlegare, særleg før den første norske personvernlova kom i 1978, som du også skriv. Denne lova kom som ein følgje av slike uryddige tilstandar. I dag er som kjend merksemda rundt personvern ei heilt anna.
Når det gjeld romanen «Svanemordet», der Lahlum opererer med Nasjonalbiblioteket i Oslo tjuefem år før det blei oppretta, vedgår forfattaren at dette er ein feil som lett kan skje når ein skriv historisk. Han vil sjå om det kan rettast opp i seinare opplag.
Så ventar vi berre på telefonar også frå Ian Rankin, Anders Roslund og Alexander McCall Smith…
Her på bloggen har vi gått laus på krimforfattarar som tilsynelatande umedvitne gir inntrykk av at teieplikt og personvern anten er lågt prioritert eller ikkje-eksisterande i biblioteka. Men så kjem vi over ein roman av Knut Nærum frå i fjor, der alt «er på stell» og meir til. I boka «Sannheten» viser han at han har følgt bibliotekdebattane og tar utgangspunkt i slikt bibliotekarar kjenner seg godt igjen i. Eg-personen er bibliotekar på Deichman på Torshov. Det startar slik:
«Da de nye lånekortene kom, hadde jeg ingen innvendinger. Det er bare en fordel, tenkte jeg, at kundene får boktips på mobilen. Likte du den, så liker du denne. 83 % av de som ga den boka fire eller fem stjerner, gir denne boka det samme. Hvis Amazon og Spotify kan gjøre det, tenkte jeg, hvorfor ikke biblioteket, vi som ikke engang har noe å selge. Riktignok var det tradisjonelle utlånet blitt en stadig mindre del av våre tjenester, men vi trengte å forsvare vår plass på de offentlige budsjettene, og utlånstallene var en viktig indikator. Det kunne vel ikke ha noe å si at Staten ser hva du leser. Hva kunne Staten bruke de opplysningene til? Dessuten var alle lån allerede registrert hos oss. Biblioteket er også Staten. Det meste av det ga seg selv. Hvis du liker Lucinda Riley, liker du Kate Morton. Hvis du liker Lars Mytting, liker du Mikael Niemi. Hvis Solstad, så Gombrowicz».
«Sannheten» handlar i utgangspunkt om eit Oslo, ikkje ulikt vårt anno 2021. Medie- og sosiale-medier-situasjonen er den same, og politikararne uroar seg på same vis over dei negative verknadane. Eit aktivt Datatilsyn har dei sjølvsagt også. Men så lar Nærum det heile «ta av». …
For nokre dagar sidan var det naudsynt her på bloggen å konfrontere Hans Olav Lahlum med ein, for han, stor anakronistisk flause; at han i krimboka «Svanemordet» introduserer Nasjonalbiblioteket i Oslo alt i 1973, heile tjuefem år før det blei oppretta der i byen. Når vi no har lytta boka ferdig, har Lahlum endå meir å svare for:
For annan gong i denne romanserien lar han politietterforskar Kolbjørn «K2» Kristiansen oppsøke eit bibliotek for å få informasjon om ein persons detaljerte bruk av biblioteket. Første gongen vi reagerte på dette var i boka «Sporvekslingsmordet». Då var det ein spesielt sensasjonslysten bibliotekar på Deichman som sladra villig vekk om ein lånar, men i «Svanemordet» får vi inntrykk av at teieplikt er ikkje-eksisterande for bibliotektilsette og at sensitive personopplysningar er rutinemessig til for å bli delte med politiet, heilt utan rettsleg kjenning frå ein domsstol.
Også med rettskjenning skal det tillatast under sterk tvil. Sjå punkt 10 i Veiledende etiske retningslinjer for bibliotekansatte: «Bibliotekansatte skal sikre at brukerens litteratur- og informasjonsbehov og andre personlige opplysninger behandles konfidensielt». Om ikkje slike data straks er sletta etter innlevering, noko som skal vere ein rutine i alle slike datasystem. Sjå Datatilsynet om Lagringsbegrensning.
Sist vi tok Lahlum/Kristiansen i dette, og etter overtramp av andre forfattarar, utlyste vi kurs i bibliotekaretikk. Då dette ikkje verka, introduserer vi no ei eiga åtvaring for innliming i bibliotekbøker. Sjå illustrasjonen. Åtvaringa kan lastast ned her.
Dessverre, Lahlum, dei raude bannera var ikkje der i 1973
Vi har tidlegare mått hengje ut Hans Olav Lahlum her på bloggen for å ha utvist lita forståing for eit viktig bibliotek-etisk prinsipp, nemleg når han i krimboka «Sporvekslingsmordet» lar detektiven sin, Kolbjørn «K2» Kristiansen, få gjennombrot i ei etterforsking ved hjelp av lånardata, velvillig utleverte av ein bibliotekar på Deichman. Men noko som berre skal vere muleg etter rettsleg kjenning frå ein domsstol. Og då under sterk tvil.
Dette forstår alle i dag, når personvern er eit så heitt og hyppig tema. Lahlum har ikkje protestert på klagemålet vårt, men han ville kanskje hevda at dette var meir ukjend då dei fiktive brotsverka hans fann stad. «K2-serien» hans er nemleg retro-krim frå tidleg 1970-tal. Og tidskoloritten er tatt på kornet. Særleg dei av oss som opplevde Oslo på denne tida blir effektivt sette attende til desse langsame mobiltelefon- og datanettfrie tidene, då narkotikabrotsverka var litt hasjrøyking i Slottsparken og terrorisme eit framandord i utanriksnyheitene. Og alt går føre seg på tidsriktig, sobert Oslo-Vest-språk, med De og Dem og herr, fru og frøken.
Lahlum er sjølv fødd i 1973 og oppvaksen ved Mjøsa, så Oslo-researchen hans må ha vore omfattande. Så er han også ein av krim-sjangerens absolutte skærpingar. Men likevel går han i baret: For i bok nummer 10 i serien, «Svanemordet» (2020), skriv han om eit vitne som ser eit mordoffer (før mordet finn stad) gå ut av – Nasjonalbiblioteket!?
Men i 1973 var ikkje dette namnet på noko bibliotek i Noreg!
Dette burde sjølvsagt andre og meir autoritative krefter på bibliotekfeltet ha starta debatten om. Men gjerne også i kommentarfeltet her: Ikkje berre Datatilsynet, men no også Teknologirådet har skrota Facebook og rår andre offentlege instansar til å gjere det same: «De bør i hvert fall grunngi veldig godt hvorfor det er nødvendig å være på Facebook. Hvorfor må de outsource sin informasjonsvirksomhet til en plattform som rett og slett bruker personopplysninger om innbyggerne som betaling for kommunikasjonsvirksomheten?»
UDI har også hoppa av, og NAV, som har sju ulike kontoar, vurderer det same.
UiO har vurdert dette, men vel å halde seg på FB «… fordi det er der målgruppen befinner seg». Dette kan vel likne på folkebibliotekets situasjon.
Her på bloggen har vi skrive mykje om kor alvorleg det er når lånardata lekker frå biblioteksystema. Dette vil likevel berre skje ved feil eller ulovleg innbrot i systema, og risikoen er ikkje stor. Men på plattformer som Facebook publiserer lånarar dagleg meiningane sine frivillig og utan angst for konsekvensane.
Det trengst sjølvsagt utgreiing av alternativ, men dette vil sikkert kome no, på mange felt.
PS: Den annonserte slettinga av FB-kontoen til denne bloggen 1. oktober vil bli aktiv først etter fjorten dagar.
Mark Zuckerberg 1984 Berlin Graffiti av Victorgrigas (CC BY-SA 3.0)
Journalisten, fagbla’ til journalistar og frilansarar som underteikna, skriv i dag om kvifor Datatilsynet vel å ikkje vere på Facebook og at «Teknologirådet, som gir råd til Stortinget og regjeringen om ny teknologi, mener Datatilsynets vurdering vil føre til at flere offentlige aktører kommer til å legge ned sine Facebook-sider». Det siste siterer dei frå NRK.
« – Vi tror at de som hadde ønsket å besøke Datatilsynets side på Facebook, ville hatt en forventning om at vi visste hva som ble lagret dersom de for eksempel klikket liker på vår side, eller hva slags opplysninger som ble registrert bare ved å besøke siden vår. Og det kan vi rett og slett ikke svare på», seier Thon i Datatilsynet.
Kor viktig er FB for folkebiblioteka? Ganske viktig, vil vi tru, etter kor mykje stoff vi finn på bibliotek-Facebooksider til denne bloggen.
Biblioteka og IT-leverandørane deira er tydelege på at personvernet er viktig for dei, trass i avsløringar av feilsteg eller også likesæle. Men denne FB-saka må dei ansvarlege på bibliotekfeltet sjå på. Mange bibliotekbrukarar gir nok frå seg meir sensitive personopplysningar på Facebook enn i utlånsregistera. Og på FB er det ikkje rutinar for sletting heller.
Denne bloggen har også ei FB-side, der vi deler blogginnhaldet. Til no har vi ikkje problematisert dette. Personleg er vi jo på førehand så kompromiterte at vi føler vi har lite å tape, men med tanke på folk som følgjer, deler og kommenterer, bør vi ta eit generaloppgjer på dette. På FB har vi 58 følgjarar, av totalen på 919, dei fleste direkte til bloggen.
Biblioteket tar saka #librarycase 