Debattane går høge for og imot skjerm eller papir. Pedagogar kranglar seg imellom, og det same gjer vel psykologar og augelegar med fleire. Men no slår i alle fall ein fersk analyse fast at elektroniske tekstar taper kapitalt for dei trykte på éitt felt: Overvåking av lesaren. Navigating Risk in Vendor Data Privacy Practices: An Analysis of Elsevier’s ScienceDirect heiter rapporten, og her eit utdrag frå konklusjonen (mi omsetting):
«ScienceDirect [er] eit døme på eit produkt med ein personvernpraksis som er i direkte konflikt med bibliotekas standardar og retningslinjer for personvern. … Personvernerklæringa og U.S. Consumer Privacy Notice gir ein oversikt over korleis personopplysningar – medrekna åtferdsdata – blir samla inn og brukt til målretta marknadsføring og reklame, og korleis dei blir utleverte til tilknytte verksemder og partnarar i Elsevier, RELX og andre utanfor morverksemda».
PS: Bibliotekbruk av trykte bøker o.l. er likevel ikkje heilt trygt. Dette ifølgje ei gransking eg har gjort og til no funne sju forfattarar som let som om biblioteketikkens retningslinjer for personvern ikkje finst.
Med manuell sjølvbetening og berre papir er det greiare
Den US-amerikanske bibliotekforeininga ALA sitt kontor for åndsfridom har nyleg saman med det føderale Institute of Museum and Library Services (IMLS) innleidd ein serie på sju nettkurs i sikring av personvern på vegner av brukarane. Vi omset innleiinga deira frå ein bloggpost for eit år sidan:
«Store leverandørar til bibliotek har begynt å samle inn brukardata i stor skala, som – utan tilstrekkeleg vern av privatlivets fred – opnar for offentleg overvåking. Denne endringa i forretningsmodellen set den akademiske og intellektuelle fridomen i fare ved å gjere folk atterhaldne med å lese eller dele publikasjonar av frykt for offentleg eller kommersielt misbruk. … I takt med at biblioteksamlingar blir meir og meir digitale kan innhaldsleverandørar samle inn opplysningar om bruken av digitalt innhald. Leverandørane skildrar denne praksisen som naudsynt for tryggleiken og for aktivitetsanalysar, men det er ikkje mykje i ein standardkontrakt som opnar for kva for typar data dei kan samle inn og korleis dei kan bruke dei».
Også i Noreg var det i starten ein viss uro rundt dette då det viste seg at biblioteka ikkje får kjøpe e-innhald, men må leige det. At det er lite snakk om dette i dag, betyr det at alt er trygt og greitt?
På denne bloggen har vi kategorien Personvern med 26 artiklar, medrekna denne. Utfordringa med lekking av utlånsdata dominerer*. Men så kjem det no eitt Nytt nettkurs om GDPR i folkebibliotek, der det framgår at i dag er det fleire typar sensitive data, blant anna i samband med Meirope bibliotek og kampanjar som Sommarles. Lesing av aviser i Pressreader er også noko ein må ta alvorleg. Flott, kursforfattar Aud Jorunn Hakestad og oppdragsgjevar Rogaland fylkesbibliotek!
Vi kan lese at «E-læringskurset vil følges opp med flere slike workshoper i løpet av våren 2023. Workshopene annonseres fortløpende i kalenderen på bibliotekutvikling.no. …. Kurset er ikkje utfyllande, men det er lenka opp til viktige sider på Datatilsynet og andre kjelder der du kan lesa meir».
PS: Det står ein del om og av systemleverandørane i kapitlet om Utlån. Desse har sjølvsagt også stort ansvar her. Underteikna kjenner ikkje til stoda når det gjeld dei aktuelle systema i dag, men det finst relativt nylege døme på at …
Bloggaren er slett ingen systematisk krimlesar på leit etter brot på den bibliotekariale teieplikta, men med ujamne mellomrom berre spring det ein i augo meir eller mindre alvorlege overtramp. For eit år sidan måtte vi ta fatt Hans Olav Lahlum for politietterforskar-snoking i lånarregister på Deichman i «Sporvekslingsmordet». Men noko han ringde oss og svarte godt på, men med urovekkjande referanse til non-fiktive bibliotekarar ved same institusjon. Men tidlegare har vi tatt på fersken blant anna Ian Rankin, Roslund og Hellström og Alexander McCall Smith med liknande «løysingar» på krimgåtene sine. Vi ventar framleis på telefoniske forklaringar frå dei.
Og i førre veke kom vi til å lese band 2, Drømmeløs (2012), i Jørgen Brekke sin serie om den trondhjemske politietterforskaren Odd Singsaker. Bok nummer 1, Nådens omkrets (2011) las vi sjølvsagt straks ho kom, ho var jo lansert som eit mordet-i-biblioteket-mysterium, og ikkje i kva som helst bibliotek, men sjølvaste Gunneriusbiblioteket, landets første offentlege bibliotek. Mordofferet var ein bibliotekar, men ein annan bibliotekar, Siri Holm, har ei meir varig rolle. Ho framtrer som det diametrale motstykket til Dag Solstads velkjende bibliotekar, T. Singer! Siri Holm er nemleg …
Ein junidag i 2017 rusla bloggaren i Downtown Chicago og kom til å sjekke nettverka rundt seg 🙂
Dette er relativt gamalt nytt, men EU-forslaget Proposal for a Regulation laying down rules to prevent and combat child sexual abuse kjem no nærmare. NRK Beta har ei sak på dette denne veka, der dei blant anna intervjuar Tjerand Silde ved NTNU. Han seier: «Dette forslaget legger opp til en overvåknings- maskin som vi aldri har sett maken til i demokratiske land, og er det nærmeste vi kommer autoritær kontroll over digitalt innhold på samme måte som de gjør i Kina».
Silde og blant anna teknologen Alec Muffett meiner dette «i praksis vil innebære å lokalt skanne informasjon som skal sendes mellom to personer». Til dømes også mellom lånar og bibliotekar.
Etter heile tre blogg-angrep på Hans Olav Lahlum og politiførstebetjent Kolbjørn «K2» Kristiansen ved Oslo politikammer, fekk vi nyleg ei oppringing frå førstnemnde. Kritikken vår har primært gått på at Kristiansen, sterkt påverka av venninna Patricia Borchmann, ber bibliotekarar om utlånsdata knytte til einskilde lånarar, og får dei utleverte, just like that.
– Eg har lese det du skriv med interesse, seier Lahlum, men vil gjerne leggje til at éin ting er lovgjevinga, éin annen praksis. Eg forhøyrde meg faktisk med eit par bibliotekarar på Deichman om korleis ting kan gå føre seg i ein situasjon av den typen eg skildrar i «Sporvekslingsmordet». Dei gav inntrykk av at dei kunne ha handla som bibliotekaren i romanen. Dei fekk boka av meg då ho var klar, og utan å protestere på framstillinga.
– For det andre var reglane uklare og dårleg kjende tidlegare, særleg før den første norske personvernlova kom i 1978, som du også skriv. Denne lova kom som ein følgje av slike uryddige tilstandar. I dag er som kjend merksemda rundt personvern ei heilt anna.
Når det gjeld romanen «Svanemordet», der Lahlum opererer med Nasjonalbiblioteket i Oslo tjuefem år før det blei oppretta, vedgår forfattaren at dette er ein feil som lett kan skje når ein skriv historisk. Han vil sjå om det kan rettast opp i seinare opplag.
Så ventar vi berre på telefonar også frå Ian Rankin, Anders Roslund og Alexander McCall Smith…
Her på bloggen har vi gått laus på krimforfattarar som tilsynelatande umedvitne gir inntrykk av at teieplikt og personvern anten er lågt prioritert eller ikkje-eksisterande i biblioteka. Men så kjem vi over ein roman av Knut Nærum frå i fjor, der alt «er på stell» og meir til. I boka «Sannheten» viser han at han har følgt bibliotekdebattane og tar utgangspunkt i slikt bibliotekarar kjenner seg godt igjen i. Eg-personen er bibliotekar på Deichman på Torshov. Det startar slik:
«Da de nye lånekortene kom, hadde jeg ingen innvendinger. Det er bare en fordel, tenkte jeg, at kundene får boktips på mobilen. Likte du den, så liker du denne. 83 % av de som ga den boka fire eller fem stjerner, gir denne boka det samme. Hvis Amazon og Spotify kan gjøre det, tenkte jeg, hvorfor ikke biblioteket, vi som ikke engang har noe å selge. Riktignok var det tradisjonelle utlånet blitt en stadig mindre del av våre tjenester, men vi trengte å forsvare vår plass på de offentlige budsjettene, og utlånstallene var en viktig indikator. Det kunne vel ikke ha noe å si at Staten ser hva du leser. Hva kunne Staten bruke de opplysningene til? Dessuten var alle lån allerede registrert hos oss. Biblioteket er også Staten. Det meste av det ga seg selv. Hvis du liker Lucinda Riley, liker du Kate Morton. Hvis du liker Lars Mytting, liker du Mikael Niemi. Hvis Solstad, så Gombrowicz».
«Sannheten» handlar i utgangspunkt om eit Oslo, ikkje ulikt vårt anno 2021. Medie- og sosiale-medier-situasjonen er den same, og politikararne uroar seg på same vis over dei negative verknadane. Eit aktivt Datatilsyn har dei sjølvsagt også. Men så lar Nærum det heile «ta av». …
Nettstaden GIZMODO.com har i dag ein god oversikt over nokre av dei betre alternativa til Facebook på ulike felt. Framleis er utfordringa for organisasjonar og etatar som vil nå ut til eit breitt publikum, at ingen av desse har alle funksjonane folk er vane med på FB. Pluss at mange bibliotekbrukarar ikkje har fått med seg alvoret med FB, sjølvsagt. Men bloggaren har no prøvd seg på den frie programvaren Mastodon eller Snabelen.no på norsk.
For nokre dagar sidan var det naudsynt her på bloggen å konfrontere Hans Olav Lahlum med ein, for han, stor anakronistisk flause; at han i krimboka «Svanemordet» introduserer Nasjonalbiblioteket i Oslo alt i 1973, heile tjuefem år før det blei oppretta der i byen. Når vi no har lytta boka ferdig, har Lahlum endå meir å svare for:
For annan gong i denne romanserien lar han politietterforskar Kolbjørn «K2» Kristiansen oppsøke eit bibliotek for å få informasjon om ein persons detaljerte bruk av biblioteket. Første gongen vi reagerte på dette var i boka «Sporvekslingsmordet». Då var det ein spesielt sensasjonslysten bibliotekar på Deichman som sladra villig vekk om ein lånar, men i «Svanemordet» får vi inntrykk av at teieplikt er ikkje-eksisterande for bibliotektilsette og at sensitive personopplysningar er rutinemessig til for å bli delte med politiet, heilt utan rettsleg kjenning frå ein domsstol.
Også med rettskjenning skal det tillatast under sterk tvil. Sjå punkt 10 i Veiledende etiske retningslinjer for bibliotekansatte: «Bibliotekansatte skal sikre at brukerens litteratur- og informasjonsbehov og andre personlige opplysninger behandles konfidensielt». Om ikkje slike data straks er sletta etter innlevering, noko som skal vere ein rutine i alle slike datasystem. Sjå Datatilsynet om Lagringsbegrensning.
Sist vi tok Lahlum/Kristiansen i dette, og etter overtramp av andre forfattarar, utlyste vi kurs i bibliotekaretikk. Då dette ikkje verka, introduserer vi no ei eiga åtvaring for innliming i bibliotekbøker. Sjå illustrasjonen. Åtvaringa kan lastast ned her.
Dessverre, Lahlum, dei raude bannera var ikkje der i 1973
Vi har tidlegare mått hengje ut Hans Olav Lahlum her på bloggen for å ha utvist lita forståing for eit viktig bibliotek-etisk prinsipp, nemleg når han i krimboka «Sporvekslingsmordet» lar detektiven sin, Kolbjørn «K2» Kristiansen, få gjennombrot i ei etterforsking ved hjelp av lånardata, velvillig utleverte av ein bibliotekar på Deichman. Men noko som berre skal vere muleg etter rettsleg kjenning frå ein domsstol. Og då under sterk tvil.
Dette forstår alle i dag, når personvern er eit så heitt og hyppig tema. Lahlum har ikkje protestert på klagemålet vårt, men han ville kanskje hevda at dette var meir ukjend då dei fiktive brotsverka hans fann stad. «K2-serien» hans er nemleg retro-krim frå tidleg 1970-tal. Og tidskoloritten er tatt på kornet. Særleg dei av oss som opplevde Oslo på denne tida blir effektivt sette attende til desse langsame mobiltelefon- og datanettfrie tidene, då narkotikabrotsverka var litt hasjrøyking i Slottsparken og terrorisme eit framandord i utanriksnyheitene. Og alt går føre seg på tidsriktig, sobert Oslo-Vest-språk, med De og Dem og herr, fru og frøken.
Lahlum er sjølv fødd i 1973 og oppvaksen ved Mjøsa, så Oslo-researchen hans må ha vore omfattande. Så er han også ein av krim-sjangerens absolutte skærpingar. Men likevel går han i baret: For i bok nummer 10 i serien, «Svanemordet» (2020), skriv han om eit vitne som ser eit mordoffer (før mordet finn stad) gå ut av – Nasjonalbiblioteket!?
Men i 1973 var ikkje dette namnet på noko bibliotek i Noreg!
Dette burde sjølvsagt andre og meir autoritative krefter på bibliotekfeltet ha starta debatten om. Men gjerne også i kommentarfeltet her: Ikkje berre Datatilsynet, men no også Teknologirådet har skrota Facebook og rår andre offentlege instansar til å gjere det same: «De bør i hvert fall grunngi veldig godt hvorfor det er nødvendig å være på Facebook. Hvorfor må de outsource sin informasjonsvirksomhet til en plattform som rett og slett bruker personopplysninger om innbyggerne som betaling for kommunikasjonsvirksomheten?»
UDI har også hoppa av, og NAV, som har sju ulike kontoar, vurderer det same.
UiO har vurdert dette, men vel å halde seg på FB «… fordi det er der målgruppen befinner seg». Dette kan vel likne på folkebibliotekets situasjon.
Her på bloggen har vi skrive mykje om kor alvorleg det er når lånardata lekker frå biblioteksystema. Dette vil likevel berre skje ved feil eller ulovleg innbrot i systema, og risikoen er ikkje stor. Men på plattformer som Facebook publiserer lånarar dagleg meiningane sine frivillig og utan angst for konsekvensane.
Det trengst sjølvsagt utgreiing av alternativ, men dette vil sikkert kome no, på mange felt.
PS: Den annonserte slettinga av FB-kontoen til denne bloggen 1. oktober vil bli aktiv først etter fjorten dagar.
For nokre dagar sidan skreiv vi: Bør biblioteka kutte ut Facebook? Det handla om at Datatilsynet ikkje vil gå på Facebook, med argumentet: «Vi tror at de som hadde ønsket å besøke Datatilsynets side på Facebook, ville hatt en forventning om at vi visste hva som ble lagret dersom de for eksempel klikket liker på vår side, eller hva slags opplysninger som ble registrert bare ved å besøke siden vår. Og det kan vi rett og slett ikke svare på».
Om denne bloggen og deling av innhaldet på FB skreiv vi: «… med tanke på folk som følgjer, deler og kommenterer, bør vi ta eit generaloppgjer på dette. På FB har vi 58 følgjarar, av totalen på 919, dei fleste direkte til bloggen».
Vi har no slutta å dele blogginnlegg der (dette er det aller siste), oglaurdag 2. oktober slettar vi heile kontoen. Dei som vil følgje bloggen kan i staden tinge gratis e-post-meldingar. Slik p.t. 862 andre gjer. Sjå det lille innmeldingsskjemaet nede til høgre her: «Følg Blogg via Epost».
Mark Zuckerberg 1984 Berlin Graffiti av Victorgrigas (CC BY-SA 3.0)
Journalisten, fagbla’ til journalistar og frilansarar som underteikna, skriv i dag om kvifor Datatilsynet vel å ikkje vere på Facebook og at «Teknologirådet, som gir råd til Stortinget og regjeringen om ny teknologi, mener Datatilsynets vurdering vil føre til at flere offentlige aktører kommer til å legge ned sine Facebook-sider». Det siste siterer dei frå NRK.
« – Vi tror at de som hadde ønsket å besøke Datatilsynets side på Facebook, ville hatt en forventning om at vi visste hva som ble lagret dersom de for eksempel klikket liker på vår side, eller hva slags opplysninger som ble registrert bare ved å besøke siden vår. Og det kan vi rett og slett ikke svare på», seier Thon i Datatilsynet.
Kor viktig er FB for folkebiblioteka? Ganske viktig, vil vi tru, etter kor mykje stoff vi finn på bibliotek-Facebooksider til denne bloggen.
Biblioteka og IT-leverandørane deira er tydelege på at personvernet er viktig for dei, trass i avsløringar av feilsteg eller også likesæle. Men denne FB-saka må dei ansvarlege på bibliotekfeltet sjå på. Mange bibliotekbrukarar gir nok frå seg meir sensitive personopplysningar på Facebook enn i utlånsregistera. Og på FB er det ikkje rutinar for sletting heller.
Denne bloggen har også ei FB-side, der vi deler blogginnhaldet. Til no har vi ikkje problematisert dette. Personleg er vi jo på førehand så kompromiterte at vi føler vi har lite å tape, men med tanke på folk som følgjer, deler og kommenterer, bør vi ta eit generaloppgjer på dette. På FB har vi 58 følgjarar, av totalen på 919, dei fleste direkte til bloggen.
I samband med tariffoppgjeret har det gått opp for bloggaren at han faktisk er alvorleg lågtlønna. Men å halde kurs skal visst vere innbringande, og det første kurset her i garden blir ganske spesielt. Og med ei eksklusiv målgruppe: Krimforfattarar.
For dei må lære seg elementær biblioteketikk. No fekk vi nemleg endå eit tips om ein krimforfattar som lar detektiven sin få gjennombrot i etterforskinga ved hjelp av lånardata frå eit bibliotek. Om kven som har lånt kva. Noko som berre skal vere muleg etter rettsleg kjenning frå ein domsstol. Og då under sterk tvil. Sjå punkt 10 i Veiledende etiske retningslinjer for bibliotekansatte: «Bibliotekansatte skal sikre at brukerens litteratur- og informasjonsbehov og andre personlige opplysninger behandles konfidensielt».
Om ikkje slike data straks er sletta etter innlevering, som skal vere ein rutine i alle slike datasystem. Sjå Datatilsynet om Lagringsbegrensning.
Med ein uklar referanse til tryggleik i samband med koronapandemien innbyr Disney sin Magic Kingdom Park folk til å vere med på test av såkalla biometrisk ansiktsgjenkjenning. Dei vil vel også freiste oss med slikt som å kunne gå ut og inn utan billett og betale «attraksjonar» og servering berre med våre blide åsyn. Men folka bak ein underskriftkampanje mot dette åtvarar mot lekkasjar, hacking osv. som kan føre til misbruk av slike data, ikkje berre til aggressiv marknadsføring, men til overvåking med ulike løynde føremål.
Når det gjeld «digitaliseringa av samfunnet» høyrde vi alt i mars i fjor at «utvikling som ville tatt 10-15 år tidligere, nå kommer i stand på noen få uker». Men miksen av pandemitrugsmål, terrorisme og kunstig intelligens vil flytte …
Biblioteket tar saka #librarycase 