LØRN case C0298 -
LØRN. STARTUP

Kjetil Hustveit

Gründer

Digipompos

Digital identitet

I denne episoden av #LØRN snakker Silvija med Kjetil Hustveit fra Stiftelsen Digipomps, om hvordan de arbeider for å beskytte vår digitale fremtid. Stiftelsens formål er å arbeide for å beskytte brukere av globalt tilkoblede digitale tjenester gjennom å utvikle, drifte og vedlikeholde en plattform som tilbyr funksjonalitet for sikker autentisering, anonymisering av identitet, lagring av personlig data og kontroll av autorisering mot egne data. Hvordan tar vi vare på vår digitale identitet? Og hvordan forvalter vi vår data på best mulig måte?
LØRN case C0298 -
LØRN. STARTUP

Kjetil Hustveit

Gründer

Digipompos

Digital identitet

I denne episoden av #LØRN snakker Silvija med Kjetil Hustveit fra Stiftelsen Digipomps, om hvordan de arbeider for å beskytte vår digitale fremtid. Stiftelsens formål er å arbeide for å beskytte brukere av globalt tilkoblede digitale tjenester gjennom å utvikle, drifte og vedlikeholde en plattform som tilbyr funksjonalitet for sikker autentisering, anonymisering av identitet, lagring av personlig data og kontroll av autorisering mot egne data. Hvordan tar vi vare på vår digitale identitet? Og hvordan forvalter vi vår data på best mulig måte?
Facebook
Twitter
LinkedIn
Email

14 min

Choose your preferred format

Velkommen til Lørn.tech, en lærings dugnad om teknologi og samfunn med Silvija Seres og venner.


SS: Hei og velkommen til Lørn. Mitt navn er Silvija Seres, tema i dag er Tech4Good, eller måten å bruke teknologi for samfunnets fremtidige beste. Gjestene min er Kjetil Hustveit som er leder i Stiftelsen Digipomp, velkommen!

KH: Tusen takk!

SS: Vi skal snakke litt om hvordan Digipomp endrer vår evne til å håndtere personvern på en effektiv, men også langsiktig og konstruktiv måte. Før vi gjør det så håper jeg du kan fortelle oss litt om hvem du er og hva som driver deg.

KH: Ja. Jeg er en selvlært utvikler som har jobbet for andre og for meg selv. Jeg har vært medgründer i et par selskaper og ble interessert i personvern da jeg jobbet i et selskap som utvikler en plattform for produktanbefalinger, hvor man henter inn mye data som sier mye om mennesker. Og da tenkte jeg at det var viktig at man håndterer disse dataene på en god måte, slik at de ikke blir misbrukt og slik at vi kan gjøre det på en måte som skaper tillit ovenfor sluttbrukeren.

SS: Kan du fortelle litt om navnet?

KH: Ja, det er mange som spør. Det er inspirert av et gresk uttrykk, psykopomp som betyr en veileder av sjeler. Så tanken er at vi skal være en veileder av individer og over i det digitale.

SS: Hva er da en god vei over? Hva er noen grunnleggende prinsipper av god bruk av data og godt personvern i de nye digitale livene våre?

KH: Kjernen er at vi bruker det som kalles personlig datastore, eller personlig datalager sånn at vi pakker dataene rundt personen. Som gjør at det bare er deg som person som har tilgang til dette, men du kan også gi andre tilgang til disse dataene. Men dette gjør at du kan ta med deg dine data fra den ene tjenesten du interagerer med, til en annen tjeneste du interagere med. Og da selv bestemme hvordan det skal genereres verdi ut av disse dataene. Og å generere verdi kan være å gi generere en bedre kundeopplevelse, det kan være å gi deg billigere varer, eller det kan være andre ting som å optimalisere prosesser i byråkrati.

SS:Men grunnprinsippet er data som valuta, som i at data om oss selv eier vi. Det forutsetter at alle tjenester går via dere, sånn at det er dere som har tilgang til data og ikke de tjenestene i utgangspunktet?

KH: Ja, tjenestene går via oss. Men stiftelsen og plattformen skal ikke ha tilgang til disse dataene i det heletatt, det skal ikke være umulig for stiftelsen å gå inn i dine data.

SS: Men dette kan inkludere helsedata, demografidata, jobb data og all mulig annen data?

KH: Absolutt. Det setter enorme krav til sikkerhet som er jo noe som må løses. Men du kan jo tenke deg når du skifter fastlege for eksempel, hvis du har dataene pakket rundt deg og ikke

I kontoret til fastlegen, så når du kommer til ny fastlege så vil du ha tilgang til alle dine data og fastlege må bare spørre om å få tilgang til de fra deg.

SS: Hva er kontroversene her?

KH: Det som jeg synes er pussig er at med en gang man sier at man jobber med en personvernsløsning så tror folk man driver med en altruistisk ting. Og veldig mange ser ikke at dette både kan være godt for deg og meg, men også for næringsliv. Man tror at med en gang man jobber for personvern så er det en dårlig business ide, men det er ikke det. Dette er bedre for næringsliv og bedre for brukeren.

SS: Hvordan?

KH: Fordi du kan dele data flere ganger. Du er ikke begrenset av siloen som dataene er lagret i. Og det gjør at du kan bruke dataene fra en silo, også kan du ta med deg de og generere verdi i flere andre siloer. Slik at du kan få maks potensiale ut av dataene. Det blir nesten som å gi kreditt til mange forskjellige tjenester.

SS: Jeg tror at dette med data iboende verdi er noe som vi må lage helt nye økonomiske, strategiske og finansielle modeller for. Og folk forstår ikke hvor utrolig stort potensiale det er, men de forstår heller ikke hvordan dette her blir omfordelt mellom de forskjellige aktørene, og det er det som gjør dette så skummelt.

KH: Det har du helt rett i, og det er jo noe av utfordringen. Brukere som deg og meg aner ingenting og bryr oss ikke, mens næringsliv ser på disse dataene som gull.

SS: Og mange ser på det som gdpr-problem. Også har vi en enorm kapitalflukt i form av data til andre deler av verden der det er de store plattformene som samler disse dataene.

KH: Ja, og det er et kjempeproblem. Og hvis man ikke får en samarbeidsplattform i Norge ala dette her, så kommer det til å bli en massakre innenfor retail og norsk industri, fordi man ikke har tilgang på nok bredde med data, som de store plattformene har.

SS: Her snakker vi om noen norske nasjonale dataplattformer. blant annet fra Dnv gl og Kongsberg. Kan ikke de ta den rollen?

KH: Jo, men jeg tror at en organisasjon som skal forvalte en plattform for å håndterer personopplysninger må være nøytral. Den kan ikke selv ha en kommersiell interesse i dataen de skal forvalte. Det ene er på grunn av tillit til brukerne. Det andre er at den skal ha fokus på nettopp det og forvalte personopplysninger på en god måte.

SS: Men dette burde da kunne gjøres av en Difi. At all personlig data om oss sitter i en silo. Ikke noe vondt mot Digipomp, men jeg tenker at alle mine helsedata som kan være liveskritiske for meg. Jeg er faktisk avhengig av å vite at alle fra norsk helsevesen som måtte trenge dem bor i en silo som er super tilgjengelig for akkurat dem når de trenger det.

KH: Helt enig, og Difi kunne ha gjort det på sett og vis. Men de er også bias i forhold til hvordan de forvalter opplysninger. Derfor mener jeg en nøytral organisasjon likevel er bedre.

SS: Biasen deres har kanskje gammel regulering eller?

KH: Ja, det er mye det nå i praksis. Men en Citizen centric modell i bånn utelukker ikke goverment centric-løsninger på toppen. Så jeg tenker at statlig bruk av dette, og det å ha en nøytral plattform i bånd spiller godt sammen.

SS: Jeg tror det som er litt spennende her er at dere fremhever verdien av våre individuelle data. Estland har gjort noen kule greier der rundt eierskap av data og sånn. Også tenker jeg at det at man inviterer til en diskusjon hvor vi må ha en nasjonal-eid plattform av dette her, og det må skje fort og det må kobles på tvers, og det må være noe individuell kontroll over det også.

KH: Ja, det må det være. En av de rettighetene vi har i gdpr er å kontrollere våre egne data. Så en sånn plattform er egentlig å ta konsekvensene av en sånn plattform inn over seg å se hvilke muligheter det skaper. Hva kan vi gjøre ut av dette når vi maksimerer mulighetene med gdpr i bånd.

SS: Henter du inspirasjon fra utlandet, er det noen du ser opp til prosjektmessig?

KH: Jeg har sett litt Inrupt som er i firma til Tim Berners-Lee. Han skapte i utgangspunktet et produkt som heter Solid, som har veldig mye av det samme konseptet i hvordan man tenker på dette med person data, og hvordan man skal forvalte å gi brukeren kontroll. Jeg har pratet litt med dem, og det er veldig hyggelige folk, de er super flinke. Men det er fortsatt et kommersielt produkt. Så jeg har litt annen innfallsvinkel fra stiftelsens side. Men jeg tenker at samarbeidet her er noe som kanskje ikke er så usannsynlig over tid.

SS: Du nevner også et spennende prosjekt som kommer opp om Digital ID fordi en og en halv milliard mennesker i verden som ikke har identitet. Fortell litt om problemet, og fortell litt om hvem som jobber med å løse det?

KH: Ja, det er et samarbeidsprosjekt mellom Norges Røde Kors, Redd Barna, Flyktninghjelpen og Kirkenes nødhjelp som ser på hvordan man kan løse dette med de som ikke har en anerkjent ID. For den første tingen man trenger ID for er å få penger. Og de skal hjelpe kriserammede i kriseområder, og det er så mange som ikke har en anerkjent ID, og da får man ikke brukt banksystemer. Det mange av de som ikke har noe nasjonalitet i det hele tatt, så det er veldig vanskelig for de å få det innrullert i noen banksystemer i det hele tatt. Så de har satt i gang et prosjekt for å se hvordan man kan løse det med å gi de en digitale ID som både kan hjelpe å gi de nødhjelp, men også hjelpe forskjellige humanitære organisasjoner til å samarbeide. For det er et problem at de ikke deler data mellom seg. Det er ikke det at de ikke vil, men løsningene tillater ikke at de deler data. Så det er mange utfordringer som egentlig er ganske like de vi har her hjemme i Norge med deling av data mellom personer.

SS: Hvor kan folk lære mer om dette her med behovet for å forstå hvordan dataene dine blir brukt og relevansen av å ha en ID og sånt?

KH: Det er mye dokumentarer og mye som skrives om dette om dagen. Jeg leste en fantastisk artikkel i The Guardian som var litt øyeåpner for meg, og det var om hvor mye Amerikanske myndigheter blir hjulpet av teknologi-giganter for å hente inn opplysninger om deg og meg. Så det å følge med på The Guardian som man vet man kan stole på. Også BBC lager mye dokumentarer. Så det er veldig mye å få tak i, så det er egentlig bare og begynne å søke.

SS: Har du et lite sitat som vi kunne legge igjen som en liten gave til våre lyttere?

KH: Ja, absolutt. Mitt favorittsitat er “Start small, think big. Don't worry about too many things at once. Take a handful of simple things to begin with, and then progress to more complex once. thinking about not just tomorrow, but the future. Put a thing in the universe»

Så det er ikke noe problem med ambisjonene i dette prosjektet da.

SS: Jeg synes du har veldig spennende prinsipielt prosjekt. Og det å invitere folk til å tenke sammen om disse temaene, som jeg tror blir noen av de helt sentrale politiske temaene fremover er utrolig viktig oppgave. Hvis folk skal huske en ting fra vår samtale, hva vil du at det skal være?

KH: Jeg vil gjerne at det skal være at vi går ikke nødvendigvis mot en fremtidig digital dystopi hvor de store selskapene eller statene overvåker alt hva vi gjør. Men hvis vi ikke er bevisst på hvordan vi håndterer våre personopplysninger, og bevisst på hvilke løsninger vi går for, så blir utvalget litt tilfeldig.

SS: Kjetil Hustveit, som jobber med Stiftelsen Digipomps. Tusen takk for at du hjelper oss med å tenke gjennom digitale sjeleveiledere som vi kommer til å trenge i fremtiden.

KH: Tusen takk for at jeg fikk komme.

SS: Takk til dere som lyttet.


Du har lyttet til en podcast fra Lørn.tech, en læringsdugnad om teknologi og samfunn. Følg oss i sosiale medier og på våre nettsider Lørn.tech.


Hva er det viktigste dere gjør på jobben?

Det viktigste vi gjør er å overbevise flest mulig om at det er en måte å lage en digital fremtid på som er til det beste for alle mennesker, og at vi vet hvordan det kan løses. Slik at vi kan få finansiert opp en løsning for at kommersielle brukere kan få fri og gratis tilgang til funksjonalitet, for å ivareta sin egen digitale identitet og tilhørende data.

Hva fokuserer du på innen personvern?

Nå er fokuset på å få aktører fra myndigheter og næringsliv til å se verdien i å bruke en slik personvernsplattform til å dele data via å gå igjennom brukerne.

Hvorfor er det spennende?

Dette er spennende fordi det kan bidra til å gjøre verden til et litt bedre sted for alle. Det man kan kalle innføringen av planetens digisfære er helt i starten og vi har muligheten til å gjøre dette på god måte, som vil bety mye for menneskeheten i fremtiden.

Hva synes du er de mest interessante kontroverser?

Det å ha en god løsning for håndtering av persondata kan gi myndigheter og næringsliv, som spør på riktig måte, tilgang til mer data enn det som er mulig. Bare de samler det de får tak i innenfor rammene av sin egen silo.

Dine andre favoritteksempler på personvern internasjonalt og nasjonalt?

DigiD, som er et prosjektsamarbeidet mellom Røde Kors, Redd Barna, Flykningshjelpen og Kirkens Nødhjelp med støtte fra Innovasjon Norge. Dette skal hjelpe 1,5 milliarder mennesker i verden uten noen anerkjent ID.

Hva tror du er relevant kunnskap for fremtiden?

I et litt langt perspektiv tror jeg det å bry seg om andre mennesker kommer til å bli viktigere enn noe annet.

Hva gjør vi unikt godt i Norge av dette?

Vi har et samfunn som har en høy grad av tillit.

Et favoritt fremtidssitat?

Start small, think big. Don’t worry about too many things at once. Take a handful of simple things to begin with, and then progress to more complex ones. Think about not just tomorrow, but the future. Put a ding in the universe.

Viktigste poeng fra vår samtale?

Vi går ikke nødvendigvis mot en fremtidig digital dystopi, men er vi ikke bevisst på hva vi gjør er utfallet litt tilfeldig.

Kjetil Hustveit
Gründer
Digipompos
CASE ID: C0298
TEMA: ENABLING AND DISRUPTIVE TECH
DATE : 190318
DURATION : 14 min
LITERATURE:
Se dokumentarer eller les om hvordan din persondata blir brukt i dag
YOU WILL LØRN ABOUT:
GDPRDigital ID Data
QUOTE
"Vi går ikke nødvendigvis mot en fremtidig digital dystopi, men er vi ikke bevisst på hvordan vi håndterer våre personopplysninger og hvilke løsninger vi går for er utfallet tilfeldig."
More Cases in topic of ENABLING AND DISRUPTIVE TECH
#C0371
ENABLING AND DISRUPTIVE TECH
Fremtiden er elektrisk

Havard Devold

Teknologidirektør

ABB

#C0002
ENABLING AND DISRUPTIVE TECH
VR som medisin

Anne Lise Waal

CEO/CTO

Attensi

#C0001
ENABLING AND DISRUPTIVE TECH
Hva er greia med VR?

Silvija Seres

Lørnere

LØRN.TECH