Lover og regler Etikk i cyberspace Kirsten Ribu 02.05.05

Dagens tema IT og jus, straffelov, personvern, arbeidsmiljøloven Etiske problemstillinger på Internett Opphavsrett Datakriminalitet Systemutviklerens ansvar Rettigheter og plikter Kunnskap om lovverket Kunnskap om Datatilsynet, og eventuell søknad om konsesjon

Hvem er brukerne av systemene? Bedriften – ønsker gode IT systemer, kan oppnå konkurransefordeler, økonomisk gevinst Primærbrukerne – bruker systemet på sin arbeidsplass Sekundærbrukerne - har behov for informasjon: for eksempel: bankkunder, skattebetalere (selvangivelse) Viktig å tenke over: Hvem har lov til å lagre og se hva av informasjon?

Negative aspekter ved bruk av IT systemer Rasjonalisering, effektivisering = oppsigelser Stillesittende, monotont arbeid = belastningsskader, øyeplager Typisk kvinnearbeid? Kvinner har oftere muskelplager, sitter mer foran PC i jobben Stress Uthuling av bestemmelser om arbeidsmiljø, helse og sikkerhet

Jus og politikk Straffeloven Personopplysningsloven Arbeidsmiljøloven – Forbyr sabotasje, ødeleggelse av data og utstyr, urettmessig innsyn, ulovlig bruk av utstyr, ulovlig distribusjon av pornografi Personopplysningsloven – Hvilke opplysninger kan lagres, hva har du innsyn i Arbeidsmiljøloven – plikt til å gi arbeidstakere forståelig informasjon, for eksempel ved innføring av nytt datasystem Forvaltningsloven – rett til innsyn i offentlig saksbehandling Lov om opphavsrett - regulerer bruken av åndsverk, også bilder og programvare

Hva må du som systemutvikler ta hensyn til Arbeidsmiljøloven med forskrifter og avtaler Dataavtalen mellom LO og NHO Personopplysningsloven

Arbeidsmiljøloven Helse og sikkerhetsaspekter Endringer i arbeidsoppgaver Overvåking av ansatte Arbeidsomgivelsene: tidlig beskrevet i ’Veiledning for terminalarbeidsplasser’ fra Arbeidstilsynet. Lys Arbeidsstillinger Tastatur, høyde og vinkel på skjermer Hvor lenge man skal arbeide ved datamaskinen

Arbeidsmiljøloven Lov av 4. februar 1977 nr. 4 om arbeidervern og arbeidsmiljø – http://www.lovdata.no/all/hl-19770204-004.html Hensikt: Å verne alle yrkesgrupper mot fysisk og psykisk skade Skape meningsfylkte arbeidssituasjoner Bedriften løser selv sine arbeidsmiljøproblemer Omfatter også arbeid med informasjonssystemer

Rammeavtalen mellom LO og NHO TILLEGGSAVTALE til Hovedavtalen for arbeidstakere i Staten: Rammeavtale om teknologisk utvikling og datamaskinbaserte systemer http://www.ii.uib.no/undervisning/kurs/v01/i191/tilleggsavtale.html

Bestemmelser i rammeavtalen: Nye løsninger og systemer kan virke inn på de ansattes arbeidsplass og arbeidsforhold. Når dette er tilfelle, er det av betydning at ny teknologi ikke bare vurderes ut fra tekniske og økonomiske forhold, men også ut fra sosiale hensyn. I en slik helhetsbetraktning skal endringer av organisasjon, sysselsetting, informasjonsrutiner, mellommenneskelig kontakt, likestilling mellom kvinner og menn o.l. være med. Hvis de ansatte ved den enkelte bedrift ønsker det, kan de velge en spesiell tillitsvalgt (datatillitsvalgt) til å ivareta sine interesser og til å samarbeide med bedriften innenfor avtaleområdet. Den datatillitsvalgte kan også utpekes blant de tillitsvalgte, jfr. Hovedavtalens §§ 5-2 - 5-8.

Forts…. Når en bedrift planlegger og tar i bruk datasystem, skal bruksområdet klart fastsettes. Annen bruk av systemer skal bare kunne skje efter drøftinger med de ansattes tillitsvalgte. Før bedriften fatter endelig beslutning om system- og/eller teknologivalg innenfor avtaleområdet, bør partene på den enkelte bedrift drøfte hvordan de ansatte kan være med på å utvikle og/eller delta i valg av slik teknologi. Under dette arbeidet skal partene også drøfte hvordan de ansatte kan være med på å utforme arbeidsopplegg, arbeidsforhold og ledelse. Opplærings- og omskoleringsbehov skal avklares. Det skal særlig legges vekt på utviklingen av den enkeltes faglige jobbinnhold.

Lagring av data Vedrørende systemer for lagring og bruk av persondata, vises det til lov om personregistre m.m. med tilhørende forskrifter. Innsamling, lagring, bearbeiding og bruk av persondata skal ikke skje uten saklig grunn ut fra hensynet til bedriftens virksomhet. Ved den enkelte bedrift skal det klarlegges hvilke typer persondata som skal samles inn, lagres, bearbeides og brukes ved hjelp av datamaskinutstyr. Det skal ved den enkelte bedrift i samarbeid med de tillitsvalgte utarbeides instruks for lagring og bruk av persondata. Oppnås det ikke enighet, kan saken bringes inn for hovedorganisasjonene.

Hvorfor en slik avtale Bedriften nyttiggjør seg kunnskap og kompetanse som finnes i organisasjonen Sikrer de ansatte innflytelse og medbestemmelsesrett ved innføring av datasystemer Sikrer opplæring av de ansatte – det settes av tid i arbeidstiden De ansatte plikter å stille representanter i arbeidet for å sikre effektivt samarbeid

Personopplysningsloven Lov om behandling av personopplysninger (personopplysningsloven) Personregisterloven fra 1978 – regulerer bruken av opplysninger om personer Ble avløst av Personopplysningsloven i 2001 http://www.datatilsynet.no/

§ 1. Lovens formål Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.

§ 2. Definisjoner I denne loven forstås med: 1) personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson, 2) behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, 3) personregister: registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, 4) behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, 5) databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige, 6) registrert: den som en personopplysning kan knyttes til, 7) samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv,

Sensitive personopplysninger: 8) opplysninger om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger.

Hva kan ikke registreres? Forbudt å registrere opplysninger det ikke er saklig behov for Bare i spesielle tilfeller: Etnisitet, politisk eller religiøs oppfatning, straffbare forhold, helseforhold, rusmiddelbruk, seksuelle forhold, medlemsforhold (Personopplysningsloven § 2).

Konsesjon Alle personregistre må ha konsesjon dersom de inneholder sensitive opplysninger – søknad sendes Datatilsynet - www.datatilsynet.no

Eksempel Hårek eier frisørsalongen ’Renhårig’. Han har fått laget et datasystem som holder orden på kunder, ansatte, registrerer timebestillinger og beregner lønn for de ansatte, både faste og vikarer. For alle ansatte skal det registreres fødselsnummer, navn, adresse og telefonnummer. For de fast ansatte registreres årslønn. For vikarene registreres antall timer og timelønn. Om kundene lagres navn, adresse, telefonnummer, hvor mange behandlinger de har hatt, og hos hvilken frisør. Hårek har en ide om at han bruke systemet til å rangere sine frisører. Det vil være en enkel sak for ham å finne ut hvor mye av tiden en ansatt er sysselsatt med kunder, dette vil han for eksempel kunne bruke til lønnsjusteringer, si opp uproduktive frisører, sette opp lister over ukens mest populære osv. Er det noen problemer med eller begrensninger på en slik bruk av informasjonen?

Fordi om noe er lov, er det ikke nødvendigvis etisk

Etikk og moral Begrepene ’etikk’ og ’moral’ har ulik betydning i etisk teori Etikk kommer av det greske ordet ethos som betyr sedvane, skikk, livsstil. Moral kommer av det latinske ordet mos (mores) som også betyr sedvane, skikk, livsstil. I utgangspunktet hadde disse begrepene samme betydning Men begrepene ’etikk’ og ’moral’ brukes med ulik betydning i etisk teori, og med en mer presis betydning enn i dagliglivets språkbruk

Hva mener vi med etikk og moral ? Etikk er gjennomtenkningen av hva som er rett og riktig, - hvordan vi skal leve Etikk er moralens teoretiske grunnlag Moral er måten vi faktisk lever på i forhold til det vi vet om rett og galt

Etiske spørsmål og moralsk problem Vi står overfor et etisk spørsmål, når vi ikke vet hva som er riktig å gjøre. Derimot har vi et moralsk problem når det er viljen som svikter. ’Jeg handler umoralsk når jeg handler mot bedre vitende.’ Umoralske handlinger er altså handlinger som er i strid med anerkjente normer og verdier i et samfunn.

Eksempler på etiske dilemmaer Er det rett å bruke mesteparten av pengene sine på reiser, klær og luksusartikler? Er det rett å øke avgiftene til staten på bensin ? Er norsk flyktningpolitikk /praksis human ? Er det rett å produsere og selge gen-modifiserte tomater ? Er nivået på norsk bistand til u-land akseptabel sett i lys av de ressurser vi rår over ? Skal flyktninger som har misbrukt sin flyktningstatus få bli i Norge? (Eks. Mulla Krekar)

Eksempler på moralske problemer Svart arbeid Fusk på eksamen Korrupsjon Miljøkriminalitet Hacking Piratkopiering av programvare Avlytting av kriminelle miljøer Abort – fosterdiagnostikk

Etisk enighet eller konflikt ? Som oftest er de moralske valgene uproblematiske. Vi handler ut i fra vane og alminnelig enighet om hva som er riktig Noen ganger er det tvil: Vi står overfor et etisk dilemma. Det fins ingen entydig tradisjon vi kan la oss veilede av. Etiske konflikter oppstår hvor ulike tradisjoner støter sammen, eller når problemstillingen er fersk og uavklart. Eks abortspørsmålet. En pågående moraldebatt. Kompliseres ved at ulike kulturer er involvert (kristne/ikke-kritsne verdier for eksempel.)

Hva er ’computer’ etikk? Innføring av ny teknologi får uforutsette konsekvenser Vi får de fordeler vi ønsker: mer effektiv databehandling, mobilitet, informasjon etc. , Men også negative effekter og endringer i arbeidsforhold og sosiale strukturer Vi får nye etiske problemer – for eksempel spørsmål om ytringsfrihet på Internett

Etikk i cyberspace Lover og regler: Hva er lovregulert? Eierskap til personlige data: Personvernloven Ytringsfrihet: Etikk på Internett Opphavsrett – copyright, programvare, intellektuell kapital Datakriminalitet Systemutviklerens profesjonelle ansvar

Lover og regler At noe er lov, betyr ikke nødvendigvis at det er etisk riktig. Eks: Ligningen publiseres på Internett: Konsekvenser? – Planlagte ran av velstående eldre, mobbing av skolebarn pga foreldre med lav inntekt Markedsføring – salg av data om kjøpevaner basert på informasjon fra kredittkortselskaper

Opphavsrett Rettigheter – Copyright. Tyveri på Internett. Det er lett å kopiere andres ideer, artikler, foto og tegninger på Internett. Eksempel: en kunstner søker prosjektstøtte, og beskriver dette i en henvendelse til kommunen. En konkurrent kopierer idéen og gir den ut som sin egen. Ikke lov å stjele? Når det ligger på Internett, så er det mange som ser annerledes på det. Da er det er offentlig tilgjengelig.

«Menneskelige feil» En problemstilling når arkiver tilgjengeliggjøres. Også taushetsbelagte, personsensitive opplysninger kommer feilaktig på offentlig journal, og dermed blir også disse i en del tilfeller lagt på nettet Dette er imidlertid lovbrudd, regulert av lovgivningen

Etikk på Internett Ytringsfrihet: Sjikane, abuse, netiquette - Hva er lov og ikke lov? Anonymitet: Etiske aspekter Rasisme/ demokratiske verdier Sensur Hvem skal bestemme hva som skal sensureres? Barn og Internettbruk Pornografi – lovlig og ulovlig Spam

Anonymitet Et eksempel: en 12 årig gutt ville være detektiv og avsløre pedofile på nettet. Bakgrunnen var at han hadde funnet en kanal på IRC med navnet forced.family.sex. Han logget samtalen han hadde med en mann. Gutten er en fremmelig 12 åring som gjerne opptrer på snakketjenestene med nickname som Sexygirl o.l. Ansvar?

Rasisme Nynazister og rasister tar nettet aktivt i bruk for å spre propaganda og kommunisere med hverandre. The Nazism Exposed Project er en side som viser hva som skjer på dette området. Tanken er at den beste måten å bekjempe dette på, er å eksponere det for all verden.

Overvåking - eksempel Kan skolen logge hva studentene gjør på nettet? Teknisk er det fullt mulig, men hva med det juridiske og etiske i slik overvåking? Det er faktisk ulovlig å overvåke bruken av nettet for andre formål enn at systemansvarlige skal kunne administrere nettverket eller oppklare sikkerhetsbrudd.

Datakriminalitet - er det ’greit’ dersom man ikke blir tatt? Piratkopiering – hvordan stiller vi oss til det? Hacking Virus – 18-åring tatt i Tyskland: ’Gutten bak det hissige dataviruset Sasser, hevder han bare ønsket å hjelpe morens skrantende PC-supportfirma gjennom skape problemer for tusenvis av PC-brukere’. Mange ’hackere’ mener de gjør en god gjerning ved å blottlegge sikkerhetshull. Synes vi det er litt ’stilig’ å ’ta rotta på ’, eller ’lure’ de store, for eksempel IBM, Kemneren, Microsoft?

Den profesjonelle systemutviklerens ansvar Etikk-kodeks – ACME, IEEE ‘The Software Engineering Code of Ethics and Professional Practice’, and the ‘ACM code of Ethics and Professional Conduct’ ISWorld: en Professional Ethics side http://www.is.cityu.edu.hk/research/resources/isworld/ethics/index.htm Pålitelighet og sikkerhet Unngå systemfeil Sikkerhetskritiske applikasjoner

Etiske regler Ikke kopiere andres løsninger (programvare er åndsverk beskyttet av åndsverksloven) Sikker håndtering av sensitive data Løsningen må tilfredsstille krav i henhold til lover og etiske normer Sørge for at oppdraggiver vet hva han/hun kjøper Ikke lage databaser med ulovlige og uetiske attributter Forstå Datatilsynets krav

Resten av kurset Torsdag: Kristi Himmelfartsdag. Fredag: ingen undervisning Neste uke: Jeg er i Glasgow med TDM-prosjektet Fredag 13. (!) Innlevering av resten av ukeoppgavene. Uke 19: Evaluering av kurset på web. Samme opplegg som testen. Uke 20: Pinse og 17. mai. Mandag 23. mai: Oppsummering av fagstoffet 27. mai: Endelig innlevering.