Mange som anvender GDPR på daglig basis, strever med å holde seg oppdatert. Det kommer stadig nye avgjørelser fra datatilsynsmyndigheter, rettssaker fra EU-domstolen, samt veiledninger og retningslinjer. Disse har som mål å klargjøre tolkninger og gi de som anvender GDPR beslutningsgrunnlag og verktøy for å kunne gi relevant rådgivning. I denne raskt skiftende virkeligheten er det lett å glemme at noen svar kan finnes ved å se bakover. De teknologiske fremskrittene kan bevege seg raskere enn lydens hastighet, men de grunnleggende verdiene som personvernreguleringen har som mål å verne, er konstante, og tankene som formulerte disse verdiene går langt tilbake i tid.
I dette innlegget beskrives det første steget i den juridiske utviklingen av personvernlovgivningen. I kommende innlegg følger vi opp med beskrivelser av noen av de avgjørende historiske hendelsene, rettssakene og samfunnsdebattene som gradvis har formet det rettsområdet som i senere år har resultert i det vi kjenner som GDPR.
Kameraet og den ufrivillige offentligheten
En vanlig oppfatning er at personvernregulering er noe som oppstod i forbindelse med fremveksten av internett og personlige datamaskiner. Andre går lenger tilbake i tid og peker på tiden rundt midten av forrige århundre, da de første stormaskinene begynte å bli brukt til å håndtere enorme mengder data innenfor bedrifter og statlig forvaltning. Det er en sannhet i begge disse oppfatningene, da nettopp utviklingen rundt datamaskiner og internett har skapt insentiver til å fornye og styrke personvernregelverket. Utgangspunktet som satte i gang den juridiske disiplinen som all personvernlovgivning bygger på, begynte imidlertid tidligere enn dette, og også da hadde en teknisk innovasjon en avgjørende rolle.
Mot slutten av 1800-tallet ble to unge amerikanske advokater forferdet over den frekke oppførselen som det nye håndholdte kameraet førte med seg. Plutselig kunne hvem som helst bli fotografert på en vanlig søndagstur uten mulighet til å protestere. I samspill med tidens mangel på presseetiske regler ble det forbrukervennlige kameraet med mulighet for hurtig fotografering en giftig kombinasjon for overklassen som var opptatt av sine plettfrie rykter. Følelsen av rettsløshet spredte seg da det ikke fantes noe lovlig grunnlag for å holde fotografer eller avisutgivere ansvarlige for en påtvunget bildepublisering i skandalepressen. En slik publisering kunne ikke utfordres juridisk fordi det rett og slett manglet lovgivning som spesifikt tok sikte på individets rett til å slippe å bli offentliggjort på den måten. Dagens jurister som arbeider innen IT-området kjenner igjen problematikken – hvordan skal ansvar kunne kreves for bruk av ny teknologi når lovgiverne ikke engang har rukket å legge merke til teknologiens eksistens, for ikke å snakke om påbegynt en utredning for å undersøke om det i det hele tatt finnes noen risikoer knyttet til teknologien som det er behov for å lovregulere?
De ovennevnte advokatene het Samuel Warren og Louis Brandeis. Warren tilhørte overklassen som gjentatte ganger ble forstyrret av hensynsløse fotografer og journalister. Brandeis var hans tidligere kurskamerat og senere kollega, og kom fra relativt enkle kår. Senere i livet skulle Brandeis derimot bli et respektert medlem av USAs høyesterett. Men før dette, nærmere bestemt i 1890, publiserte duoen den første juridiske artikkelen som undersøkte i hvilken grad det amerikanske rettssystemet anerkjente et vern for noe så abstrakt som personlig integritet.
Argumentene som grunnla et rettsområde
Warren og Brandeis var tilhengere av oppfatningen om at lovgivning og lovtolkning må tilpasses i takt med samfunnets og teknologiens utvikling. At det på det tidspunktet ikke fantes et rettsmiddel for å forsvare seg mot inngrep i privatlivet i form av ufrivillige bildepubliseringer, kunne ifølge dem ikke bety at dette var tillatt. For å drive sin tese i havn, søkte de tilbake til USAs fjerde grunnlovstillegg som vedtok at borgerne skal være beskyttet mot urimelige inngrep i sine hjem og i møte med staten. De gikk videre og undersøkte lovgivning og praksis som behandlet områder som ærekrenkelse, immateriell eiendomsrett, beskyttelse av eiendom og på hvilke måter en person som lider skade for overtredelser mot dette kunne kreve erstatning. Hensikten med denne gjennomgangen var å bevise at retten til privatliv var inkludert i de friheter- og rettigheter som det amerikanske rettssystemet anerkjente og beskyttet, selv om denne retten ikke er uttrykt i klartekst.
I sin konklusjon argumenterte Warren og Brandeis for at retten til privatliv var en fundamental rettighet som implisitt ble anerkjent i det amerikanske rettssystemet, og at en slik rettighet også er en grunnleggende forutsetning for individuell frihet og selvstendighet. Blant annet belyste forfatterne hvordan rettssystemet gradvis hadde anerkjent beskyttelsen av sensitive opplysninger som innholdet i private brev og opplysninger om sykdom, og det faktum at spredning av ærekrenkelser og falske rykter kunne føre til erstatning. Å inkludere et vern mot å få sitt bilde publisert mot sin vilje innenfor denne konteksten, var ifølge dem en logisk følge og skulle derfor inkluderes i retten til privatliv.
Deres artikkel som presenterte denne konklusjonen, ble kalt The Right to Privacy og fikk stor gjennomslagskraft da den ble publisert i det juridiske tidsskriftet The Harvard Law Review. Selv om det skulle ta tid før det ble vedtatt spesifikke lover på området, bidro artikkelen til økt bevissthet rundt spørsmålet om personvern ved at den i de nærmeste tiårene gjentatte ganger ble sitert i flere rettssaker og fikk avgjørende betydning i oppsiktsvekkende dommer. Som en følge av denne innflytelsen er det en vanlig oppfatning blant rettshistorikere at artikkelen markerer startpunktet for hele den juridiske disiplinen som på engelsk kalles "Privacy law".
I neste del av bloggserien om personvernets historie vil vi se nærmere på noen rettssaker og samfunnsdebatter som oppstod på 1900-tallet som en direkte følge av Warren og Brandeis' innflytelse. Vi vil også se hvordan den raske teknologiske utviklingen fører til reguleringer som gradvis former seg til et regelverk dagens personvernjurister er godt kjent med.