Kommentar – Knut Michael Haugland, CEO i WAYSCloud.
Kommentaren gir uttrykk for skribentens meninger
Knut Michael Haugland, CEO Wayscloud. Foto: Privat
Jussen får andre ta seg av. Men fra et teknisk ståsted er dette ekstremt inngripende.
En mobiltelefon er ikke et arkivskap. Den er ikke en perm med bilag. Den er ikke et regnskapssystem. Den er ikke en firmaserver. Den er nøkkelknippe, bank, fotoalbum, meldingssentral, kalender, helsehistorikk, passordspor, tofaktor-app, lokasjonslogg og privatliv i én og samme enhet. Derfor bør alle varsellamper blinke når offentlige myndigheter vil kopiere hele mobiltelefoner i forbindelse med kontroll av virksomheter. For inngrepet skjer ikke først når noen åpner en melding. Inngrepet skjer idet kopien tas. Da er det allerede etablert en ny datasamling. Ikke bare av mulig virksomhetsrelatert dokumentasjon, men av et menneskes digitale liv.
Skatteetatens kontroll
Skatteetaten skriver selv at de ved kopiering av data fra mobiltelefoner og PC-er kan komme over informasjon som ikke er relevant for kontrollen, blant annet advokatkorrespondanse, personlige opplysninger og helseopplysninger. Deres svar er at dette skal sorteres bort før saksbehandlerne får materialet. Men teknisk sett er det nettopp dette som er problemet. Først kopieres alt. Så sorteres det. Det er feil rekkefølge.
Personlig innhold
Det tar ikke mange minuttene å danne seg et bilde av en person gjennom digitale data. Ofte trenger man ikke engang innholdet. Metadata er nok. Hvem du skriver med. Når du skriver. Hvor ofte. Hvilke domener som dukker opp. Hvilke apper som brukes. Hvilke steder, tidspunkter og mønstre som går igjen. Vi ser det allerede i e-post. Selve meldingen kan være uskyldig. Mønsteret rundt meldingen kan likevel være avslørende. På en mobiltelefon blir dette mange ganger sterkere. Derfor er “kopier alt, sorter senere” en farlig teknisk standard. Det høres kanskje praktisk ut. Men i teknologifaget heter det noe annet: datamaksimering. Og datamaksimering er det motsatte av alt vi ellers ber næringslivet om å gjøre.
Personvern under press
Bedrifter blir bedt om å minimere data. Begrense tilgang. Logge innsyn. Definere formål. Slette det som ikke trengs. Ha kontroll på hvem som ser hva. Så kommer staten og sier, i praksis: Gi oss telefonen. Det er nesten komisk, hvis det ikke hadde vært så alvorlig. For hvordan skal dette egentlig fungere i virkeligheten? Kommer kontrolløren på uanmeldt stedlig kontroll og ber daglig leder, styremedlemmer og ansatte legge privattelefonene sine på bordet? Hva med BankID? Hva med passordhvelvet? Hva med tofaktor-appene som beskytter selskapets systemer? Hva med bilder, private meldinger, helseapper, familiekalender, sosiale medier og kommunikasjon med advokat, lege, ektefelle, barn eller helt utenforstående tredjeparter? Skal alt dette først bli en kopi hos staten, før noen senere forsøker å finne ut hva som egentlig var relevant? Det er ikke dataminimering. Det er digitalt totaluttak. Og dette rammer små og mellomstore bedrifter hardest.
Store konsern klarer seg
Store konsern har ofte egne IT-avdelinger, egne enheter, arbeidsprofiler, arkivsystemer, compliance-team, jurister og interne rutiner. Småbedrifter har sjelden det. I en liten bedrift er daglig leder ofte også gründer, økonomiansvarlig, kundekontakt, HR, support og styreleder. Den samme telefonen brukes til kunder, regnskap, BankID, familie, leverandører, kalender, private bilder, styrearbeid og tofaktorinnlogging. Det er ikke fordi småbedriftseiere er slurvete, det er fordi småbedrifter er små. De lever i virkeligheten. Nettopp derfor er det ekstra alvorlig dersom staten behandler en privat mobiltelefon som om den bare var en del av virksomhetens arkiv. For det er den ikke – den er en tillitsgrense. Vi ser samme utvikling på andre områder. Politiets Finansoppslag gjør at utleveringspålegg kan sendes digitalt til bankene, og at bankene kan behandle dem maskinelt. Økokrim skrev i oktober 2025 at informasjon som tidligere kunne ta flere dager å få tak i, nå kan oversendes på sekunder. Det kan være effektivt. I alvorlige saker kan det også være nødvendig, men det er ekstremt inngripende. Men teknologisk viser det hvor fort maktbalansen endres når innhenting blir maskinell, standardisert og rask. Det som før krevde manuell friksjon, tid og konkret behandling, kan plutselig bli en digital arbeidsflyt. Da må avgrensningen bli strengere, ikke løsere.
Det finnes bedre tekniske metoder.
Man kan hente data fra e-postsystemer, regnskapssystemer, CRM, dokumentarkiver og skylagring. Man kan avgrense på tidsrom, konto, filtype, mappe, domene eller søkeord. Man kan bruke uavhengig filtrering før myndighetene får innsyn. Man kan logge søk, åpninger og uttrekk. Man kan dokumentere sletting av materiale som ikke skulle vært hentet inn. Alt dette er mulig. Det krever bare at man starter i riktig ende. Ikke med mest mulig kopi. Men med minst mulig nødvendig innhenting. Skattekontroll er legitimt. Skatteetaten skal kunne kontrollere virksomheter, avdekke juks og sikre fellesskapets inntekter. Men i dette tilfelle, synes det hele å være en måte å «få tilgang på alt først – så jobbe med caset». Men en rettsstat kjennetegnes ikke av at staten gjør alt teknologien tillater. Den kjennetegnes av at staten begrenser seg før inngrepet skjer. Særlig når den som rammes er en liten bedrift uten IT-avdeling, uten compliance-team og uten et helt apparat rundt seg.
SMB-eres hverdag
For SMB-er er dette ikke en abstrakt prinsippdebatt. Det er hverdagen. Det er telefonen i lomma til gründeren. Det er daglig leder som også er økonomiansvarlig. Det er styremedlemmet som bruker samme mobil til privatliv og virksomhet. Det er den ansatte som kanskje har noen jobbmeldinger på telefonen, men også et helt liv utenfor jobben. Da kan ikke staten late som om telefonen bare er en teknisk beholder. Den er nøkkelknippe, bank, arkiv, fotoalbum, helsehistorikk, kommunikasjon og identitet i én og samme enhet. Hvis myndighetene trenger virksomhetsrelatert dokumentasjon, bør de hente ut det relevante og nødvendige. Ikke speile hele privatlivet først og sortere etterpå.
Et lite hverdagsråd til slutt
Lær deg hvordan telefonen raskt settes i kode-modus. På iPhone holder du inne sideknappen og volumknappen til nød-/avslå-skjermen vises, og låser derfra. Da kreves kode før Face ID virker igjen. På mange Android-telefoner finnes tilsvarende “Lockdown”-funksjon. Dette handler ikke om å slette eller skjule data. Det handler om digital hygiene. For en telefon er ikke bare en telefon lenger. Da bør alle vite hvordan de låser døren.
Har du innspill til denne saken, eller andre saker? Kontakt [email protected]
Manage Cookie Consent
For å gjøre SMB Norge bedre samler vi inn informasjon fra alle som besøker oss. Vi bruker personlig informasjon og data for å: (1) Kunne gi deg relevante anbefalinger og tips; (2) Sørge for at tjenestene våre fungerer så bra som mulig; (3) Sikre at SMB Norge er en trygg plass å betale på.
Funksjonell
Alltid aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferanser
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistikk
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Markedsføring
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
