Utgangspunktet for å vurdere hva som er fornuftig å gjøre i ulike situasjoner må være å først og fremst å kjenne til hva som gjelder av lover og regler på det aktuelle området, hva det er man har å forholde seg til. Viktige lover i forhold til utvikling og bruk av informasjonssystemer og IKT er personopplysningsloven, åndsverksloven og arbeidsmiljøloven. I tillegg bør man kjenne til hva som gjelder av bedriftsinterne retningslinjer. Vi har dessuten tatt med et eksempel på yrkesetikk for systemutviklere.
Diskriminerings- og tilgjengelighetsloven
Loven trer i kraft 1/1 2009 og har som formål å fremme likestilling og likeverd, sikre like muligheter og rettigheter til samfunnsdeltakelse for alle, uavhengig av funksjonsevne, og hindre diskriminering på grunn av nedsatt funksjonsevne. Loven skal i tillegg bidra til nedbygging av samfunnsskapte funksjonshemmende barrierer og hindre at nye skapes.
§ 11 Plikt til universell utforming av informasjons- og kommunikasjonsteknologi (IKT) sier følgende: Nye IKT-løsninger som underbygger virksomhetens alminnelige funksjoner, og som er hovedløsninger rettet mot eller stillet til rådighet for allmennheten, skal være universelt utformet fra og med 1. juli 2011 men likevel tidligst tolv måneder etter at det foreligger standarder eller retningslinjer for innholdet i plikten. For eksisterende IKT-løsninger gjelder plikten fra 1. januar 2021.
Her blir det med andre ord nok å gripe tak i!
Personopplysningsloven
Personvern bygger på juridiske og etiske prinsipper:
- Enhver ønsker å opprettholde personlig integritet som betyr et ønske om å ha kontroll med bruk av egne opplysninger og rett til å kunne være i fred for andre.
- Kunne motvirke at andre har for mye og unødvendig informasjon om en.
- Ønske om at behandlingen av opplysninger foregår på en riktig måte og at saksbehandlingen er rettferdig.
Lovens formål vises i §1: "Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger."
Personopplysning er "opplysninger og vurderinger som kan knyttes til en enkeltperson" ($2). Sensitive persondata skal sikres spesielt ved konsesjon. Sensitive data er data om: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning; b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling; c) helseforhold; d) seksuelle forhold; e) medlemskap i fagforeninger.
Loven gjelder for: "a) behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, og b) annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister ($3). Behandling av data defineres i loven som hele arbeidsprosessen :innsamling, lagring, sammenstilling, analyse, utlevering, beslutninger og vedtak ($2). Elektronisk behandling er ikke bare tekst, men også bruk av mobiltelefon, elektroniske sensorer og overvåkningsutstyr m.m. Behandlingsansvarlig er "den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes"($2). Dette er vanligvis virksomhetens øverste organ, i skolen blir det rektor. Det pålegges behandler å rette mangelfulle opplysninger ($27) og ikke lagre unødvendig personopplysninger.Informasjonssikkerhet (§13). Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd.
Du har rett til innsyn, til å vite hva som lagres om deg og hvilken behandling som utføres, hvem som er behandlingsansvarlig og hvilken informasjonssikkerhet som settes i verk ($18, $19, $20, $21). Det er viktig å lære elevene/studentene å bruke innsynsretten. Barn lokkes med gratis sms, spill og annet for å registrere seg på ulike nettsteder og ofte videreformidles personopplysningene til andre markedsaktører. Nettstedet SAFT er skreddersydd for å hjelpe elever, foreldre og lærer med å kreve innsyn. Du kan her få hjelp til å skrive brev om.
Det er Datatilsynet som håndhever Personopplysningsloven. På Datatilsynets web-sider finner du blant annet Personopplysningsloven, opplysninger om dine rettigheter og plikter og mye mer. Datatilsynet skal
- Drive opplysning og veiledning i forhold til Personopplysningsloven
- Ha tilsyn med at loven og forskriftene følges
- Utvikle en forståelse av loven og gi forklarende retningslinjer
- Informere om nye plikter og rettigheter
Datatilsynet har et eget undervisningsopplegg om personvern - for ungdom og på ungdommen sine premisser.
"Gjennom sitt samarbeid ønsker Datatilsynet, Utdanningsdirektoratet og Teknologirådet å øke ungdoms kunnskap om personvern og heve deres bevissthet knyttet til bruk av egne og andres personopplysninger på Internett og andre steder i samfunnet. Målet med undervisningsmateriellet, som består av et hefte, plakater og en multimediepresentasjon med tre filmsnutter, er å skape refleksjon og diskusjon i landets klasserom."
Åndsverkloven
Det som er interessant i forhold til
lov om opphavsrett til
åndsverk m.v (åndsverkloven) er det som loven sier om datamaskinprogrammer
og ellers generelt om litterære og fotografiske verk, samt musikkverk.
Loven sier i §1 at " Den som skaper et åndsverk, har opphavsrett til
verket." Spørsmålet er da hva et åndsverk er. Med åndsverk forståes i denne lov
litterære, (1) vitenskapelige (2)eller kunstneriske verk av enhver art og
uansett uttrykksmåte og uttrykksform, som feks skrifter/tekster, musikkverk,
fotografiske verk, grafikk og datamaskinprogrammer.
I §2 kan vi lese at "Opphavsretten gir innen de grenser som er angitt i denne
lov, enerett til å råde over åndsverket ved å fremstille varig eller
midlertidig eksemplar av det og ved å gjøre det tilgjengelig for almenheten,
i opprinnelig eller endret skikkelse, i oversettelse eller bearbeidelse, i annen
litteratur- eller kunstart eller i annen teknikk." Å publisere åndsverk på
Internett er et eksempel på å 'gjøre tilgjengelig for almenheten'.
I § 3 står det at "Opphavsmannen har krav på å bli navngitt slik
som god skikk tilsier, så vel på eksemplar av åndsverket som når det gjøres
tilgjengelig for almenheten".
Når det gjelder det å legge ut bilder av andre på Internett kan man
lese om det i
§45c. Datatilsynet har skissert klare normer for hva man kan og ikke kan i
forhold til
bilder på Internett.
Arbeidsmiljøloven
Arbeidsmiljøloven regulerer forhold som virker inn på fysiske, psykiske og sosiale sider ved arbeidsmiljøet. Det er et grunnprinsipp at arbeidstakeren skal være med på å kartlegge og finne løsninger på problemer på sin arbeidsplass og at hun skal høres ved endringer.
I lovens §4-2 (tidligere §12) om Krav til tilrettelegging, medvirkning og utvikling står det følgende:
(1) Arbeidstakerne og deres tillitsvalgte skal holdes løpende informert
om systemer som nyttes ved planlegging og gjennomføring av arbeidet. De skal gis
nødvendig opplæring for å sette seg inn i systemene, og de skal medvirke
ved utformingen av dem.
(2) I utformingen av den enkeltes arbeidssituasjon skal:
a) det legges til rette for at arbeidstaker gis mulighet
for faglig og personlig utvikling gjennom sitt arbeid,
b) arbeidet organiseres og tilrettelegges under hensyn til
den enkelte arbeidstakers arbeidsevne, kyndighet, alder og øvrige
forutsetninger,
c) det legges vekt på å gi arbeidstaker mulighet til
selvbestemmelse, innflytelse og faglig ansvar,
d) arbeidstaker så langt som mulig gis mulighet til variasjon
og for å se sammenheng mellom enkeltoppgaver,
e) det gis tilstrekkelig informasjon og opplæring slik at
arbeidstaker er i stand til å utføre arbeidet når det skjer endringer som
berører vedkommendes arbeidssituasjon.
Andre lover og forskrifter
- straffeloven
- personopplysningsforskriften
- forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT)
- sikkerhetsloven
- arkivlova
- forvaltningsloven
- offentlighetsloven
- lov om elektronisk signatur
- aksjeloven
- sarbanes-oxley act (SOX)
Utredninger
NOU 2007:2 Utredning fra Datakrimutvalget DelutredningII
ACM's Code of Ethics and Professional Conduct
ACM (Association for Computing Machinery) er en organisasjon for de som jobber med utvikling av informasjonssystemer og IKT. De har utviklet et sett med retningslinjer for sine medlemmer, noe man kan kalle yrkesetikk for systemutviklere.
Innholdet i retningslinjene er delt i 3 hovedgrupper
- Generelle moralske absolutter - fundamentale etiske overveielser (eks: Honor property rights including copyrights and patent)
- Mer spesifikt profesjonsansvar - går på ting som det å kjenne til ulike lover og regler, oppretthold egen kompetanse og utføre arbeid med høy kvalitet
- Organisasjonsmessig lederskap - går på spesifikke regler for medlemmer som også er ledere
Det handler blant annet om følgende:
A computing professional:
- Contributes to society and human well-being
- Avoids harm to others
- Is honest and trustworthy
- Is fair and takes action not to discriminate on the basis of race, sex, religion, age, disability, or national origin
- Honors property rights, including copyrights and patents
- Gives proper credit when using the intellectual property of others
- Respects the right of other individuals to privacy
- Honors confidentiality
Eksempel på bedriftsinterne retningslinjer
IT-kontoret ved Høgskolen i Finnmark har utviklet egne bedriftsinterne retningslinjer for bruken av IT-infrastrukturen. Disse finner du på skolens web-sider som 'Reglement for bruk av Høgskolen i Finnmarks IT-infrastruktur'. Her går man konkret inn på hva som er lov og ikke lov i forhold til bruk av skolens utstyr. Det er blant annet med et avsnitt om Rettmessig bruk av IT-systemet'.
Lenke til besvarelse på etikk-oppgave - med blant annet spørsmål om disse retningslinjene.
På Gisle Hannemyr sin nettside Lommejuss omkring digitale medier kan du lese mer om blant annet opphavsrett.
Flere lenker om lover og regler