Sammendrag
Denne oppgaven handler om hvordan en visjon om et nytt personvern gjøres til lov, og hvordan denne visjonen gjøres til del av infrastruktur, teknologi og organisasjon. Oppgaven tar utgangspunkt i Personvernforordningen, som ble innført i 2018, og undersøker den teknologipolitiske visjonen som gir opphav til forordningen og hvordan loven gjøres til et verktøy for å realisere en visjon om det jeg har kalt for «god digitalisering». I arbeidet med oppgaven har jeg utviklet dette begrepet for å vise frem verdsettingspraksisen som kommer til uttrykk i lovverket og arbeidet med å «bygge inn» personvernet fra visjon til teknologi. Jeg har brukt begrepet «å bygge inn» for å vise hvordan visjonen blir gjort til en del av lov og IT-praksis gjennom oversettelsesarbeid og grensedragninger. På denne måten viser også analysen hvordan en teknologipolitisk visjon for digitalisering utøves og bygges inn i infrastruktur i praksis. Problemstillingen jeg svarer på i oppgaven er Hvordan bygges en visjon om et nytt personvern inn i lov og IT-praksis? For å tilnærme meg dette spørsmålet har jeg fulgt det jeg har kalt en «implementeringskjede», inspirert av Bruno Latours (1999) begrep «oversettelseskjede» og Hilde Reinertsens (2016) begrep «dokumentkjede», fra visjon til «implementering» i en organisasjon og i en digital tjeneste. Jeg starter i EUs lovarkiv, EUR-Lex. Der analyserer jeg dokumentet «A comprehensive approach on personal data protection in the European Union», som jeg har kalt for «visjonsdokumentet», der Europakommisjonen tegner opp en visjon for en ny personvernlovgivning. Deretter gjør jeg en nærlesning av noen av Personvernforordningens artikler. Jeg beveger meg videre til to av forordningens verktøy for å bygge inn visjonen i organisasjoner og teknologi: «Innebygget personvern» og «Prinsippet om ansvarlighet». Datatilsynets veileder «Programvareutvikling med innebygd personvern», sammen med intervju med en av veilederens forfattere er det empiriske hovedfokuset for denne delen. Til slutt analyserer jeg møtet mellom personvernet og en digital tjeneste og en IT-organisasjon: Universitetets senter for informasjonsteknologi, og deres plattform for datainnsamling via internett «Nettskjema». Jeg har tatt i bruk praksis-orientert dokumentanalyse og kvalitative intervjuer som metodiske verktøy for å besvare problemstillingen. Ved å ta i bruk denne formen for dokumentanalyse har jeg kunnet vise frem den performative funksjonen dokumentene har i å «bygge inn» en visjon i infrastruktur. Oppgaven er skrevet innenfor vitenskap- og teknologistudier (STS), og jeg har tatt i bruk ulike verktøy fra denne tradisjonen. Aktør-nettverk-teori, verdsettingsstudier og infrastruktur-perspektivet utgjør oppgavens sentrale teoretiske rammeverk.