SSB krever å få vite nøyaktig hva nordmenn kjøper i matbutikken

– Hvor detaljerte kart over våre liv trenger statsapparatet egentlig for å ta gode beslutninger? spør NTNU-forsker.

SSB krever å få vite nøyaktig hva nordmenn kjøper i matbutikken

– Hvor detaljerte kart over våre liv trenger statsapparatet egentlig for å ta gode beslutninger? spør NTNU-forsker.

Statistisk sentralbyrå (SSB) vet hvor du bor, hva du tjener, og hva du har på rullebladet. Om SSB får viljen sin vil de også snart få vite nøyaktig hva nordmenn kjøper i matbutikken og ellers bruker penger på.

SSB har nemlig pålagt dagligvarekjedene NorgesGruppen, Coop, Bunnpris og Rema 1000 å dele alle sine kvitteringsdata med statistikkbyrået. Nets, selskapet som behandler åtte av ti betalinger i butikk, har også blitt pålagt å dele detaljert informasjon om alle transaksjoner.

– En kobling mellom betalingstransaksjon gjort med debetkort og dagligvarekvittering gjør SSB i stand til å koble betalingstransaksjon og kvittering for i overkant av 70 prosent av dagligvarekjøpene, skriver statistikkbyrået i en kost-nyttevurdering.

Innhenting av dataene vil signalisere starten på en ny epoke for statistikkbyrået – å høste data fra kommersielle aktører slik som de har gjort med offentlige registre.

Flere NRK har snakket med innen finansbransjen og detaljhandel opplever at SSBs ønske om økt datafangst reiser en rekke vanskelige spørsmål. Til NRK opplyser NorgesGruppen at de vil klage på vedtaket om å utlevere kvitteringsdata og at de vil be Datatilsynet om veiledning.

I 2012 skrev 3000 husholdninger detaljerte lister over hva de hadde kjøpt i et papirhefte til en omfattende undersøkelse om norsk forbruk. Informasjonen ble blant annet brukt til å informere skattepolitikken og beregne størrelsen på sosialhjelp og barnebidrag.

– Du skulle skrive ned alt husholdningen hadde kjøpt. Du skulle helst vite hva hver kotelett kostet, sier Kristin Egge-Hoveid som er prosjektleder for Forbruksstatistikken.

Undersøkelsen var tidkrevende og hadde mange feilkilder, forteller Egge-Hoveid. I 2013 begynte man derfor å diskutere muligheten for å få tak i de elektroniske sporene som forbrukere uansett la igjen.

I år vil SSB igjen gjennomføre en forbruksundersøkelse, men papirhefte er ersattet med app som skanner kvitteringer. I tillegg vil de nye dataene brukes til å bedre kvaliteten på statistikken.

– Vi så at det var en mulighet for å få et mye rikere datagrunnlag og bøte på disse store kvalitetsutfordringene vi har hatt med underrapportering og andre skjevheter. Det var det som er starten, men dette datagrunnlaget kan også være en kilde til andre statistikker SSB lager, sier Egge-Hoveid.

SSB mener de trenger tilgang på alle dataene for å kunne lage detaljert statistikk på husholdningsnivå. Og selv om dataene er på individnivå understreker SSB at de kun er opptatt av grupper med mennesker.

– Når kjøpene er koblet til person/husholdning vil det i forbruksstatistikken og kostholdsstatistikken være mulig å analysere sosioøkonomiske og regionale forskjeller i forbruket, og knytte det til variabler som inntekt, utdanning og bosted, står det i SSBs kost-nyttevurdering.

Noen eksempler på hvor SSB henter opplysninger fra offentlige registre:

Kilde: SSB

Dataene skal ikke slettes

– At hele befolkningens betalingstransaksjoner skal innsamles for at noen husholdninger skal slippe å fylle ut undersøkelser er ikke forholdsmessig, sier stipendiat Mona Naomi Lintvedt ved UiOs senter for rettsinformatikk.

Lintvedt mener SSB burde vurdert å samle inn mindre mengder data. Hun lurer også på hvor lenge informasjonen skal lagres.

– Hva skjer da med rådataene? Beholdes de slik at SSB får et rikholdig arkiv som viser våre daglige handlevaner fra de starter innsamlingen til en gang i framtida, altså uendelig?

– Jeg skjønner innsigelsen, men konklusjonen vår etter nøye vurderinger er at det ikke er uforholdsmessig med de rammene vi har som statistikkbyrå, sier Ann-Kristin Brændvang som er SSBs direktør for person- og sosialstatistikk.

– Det finnes ikke noen andre måter å gjøre det på og den samlede bruken i SSB tilsier at nytten for samfunnet er større enn ulempen, sier Brændvang.

Brændvang ser for seg at kvitterings- og transaksjonsdataene kan bli en felles datakilde for mange statistikker. Nå er SSB i en testperiode på to år hvor de vil vurdere hva som er hensiktsmessig å samle inn og hva informasjonen kan brukes til.

SSB opplyser at det er snakk om å innhente 2,4 millioner kvitteringer daglig og 1,6 milliarder transaksjoner årlig. Dataene skal «i utgangspunktet» ikke slettes, får NRK opplyst.

– Generelt er vi opptatt av at statistikkene skal være etterprøvbare med den informasjonen vi mottar i original form med tidspunkt og alt. Det er en viktig del av statistikkens dokumentasjon, sier IT-direktør Christian Thindberg i SSB.

– Hvor detaljerte kart over våre liv trenger statsapparatet egentlig for å ta gode beslutninger? spør stipendiat Lisa Reutter ved NTNU.

Reutter forsker på hvordan det offentlige digitaliseres og tar i bruk stadig mer data.

– Når vi øker offentlig forvaltnings evne til å klassifisere, predikere og kontrollere borgernes atferd ved hjelp av store mengder med digitale data, forskyves maktbalansen mellom borger og stat, sier Reutter.

Hun mener at maktforskyvningen ikke nødvendigvis er et problem, men at «det skjer uten at vi som borgere egentlig er klar over det».

SSB har en lang historie som pådriver for å bedre forstå hva nordmenn gjør og hvordan vi har det. Statistikkbyrået var etter andre verdenskrig sentrale i å etablere Folkeregisteret, noe som førte til at alle fikk et unikt personnummer.

På 60-tallet begynte SSB å innhente data fra offentlige registre. Nå deler en rekke offentlige aktører – NAV, Skatteetaten, Kriminalomsorgen, og skoleverket – detaljert informasjon om oss.

– Det er ikke så nytt for SSB å ha muligheten til å lage finmaskede analyser. Det er kanskje til forskjell fra andre offentlige etater som nå får mer og mer data som de kan lage statistikk av, sier Brændvang.

– Det er en litt annen datakilde, men mulighetsrommet til å publisere på veldig små grupper og sensitive grupper har vi hatt veldig lenge. Det gjør vi likevel ikke fordi vi har krav om konfidensialitet og personvern fra statistikkloven. Statistikk handler ikke om enkeltindivider, men om å beskrive hovedtrekk og utvikling i samfunnet, sier Brændvang.

– Vi vil klage på vedtaket og parallelt be om veiledning fra Datatilsynet, sier konserndirektør Truls Fjeldstad i NorgesGruppen.

Fjeldstad beskriver vedtaket som «så inngripende overfor våre kunders personopplysninger at vi ikke kan følge dette uten å ha rådført oss med Datatilsynet».

– Coop er positive til at SSB får grunnlag til å gjøre gode statistikker og er kjent med at vi er pålagt gjennom statistikkloven å utlevere personopplysninger til SSB, skriver kommunikasjonssjef Harald Kristiansen i Coop.

Kristiansen opplyser at Coop vurderer å påklage vedtaket.

Finans Norge, en medlemsorganisasjon for norske finansinstitusjoner, er opptatt av å ha en god prosess med SSB.

– For norske banker er det viktig, særlig siden modellen er ny, at disse opplysningene utleveres til SSB på en sikker måte og på en måte som gjør at norske banker kan være tilstrekkelig sikre på at SSB har tilstrekkelig hjemmel for å innhente disse opplysningene og har foretatt de nødvendige vurderinger, skriver Nils Henrik Heen i Finans Norge.

Nets stiller seg bak uttalelsen til Finans Norge, og oppgir at de til SSB tidligere har uttrykt «bekymring rundt innsamling og sammenstilling av data som kan være problematisk og inngripende for den enkelte borger».

Datatilsynet sier til NRK at de har mottatt en henvendelse om å se på saken og at det foreløpig er for tidlig å si noe mer om videre saksgang.

De siste årene har en rekke private og offentlige aktører blitt utsatt for omfattende datainnbrudd: Helse Sør-Øst, Stortinget, Hydro, og Amedia.

– Hvordan vurderer dere faren for et datainnbrudd som gjør at data kommer på avveie eller at det er andre former for misbruk?

– Det er et stort samfunnsansvar og vi bruker stadig mer ressurser på IT-sikkerhet, sier IT-direktør Christian Thindberg.

Han ønsker ikke å beskrive sitt sikkerhetsregime i detalj, men forteller at det er en rekke rutiner og tiltak som sørger for at informasjonen er i trygge hender.

Ett av de viktigste er at få ansatte har tilgang til personidentifiserende rådata, og ingen har tilgang til alt. De ansatte har taushetsplikt og alt de gjør i systemet loggføres for å oppdage forsøk på misbruk.

For transaksjonsdataene vil man for eksempel endre kontonummeret, som kan identifisere en person, til et annet unikt nummer. Prosessen, som kalles pseudonymisering, gjør det vanskeligere å avgjøre hvem som gjorde et bestemt kjøp.

SSB har også datasystemer som gjør at få ansatte må se rådataene for å lage statistikk.

– Det er algoritmer som gjør at dataene ikke er på individnivå så tidlig som mulig i statistikkproduksjonsprosessen, sier Thindberg.