Det er en lyktestolpe i en europeisk by. Ikke noe spesielt med den, bortsett fra at den har fire ekstra moduler: to hvite bokser nede ved lysarmaturen, en liten kuppel oventil, og noe som kan være en mikrofon eller et CO₂-mål nær bunnen. Du har gått forbi den hundre ganger. Du vet ikke hvem som eier dataene den genererer. Du vet ikke om den fremdeles samler inn. Du vet ikke om det noen gang ble holdt et politisk møte der noen stemte for å sette den opp.
Det er sensorstaten. Ikke dramatisk. Permanent.
Etter algoritmen
Den store teknologifortellingen de siste ti årene har handlet om kunstig intelligens: maskinlæringsmodeller som tolker tekst, bilder og mønstre raskere og billigere enn noe menneske kan. AI-bølgen var i første rekke en programvarebølge. Den forandret hva datamaskiner kan gjøre med data som allerede finnes.
Det som skjer nå, er noe annet. Det er en infrastrukturbølge — ikke software, men betong, kabler og sensorhus. Kommuner og selskaper installerer nettverk av fysiske innsamlingspunkter i byrom: miljøsensorer, trafikkanalysesystemer, bevegelsesdetektorer, biometriske kameraer, WiFi-sporing, akustiske monitorer. Hvert punkt i seg selv er ufarlig nok. Summen av dem skaper noe nytt: et bakteppe av kontinuerlig observasjon som ikke forsvinner når debatten stilner, og som ikke slettes når politikken skifter.
Forskjellen fra AI er enkel. Programvare kan oppdateres, avinstalleres, forbys. Et sensorhus boltet fast i en bærekonstruksjon fra 2026 vil stå der i 2041 uansett.
AI-bølgen forandret hva datamaskiner kan gjøre med data som allerede finnes. Sensorbølgen skaper selve dataen — kontinuerlig, i byrommet, uten at borgerne nødvendigvis vet om det.
Det som ikke kan vedtas bort
Demokratier kan omgjøre vedtak. De kan forby programmer, avsette ledere og endre lover. Det er styrken i systemet. Men det forutsetter at det man vil omgjøre, eksisterer i en form som kan vedtas bort.
Infrastruktur er vanskeligere. En by som i 2026 monterer sensorportaler langs innfartsårene under etiketten «smart mobilitet», har skapt observasjonskapasitet som vil overleve det politiske flertallet som godkjente det, leverandørens forretningsmodell og kanskje selve regelverket som nominelt regulerer bruken. Hardwaren er der. Den er betalt. Den leses av noe sted.
Toronto viser hva som er nødvendig for å reversere dette. I 2017 ble Sidewalk Labs, et datterselskap av Google, invitert til å utvikle Quayside-havneområdet som en modell for fremtidens smartby. Prosjektet møtte eskalerende motstand fra personverneksperter, sivilsamfunn og deler av bystyret — særlig etter at det ble klart at Sidewalk Labs ville samle inn og kommersialisere data fra det fysiske byrommet uten tydelig demokratisk styring. I mai 2020 avviklet selskapet prosjektet, med henvisning til pandemisk usikkerhet. Men den reelle dynamikken var annerledes: motstanden virket fordi sensornettverket ennå ikke var bygget.
Etter at betongen er støpt, er det svært få precedenser for demokratisk reversering av sensorinfrastruktur i offentlig rom. Det finnes ikke en etablert prosedyre for å ta ned en lyktestolpe med fire moduler og si at dette var en feil.
Hva loven faktisk sier
EU AI Act, som trådte i kraft 1. august 2024 og begynte å gjelde fra 2. februar 2025, er det mest ambisiøse forsøket til nå på å regulere biometrisk overvåking i byrom. Artikkel 5.1(a) er klar: sanntids biometrisk identifikasjon av personer i offentlig tilgjengelige rom er forbudt. Begrenset til et fåtall unntak for alvorlig kriminalitet og terrorhandlinger, med strenge saksbehandlingskrav.
Det er et viktig forbud. Men det er ikke dekkende.
Artikkel 5.2 gjør et unntak som sjelden omtales i folkelig diskusjon: forbudet gjelder biometrisk identifikasjon i sanntid. Identifikasjon som skjer i etterkant av opptak — der systemet først lagrer videostrøm, og siden prosesserer og identifiserer personer — faller ikke under den samme bestemmelsen. Juridisk er dette en meningsfull distinksjon. Praktisk er den langt mer uklar: de fleste kamerasystemer som monteres i dag lagrer rå feed, og spørsmålet om identifikasjonen skjer «live» eller «med noen sekunders forsinkelse» vil bero på teknisk konfigurasjon som ikke er synlig for dem som passerer.
GDPR, i artikkel 9, klassifiserer biometriske data som en «særlig kategori» som krever særskilt rettslig grunnlag. Det er riktig og viktig. Datatilsynet i Norge opprettholder veiledning om «overvåking, sporing og varsling» som presiserer at personvern skal bygges inn i løsninger fra starten av.
Men verken GDPR, AI Act eller Datatilsynets veiledning besvarer det foregående spørsmålet: hvem gir demokratisk mandat til å installere sensorinfrastrukturen i det hele tatt? Lovverket regulerer bruken. Det regulerer i liten grad autorisasjonen til å etablere observasjonskapasiteten.
EU AI Act forbyr sanntids ansiktsgjenkjenning. Det forbyr ikke etterskuddsvis identifikasjon. Og det svarer ikke på hvem som demokratisk godkjente at kameraet ble hengt opp.
Hvem som ser — og hvem som tar feil
To saker illustrerer hva som skjer når sensorlogikk møter retten til feiltagelse.
Clearview AI er det tydeligste eksempelet på hva kommersielle sensoradjakente tjenester faktisk gjør med eksisterende visuell infrastruktur. Selskapet skrapte over 20 milliarder bilder fra sosiale medier og offentlige nettsider uten samtykke fra de avbildede, og solgte tjenesten til politimyndigheter og offentlige etater. Nederlandsk datatilsynsmyndighet idet et boten på 30,5 millioner euro. Det britiske datatilsynet ICO idet 7,5 millioner pund. EU erklærte tjenesten ulovlig. Selskapet hadde vokst, skalert og blitt tatt i bruk av hundrevis av myndigheter lenge før noe av dette skjedde.
Det andre tilfellet er mer strukturelt. I 2018 publiserte Joy Buolamwini og Timnit Gebru studien «Gender Shades» i Proceedings of Machine Learning Research. De undersøkte kommersielle ansiktsgjenkjenningssystemer fra Microsoft, IBM og Face++ og fant at feilraten varierte systematisk med hudfarge og kjønn. For lyshudede menn lå nøyaktigheten nær perfekt. For mørkhudede kvinner var feilraten opptil 34,7 prosentpoeng høyere. Det var ikke en feil i ett system; det var en konsekvens av at systemene var trent på datasett dominert av lyshudede ansikter.
Implikasjonen er ubehagelig. Sensorinfrastruktur i byrom er ikke nøytral. Den er mer nøyaktig på noen befolkningsgrupper enn på andre. Og nøyaktigheten korrelerer med hvem som historisk har vært dokumentert, fotografert og overvåket i størst grad. Å rulle ut biometrisk sensorkapasitet uten å adressere dette er ikke teknologinøytralitet. Det er å institusjonalisere et systematisk avvik i det fysiske byrommet.
Spørsmålet som ikke stilles
Den politiske debatten om sensorstaten kretser nesten alltid om bruk: hva dataene brukes til, hvem som kan se dem, hvor lenge de lagres. Det er viktige spørsmål. Men de er logisk sett sekundære til et annet spørsmål som sjelden stilles: hvem har gitt demokratisk mandat til å sette opp observasjonsinfrastrukturen?
I praksis er svaret nesten alltid: en anskaffelsesprosedyre. En kommunal etat fulgte et EU-finansiert smartbyprogram. En leverandør leverte en turnkey-løsning som inkluderte sensorhardware. Et politisk vedtak om «trafikkovervåking» eller «luftkvalitetsmåling» ble tolket som tilstrekkelig hjemmel. Ingen foreslo en egen sak til bystyret om det permanente observasjonspotensialet som fulgte med leveransen.
Dette er ikke kommunenes skyld som sådan. Det finnes ingen etablert demokratisk prosedyre som skiller mellom vedtak om tjenesten sensoren leverer — trafikktelling, luftmåling, sikkerhet — og vedtak om observasjonskapasiteten sensoren skaper som bivirkning eller primærfunksjon. De to tingene pakkes inn i den samme anskaffelsesbeslutningen.
Datatilsynets veiledning dekker hva som gjelder når datainnsamlingen er i gang. Den gir ikke et demokratisk beslutningsrammeverk for om innsamlingsinfrastrukturen skal installeres. Det er der gapet er. Og det er der sensorstaten faktisk bygges — ikke i Brussel, men i kommunale teknologistrategier og kontrakter som sjelden leser som det de er.
Infrastrukturen som normaliserer
Det dypeste problemet med permanent sensorinfrastruktur er verken dens tekniske kapasitet eller dens juridiske status. Det er normaliseringen.
Jeremy Bentham tegnet i 1791 et fengsel der alle celler var synlige fra en sentral vaktpost — men der fangene ikke visste om vakten faktisk så på. Poenget var at usikkerheten om observasjon var nok til å endre atferd. Fangene ville opptre som om de alltid ble sett, fordi de alltid kunne bli sett.
Sensorinfrastruktur i byrom opererer etter samme prinsipp, men uten intensjonen om avskrekkende effekt. Resultatet er det samme. Når borgere vet — eller bare mistenker — at bevegelsene deres registreres i offentlig rom, endres atferden. Noen unngår steder. Noen demper ytringer. Noen organiserer seg ikke. Det skjer ikke fordi noen truer dem. Det skjer fordi infrastrukturen er der, og usikkerheten om hva den gjør er nok.
Det finnes en grunnleggende spenning her som smarte byer sjelden adresserer. Effektive, sikre og datainformerte byer er et legitimt mål. Men demokrati forutsetter noe annet: offentlige rom der atferd ikke er presumptivt registrert, der man kan passere uten å legge igjen spor, der det å oppholde seg på en park ikke tilsvarer å gå inn i et overvåket anlegg. Retten til å passere usett er ikke en teknisk detalj. Det er en forutsetning for det frie offentlige livet som demokratiet er bygget rundt.
Smarte byer optimerer for effektivitet. Det blikket infrastrukturen konstituerer, optimerer for noe annet — og det er permanent.
Sensorinfrastruktur endrer ikke bare hva som registreres. Den endrer hva folk tillater seg selv å gjøre i rommet den dekker — uavhengig av om noen faktisk ser på.
Et demokratisk krav
Løsningen er ikke å avvise sensorteknologi i byrom. Luftkvalitetsmåling, trafikktelling og energiovervåking har reell offentlig verdi. Men verdien av en tjeneste er ikke det samme som demokratisk mandat til å installere den permanente observasjonsinfrastrukturen som leverer den.
Det burde finnes to krav til enhver sensorinstallasjon i offentlig rom. Det første er et eksplisitt og spesifikt demokratisk vedtak — ikke en generell smartbystrategi, ikke en anskaffelsesprosedyre, men et navngitt vedtak der det politiske organet som har det demokratiske ansvaret for byrommet, sier ja til dette, her, med denne funksjonen og dette observasjonspotensialet. Det andre er en utfasingsklausul: en dato, en gjennomgangsplikt, en prosess for fjerning dersom vilkårene ikke lenger er oppfylt.
Vi bygger byer med klageregler for reguleringsplaner. Vi krever byggeplaner og tidsbegrensede tillatelser. Logikken er enkel: permanente inngrep i det felles byrommet krever demokratisk forankring og demokratisk mulighet for reversering.
En lyktestolpe med fire sensormoduler er et like permanent inngrep i det felles byrommet som en ny mur eller en ny vei. Det bør behandles deretter.
Kilder (utvalg)
- EUR-Lex: Forordning (EU) 2024/1689 (EU AI Act), artikkel 5 og 6; ikrafttredelse 1. august 2024, gjeldende fra 2. februar 2025
- EUR-Lex: Forordning (EU) 2016/679 (GDPR), særlig artikkel 9 om særlige kategorier personopplysninger
- Datatilsynet: «Overvåking, sporing og varsling», veiledning (datatilsynet.no)
- Buolamwini, J. & Gebru, T.: «Gender Shades: Intersectional Accuracy Disparities in Commercial Gender Classification», Proceedings of Machine Learning Research 81, 2018
- Nederlandsk datatilsynsmyndighet (Autoriteit Persoonsgegevens): Gebyr mot Clearview AI, €30,5 millioner, 2022
- Information Commissioner's Office (ICO), Storbritannia: Gebyr mot Clearview AI, £7,5 millioner, 2022
- Sidewalk Labs: Avslutningstilkjennegivelse for Toronto Quayside-prosjektet, mai 2020
- Bentham, J.: Panopticon, or the Inspection-House, 1791 — brukt som referanseramme for normalisert observasjon, ikke som teknologihistorisk kilde
Denne teksten bygger på offentlig tilgjengelige EU-rettskilder (EUR-Lex), Datatilsynets publiserte veiledninger og fagfellevurdert forskning. Clearview AI-faktaene er basert på de respektive tilsynsorganenes offentliggjorte vedtak. Toronto-caset er basert på mediedeknig og Sidewalk Labs' offentlige kommunikasjon. Vurderingene av demokratisk mandat, infrastrukturpermanens og normalisering er redaksjonelle og analytiske.
