Tuesday, April 06, 2010

Farvel, herr Direktør.

Georg Apenes går av som direktør i Datatilsynet 9. april.

Med bare 38 år i folkeregisteret velger jeg å føye meg til listen over personer som sier at en epoke nå tar slutt. Jeg har sett listen over potensielle arvtakere til din stilling, og er spent på hvem som til slutt får jobben. Jeg tillater meg å si at det å overta din plass i samfunnsdebatten absolutt kan sammenlignes med å skulle hoppe etter Wirkola eller tale etter Kåre Willoch. 


Da jeg leste din bok "Fra tillit til kontroll.." ble jeg både overrasket og mer pessimistisk enn tidligere i forhold til hvor personvernet ser ut til å være på vei. For meg fremsto det som om mange passivt ser på at personvernet taper terreng, uten å faktisk jobbe målbevisst for å holde eller forbedre det personvernet som vi faktisk har rett på.

Willy Jensen i Post & Teletilsynet skal straks nok en gang presentere resultatene fra årets undersøkelse av informasjonssikkerhet i Norge. Denne undersøkelsen har tidligere vist et knepent forsprang for offentlig sektor innen flere områder. Jeg velger å tro at dette i større grad skyldes gode holdninger blant ansatte ift personvern fremfor tekniske nyvinninger som det private ofte ligger i tet på. Informasjonssikkerhet er da også ofte beskrevet som 80% holdninger og 20% teknikk. Kanskje Norsk Sykepleierforbund kunne tenke seg å tilby personvernkurs for IT-nerder og andre i privat sektor, jeg har selv et inntrykk av at deres yrkesgruppe i større grad enn de fleste faktisk lærer og opprettholder kunnskap på dette området?

Mark Zuckerberg, mannen bak Facebook, annonserte for kort tid siden at "personvernets tid var over", og Google sjef Eric Schmidt hadde noen tilsvarende uttalser. Ironisk nok bidrar jo nettopp disse, og mange andre selskaper, til å ødelegge det personvernet som vi føler at vi har i dag. Sikkerhetsekspert Bruce Schneier har en kommentar på dette i Forbes, en kommentar som definitivt er et slag mot kommersialiseringen av våre personopplysninger.

Etter ett av dine foredrag stilte jeg deg spørsmål om hvem det var her i Norge jeg faktisk skulle kunne stole på i forhold til å kunne ivareta et akseptabelt personvern, da jeg selv hadde både lest om, og erfart en rekke brudd på dette i både privat og offentlig sektor. "Det var et ubehagelig godt spørsmål", svarte du, og fulgte opp med at du sannelig ikke var sikker på hvem jeg skulle kunne stole på. Jeg ble dessverre ikke videre optimistisk av det svaret.

Når du nå går av som direktør i Datatilsynet, så håper jeg inderlig at du gjør som Kåre Willoch og mange andre; fortsetter å delta i samfunnsdbatten om viktige og prinsipielle spørsmål.

Bildet er (C) Scanpix, Beate Roald

2 comments:

  1. Apenes har vært en tydelig debattant, det er det ingen tvil om. De som har opplevd han på nært hold, beskriver også en bølle, en som er svært ufin i sine metoder. Man tenker vel at målet helliger middelet.

    Mitt problem med Datatilsynet er at personvernet blir betraktet i det som nærmest må beskrives som et vakum. Det er lett å være enig i påstanden "personvern er en viktig rettighet". Det ville være klokere å spørre tilbake "i forhold til hva?". Uten å være helt kategorisk, mener jeg at Datatilsynet i alt for stor grad ser på personvern som en slags objektiv og absolutt størrelse. Noe som er ukrenkelig, og som ikke påvirker eller blir påvirket i en dynamisk samfunnsorden. De mangler kort og godt kontekst i sine vurderinger.
    Jeg har selv obsertvert hvordan dette kan slå ut i helsesektoren, der det ikke er lov (på en enkelt og effektiv måte) å utveksle personsentitiv informasjon mellom helseforetak. I utgangspunktet høres kanskje det greit ut, men når strukturene og verdikjedene endres, så legger plutselig en slik praksis helt urimelige bånd på evnen til å behandle pasienter sikkert og effektivt. Haukeland og Haraldsplass er to ulike helseforetak, men de ligger kun et steinkast fra hverandre. Pasientflyten er slik at du kan komme til å få noe behandlig på det ene behandlingsstedet, og noe på det andre. Men journalen din flyter dårlig mellom foretakene. Datatilsynet hevder at det er bra for ditt personvern, men er det bra for din "personsikkerhet"? Kan noen finne en pasient som vil velge bort muligheten til å bli behandlet sikkert og effektivt, til fordel for beskyttelse av personopplysningene?
    Jeg ble fortalt at en representant fra Datatilsynet var på tilsyn ved Helse Vest, hvorpå en av lederne der hevdet at Datatilsynet sine regulatoriske krav fører til økt lidelse og kanskje død for pasienten. Datatilsynet skal da ha svart at "Det er datatilsynet uvedkommende".

    Det var kanskje en enkelthendelse, men jeg tror at det er symptomatisk for hvordan Datatilsynet, og andre tilsyn som jeg kjenner godt, tenker. De har ikke kontekstinformasjon, og tillegger det derfor svært liten betydning.

    Det blir spennende å se hvem etterfølgeren er. Apenes var på mange måter en anakronisme i vår tid, og jeg håper på en person som kan løfte og tilpasse tilnærmingen til personvern. Hvis vi skal ha håp om å lykkes med store og viktige reformer og strukturendringer, som feks samhandlingsreformen i helsesektoren, kan ikke personvern være en absolutt faktor som alle andre prosesser på bøyes rundt. Da må en finne dynamiske løsninger også der. Det er faktisk forskjell på et stort nasjonalt regime for innsamling og lagring av tele- og datatrafikk, og det at to sykehus lettere kan utveksle informasjon som er kritisk for at du skal få best mulig medisinsk behandling.

    ReplyDelete

All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.