Deling er ikke farlig

Datatilsynet synes at deling av personopplysninger ikke er greit. Men det behøver ikke være farlig å dele. Tvert i mot kan deling av personopplysninger faktisk styrke både informasjonssikkerheten og personvernet.

«Dersom et sett personopplysninger uansett er samlet inn er det i mange sammenhenger en rekke andre som også ønsker både å dele og å bruke opplysningene. Dette er som hovedregel ikke greit fordi det går utover personvernet til den som eier opplysningene», skriver Trude Talberg-Furulund i Datatilsynets blogg 30. oktober.

Det er lett å forstå Datatilsynets synspunkt her. Samtidig er jeg ikke helt enig. Det å dele personopplysninger går ikke nødvendigvis ut over personvernet til den som eier opplysningene. Faktisk kan deling, gjort riktig og med samtykke eller lovhjemmel, ha en positiv effekt både for personvern og informasjonssikkerhet.

Her er noen eksempler som illustrerer hva jeg mener:


Lillian Røstad er seksjonssjef ved Difis seksjon for informasjonssikkerhet, førsteamanuensis II ved NTNUs Institutt for datateknikk og informasjonsvitenskap, samt styreleder i Norsk Informasjonssikkerhetsforum (ISF).

Personer som blir sykemeldte
En kvinne i arbeid blir sykemeldt. For å få rentefritak på studielånet i Lånekassen må hun levere en søknad med dokumentasjon på sykmeldingen. Dette er personsensitiv informasjon, og må derfor sendes i posten og deretter skannes inn i Lånekassens systemer. Denne prosessen tar tid og gir Lånekassen tilgang til hele sykmeldingen – mer informasjon enn det de trenger. Det er bedre hvis Lånekassens systemer kan koble seg opp mot Nav, og spørre om det stemmer at søkeren har vært sykmeldt og i hvilken periode. Det er all informasjonen man egentlig trenger.

Personer som søker opphold i Norge
En person som ankommer Norge og vil søke om opphold, kontakter Politiets utlendingenhet (PU). PU trenger da informasjon om personens status og identitet fra Utlendingsdirektoratet (UDI). De trenger imidlertid ikke all informasjon UDI har om personen. Dette løses derfor best ved at UDI og PU avklarer akkurat hvilken informasjon PU har behov for, og at denne informasjonen utleveres fra UDI for så å være tilgjengelig for ansatte i PU i deres eget system.

Personer som søker bostøtte
En mann søker om bostøtte fra Husbanken. For å vurdere om bostøtte kan innvilges trenger Husbanken dokumentasjon av inntekt. I denne mannens tilfelle er det Nav som kan dokumentere hvilken støtte som utbetales. Inntil nylig ville mannen ha hentet ut dokumentasjon fra Nav og sendt det inn til Husbanken. Det innebar at Husbanken ville få mer informasjon om mannens forhold til Nav enn nødvendig. I tillegg var det en risiko for at dokumentene kunne bli forfalsket. En nylig etablert løsning gjør det mulig for Husbanken å hente informasjon om utbetalte ytelser direkte fra Nav, og da bare akkurat den informasjonen de trenger.

Større grad av digital samhandling og informasjonsdeling er nødvendig for at vi skal lykkes med effektiviseringen av offentlig sektor. Eksemplene som er beskrevet her, har det til felles at de illustrerer fordelene med å hente informasjon direkte fra et eksisterende register, fra kilden. De viser at det å hente fra kilden gjør det mulig å hente inn mindre informasjon. Ved å hente fra kilden vil man også ha bedre kontroll, og dermed sterkere tillit til at informasjonen man baserer offentlige vedtak på er riktig.

Vi er enige med Datatilsynet i at det ikke skal være noen automatikk i at informasjon man har avgitt til en offentlig etat skal være tilgjengelig for andre i det offentlige. Langt ifra. Men skal man diskutere effekter av digitalisering, mener vi det er viktig å se alle sider av saken. I dette tilfellet at deling faktisk kan være bra, både for personvern og informasjonssikkerhet.

Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

Leave a Reply

Your email address will not be published.