![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
Ivar Kamsvåg
Datatilsynet er redusert til en kasteball i byråkratiet. Regjeringen neglisjerer tilsynet, mens datafagmiljøer kritiserer Apenes jurister for manglende teknologisk kompetanse.
Personvernets forsvarer, Datatilsynet, er i ferd med å havne i en håpløs situasjon. Georg Apenes opplever til stadighet å bli overkjørt av særlover. Samtidig blir de 17 ansatte i Datatilsynet utsatt for stadig sterkere kritikk for sin mangel på IT-kunnskap.
Datatilsynets behov blir derfor ingen hastesak for regjeringen. Helt siden opprettelsen i 1980 har Datatilsynet ønsket et sertifiseringsorgan for å sikre EDB-systemer. Like lenge har Justisdepartementet arbeidet med å legge grunnen for dette.
På tross av gjentatte rop om hjelp fra Datatilsynet ligger arbeidet i dag godt begravet i en skuff i Justisdepartementet. Spesialrådgiver Verner Andreassen ved Haukeland Sykehus beskriver Datatilsynets situasjon på følgende måte;
-- Datatilsynet ble opprettet for å ivareta personvernsinteressene til landets innbyggere. Nå opplever Datatilsynet å bli overkjørt av både særlover og av den teknologiske utviklingen, mener han.
Dette er historien om hvordan et forslag alle støtter kan bli en kasteball i byråkratiet i 15 år uten at Regjeringen griper inn.
-- Nei, jeg synes jeg ikke at det er grunnlag for en slik kritikk. Datatilsynet har ikke noe valg. De kan ikke legge en sak til siden i flere år for å vente på et sertifiseringsorgan eller til de får etterutdanne egne ansatte. Som et hvert annet forvaltningsorgan er Datatilsynet nødt til å fatte beslutninger på sviktende grunnlag, mener Bing.
Jussprofessoren var blant initiativtagerne til å opprette et sertifiseringsorgan da Datatilsynet ble opprettet i 1980. Siden har Bing levert en betenkning til arbeidsgruppen som har utredet lovforslaget. I dag vet ikke Bing hvor saken står.
-- Det er et godt spørsmål. Det jeg vet er at arbeidet ikke er avsluttet enda. Noe mer vet jeg ikke, sier Bing.
-- Det første forslaget ble forkastet så tidlig som i 1981. Et nytt forslag led samme skjebne i 1987. I 1991 ble det satt ned en ny styringsgruppe med mandat til å samordne personvernregisterloven med datasikkerhetsdirektivet til Forsvaret, opplyser Eriksen.
I tillegg til Justisdepartementet deltar Administrasjonsdepartementet og Forsvarsdepartementet i arbeidet. Men en høringsrunde i 1992-93 slo luften ut av også dette initiativet.
-- Det er et omfattende arbeid som fordrer et samarbeid mellom ulike offentlige sektorer. Det er en omfattende oppgave å samordne regelverket. Men jeg regner med at vi vil ta en beslutning om arbeidet skal fortsette under dagens mandat eller om mandatet skal endres i løpet av våren, sier Mari Bø Haugstad.
Av andre i Justisdepartementet får vi høre at dette er en sak det lønner seg å holde seg unna. Det er en interessant sak, men hvis vi snakker høyt om den risikerer vi å få den på pulten, fleipes det i korridorene.
-- Vi har bedt om å få en stortingsmelding som skal redegjøre for de etiske og personvernmessige problemene telekommunikasjonsteknologien gir. Nå har Justisdepartementet gitt beskjed om at meldingen blir forsinket, men jeg regner med at spørsmålene du reiser vil bli tatt opp i meldingen, sier Sjaastad.
Etter en kort orientering har Sjaastad følgende kommentarer.
-- Jeg vil ikke avvise at det kan være hensiktsmessig å avlaste Datatilsynet i teknologispørsmål med et sertifiseringsorgan. Med den teknologiske ekspertisen Datatilsynet har i dag er det begrenset hva de kan gjøre eller ikke gjøre. Men det hviler et ansvar på Datatilsynet som krever at de henter inn nødvendig ekspertise eksternt når det er behov for dette.
-- Det er viktig at Datatilsynet ikke blir oppfattet som en unødig bremsekloss. Men det er forståelig at Datatilsynet med det arbeidspresset de har ikke har kunnet delta så aktivt som ønskelig i en policydebatt om de utfordringer IT-teknologien gir. Jeg tror det er riktig å si at både det offentlige og kommersielle interesser gjør IT-investeringer uten å ha et bevisst forhold til konsesjonskravene, sier Sjaastad .
HAR NØKKELEN: Georg Apenes mener han har nøkkelen til et mer effektivt
Datatilsyn. Men etter 15 år med byråkratiske utredninger står planene om et
eget sertifiseringsorgan på stedet hvil. (Foto: Scan Foto)
UKJENT: Nestleder i justiskomiteen, Anders C. Sjaastad (H) er i likhet med de
fleste andre politikere ukjent med Datatilsynets problemer. (Foto: Scanfoto)
Ivar Kamsvåg
-- Vi har etterlyst et sertifiseringsorgan gjentatte ganger. Arbeidssituasjonen hadde blitt langt triveligere om vi hadde kunnet støtte oss til et slikt organ når vi får klager på avslag.
Datatilsynets leder Georg Apenes har arbeidet aktivt for å få et " Datatilsynets Veritas" helt siden han overtok sjefsstolen i Datatilsynet. Ønsket er gjentatt både i Datatilsynets årsmeldinger til Stortinget og i høringsuttalelser.
-- Vi vil helt sikkert ta opp dette på nytt i årets årsmelding. Vi får stadig flere kompliserte og tidkrevende saker. Ukentlig må vi ta stilling til nye problemstillinger som har store implikasjoner, sier Apenes.
Så langt har ikke Apenes bønn om hjelp blitt hørt. Datatilsynets leder har heller ikke noen tro på at han vil få noe gjennomslag i inneværende år.
-- Jeg tror ikke det vil bli noe gjennombrudd i 1995. Dette er en komplisert sak som krever samarbeid mellom ulike sektorer. Justisdepartementet prioriterer for eksempel annerledes enn Samferdselsdepartementet, mener Apenes.
Til tross for Datatilsynets situasjon ønsker han ikke å kritisere Stortinget for manglende støtte.
-- Hver gang vi legger fram vår årsmelding fører dette til en bred og fin debatt i Stortinget. Jeg har full forståelse for at politikerne ikke kan følge med på alt. Men det er klart at om vi hadde ligget i Mo i Rana i steden for i Oslo så ville vi hatt 150 og ikke 17 ansatte, sier Apenes.
Ivar Kamsvåg
IT-teknologien vokser Datatilsynet over hodet. Gang etter gang utsettes Datatilsynet for sterk kritikk når de fatter vedtak i personvernsaker hvor bruken av IT-teknologi står sentralt.
Datatilsynets holdning til Haukeland sykehus ønske om Internet-tilknytning har ført til svært sterk kritikk mot Datatilsynet. Tilsynet vil ikke villet godta at sykehuset har pasientopplysninger på maskiner i sykehusnettet som er koblet fysisk opp mot eksterne åpne nett.
-- Jeg synes at det er synd at Datatilsynet fraskriver seg sitt ansvar ved å foreslå at sykehusene skal benytte et eget separat nett for å koble seg opp til Internet. Dermed er det ikke Datatilsynets bord lenger, fordi installasjonene fysisk sett ikke inneholder noe personregister. Men resultatet for brukerne er at de ender opp med en dårligere løsning, sier Kenneth Iversen i Kompetansesenter for IT i Helsevesenet (KITH).
Spesialrådgiver Verner Andreassen ved Haukeland sykehus ønsker ikke at dissensen om Internetoppkobling skal komme i veien for et framtidig samarbeid med Datatilsynet.
-- Personlig ønsker jeg et forhold til Datatilsynet som gjør at både Haukeland Sykehus og Datatilsynet kan gå videre med blanke ark. Men om Datatilsynet står fast på sitt vedtak om å holde alle sensitive persondata i Norge adskilt fra annen trafikk, så er det som om flyplasser, veier og broer i Norge bygges på nytt. Da er det langt bedre å plassere sensitive data i en panserbil på det veinettet en allerede har bygget opp, mener Andreassen.
Haukeland-saken er av stor prinsippiell betydning og vil være utslagsgivende for alle statlige og kommunale etater som har personsensitive data lagret på sine maskiner. Både Iversen og Andreassen etterlyser trafikkregler for en offentlig infrastruktur, men innser at Datatilsynet ikke vil kunne makte å gjøre denne jobben alene.
AKTUALISERT: Datatilsynets problemer er aktualisert gjennom Haukeland Sukehus-saken. Selv om Kenneth Ivversen i (KITH) er kritisk til Datatilsynets forslag, er han den første til å innse at Datatilsynet er i en vanskelig situasjon. (Foto: Scanfoto)
![[Image map not available]](../../gifs/artmap.gif)