Digitaliseringen av offentlig sektor er i full gang. Som storforbruker av personopplysninger er offentlig sektor en sektor vi er særlig opptatt av å ha god dialog med. Derfor deltok vi denne uken på Norsk konferanse for IKT i offentlig sektor (NOKIOS) sammen med nesten 550 andre personer som jobber i eller med offentlig sektor.
Temaet for årets konferanse var «Kunsten å forenkle». Noe av det som ofte fremheves som en forutsetning for at dette skal kunne skje er samhandling og deling av opplysninger. Dersom et sett personopplysninger uansett er samlet inn er det i mange sammenhenger en rekke andre som også ønsker både å dele og å bruke opplysningene. Dette er som hovedregel ikke greit fordi det går utover personvernet til den som eier opplysningene.
Innbyggeren skal ha kontroll på egne personopplysninger
I forholdet mellom innbygger og offentlig sektor er personvern en rettssikkerhetsgaranti. For at innbyggerne skal kunne motvirke maktmisbruk må den enkelte vite hvem som behandler hans eller hennes personopplysninger, til hva og hvorfor. Samtidig er det viktig at det er god kvalitet på opplysningene offentlig sektor behandler. Det vil si at de må være korrekte og oppdaterte. Mange offentlige aktører benytter personopplysninger til å fastslå hvilke plikter og rettigheter den enkelte har. At dette gjøres ut fra riktige og oppdaterte opplysninger er derfor svært viktig og noen ganger også avgjørende for at den som eier opplysningene skal få riktig behandling.
Hvis innbyggeren skal kunne sjekke og eventuelt rette feil i egne opplysninger, må den enkelte vite hvem som har og bruker hvilke opplysninger. Dette krever tydelige ansvarsforhold mellom offentlige og private instanser i tillegg til god informasjon til den enkelte innbygger.
Samhandling krever god informasjon til innbyggeren og tydelige ansvarsforhold
Samhandling er som nevnt et av de ordene som har vært nevnt i nesten alle innlegg på NOKIOS. Den teknologiske utviklingen gir stadig nye muligheter både til å utveksle og effektivisere behandlingen av personopplysninger og til å bedre kommunikasjonen mellom det offentlige og den enkelte innbygger. Dette er muligheter offentlig sektor naturlig nok er svært opptatt av å benytte og i mange tilfeller også bør benytte hvis det gir mer brukerne bedre og mer effektive tjenester.
Personvernutfordringen med dette er at det blir lett å samle inn mer informasjon enn det som er nødvendig for å oppnå behandlingsformålet og at opplysningene ikke brukes til noe annet enn det innbyggeren har fått informasjon om. Det er derfor svært viktig at offentlige aktører som deler eller mottar personopplysninger fra en eller flere andre aktører, er klar over at disse ikke kan brukes til andre formål enn de er samlet inn for. Denne typen samhandling krever også at ansvarsforhold er avklart, slik at de som er involvert ikke er i tvil om hvem som til enhver tid er ansvarlig for de innsamlede personopplysningene.
Synliggjøring av personvern på NOKIOS
I år valgte vi å stille både med en workshop om personvern i skole og barnehager, et innlegg om skytjenester og stand i messeområdet. Dette var både for å fortelle deltagerne at de må ta hensyn til personvern ved digitaliseringen av offentlig sektor og for å vise at vi er tilgjengelige som rådgivere for hvor hvordan innbyggerens personvern kan ivaretas på best mulig måte i dette arbeidet.
Så godt som alle temaene det har blitt holdt innlegg om på NOKIOS, som velferdsteknologi, Big Data, digital postkasse, digital kompetanse, fellesløsninger og nettskytjenester har en side mot personvern.
På konferansens første dag holdt vi workshop om personvern i skole og barnehager. Deltagerne på workshopen var svært engasjerte representanter fra viktige aktører både på skole- og barnehageeiersiden, myndighetssiden, leverandører og konsulentfirma og andre viktige fagorganer. Stemningen var god og jeg er sikker på at alle gikk derfra med et, om mulig, enda større ønske om å bidra til å forbedre behandlingen av personopplysninger i denne sektoren. Forhåpentligvis hadde de også med seg flere ideer om hvordan dette kan arbeidet gjøres, og hvem de eller bør snakke med for å få dette til å skje.
Les mer og last ned Datatilsynets skolerapport
Torsdag ettermiddag holdt vår direktør Bjørn Erik Thon et innlegg om skytjenester; «bruk det, men bruk det riktig». Dette var, ikke overraskende, ettermiddagens mest populære sesjon. Vi har i løpet av konferansen erfart at dette er et tema så å si alle vi har snakket med er opptatt av. Hovedbudskapet i Bjørn Eriks innlegg var at skytjenester i utgangspunktet er sikre. For å være sikre på at det de skal lagre i skyen er tilstrekkelig sikret, er det opp til de eller dem som skal ta slike tjenester i bruk å gjøre gode risikovurderinger av sikkerheten ved tjenestene og å få på plass nødvendige avtaler med leverandørene av slike tjenester. Offentlige og private virksomheter som tar i bruk nettskytjenester kan ikke flytte ansvaret ut i skyen. Det er deres ansvar å forvisse seg om at sikkerheten i tjenesten er god nok for den typen opplysninger de skal lagre der.
Les Datatilsynets veileder for nettskytjenester
I tillegg til disse to viktige faglige bidragene har vi hatt stand i messeområdet. Dette har vært en fin erfaring. Vi har delt ut personvernblokker, handlenett og sukkertøy til alle som har vært innom for at de også skal huske på oss når de kommer hjem. Mange har sagt at det er flott og viktig at vi er synlige i slike settinger. Det har vært mange hyggelige samtaler på standen og vi har også fått alt fra helt konkrete spørsmål om personvern til generelle betraktninger om personverns rolle i samfunnet og eksempler på situasjoner der kan være utfordrende å finne riktig balanse mellom personvern og andre hensyn. Vi tar med oss alle gode innspill tilbake, og gleder oss til å treffe å både kjente og nye fjes på neste års NOKIOS konferanse.