Under pandemien innførte Stortinget en kriselov som sidesatte vanlige demokratiske prosesser og lot regjeringen innføre nye midlertidige tiltak i ekspressfart. Men kan midlertidige løsninger gi varige konsekvenser?

Stortinget innførte kriseloven i mars 2020. Formålet var at regjeringen raskt skulle kunne innføre tiltak for å håndtere konsekvensene av covid-19-utbruddet. Tiltakene som var omfattet av loven kunne bli innført uten vedtak i Stortinget, og gjerne med kort høringsfrist.

Men innføring av nye tiltak i ekspressfart reiser viktige spørsmål: Har konsekvensene av tiltakene blitt synliggjort? Og har viktige prinsipielle hensyn, som hensynet til personvern, blitt ivaretatt?

Selve kriseloven ble innført uten alminnelig høring. Datatilsynet kommenterte derfor ikke proposisjonen. Forslag til tiltak som var omfattet av kriseloven ble sendt ut med korte høringsfrister. Mens vanlig høringsfrister vanligvis er tre måneder, hadde mange av disse høringene frist på bare én uke. Mange organisasjoner fikk dermed ikke tid til å gi innspill til forslagene.

Nødvendig med godt beslutningsgrunnlag

Både i ordinære tider og i krisetider er det viktig at det foreligger et godt beslutningsgrunnlag når statlige tiltak skal innføres. Et svakt beslutningsgrunnlag kan føre til sløsing med ressurser og at viktige hensyn ikke blir ivaretatt.

En undersøkelse fra Direktoratet for Økonomistyring (DFØ) viser at beslutningsgrunnlaget ofte er dårlig når nye tiltak skal innføres. DFØ fremhever tidspress som én av utfordringene når tiltak skal utredes. Når kriseloven legger til rette for enda hurtigere innføring av regelverk, er det derfor grunn til å spørre om konsekvensene av nye tiltak blir tilstrekkelig utredet. Det må også settes spørsmålstegn ved om viktige prinsipielle hensyn, slik som personvern, blir vurdert.

Datatilsynet med flere kritiske tilbakemeldinger

Selv om tiltakene som ble foreslått på bakgrunn av kriseloven ble sendt ut med korte høringsfrister, ga Datatilsynet likevel utfyllende, og ofte kritiske, kommentarer til enkelte av forslagene:

• Forslag om midlertidige innreiserestriksjoner for utlendinger av hensyn til folkehelsen: I dette forslaget foreslo Justis- og beredskapsdepartementet innreiserestriksjoner for å begrense smittespredning. I Datatilsynets høringssvar viste vi til at departementet ikke hadde diskutert personvernkonsekvensene ved tiltaket.
• Forslag til endringer i boliglovene: Forslaget fra Kommunal- og moderniseringsdepartementet skulle blant annet gjøre boliglovene teknologinøytrale. Det ble også foreslått permanente lovendringer utover det som var nødvendig for å avhjelpe situasjonen som oppstod i løpet av pandemien. I Datatilsynets høringssvar fremhevet vi at et lovforslag med permanente endringer og med høringsfrist på én uke framstod som forhastet fra departementets side.
• Forskrift om tiltak for å effektivisere Navs saksbehandling: Arbeids- og sosialdepartementet sendte på høring et forslag om tiltak for å effektivisere Navs saksbehandling under pandemien. Tiltaket involverte bruk av personopplysninger til testing av IT-systemer, automatiserte avgjørelser og innhenting og lagring av inntektsopplysninger om alle borgere. I Datatilsynets svar kommenterte vi at forslaget om innhenting og lagring av inntektsopplysninger brøt med dataminimeringsprinsippet og at det ikke burde innføres.
• Forslag om tiltak angående billettering på ferger: Som tiltak for å forhindre smittespredning, foreslo Samferdselsdepartementet å fjerne manuell billettering på ferger. Det ble også foreslått at trafikanter skulle bli registrert med kjøretøyets kjennemerke. I Datatilsynets høringssvar  minte vi om plikten til å sørge for tilstrekkelig personopplysningssikkerhet og til å gi klar og tydelig informasjon til de reisende.
• Forslag til lov om informasjonstilgang mv. for Koronakommisjonen: Tiltaket skulle gi Koronakommisjonen tilgang til nødvendig informasjon for å evaluere myndighetenes håndtering av pandemien. I Datatilsynets svar fremhevet vi blant annet at departementet måtte ta stilling til hvordan personopplysninger som samles inn av kommisjonen vil bli behandlet når deres oppdrag er utført.
• Forslag til endringer i MSIS-forskriften: Tiltaket skulle tilrettelegge for lagring av covid-19-relaterte prøvesvar med personidentifiserende informasjon. I Datatilsynets svar fremhevet vi blant annet at retten til personvern må balanseres mot andre viktige hensyn, som for eksempel beredskap og folkehelse. 

Det er vanlig at det kommer kritikk i høringsrundene. Dette gir departementer og direktorater muligheten til å revurdere tiltak og løsninger før de innføres. I etterkant av høringsrunden valgte Nav å ikke innføre sitt mest kontroversielle tiltak: å innhente og lagre inntektsopplysninger fra folk som ikke hadde søkt om ytelser eller tjenester fra Nav.

Permanente løsninger på midlertidige problemer?

«Det er ofte ikke noe mer permanent enn det midlertidige», lyder et vanlig ordtak som det er verdt å ha i bakhodet i slike krisetider som vi nå opplever.

Det har vært utydelige tidsavgrensninger for mange av krisetiltakene som ble innført under pandemien. Det ble som nevnt over foreslått permanente endringer i boliglovene, selv om høringsrunden varte i bare én uke. I forslaget om å effektivisere Navs saksbehandling, skrev departementet at tiltaket skulle vare så lenge som Nav hadde «uvanlig høy saksinngang og saksbehandlingstid» på grunn av pandemien. I etterkant av kritikken mot denne utydeligheten, ble forskriften likevel gjort tidsbegrenset.

Tiltak som blir innført i krisetid uten å følge den vanlige demokratiske prosessen, bør ikke vare lenger enn strengt tatt nødvendig og de må ha en fastsatt utløpsdato. Hvis ikke risikerer vi en utglidning utover normaltilstanden, hvor tiltak som påvirker samfunnet ikke har solid demokratisk forankring. Dersom det er aktuelt å forlenge varigheten på tiltakene, bør de evalueres og være gjenstand for en ny formell prosess. Dette vil være en garanti for at viktige hensyn blir ivaretatt.