Etter anvisning hentet fra Nils Kjærs berømte stortingsmann Celius, har Høyre landet på et standpunkt ”et sted mellom ingenting og nesten noe”. Et landsmøteflertall har kommet til at det er greitt og vel forenlig med de krav Høyre stiller til et godt og velfunksjonerende personvern, at overvåkingen av Per og Pål skal begrenses til et halvt år. Og altså ikke pågå et helt slik Regjeringen antyder i sitt høringsnotat.

Det er et resonnement ikke ulikt beroligelsen av engstelige foreldre som får vite at elven nå er senket en meter: Da vil ingen barn lenger kunne drukne i den!

Landsmøtet anbefalte også å innføre solide kontrollrutiner slik at politiet ikke finner på noe fanteri.

Som om alt det norske medier hver uke forteller om sviktende kontrollrutiner i norsk forvaltning skal kunne forklares av mangel på regler; mangel på tilsynsorganer?

Når vi nå har fått vite at et flertall av norske, uniformerte politifolk ikke ville nøle med å offentliggjøre så vel navn som bilde av siktede kvinner og menn, ja da kan rettsstatens tilhengere neppe bli for forsiktige når nye kikkehull skal bores inn i borgerens private sfære….

Nå skal landsmøteseminaret fortsette i stortingsgruppen. I datalagrings-sammenheng tør det forsvares å karakterisere den som litt av en fauna: Der er folk i den som synes direktivet er for bleikt og puslete og bør stives opp og armeres for blant annet å kunne nedkjempe Facebook-assistert kriminalitet. Og der er reflekterte konservative som ikke er villige til å anbefale midler tatt i bruk i en rettsstat som peker nese av målene – midler som – ironisk nok – åpenbart ikke engang er effektive!

I en kategori for seg selv stiller veteranen Per-Kristian Foss som via Dagsrevyen på landsmøtets siste dag opplyste oss om at ”Jeg føler ikke at kunnskap om min mobiltelefonbruk og hvor jeg har vært på internett er en overvåkning av meg.”

I Høyres videre forhandlinger med Arbeiderpartiet som justisminister Storberget gleder seg oppriktig til, får vi inderlig håpe at det ikke blir Foss’ private ubehagskriterier som blir retningsgivende. Ingen lov hindrer ham i å åpne kunnskap om sine private gjøremål for enhver som måtte være interessert. Med hans samtykke kan for eksempel hans sykejournal rykkes inn som annonse i ’Aftenposten’. Helt greitt.

Men: Datalagringsdirektivet handler om å gi Staten rett til å tvinge teleselskapene til å lagre alt om alle – ganske uavhengig av hva den overvåkede selv måtte mene.

(Fra redaksjonen: Dette er første innlegg i Georg Apenes’ nye spalte “Sett fra pensjonskassen”. Den avløser spalten “Apenes’ anneks”, som ble publisert i samarbeid med Datatilsynet og avsluttet etter at Apenes tidligere i år gikk av som tilsynets direktør).

Tilhengere av innføring av EUs datalagringsdirektiv forsøker å overbevise oss andre om at lagring av tele- og internettabonnentenes bruk av sine apparater ikke bør defineres som ’overvåkning’. Derfor praktiserer de hva Orwell kalte ’ny-tale’.

Hensikten med lagringen er å ha tilgjengelig kunnskap om alle abonnenters kommunikasjon. Når det fattes mistanke om at hvem som har kontaktet hvem, når og hvorfra kan være nyttig kunnskap i forbindelse med en etterforskning, kan slike kontaktopplysninger hentes frem og komme til nytte.

Dette er som klippet ut av en av STASIs håndbøker: Vi må vite mest mulig om flest mulig. Det meste vil nok vise seg unyttig, men noe vil vise seg interessant.

Mange vil mene at dette er overvåkning, men ikke tilhengerne av datalagringsdirektivet. Ja, mon tro om ikke STASIs strategi egentlig fremstår som mer moderat: De førte tilsyn med mange, veldig mange, men ikke alle. I Norge skal man notere alle abonnenters bruk. Uten unntak. Og uten vektlegging av slike faktiske omstendigheter som at eier og bruker kan være vidt forskjellige personer, med ulik grad av forbrytersk sinnelag …

STASIs kilometer på kilometer med personmapper vil ha det til felles med det norske kommunikasjonsregisteret at det, i ettertid, viser seg at bare brøkdeler kommer til nytte. Hvorfor man finner det hensiktsmessig å kalle en spade for et greip; overvåkning for ’informasjonsinnsamling’, er gåtefullt.

At overvåkning av folk som har gjort noe galt, eller planlegger å gjøre det, er nødvendig, ja det skjønner de fleste.

Men at man trenger å gjøre det med en hel nasjon og sågar insisterer på at denne permanente innsamlingsaksjonen ikke kvalifiserer for betegnelsen ’overvåkning’ er da spesielt?

Fra redaksjonen: Datalagringsdirektivet på høring og under debatt

Regjeringen sendte sist uke ut datalagringsdirektivet på høring — se høringsdokumentene. Samtidig opprettet Samferdselsdepartementet en blogg der publikum oppfordres til å delta i høringen.

Se også vår samling lenker om datalagringsdirektivet. Debatten føres også på Twitter under stikkordet DLD.

Registreringene kan ha ulike formål:

• Opplysningene kan være samlet inn i den hensikt å legge forholdene til rette for å oppfylle borgerens krav og rettigheter. Typisk velferdsgoder og sosiale ytelser. Eller:
• De kan være innhentet for å kunne kontrollere at borgeren oppfyller de forutsetningene fellesskapet har definert som vilkår for å ha og bruke definerte rettigheter. Eksempel: Inntekt- og formues-opplysninger; ’prikk’-regnskap fra motorvogn-bruk som forutsetning for å få og beholde førerkort.

Personopplysningene blir registrert og systematisert fra – hovedsakelig – to kilder:

• Personen selv gir fra seg opplysninger under henvisning til samfunnsfellesskapets behov og betingelser. Eller:
• Opplysningene innhentes fra private eller offentlige kilder som har kunnskap om vedkommende personer: Banken, Politiet, Folkeregisteret.

Motviljen mot sletting øker

I dag hoper astronomiske mengder nominative personopplysninger seg opp (‘nominative persondata’ er opplysninger som direkte eller uten særlig betydelig innsats kan knyttes til en identitet — til Kari og Ola; deg og meg).

Lagringsmediene blir ikke bare større og større; de blir også billigere og billigere i anskaffelse og bruk. Det koster altså lite eller intet å arkivere data som er registrert.

Et sentralt prinsipp i europeisk personvernlovgivning kan formuleres slik: Personopplysninger som innhentes for ett, bestemt formål skal slettes når formålet enten er oppfylt eller av andre grunner er falt bort.

Det er Datatilsynets erfaring i kontrollvirksomheten, at dette prinsippet ikke alltid respekteres og etterleves. Og at tendensen går i retning av at motvilligheten vis-a-vis sletting øker.

Men årsaken er ikke bare at det ikke koster stort å beholde persondata lagret, eller manglende bevissthet om sletteforpliktelsen: Like ofte kan det være ønske om alternativ bruk til nye kjente eller muligens ventende, interessante formål som gjør at knappen ’delete’ forblir urørt.

Bruk til andre formål frister

Når Kreftregistret gjennom flere år tok vare på og lagret positive funn hos de undersøkte kvinnene, var det ingen av de berørte som syntes det var annet enn rimelig og naturlig. Men når lagringen også kom til å omfatte negative funn stilte saken seg annerledes. Kvinnene var ikke direkte fortalt om lagringen, og det er vel også tvilsomt om de burde ha forstått at de havnet i et register med opplysningene om seg selv og om ’ikke-funnet’.

Men Kreftregistret tenkte som så at engang i fremtiden kan det bli interessant å granske nærmere sammenhenger og føringsmønstre som det i dag ikke forskes på av ulike årsaker, men som ville kunne kaste nytt lys og gi ny erkjennelse engang i en nærmere eller fjernere fremtid. Det er i alle deler et aktverdig resonnement.

Georg Apenes (foto: Berit Roald, Scanpix)

Samtykke kunne og burde vært innhentet. At det ikke ble gjort, anfekter ikke de saklige begrunnelsene for å ønske også dette store del-materialet fra mammografiundersøkelsen bevart for ettertiden.

Rundt omkring i forvaltningens skuffer og skap ligger det kilder til personkunnskap. Disse kan ha betydelig verdi ved bruk i andre sammenhenger enn de som de opprinnelig er innhentet for. Nytten kan enten være for primærkilden selv eller hennes lege, långiver, lensmann eller ligningskontor.

Spektret av spesifiserte personopplysninger som er innhentet under ett sett forutsetninger og som derfor hindrer senere bruk for helt andre formål, for eksempel forskning, er vidt. Enhver skjønner at et abortregister i slike situasjoner nødvendigvis bør behandles atskillig mer forsiktig enn for eksempel et vaksinasjonsregister. Sensitiviteten vil være avgjørende. At en omstendighet knyttet til menneskets liv, over tid, ryster av seg tabuforestilinger og alminneliggjøres i offentlighetens lys, kan, etter mitt skjønn ikke automatisk føre til at et historisk register tilgjengeliggjøres.

Personvernlovgivningen og personvernreglene verner om den enkeltes uttalte eller antatte interesse, og kan man ikke innhente samtykke til nytt, alternativt bruk, bør opplysningene holdes tilbake – i hvert fall i sin nominative form. Det bør ikke aksepteres at et flertall i en gruppe som aktivt eller gjennom passivitet antas å ha samtykket til ny bruk av gamle data om dem, også skal binde et protesterende mindretall når det dreier seg om sensitive opplysninger.

Det er her også naturlig å minne om at de store gjennombruddene i genetisk forskning for det første gjør det mulig stadig mer presist å kunne fastslå og kartlegge tilstander og egenskaper for datasubjektets biologiske linje til slektninger. Og, for det andre, vil omfattende og detaljert, genetisk viten om ett individ kunne representere etiske ’pekere’ mot andre som det kanskje ville være direkte umoralsk å oppsøke.

Samtidig må vi huske på at digitaliseringen av historiske kilder knyttet til personer, for eksempel kirkebøker og manntall, gjør det stadig enklere å få vite hva oldefar døde av og hvor bestefar bodde gjennom sitt livsløp – hvilket kan tilby pikante adresser for eksempel på Jæren.

Det myndige menneske

Det elektroniske verktøyet setter oss i stand til å trekke sensitive konklusjoner i sammenhengende analyser av hver for seg såre trivielle og banale data. VISA-bankens kunnskaper om mine innkjøp hos Meny i løpet av en måned, vil kunne fortelle urette vedkommende atskillig om mine vaner, preferanser og prioriteringer….

Hensikten bak personvernet er å fastholde – helst utdype – at borgeren blir behandlet og betraktet som ”Et Myndig Menneske”. En som blir tatt på alvor; en som har krav på respekt for sin integritet.

Umyndiggjørelse — endog i subtile former – vil kunne få uopprettelig negative konsekvenser for de pilarene vår samfunnsform – rettsstaten og demokratiet – hviler på. Derfor bør det offentlige utvise den største varsomhet når det gjelder tiltak som enten neglisjerer eller direkte desavuerer min styringsrett til opplysninger om meg selv.

Samlet sett er personopplysningsregistrene i stat og kommune gigantiske datavarehus. Der kan man finne det meste. Men før gjenbruket bør det offentlige ta den tiden, det bryderiet og de utgiftene som trengs for å skaffe frem et behandlingsgrunnlag: Et aktivt, informert og fritt samtykke.

Aggregerte data: Muligheter og fallgruver

Hittil har jeg i disse betraktningene tatt utgangspunkt i nominative persondata. Det er imidlertid også interessant å drøfte viderebruk av data som ikke kan knyttes direkte til personer — aggregerte data.

Det offentlige oppretter, forvalter og utvikler også persondatabaser med overdådige persondatamengder som i sin aggregerte form kan gi nyttig informasjon. Ikke minst for markedsførere, samfunnsplanleggere, utbyggere — eller journalister.

Britenes statistiske sentralbyrå har delt de forente kongdømmene inn i 103 definerte, sosio-geografiske typer. Med utgangspunkt i data fra de regelmessige folketellingene, kan de gi markedsførere nyttige opplysninger om hvor det kan lønne seg å satse. Og hvor definerte typer varer og tjenester statistisk sannsynlig ikke vil finne interesserte kjøpere.

Takket være gjeldende regler for masseutlevering av skattedata, er det nå en enkel sak i Norge å finne ut gjennomsnittlige karakteristika for et geografisk område som er definert som et postnummer.

På mine kanter av landet medførte dette at politiske partier tok hensyn til inntekts- og formuesforhold når de prioriterte innsatsen før seneste Stortingsvalg: — Her er det nok ikke mye å hente; her gidder vi ikke å gjennomføre noen ‘bank på’-aksjon… Muligens intet stort tap for de berørte av boikotten, men ikke desto mindre tankevekkende ?

For noen år siden økte antallet hjemløse i New York City plutselig og dramatisk. Byens borgermester ba om å få vite hva som karakteriserte denne plutselig voksende gruppen, og fant da frem til hvem som befant seg i risikogruppen — de som man kunne regne med sto i fare for utkastelse fra sine hjem og bosteder. Og så sendte han kommunale funksjonærer ut til dem i den hensikt å forebygge: Refinansiere, skaffe lån og nedbetalingsordninger osv. for borgere som kanskje ikke selv hadde de nødvendige ressurser for å utnytte eksisterende, men ikke påaktede ordninger.

En god journalist vil selvsagt vite noe om den invitasjon til forhastede slutninger om den enkelte enhver generalisering vil innebære. Ikke for ingenting sies det at ‘statistikk’ — nest etter de ‘sorte’ og de ‘hvite’ — er den mest brukte formen for løgn.

Det er altså fullt mulig å holde seg personvernlovgivningen etterrettelig og unngå overtramp i forhold til personopplysningsloven, men likevel komme galt av sted fordi man regner med at alt som karakteriserer den definerte gruppen automatisk også gjelder den enkelte medlem av den samme gruppen. Når for noen år siden en avis i California samkjørte listen over innehavere av kjørekort med listen over mottagere av offentlige bidrag til blinde og svaksynte, fant den ut at det kjørte 18 blinde omkring på statens veier.

Den slags blir det selvsagt fengende overskrifter av, men for at sammenstillingen av de to basene skal kunne gi edruelig mening, var det nødvendig for avisens medarbeidere å grave seg bakover i tallene.

Og selvfølgelig har man hørt om mannen som druknet i elven som var gjennomsnittlig 40 cm dyp.…?

Det kan kanskje være slike ettertanker som har inspirert politiet i Trondheim som ber om å få lov til å varsle arbeidsgiverne til dem som blir tatt for kjøp av prostituertes tjenester. Det er i dag ganske strenge regler for hvem politi og påtalemyndighet kan varsle ved lovbrudd eller mistanke om lovbrudd. Det bør ryddes større tumleplass, mener trondheimspolitiet.

Det viser seg nemlig, ifølge trondheimspolitiet, at personer som man mener har vært innblandet i sex-kjøp har stillinger eller tillitsverv som ikke lar seg forene med deres vandel.

Saken utredes nå i dypeste hemmelighet idet utrederne ikke vil røpe sin identitet. Derfor er det ikke mulig å få fastslått hvorvidt det dreier seg om pågrepne, mistenkte, siktede, tiltalte eller dømte som det nå skal planlegges tilleggsstraff for: Eksponering!

Fra Sverige vet vi at svært få saker om sex-kjøp som havner i retten: De pågrepne synes det er så flaut at de velger det mest diskrete alternativet, innrømmer sin handling og betaler boten.

Innrapportering til arbeidsgiver eller idrettsforeningen, speidergruppens eller sosialetatens ledelse garanterer massiv utlevering av sensitive personoppløsninger: — Har du hørt om Jensen…!

I Sentral- og Øst-Europa visste man å holde borgeren under oppsikt. Natt og dag; Stort og smått. Norske politimenn har vært utsatt for store prøvelser, sykdom og lidelser i dette året som nå dabber ut. Men det er neppe noe sunnhetstegn at noen av dem nå vil bygge ut sladreplikten.

Angiverstaten bør være historie – ikke ideal?

Kanskje forklarer denne observasjonen det fraværet av begeistring som preger justisminister Storbergets pliktretorikk etter valget. I hans parti har man historisk sett ikke stått på moderasjonslinjen i overvåkningsspørsmål, men nå opplever statsråden for lov og rett tunge stunder i slitet for å virke skråsikker på noe de aller fleste for lengst har sett tvetydigheten av.

Likevel er det underlig at en rimelig og forstandig politiker som Knut Storberget som har et helt departement til å finne frem argumenter til bruk for seg, ikke har bedre kort på hånden:

— Hvis vi ser på noen av politiets største saker de siste 20 årene, er veldig mye blitt løst ved å kontrollere trafikkdata, sier han til Aftenposten 15. oktober. Hvoretter han gir oss eksempler.

Det første er Baneheiasaken. En stygg sak. Dommene fra Tingretten og Lagmannsretten er offentlig tilgjengelige. Men der er det ikke spor av avgjørende momenter for fellingen av de to gjerningsmennene fra gransking av lagrede trafikkdata. Jeg har mistanke om at nærmere studier av NOKAS- og Munch-sakene ville kunne bekrefte lagringens marginale betydning for utfallene i rettsapparatet.

Storberget går inn for 12 måneders lagring. Begrunnelsen er av det enkle slaget: Det er det tidsrommet de fleste landene innen EØS-familien har eller vil lande på.

Samtidig raljerer Storberget over de som mener at det skal være en avgjørende forskjell på dagens nødvendige praksis i forbindelse med teknisk kontroll og fakturering av abonnementene og de seks lagringsmånedene som Høyre, men ikke Justisministeren går inn for – Pytt, pytt – hva er et par måneder…

Og: Ettersom mange primærleger og helseinstitusjoner tar og lagrer blodprøver, kunne det da være praktisk om de sendte en liten skvett til Kripos samtidig. – Kjekt å ha ?

Arbeiderpartiet vil implementere datalagringsdirektivet forutsatt at det i utredningen ikke framkommer klare negative konsekvenser for personvernet.

Sitatet er hentet fra ’Soria Moria’ II og i dokumentet etterfølges det av opplysningen om at et flertall av regjeringskameratene ikke behøver å vente på utredninger om personvernkonsekvenser, men har bestemt seg for å avvise det.

Dette er mildest talt selsomt:
Det er politiet som vil ha lagringen inn i norsk rett. Politiet har allerede funnet ut at de etterforskningsmessige fordelene overstiger de personvernmessige ulempene.

Fair enough.

Men lovgivere — uansett partitilhørighet — må løpende veie hensyn mot hensyn. De er forpliktet av lov, kultur og tradisjon til å akseptere grenser for valg av midler for å nå de mest høyverdige mål. Således holder vi oss ikke med dødsstraff — til tross for at tilbakefallomfanget for dømte voldsforbrytere og narkotikaselgere er stort, så har vi valgt å avstå fra problemløsninger som for eksempel omfatter henrettelser eller lemlestelser.

Politiet har — og skal ha — registre til disposisjon for å kunne finne frem til gjerningspersoner. Registerletingen tar da sitt utgangspunkt i en begrunnet mistanke.

Det spesielle med datalagringsdirektivet er at det skal samle kunnskap om alle teleabonnenters kommunikasjoner til eventuell bruk for politiet uten at begrunnelsen — idet lagring skjer — er en mistanke om at kontaktpartene har gjort eller planlegger å gjøre noe straffbart.

Et samfunn som fører lister over hederlige borgeres talesamkvem har hittil vært beskrevet i skjønnlitteraturen. At Norges største, politiske parti må ha noen til å hjelpe seg med å finne ut hvorvidt dette kan tenkes å få ”klare, negative konsekvenser for personvernet” er pinlig.

Arbeidsgruppen under personverndirektivet, den såkalte ’Article 29 Working Party’, der samtlige personvernmyndigheter innen EØS-området møter, kommenterte lagringsdirektivet i en uttalelse den 25.mars 2006. Her heter det blant annet:

Det (direktivet) griper inn i dagliglivet til hver eneste borger og truer grunnleggende verdier og friheter alle europeiske borgere nyter og verdsetter.

Men Arbeiderpartiet er altså ikke så sikker på det………..

• Les hele Artikkel 29-gruppens uttalelse om datalagringsdirektivet her (PDF).
• Les Soria Moria II’s erklæring om datalagringsdirektivet.

Nå er det strengt tatt ikke nødvendig å vite akkurat hvem som falt i sjøen for å kunne ringe til Falken eller brannvesenet. Men hvem som kjører trikk hvor ofte, hvor hen og på hvilke betingelser kan det bli mye fin statistikk av. Og statistikk er viktig for en av våre mest blomstrende vekstnæringer: Planlegging.

Det er praktisk å vite hvem som gjør hva. Og dessuten så er det vel egentlig ikke helt bra å ikke å være villig til løpende å deklarere sin identitet ? Har hun noe å skjule, mon tro ? Posen han bærer på : Er det urent mel i den, kanskje ? Er de på rømmen ? Hva er det han ikke tåler, da ? Hvorfor dette behovet for å kunne hviske i krokene og gjemme seg bort i anonymitetens kamuflasjeuniform ?

Forleden kjøpte jeg en panelovn til hytta i en velrenommert kjedebutikk. — Og navnet var ? ville ekspeditøren vite. — Hvorfor trenger De det ? — Jo, for garantien. — Men kvitteringen min er nok ? — Javel, javel sukket han og ga klokt opp for en kranglefant som synes anonymitet kan ha meget for seg….

Vi gir fra oss kunnskap om hvem vi er i stadig nye situasjoner. Det har som konsekvens at det blir stadig lettere for identitetstyvene blant oss. Og: Det gjør det enklere å kartlegge, sette sammen og oppbevare personopplysninger som kan komme til nytte for alle de iherdige kontrollørene — med eller uten statsautorisasjon.

Det pussige er at mens tendensen går i retning av at det blir vanskeligere og vanskeligere for kontrollobjektene å bevege seg anonymt gjennom hverdag og fest, blir det stadig enklere for kontrollsamfunnets subjekter å slippe å oppgi navn, adresse, hensikt og hjemmel….

Sagt på en annen måte: De som skal kontrolleres må ha navneskilt; kontrollørene skimter vi knapt konturene av.

Nå viser det seg altså at det er mulig for meg å samle sammen såpass mange opplysninger om deg at jeg kan få tredjemann til å tro at jeg er deg — og handle ut fra det.

I dag kan vi knapt åpne en avis uten at det ferske ordet er å finne: identitetstyveri er blitt en ny kategori kriminalitet.

Og også disse tyvene skal forfølges og straffes. Selvfølgelig. Men fordi fenomenet øker raskt også i vår del av verden og fordi etterforskningen av politi krever betydelige ressurser, må mange regne med å bli skuffet over fellesskapets håndfaste interesse for å bistå ofrene.

En av de mest alminnelige formene for bruk av falsk identitet etter slike tyverier, er bruk av bank- eller kredittkort.

De store og viktige kortselskapene har for lengst akseptert å måtte dekke direkte, økonomisk. tap — med mindre innehaveren har vært grovt uaktsom og slomsete.

Men konsekvensene av at egen identitet er misbrukt er ikke bare direkte, økonomisk tap etter svindelen: Det følger svært ofte behov for opprydding, og til det trenger man ofte en porsjon juridisk bistand. Den har ikke kortselskapene følt ansvar for å dekke.

Derfor er det en god nyhet at også ’DINERS’, (Terra har vel allerede vært på banen en stund) nå tilbyr en forsikringsordning for sine kunder som dekker advokatutgifter inntil ti tusen kroner.

BRA !

Selv om det finnes pinlig mange eksempler på advokater som skriver regninger med gaffelen sin, så er det mitt inntrykk at noen kilometer fra Aker brygge kan man kjøpe god advokathjelp på rimelige vilkår.

Vi i Datatilsynet har en del tid forsøkt å overtale forsikringsbransjen til å utvikle forsikringsprodukter som tar med seg alle ekstrakostnader som knyttes direkte til identitetstyveri.

Muligens kan Terra og ’DINERS’ virke inspirerende?

Det betyr at én doktor kan hente inn pasientopplysninger om sin pasient hos en annen doktor. Eller legespesialist. Eller sykehus. Eller legesenter, fysioterapeut eller tannlege. Kort sagt: Alle som vet litt av hvert om din helsetilstand og ‑historikk.

Forslaget har møtt atskillig motstand på Stortinget. Ikke fordi man ikke innser behovet for å kunne hente pasientopplysninger man trenger. Men fordi all erfaring fra håndtering av pasientopplysninger hittil har vist at vi i dag ikke har systemer og løsninger som sikrer kvalitetspresisjon når pasientopplysninger hentes inn, lagres og overføres. Motstanderne ‘tror’ ikke at sensitive personopplysninger lett kan komme på ville veier.

De vet det. Av erfaring blant annet gjennom Datatilsynets tilsynsvirksomhet.

— Denne bedrøvelige tilstanden skal vi overføre til historien. Det skal bli slutt på sloms, feilsending og mistillit, forsikrer Hanssen. Vi skal få til systemer og strukturer, regler og en lojal regeletterlevelse i Helse-Norge som vil gi oss ikke et dårligere, men et bedre personvern.

Bjarne Håkon Hanssen er en trivelig kar med optimisme og solid fremskrittstro. Jeg er ikke i tvil om han også er en godviljens mann som innser tillitens betydning for både diagnostikk og terapi.

Likevel må vi kunne spørre: Hvorfor monterer ikke Hanssen dette regimet før han ber om lov til å bruke det? Hvorfor vil han ha ‘grønt lys’ før veien er strukket, skilting oppsatt og alle veikryss sikret?

Et forslag som Legeforeningen, Helsetilsynet, Datatilsynet og viktige pasientorganisasjoner så klart advarer mot, er det, etter min mening, utilstedelig å invitere Stortinget til å votere over. Stortingets voteringstema er nemlig:

1. En velment planskisse, og

2. Tillitsvotum til statsråd Hansens og hans gode hensikter ?

Se også
Apenes’ tidligere kommentar om pasientjournaler og personvern
Mer om Datatilsynets høringsuttalelse i saken
Den norske legeforenings høringsuttalelse
Helsetilsynets høringsuttalelse

Det eksisterer en sammenheng mellom fortrolighet og tillit. Våre innerste hemmeligheter meddeler vi bare til den eller dem vi mener oss å ha nær fortrolighet til. Særlig dersom vi selv bedømmer personopplysningene som pinlige, delikate eller belastende. For oss selv eller for noen som står oss nær.

Indiskresjon frykter de aller fleste, selv om bedømmelsen av personopplysningers private karakter kan variere noe i tid og rom.

Vi venter at partneren, familien, de nære vennene, syklubben og jaktlaget vet å holde tett. Og vi føler oss komfortable med å kunne snakke ut, og invitere de vi selv har valgt ut inn i vår private sfære.

Vi venter at de som i våre liv representerer profesjonell intimitet — legen, pleieren, presten eller barnevernskonsulenten, behandler det de vet og får vite med en diskresjon som er egnet til å bevare fortrolighet.

Og det er bra. Ja, det er kanskje direkte nødvendig dersom de skal settes i stand til å hjelpe oss på grunnlag av kvalitetssikrede opplysninger.

Den som leser og hører norske media for tiden, vil være tilbøyelig til å tro at de fleste aktivt bretter ut sitt innerste til hvem som helst og når som helst. Helseopplysninger ikke unntatt.

En slik “utleveringsrett” i ytringsfrihetens navn bør ikke legitimere en “utleveringsplikt” i helsevesenet.

Det kan derfor reises alvorlige innvendinger mot en obligatorisk tilgjengeliggjøring som den enkelte pasient ikke selv opplever at hun og han har kontroll- og styringsrett på — og praktiske muligheter for å holde i rattet…

Alvorligst er likevel den påregnelige tilbakeholdenhet noen/mange vil pålegge seg selv vis-a-vis sin lege eller annen, medisinsk behandler. Dette vil kunne innebære en kvalitetsforringelse av vedkommendes personlige “medisinske database” og dermed redusere mulighetene for å få den optimale hjelpen.

Det vil bli innvendt at forslaget fra regjeringen forutsetter sikre prosedyrer, autorisasjon, pseudonymisering og logging.

En serie hendelser — også innenfor ressurssterke og seriøse, offentlige forvaltningssektorer — har for lengst svekket troen på at akkurat dette skisserte systemet vil vise seg å representere et lysende unntak fra den erfaringsbekreftede hovedregelen: “Sikkerhet” er usikre greier. Og innenfor helsevesenet er neppe tiden inne til å svekke tilliten mellom pasient og behandler.

Generelt: Åpne dører er bra — så fremt de er låst opp; ikke sprengt!

Georg Apenes’ faste spalte Apenes’ anneks på Datatilsynets nettsider vil heretter bli publisert også i Vox Publica.