Datatilsynet, med Bjørn Erik Thon i spissen, er oppe til diskusjon. (Bilde: Marius Jørgenrud)

Tilsiktet vag kritikk mot Datatilsynet

«Fremstår mer som politisk aktør enn som forvaltningsorgan», heter det i Difi-rapporten.

I helgen ble en rapport fra Direktoratet for forvaltning og IKT (Difi) om Datatilsynet – Datatilsynet, mellom forvaltningsorgan og interessepolitisk aktør – omtalt av Aftenposten før den ble gjort allment tilgjengelig fra direktoratets nettsted. Det samme oppslaget hadde et intervju med statsråd Rigmor Aasrud. Med utgangspunkt i intervjuet, slo Aftenposten fast at Datatilsynet kan bli delt i to.

Digi.no gjenga mandag morgen NTBs versjon, og forsynte den opprinnelig med tittelen «Difi vil dele Datatilsynet». Vi endret til Datatilsynet kan bli delt etter en telefonhenvendelse fra Difi som pekte på at rapporten ikke inneholdt deling som konkret forslag.

Det stemmer. Vi opplever altså at et forslag som gjelder omorganisering av et viktig forvaltningsorgan, knyttes til en offentlig utredning uten å nevnes i selve utredningen. Er det slik politikken er ment å fungere?

Difi-rapporten er skrevet på oppdrag fra Fornyings-, administrasjons- og kirkedepartementet (FAD), det vil si fra statsråd Aasrud selv. Hennes umiddelbare kommentar til rapporten er altså at hun ikke er fremmed for å dele Datatilsynet i to. Forslaget står ikke konkret i rapporten. Men argumentene står der. Statsråden, FAD og Difi konstaterer at det er noe alvorlig galt med Datatilsynet. En kur er påkrevet, og et forslag er fremmet, ikke i utredningen, men i et avisintervju.

Det er vanskelig å kritisere Datatilsynet.

Difi-rapporten har mye positivt å si om tilsynet: Aktivitetsnivået er høyt, tilsynet er synlig i mediene og i den offentlige debatten, de 42 ansatte kombinerer faglig dyktighet med engasjement, arbeidsmiljøet er godt, tilsynet opptrer med den uavhengigheten som loven krever og tilsynet har siden det ble opprettet i 1978 opptrådt som en kompetent forsvarer av personvernet, i tråd med intensjonen.

Difi-rapporten viser også til omdømmemålingen som Reputation Institute (representert i Norge av Apeland Informasjon) gjorde av norsk offentlig virksomhet i 2010: Datatilsynet havnet på sjetteplass blant 50 offentlige virksomheter, og kom best ut blant tilsynene.

Noe av Difi-rapportens konkrete kritikk framstår som flisespikkeri: «Det har … kommet synspunkter på at saksbehandlingstiden i Datatilsynet i noen tilfeller er for lang.» Annen kritikk framstår som svakt fundert. Et eksempel er en påstand om at Personvernnemda (den man klager til når man er misfornøyd med et vedtak i Datatilsynet) «gjør bredere avveininger av ulike hensyn enn det Datatilsynet gjør». En svært liten andel av Datatilsynets vedtak havner i Personvernnemnda. Nemnda har publisert fire vedtak hittil i 2011: Tre opprettholder Datatilsynets vedtak, en sak ble sendt tilbake til Datatilsynet som mangelfullt begrunnet.

På to punkter er kritikken i Difi-rapporten svært alvorlig.

Det ene er at «Datatilsynet for ensidig vektlegger personvernhensyn også i saker der personvern skal avveies mot andre viktige verdier og samfunnshensyn». Det andre er at Datatilsynet «ikke skiller klart nok mellom rollene [henholdsvis tilsynsrolle og ombudsrolle] og at de til tider fremstår mer som politisk aktør enn som forvaltningsorgan».

På begge punktene understreker rapportens forfattere at disse synspunktene ikke er noe de har suget av egen bryst. «Ensidig vektlegging av personvernet» tilskrives «enkelte eksterne informanter». «Fremstår som politisk aktør» tilskrives «noen eksterne informanter».

Det er det siste punktet statsråden griper fatt i når hun tenker høyt rundt et forslag som ingen har fremmet: Bør Datatilsynet deles i et tilsynsorgan og et ombudsorgan?

De eksterne informantene det vises til for å forankre denne kritikken, gjengis i en liste bakerst i rapporten.

Det dreier seg om representanter for medier, næringsliv, ulike andre tilsyn, departementer, NAV, akademiske institusjoner, LO og så videre, som rapportens forfattere har intervjuet og innhentet synspunkter fra. Men hvem som hevder hva om Datatilsynet er ikke referert.

Det er ikke bare personene bak kritikken som anonymiseres. Heller ikke sakene som ligger til grunn for deres kritikk, nevnes.

I hvilke saker har Datatilsynet stått fram som politisk aktør? Det står ikke i Difi-rapporten.

I hvilke saker har Datatilsynet «ensidig vektlagt» personvernet»? Det står heller ikke i Difi-rapporten.

Vi står igjen med anonyme beskyldninger som det er umulig å ta stilling til.

Normalt skulle det ikke være nødvendig å ta denne typen anonym og ubegrunnet kritikk alvorlig. Men i intervjuet med Aftenposten, bruker statsråden beskyldningene for noe mer enn det de synes verdt.

Politisk aktør? «Det har vært saker der vi har sett at de har vært nær grensen,» svarer Aasrud.

Har Datatilsynet en egen ideologi? «Jeg har registrert det som står der. Det er ikke grunn til å stille i tvil det rapporten sier,» svarer Aasrud.

Har Datatilsynet gått over grensen? «Ja, det er bildet i enkelte sammenhenger, som rapporten bygger opp under,» svarer Aasrud.

Vi som leser rapporten – og intervjuet – leter forgjeves etter en konkret sak der vi kan bedømme disse påstandene. Er ikke poenget med offentlige utredninger at de skal danne et felles utgangspunkt for saklig debatt?

Vi som håpet på en helt annen form for offentlig debatt etter 22. juli, er skuffet.

Vi som håpet på en ny æra med offentlige innspill preget av åpenhet – om hva man står for, om hva man bygger på, og om hva man foreslår – er skuffet.

Hva dreier dette seg om, egentlig?

Jeg tror poenget er nå at FAD vurderer å dele Datatilsynet i et tilsynsorgan og et ombudsorgan for personvernet, fordi deler av Norges politiske elite føler seg krenket av Datatilsynets kritikk av EUs direktiv om lagring av teletrafikkdata, det såkalte «datalagringsdirektivet», DLD. De føler seg også truet av Datatilsynets tilknytning til en gryende tverrpolitisk bevegelse rettet mot den pågående og systematiske undergravingen av personvernet i Norge, som kom til syne blant annet i Georg Apenes' siste offentlige framtreden som direktør i Datatilsynet, i fjor våres.

Apenes brennemerket DLD som «totalitært svermeri».

Var han en «politisk aktør» som «gikk over grensen» med «ensidig vektlegging av personvernet»? Er det DLD-motstanden som nå skal hevnes?

Hadde det ikke vært en fordel om slikt kunne diskuteres åpent? Hvorfor skal Difi brukes til å fremme anonyme og ubegrunnede anklager? Kan de eksterne informantene som kjenner igjen sine synspunkter vennligst gi seg til kjenne, og framføre sine argumenter i full offentlighet?

Til toppen