KRONIKK: Enkel og sikker deling av data
(Illustrasjon: Colourbox)

Enkel og sikker deling av data

Brukerstyrt samtykke gir en enklere hverdag uten å svekke personvernet, skriver Cat Holten i Brønnøysundregistrene i denne kronikken.

Cat Holten er avdelingsdirektør for digitalisering i Brønnøysundregistrene og har ansvaret for blant annet Altinn.
Cat Holten er avdelingsdirektør for digitalisering i Brønnøysundregistrene og har ansvaret for blant annet Altinn. Bilde: Brønnøysundregistrene

Oslo kommunes finansbyråd, Robert Steen, har interessante betraktninger om politiske mål og brukerhensyn på digitaliseringsområdet i Dagbladet 29. november. Mer konkret handler dette om samtykkeløsninger, som hjelp til å oppfylle stortingsmeldingen Digital agendas ambisjon om å spørre bare en gang. Saken får sannsynligvis en oppfølging i Stortinget denne uka. Jeg skal ikke kommentere det konkrete spørsmålet om barnehagesøknader for Oslo kommune, men den generelle diskusjonen er velkjent for oss som jobber med løsningen for brukerstyrt samtykke i Altinn.

Brønnøysundregistrene har en sentral rolle i koordineringen av digitale tjenester på tvers av sektorer. Oppgaven løser vi selvsagt innenfor de politiske rammene som er gitt til enhver tid. For tiden legger vi stadig bedre til rette for brukerstyrt samtykke – både for privatpersoner og virksomheter. Vi hadde ikke gjort det hvis vi opplevde at regjeringen stiller «krav om lovhjemmel for all gjenbruk av personopplysninger», slik Steen skriver.

Steen påpeker også, helt korrekt, at «Digitalisering gjør det mulig for oss å slippe å søke om noe vi har rett på, og offentlig sektor slipper å spørre innbyggeren på nytt om noe de allerede har svart på». Brukerorientering er ett av fem hovedprinsipper i stortingsmeldingen Digital agenda for Norge. Her beskrives nettopp «Kun én gang»-prinsippet som en viktig ambisjon for regjeringen; offentlig sektor skal ikke spørre om noe den allerede vet.

Hvis det skal være mulig for offentlige myndigheter å dele data med hverandre, må det finnes en tilgjengelig oversikt over hvilke opplysninger hver av dem sitter med og hvordan man i praksis kan nå fram til dem. Brønnøysundregistrene jobber med å få på plass ordninger for dette. Og selvsagt må det sikres at alle som har rett til det, og ingen andre, får tilgang til opplysningene.

Norge har et fortrinn for offentlig digitalisering gjennom en unik tillit til offentlig sektor og mellom de offentlige myndighetsorganene. Alle forenklings- og effektiviseringstiltak må gjennomføres på en måte som opprettholder denne tilliten. Det finnes ingen enkle svar på hvordan vi best ivaretar sikkerhet, taushetsplikt og allmenhetens rett til anonymitet i en digitalisert delingsinfrastruktur.

Juridisk virker det betryggende å ivareta enhver deling av informasjon gjennom grundig utredet lov- og forskriftsbasert hjemmel, men det har også bivirkninger. Det er en populær idé, også politisk, å «rive siloene» i offentlig sektor. Lov- og forskrifthjemlet bruk av data stanger fort mot siloveggene, selv om det er litt enklere å trenge gjennom for næringsopplysninger enn for privatpersoners data.

I Altinns løsning for brukerstyrt samtykke gjør vi noen grep som tar vare på innbyggernes vern og rettigheter i vel så stor grad som mer generelle lov- og forskriftshjemlede delingsrettigheter:

  • Det er den som har gitt opplysningene til et offentlig organ som avgjør om de skal gis videre. Det skal alltid finnes en alternativ måte å gi opplysninger på for det aktuelle formålet.
  • Samtykket kan tidsbegrenses og godkjent bruksmåte kan avgrenses presist i det enkelte tilfellet.
  • Samtykket kan når som helst trekkes tilbake.
  • Samtykket kan gi tilgang til en bestemt del av et innsendt datasett, f. eks. uttrekk av en rapport eller en søknad. Hvis innbyggeren alternativt (gjerne lovhjemlet) pålegges å sende kopi av et dokument, får saksbehandleren tilgang til mye mer enn han faktisk skal ha berettiget innsyn i.

Kjennskapen til hvem som har lovbestemte, delegerte og brukerstyrte rettigheter til å bruke hvilke av det offentliges data til hvilke formål er spredt på en mengde offentlige virksomheter. Altinn arbeider for å samle denne kunnskapen i et sentralt «autorisasjonsnav» for offentlig sektor. Dette skriver vi mer om på Forenklingsbloggen; forenkling.brreg.no/.

Om artikkelforfatteren: Cat Holten har vært leder for avdeling digitalisering ved Brønnøysundregistrene fra høsten 2015, med ansvar for blant annet Altinn. Hun kom fra stillingen som avdelingsdirektør for utvikling og forvaltning i Helsedirektoratet og var deres representant i arbeidet med statlige felleskomponenter. Tidligere har hun vært fagdirektør for Altinn i seks år. Hun har også bakgrunn som IT-rådgiver i NAV og Moderniseringsdepartementet.

Kommentarer (1)

Kommentarer (1)
Til toppen