Jeg takker statsråd Jan Tore Sanner for hans svar på min kronikk om bruk av digitale samtykkeløsninger. Dessverre svarer han fremdeles ikke på spørsmålet om han støtter bruk av samtykkeløsninger for gjenbruk av data. Det virker rett og slett som han ikke vet hva det er.
La meg presisere: Lovhjemmel er å foretrekke som rettslig grunnlag for gjenbruk av data mellom offentlige etater. Digitalt samtykke derimot er et rettslig grunnlag som anvendes når innbyggeren samtykker i at en tredjepart innhenter data til bruk for en bestemt tjeneste, under forutsetning at samtykke er uttrykkelig, frivillig og når som helst kan trekkes tilbake. Dette kalles på jusspråket «dynamisk samtykke». Forskjellen på lovhjemmel og samtykke er at med en lovhjemmel bestemmer ikke brukeren selv over bruken av sine egne data, mens med bruk av samtykke er det brukeren som bestemmer.
Dette er altså en løsning som både bygger på prinsippet om personvern, og på brukerens eierskap og kjennskap til egne data, og om hvordan data blir brukt, slik den nye personvernordningen til EU (GDPR) krever. Brukeren får faktisk bedre kontroll med sine egne data ved samtykke enn ved lovhjemmel.
_logo.svg.png){kind=logo}
Dette er derfor ikke spørsmål om noe enten eller. Lovhjemmel og samtykke lever side om side, og vi trenger begge.
Men det virker som om Sanner utelukker bruk av samtykke-løsninger.
I Digitaliseringsrundskrivet heter det i kapitelet om gjenbruk av data: «Finnes informasjonen hos en annen offentlig virksomhet, skal informasjonen hentes derfra, forutsatt at det foreligger hjemmel. Virksomheten som ønsker informasjon utlevert, må selv sørge for hjemmel for gjenbruk av informasjonen.» (Min utheving).
I sitt tilsvar til min kronikk skriver Sanner: «Baserer vi oss på samtykke for etterlevelsen av kun-en-gang-prinsippet, gir vi avkall på flere effektiviseringsgevinster og forenklingsgevinster på nasjonalt nivå. Derfor bør det som hovedregel foreligge hjemmel om at opplysningene skal kunne deles fra den virksomheten som først innhentet opplysningene fra innbyggeren".
Dette kan ikke leses annerledes enn at lovhjemmel bør ligge til grunn for gjenbruk av data i alle sammenhenger.
Men hele den argumentasjonen som brukes i Digital Agenda kapitel 7.3 dreier seg om utveksling av data mellom virksomheter, og ikke i de tilfeller som er sentralt for diskusjonen her, nemlig hvor brukeren gir sitt samtykke til innhenting av informasjon til bruk utenfor det formål som data er innsamlet for (se Personopplysningslovens prgf 11, tredje ledd som Digital Agenda selv viser til).
Jeg er selvsagt klar over at Samtykke-løsningen som Altinn laget i 2014 er kort beskrevet i en faktaboks i Digital Agenda. Men selve teksten sier ikke noe om hvilken betydning dette vil ha for digitaliseringsprosjekt fremover.
I 2015 ble det innledet et samarbeid mellom finansnæringen og offentlig sektor om et prosjekt som vil spare finansnæringen og offentlig sektor for flere milliarder kroner. Selve kjernen i dette prosjektet er den dynamiske samtykkeløsningen som Altinn har utviklet. Da prosjektet ble lansert, sa finansminister Siv Jensen:
«Dette er en gledens dag. Vi er over gjennomsnittet opptatt av forenkling i alle ledd og dette er et meget godt eksempel, hvor det private og offentlige etater finner hverandre i et samarbeid, som gjør det lettere for forbrukerne, som reduserer kostnadene og som kan bidra til å gjøre det lettere å finne eventuelle kriminelle. Vi er også opptatt av personvernet, men det snevres ikke inn her. Vi håper at dette kan videreutvikles til bruk i andre deler av offentlig sektor og med flere private aktører». (Min utheving).
Det som har skjedd senere er at digitalt samtykke nå legges til grunn for en rekke prosjekter i samhandlingen mellom offentlig og privat sektor, og med betydelige effektiviseringsgevinster som resultat. Dette gjelder særlig innen finansnæring, inklusive forsikring. Det forventes også at dette vil bli tatt i bruk i samhandlingen mellom kommuner og innbyggere.
Mye har skjedd siden Digital Agenda så dagens lys for 2 år siden. Det som står der om behovet for lovhjemmel er riktig nok, men i mellomtiden har det altså utviklet seg et supplerende tiltak som gjør det enda lettere å få til digitaliseringsprosjekter med store økonomiske gevinster. Dette dreier seg derfor ikke om juss, den er på plass, men om digitaliseringsministeren forståelse av at samhandling ikke bare er mellom etater (hvor lovhjemmel brukes), men også mellom privat og offentlig sektor og mellom kommuner og innbyggere (hvor digitalt samtykke brukes).
Det dreier seg derfor i bunn grunn om Sanners evne til å se helheten i det «digitaliseringsprosjekt» han har ansvaret for.
Saken stopper nok ikke her. Jeg er kjent med at den nå er tatt opp på ny i Stortinget.
Arild Haraldsen har bidratt til digi.no med debatt, kommentarer og bokanmeldelser i mange år. Haraldsen var tidligere adm dir i NorStella, og i den anledning ansvarlig for Samhandlingsarenaenen i forskningsprosjektet Semicolon. Nå selvstendig konsulent med oppdrag innen strategisk bruk av IKT, foredrag og debattleder. Haraldsen har skrevet en rekke fagbøker innen sitt område.
