Personvern
En effektiv forvaltning med enklere lover – er det mulig?
Skiftende regjeringer har i årtier lovet en mer effektiv forvaltning med mindre byråkrati og et enklere og mer brukervennlig lovverk. Svært lite tyder på at målene er nådd.
I stedet har antall lover og regler økt, i omfang og kompleksitet. Regelverket er dessuten mer ressurskrevende å forvalte enn noen gang. Det generes nytt byråkrati – som lov-brukere har større og større vanskeligheter med å forstå og med å praktisere regelverket rett og riktig.
Etter å ha fulgt relativt godt med i regjeringens mange lovforenklings- og effektivitetsprosjekter de seneste årene, og sammenholdt resultatene av disse, med de resultatene som kan avtegnes fra enkeltstående analyser av en ny lovs faktiske administrative og økonomiske konsekvenser, er det ikke mange effektiviseringsgevinster å spore.
Påstanden om manglende effektivitetsgevinster å hente av ny lovgivning, kan for eksempel prøves ut med eksempler fra personvern-retten. Dette er et rettsområde som i de seneste årene både har blitt forsterket og utvidet med både EU-regler og nasjonale regler om hvordan personvernbestemmelser skal forstås og praktiseres. Det kan gjelde regler om informasjonssikkerhet, om taushetsplikt, om innsyn, om registrering, om lagring og bruk av opplysninger mer generelt. Slike regler finnes det mange av. I EU-forordninger (GDPR), i EU-direktiv, i menneskerettighetslover, i personopplysningsloven, i forvaltningsloven, i politiregisterloven, i straffeprosessloven, i sikkerhetsloven, i forslag til ny e- tjenestelov og i offentlighetsloven –bare for å ha nevnt et lite knippe av lover som har vært gjenstand for undertegnedes oppmerksomhet, og som på en eller annen måte regulerer hvordan personvernhensynet skal forstås og praktiseres.
En ny personvernkommisjon i tillegg
Selv med et slikt omfattende, og helt nytt regelverk med innebygde personvernbestemmelser, har regjeringen funnet det nødvendig å ville foreslå en personvernkommisjon som skal «se på» dagens personvern og personvernregelverk. Antakelig med tanke på om at alt det nye regelverket, samlet sett, er godt nok. Det er mulig regjeringens beveggrunner for å foreslå enda en utredning om personvernet kan skyldes at man vil se samlet på masse-data (grense-forsvar), algoritmebruk og bruk av kunstig intelligens, i og utenfor lovgivningen.
Uansett hvor nytt og utfordrende disse utviklingstrekkene fremdeles fremstår for mange, er de allerede tenkt på, vurdert og utredet relativt nylig, i en rekke lovforarbeider og andre utredninger, for ikke å si kommisjoner.
Farene for dobbeltarbeid, ineffektivitet, og unødvendig stor ressursbruk på utredninger om det samme tema, synes å være nærliggende.
En rask gjennomgang av de innspill som så langt kommet til Justisdepartementet, om mandatet til en ny personvernkommisjon, kan absolutt tyde på at faren for unødvendige utrednings-repetisjoner er der.
Hvis regjeringen fremdeles ønsker å se utredningsinstituttet i sammenheng med forenkling og effektivisering av lover og regler, bør den nok påse at den nye personvernkommisjon ikke ender opp med å foreslå enda flere regler, enda flere tilsyn, enda flere kontrollorgan, og et enda større rapporterings- og avviksapparat for å sikre personvernet «enda bedre».
Faren for unødvendige utrednings-repetisjoner er der.
GDPR
Kanskje vil det være mer effektivt(!) at kommisjonen konsentrerer seg om en kausal-analyse av nåværende personvernregelverks økonomiske og administrative konsekvenser? Og da med et hovedspørsmål: Har personvernregelverket gitt de virkninger, de effekter, og/eller utløst de effektiviseringsgevinster man har flagget og kunnet forvente?
Mye kan tyde på at innføring av nye personvernbestemmelser så langt, ikke minst EU- forordningen GDPR har ført til resultater. Men kanskje resultater mer i form av nye uforutsette kostnader, nye kompetansekrav, samt nye, myndighetsstyrte tilsyns- og rapporteringssystem. Fremveksten av kostnadskrevende tilbud til virksomheter som er undergitt GDPR – personvernforordningen – ser man mange eksempler på. Blant annet fra tilbuds-innstilte advokatfirmaer.
Ny forvaltningslo
Til slutt noen ord om et nylig avgitt lovforslag som så absolutt også angår personvern. Det gjelder forslag til ny forvaltningslov. Et forslag også med mange saksbehandlingsregler som skal sikre både rettssikkerheten og personvernet til borgerne. (NOU 2019:5)
Som et lite kuriosum eller apropos, kan nevnes at et raskt søk på utvalgets bruk av ordet effektivitet registreres anvendt hele 380 ganger i den over 700 siders solide juridiske utredning om ny forvaltningslov.
Utvalget skriver blant annet at loven skal ivareta borgernes og private virksomheters rettssikkerhet, og at loven også skal «legge til rette for en effektiv saksbehandling, blant annet ved at saksbehandlingen ikke må gjøres mer omfattende enn nødvendig».
Hva unødvendig saksbehandling vil innebære er kanskje en egen utredning verd? Uansett, nå gjelder det både for departementet og personvernkommisjonen å sørge for at hverken menneskerettighetsloven, personopplysningsloven, politiregisterloven, straffeprosessloven, forvaltningsloven eller særlovgivningen ellers ender opp med enda flere, mer komplekse, og personal-ressursintensive saksbehandlingsregler, i rettstrygghetens og personvernets gode navn.
Øystein Blymke er tidligere ekspedisjonssjef i Justis- og beredskapsdepartementet.