Digitalisering i offentlig sektor
Kan vi egentlig stole på at Erna tar godt nok vare på persondataene våre?
Vil «lettvinte» løsninger i Koronaens navn ødelegge for langt mer vesentlige digitaliseringsinitiativ i fremtiden, spør Mikael Tysvær.
Mikael Tysvær er rådgiver Devoteam
Lanseringen av Smittestopp-appen har skapt en heftig debatt om både sikkerhet og ønsket effekt. Dette er kun én av flere diskusjoner om statens bruk av våre persondata. Spørsmålet er om «lettvinte» løsninger i Koronaens navn, vil kunne ødelegge for langt mer vesentlige digitaliseringsinitiativ i fremtiden.
Den norske velferdsstaten vil i fremtiden være stadig mer avhengig av digitalisering og data. Denne utviklingen stiller krav til alle parter, både dem som skal samle inn den verdifulle informasjonen, og vi som gir den fra oss.
Stikkord er tillit og sikkerhet.
Den omdiskuterte smittestopp-appen er kun ett eksempel på hvordan staten ønsker å samle inn og bruke data til beste for samfunnet. Derfor er det viktig å evaluere valgene som er gjort i utviklingen, lanseringen og forvaltningen av appen. Som våre politikere ytrer i disse krisetider, er ett av det norske samfunns store styrker tilliten til staten og offentlige myndigheter.
Dette får vi dokumentasjon for daglig i forhold til hvordan nordmenn forholder seg til myndighetsinformasjonen som blir gitt fra regjering og helsevesen. Det fører også til at offentlig forvaltning får et stort handlingsrom når den utvikler løsninger.
Samtidig er denne tilliten ikke til å misforstå; den forplikter!
Må kunne stole på forsvarlig forvaltning
Vi som innbyggere er nødt til å kunne stole på at staten tar de beste valgene for å sikre at våre data blir behandlet på en forsvarlig måte. Klarer man å bruke innbyggernes data til å utvikle bedre, mer treffsikre og automatiserte tjenester, vil kunne være sterke bidrag til å sikre en fortsatt sterk velferdsstat.
Imidlertid er det ikke mange feilstegene som skal til før denne tilliten forvitrer. Blir dataene brukt i sammenhenger vi ikke har samtykket til, eller aller verst, de kommer på avveie, blir den oppegående innbygger kjapt mer skeptisk til å dele persondata.
Det er derfor foruroligende å se hvordan Folkehelseinstituttet (FHI) og den politiske ledelsen tar slepphendte valg som setter denne tilliten i fare.
Altfor stor risiko
Dette er kritisk med hensyn til alle dataene som samles inn med Smittestopp-appen. Det handler imidlertid i enda større grad om at myndighetene må bevare innbyggernes tillit når det gjelder fremtidige utviklingsinitiativ for å skape en bedre og mer effektiv velferdsstat.
Politikerne og FHI setter denne helt nødvendige tilliten på spill for mulig kortsiktig gevinst!
I mine øyne er dette helt unødvendig, da det å gi innsyn og føre tilsyn med løsningen ikke er en for stor kostnad i en krisetid. Når vi hører et ekspertutvalg rapporterer om at løsningen «holder ok kvalitet gitt den korte utviklingstiden», og at det har vært manglende tid til å vurdere løsningen som helhet, er det absolutt grunn til bekymring. Dette kan fort ende med en ny, spektakulær IT-fadese med lekkasje av personsensitive opplysninger.
Når skal vi innse at denne måten å bruke data om nordmenns liv krever en ny måte å arbeide på enn da personinformasjonen vår lå i mapper låst inn i fysiske arkivskap?! Jeg tror det bare er et tidsspørsmål før en stor IT-skandale inntreffer med lekkasje av personopplysninger fra statlig forvaltning. På kommunalt nivå var Viglo skandalen i Bergen kommune alvorlig nok, og det er sannsynligvis få i Hordaland som i dag tar lett på den type avgjørelser som nå viftes bort som distraksjoner i jakten på en raskere Korona-kur.
Krever kontroll og kvalitetssikring
Derfor er det viktig å utfordre FHI til å utvise større åpenhet om hvordan dataene, som blir hentet inn igjennom smittestopp, blir behandlet. Det kreves jevnlig tilsyn fra uavhengige eksperter gjennom hele appens levetid med fokus på hvordan våre høyst personlige data blir behandlet og sikret.
Formålet med smittestopp er viktig, men langt mer vesentlig er det å registrere at utviklingsvalg og forvaltning så langt ikke betrygger oss innbyggere.
Dette må ikke minst Erna og myndighetene ta inn over seg. Forvaltning av våre mest personlige opplysninger må tåle kritiske blikk og vanskelige spørsmål! Ingen er feilfrie, spesielt hvis det er stress inne i bildet.
Derfor bør også politikerne lytte til bekymringene som både IT-folk og jurister nå har og invitere til åpen dialog om hvordan vi både nå, og i fremtiden skal håndtere innhenting og behandling av persondata i offentlig forvaltning.
Hvis ikke, kan vi fort gå en fremtid i møte hvor mange innbyggere ikke er villige til å la staten forvalte personopplysninger på vegne av dem. Viktige digitaliseringsinitiativ i vårt arbeid mot et bærekraftig og moderne velferdssamfunn vil dermed kunne gå tapt.