Personvern først

Før jul var det en interessant artikkel på digi. Et punkt som bekymrer meg når man snakker om digitalisering i offentligsektor er dette med personvern. Det virker som om det er en holdning at det egentlig ikke er så farlig, det ordner seg. Det er nesten som om teknologi er viktigere enn mennesker.

Det som jeg reagerte veldig på og som var grunnlaget for kommentaren min i disqus var følgende:

“IT-sikkerhet og personvern knyttet til økt digitalisering vil man alltid kunne sette spørsmålstegn ved. Dette er viktig og må adresseres, men er mulig å løse.”

Det er noe ubehagelig med denne uttalelsen. Det virker som om man skal først løse et digitaliseringsproblem og la personvern og IT-sikkerhet være noe som vi tar senere, ved behov, hvis det virkelig trengs.

Økt digitalisering vil utfordre personvernet  og det er  mulig å løse det. Ja, men da burde vi løse det først før vi går i gang med en storstilt digitalisering. Personvernsproblematikken burde være en av de viktigste forsknings områdene akkurat nå.

Poenget i kronikken er god, tidsriktig og det er fint å se store leverandører som Evry pushe denne type tankegang. Men eksemplene som blir brukt handler om å flytte data og inkluderer personsensitiv data. Det er feil at ikke personvern er det viktigste elementet når man snakker digitalisering.

Skal vi prioritere personvern  eller digitalisering? Svaret er selvfølgelig “ja takk, begge deler”, men da må vi mene det. Da kan ikke personvern være noe som er mulig å løse, det må være noe som man må løse først eller i hvertfall som en hoveddel av digitaliseringsarbeidet. Dette gjenspeiler egentlig utvekslingen Datatilsynet og DIFI hadde nylig på digi om personvern og deling. Jeg tror Datatilsynet er redd at det er for mye fokus på digitalisering og at det ikke nok fokus på personvern og IT-sikkerhet. DIFI mener kanskje at vi må få fortgang.

Det finnes nok av rapporter som forteller oss hvordan  sektorløsninger ødelegger for interoperabilitet og det siste vi trenger nå er å utvikle nye sektor løsninger. Kommunene trenger først og fremst å utvikle en IT-infrastruktur som legger til rette for deling av informasjon der personvern og IT-sikkerhet er prioritert.  Deretter kan denne brukes som et grunnlag for digitalisering. Det siste vi trenger nå er at kommunene begynner å bygge løsninger der man låser prosesserer, dokumenter og metadata i proprietære sektor løsninger. Det må tenkes arkitektur først.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *