![[Oslo kommune, Byarkivet]](../../images/byarkivlogo.gif)
Under Byarkivets konferanse om bevaring av elektronisk materiale i høst, holdt Audun Aanes fra Datatilsynet innledningen "Gir overgangen til elektroniske arkiver nye perspektiver på bevaring og tilgjengelighet til personinformasjon?" Han la vekt på hvordan overgangen til elektroniske postjournaler på internett kan true personvernet, og mente at dagens lov- og regelverk er moden for revisjon.
Av Anne Marit Noraker
Offentlige journaler for stadig flere departementer og underliggende organer er i dag tilgjengelige i en felles database på internett. Dette er et prøve- og utviklingsprosjekt som er organisert av Statens informasjonstjeneste, og målet med prosjektet er å gjøre offentlig journal fra alle departementene og en del av direktoratene tilgjengelig for hele den norske pressen.
I dag distribueres den offentlige journalen til nærmere førti avis- og tv-redaksjoner, og antall bestillinger fra databasen øker stadig. Statens informasjonstjeneste skriver for tiden en evalueringsrapport om prosjektet og det vurderes nå å legge ut pekere til fulltekstdokumentene i journalen, for å gi bedre service og for å spare tid på fremfinning av saker i virksomhetene.
På Byarkivets konferanse om bevaring av elektronisk materiale i november, rettet Audun Aanes fra Datatilsynet et kritisk søkelys på hva slags konsekvenser bruken av en slik journal kan få, slik dagens regelverk er utformet.
Profildannelser
Alle brukere kan gjøre avanserte søk i journalen, på tvers av ulike departementer og underliggende organer. Man kan ved å søke på et navn på en hvilken som helst enkeltperson lage en oversikt over all kontakt denne eventuelt må ha hatt med ulike statlige virksomheter. Eller man kan søke på ulike saksbehandlere i en virksomhet og få ut profiler over hvordan de utfører sitt arbeid. Opplysningene som gjøres søkbare er kanskje både uskyldige og lite interessante hver for seg, men settes de inn i en sammenheng øker ubehagsfølelsen hos enkeltindividet i takt med hvor nærgående profileringen oppleves.
Ifølge offentlighetsloven har publikum rett til innsyn i forvaltningens saksdokumenter. Aanes mente imidlertid at innsynsretten i offentlighetsloven får uheldige konsekvenser når man innenfor Elektronisk journal muliggjør søk på bestemte personer, og ikke bare innenfor en bestemt sak. Når opplysninger blir så tilgjengelige så raskt kan informasjon lett misbrukes.
Aanes foreslo å begrense søkemulighetene, for å unngå muligheten til å danne personprofiler. Av samme årsak mente han at postlistene ikke bør ligge søkbare på nettet over for lang tid. Han refererte til at Fylkesmannsembetene har slettet tre måneder gamle postlister som de har hatt liggende på nettet. På denne måten kan man medvirke til å hindre at det dannes "livsløpsoversikter" over enkeltpersoner. Aanes mente at det er behov for å foreta en revisjon/modernisering av offentlighetsloven, for å hindre slike uheldige konsekvenser.
Konfidensialiteten trues ved dårlige rutiner. Opplysninger som skal være unntatt fra offentlighet kommer likevel ofte med i offentlig journal, grunnet ulike former for feil ved registreringen. Slike feil kan få direkte konsekvenser for personvernet til den registrerte.
Konsesjonsplikt
Tidligere måtte man søke Datatilsynet om konsesjon når man skulle opprette elektroniske arkiv. Den nye forskriften til personregisterloven, som ble gjort gjeldende fra 1. januar 1997, åpner for unntak fra slik konsesjonsplikt for visse typer elektroniske arkiver. I følge forskriftens § 2-19 gjelder dette postjournal, arkivkatalog, korrespondansearkiv og dokumentasjonsarkiv. I Tobias nr 1/1997 skrev Tore Somdal-Åmodt om forholdet mellom elektroniske arkiver og personregisterloven.
Aanes stilte spørsmål ved om forskriften til personregisterloven på dette området kan tolkes slik at nesten ethvert personregister kan unntas fra konsesjonsplikt. Men kan forskriften tolkes så vidt? Er det ikke heller motsatt, særlig for kommunene, at konsesjonskravene er ytterligere skjerpet inn med de nye forskriftene? For finnes det noen kommunale arkiver som ikke inneholder en eneste sensitiv opplysning? Ingen vet på forhånd hva et sak- og korrespondansearkiv kommer til å inneholde? Og man kan vel ikke søke konsesjon basert på forventninger om hva folk kommer til å skrive i sine brev?
Det kreves imidlertid ikke konsesjon for å registrere anonymiserte personsensitive opplysninger, for eksempel om religiøs tilknytning, seksuell legning osv. Å anonymisere personinformasjon kan løse en del av problemene med hensyn til konfidensialitet, men Aanes mente at selv anonymiserte journalregistreringer kan misbrukes. Dermed kan en form for regulering være nødvendig. Han refererte til at Statistisk sentralbyrås anonymiserte statistikker, som blant annet viser demografiske oversikter over religiøse grupper, ble benyttet av Nasjonal Samling under den annen verdenskrig. De brukte statistikkene til å finne frem til hvor mange jøder som bodde i de ulike kommuner her i landet. Slike statistikker lager man fremdeles i Norge.
Hva kan slettes?
Bevaringen av elektronisk arkivmateriale er i dag ikke lenger et fysisk eller et kostnadsbegrensende problem. Tvert imot kan det koste penger å foreta slettinger, mente Aanes. Skal vi sikre at rett informasjon blir bevart for ettertiden, er det viktig at det lages klare og begrunnede retningslinjer for hva som skal bevares. Aanes så positivt på at nye retningslinjer er på trappene, og at norske arkivinstitusjoner, ved Beringutvalget, har dreiet fokus fra det som kan kasseres/slettes, til det som skal bevares.
Diskusjonen om bevaring og tilgjengelighet til personinformasjon har pågått lenge. Datatilsynet på sin side er stadig mest opptatt av at det som ikke skal bevares skal kasseres. Fra et arkivstandpunkt er denne problemstillingen irrelevant og ubrukelig som metode til å sikre personvernet.
I arkivinstitusjonene har en brukt mye tid på å riste på hodet av Datatilsynets ofte ensidige fokusering på at alle personregistre som ikke lenger brukes til det de opprinnelig var samlet inn for, skal slettes. Det er nå en gang slik at personopplysninger finnes i de fleste journaler og arkiver, og videre viser det seg at innsamlingsformålet ikke alltid er avgjørende for hvilke arkiver det er behov for å bevare. Aanes la i sitt innlegg opp til en åpen dialog om disse spørsmålene.
Debatten om hvilke arkiver som skal bevares og hvilke som kan
eller skal kasseres vil vel alltid være aktuell. At det
er behov for regelendringer som følge av nye personverntrusler
i forbindelse med ny teknologi, skulle det imidlertid ikke herske
noen tvil om.
TOBIAS 4/98