Fri flyt av sensitive opplysninger

Retten sa nei, men politiet brydde seg ikke og tok loven i egne hender.

Faksimile VG.

En annen sak.

Lovgiverne har sagt sitt om hvordan lovene skal være, men det passet visst ikke Politidirektoratet å følge loven, så de godkjente en ulovlig praksis ved Rettsmedisinsk Institutt (RMI), som krenker tusenvis av uskyldige innbyggeres lovfestede rettigheter.

Når en som er ulovlig registrert ber om innsyn, noe hun har lovbestemt rett til, får hun ikke en gang svar fra det offentlige organet.

Et organ som har lovbestemt plikt til å informere om det hun ber om og mer til.

(Oppdatert 14. april: Mer: VG: Forsker på døde barn uten at foreldrene vet.)

Dette illustrerer en ikke helt ukjent situasjon innen offentlig forvaltning i Norge.

Lover som gir innbyggerne rettigheter blir av og til sett på som uforpliktende anbefalinger som de offentlig ansatte kan se bort fra når man har behov for det. Det er lettere som offentlig tjenestemann å få tilgivelse for enn tillatelse til lovbrudd. Når ansvar skal plasseres er det allikevel alltid mulig å skylde på noen andre, og at de som burde visst ikke visste.

Faksimile VG.

Er lovgiverne (Stortinget) for naive og godtroende når de gir ansatte i forvaltningen et lovverk å tolke etter eget hode? Ikke bare vil enkelte jurister kunne innta ulikt syn avhengig av hvem arbeidsgiveren er, men de aller fleste offentlig ansatte som skal forholde seg til lovbestemmelsene er jo ikke jurister og har ingen juridisk fagkompetanse.

At sensitive opplysninger bare skal være tilgjengelig for de som har «tjenestelig behov» er for eksempel noe som blir tolket og feiltolket i forvaltningen:

  • «Tjenestelig behov»? Ja, hun jobber jo her som saksbehandler, så hun må jo sies å ha tjenestelig behov for å alltid ha tilgang til alle opplysninger om alle i kommunen.
  • «Tjenestelig behov» betyr vel at du må ha en tjeneste der det kan være nyttig å bruke den databasen, eller …? Alle her kan jo en eller annen gang ha nytte av det. Derfor må alle ha tilgang alltid. Vi har ikke tid til å endre tilgangsrettigheter hele tiden.
  • Alle som har brukernavn og passord på vårt fagsystem har et definert tjenestelig behov for å se opplysningene om alle pasienter og klienter, uten begrensning. Enten de er vikarer, har feriejobb eller er innleid fra private firma. Men timelistene på avdelingen får de selvfølgelig ikke se, nei det er internt. Det er bare avdelingslederen som har tilgang til det.

Hvorfor er det så slepphendt håndtering av sensitive personopplysninger i offentlig sektor, og hvorfor er respekten for lovverket, om de i det hele tatt kjenner det, så lav når egen nysgjerrighet utfordres av lovens begrensninger? Mangel på reell risiko for å bli avslørt for overtramp og mangel på strenge reaksjoner synes å være en innlysende årsak.

(Mer: Sykehusansatt snoket i naboers og venners journaler i tre år. Hverken hun eller sykehuset har fått noen straff. VG).

Når det er lettere å få tilgivelse enn tillatelse, vinner hensynet til den offentlig ansattes eget behov over hensynet til den som loven var ment å beskytte. Det er visst for vanskelig å forstå for lovgiverne (Stortinget).

Og bare helt på siden av dette, siden det var et oppslag om vaskehjelper som hadde tilgang:

Rengjøringspersonale og serviceteknikere på datautstyr og printere har i mange år vært attraktive samarbeidspartnere for en del «private sikkerhetsfirma» som er interesserte i opplysninger fra aktører i lokaler der disse kan få tilgang. Ønsker man veldig å få tilgang i spesielle lokaler er det bare å dumpe pristilbudet. (Kontroll av eventuelle sikkerhetskrav er gjerne fraværende eller svake i offentlige anbudsutlysinger. Verre i kommuner enn i statlige organer.) Man tjener jo det tapte og mye mer til på å selge «tilleggstjenester».

Moderne storprintere inneholder ofte sensitiv informasjon (lagret historikk) som de færreste offentlige organer har hatt vett til å sikre tilgangen til. Noen av uvitenhet, andre fordi de velger den billigste løsningen og ser bort fra behovet for å sikre innbyggernes rettigheter. Respekten er så lav som de ansvarlige forholdsvis risikofritt og straffefritt kan praktisere den.

Med fri flyt av arbeidskraft har også private etterforskere i Norge (mange norske eks-politi og militære) fått kolleger fra land med faktisk enda lavere respekt for innbyggeres rettigheter, i tilfelle man en gang trenger det.

Mer om privat sikkerhetsbransje:

Lovgiverne kan tro hva de vil om begrensningene de innfører på tilgang til informasjon, også det som blir lagret i medhold av Datalagringsdirektivet. Enkelte ser større fortjeneste eller nytte i å ikke bry seg, enn de ser i en eventuell straffereaksjon i tilfelle noen skulle finne på å kontrollere og klare å bevise hvem som har overtrådt lovgivers bestemmelser.

Mer om DLD:

Politikerne skal ikke få si at de ikke visste eller at de ikke skjønte. De må lære seg å si: Jeg var for naiv. Unnskyld velgere. Og takk for meg.

[polldaddy poll=4040707]

 

 

Bloggurat
Blogglisten
Blogglisten
Twingly BlogRank

Mer:

Flyttet:

Oppdatert 2. april: En sak som illustrerer at det gjøres feil i forvaltningen.

Overfor media, der skatteyteren som har fått urettmessig behandling fra forvaltningen har stått frem og fortalt om behandlingen hun er møtt med, påberoper forvaltningen, her representert ved avdelingsdirektør Inger-Berit Andersen i Skatt Øst, seg en taushetsplikt. Dersom denne taushetsplikten skulle skjule informasjon som gjelder denne skatteyteren, har forvaltningen faktisk opplysningsplikt til parten, som altså ikke får tilfredstillende svar. Er «taushetsplikten» her bare et behagelig skalkeskjul for å innrømme hva etaten har gjort feil?

– – – – – – – – – –

 

VG: Eksdirektør Olav Gunnar Ballo: -Rektor visste om ulovlig DNA-register. Kultur for lovbrudd ved RMI.

VG: (Politiet trekker tidligere innrømmelser og opplysninger om å ha tillatt ulovlig DNA-register. Vil ikke uttale seg.)

Annonser

5 tanker om “Fri flyt av sensitive opplysninger

  1. Tilbaketråkk: Er ditt blod andres arkivmateriale? « Norske forhold

  2. Tilbaketråkk: Aksept for selvtekt « Norske forhold

  3. For å kunne kalle så inngripende forskning for samfunnsnyttig, så måtte de ha undersøkt også de saker der det hadde falt dom. På den måten kunne de ha funnet mer ut om de metoder som er i bruk er gode nok. Men da risikerte man vel å avsløre justismord…

  4. Norge har uttkonkurert de gamle kommunistiske stattene: Romania, Albania, Ussr, DDR, Nord korea og Kina.. med flere.

    Siste kommunistiske statt i Europa..

  5. Det er vanlig at taushetsplikt gjelder for personopplysninger, og i visse tilfeller foretningshemmeligheter, og ikke så mye annet.

    Denne saken dreier seg vel ikke så mye om personopplysninger, og jeg tviler på at skatteetaten kan bruke taushetsplikten til å la være å snakke om egne feil og sin egne absurde oppførsel.
    Eller kanskje det er en forettningshemmelighet, at det er så lønnsom reinsdrift på Rælingen?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *