«Personopplysninger er nå mer verdt enn olje, hvordan tar vi vare på denne nye ressursen?»
Dette er undertittelen på Schibsted og Aftenpostens konferanse Rethinking som ble avholdt i Oslo 2.desember. Sammenlikningen mellom personopplysninger og olje bunner i at personopplysninger er en ressurs for digitalisering, en råvare som kan høstes og selges for å bli brukt som drivstoff for utvikling av nye varer og tjenester. For å drive innovasjon og digitalisering er vi helt avhengige av store mengder data. Ved å samle inn store mengder personopplysninger kan man blant annet utvikle stordata og produsere algoritmer, for eksempel for å forutse forbrukermønstre og –behov. Nå kan private aktører som Google og Facebook tjene seg søkkrike på å selge våre opplysninger, uten å gi noe tilbake i statskassa som takk for hjelpen, fordi de er lokalisert i andre land. Men hvordan kan man sikre kontroll over bruk denne ressursen og dermed sikre innbyggeres interesser? Kan man gi konsesjon til bruk av norske persondata for kommersiell virksomhet på samme måte som man skattlegger bruk av naturressurser ved havbruk, vannkraft- og vindkraftproduksjon? Skattedirektoratet leder nå et EU-prosjekt om dette, og det er ikke småpenger vi snakker om. I Forskningsrådets rapport «Verdien i data», utarbeidet i august, anslås det at den kvantifiserbare gevinsten ved bruk av personlige data på verdensbasis kan nå 10 billiarder (ti millioner milliarder) kroner årlig innen 2020.
Kommunal- og moderniseringsdepartementet har ansvar for Datatilsynet som skal føre kontroll med etterlevelsen av det nye personvernregelverket fra 2018. I 2019 fikk departementet også en egen digitaliseringsminister. En sterkere statlig forvaltning av personopplysninger etterlyses også innenfor forsknings- og helsesektoren. Her finner vi det norske «informasjonsgullet», nemlig noen av verdens beste helseregistre som potensielt inneholder ufattelige mengder personopplysninger om deg og meg, helt ned på DNA-nivå. Elektroniske journaler og resepter, røntgenbilder og blodprøvesvar i kombinasjon med diagnoser, navn, personnummer og familieforhold er i ferd med å kobles på en felles statlig plattform slik at det skal bli lettere for oss innbyggere å få oversikt over opplysningene våre og sikre oss bedre helsetjenester. Ansvarlig for denne er Direktoratet for e-helse som ble opprettet i 2016. En utfordring som går igjen er problemstillinger rundt samtykke til behandling av helse- og personopplysninger, noe vi også kunne lese om i Fædrelandsvennen 18. november. Leger ved Sørlandet sykehus vurderte selv at innhenting av helseopplysninger til et analyseprogram kunne være i strid med personvernregelverket. Fordi programmet, ved hjelp av kunstig intelligens, analyserer store mengder informasjon fra tidligere pasienter, mente de at det ble utløst krav om samtykke fra de registrerte fordi datahøstingen ville gå utover legenes tjenstlige behov for å behandle nåværende pasienter. Ironisk nok kunne ikke engang Datatilsynet bekrefte om programmets innhenting av personopplysninger faktisk var ulovlig, noe som illustrerer kompleksiteten i det nye digitale landskapet. På den årlige normkonferansen om personvern i helsesektoren ble denne saken derfor flere ganger nevnt som et eksempel på de etiske og juridiske dilemmaene man står overfor i utviklingen av bedre helsetjenester. På ett punkt var budskapet fra Datatilsynet likevel klinkende klart: Personopplysninger skal behandles trygt, men kravene til personvern skal aldri hindre livreddende helsehjelp.
Våre personopplysninger blir lagret og behandlet i offentlige registre omtrent fra det øyeblikket vi er unnfanget til vi dør og en stor del av denne registreringen foregår i kommunen. Opplysningene som samles inn kan du ofte ikke velge om du vil dele, kommunens ansatte er nødt til å vite hvem du er dersom de skal kunne gi deg de tjenestene de er forpliktet til etter loven. Dine personopplysninger registreres derfor i forbindelse med svangerskapsoppfølging, fødselsmeldinger, helsestasjonsrapporter, barnehageinntak, grunnskole, fritidstilbud, barnevernstiltak, byggesaker, legevakt, sosialhjelp, hjelpetiltak og pleiehjem, for å nevne noe. Alt fra navn og adresse til sensitive vurderinger om din helse eller din omsorgskapasitet. Satt på spissen kan det sies at kommunen vet mer om deg enn du vet om deg selv. Det betyr også at kommunen sitter på potensielt store økonomiske ressurser og i omgivelsene til store ressurser vil det også finnes aktører som ønsker å få tak i disse, på lovlig eller ulovlig vis. For å sikre ditt personvern og privatliv er det derfor strenge regler om at ansatte i kommunen kun skal ha tilgang til opplysninger de trenger for å utføre sin bestemte arbeidsoppgave, altså tjenstlig behov. Du har rett til å få vite hvilke opplysninger kommunen har lagret om deg og kommunens personvernombud skal påse at kommunen behandler dine personopplysninger trygt og lovlig.
– Og du, husk at du også har ansvar for hva du velger å dele.
(Denne kronikken sto også på trykk i Fædrelandsvennen 31.12.19)