Informasjonssikkerheten i norske kommuner er ikke god nok. Blant annet har det vært mulig å finne sensitive personopplysninger om ansatte i kommunene via søk på Internett.
Medieoppslag viser at kommuner har røpet taushetsbelagte opplysninger gjennom postjournalene, fødselsnummer har vært tilgjengelig i prospekter, og i fjor sommer så vi personopplysninger for over 100.000 personer kunne tappes gjennom teleoperatørenes bestillingstjenester.
Datatilsynet retter sterk kritikk til norske kommuners forståelse av offentlighetsloven.
Offentlighetsloven er en god gammel lovgivning som skal gi alle borgere innsyn, og muligheten til å etterprøve saksdokumenter fra kommunen. Også Datatilsynet mener loven er positiv for etterkontroll og demokrati. Men kombinert med moderne teknologi kan det bli for mye av det gode.
I personvernrapporten 2008 kommenterer Datatilsynet dette om den nye offentlighetsloven som står på trappene:
«Ikke alle vet at brevene de sender til stat og kommune kan utleveres til den som måtte be om det, dersom det ikke må unntas offentligheten etter strenge regler. Hva synes befolkningen om at disse brevene kan bli publisert på nett.»
De nye reglene som er foreslått vil medføre at enkeltpersoner må finne seg i langt større offentlighet om sine henvendelse til offentlige organer enn nå.
Datatilsynet frykter at loven gir en praksis som fører med seg at vanlige mennesker ikke tør kontakte sin kommune av frykt for konsekvenser i form av uønsket publisitet.
I forslag til ny lov sies det at alle postlister skal digitaliseres og legges ut på nett. Alle norske kommuner oppretter jevnlig postlister hvor de fører opp kommunikasjon med sine innbyggere. I mange tilfeller blir alt som ikke er unntatt offentligheten lagt ut.
Før i tiden tok kommunene ansvar og så igjennom postlistene før de ga dem ut. På denne måten kunne de fjerne sensitive personopplysninger. Denne kontrollen er det derimot mange kommuner som i dag hopper over. For eksempel har tilsynet sett flere eksempler på at personnummer ligger ute på nett.