I Stortingsmelding 11 (2012–2013) Personvern – utsikter og utfordringar som ble lagt fram fredag, slutter Regjeringen seg til ideen om «elektronisk gjenpartsplikt» (se kapittel 7, Personvernrettar og -plikter).
Elektronisk gjenpartsplikt betyr at den som registrerer en opplysning om deg i et elektronisk register, har plikt til å informere deg om hva de har registrert. Du bør også få vite grunnen til at opplysningen er registrert, og hvordan opplysningen skal brukes.
Poenget er altså at du skal ikke være nødt til å henvende deg til hver bidig instans og be dem utlevere hva de vet om deg. I stedet skal instansen sende deg en gjenpart av hver registrering de foretar.
Modellen for denne tanken er gjenpartsplikten ved innhenting av kredittopplysninger. Personvernmeldingen sier det slik:
Den som ber om å få utlevert kredittopplysningar, veit samstundes at den omspurde vil få kopi av opplysningane. Dette kan motverke uthenting av opplysningar utan sakleg behov. Gjenpartsplikt har vore praktisert i kredittopplysningsverksemd i mange år og synest å fungere godt.
Begrunnelsen for å innføre en mer allmenn gjenpartsplikt er å gi folk bedre innsyn i hva som står om dem i elektroniske registre. I dette lange avsnittet forklarer Regjeringen hvordan de tenker:
Samstundes kan det vere grunn til å sjå nærmare på bruk av gjenpartsplikt, det vil seie automatisk varsling ved innsyn i eller utlevering av personopplysningar. Slik gjenpartsplikt gir dei registrerte automatisk verdifull informasjon om bruken av opplysningar om dei. I Innst. 348 L (2011–2012) frå Helse- og omsorgskomiteen om oppretting av nasjonal kjernejournal rår komiteen til at den enkelte på sikt bør få høve til å bli automatisk varsla dersom helsepersonell opnar kjernejournalen til vedkomande. Komiteen meiner dette er ei praktisk og føremålstenleg oppfølging av kravet om at pasientane skal ha rett til innsyn i loggen over opningar av eigen kjernejournal. Regjeringa legg til grunn at elektronisk gjenpartsplikt kan vere ein praktisk måte å gjennomføre innsynsrett på i mange samanhengar. Særleg er det eit godt verkemiddel der personopplysningar er tilgjengelege for svært mange brukarar, som i helsesektoren, i arbeids- og velferdsforvaltninga og i bank- og finansnæringa. Samstundes må ein ikkje bruke ordninga på ein måte som medfører at dei registrerte druknar i informasjon. Blir det for mykje informasjon, blir han ikkje lesen, og ordninga kan miste verdien sin. Samstundes som elektronisk gjenpartsplikt kan vere ei god løysing for å gi informasjon til dei registrerte, kan det gjere dei behandlingsansvarlege meir medvitne. Det offentlege bør vere ein pådrivar for bruk av løysingar for utsending av elektronisk gjenpart til dei registrerte i samanhengar der dette er naturleg.
Dette munner ut i følgende forslag:
Elektronisk gjenpart som informasjonskjelde bør vurderast ved oppretting av store personregister som skal vere tilgjengelege for mange brukarar.
Det er altså en viss avstand mellom visjonen – at du skal få gjenpart av alt som registreres om deg – og det konkrete forslaget. Et pålegg til nettaktører om å gi brukeren beskjed hver gang et spor går til varig oppbevaring, er kanskje for mye forlangt.
For to år siden da diskusjonen om skattelistene raste som verst, foreslo digi.no at åpenhet bør gå begge veier: Hvis det du tjener og betaler i skatt er offentlig, bør du også kunne følge med i hvem som er opptatt av din private økonomi. Som kjent innførte regjeringen en del av vårt forslag – du må oppgi hvem du er for å få tilgang til skattelistene – men avsto fra å innføre gjenpartsplikten som kunne latt en demper på de mest aktive snokerne. Forslaget nå om elektronisk gjenpart innebærer et skritt videre i retning av å etablere symmetri som et prinsipp i utveksling av informasjon.
Gjenpartsplikt har for øvrig ikke bare med personvern å gjøre. Det er også en forretningsidé.
Der regjeringen er bekymret for gjenpartsplikt kan gi en overflod av informasjon, ser driftige gründere at forbrukere kan ha tilsvarende glede av å få samlet sine elektroniske spor som bedrifter har av «big data». Ideen er at hvis alt du betaler og alt du oppgir av personinformasjon samles ett sted, vil du oppnå større innsikt i din private økonomi, og du vil være bedre i stand til å forvalte også dine personopplysninger.
I siste nummer av tidsskriftet The Economist beskrives fenomenet «data locker» (bokstavelig talt «personlig dataskap»): Data lockers promise to help people profit from their personal information.
Her kan man samle alle fakturaer, alle utbetalinger, alle garantibevis og så videre. Rundt dette kan det opprettes tjenester: Du kan la eksperter – i form av en automatisk tjeneste – analysere mobilregningen din og foreslå hvilket abonnement du burde skaffet deg. Du kan få analysert gjeld, inntekt og formue, og få foreslått en for deg mer lønnsom bankforbindelse. I stedet for å oppbevare garantier og kvitteringer i form av kasselapper, lagrer du dem i en søkbar base.
Et poeng her er at det ikke bare er norske myndigheter som vurderer å innføre elektronisk gjenpartsplikt. Myndighetene i Storbritannia har tilsvarende tanker. Gjenpartsplikt kan også bli en del av EUs kommende personvernforordning som innen et par år skal erstatte dagens personverndirektiv – og gjelde som lov i EU og EØS-land straks den er ferdigbehandlet i EUs organer, uten medvirkning fra landenes nasjonalforsamlinger.
Folk kan være villige til å betale for slike dataskap. Betalingen behøver ikke være i penger: Den kan ha form av en tillatelse til dataskapselskapet om gjenbruk av personopplysningene i skapet.
Håndteringen av gjenpartsplikten stiller selvfølgelig egne utfordringer til datasikkerhet og personvern. Mange nok penger kan stå på spill til at løsninger kommer i privatregi, og at de faktisk blir hensiktsmessige.
Tips
Personvernmeldingen kan lastes ned i to formater, henholdsvis pdf og epub. Epub er et e-bokformat som er utmerket egnet til lesing på pc, nettbrett, lesebrett og smartmobil. Gratisprogrammet Calibre konverterer epub til movi, det vil si formatet til Amazon-lesebrettet Kindle. Se vår kommentar Ta en titt på epub.
Les også:
- [17.12.2012] Påbyr «innebygget» personvern
- [17.12.2012] Rører ikke Datatilsynet