Teknologiredaktør Eirik Rossen kommenterer på Digi.no 11. oktober Difis evaluering av Datatilsynet, og hevder at ”statsråden, FAD og Difi konstaterer at noe er alvorlig galt med Datatilsynet”. Difi konkluderer slett ikke med at noe er alvorlig galt med Datatilsynet. Derimot peker vi på noen forbedringer bl.a. knyttet til virksomhetens arbeidsformer, og reiser noen prinsipielle spørsmål om Datatilsynets rolleutøvelse. Dette er særlig knyttet til hvordan Datatilsynet ivaretar sine roller som tilsynsorgan, vedtaksmyndighet, ombud og rådgiver.
I rapporten viser vi at hovedinntrykket er at Datatilsynets medarbeidere har høy rollebevissthet, og utøver de ulike rollene på en god måte. Vi viser imidlertid at informanter både eksternt og internt i Datatilsynet har påpekt at ombudsrollen enkelte ganger har blitt trukket for langt – for eksempel inn i myndighetsrollen i saker der Datatilsynet treffer vedtak.
Digi.no skriver at det i rapporten vår er en svakt fundert påstand om at Personvernnemnda gjør bredere avveininger av ulike hensyn enn det Datatilsynet gjør. Dette er ikke en påstand fra vår side, men noe som kan leses ut av de sakene der nemnda omgjør Datatilsynets vedtak. Digi.no har imidlertid helt rett i at antallet saker som påklages er lite, selv om antallet saker varierer fra år til år (25 saker i 2009).
Digi.no kritiserer oss for å anonymisere våre informanter, og hevder at vi kommer med ”anonyme beskyldninger som det er umulig å ta stilling til”. Dette stemmer ikke. Vi har publisert navnet på alle kilder i vedlegg til rapporten, men vi har i tråd med forskningsetisk praksis ikke gjengitt hvilke kilder som har sagt hva (ref. forskningsetiske retningslinjer for samfunnsvitenskap, humaniora, juss og teologi).
Konfidensialitet er et viktig prinsipp i forskning og evaluering. Kravet om konfidensialitet innebærer at vi anonymiserer synspunktene for å sikre at en del informasjon ikke lar seg spore tilbake til enkeltindivider. Dette er viktig for å få informantene til å svare åpent og ærlig – ikke minst gjelder dette internt i virksomheten vi evaluerer. Informantene må ha trygghet for at det de sier til oss ikke blir gjengitt på en slik måte at det kan føres tilbake til dem.
Som forvaltningens analyse- og utredningsmiljø har Difi lang erfaring i å gjennomføre evalueringer og organisasjonsgjennomganger basert på samfunnsvitenskapelig metode. Som fagmiljø er vi opptatt av å være ryddige i bruken av kvalitative data og presentere våre funn på en slik måte at de gir et mest mulig nyansert og riktig bilde av den virksomheten vi beskriver. Det har vi gjort også i evalueringen av Datatilsynet.
Difi har gjennom hele evalueringsprosessen hatt en god dialog både med oppdragsgiver og med Datatilsynet. Det har vært viktig for å sikre at evalueringen har fokusert på de riktige problemstillingene, og å sikre at faktagrunnlaget våre vurderinger bygger på er korrekt. Vi har imidlertid et selvstendig ansvar for de vurderingene som er gjort i rapporten.
Difi har ikke noe sted i rapporten verken tatt til orde for eller tatt opp spørsmålet om en deling av Datatilsynet. Difi synes det er flott om våre rapporter kan bidra til en offentlig debatt, men vi håper at det som gir seg ut for gjengivelser av vårt syn, kan ta utgangspunkt i det som faktisk står i rapporten.