Meroffentlighet og personvern

Flere medier melder i disse dager om selskapet Rekruttering AS, som skal lage seg en stor database over alle nordmenn som har tatt høyere utdanning siden midten av 1990-tallet. Kunnskapsdepartementet har ment at dette er opplysninger som universitetene etter offentlighetsloven (så langt) kan utlevere.

I utgangspunktet kan ikke selskaper eller myndigheter samle inn personopplysninger uten at den som er registrert gir sitt samtykke (personopplysningsloven § 8 første ledd). Men samtykke trengs ikke hvis formålet er sterkt nok eller hvis andre lover åpner for innsamling og registrering. Og lovavdelingen uttalte allerede i 2004 at

Dersom forvaltningen kommer til at det bør utøves meroffentlighet for dokumenter som er omfattet av en lovbestemmelse som gir adgang til å gjøre unntak fra offentlighet, eller der innsynskravet kan avvises med hjemmel i bestemmelsen i offentlighetsloven § 2 annet ledd første punktum, vil offentliggjøring ved bruk av elektroniske hjelpemidler i utgangspunktet kunne skje fordi vilkåret for behandling av personopplysninger i personopplysningsloven § 8 første ledd annet alternativ eller § 9 første ledd bokstav b vil være oppfylt.

Personopplysningsloven er altså ikke til hinder for at slike opplysninger kan utleveres, fordi offentlighetsloven i seg åpner for det. Og fordi utlevering gir en mulighet til å lage et stort personregister så er det i orden etter lovverket.

Men jeg spør meg om det er riktig etter forholdene. Da jeg begynte som student ved UiT ga jeg ikke fra meg mine adresseopplysninger i hensikt at et privat firma kunne få dem utbegjært og deretter tjene penger på dem. Formålet med å behandle dataene hos universitetet var (på tross av att de alltid er «utsatt» for utlevering av data) ikke å bedrive headhunting-virksomhet. Og det verste er nesten at Rekruttering AS ikke har noe krav om å slette en oppføring hvis jeg skulle ønske det. Selskapet får også et konkurransefortrinn av en virksomhet som jeg vil si er sterkt kritikkverdig, og jeg mistenker at andre selskaper vil følge etter.

Fordi § 9 også gir rom for at sensitive data kan behandles hvis dette er lov etter en annen lov, kan man i teorien også begjære ut sensitive data for kommersielle formål uten samtykke. Det tror (og håper) jeg ikke var regjeringens og Stortingets mening da de vedtok loven.

I grunnen skulle jeg gjerne ha ønsket at loven kunne tolkes sånn at personregister for kommersiell bruk ikke kan føres uten samtykke, selv om de består av data som myndigheter har offentliggjort. Men det kan den ikke. Ennå. Jeg håper og tror at saken her åpner øynene for mange. Personlig er jeg en sterk tilhenger av offentlighetsprinsippet, Sverige er jo et foregangsland i så måte. Men det må balanseres. Og jeg tror de fleste studenter og uteksaminerte synes det er forkastelig at et privat selskap får tjene penger på deres data som de aldri trodde ville bli brukt til dette, og som de aldri vil ha rett til å få slettet. Nå blir jeg etter planen høyere utdannet først våren 2015, så det er tid igjen. Men jeg tenker på de andre som allerede er i ferd med å bli registrert.

Advertisements

Legg igjen en kommentar

Filed under Uncategorized

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s