Det er femte gang tilsynet legger fram sin årsundersøkelse om personvernets kår i Norge.
Den generelle tendensen er grei å forholde seg til: Konklusjonene blir mer pessimistiske for hver gang.
– Vi har gjort noen grep når det gleder tilsynsfokus dette året. Det har gjort oss i stand til å avdekke manglene på en mer strukturert måte. Resultatet er dessverre blitt et enda dystrere bilde enn i fjor, sier Gunnel Helmers i Datatilsynet, som har vært redaktør for rapporten.
For sikkerhets skyld
Det er når storsamfunnet gjennomfører tiltak mot det vi antar at alle frykter – som terrorisme, at vi blir villige til å gi avkall på vår egen og andres private sfære, oppsummerer Datatilsynet i rapporten.
Resultatet blir enorme og hurtig voksende datalagre, uten tilgangskontroll – og ikke minst: uten at dataene noensinne slettes. Rapporten nevner spesifikke eksempler hentet fra virkeligheten:
- En sykepleier som oppdaget selv de mest sensitive saksdetaljene i sin egen attføringssak kringkastet på nettet.
- Psykologiske profiler og personopplysninger på forvaringsfanger som lå tilgjengelig som «underholdning» for alle fengselets ansatte.
- En reisende som i passkontroll ble konfrontert med et 20 år gammelt politiforhold som i sin tid verken førte til påtale eller dom.
Refser eget departement
Datatilsynet har funnet noen av de mest graverende overtrampene innen justissektoren, altså underlagt tilsynets eget «moderdepartement», justisdepartementet.
– Når det står slik til under Justisdepartementets ansvarsområde, kan vi spørre oss hvordan det ligger an i andre sektorer, sier juridisk seniorrådgiver Cecilie Rønnevik.
Saksbehandlingssystemene som ble undersøkt på Ila fengsel får også på pukkelen i rapporten.
– I systemet lå opplysninger om 30 000 straffedømte og deres pårørende helt fra 1992, tilgjengelig for 4 500 ansatte i fengselsvesenet over hele landet. Systemet hadde ingen sikring eller logging. Der kunne man også finne informasjon om pårørende og bekjente. Også sensitivt materiale som psykiatriske vurderinger lå i dette materialet, sier hun.
Gamle synder blekner aldri
Når det gjelder lovens voktere i politietaten, gjelder prinsippet om at gamle synder blekner aldri, sier juridisk rådgiver Guro Slettemark.
– I mange tilfeller gjelder det ikke synder heller, men forhold under etterforskning som aldri førte til verken siktelse, påtale, varetektsfengsling eller dom, sier hun.
Man har ikke slettet opplysninger fra politiets arkiver siden 2001, opplyser Slettemark.
– Politiet trenger å få servert klarere retningslinjer for sletting av personopplysninger, sier hun.
Folket mister tilliten
Rapporten presenterer en undersøkelse blant 1000 personer om deres tillit til ulike bransjer. Undersøkelsen tyder på at folk har mistet en del av tilliten til at forsikringsselskaper, internettleverandører og telebransjen unnlater å snoke i personopplysninger.
27 prosent av de spurte svarer "ingen tillit" på spørsmålet "har du tillit til at de ansatte ikke ser på personopplysninger uten grunn?" når spørsmålet gjaldt internettleverandørene. For telebransjen var tilsvarende tall 25 prosent.
Til sammen 77 prosent tviler på at snoking ikke forekommer blant nettleverandørene, for teleselskapene øker andelen til 79 prosent.
Også forsikringsselskaper, banker og NAV-kontorene har ifølge undersøkelsen svekket tillit i befolkningen.
Paradis for ID-tyver
Og folket har gode grunner til å miste tilliten, ifølge rapporten.
Norske IT-systemer har dårlig sikring og hyppige lekkasjer, samtidig som stadig økende datamengder gjøres tilgjengelige på nett. Spesielt frykter Datatilsynet ID-tyveri.
"Norge er som en stående buffet for ID-tyver. Personopplysninger er deres viktigste råvare og mye ligger for lett tilgjengelig. Vi har en offentlighetslov som gjør at svært mange personopplysninger legges ut på nettet. Offentlighetsloven er bra, men mange etater og kommuner går for langt, og publiserer vel mye om privatpersoner på nett", skriver avdelingsdirektør Leif T. Aanesen i rapporten.
NAV uten kontroll
Også NAV-reformen – sammenslåingen av statlige og kommunale arbeids- og velferdstjenester – har ført til nye problemer, utdyper Aanensen.
– Her synes det ikke å være tatt hensyn til personvernet. Antallet brukere med tilgang på personopplysninger er anslagsvis doblet, uten at logging eller tilgangsstyring er vesentlig forbedret, sier han.
