Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

2.6 Personvern og sårbarhet


Den norske IT-veien - Bit for bit.

2.6 Personvern og sårbarhet

Informasjonsteknologien forenkler hverdagen, men legger ut spor som reiser spørsmål om personvernet ivaretas. I noen situasjoner er det konflikt mellom personvernhensynet og behovet for tilgang til informasjon.

Avhengigheten av informasjonsteknologien gjør samfunnet og bedriftene mer sårbare. Organisasjoner og bedrifter rammes av store praktiske og økonomiske konsekvenser når systemer svikter eller når nye systemer ikke leveres i tide.

Personvernet

Å bruke bankkort som betalingsmiddel forenkler hverdagen. Samtidig setter det spor etter oss. Når kontoutskriften kommer, kan vi se hvor vi har vært. Informasjonen er ikke bare vår, den ligger også i bankenes database. Telenor tilbyr oss en oversikt over hvilke telefonnumre vi har ringt og hvor lenge. Slik kan vi lettere kontrollere telefonregningen, men vi gir samtidig fra oss opplysninger som kan betraktes som personlige. Når Telenor nå tilbyr oss ett telefonnummer som vi kan ta med oss overalt, må vi samtidig sørge for at Telenor vet hvor vi er hvis noen ringer. Ønsker vi at hverdagen blir enklere, må vi samtidig vurdere ulempene ved at vi setter nye spor.

Ulike registre kan kobles opp mot hverandre, slik at informasjon om den enkelte som er gitt til bestemte formål, kan samles og gi et helhetsbilde vi aldri har ønsket å gi fra oss. Det kan oppstå konflikter mellom den enkeltes personvern og myndighetenes behov for informasjon. Et eksempel kan illustrere dette dilemmaet:

Et trafikkoffer blir lagt inn i bevisstløs tilstand. Sykehuset trenger opplysninger om personens sykdomshistorie, men av sikkerhetsgrunner er ikke sykehusets dataanlegg koblet til primærhelsetjenesten i kommunen. Disse datanettene er beskyttet med bakgrunn i taushetsbestemmelsene i legeloven og av personverngrunner; man ønsker ikke uautorisert tilgang. Det haster med å få behandlet pasienten, men faren for feilbehandling er til stede fordi man ikke har nok opplysninger. Legen på sykehuset vet ikke at vedkommende har en sykdom som kan skape komplikasjoner ved operasjon og feilmedisinering. Mangel på informasjon kan være fatal og i verste fall medføre døden.

Slike problemstillinger i spenningsfeltet mellom misbruk og beskyttelse - mellom hensynet til individet og hensynet til samfunnets behov må diskuteres i lys av de økte muligheter informasjonsteknologien gir for å registere og koble opplysninger. Det ligger store kvalitetsforbedringer i utvidet bruk av informasjon på tvers i offentlig sektor og mellom det offentlige og private.

Elektronisk utveksling av personopplysninger setter store krav til sikkerhet for at informasjonen er riktig, og at informasjonen ikke manipuleres. Gjenbruk av feilaktig informasjon kan gjøre mye større skade enn feil i opplysninger som kun skal brukes én gang. Systematisk og rutinemessig kvalitetskontroll blir derfor viktig. Det må være en sikker tilgang til informasjon for dem som har lovlig tilgang.

På den ene siden søker vi å unngå at den private sfæren omkring den enkelte snevres inn ved utnyttelse og bruk av informasjonsteknologi. På den andre siden må vi avgi personinformasjon for å få tilgang til samfunnets goder, og vi legger vekt på at samfunnsgodene blir levert med riktig kvalitet og til lavest mulig pris. Dilemmaene er ikke nye, men utviklingen av informasjonssamfunnet forsterker dem.

Kan vi stole på systemene?

Norske bedrifter bruker årlig hundrevis av millioner kroner på informasjonsteknologi. Systemene brukes på alle områder av virksomhetene fra konstruksjon og produktutvikling til salg og markedsføring og til interne administrative oppgaver. Når systemene ikke fungerer, får det raskt både praktiske og økonomiske konsekvenser. Bedriftene setter derfor inn store ressurser for at systemene skal fungere. Gjennom systematiske tester og gjennom å stille strenge krav til leverandørene reduseres sannsynligheten for alvorlige systemfeil. Og når systemene er installert og i drift er tiltak innen datasikkerhet den viktigste og beste måten å redusere sårbarheten på.

Mange virksomheter har opplevd at leverandører ikke tar ansvar for produktene sine og har møtt påstander som at systemene er så komplekse at de ikke kan garantere at de virker. Slike holdninger er ikke holdbare lenger. Vi har nok akseptert dette en tid, fordi IT-næringen er ung, men når informasjonssystemene er blitt like viktige som bygninger, telefonsystemer og transportinfrastrukturen, må dette endre seg. Etter hvert som den tradisjonelle organiseringen legges om med ny teknologi, blir det nødvendig å ta høyde for både stabil og høy tilgjengelighet og for å sikre de tekniske løsningene.

Offentlige etater og myndigheter er avhengig av tillit til at lov og regelverk håndheves slik Stortinget har vedtatt. På mange områder innebærer dette tillit til at edb-systemene og de manuelle rutinene er lagt opp slik at beslutninger fattes på korrekt grunnlag. Med økende elektronisk innsamling av datagrunnlaget og behandling i distribuerte integrerte datasystemer stiller dette svært strenge krav til sikkerheten. Når ulike parter knyttes sammen i kommunikasjonsløsninger, blir en avhengig, ikke bare av egen sikkerhet, men av sikkerheten hos andre. Med ordninger som objektivt kan fastslå sikkerhetsnivået i en gitt installasjon og i en kommunikasjonsforbindelse, kan man lettere inngå avtaler om informasjonsutveksling og være tryggere på at sikkerheten er ivaretatt.

[Boks 2-10]

Store kostnader ved dårlig sikkerhet


[innhold][forrige][neste][ordliste]


Oppdatert 6 februar 1996 av Statens forvaltningstjeneste, ODIN-redaksjonen
Til toppen