8 Handsaming av personopplysningar for å teste, drifte og utvikle IT-systema til Husbanken
8.1 Gjeldande rett
Husbanklova § 12 har ei føresegn om bruk av personopplysningar for å teste, søkje etter feil og rette feil i dei digitale sakshandsamingssystema til Husbanken. Bustøttelova har ikkje føresegner som direkte regulerer bruk av personopplysningar for å teste, drifte og utvikle IT-systema til Husbanken.
8.2 Høyringsforslaget
Departementet foreslo ein ny § 8 e i bustøttelova om tilgangen Husbanken har til å handsame personopplysningar når det er nødvendig for å teste, drifte og utvikle IT-systema til Husbanken. Husbanken kan bruke dei same personopplysningane som nemnt i forslaget til § 8 d, men berre dersom det er umogleg eller uforholdsmessig vanskeleg å oppnå føremålet ved å bruke anonyme eller fiktive opplysningar.
Departementet foreslo også ein forskriftsheimel for ytterlegare regulering av handsaming av personopplysningar i samband med testing, drift og utvikling.
8.3 Innspel frå høyringsinstansane
To høyringsinstansar har uttalt seg om forslaga. Desse er Datatilsynet og Noregs institusjon for menneskerettar (NIM).
Datatilsynet stiller spørsmål ved om forslaget til ny § 8 e er nødvendig. Tilsynet går ut frå at handsaminga vil kunne tolkast som eit nødvendig ledd i tenesteytinga til Husbanken, og at det dermed ligg føre tilstrekkeleg rettsleg grunnlag i det eksisterande lovverket.
NIM er positiv til at departementet foreslår at personopplysningar berre skal brukast til test, drift og utvikling dersom ein ikkje kan oppnå føremålet med anonyme eller fiktive opplysningar. NIM meiner derimot at dette ikkje går tydeleg fram av lovteksten som er foreslått. NIM viser til at føresetnaden om dataminimering er snudd på hovudet når det i føresegna står at personopplysningar kan handsamast når det er nødvendig for å teste, drifte eller utvikle IT-systema til Husbanken, berre «dersom det er umogleg eller uforholdsmessig vanskeleg å oppnå føremålet ved å bruke anonyme eller fiktive opplysningar».
8.4 Vurderingar frå departementet
Etter ei heilskapsvurdering held departementet forslaget til ny § 8 e om handsaming av personopplysningar for testing, drift og utvikling ved lag.
Departementet meiner at sjølv om handsaminga vil kunne tolkast som eit nødvendig ledd i tenesteytinga til Husbanken, er det ein fordel med uttrykkeleg rettsleg grunnlag i bustøttelova. Det bør vere klart for dei registrerte korleis personopplysningane deira blir brukte. Eit klart rettsleg grunnlag for bruk av personopplysningar for testing, drift og utvikling av IT-system bidrar til å gjere omfanget av handsaminga ope og føreseieleg for den registrerte i tråd med prinsippet om openheit i personvernforordninga artikkel 5 nr. 1 bokstav a.
Husbanken har behov for å teste, drifte og utvikle dei relevante IT-systema sine. Digitalisering og effektive sakshandsamingssystem er ønskjeleg både av samfunnsøkonomiske omsyn og av omsyn til rettstryggleiken til dei som søkjer om bustøtte. Gode digitale verktøy som blir haldne ved like og oppdaterte, er ein føresetnad for at det blir gjort rette vedtak, og vil dermed komme dei registrerte til gode. Husbanken treng tilgang til produksjonsdata, medrekna personopplysningar, for å teste, drifte og utvikle IT-systemet.
I nokre tilfelle vil feil kunne bli oppdaga og gjenskapte i eit testmiljø som ikkje inneheld produksjonsdata. I desse tilfella er det ikkje nødvendig å handsame personopplysningar, og det er ikkje nødvendig med rettsleg grunnlag. I andre tilfelle er det nødvendig å bruke produksjonsdata, og følgjeleg også personopplysningar, til testing, feilsøking og feilretting. Dette vil til dømes vere nødvendig ved innføring av ny funksjonalitet eller ved endringar i regelverket som påverkar utrekninga av bustøtte. I slike tilfelle har Husbanken behov for å simulere utrekning av bustøtte for éin termin for å sikre at systemet fungerer korrekt under reelle forhold, og at det handterer faktiske brukarscenario på ein påliteleg måte. Husbanken er handsamingsansvarleg og skal alltid vurdere om det er nødvendig å bruke personopplysningar, og om det ligg føre rettsleg grunnlag for bruk av personopplysningar i test.
Det er ønskjeleg at Husbanken i størst mogleg grad nyttar anonyme eller fiktive opplysningar i arbeidet med testing, drift og utvikling av IT-system. Bruk av anonymiserte eller fiktive data sikrar personvernet på ein god måte og er i tråd med dataminimeringsprinsippet i personvernforordninga artikkel 5 nr. 1 bokstav c.
Det kan likevel vere utfordrande eller utilstrekkeleg for Husbanken å etablere eit testmiljø som er fullstendig anonymisert, eller der det berre blir brukt fiktive personopplysningar. Anonymisering krev at kvar enkelt personopplysning blir endra slik at det ikkje er mogleg å identifisere kven opplysningane gjeld. Dersom anonymiseringa går for langt vekk frå reelle data, kan det føre til at ein mistar eigenskapar i dataa som er nødvendige for å gjennomføre god testing. Vidare er det svært ressurskrevjande å etablere og forvalte eit fullstendig fiktivt datagrunnlag for testing, drift og utvikling. Omsyn til effektivitet tilseier derfor også at Husbanken bør kunne nytte personopplysningar ved testing, drift og utvikling der det er umogleg eller uforholdsmessig vanskeleg å oppnå føremålet ved å bruke anonyme eller fiktive opplysningar. Før ein bruker slike data, skal ein gjere ei konkret vurdering av kor nødvendig det er, og kor stor risiko det gir, og ein skal gjennomføre eigna tiltak som pseudonymisering, logging og streng tilgangskontroll.
Departementet foreslår derfor at det blir teke inn eit særskilt rettsgrunnlag i § 8 e som presiserer når Husbanken kan handsame personopplysningane som nemnt i § 8 d i lovforslaget for å teste, drifte og utvikle IT-systema til Husbanken. Med utvikling er det sikta til at Husbanken skal kunne bruke opplysningane for å skaffe innsikt i korleis løysinga blir brukt, og vidareutvikle løysinga basert på denne innsikta. Det at personopplysningar berre kan nyttast til desse føremåla dersom det er «umogleg» eller «uforholdsmessig vanskeleg å oppnå føremålet ved å bruke anonyme eller fiktive opplysningar» inneber at Husbanken skal arbeide for å nytte anonymiserte eller fiktive opplysningar der det er mogleg. Departementet meiner at den foreslåtte formuleringa sikrar prinsippet om dataminimering i personvernforordninga artikkel 5 nr. 1 bokstav c.