Hvordan du kan bruke innsynsretten til å lære mer om personvern

Photo by Marten Newhall on Unsplash

Det er ikke mange personvernsaker som kommer opp for domstolene. Det betyr at informasjon om hvordan dette fagfeltet utvikles i stor grad kommer fra forvaltningspraksis aka hvordan offentlige virksomheter tolker regelverket i praksis.

Jeg er også interessert i å få innsyn i hvordan offentlige organer løser personvernutfordringer som de står i. Datatilsynets behandlingsprotokoll sier f.eks. veldig mye om hvilken list vi andre bør legge oss på.

Without further ado, her er 3 tips:

1. Bruk en anonym e-postadresse

Jeg bruker en e-postadresse som ikke er knyttet til mitt navn, og så endrer jeg den regelmessig slik at det skal bli vanskelighere å finne ut hvem den er knyttet til.

Dette gjør jeg fordi jeg har opplevd at offentlig ansatte søker meg opp og ringer til arbeidsgiveren min for å spørre hvorfor jeg søker innsyn. Jepp, ganske uttafor oppførsel. Men det skjedde, og jeg er IKKE interessert i at det skjer igjen.

Heldigvis har du rett på innsyn selv om du er anonym. Bruk muligheten!

2. Søk innsyn i dokumenter du VET de må ha

Det er ikke bare bare å få innsyn i hva offentlige organer gjør. Du vet ikke hva de driver med, og da kan det være vanskelig å vite hvem du skal spørre om innsyn og hva du egentlig ønsker innsyn i.

Derfor, søk innsyn i dokumenter du VET de må ha. For personvern vil dette være DPIAer, behandlingsprotokoller, berettigede interesser-vurderinger eller korrespondanse mellom organet og en leverandør av et fagsystem som du er interessert i. 

Offentlige organer kan holde sin interne saksbehandling skjult ved å ikke gi deg innsyn i «interne dokumenter». Men, så snart et dokument er delt med et annet offentlig organ, kan ikke dette unntaket brukes.

3. Søk innsyn om samme dokument flere steder

Det offentlige plikter å ikke gi innsyn i «taushetsbelagte opplysninger». Legg merke til at de ikke kan unnta hele dokumenter grunnet taushetsplikt, men «opplysninger».

Taushetsbestemmelsene i forvaltningsloven er ganske skjønnsmessige. Det betyr at forskjellige organer, har forskjellige vurderinger av hvilke opplysninger som er taushetsbelagt og ikke. Og ved å søke innsyn i samme dokument flere steder, vil du kunne lære mer.

Da jeg søkte innsyn i korrespondansen mellom MyGame og Datatilsynet, fikk jeg innsyn i to versjoner av DPIAen som MyGame hadde sendt til tilsynet. Men jeg visste via informasjon i media at MyGame også hadde vært i kontakt med andre offentlige organer, f.eks. Trondheim kommune.

Så jeg søkte innsyn der, og low and behold, saksbehandleren i Trondheim kommune hadde en annen skjønnsmessig vurdering av hvilke opplysninger i DPIAen til MyGame som var taushetsbelagte. Ved å sammenligne de ulike versjonene jeg hadde fått tilgang til, fikk jeg mer informasjon, og lærte mer om hvilke personvernvurderinger MyGame hadde gjort.

Ps. Til deg som jobber i det offentlige og synes det er guffent at jeg skriver dette. Jeg har en fortid som byråkrat. Faktisk var jeg det i de 6 første årene av yrkeskarrieren min. Jeg har derfor masse empati for deg som er redd for å få innsynskrav. Men jeg mener også at et grunnprinsipp i demokratiet vårt er at vi som borgere skal ha rett til innsyn i så mye som mulig.

Og jeg vet hvor mange av dere som aldri vurderer merinnsyn, og som avslår alt av innsynsbegjæringer alltid. Jeg var slik selv da jeg var fersk byråkrat. Så jeg kommer til å fortsette å si dette. Høyt!