TVILER: Svært mange bedriftsledere og sikkerhetsansvarlige har liten tiltro til egne sikkerhetsløsninger.

Vil gi skatt og toll flere ekte personopplysninger

Test og utvikling av nye it-systemer i det offentlige krever betre tilgang til reelle testdata, hevder regjeringen.

I en fersk høringsrunde ber Finans- og Tolldepartementet om tilbakemeldinger til å forandre flere lover og deres personvernordninger. Grunnen skal være at reelle persondata trengs for å opprettholde rask it-utvikling og ha høy testkvalitet i nye it-systemer.

Nye oppgaver og systemer

Spørsmålet kommer opp fordi skatte- og tolletatene håndterer store mengder data og stadig utvikler nye it-systemer for å løse eksisterende og nye oppgaver i skatt- og tollinnkreving.

I utvikling og testfasen kan slike nye systemer enten bruke anonymiserte eller fiktive data, men risikoen for feil og lav kvalitet gjør dette mindre optimalt. Dette skyldes både at mengden testdata er for lite, for lite variert eller ikke komplekse nok til å speile reelle driftssituasjoner.

Risikoen for å bruke «ekte» data er knyttet til personvernprinsipper som vern mot uautorisert tilgang og bruk, eller at persondata brukes til noe annet enn de er samlet inn for.

Spredningsfare

Utfordringen er også todelt: De som utvikler selve løsningen er gjerne it-medarbeidere som er satt på eller leid inn for dette prosjektet, og dermed kan reelle persondata eksponeres for svært mange. Risikoen er at persondata kan komme på avveie.

På den andre siden er de som tester, gjerne medarbeidere i etatene som skal ta løsningen i bruk. Deres tilgang vil dermed være mer relevant.

I høringsdokumentet drøfter finansdepartementet de fleste av disse hensynene, veid opp mot behovet for bedre og mer effektive it-systemer i det offentlige Norge. Noe som i og for seg ikke bare er en fordel for etatene og deres medarbeidere, men alle som betaler skatt, avgifter og/eller toll til kongeriket.

Konklusjonen er at det er innenfor rammene for personvern som er satt i overordnete lover, men at hjemmel må konkretiseres i de underliggende lovene. Dermed foreslås endringer og tillegg i hele åtte lover for å klargjøre hjemlene for når reelle persondata kan bruker til test og utvikling.

Endringene må gjøres i et slikt større sett med lover, siden tilpasningen skal gjøres både for skatte- og tollmyndighetene. I tillegg er personvernet i Norge nedfelt i Grunnlova §102 og i nye regler som personvernforordningen i EØS, så endringer knyttet til personvern er en viktig sak.

Sparer offentlige penger

I kapittelet om kostnader sier departementet at lovendringene i seg selv vil gi få ekstrakostnader for skatteetaten, mens tolletaten må utvikle nye veiledere og retningslinjer. Men hurtigere utvikling av nye løsninger vil gi gevinster.

Heller ikke personene hvis data skal brukes antas å få noen direkte kostnader.

Men Finansdepartementet poengterer at effekten av at endringene ikke kommer på plass gir høyere kostnader i form av dyrere utvikling, lavere kvalitet enn ønskelig i sluttløsningen og at systemer som trenger oppdatering eller fornying utsettes på grunn av for høye utviklingskostnader.

Hele høringsdokumentet kan leses her. Høringen avsluttes i august.