- Ubegrunnede konspirasjoner

Av Hans Christian Holte, direktør i Difi

Kenneth Christensen i Computerworld kommenterer 12. oktober Difis evaluering av Datatilsynet, og hevder at ”rapporten fremstår nærmest som et dårlig skjult angrep på Datatilsynet som hevn for tilsynets kritikk av regjeringens håndtering av Datalagringsdirektivet”. Dette er helt ubegrunnede konspirasjonsteorier.

Som et direktorat med en faglig uavhengig rolle i våre utredninger og evalueringer, reagerer vi på at vår rapport fremstilles som et hevnangrep fra regjeringen mot Datatilsynet. Difi har over hodet ikke vært involvert i debatten rundt datalagringsdirektivet, og det er ikke mulig for noen oppdragsgiver å bestille bestemte konklusjoner og vurderinger fra Difi.

Difi har gjennomført en analyse av Datatilsynet som forvaltningsorgan og fokusert på tilsynets resultater, hvilke oppgaver og roller det har, hvordan intern organisering og arbeidsformer fungerer og hvilke eksterne rammebetingelser som påvirker Datatilsynets måloppnåelse. Denne formen for analyser har Difi gjennomført av flere ulike typer statlige forvaltningsorganer, og evalueringen av Datatilsynet skiller seg ikke nevneverdig fra disse. Spørsmålet om datalagringsdirektivet har ikke vært tema i evalueringen, som derimot ser på hvordan Datatilsynet prioriterer og gjennomfører sine ulike oppgaver.

Vår hovedkonklusjon er at Datatilsynet oppnår gode resultater med begrensede ressurser. Vi viser også til at samtlige informanter er opptatt av at det er viktig at vi har et uavhengig Datatilsyn og at tilsynet ivaretar sentrale oppgaver. Datatilsynet berømmes også for sin høye kompetanse på personvernspørsmål og for god utførelse av sine myndighetsoppgaver.

Hovedinntrykket er at Datatilsynets medarbeidere har høy rollebevissthet, og utøver de ulike rollene på en god måte. Vi viser imidlertid at informanter både eksternt og internt i Datatilsynet har påpekt at ombudsrollen enkelte ganger har blitt trukket for langt – for eksempel inn i myndighetsrollen i saker der Datatilsynet treffer vedtak. Vi viser også til at i de saker der Personvernnemnda omgjør Datatilsynets vedtak, så gjør nemnda bredere avveininger enn det Datatilsynet har gjort.

Kenneth Christensen er bekymret over at vi viser til at enkelte eksterne informanter opplever at Datatilsynet ikke skiller klart nok mellom rollene (dvs. som myndighetsorgan og ombud) og at de til tider fremstår mer som politisk aktør enn som forvaltningsorgan. Som forvaltningspolitisk fagmiljø er det viktig for Difi å reise prinsipielle spørsmål om statlige organers rolleutøvelse, noe vi tidligere har gjort f.eks. gjennom Difi-notat 2010:1. Disse spørsmålene må også kunne reises for Datatilsynet. Datatilsynet er både myndighetsorgan og talerør for vern av personopplysninger. Dette er en spesiell og krevende rollekombinasjon og krever høy grad av rollebevissthet både på individ- og organisasjonsnivå.

På prinsipielt grunnlag reiser vi derfor spørsmålet om det er behov for en nærmere avklaring av statlige organers ombudsrolle. Dette gjelder ikke kun Datatilsynet, men også de andre ombudene i norsk forvaltning. Difi er opptatt av at det må legges stor vekt på hva som er ombudenes legitimitetsgrunnlag – hvorvidt det er rettslig, faglig eller interessepolitisk basert. I Datatilsynets tilfelle mener vi at dersom de trekker ombudsrollen for langt i politisk retning kan det svekke til tilliten til Datatilsynet som fagmyndighet og forvaltningsorgan. Det kan også føre til at personvern ikke får den plassen det fortjener på den politiske dagsorden.