Veteraner; denna historia är sann

Under årens lopp har dataskyddet beskyllts för många olika saker. Kommittéer har tillsatts och rapporter har publicerats. Ändå har dataskyddslagen som vi övervakar inte blivit ändrad. Vad kan detta bero på?

Enligt min bedömning är det frågan om en medveten eller omedveten, och förhoppningsvis oavsiktligt genomförd, bluff. Låt oss som stöd för mitt påstående granska några tidningsrubriker som nyligen varit aktuella:

Veteranbidragsärendet eller rättare sagt, påståendet om att dataskyddet förhindrar hjälpandet av de av mig högt respekterade veteranerna, lyftes nyligen stark fram i medierna. Jag har i olika sammanhang försökt föra fram att på utbyte av uppgifter myndigheter emellan tillämpas offentlighetslagen eller annan uttryckligen för syftet stiftad lag. En myndighets uppgifter samt innehållet och omfattningen av en myndighets befogenheter föreskrivs oftast också om i lagen. Detta lägger gränserna för hur omfattande eller hur begränsat samarbetet mellan myndigheterna kan vara. Huvudregeln vid överlåtande av uppgifter till en annan myndighet är att uppgifter kan överlåtas då den mottagande myndigheten behöver uppgifterna för skötandet av en lagstadgad uppgift. Personuppgiftslagen reglerar i sin tur förhållandet mellan den registrerade och den registeransvarige. En medborgare har på grundval av dataskyddet rätten att lita på, att en myndighet behandlar hans/hennes uppgifter i enlighet med lagen. En myndighet får skaffa uppgifter av andra källor om detta grundar sig på lag eller om uppgifterna behövs för att uppfylla myndighetens lagstadgade uppgifter.

Under det senaste milleniet, i slutet av nittiotalet, märkte FPA att de sekretesstadganden som gällde dem, förhindrade utelämnandet av veteranernas uppgifter till kommunerna som erbjöd dem bidrags- och rehabiliteringsverksamhet. Även om myndigheterna enligt offentlighetslagen kan byta t.o.m. sekretessbelagda uppgifter sinsemellan för uppfyllandet av sina lagstadgade uppgifter, hade FPA inte ett för situationen lämpligt rättsligt instrument till sitt förfogande. Man löste situationen kreativt genom att FPA på kommunernas vägnar sände veteranerna information om de förmåner som fanns tillhanda.

FPA frågade dataombudsmannen om råd i ärendet. Tillsammans med den enastående överinspektören som beredde ärendet konstaterade vi att ärendet på grund av ovanstående orsaker egentligen inte ens hörde till oss, då personuppgiftslagen inte i första hand kunde tillämpas i ärendet. (se Personuppgiftslagen 523/1999, 8 §) Denna paragraf lyder enligt följande: " Om rätten att få uppgifter ur myndigheternas personregister och om annat utlämnande av personuppgifter ur dessa personregister gäller vad som föreskrivs om offentlighet för myndighetshandlingar". Vi gav FPA och andra mottagare av vårt ställningstagande instruktioner om att vidta åtgärder för att glänta på sekretesstadgandena. Denna anvisning (Drnr. 1041/49/2000) delgavs inte bara FPA utan också social- och hälsovårdsministeriet och ordföranden för riksdagsgrupperna. Detta skedde alltså under nådens år 2000.

Trots detta gjorde ingen behörig myndighet eller politisk krets något åt veteranernas ärende innan den nuvarande social- och hälsovårdsministern, efter diverse om och men, bestämde sig enligt ministeriets pressmeddelande för att fixa "dataskyddsproblemet" genom att föra fram regeringens proposition till riksdagen med förslag till lag om ändring av lagen om frontmannapension. Minister Risikko preciserade sedan ärendet under diskussionen i riksdagen med att konstatera; "… att det ju i denna situation inte varit frågan ett dataskyddsproblem.." (Plenarprotokoll PR 22/2014rd). Veteranerna tackade.

Jag vill minnas att då riksdagens biträdande justitieombudsman konstaterade att verksamhetsenheter inom hälsovården inte borde använda sig av e-post då man uträttar ärenden med kunder, hann en av våra nationella IT-gurun deklarera att myndigheterna förflyttat sig tillbaka till stenåldern. Nå, i beslutet gavs myndigheterna instruktioner om att erbjuda medborgare datasäkra användargränssnitt, så som bankerna redan länge haft förstånd att göra. Den nationella tjänstekanalens grundtanke har väl just varit att erbjuda medborgarna en säker servicekanal. Detta är ju något som tjänsteleverantören, och inte den enskilda medborgaren, har ansvar att se till. Denna insikt får stöd av EU:s kommande nya dataskyddsdirektiv. Direktivet innehåller rådet att principen "Privacy by Default" bör efterföljas. Termens lättsamma svenska översättning låter: utgångsvärderat och inbyggt dataskydd"…

Dessa historier till Lauras och Piias glädje och till minnet av förbudet mot massutlämnandet som gick i graven för 15 år sedan. Historierna om att dataskyddet utgör hinder för förverkligandet av diverse projekt är legender och tyvärr lever det också i fortsättningen vidare som sådana.