Debattsidan, Computer Sweden nr 42
Datainspektionen (DI) får återigen opinionen mot sig på grund av ett avslag mot att använda resultatet av en samkörning av olika register i syfte att åtala bidragsfuskare.
Lars Dahmén (CS, nr 35) med flera journalister i dags- och veckopress tycks uppfatta detta som ett felaktigt beslut. Inte på så sätt att DI har tolkat datalagen fel, utan att felet är själva datalagen.
Vad som saknas är dock en närmare granskning av DI:s motiv till beslutet. En sådan granskning ger dessutom näring till debatten om problemen med datalagen.
Bakgrunden är att Ams misstänker att det förekommer människor som erhåller bidrag från både a-kassa och försäkringskassa samtidigt. Vilket är förbjudet. För att bringa klarhet i detta, och komma åt eventuella fuskare, vill Ams i efterhand samköra register.
DI har i ett beslut (1994-08-22) givit Ams tillstånd till samkörning av registren för att kontrollera eventuell omfattning av dylikt fusk. DI ger i samma beslut föreskriften att uppgifterna inte får användas för kontrollverksamhet mot enskilda bidragstagare.
DI presenterar tre viktiga argument för sitt beslut.
· När riksdagen beslöt att införa uppgiftsskyldighet för a-kassorna, låg ett betänkande från Ams som underlag för beslutet: "... uppgiftslämnandet avsåg uppgifter erforderliga för en analys av hur försäkringen fungerar och utgifterna för den och att man utgick från att det inte var fråga om kontrollverksamhet mot enskilda bidragstagare."
· DI menar att det i allmänhet ska finnas en möjlighet att kontrollera att ett regelsystem följs för att respekten ska kunna upprätthållas. Frågan är hur kontrollverksamheten ska fungera. Om utformning av kontroller, frågar sig DI om inte rutiner kan införas så "... att den noggranna och huvudsakliga kontrollen görs före utbetalning och till övervägande del utgår från uppgifter som den sökande själv lämnar eller samtycker till?"
· DI menar att uppgifterna från denna samkörning inte är helt tillförlitliga. "Eftersom nuvarande olika bidragssystem inte utgår från samma inkomstbegrepp, tid för inkomstens förvärvande, familjebild etc, är det nödvändigt att ta hänsyn till det materiella reglerna för beräkning av bidragen, så kallad datakvalitet."
På vilken nivå ska debatten föras?
Bör medborgare hållas ovetande om att de uppgifter de lämnar kommer att samköras med andra register?
Bör data med låg kvalitet användas som underlag för åtal mot bidragsfuskare?
Bör vi tillåta möjligheten att en oskyldig bidragstagare åtalas på grund av låg datakvalitet?
De som menar att DI:s beslut var felaktigt, tycks anse att svaret på ovanstående frågor är ja.
Problemet är att DI:s beslut synas för ytligt.
Att en myndighet skriker efter tillstånd till samkörning för att kontrollera sin verksamhet, tyder främst på att myndigheten har designat kontrollfunktionen i sitt informationssystem på ett bristfälligt sätt.
Borde inte kritiken hellre riktas mot bristfälliga informationssystem?
Varför ska medborgare utsättas för onödiga samkörningar i efterhand på grund av dåligt designade system?
Datalagen må ha sina brister. Men lagen förtjänar en noggrannare kritisk analys än den vanligt förekommande raljerande kritiken, som mest handlar om dess ålder (f 1973) ? när andra svenska lagar kan vara hundratals år gamla ? och att lagen inte hänger med "i den snabba IT-utvecklingen".
Inget argument läggs fram för att den IT-utveckling som pågår är en god utveckling.
Jag vill faktiskt ha en lag som inte medger samkörningar av mina lämnade uppgifter utan min vetskap, speciellt om behovet av samkörning är ett resultat av en eller flera myndigheters bristfälliga informationssystem.
Och jag vill ha en datalag som inte medger användandet av data med så låg kvalitet att oskyldiga kan komma att åtalas med denna data som underlag.
Att dessutom DI själv hävdar att den skyddar fuskare (CS 34) visar en närmast destruktiv självkritik. Det är väl tvärtom ickefuskarna DI skyddar? Fuskarna skyddas väl av myndigheternas bristfälligt designade kontroller?
Inga kommentarer:
Skicka en kommentar