Upplýsingabyltingin étur börnin sín

Þegar rætt er um meðferð hins opinbera á persónuupplýsingum er stundum dregin upp dökk mynd af ríkisvaldinu, sem ber sterkan keim af skáldsögu George Orwell, 1984. Ef marka má nýlegar fréttir er þessi samlíking óviðeigandi. Löggulíf virðist mun nærtækara dæmi.

Þegar rætt er um meðferð hins opinbera á persónuupplýsingum er stundum dregin upp dökk mynd af ríkisvaldinu, sem ber sterkan keim af skáldsögu George Orwell, 1984. Slíkar samlíkingar ala á ótta um að persónugagnagrunnum verði beitt til að kúga tiltekna einstaklinga eða grafa undan lýðræðislegum rétti borgaranna.

Slíkt væri að sjálfsögðu mjög alvarlegt mál, en fátt bendir til þess að eftirlit það sem vestræn stjórnvöld hafa með borgurum sínum verði nokkurn tíma notað í slíkum tilgangi. Eftirlit þegnanna með ríkisvaldinu virðist skipta mun meira máli en eftirlit ríkisvaldsins með þegnunum, og reglur um notkun upplýsinga eru mikilvægari en umfang upplýsinganna sjálfra.

Nýlegir atburðir benda ennfremur til þess að þær stofnanir sem hafa umsjón með slíkum gagnagrunnum séu óravegu frá þeirri natni sem einkenndi Ingsoc, einræðisflokkinn sem engu eirði í skáldsögu Orwells. Það sem almenningur virðist þurfa að hafa áhyggjur af er einmitt hversu ólíkar þessar stofnanir eru illmennum Orwells. Raunar á mynd Þráins Bertelssonar, Löggulíf, mun betur við um þau vandamál sem virðast steðja að umsjónarmönnum slíkra grunna.

Það virðist nefnilega vera viðloðandi vandamál að slíkir gagnagrunnar eiga það til að gleymast á glámbekk, rétt eins og fálkaungarnir í rauða nestisboxinu, sem voru á fleygiferð um götur Reykjavíkur í umsjón þeirra Þórs og Danna.

Fyrir þrem dögum var tilkynnt að tveir geisladiskar, sem á voru persónugögn 25 milljóna Breta, væru týndir í pósti. Upphaf málsins var að Ríkisendurskoðun Breta (National Audit Office) óskaði eftir gögnum frá Tollstjóra Breta (Her Majesty’s Revenue and Customs). Gögnin vörðuðu allar breskar fjölskyldur sem fá barnabætur – og það eru raunar allar breskar fjölskyldur með börn yngri en 16 ára á framfæri sínu. Starfsmaður Tollsjórans útbjó um miðjan október tvo diska með gögnunum og sendi með TNT. Diskarnir hafa ekki komist til skila og virðast týndir.

Þetta mál er óvenjuslæmt, og er í raun aðeins eitt annað mál sem jafnast á við það í umfangi. Það er þegar tveim fartölvum, sem á voru gögn 26 um milljónir fyrrum hermanna í bandaríska hernum, var stolið í fyrra.

En þótt önnur mál varði færri einstaklinga en í þessum tveimur óvenjulegu tilfellum, eru dæmin um stóra gagnaleka engu að síður mýmörg:

  • Gögn um yfir 900.000 viðskiptavini tryggingafyrirtækisins American International Grou.
  • Gögn um yfir 300.000 meðlimi American Institute of Certified Public Accountants (AICPA)
  • Gögn um yfir 200.000 viðskiptavini síðunnar Hotels.com
  • Gögn um tæplega 100.000 einstaklinga sem tengdust Berkeley háskóla
  • Gögn um rúmlega 70.000 viðskiptavini tryggingafyrirtækisins Buckeye Community Health Plan
  • Gögn um rúmlega 60.000 einstaklinga sem tengdust YMCA

Þegar þessi saga er skoðuð er ljóst að full ástæða er til að standa á bremsunni þegar kemur að gagnaöflun hins opinbera, en þó virðist enn mikilvægara að tryggja að umsjón með þessum gögnum sé faglegri en raun ber vitni.

Það verður líka ljóst af ofangreindum dæmum að einkaaðilar virðast ekki skárri en opinberir aðilar í meðferð gagna. Það er því ljóst að reglur um meðferð einkaaðila á slíkum gögnum þurfa að vera skýrar, og jafnvel að herða viðurlög við brotum á slíkum reglum.