Forslaget til forskrift til den nye offentleglova pålegger en rekke organer og etater å gjøre den elektroniske postjournalen tilgjengelig på Internett.

- Dette medfører behov for klare regler om hva som kan publiseres og kontrollrutiner for å forhindre menneskelige feil og systemsvikt, skriver Datatilsynet i sin høringsuttalelse.

Datatilsynet peker spesielt på fire behov:
1) Skjerming av flere opplysningstyper, som trivielle personopplysninger, fødselsnumre og elevlister.
2) Begrensinger med hensyn til hvilke søk man kan foreta. 
3) Begrensninger i muligheten til å høste journaler og dokumenter i store mengder.
4) Sanksjonsmuligheter.

ID-tyver og markedsførere

Om det offentlige publiserer store mengder trivielle opplysninger om den enkelte, vil det føre med seg en fare for misbruk. Masseinnhøsting av personopplysninger kan gi omfattende profiler av den enkelte. Disse kan blant annet bli tatt i bruk til markedsføring, men også være nyttig for ID-tyver. Den som ønsker å stjele en identitet kan skaffe seg en tilnærmet  fullstendig oversikt over et enkelt individs handlinger og ønsker. Dermed kan det også bli vanskeligere å avsløre en som fremstår med falsk identitet. Svarene på spørsmål som tidligere var egnet til å skille rett person fra falsk, vil kunne ligge tilgjengelig på Internett.

Sanksjonsmuligheter

Etater og kommuner som opplever at taushetsbelagte personopplysninger publiseres, begrunner gjerne hendelsen med at det er skjedd en menneskelige feil. Datatilsynet mener imidlertid at gjentatte ”glipper” tyder på systemsvikt hos mange kommuner. Det kan være at det foreligger for dårlige rutiner for gjennomgang av dokumenter før publisering, eventuelt i kombinasjon med at rutinen ikke følges. Rutiner og praksis er et ledelsesansvar, og det er for enkelt når offentlige organer til stadighet skyver sine ansatte foran seg og viser til deres menneskelige feil. Datatilsynet ber derfor i høringsuttalelsen om at man gir en mulighet til å sanksjonere brudd på bestemmelsene.

Les hele høringsuttalelsen (pdf, nytt vindu)