Bókasafnið - mar. 2020, Blaðsíða 14
14 Bókasafnið
Lokaverkefni mitt, Gagnalekar: Víti til varnaðar byggir á eigindlegri rannsókn minni sem framkvæmd var á árunum 2016 – 2018 en hugmyndina að henni má
rekja til vorsins 2016 þegar umfjöllun um Panamaskjölin var
í hámælum. Markmið rannsóknarinnar var að kanna viðhorf
stjórnmálamanna til gagnaleka og hvort þeir teldu að lög nr.
90/2018 um persónuvernd og vinnslu persónuupplýsinga
veittu almenningi næga vernd gegn gagnalekum. Jafnframt
var markmiðið að skoða viðhorf þeirra til þess hvernig
stjórnvöld standa sig í að veita almenningi upplýsingar um
rekstur ríkisins samkvæmt ákvæðum upplýsingalaganna
nr. 140/2012. Loks var ætlunin að kanna öryggisvitund
stjórnmálamannanna, hvort þeir væru sjálfir vakandi yfir
öryggi þeirra gagna sem þeir meðhöndla hvort sem væri í
starfi eða þeirra persónulega lífi.
Fræðilegur bakgrunnur rannsóknarinnar var byggður á
skjalastjórn, lögum nr. 90/2018 um persónuvernd og vinnslu
persónuupplýsinga, upplýsingalögunum nr. 140/2012 og
staðlinum ÍST EN ISO 27001 um upplýsingaöryggi.
Rannsóknin byggðist á viðtölum við sex stjórnmálamenn,
þrír af þeim höfðu einhvern tímann setið á Alþingi og hinir
voru starfsmenn stjórnmálaflokka. Enginn viðmælendanna
komu frá sama stjórnmálaflokki. Jafnframt var tekið viðtal
við fulltrúa Persónuverndar en það var nýtt til stuðnings við
fræðilegan hluta ritgerðarinnar. Í rannsókninni fólust einnig
fimm þátttökuathuganir, þrjár þeirra fóru fram á mismun-
andi námskeiðum og fyrirlestrum um persónuvernd, ein á
námskeiði hjá Staðlaráði Íslands um staðalinn ÍST EN ISO
27001 og innleiðingu hans. Síðan var ein þátttökuathugun
gerð á kjörstað í Lækjarskóla í Hafnarfirði í Alþingiskosn-
ingunum haustið 2016.
Niðurstöður rannsóknarinnar
Þegar viðhorf stjórnmálamannanna til gagnaleka var kann-
að, þá skiptust þeir í tvo hópa. Annar hópurinn, starfsmenn
stjórnmálaflokkanna sögðu að þeim fyndust gagnalekar
vera frekar slæmir og þeir ættu ekki að eiga sér stað. Annað
var upp á teningnum þegar kom að þeim sem höfðu setið á
Alþingi. Þeir töldu það skipta máli hvers eðlis gagnalekarnir
væru. Þegar persónulegum upplýsingum væri lekið og sér-
staklega þegar um viðkvæmar upplýsingar væri að ræða þá
væri það mjög slæmt. Ef lekarnir fælu í sér upplýsingar sem
vörðuðu almannahagsmuni eða upplýstu um misferli þá
töldu þeir slíka leka hins vegar alveg réttlætanlega.
Í ljósi þess að rannsóknin
hófst haustið 2016, þegar eldri
persónuverndarlögin voru ennþá í gildi þá má ætla að það
hafi haft áhrif á viðhorf stjórnmálamannanna til þeirrar
verndar sem lögin veita almenningi gagnvart gagnalekum.
Þeir tveir viðmælendur sem rætt var við þegar eldri lögin
voru enn í gildi töldu þau ekki veita þá vernd sem þyrfti.
Hinir fjórir töldu að nýju lögin veittu nokkuð góða vernd,
en þó með þeim fyrirvara ef um einbeittan brotavilja væri að
ræða. Ef einlægur ásetningur þess sem hefði gögnin undir
höndum væri að birta þau, þá veittu þau enga vernd. Í þeim
tilvikum væri skaðinn skeður og dómstólaleiðin eina færa
leiðin til að leita réttar þeirra sem yrðu fyrir lekanum.
Þegar kom að því að kanna viðhorf stjórnmálamannanna
til upplýsingagjafar stjórnvalda út frá ákvæðum upplýsinga-
laganna, þá töldu flestir viðmælenda stjórnvöld standa sig
vel. Það mætti þó gera talsvert betur í þeim efnum. Þeir
sögðust telja að málefni sem gæfu vísbendingar um misferli
og spillingu væru þau mál sem helst væri reynt að fela fyrir
almenningi.
Loks var öryggisvitund stjórnmálamannanna könnuð og
hvernig meðhöndlun þeirra á viðkvæmum upplýsingum
væri háttað. Viðmælendurnir sögðust allir reyna að fara eftir
þeim reglum sem gilda innan Alþingis og sögðust reyna
að gæta vel að öryggi þeirra gagna sem þeir meðhöndluðu.
Það mætti hins vegar alltaf gera betur. Enginn þeirra sagðist
hins vegar vera með einhverjar sérstakar öryggisráðstafanir
að ráði þegar kæmi að þeirra eigin persónulegu upplýsingum.
Þessar niðurstöður gefa ákveðnar vísbendingar um viðhorf
tiltekins hóps í samfélaginu. Viðmælandahópurinn var
hins vegar það lítill að tæplegast verður hægt að alhæfa
að þessar niðurstöður varpi ljósi á almennt viðhorf allra
stjórnmálamanna.
Ályktanir að lokinni rannsókn
Eftir rannsóknina sitja eftir vangaveltur um það hvort
gagnalekum eigi eftir að fækka ef skipulagsheildir herða
öryggismál sín til þess að bregðast við hertum ákvæðum
persónuverndarlaganna. Búast má við að mikil aukning
verði meðal þeirra í nýtingu staðalsins ÍST EN ISO
27001 um upplýsingaöryggi til að bregðast við auknum
kröfum laga nr. 90/2018 um persónuvernd og vinnslu
persónuupplýsinga. Það væri að minnsta kosti til góðs ef
almenningur gæti almennt verið áhyggjulaus yfir meðferð
viðkvæmra persónuupplýsinga og þyrftu ekki að óttast
Gagnalekar: Víti til varnaðar
Sonja Freydís Ágústsdóttir með BS próf í rekstrarfræði frá Samvinnuháskólanum á Bifröst
og MIS gráðu í Upplýsingafræði frá Háskóla Íslands, starfar sem verkefnastjóri á skjalasafni
Háskóla Íslands