Tidvis ser næringen at teknisk utvikling og underliggende lovverk ikke er 100% samkjørt, og det skaper utfordringer når tunge manuelle prosesser digitaliseres. Derfor har DNB, SpareBank 1 og BITS spurt Datatilsynet til råds i ett av DSOP-prosjektene som gjelder utlevering av data til offentlige etater som har hjemmel til å kreve enkelte opplysninger fra bankene.
Prosjektet som nå er på trappene, DSOP Kontroll, skal effektivisere innhenting av kontoopplysninger for etater som har hjemmel til dette: Skatteetaten, NAV, Politiet og Enhet for finansiell etterretning i Økokrim. Dette vil typisk være i tilfeller der det kan være mistanke om økonomisk kriminalitet som skatt- eller momsunndragelser, hvitvasking, bedrageri, misbruk av velferdsordninger og lignende. Alle beslutninger om innhenting av slik informasjon skjer i tråd med etatenes hjemler og finner sted etter konkrete vurderinger av fakta og jus i etatene. Dette forblir som før, men det nye er at selve innhentingen av informasjon kan gjøres langt mer effektivt gjennom digitalisering og standardisering.
I dag må disse etatene innhente informasjon manuelt. Det vil si først finne ut hvor personer eller selskaper har kontoforhold, deretter ringe en rekke ulike finansinstitusjoner som i sin tur må finne informasjonen og manuelt sende over. Det er heller ingen fullgod standardisering av formatet dataene blir sendt over på, hvilket skaper store merarbeider i offentlig sektor.
Gjennom prosjektet DSOP Kontroll skal denne informasjonsdelingen kunne gjøres digitalt og effektiv ved at etatene kan gjøre oppslagene digitalt. Løsningen vil effektivisere kriminalitetsbekjempelse og forebygging.
Digitaliseringen utfordrer lovverket
Lovverket er i stor grad tilpasset en analog virkelighet. Når vi nå i større grad tar i bruk effektive digitale prosesser, må dette understøttes av et justert lovverk. Dette problemet støter man på i mange av DSOP-prosjektene. Dialogen med myndighetene er god. I DSOP Kontroll er utfordringen personvern. Derfor har aktører i næringen bedt om en forhåndsdrøftelse av disse personvernhensynene fra Datatilsynet.
– Vi har tett opp mot 200 finansinstitusjoner i Norge. Alle har et individuelt ansvar for sikker operativ drift som er i samsvar med alle regler og lover. Da er det ofte slik at det finnes ulike vurderinger av nye problemstillinger som dukker opp, og derfor er det nyttig å få slike avklaringer fra Datatilsynet, sier Eivind Gjemdal, administrerende direktør BITS og ansvarlig for å utvikle finansnæringens bidrag i DSOP-prosjektene.
Datatilsynet påpeker enkelte utfordringer med DSOP-kontroll, primært at lovverket ikke eksplisitt åpner for digital utveksling. Datatilsynet har også en bekymring knyttet til om løsningen i tilstrekkelig grad hindrer innsyn fra uvedkommende. De offentlige etatene som benytter løsningen vil basere seg på konkrete legalitetskontrollerte rutiner.
– Sikkerhet for at det ikke utleveres data på feil grunnlag er noe alle aktørene i DSOP-samarbeidet tar på det største alvor. Datatilsynets bekymringer vil bli godt håndtert, sier Gjemdal.
Effektivitet må aldri trumfe tillit
Både offentlige etater og finansnæringen lever av tillit. Det er nettopp den høye tilliten i det norske samfunnet som gjør Norge til et effektivt og rikt samfunn. Ivaretagelse av personvernet til den enkelte, er en svært viktig faktor for å ha tillit til både finansnæringen og offentlige etater.
– Selv om naturen i DSOP-prosjektene er slik at man raskt lager piloter og tester ut muligheter, er alle aktørene opptatt av å ikke gå for fort frem slik at man risikerer å utfordre tilliten borgerne skal ha til de involverte. Derfor vil vi ikke sette DSOP Kontroll i produksjon og lansere før vi er sikre på at personvernhensyn er ivaretatt på absolutt beste vis, forsikrer Eivind Gjemdal.
Les Datatilsynets vurdering (PDF)