De fik en – tilsyneladende – god ide i Odense Kommune, da deres gamle elevplanssystem skulle udskiftes. Det nuværende system kører hos en ekstern udbyder og kan alene nås via internettet. Da kommunen i forvejen har gode erfaringer med Googles internetbaserede tjenester, ville de bruge disse til det nye system. En adresse på internettet skulle blot erstattes af en anden adresse i brugernes browser.

Men inden de gik i gang, anmeldte de systemet til Datatilsynet, som man skal. Datatilsynet skal sikre, at Persondataloven overholdes. Derfor skal alle private og offentlige virksomheder, som vil etablere et it-system der håndterer følsomme personoplysninger, anmelde dette til Datatilsynet. Så de sidenhen kan komme på inspektion og kontrollere, om reglerne er overholdt.

Odense Kommune fandt deres tidligere ansøgning frem, lavede en ”søg og erstat” af det gamle navn og det nye, og sendte ansøgningen ind. En sovende papirtiger blev vækket. Lige inden sommerferien modtog de en række, meget detaljerede spørgsmål. Disse krævede alle stor ekspertise at besvare, men afslørede også, at Datatilsynet ikke har den store tekniske indsigt i den slags løsninger.

Kommunen har ikke tekniske og juridiske specialister parat, der kan svare på den slags komplicerede spørgsmål. Men hjælpen kom fra en uventet kant: En anden myndighed – IT- og Telestyrelsen – tilbød hjælp til at besvare spørgsmålene. Odense Kommune kunne derfor sende svarene i starten af oktober. Men allerede i starten af november vendte Datatilsynet tilbage med en ny byge af komplicerede spørgsmål, som blev besvaret af kommunen. Igen med hjælp fra IT- og Telestyrelsen. Én myndigheds spørgsmål besvares af en anden myndighed. Ny form for jobskabelse?

Sagen bliver i disse dage sendt videre til det såkaldte Dataråd, der behandler sager, som Datatilsynet synes er principielle. Medlemmerne i Datarådet er udpeget af Justitsministeren, og er den sædvanlige blanding af en højesteretsdommer, en advokat, en juridisk professor, tre topembedsmænd og – usædvanligt – en it-sikkerhedschef.

Selvom de utvivlsomt er meget vidende om juridiske og administrative forhold, vil jeg godt vædde to gode julebryg på, at de kender meget lidt til den teknologiske udvikling på internettet. Men i de blindes rige er den enøjede konge. Derfor får Odense Kommune sandsynligvis en ny række spørgsmål, som på en gang er komplicerede at besvare og afslørende af afsenderes manglende tekniske viden.

Med mindre Datarådet får Datatilsynet til at skifte mening, som de har gjort det før, når sagerne var for absurde: I maj forbød Datatilsynet offentlige myndigheder at sende huske-SMSer, eksempelvis når bøger skal afleveres, når der er en aftale på kommunen, eller når det er tid til en behandling. En – for alle – rigtig god service. Men da Datarådet i september havde behandlet sagen, blev Datatilsynet tvunget til at vende på en tallerken. Nu er det alligevel tilladt.

Engang imellem kan man blive usikker på, om Datatilsynet overhovedet har opdaget at vi lever i et nyt årtusinde. Og at der findes sociale netværk som Facebook og LinkedIn, hvor mange gemmer oplysninger, der i høj grad er personfølsomme. Var det ikke bedre at bruge krudtet dér? Eksempelvis for at få knæsat retten til at få slettet sine data?

Grundlaget for Datatilsynets virke er som nævnt Persondataloven. Den nuværende udgave er fra år 2000, og baserer sig på et EU-direktiv fra 1995. Lang tid før internettet fik det omfang og den betydning, det har i dag. Derfor er direktivet ved at blive revideret, men det har lange udsigter, før arbejdet bliver til dansk lov: Engang i løbet af 2011 vil EU-Kommissionen forelå de generelle rammer. Disse skal behandles færdige og derefter udmøntes i dansk lovgivning.

Så der kommer til at gå en del år, før Datatilsynets virke afspejler, at internettet er globalt og sociale netværk så udbredte, at selv den engelske dronning er på Facebook.

Heldigvis har det ikke de store konsekvenser at trodse Datatilsynets påbud, hvis man er en offentlig myndighed. Erhvervs- og Selskabsstyrelsen fik i 2005 en række klare instrukser om ting, der skulle laves om i deres overtrædelsesregister. Da tilsynet igen kom på inspektion i 2010, havde styrelsen foretaget sig – absolut ingenting! Konsekvens: Datatilsynet indberetter overtrædelserne til Økonomi- og Erhvervsministeriet, som sikkert giver styrelsens direktør en opsang under fire øjne. Men Ole Blöndal har overlevet langt større skandaler end den. Så han klarer det nok.

Anderledes håndfast kan private virksomheder behandles. De ansvarlige kan ”straffes med bøde eller fængsel indtil 4 måneder”, som der står i den forældede Persondatalov.

Gad vide om vores personlige data vil være mere udsatte, hvis vi sparede de mere end tyve millioner kroner, Datatilsynet koster skatteyderne hvert år? Ikke meget, tror jeg.

Bragt som kommentar i Morgenavisen Jyllands-Posten d. 23. november 2010