DELA

Varför får staden strunta i sina tillsynsmyndigheter?

    En myndighet uppmanar Mariehamn att sluta gå emot EU:s dataskyddsförordning. Men staden vill inte. Det skulle ju stänga ner en så effektiv informationskanal.Är det så kommunal verksamhet ska bedrivas?

    Datainspektionen på Åland ska se till att EU:s dataskyddsförordning GDPR följs. 2019 fick myndigheten genom en lagskärpning befogenheterna som gör DI:s beslut bindande. Det är en viktig detalj att ha med sig i resten av texten.

    Det verkar dock inte ha tagit skruv i Mariehamns stad. För trots DI:s starka rekommendation (som för övrigt gäller all offentlig förvaltning) att sluta använda sig av sociala medier som läcker personuppgifter till länder utanför EU väljer staden att köra på. Staden har gjort en egen konsekvensanalys av läget och tycker att det efter vidtagna åtgärder bara finns små risker kvar för medborgarnas integritetsskydd – därför kör man på.

    – Facebook är en för bra kanal för att kunna sprida den information vi har på vår hemsida för att vi bara ska stänga ner den, sade Therese Flöjt, verksamhetsutvecklare för information på Mariehamns stad i gårdagens artikel med hänvisning till kommunens informationsansvar.

    Mariehamns stad påpekade också att alla andra använder sociala medier, och att staden minsann är strängare än de flesta. Visst. 99 procent av de finländska kommunerna uppger i en webbenkät på kommunförbundet att de använder sociala medier. Men det kan inte vara gott nog som argument.

    I klartext bryter staden alltså sannolikt mot en EU-förordning men tänker inte sluta, eftersom det är för effektivt – och hur som helst gör alla andra det också.

    Visst, Mariehamn har ju sin konsekvensanalys vilket indikerar att man tar saken på allvar. Men om en tillsynsmyndighet ger en kommun direktiv om att upphöra med en aktivitet, då borde kommunen göra det. Eller åtminstone motivera det på andra sätt än att hänvisa till en egen bedömning av läget, och dessutom påpeka hur bra det är att strunta i uppmaningen.

    Det går att ta några exempel.

    Om Mariehamns stad till exempel fick för sig att gå ur Mise och började dumpa sina sopor i Slemmern skulle nog ÅMHM ha synpunkter på saken. Hade staden då sagt:

    ”Vi har gjort en konsekvensbedömning och bedömer riskerna som små. Slemmern är en för bra kanal att göra sig av med soporna för att vi bara skulle sluta”.

    Nej, det skulle knappast funka.

    Eller säg att du får en parkeringsbot i Mariehamn. Godtar staden då att du i din konsekvensanalys har noterat att det finns lediga parkeringsplatser i närheten och därför inte tänker betala dina böter?

    Nej, det hade nog inte heller gått.

    Så varför i hela friden tycker Mariehamns stad att det är okej att resonera på det här sättet?

    Säkerligen kan man ha synpunkter på om tillämpningen av GDPR ska tolkas så att den förhindrar en närvaro på sociala medier. De sociala mediebolagen har skärpt till sig vad gäller integritetsskyddet och det går i viss mån att minska riskerna – precis som Mariehamn menar att man har gjort. Man kan säkerligen också ha synpunkter på om dataskyddsförordningen alls är skriven på rätt sätt, eller om den behöver ritas om. Men i det här fallet handlar det om att föra ut personuppgifter till ett land utanför EU, det är något som är svårt att argumentera förbi eller skydda sig emot.

    Hur som helst är det inte poängen. Det hela kokar ner till den enkla frågan: ska en kommun följa myndighetsdirektiv eller inte? Och där borde det knappast finnas något tolkningsutrymme. Oavsett vad man tycker om direktivet så ska kommuner följa lagen – precis som alla andra.

    Datainspektionens chef Lena Nordman har nyligen fått en reprimand av Justitiekanslern för olämpligt språkbruk i sina kontakter med Mariehamn. Så ska det såklart inte vara. Å andra sidan går det att ha en viss förståelse för hennes frustration.

    För ett år sedan gick DI ut med sin starka rekommendation. Då aviserade Mariehamns stad att man håller kvar vid sin Facebooksida, men överväger att stänga av kommentarsfunktionen.

    Att staden dessutom bedömer kvaliteten på det egna dataskyddet ger Nordman i en intervju i gårdagens Nya Åland inte mycket för: ”Lika lite som elever i skolor ger vitsord åt sig själva”.

    Kanske, bara kanske, finns en välformad liten grop i väggen på Datainspektionens kontor där chefen har stått och bankat huvudet för att lätta på trycket när hon märker hur uppmaningarna tas emot av de offentliga instanser hon har mandat att utöva tillsyn av.

    Mariehamn skulle göra gott i att följa Datainspektionens starka rekommendation. För att strunta i myndighetsdirektiv gör dem inte mindre riktiga – och skulle vi alla resonera så har vi ganska snart en bananrepublik.

    Johan Orre

    johan.orre@nyan.ax

    tfn 528 405

    Tack för att du väljer Nya Åland!

    Kära läsare, stort tack för förtroendet och för att du använder Nya Åland och nyan.ax för att hålla dig uppdaterad. Vi jobbar för dig men god journalistik kostar, så nu behöver vi din hjälp.

    Välj belopp