Debatt Roger markgraf-bye

Personvern har ikke hindret forskning ved UiO

Påstanden om at forskning ved Universitetet i Oslo stanses på grunn av personvern er noe jeg som personvernombud ikke kjenner meg igjen i.

— Forskningsetikken bør vurderes og utfordres av forskere og fagmiljøene, men personvernlovverket kan ikke reguleres av forskerne selv gjennom uformelle sosiale normer, skriver personvernombud Roger Markgraf-Bye ved UiO.
Publisert Sist oppdatert

Denne teksten er et debatt­inn­legg. Inn­holdet i teksten uttrykker forfatterens egen mening.

I Khrono skrives det at professor Tore Wig ved Universitetet i Oslo (UiO) mener og tror at en hel del forskning er stanset på grunn av personvern og krav til informert samtykke. Påstanden om at forskning ved UiO stanses på grunn av personvern er noe jeg som personvernombud ikke kjenner meg igjen i. Min påstand er at kritikken egentlig er rettet mot de krav som stilles til forskningsetikken.

For det første må det skilles mellom forskningsetikk og personvern. Kravet om å ha et lovlig grunnlag for å behandle personopplysninger gjelder uavhengig av et forskningsetisk krav om samtykke til å delta i forskning. På personvernets område er samtykke ett av flere mulige lovlige grunnlag for å kunne behandle personopplysninger.

Mange forskningsprosjekter ved UiO benytter samtykke som rettsgrunnlag for forskning. Et annet mye brukt lovlig grunnlag, er imidlertid behandling av personopplysninger for å utføre en oppgave i allmennhetens interesse. Akademisk forskning er en oppgave som har forankring i dette grunnlaget. I Norge finnes nasjonale regler i personopplysningsloven som nettopp skal gi forskere mulighet til å forske med personopplysninger i tilfeller hvor det ikke er hensiktsmessig å innhente samtykke.

Ved å benytte dette grunnlaget veies nettopp interessene til den enkeltes rett til personvern imot nytten samfunnet vil ha av at forskningen gjennomføres. Det stilles da ikke noe krav til samtykke i tillegg for personvernets del. GDPR gjør gjennomgående unntak fra en del forpliktelser når det gjelder forskning som «alle andre» må etterleve.

For det andre så er det riktig at informert samtykke er en forskningsetisk hovedregel på Wigs forskningsområde, ifølge de Forskningsetiske retningslinjer for samfunnsvitenskap og humaniora, fastsatt at Den nasjonale forskningsetiske komité for samfunnsvitenskap og humaniora (NESH). Hovedregelen gjelder selv der det ikke innhentes personopplysninger eller sensitiv informasjon.

Kravene som er fastsatt av NESH med forankring i etikken er med andre ord mer omfattende enn kravene i personvernlovverket. Men, ingen hovedregel uten unntak. I retningslinjenes punkt 18, heter det at det finnes situasjoner hvor det er forsvarlig å forske på personer uten å innhente forskningsetisk samtykke. Slike situasjoner kan være når man forsker på historiske kilder, kunstverker eller offentlige ytringer.

Det er altså ingen absolutt regel som sier at man må innhente et informert samtykke for å kunne forske på en person. I noen tilfeller er det jo umulig å innhente samtykke. Det må likevel gjøres en vurdering av hvor inngripende forskningen vil være mot den enkelte mot hvilken verdi forskningen vil kunne gi. Akkurat som for personvernet, så finnes det muligheter for å følge de forskningsetiske retningslinjer uten et informert samtykke.

For det tredje så kan jeg ikke se at UiO har stanset noe forskning på grunn av personvern i min tid som personvernombud. Det betyr ikke at UiO ikke stiller krav til personvern; tvert imot. Alle forskningsprosjekter, også masteroppgaver, som behandler personopplysninger, skal gjennomføre en vurdering av personvernet i prosjektet. Denne vurderingen gjøres ved at forskningsprosjektet meldes til Personverntjenester for forskning ved SIKT (tidligere NSD) som foretar en vurdering på vegne av UiO.

I min rolle som personvernombud så involveres jeg i prosjekter hvor risikoen for personvernet anses som høy og hvor det må gjøres gode tiltak for å trygge personopplysningene. Noen ganger blir det en diskusjon med forskere om hva som er tilstrekkelig for å sikre at formålet beskrives presist.

Man begrenser mengden til det som er nødvendig, sørger for at personopplysningene er riktige, hvor lenge de kan lagres, at integritet, konfidensialitet og tilgjengelighet er ivaretatt og i det hele tatt at UiO opptrer i samsvar med reglene for behandling av personopplysninger.

Lager man informasjonsskriv som er så kompliserte at forskningsdeltakerne ikke forstår hva de samtykker til, så er dette i strid med personvernregelverket.

Roger Markgraf-Bye, personvernombud ved Universitetet i Oslo

Det er et ansvar som ligger på alle virksomheter som behandler personopplysninger. Sammen har vi funnet gode løsninger som både beskytter personvernet til den enkelte og som lar forskningsprosjekter gjennomføres.

Wigs forskerkollega Tone Liodden ved OsloMet har et poeng om at i mange tilfeller blir informasjonsskrivet i et forskningsprosjekt så omfattende at forskningsdeltakerne ikke forstår alt de har samtykket til når de har sagt seg villig til å delta i forskningsprosjektet.

Det er her viktig for meg som personvernombud ved UiO å trekke frem at personvernregelverket stiller krav til at informasjon som skal gis er man pliktig til å gi på «en kortfattet, åpen, forståelig og lett tilgjengelig måte og på et klart og enkelt språk».

Lager man informasjonsskriv som er så kompliserte at forskningsdeltakerne ikke forstår hva de samtykker til, så er dette i strid med personvernregelverket. Jeg ønsker velkommen en debatt om hvordan man kan informere forskningsdeltakere på en god og lettfattelig måte.

Forskningsetikken bør vurderes og utfordres av forskere og fagmiljøene, men personvernlovverket kan ikke reguleres av forskerne selv gjennom uformelle sosiale normer.

Personvernombudet er ansatt ved UiO, men har en uavhengig stilling i sitt arbeid. Det vil si at ombudet ikke er underlagt ledelsens instruksjonsmyndighet når den utfører sin rolle som ombud.

Les også:

Følg flere debatt i akademia på Khronos meningsside

Powered by Labrador CMS