«Du er konsulent? Åja, men da er jo rådet ditt kjøpt og betalt!»

Photo by Annie Spratt on Unsplash

«Du er konsulent? Åja, men da er jo rådet ditt kjøpt og betalt! Vi kan bare gå til noen andre å få et annet råd! Og du overdriver dessuten hvor farlig denne personverngreia er!»

Jeg kunne bytta ut «konsulent» med «jurist», «advokat» eller egentlig enhver annen yrkesgruppe som får betalt for sine tjenester…

Dette er en påstander jeg har hørt en del ganger. I år alene kommer jeg på 4 tilfeller, og to av gangene ble det sagt direkte til meg. 

Jeg vet at når det kommer, handler det lite om meg og den fagpersonen jeg er, og mye mer om situasjonen. Selv om det er helt vilt vanskelig å ikke ta det personlig! Dette er situasjonene jeg har hørt uttalelsen i:

1.       Noen mener at et personvernråd jeg har gitt er altfor for strengt

Dette kommer gjerne når jeg har gitt et råd som gjør at noen må endre måten de jobber på, eller bruke tid og ressurser på etterlevelsesarbeid. Og det synes de er tullete. 

2.       Noen mener at et personvernråd ikke er strengt nok

For hvis jeg ikke gir et råd som er strengt nok, må jeg jo være kjøpt og betalt av bigtech. Hvis jeg ikke tenker at så lenge noe er en overføring av personopplysninger til USA, så ER det ulovlig fordi etterretningsmyndighetene vil jo automatisk få tilgang til dem og VIL utnytte dem på groveste vis, er jeg ikke en type personvernrådgiver som tar de registrertes rettigheter på alvor.

Begge innsigelsene kommer gjerne akkompagnert med noe à la «vi kan få et helt annet råd av en annen personvernrådgiver».

Begge innsigelsene går ut på det samme: noen du gir råd til er ikke fornøyd, og da er det mye enklere å sette deg i en bås, slik at de ikke trenger å høre på rådet ditt, enn å faktisk ta inn over seg det du sier.

Jeg vet fortsatt ikke hva jeg skal svare når dette kommer opp. Det kommer litt an på. Som regel ler jeg fordi jeg er blitt for gammel «for this shit». Men jeg vet også at okay, da vil dette samarbeidet bli vanskelig. Fordi du har vist meg at du ikke har tillit til de rådene jeg gir.

Og vårt fagmiljø holder live i dette. Ved ujevne mellomrom kommer diskusjonen opp: er du en personverndogmatiker eller en personvernpragmatiker?

Jeg mener at den diskusjonen er 1) kleint navlebeskuende, 2) regelrett en hersketeknikk hvor vi setter folk i bås hvor vi kan unngå å høre på dem og 3) ganske meningsløs: personvern er ikke binært. Rådene vi gir er konkrete og situasjonsavhengige.

Tidligere hadde jeg i bioen min på Linkedin at jeg var en «pragmatisk» konsulent, men jeg har fjernet det. Jeg vil ikke bruke det begrepet fordi jeg har ingen interesse av å fortsette dette kunstige skillet mellom å ville få ting gjort, og å gjøre dem riktig. Jeg vil begge deler, og jeg løser problemer forskjellig ut i fra hva den konkrete situasjonen er.  

Ja, folk som er helt ute i enden av spekteret på strenghet kan være litt irriterende og selvhøytidelige. I get it. Og samtidig er jeg definitivt den personen noen ganger! Og jeg mener det har sin plass.

Man kan si mye om Max Schrems, men han har definitivt trukket personvern i en retning hvor bigtech er pokka nødt til å ta personvern på alvor.

Og folk på den andre enden av skalaen kan være helt utrolig lite konsekvente. Folk som i en berettiget interessevurdering legger litt for mye vekt på at «du som registrert kan jo protestere på behandlingen, så da er disse markedsføringsgreiene egentlig ikke så farlig». Det mener jeg kan vise lite integritet.

Og jeg har DEFINITIVT også vært den personen. Jeg har vært i situasjoner hvor jeg bare ville få jobben gjort, og trakk konklusjoner fordi jeg visste det var innenfor behandlingsansvarliges risikoappetitt selv om jeg strengt tatt ikke var enig.

Dette har også sin plass. Det fine med dette perspektivet er at jeg får ting unna. Jeg lar ikke perfeksjonismen i meg sette meg i frys. Og jeg vet at selv om det jeg gjør er langt fra perfekt, vil det bli mer personvernvennlig enn om jeg ikke hadde gjort jobben.

Poenget med denne «ranten»: Det gir ikke mening å dele oss inn i disse to boksene: dogmatiker eller pragmatiker. Som mennesker og personvernrådgivere er vi langt mer fleksible og komplekse enn som så.

Denne bloggposten er basert på nyhetsbrevet mitt om personvern. Driver du med personvern og kunne tenke deg støtte i form av et ukentlig nyhetsbrev? Meld deg på her!