Dette innlegget ble publisert i Dagens Næringsliv 7. februar.

Ukentlig sender fiktive navn som «donald@duck.com» og «askepott@sannhet.net» innsynsbegjæringer til virksomheter underlagt offentlighetsloven. De krever detaljert informasjon om både de som jobber i samfunnskritiske virksomheter, og om virksomhetens drift og planer. 

De som ber om innsyn trenger ikke oppgi hvem de er, eller hva de skal med opplysningene. Alle, bokstavelig talt i hele verden, kan helt anonymt kreve innsyn i informasjon fra offentlig tilknyttede virksomheter i Norge. Virksomhetene må imidlertid bruke masse ressurser på å vurdere om Askepott og Donald skal få det de ber om, eller om hensynet til blant annet sikkerhet og beredskap gjør at opplysningene kan unntas offentlig innsyn.

Virksomhetene kan blant annet ikke uten videre nekte innsyn i navn, utdanning, arbeidstid, stilling og arbeidssted på medarbeiderne sine. Det i seg selv kan gi et godt grunnlag for å lage seg en database over hvem som trolig er sentrale i arbeidet med for eksempel kritisk infrastruktur, bygningssikring, IT-systemer og vannforsyningsanlegg.

I regjeringens sikkerhetsstrategi står det at vi må «forhindre uønsket kunnskapsoverføring». Mange offentlige virksomheter setter nå bokstavelig talt lås på inngangsdøren av sikkerhetshensyn. Da er det absurd at lovverket pålegger de samme virksomhetene å gi hvem som helst i hele verden, ofte er de anonyme, innsyn i opplysninger som kan gjøre virksomheten eller samfunnet vårt enda mer sårbart. Det er i en trusseltung tid et helt utdatert og grenseløst naivt utslag av offentlighetsloven.

Nå hviler ikke sikkerheten vår på offentlighetsloven alene, og både journalister og vanlige borgere skal selvsagt ha rett til innsyn i hva som skjer i forvaltningen. Det må imidlertid være mulig å ivareta dette uten å gi de som ikke vil oss vel, og som ikke engang står fram med eget navn, en relativt åpen dør inn til informasjon som kan skade beredskaps- og forsvarsevnen vår. Privatpersoner som skal levere søppel på en kommunal gjenvinningsstasjon i Oslo må identifisere seg med BankID. Legitimasjon er derimot ikke nødvendig for å kreve utlevert det som i dagens situasjon må sies å være ganske sensitive opplysninger. Lederes ansvar for å mobilisere motstandsdyktighet er ikke lett å ivareta med slikt lovverk.

Regjeringens sikkerhetsstrategi tar også opp at Norge kan være utsatt for påvirkningskampanjer og desinformasjon med mål å skape uro og svekke tilliten til våre samfunnsinstitusjoner. Dessverre ser vi for tiden at enkelte politikere også sprer fake news. Når stortingspolitikere eksempelvis hevder det er farlig å flytte et helsetilbud, eller at det er så mange direktører i norske sykehus at det går ut over pasientene, så bidrar det til å svekke tilliten til vårt offentlige helsevesen. At kun 0,2% av de ansatte i sykehusene har direktørtittel, er fakta som overses. 

Det hjelper altså lite om ledere og tillitsvalgte er både «årvåkne» og «oppmerksomme» for å styrke sikkerhet og beredskap, som regjeringen oppfordrer til, hvis andre deler av politikken sprer røverhistorier som gjør at folk på falskt grunnlag mister tilliten til dem.

Stortingets sammensetning har i tillegg åpnet en flom av muligheter for at såkalte Dokument 8-forslag blir vedtatt politikk. Mange av dem griper direkte inn i driften i selskaper. I vinter er det for eksempel foreslått å pålegge regjeringen å legge frem en sak der Avinor skal instrueres til å velge et navngitt bakkebasert radiolokaliseringssystem. Dette skjer helt uavhengig av at styret og ledelsen i Avinor med sitt faglige skjønn og innenfor det ansvaret de har gjennom loven allerede har valgt en annen løsning. Slik politisk overstyring bidrar også til å svekke tillit og legitimitet.

Når regjeringens sikkerhetsstrategi skal operasjonaliseres, må folkevalgte være mer lydhøre overfor ledere i næringslivet og offentlig sektor når de kommer med innspill om hva som skal til av reguleringer og politisk adferd for at vi skal lykkes i fellesskap. «Det er alvor nå», som Danmarks Mette Fredriksen sier.