Begrunnelse for ikke å lagre personsensitive data i Nikita Noark5 Core: Historiske og samtidsbaserte perspektiver Lagring av personsensitive opplysninger som personnummer og organisasjonsnummer i arkivkjerne-systemer som Nikita Noark5 Core reiser betydelige etiske, historiske og rettslige betenkeligheter. Selv om formålet med dokumentasjonsforvaltning er å sikre sporbarhet og etterrettelighet i offentlig saksbehandling, må dette balanseres mot risikoen for personvernbrudd og potensielt misbruk av data, særlig i lys av historiske erfaringer og samtidens teknologiske utvikling. Historisk bakteppe: Holocaust i Norge 1942 Under den tyske okkupasjonen av Norge ble den eksisterende folkeregistreringen brukt som et verktøy for identifisering og deportasjon av jødiske borgere. I november 1942 ble over 700 norske jøder arrestert og deportert med skipet Donau til konsentrasjonsleirer, de fleste til Auschwitz. Den norske statsapparatets dokumentasjon – inkludert politiets kartoteker og folkeregistre – muliggjorde en effektiv og dødelig aksjon. Dette illustrerer faren ved å samle og tilgjengeliggjøre detaljerte personopplysninger uten tilstrekkelige garantier for demokratisk kontroll og dataminimalisering. Personnummer kan, dersom de lagres i systemer uten strenge tilgangskontroller og kryptering, bli gjenstand for datatyveri, diskriminering og trakassering, særlig i perioder med politisk ustabilitet eller autoritære tilbøyeligheter i forvaltningen. Samtidskontekst: Alien Registration Act og overvåking i USA (2025) I 2025 har det oppstått fornyet debatt i USA rundt bruken av personidentifiserende informasjon som følge av implementeringen av strengere immigrasjons- og sikkerhetslover, blant annet knyttet til utvidelsen av "Alien Registration Act" – opprinnelig vedtatt i 1940 og reaktivert i forbindelse med nye globale sikkerhetsutfordringer. Lovverket krever omfattende registrering av ikke-borgere og deres aktiviteter, og anvendelsen har i noen tilfeller ført til profilering, diskriminering og deportasjon på tvilsomt grunnlag. Bruken av slike registre i et digitalt arkivkjerne-system uten klar avgrensning kan dermed skape grobunn for lignende maktmisbruk, særlig dersom data gjøres tilgjengelig for tredjepartsanalyse eller ved datasammenkobling i etterretnings- eller sikkerhetssammenheng. Dette bryter med prinsippene i GDPR, særlig prinsippene om dataminimering, formålsbegrensning og integritet/konfidensialitet (Artikkel 5). Rettslig og etisk vurdering I lys av både Holocaust og moderne overvåkningsmekanismer er det et grunnleggende prinsipp at systemer som Nikita Noark5 Core – som primært skal håndtere dokumentasjon og forvaltningshistorikk – ikke skal lagre unødvendig personsensitiv informasjon som personnummer eller organisasjonsnummer i arkivkjernen. Slike data bør behandles i separate, sikrede systemer for identitetshåndtering (IAM) med eksplisitt tilgangskontroll og slettemekanismer i tråd med personvernforordningen. Videre vil lagring av slike opplysninger i selve arkivkjernen stride mot prinsippene for innebygd personvern (privacy by design), og utgjør en unødvendig risiko dersom systemet utsettes for kompromittering. Dette er spesielt relevant i en tid der offentlige IT-systemer står overfor et økende antall trusler fra både statlige og ikke-statlige aktører. Konklusjon Basert på erfaringene fra Holocaust i Norge i 1942 og nyere praksis under Alien Registration Act i USA i 2025, bør lagring av personnummer og organisasjonsnummer i arkivkjerne-systemer som Nikita Noark5 Core unngås. Dette er ikke bare et spørsmål om teknisk implementasjon, men om rettsstatsprinsipper og demokratisk forsvar mot fremtidige overgrep. Løsningen ligger i streng rollefordeling mellom systemer, sikker databehandling og respekt for individets rett til kontroll over egne opplysninger.
Mvh,
Ole Aamot