EKSAMENSFORSIDE Institutt ABI og JM

Transkript

1 EKSAMENSFORSIDE Institutt ABI og JM 1 Kandidatnummer*: Emnekode/-navn*: _ARK3900 Bacheloroppgave 3 Utdanning*: _LARKDOK12H 4 Dato innlevert: Antall sider, inklk. eksamensforsiden: 33 * se StudentWeb 6 Vedrørende fusk eller forsøk på fusk: Kryss av: x x x Jeg har gjort meg kjent med Retningslinjer for behandling av fusk eller forsøk på fusk ved eksamen ( og er klar over at dette blir sett alvorlig på og kan medføre strenge sanksjoner. Denne besvarelsen: - er utført av personen som fyller ut dette skjemaet, eller av gruppens medlemmer dersom dette er et gruppearbeid - har ikke vært brukt til en annen eksamen/innlevering ved dette eller andre læresteder innenlands eller utenlands - gjengir ikke eget tidligere eller andres arbeid uten å oppgi kilde - har alle kilder/referanser oppgitt i litteraturlisten. Dersom ikke annet er oppgitt skal eksamensbesvarelser leveres på Eksamenskontoret 1. etg. Pilestredet 46.

2 Kandidatnummer 826 Personvern og bruk av RDF i arkivdepot Konsekvenser, utfordringer og nye muligheter Bacheloroppgave 2015 Bachelor i arkiv og dokumentbehandling Høgskolen i Oslo og Akershus, Institutt for arkiv-, bibliotek- og informasjonsfag 2

3 Sammendrag Denne oppgaven tar for seg temaet RDF i arkivdepot og personvern og har ved hjelp av kvalitativ metode og litteraturanalyse som hensikt å få en overordnet og teoretisk forståelse av hvilke utfordringer som oppstår når man innfører ny teknologi i et arkivdepot samtidig som man skal ivareta personvernet. Bruk av RDF i arkivdepot gir nye muligheter, blant annet for bedre datakvalitet og mer effektive og presise søk. Personvernet legger imidlertid føringer for og begrensninger på hvordan og i hvor stor grad man kan benytte teknologien og de mulighetene teknologien gir. Det er vanskelig å legge til rette for gode brukertjenester samtidig som personvernet er ivaretatt, og jeg har i denne oppgaven sett at med den teknologiske utviklingen følger en stadig mer utfordrende balansegang. Jeg har likevel kommet fram til at det kan være mulig å hente fordeler fra enkelte sider av RDF-teknologien, men at man stadig må vurdere personvernhenyn opp mot dette. 3

4 Innholdsfortegnelse 1 Innledning Tema Personopplysninger i arkivene Personverndebatten Dagens metode for langtidsbevaring - XML Digitalisering Oppgavens struktur Mål og problemstilling Avgrensing av problemstillingen Forskerens rolle og utgangspunkt Metode Kvalitativ metode Datainnsamling og framgangsmåte Teori Tidligere forskning / litteraturgjennomgang Personopplysninger Informasjonssikkerhet RDF, semantikk og linked data Muligheter og utfordringer med RDF og personvern Nye muligheter med bruk av RDF- teknologi Rett informasjon til rett person Ansattes tilgang til personopplysninger Søk på tvers og depotarkivarens kompetanse Proveniens og kontekst Tillit til arkivene Oppsummering Konklusjon Referanser og bibliografi Referanser Bibliografi

5 1 Innledning 1.1 Tema "Personvern kan verte definert på ulike vis. Sentralt i omgrepet står at kvart einskilt menneste er ukrenkjeleg og har krav på respeskt frå andre menneske, for eigen integritet og for fred i sitt privatliv." (NOU 2009:1: 11) Personopplysninger i arkivene I flere ulike sammenhenger og på ulike tider i livet blir det registrert opplysninger om en person. Dette betyr at det vil finnes opplysninger om en person i flere arkiver, som før eller senere blir overført til et arkivdepot. Disse personopplysningene kommer både fra systemer som følger Noark-standarden og fra systemer som ikke gjør det, fra spesialiserte tjenester som helse- og sosialtjenester og fra administrasjon. Innhenting og behanding av personopplysninger er nødvendig for at offentlige virksomheter skal kunne utføre oppgavene sine, for eksempel for å kunne dokumentere at en person har krav på de tjenestene eller stønadene han eller hun har fått. Således er slike personopplysninger en viktig del både av forvaltningens dokumentasjon av sine vedtak, og som rettighetsdokumentasjon. Innhenting og behandling av personopplysninger skjer i mange ulike sammenhenger, deriblant i forbindelse med saksbehandling i offentlig forvaltning som er det området denne oppgaven tar for seg. Innenfor en arkivskapende virksomhet kan det være registrert personopplysninger om samme person i flere ulike fagsystemer. Disse opplysningene kan være samlet inn for forskjellige formål i forbindelse med flere ulike tjenester. Dette gjør at en person som er bruker av flere tjenester vil ha personopplysninger om seg selv lagret i flere arkiver, som kan vise seg å være viktig rettighetsdokumentajson i framtida. Bevaring av og innsyn i personoplysninger har vært gjenstand for diskusjon gjennom årene. Vi har også i dag en utfordring med å ivareta personvernet, spesielt for sensitive personopplysninger Personverndebatten I løpet av de siste 20 årene har det vært store teknologiske endringer som også har ført til at denne debatten også har utviklet seg, fra spørsmålet om personopplysninger skulle destrueres eller ikke, til hvordan vi kan bevare slike opplysninger samtidig som vi sikrer at uvedkommende ikke får tilgang. I dag er man enig om at arkivmateiale i de aller fleste 5

6 tilfeller skal bevares selv om det inneholder personopplysninger. Men selv om måten å ivareta personvernet har endret seg fra destruering til tilgangsbegrensing, kan diskusjonen likevel sies å være delvis den samme. På tross av de ulike forutsetningene vi har i dag, spesielt med tanke på den teknologiske utviklingen - er utfordingen fremdeles å veie muligheter for tilgang til dokumenter opp mot beskyttelse av personvernet. De siste årene har folks bevissthet om personvern generelt økt, spesielt etter Snowdenavsløringene i Datatilsynet sier i sin rapport «Personvern - Tilstand og trender» fra 2015 at «Snowden-saken har satt personvern, overvåking og individuelle friheter i den digitale tidsalder på dagsordenen mer ettertrykkelig enn noen tidligere enkeltsak» (Datatilsynet 2015: 6) og peker på at en stor del av av årsaken til at dette har hatt så stor betydning kan være at mennesker som ikke blir sett på som en potensiell trussel også kan bli overvåket, og at det utfordrer tilliten til blant annet myndigheter og tjenestetilbydere (2015: 6-7). Aftenposten (2014) sier i sin kommentar til Datatilsynets rapport fra året før at «vi ser også de første tegnene til at folk legger bånd på seg i din bruk av digitale verktøy», på grunn av de de digitale sporene som vil bli lagt igjen, og påpeker at dette ikke bare er på grunn av Snowden-avsløringene, men også på grunn av den teknologiske utviklingen. En kjent utfordring med langtidsbevaring av arkivmateriale er at framtidas brukere skal være i stand til å hente fram, forstå og ha tillit til arkivmaterialet. Dette gjenspeiles i arkivlovens formålsparagraf som sier at «Føremålet med denne lova er å tryggja arkiv som har monaleg kulturelt eller forskingsmessig verde eller som inneheld rettsleg eller viktig forvaltningsmessig dokumentasjon, slik at desse kan verta tekne vare på og gjorde tilgjengelege for ettertida.» (1992: 1). For eksempel vet vi at over tid endres måten vi forstår språket på, blant annet introduserer vi nye begreper og tilfører nye betydninger til eldre begreper (Mestl et al. 2008:29). Slike endringer kan over tid bidra til at vi feiltolker data. For åpne data blir det mer og mer vanlig å bruke RDF-teknologi. RDF gjør det mulig å koble sammen data mellom ulike kilder, og kan kanskje bidra til å løse problemet med endring i semantisk forståelse, eller rett og slett øke verdien av materialet for fremtidens brukere av arkivene Dagens metode for langtidsbevaring - XML Uttrekk fra elektroniske journaler og arkiver som bevares i arkivdepot i dag følger Riksarkivets ADDML-standard (Arkivverket 2014), som innebærer at uttrekkene lagres som XML. Data i XML på ett sted kan kobles sammen med data et annet sted, men ikke like enkelt som ved bruk av RDF. RDF kan dermed føre til økte muligheter for sammenstilling av 6

7 informasjon fra ulike kilder. Dette kan være både positivt og negativt, blant annet vet vi at muligheten for sammenstilling av data kan svekke personvernet. Den vanskelige balansegangen mellom tilgjengelighet og skjerming av informasjon er en problemstilling som forløpende må revurderes og holdes oppdatert for å sikre at denne balansen er riktig. Innføring av ny teknologi fører til at vi må vurdere hvordan vi skal utnytte de mulighetene dette gir oss samtidig som vi ivaretar personvernet Digitalisering Regjeringen "har som ambisjon at Norge skal ligge i front internasjonalt i å utvikle en digital forvaltning" (Fornyings- administrasjons- og kirkedepartementet 2012:4). Dette innebærer blant annet nettbaserte tjenester som hovedregel for komunikasjon mellom forvaltningen og innbyggerne, effektivisering og bedre kvalitet på tjenestene. (2012: 12) Tjenester hvor innbyggere kan få innsyn i egen korrespondanse med forvaltningen blir dermed mer og mer utbredt. For eksempel har vi i flere år hatt muligheten til å levere selvangivelsen i Altinn, eller å søke om studielån hos Statens lånekasse. I tillegg tilgjengeliggjøres også eldre arkivmateriale på internett. Et eksempel på dette er Digitalarkivet 1, hvor man kan søke blant annet i kirkebøker og folketellinger. Parallellt med dette bevares dokumentasjon i arkivdepotene, og foreløpig har ikke innbyggerne samme type tilgang her, men må aktivt oppsøke arkivdepotet for å be om innsyn i dokumenter. For offentlige data, kanskje i størst omfang innenfor bibliotek- og museumssektoren enn arkivsektoren, har man i økende grad publisert åpne data på internett. Også i arkivsektoren er dette i gang men for offentlig forvaltning er det mange arkiver som inneholder dokumenter underlagt taushetsplikt som ikke kan publiseres, og sannsynligvis inneholder de aller fleste arkiver innenfor offentlig forvaltning personopplysninger hvor man må vurdere nærmere før man kan ta avgjørelsen om å tilgjengeliggjøre noe av disse dataene. De siste årene har det vært et økende fokus på semantiske teknologier og da spesielt RDF som en mulig vei å gå for langtdisbevaring av arkivmateriale. RDF muliggjør deling av data fra for eksempel arkivdepot med andre kilder på internett. Håpet er at dette kan føre til blant annet bedre langtidsbevaring og forståelse av dataene i framtida ved hjelp av semantisk teknologi og mer standardisering av måten uttrekk i 1 7

8 arkivdepot blir bevart på. Samtidig ser man at mulighetene for sammenstilling av data kan gjøre ivaretakelse av personvernet vanskeligere. Riksrevisjonens undersøkelse av arbeidet med å sikre og tilgjengeliggjøre arkivene i kommunal sektor (2010) påpeker at i dag er bevaring og tilgjengeliggjøring av arkivmateriale en stor utfordring. Undersøkelsen har funnet en rekke svakheter, deriblant manglende muligheter for uttrekk fra fagsystemer, tap av elektronisk arkivmateriale på grunn av manglende vedlikehold, og utligjengelig arkivmateriale, både eldre materiale og digitalt skapt materiale (Riksrevisjonen 2010: 9-10). Man tror at RDF-teknologi kan bidra til forbedring av disse områdene, men sentralt i diskusjonen står hensynet til personvernet og hvilke begrensninger det fører til. 1.2 Oppgavens struktur Denne oppgaven har tre deler. Jeg starter med å beskrive mål, problemstilling og valgt metode, før jeg så går gjennom teori på området. Til slutt diskuterer jeg problemstillingen i forhold til gjennomgått teori. 1.3 Mål og problemstilling Jeg ønsker i denne oppgaven å få en oversikt over og forståelse for hvilke konsekvenser det vil ha for personvernet dersom vi tar i bruk RDF-teknologi i arkivdepot. Temaet er et interessant fordi teknologien hele tiden utvikles, samtidig som sjansen for at vi ikke er i stand til å ivareta personvernet ser ut til å øke proporsjonalt med teknologiutviklingen. Det forvaltes store mengder personopplysninger i både i offentlige arkivdannende virksomheter og i arkivdepot, noe som stiller strenge krav til informasjonssikkerheten. Samtidig kan det hende at også arkivdanningen kan høste fordeler av bruk av RDF-teknologi, og ikke bare depot. Jeg vil benytte litteratur om personvern og informasjonssikkerhet i kombinasjon med litteratur om de tekniske sidene ved temaet. Ved å se etter muligheter vi får ved bruk av RDF i arkivdepot i lys av ivaretakelse av personvernet søker jeg å svare på følgende to spørsmål: 1) Hvilke utfordringer vil vi ha med å ivareta personvernet dersom RDF-teknologi tas i bruk i depot? 2) Hvordan vil bruk av RDF påvirke mulighetene for tilgang til og bruk av arkivene i framtida? 8

9 1.3.1 Avgrensing av problemstillingen Temaet for denne oppgaven er avgrenset til å omhandle offentlig forvaltning i Norge. Årsaken til dette er at offentlig forvaltning følger arkivloven, som med noen unntak overstyrer personopplysningsloven når det gjelder hvor lenge personopplysninger skal bevares, og dette medfører at store mengder personopplysninger bevares for ettertida i arkivdepot. Videre tar jeg utgangspunkt i digitale arkivdepoter i denne oppgaven. Jeg kommer ikke til å gå nærmere inn på hvordan man kan realisere eventuelle muligheter i RDF, men fokuserer på konsekvensene det vil ha for personvernet dersom disse mulighetene er implementert. En viktig del av diskusjonen om bruk av RDF i depot er hvordan man skal være i stand til å bevare de samme kontekstene man i dag bevarer for å sikre arkivmaterialets autentisitet og integritet. Temaet er en viktig del av vurderingen av om man skal ta i bruk RDF, og hvordan det kan gjøres, men denne drøftingen har jeg valgt å holde utenfor problemstillingen. Fordi det er en så sentral del av diskusjonen om bruk av RDF i arkivdepot kommer jeg likevel til å si noe om det for å belyse spørsmålene i problemstillingen, men uten å drøfte denne utfordringen i seg selv. 1.4 Forskerens rolle og utgangspunkt Jeg er utdannet bibliotekar og jobber som arkivleder i en kommunal virksomhet. I min jobb ser jeg at det blir hentet inn og behandlet personopplysninger i mange ulike sammenhenger, og at disse personopplysningene blir lagret i ulike systemer. Jeg har ikke erfaring fra arbeid i depot, og har dermed ingen arbeidserfaring med forvaltning av arkiver i depot eller med brukertjenester som gjenfinning og offentlighetsvurdering i forbindelse med innsynskrav i depot. Men min erfaring som danningsarkivar er at det fort kan oppstå vanskeligheter også for en arkivdannende virksomhet når man får en innsynsforespørsel som gjelder eldre arkivmateriale. Dette krever at arkivaren har kunnskap om virksomheten og de historiske arkivene - eller muligheten til å tilegne seg det gjennom for eksempel en god arkivplan, og det krever gode beskrivelser av de arkivene man har eller har avlevert. Dette kan være en utfordring, dog i mye mindre grad enn hva jeg ser for meg at det kreves av en depotarkivar som sitter på mer og eldre arkivmateriale. Jeg kan derfor tenke meg at dette kan være noe som bruk av RDF-teknologi kanskje kan bidra til å hjelpe med, ikke bare i et arkivdepot men også etterhvert i arkivdanningen. Et annet konkret problem som jeg selv har erfart er vanskelighetene med bevaring av fagsystemer som ikke følger Noark-standarden. Det er en kjent problemstilling at dette er en stor utfordring, og jeg tror at bruk av semantiske teknologier kan bidra til å bedre denne 9

10 situasjonen. Mitt håp er dermed at teknologisk utvikling som skjer i arkivdepot også vil kunne brukes i arkivdanningen. Mine refleksjoner og vurderinger vil av ovennevnte årsaker være subjektive, og bære preg av mine forkunnskaper og erfaringer. Selv om jeg legger vekt på å være så objektiv som mulig vil sannsynligvis drøftingen av problemstillingen og mine tanker om hvordan den kan løses, være farget av min bakgrunn. Noe jeg er spesielt opptatt av er å kunne tilrettelegge for gode brukertjenester. Gode brukertjenester er viktig av flere årsaker, som mulighet for tilgang til rettighetsdokumentasjon, for likebehandling av brukere, samt at det bidrar til demokratiet og til brukeres tillit til forvaltningen. Man bør derfor forsøke å tilrettelegge for best mulig gjenfinningsmuligheter i depot. Jeg ser likevel utfordringene i dette med tanke på å ivareta personvernet, og ønsker å kunne bidra til diskusjonen på dette området. 2 Metode Temaet for oppgaven ligger i krysningspunktet mellom teknologi og personvern. Problemstillingen sikter på å skaffe kunnskap om mulige konsekvenser eller virkninger av bruk av ny teknologi, som allerede er i bruk og i økende grad prøves ut. Denne oppgaven vil forhåpentligvis kunne bidra til diskusjonen om hvorvidt man skal ta i bruk RDF-teknologi i arkivdepot og hvordan det kan løses med tanke på personvernet. For å besvare spørsmålene i problemstillingen har jeg derfor tatt utgangspunkt i litteratur som er relevant for temaene RDF-teknologi og personvern. 2.1 Kvalitativ metode Jeg har benyttet kvalitativ metode i denne oppgaven, og har basert drøftingen av problemstillingen på innsamlet litteratur om de to temaene personvern og RDF og relevante tilgrensende temaer. Kvalitativ metode kjennetegnes ved at datainnsamlingen foregår underveis i arbeidet, parallelt med analysen av dataene, og ved at man er mer fleksibel med hensyn til framgangsmåte og metode for datainnsamling (Halvorsen 2003: 82). Pickard (2013: 16) vektlegger betydningen av "emergent theory" som en del av kvalitativ metode, som baseres på at forskeren «does not know what he or she doesn't know» (Lincoln og Guba gjengitt etter Pickard 2013: 16). Dette har også preget mitt arbeid med oppgaven, spesielt siden formålet var å få en bedre forståelse av temaet på et overordnet nivå. Samtidig har sannsynligvis metoden ført til at utvalget av tekster jeg har brukt kan antas å være mer tilfeldig, fordi jeg har samlet inn litteratur underveis i hele prosessen. 10

11 Det ville sannsynligvis vært hensiktsmessig å benytte intervjuer av fagpersoner på områdene langtidsbevaring og informasjonssikkerhet for å utdype deler av problemstillingen eller sammenlikne intervjuresultatene med funnene i mitt datagrunnlag. Dette kunne gitt kunnskap om i hvor stor grad mulighetene og utfordringene jeg drøfter siste del av oppgaven er reelle og hvordan de håndteres i et arkivdepot i dag. Jeg mener imidlertid at dette i praksis ville vært vanskelig å gjennomføre på grunn av begrensninger i oppgavens omfang. 2.2 Datainnsamling og framgangsmåte "Når en skal belyse en problemstilling, er faren stor for at utvalget av tekster er forutinntatt og selektivt. Det er derfor viktig at forskeren gjør klar hvilke prinsipper som er benyttet for utvalg av tekster. " (Halvorsen 2003: 107) I tråd med prinsippene for kvalitativ metode som nevnt tidligere er det vanlig at man ikke velger ut all litteratur på forhånd men heller tar inn ny litteratur underveis i arbeidet. Dette har jeg gjort og litteraturen jeg har valgt ut gjenspeiler på mange måter også hvordan jeg har arbeidet med oppgaven. Pickard sier om bruk av litteratur som primærkilde at troverdigheten og validiteten til denne litteraturen og de argumenter eller sitater man benytter, legger grunnlaget for troverdigheten til ens egen forskning. (2013: 259). Fordi litteratur er den eneste primærkilden jeg har brukt har jeg lagt vekt på dette prinsippet i vurderingen av litteraturen jeg har benyttet. Jeg har sett etter fagfellevurderte artikler i tidsskrifter, lovverk og litteratur skrevet av kjente teoretikere i faget eller institusjoner, og jeg har også benyttet pensumartikler fra arkivstudiet. Temaet for oppgaven er krysningen mellom personvern og RDF-teknologi, og jeg har benyttet teori innen disse to temaene. Mitt utgangspunkt for denne oppgaven var oppfatningen av at bruk av RDF-teknologi i et arkivdepot ville føre til økte muligheter for sammenstilling av personopplysninger og dermed dårligere personvern, og jeg ønsket blant annet å finne ut om dette var riktig. Gjennom arbeidet med oppgaven har jeg sett at dette kan stemme, men at svaret er mer nyansert enn som så. Oppbygningen av oppgaven reflekterer framgangsmåten jeg har benyttet. Jeg startet med innsamling av litteratur om personvern, spesielt lovtekster og veiledere. Målet var å få en bedre forståelse av rammene for tilgangsstyring og skjerming av informasjon i et arkivdepot, og å kunne plassere problemstillingen min i sammenheng med arkivteori generelt, og hvordan utviklingen er innenfor forskning på RDF-teknologi i arkivdepot. Etterhvert søkte jeg etter teori om RDF, semantisk interoperabilitet og så etter praksis på området i Norge. Når det gjelder personvern har jeg basert meg på lovverk, samt generelle artikler om personvern i arkiv. For å knytte dette opp mot bruk av RDF har jeg lest litteratur om RDF og semantiske 11

12 teknologier. Formålet med litteratursøket i starten var å få en grunnleggende kunnskap og oversikt over emnene, og underveis i arbeidet søkte jeg etter litteratur som kunne utdype dette og som kunne gi meg kunnskapen som jeg trengte for å komme videre med arbeidet. Jeg fant at det eksisterer forskning om bruk av RDF-teknologi i forbindelse med offentlige data i Norge, men jeg har ikke klart å finne litteratur som ser dette i sammenheng med personopplysninger i arkiv, annet enn å nevne det som en utfordring. Det ser også ut til at mye av forskningen som er gjort satser på å dele informasjonen man har, altså å bruke eget materiale som en kilde som andre kan benytte i motsetning til å benytte andre kilder for å utdype konteksten til materialet man selv har. Akkurat dette aspektet viser at foreløpig har man fokusert mest på deling av offentlige data i forbindelse med bruk av RDF. Ett unntak fra dette er imidlertid Moores rapport om Riksantikvarens prosjekt for kontinuerlig overføring til depot hvor man har benyttet RDF-teknologi (Moore 2014). I dette prosjektet er RDF brukt i forbindelse med overføring til depot, men rapporten tar ikke for seg emnet publisering og kobling av data fra arkivdepot med data på internett. Det faktum at jeg ikke har klart å finne litteratur som belyser problemstillingen min direkte viser at temaet er viktig å undersøke og at jeg her har mulighet til å tilføre ny kunnskap til feltet. For temaet personvern har jeg gått gjennom gjeldende lovverk og offentlig informasjon om personvern og digitalisering. For å plassere problemstillingen i en kontekst og vise hvorfor det er viktig å finne ut av dette har jeg brukt nyhetsartikler samt rapporter og utredninger. Det er en forskjell i dybden på artiklene jeg har valgt ut innenfor de ulike områdene. Litteraturen om RDF og tilgrensende emner omhandler i stor grad teknisk beskrivelse av hva RDF er og hvordan slik teknologi kan benyttes, mens den delen av litteraturen som omhandler personvern eller som jeg har benyttet for å beskrive personvern og utfordringene som finnes har større bredde, fra lovtekster og veiledninger til tolkning av lovverket, til mer inngående litteratur om personvern i forhold til langtidsbevaring og digitalisering. Dette kan ha å gjøre med min bakgrunn som danningsarkivar og om mine forkunnskaper om de ulike emnene. RDF-teknologi, og generelt semantiske teknologier er noe jeg kun hadde teoretisk kunnskap om fra før, og jeg hadde behov for å få en bedre forståelse av hvordan dette fungerer. Personvern og informasjonssikkerhet er noe jeg forholder meg til i det daglige. I tillegg er problemstillingen for oppgaven utformet slik at svarene jeg kommer fram til i stor grad handler om personvern. Årsaken til dette er at personvernet legger rammer for og 12

13 begrensninger på hvordan og i hvor stor grad man kan tilgjengeliggjøre og koble sammen data som inneholder personopplysninger. Etter gjennomgangen av bakgrunn/underlag ser jeg på hvordan kravene til ivaretakelse av personvernet i teorien kan påvirke brukertjenesten i et digitalt depot. Fordi man etter både personopplysningsloven og forvaltningsloven har rett til innsyn i opplysninger som er registrert om en selv eller hvor man er part, er det naturlig å ta utgangspunkt i denne typen innsynsforespørsler. Både fordi det gir utfordringer for gjenfinningen og fordi mulighetene for sammenstilling av data vil være store når man skal finne alle dokumenter hvor en bestemt person er registrert. Dermed vil dette også representere en stor risiko for brudd på informasjonssikkerheten og en utfordring for å ivareta personvernet og være egnet som bakgrunn for den videre drøftingen av problemstillingen. Etter forslag fra min veileder Thomas Sødring tar jeg utgangspunkt i følgende teoretiske situasjoner for å diskutere utfordringer i forhold til ivaretakelse av personvern: - En person henvender seg til depot og vil se alle opplysninger om seg selv som finnes i arkivdepotet - En person henvender seg til et arkivdepot og ønsker innsyn i dokumenter om seg selv innenfor et bestemt område, tema eller kontekst - Hvordan håndterer man personer som heter det samme? 3 Teori I denne delen vil jeg først presentere litteratur jeg har benyttet, for så å gjennomgå teori om personvern og informasjonssikkerhet. Deretter vil jeg gi en oversikt over RDF og semantisk teknologi. 3.1 Tidligere forskning / litteraturgjennomgang Jeg har brukt lovverk og retningslinjer for å få et overblikk over grunnlaget for langtidsbevaring i Norge og hvordan situasjonen er i dag. Målet for denne oppgaven er å utforske konsekvenser av bruk av RDF-teknologi i et arkivdepot. Det å undersøke eller foreslå hvordan denne teknologien kan implementeres ut fra gjeldende føringer og standarder er derfor utenfor denne oppgavens formål selv om de er viktige for å ivareta dokumentenes og arkivenes egenskaper som er en forutsetning for langtidsbevaring, som autentisitet, integritet, tilgjengelighet og lesbarhet. Som et resultat av dette har jeg lest standarder som OAIS 13

14 (CCSDS 2012), og TRAC (Center for Research Libraries & OCLC Online Computer Library Center 2007) med det utgangspunkt å få et inntrykk og en forståelse av rammeverket for bevaring av arkivmateriale i depot. En del av Riksarkivets samdok-prosjekt er å se på hvordan data fra arkivdanningen kan overføres løpende til depot. I forbindelse med dette har Graham Moore (2014) skrevet en rapport om bruk av RDF i arkivdanning, og spesielt for Noark 5 og sett i forhold til både Noark og Moreq. Denne rapporten sammen med Tim Berners-Lees artikkel om linked data (2006), Thomas Sødrings blogginnlegg "RDF som en del av løsningen til fagsystemproblematikken" (2014) og RDF primer (W3C 2014) har gitt meg enbedre forståelse av temaet linked data og RDF. Som forvalter av personopplysningsloven har Datatilsynet publisert flere rapporter og informasjonssider om personvern. Disse gir et overblikk over området, både hvordan forholdene er i Norge og hva som skjer (Datatilsynet 2015), samt informasjon om personvern generelt. Datatilsynet (2009) har også gitt ut en veileder i risikovurdering i forhold til ivaretakelse av personvernet når man samler inn, behandler og lagrer personopplysninger, som sammen med deres andre publikasjoner jeg har brukt og lovverket gir en god oversikt over emnet personvern og hvilke utfordringer vi står overfor i dag. NOU 2009:1 gir en god oversikt over personvern generelt og utviklingen av personvernbegrepet. En av de som skriver om personvern i arkivdepot er Steven Bingo (2011). Bingo påpeker at personvern innenfor arkivfeltet har to aspekter. Hva som er hjemlet i lovverk og etikk, og som Bingo videre sier, som ikke nødvendigvis utelukker hverandre (2011: 508). «Generally speaking, legal considerations are aimed at avoiding any punitive repercussions that might arise from the disclosure of sensitive or libelous information. Ethical arguments, on the other hand, stem from a belief that a relationship of trust exists between the repository, the donor, and society» (Bingo 2011: 508) Bingo knytter vurdering av personvern til proveniens og mener at man som en del av offentlighetsvurderingen av arkivmateriale kan benytte Helen Nissenbaums (gjengitt etter Bingo 2011: 512) teori om kontekstuell integritet, som defineres som sosiale normer rundt bruk av personopplysninger. Artikkelen handler om vurdering av enkeltpersoners integritet i forbindelse med digitalisering av arkiver, og forfatterarkiver og andre innsamlede arkiver etter enkeltpersoner er ofte brukt som eksempel. Kontekstuell integritet handler om at opplysninger om enkeltpersoner kan oppfattes som greit i en sammenheng, men dersom disse opplysningene flyttes eller spres til en annen sammenheng anses det som et brudd på noens personlige integritet. Dette er et aspekt som er viktig å ta med seg videre fordi arkivarer også 14

15 har et yrkesetisk ansvar for å ivareta personvernet. Dette gjelder både i forhold til dokumenter en arkivar får tilgang til i forbindelse med innsynsbegjæringer eller annen saksbehandling, og i rollen som offentlig ansatt hvor man er i kontakt med arkivdepotets brukere. Jon Bing knytter utfordringene med personvern til den teknologiske utviklingen, og sier at "Personvern har å gjøre med det moderne informasjonssamfunnets teknologi, [...] Det er først og fremst reaksjonen på automatisk behandling og sammenstilling av store mengder personopplysninger [...] som betegnes av dette ordet" (Bing 1991, gjengitt etter NOU 2009:1: 31) Terry Cook sier i sitt foredrag om proveniens at teknologiendringene er en av flere utfordrere til proveniensbegrepet (Cook 2010). Helen Weldearegay Tekulu (2012) har i sin masteroppgave hvor nettopp dette har vært et poeng. Hun har laget et forslag tilt en RDFmodell for Noark5 som ivaretar strukturen i Noark5 og dermed proveniensen samtidig som den viser andre koblinger og kontekster som kan sees som mer relevante i en sammenheng hvor man ønsker å tilrettelegge for gode brukertjenester. I denne sammenhengen er det viktig å legge til at både når det gjelder uttrekk fra Noark 5 og fra fagystemer er ivaretakelse av arkivenes autentisitet og integritet viktig fordi dette er forutsetninger for at framtidens brukere skal kunne ha tillit til disse arkivene og kunne beytte dem som kilder til informasjon i framtida. 3.2 Personopplysninger Personvern reguleres av personopplysningsloven (2000). Personopplysninger er «opplysninger og vurderinger som kan knyttes til en enkeltperson» ( 2), og loven har som formål «å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger», og skal «bidra til at personopplsninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. ( 1). Datatilsynet forvalter personopplysningsloven og definerer personvern som «retten til privatliv og retten til å bestemme over egne personopplysninger» (Datatilsynet, udatert). Personvernet er også nedfelt i Grunnlovens 102: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet.» Personopplysningsloven definerer hvilke typer opplysninger som regnes som personopplysninger og hvilke som regnes som sensitive personopplysninger. Sensitive 15

16 personopplysninger er opplysninger om «rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en personar vært mistenkt, siktet, tiltat ellerdømt for en straffbar handling, helseforhold, seksuelle forhold, eller medlemsskap i fagforeninger». (Personopplysningsloven ). Etter forvaltningslovens 13 (1967) er det taushetsplikt for sensitive personopplysninger og andre opplysninger om «noens personlige forhold», med noen unntak. Etter personopplysningslovens 28 heter det at «den behandlingsansvarlige skal ikke lagre personopplysninger lenger enndet som er nødvendig for å gjennomfres formøyet med behandingen. Hvis ikke personoplysningene deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes» (Personopplysningsloven ). For offentlig forvaltning hvor det samles inn personopplysninger som vil underlagt journalføringsplikt og som skal bevares for ettertiden, betyr dette at personopplysninger bevares og vil bli avlevert til et arkivdepot. Personvern og enkeltpersoners integritet betyr både at uvedkommende ikke skal få tilgang til personopplysninger men det innebærer også rett til innsyn, med noen unntak. Dette er regulert i personopplysningslovens kap III (2000: 18). For det første kan hvem som helst be om å få informasjon om hvordan databehandler (i dette tilfellet et arkivdepot) og hva slags behandling av personopplysninger som foretas. Dessuten har den som er registrert rett til å kreve utdypende forklaring samt innsyn både i opplysningene som er registert om en selv og i "sikkerhetstiltakene ved behandlingen så langt innsyn ikke svekker sikkerheten" ( 18). Denne insynsretten betyr også at databehandler må kunne gjenfinne alle relevante personopplysninger, noe som stiller krav til datakvalitet. 3.3 Informasjonssikkerhet For å ivareta personvernet kreves det at man har god informasjonssikkerhet. Informasjonssikkerhet i forhold til personopplysninger omfatter tre områder: konfidensialitet, integritet og tilgjengelighet (Datatilsynet 2009: 22). Personopplysningsloven sier følgende om informasjonssikkerhet og risikovurdering: «Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.» (2000: 13) Innføring av ny teknologi er et godt eksempel på når det er viktig å foreta en risikovurdering som grunnlag for vurdering 16

17 av informasjonssikkerhet. I en risikovurdering identifiserer man hvilke uønskede hendelser som kan inntreffe. For et arkivdepot kan eksempler på slike hendelser være at man gir innsyn i taushetsbelagte opplysninger til feil person, eller at man noen gjør endringer som ikke er logget. Risikovurderingen skal videre vurdere hva som er konsekvensen av en slik hendelse og hvor høy sannsynligheten er for at hendelsen kommer til å inntreffe slik at man kan bestemme hva som er "akseptabelt risikonivå" (Datatilsynet 2009: 25). Informasjonssikkerhet er et omfattende område hvor mer enn tilgangsstyring og sammenstilling av informasjon må vurderes. Ett eksempel er dataangrep. Ved en reell informasjonssikkerhetsvurdering for et digitalt depot må alle relevante områder tas med. Kravene til ivaretakelse av personvern og informasjonssikkerhet sammenfaller med generelle krav til langtidsbevaring av arkivmateriale i depot. Hvis vi ser på OAIS-standarden som er en modell for hvordan et digtalt depot kan fungere og på andre standarder som METS, PREMIS, og TRAC, kan vi kjenne igjen kravene i Datatilsynets veileder for risikovurdering. DIASprosjektet som ble avsluttet i 2012 hadde som mål å «etablere et felles norsk rammeverk for digitale arkivdepoter» (Riksarkivet 2012: 4). I DIAS-rapporten (Riksarkivet 2012: 6) har man også lagt til at modellen «ikke omfatter tilgjengeliggjøring og bruk av digitalt bevart materiale, men begrenser seg til lagring og vedlikehold av digitale originaler i et sikringsmagasin». Fordi lagring og vedlikehold spiller en stor rolle for mulighetene for senere gjenfinning og bruk av materialet mener jeg den er viktig i denne sammenhengen også. 3.4 RDF, semantikk og linked data RDF står for Resource Description Framework og brukes til å koble sammen det vi kaller ressurser. En ressurs kan være for eksempel en nettside eller en bok, en person eller et sted eller som Graham Moore sier i sin forskningsrapport (2014:4) - «anything about which we wish to say something». I arkivsammenheng kan eksempler på en ressurs være en saksmappe, en journalpost eller en fil. RDF baserer seg på tripler som består av et objekt, et subjekt og et predikat som forteller forholdet mellom objektet og subjektet. En ressurs kan være representert i flere tripler, og slik finner man koblinger mellom uliker tripler. Sentralt i dokumentet RDF primer, som er en generell innføring i hva RDF er og hvordan RDF kan benyttes, er begrepet IRI som er en forkortelse for «international resource identifier». IRI er ifølge RDF primer en generalisering 17

18 av begrepet URI, og jeg vil heretter bruke begrepet URI, som vi finner nevnt i flere sammenhenger. En URI kan være enten en peker til en fysisk ressurs som for eksempel en webadresse - en URL, eller det kan være et navn, en URN. Wikipedia beskriver forskjellen mellom disse to typene slik: «En URN er tilsvarende en persons navn, mens en URL er tilsvarende hans eller hennes gateadresse. En URN definerer objektets identitet, mens URLen gir en metode for å finne objektet.» (Wikipedia 2013). En trippel i RDF beskriver forholdet mellom subjektet og objektet. Predikatet er det som beskriver forholdet mellom de to. Formen i en RDFtrippel er <subjekt><predikat><objekt>. (W3C 2014: kap. 3.1) Hvis vi ser på Noark 5 uttrykker den konseptuelle modellen forhold mellom ulike typer objekter. For eksempel kan vi si at en bestemt mappe er en del av en bestemt arkivdel eller at et dokument er en del av en sak. En fordel med RDF er at man kan gruppere eller slå sammen flere ulike grafer. I tillegg til de koblingene som allerede finnes i Noark 5 kan vi legge til mange andre koblinger. Thomas Sødring har i sitt blogginnlegg om RDF og fagsystemer (2014) illustrert hvordan en slik kobling kan vises i en RDF-modell, og hvordan man kan utvide RDF-modeller: 18

19 (Sødring 2014) I figuren over representerer hver pil et predikat i en trippel. Vi kan som figuren viser legge sammen ulike tripler i RDF hvor ett og samme ressurs er enten objekt eller subjekt. For et uttrekk i xml, vil vi dermed kunne få med flere koblinger både når det gjelder Noark 5-uttrekk og rene tabelluttrekk fra Noark 4-systemer eller fagsystemer som ikke følger Noarkstandarden. RDF er laget for å koble sammen webressurser og gjøre det mulig å sammenstille informasjon lagret på ulike steder. Dersom RDF benyttes i et uttrekk er det altså mulig å koble sammen data i dette uttrekket hvor vi ellers ikke ville sett en kobling. Det er også mulig å koble sammen data i flere ulike uttrekk, eller å koble data i depot med data utenfor depot. Som RDF primer sier, er en fordel med å bruke RDF at RDF kan forstås av datamaskiner. «RDF is intended for situations in which information on the Web needs to be processed by applications, rather than being only displayed to people» (2014: kap. 1). Det finnes forslag til Noark5-modeller i RDF, blant annet Helen Weldearegay Tekulus masteroppgave (2012) som foreslår en Noark5-modell i RDF. I forbindelse med Riksarkivets Samdok-program 2 er man i gang med et prøveprosjekt hvor data fra arkivdanningen kontinuerlig overføres til arkivdepot, og her benyttes også en RDF-modell som kaller Noark5- RDF (Urtegaard 2014). Det nevnes ikke om dette er Tekulus RDF-modell eller om Noark5- RDF har blitt laget i forbindelse med dette prosjektet

20 Linked data er data på internett som ved bruk av semantisk teknologi er koblet sammen slik at man for eksempel kan utføre søk eller se nye sammenhenger (W3C 2015). RDF er et eksempel på semantisk teknologi. For å kunne koble sammen dataene og for å øke antall koblinger mellom data er det viktig at de følger en standard som RDF. (Berners-Lee 2006). Som Berners-Lee sier kan det å benytte slik teknologi i framtida føre til at dataene kan bli brukt på nye måter, og han mener at det er denne egenskapen, måtene å bruke dataene på som vi fremdeles ikke kjenner til, som er den virkelige verdien den semantiske web tillegger dataene. Mestl et al. peker i artikkelen Tid som utfordring (2008:29) på utfordringen med endring i «hvordan vi snakker, beskriver og oppfatter hele universet». Mestl et al. sier at man gjennom årene, og her snakker man om årtier og ikke kortere perioder som enkeltår, at det er flere faktorer som endrer seg og at hvis vi i framtida skal kunne ha god presisjon i søkene vi gjør må man ta høyde for disse endringene. Ogdens semantiske trekant viser forholdet mellom en referent (i denne sammenhengen vil det si en URI), ord og mening (Myrseth 2008: 6). Høy semantisk verdi er et begrep Mestl et al. benytter om data som har tilstrekkelig kvalitet for at vi i fremtiden skal kunne tolke dataene, samtidig som datamengden som genereres øker og øker, og vi har behov for «automatisert kontekstsensitiv metadata tildeling» (Mestl et al.: 30). Som en del av langtidsbevaring må vi også beholde den samme semantiske verdien over tid. Myrseth (2008: 25). 4 Muligheter og utfordringer med RDF og personvern Etter gjennomgangen av teori om temaene informasjonssikkerhet og personvern og RDF sett i forhold til langtidsbevaring av personopplysninger i arkivdepot ser jeg at det er både utfordringer og muligheter ved bruk av RDF. Utfordringen er å komme fram til gode løsninger som kan fungere i praksis og samtidig ivareta personvernet. Jeg vil nå drøfte teorien jeg har gått gjennom i forhold til problemstillingen. 4.1 Nye muligheter med bruk av RDF-teknologi Bruk av RDF-teknologi i arkivdepot gir mange nye muligheter. Et sentralt spørsmål for hvordan personvernet vil påvirkes er hvordan man velger å implementere teknologien og i hvor stor grad man ønsker å benytte den på de måtene som er mulig. Helen Weldearegay Tekulu (2012: 8) skriver i sin masteroppgave at å introdusere semantisk teknologi vil ha flere 20

21 fordeler, blant annet har man muligheten til å øke tilgjengelighet og brukbarhet for data via internett. Videre peker Tekulu (2012: 8) på følgende fordeler med å ta i bruk en Noark5- modell i RDF: - It allows the use of semantic web technologies as a technology on the electronic records management. - It allows easy communication, interaction, and understanding of real objects or actual data by both humans and machines. - It allows easy way of accessing, using electronic records, and digital archive data - It introduces the possibility of representing, linking, and interchanging electronic records between various applications and databases. - It opens an opportunity for using external semantic sources such as Friend Of A Friend (FOAF) and Dublin core (DC). - It enables the use of semantic search engine technology and semantic web services. Thomas Sødring (2014) sier at i starten av en innføring av RDF-teknologi bør man kun bruke dataene som blir tilgjengelige ved hjelp av semantisk teknologi, uten at man samtidig gir tilgang på dataene som finnes i arkivdepot, men at «på sikt, når modellen vår har modnet så kan også forvaltningsarkivene gradvis åpnes som semantisk-web kilder på en måte der personvern og andre viktige hensyn er ivaretatt» (Sødring 2014). 4.2 Rett informasjon til rett person Når det gjelder personopplysninger i et arkivdepot har vi sett at vil det være flere behov man må ivareta. For det første må man sikre at uvedkommende ikke får tilgang til personopplysninger, altså at informasjonssikkerheten er god nok. Dette vil gjelde brukere såvel som ansatte. For en bruker som ønker innsyn er det viktig at den som skal få tilgang til dokumenter er riktig person. Motsatt er det viktig at de dokumentene brukeren får tilgang til kun er dokumenter han eller hun skl ha tilgang til. Altså må brukeren for eksempel vise legitimasjon for at arkivdepot skal kunne være sikker på at dette er rett person. Samtidig må kvaliteten på dataene i depot være så god at man ikke ved en feil gir tilgang til andre dokumenter. For å ivareta konfidensialiteten må man koble rett person og rett informasjon. Man må vite at personen er den han/hun gir seg ut for å være, og at informasjonen man gir ut faktisk handler om denne personen og ikke andre med samme navn. Om personopplysninger kun er registrert 21

22 med navn og etternavn vil det være vanskelig å vite hvilken av to personer med samme navn det er snakk om. En løsning for dette kan være å koble navnet med andre data for å skille personer. Det ideelle slik jeg ser det vil være er som å kunne koble navn med en unik id, som for eksempel fødselsnummer (Sødring 2014). Ved bruk av RDF kan man dermed søke på et navn og mye lettere vite hvilke dokumenter som gjelder samme person. Om man bruker fødselsnummer og kobler dataene mot folkeregistrert kan man også korrigere for feilstavinger og navneendringer. For navneendringer kreves det at man har data om tidligere navn for å kunne knytte et endret navn opp mot det gamle navnet. Dette er et godt eksempel på hvordan man kan ivareta semantisk betydning over tid ved å bevare "time seriers of ontologies for preservation of semantics" (Myrseth 2001: 26). Dersom man ikke har fødselsnummer kan det hende at sammenstilling av andre data gjør at man kan identifisere personen, for eksempel ved hjelp av alder eller adresse. Dette vil likevel ikke gi et like sikkert resultat som med fødselsnummer, spesielt ikke for de navnene mange personer har. 4.3 Ansattes tilgang til personopplysninger En annen side ved ovennevnte situasjon er den økte risikoen for informasjonssikkerhetsbrudd dersom mange ansatte i arkivdepotet har tilgang til å søke på alle dokumenter om en person. Begrepet konfidensialitet handler om at kun de som har et faktisk behov for tilgang skal få tilgang. Dette kan løses ved å gradere hvor sensitive ulike arkiver eller typer arkivmateriale er, slik at ulike ansatte har tilgang på ulike nivåer. Det vil da være opp til hvert enkelt arkivdepot hvordan dette organiseres og hvordan man vurderer hvem og hvor mange som skal ha de ulike tilgangene. I tillegg kan man benytte seg av logging av oppslag for å unngå "snoking". Sammenstiller man journalførte innsynsbegjæringer med denne loggen vil det i tillegg være mulig å dokumentere årsak for alle søk. Dette gjelder spesielt for de tilfellene hvor noen vil ha innsyn i hvilke opplysninger som finnes om dem, og i andre sammenhenger man identifiserer med høy risiko for informasjonssikkerhetsbrudd. Dette er en utfordring som vil bli større om RDF tas i bruk. Mulighetene RDF-teknologien gir for mer sammenstilling av data, mer kontekstinformasjon osv, fører også til større risiko for informasjonssikkerheten. 22

23 4.4 Søk på tvers og depotarkivarens kompetanse Like viktig som å sikre at uvedkommende ikke får tilgang, er det viktig å sørge for at de som skal bruke materialet får muligheten til det. Dette gjelder enten det er en saksbehandler som trenger informasjon til sin saksbehandlering, eller om det er en person som ønsker innsyn. Dette innebærer ikke bare å gi tilgang til det materialet man har klart å finne, og det innebærer også at man må være sikker på at alt materiale som er relevant for informasjonsbehovet er funnet. Med andre ord vil det være viktig å kunne søke med størst mulig presisjon. Hvilke muligheter det finnes for å søke, depotarkivarens kunnskap om arkivmaterialet og i hvor stor grad depotarkivaren trenger å ha god kunnskap om de ulike arkivene hvor det kan finnes opplysninger, er faktorer som vil påvirke presisjonen. Et eksempel på dette kan være søk på tvers av databaser. Dersom man har muligheten til å søke i flere arkiver eller databaser samtidig kan dette øke muligheten for at man får treff på alle relevante dokumenter. Hvorvidt man skal kunne søke i flere baser eller arkiver samtidig, om man skal kunnesøke i alle på en gang eller enkelte samlinger må diskuteres. Det kan hende at det vil være tilstrekkelig god informasjonsikerhet og godtnok personvern dersom man åpner for å kunne søke i enkelte samlinger av databaser eller arkiver, så som uttrekk fra samme arkivskaper, eller i tilfeller hvor dataene er innhentet med samme formål men er bevart iuliek arkiver. Årsaken til at jeg tror søk på tvers av ulike databaser eller arkiver kan være en fordel er at dersom depotarkivaren må søke i ett og ett arkiv må hun eller han først vite hvor det er lurt å søke i - i hvilke arkiver er det sannsynlig at brukeren kan ha vært registrert? Dette krever meget god kjennskap til arkivene man har, og det er en forutsetning at kvaliteten på arkivbeskrivelsen er god nok til at det er lett å identifisere de arkivene som vil være relevante. Jeg kan også tenke meg at en slik type søk vil også ta mer tid å utføre, fordi depotarkivaren først må foreta et grundigere referanseintervju av den som ber om innsyn for å finne ut hvilke arkiver personen kan tenkes å være interessert i. Selve søket vil også ta mer tid dersom man må utføre samme søk for hver base, eller utføre ulike typer søk tilpasset den enkelte base. Man kan derfor diskutere om tidsbruk ved søk kan bidra til dårligere kvalitet på tjenester overfor brukere. Dette vil også avhenge av bemanningssituasjonen og hvor mange innsynsforespørsler man får. 23

24 En annen faktor som er viktig i forhold til gjenfinning er datakvalitet. Kanskje kan søk på tvers av flere arkiver og bruk av RDF til sammenstiling av data være til hjelp når man fra arkivdanningen av har dårlig datakvalitet eller ikke tilsrekkelig kunnskap om det enkelte arkiv. Dersom man ved hjelp av andre koblinger enn proveniens kan gjenfinne relevante data, eller verifisere at noe man er usikker på faktisk hører sammen vil dette kunne være en stor fordel. Mestl et al. sier at kvalitet på søk og muligheter for sammenstilling at personopplysninger henger sammen. Sammenstilling av opplysninger gir bedre søk med flere relevante treff, og Mestl et al. Mener at det framover vil bli økt fokus på sammenstillinger av data og at «funnene i søket gis i et mer forståelig og kondensert form». (Mestl et al. : 32) Med dette tror jeg at bruk av RDF kan medvirke til bedre oppfyllelse av arkivlovens formålsparagraf som sier at vi skal tilgjengeliggjøre arkivmateriale. En annen mulighet, litt på siden av innsyn i egne personopplysninger og partsinnsyn, er innsyn for forskere. Jeg tror at ved hjelp av RDF vil det finnes flere muligeter til å ikke bare sammenstille data for forskningsformål, men det kan også hende at det blir lettere å anonymisere data, og nye koblinger kan også i dette tilfellet kanskje gi oss nye muligheter med tanke på forskning i framtida. 4.5 Proveniens og kontekst Som Thomas Sødring (2014) sier, «et RDF basert lagringsystem vil være en helt annen måte å tenke bruk av data og gjenfinning», og at informasjon kan være lenket til en bestemt person eller andre objekter av interesse. Dersom vi i tillegg kan introdusere flere kontekster enn bare person eller andre objekter av interesse vil dette også kunne bidra til bedre gjenfinningsmuligheter. Proveniens er et grunnprinsipp i arkivfaget og kyntter som Terry Cook (2010: 1) sier i sin artikkel «Proveniens i den digitale tidsalderen», dokumentet til arivskaperen. "Verdien til proveniensen er at den gir arkivarer og arkivbrukere muligheten til å forstå et arkivdokument og dets innhold i forhol til hvem som skapte det, hvordan, med hjelp av hvilke teknologier og systemer, hvor, når og hvorfor, og hvilke endringer om har dunnet sted med dokumentene over tid og hvrfor dette har skjedd." (Cook 2010: 1). Når arkivmateriale bevares i depot tar vi sikte på å bevare proveniensen. Bruk av RDF kan tilføre nye kontekster til arkivmaterialet 24