Hemmelig avlytting av andres samtaler er forbudt etter straffeloven. Politiet kan likevel i enkelte saker og etter samtykke av domstolene, utføre telefonkontroll. Hemmelig opptak av en samtale man selv deltar i er ikke forbudt. I Ot.prp. nr. 56 for 1989-90 foreslo departementet at det skulle bli straffbart utilbørlig å gjengi offentlig et hemmelig opptak av en samtale. Justiskomiteens flertall ba departementet fremme en ny proposisjon der en også vurderte behovet for en lovregulering av et forbud mot selve det hemmelige opptaket. Saken er til vurdering i departementet.

       Departementet har nedsatt en arbeidsgruppe for å utrede spørsmål knyttet til kontroll og avlytting av avanserte telekommunikasjonssystemer. Gruppen skal identifisere de problemene politiet og påtalemyndigheten står overfor, og fremme forslag til hvordan disse bør løses.

       Teleoperatøren har en lovbestemt plikt til å sikre at ingen uvedkommende får adgang til informasjon som omfattes av taushetsplikten. Datatilsynet kan også sette vilkår om begrenset bruk og utlevering av opplysningene i konsesjonen. Selv om myndighetene setter grenser for adgangen til å bruke opplysninger, vil det så lenge opplysningene finnes være en fare for at uvedkommende skal skaffe seg tilgang til dem. For å minske denne faren er det nødvendig å iverksette forskjellige sikringstiltak. Regler om informasjonssikkerhet har vært utredet, og det er foreslått en samordning av regelverket. Forslaget fikk liten tilslutning fra høringsinstansene, og det vurderes nå om det er hensiktsmessig å videreføre arbeidet.

       Personregisterloven gir hjemmel for å gi regler om sikring av personregistre. For å forebygge uautorisert tilgang på informasjon, kan logging være et aktuelt tiltak. Logging betyr at hendelser i edb-systemet registreres slik at man senere kan finne tilbake til tidspunkt og identifikasjon av avgiver og mottaker. Elektronisk dokumentutveksling aktualiserer krav om elektroniske signaturer for å ivareta sikkerheten. Et annet tiltak som nevnes i meldingen er kryptering, dvs. forvansking av informasjonen slik at den ikke kan leses. Dette er et effektivt hjelpemiddel for sikring av personopplysninger, men kan være vanskelig å sette som et absolutt krav pga. kostnadene ved å anskaffe nødvendig utstyr.

       Et av forslagene i regelverket for beskyttelse av informasjon, var opprettelse av et felles sertifiseringsorgan i Norge for å få en effektivisering av kontroll og godkjenningsordninger. Det ble foreslått å legge ansvaret til Forsvarets Overkommando, med et nært samarbeid med Datatilsynet. Uttalelsene i høringsrunden var stort sett positive til opprettelsen av et slikt organ, men det kom også kritikk mot forslaget om at FO skulle ha rollen som eneste sertifiseringsmyndighet.

       Stortinget har den 6. juni 1995 oversendt til komiteen følgende forslag fra stortingsrepresentant Lars Sponheim:

       « Stortinget ber Regjeringen vurdere å opprette et eget teknisk sertifiserings- og rådgivningsorgan for sikrere dataløsninger, som kan bistå bl.a. Datatilsynet i teknologiske sider av personvernspørsmål. »

Komiteens merknader

       Komiteen vil understreke behovet for at sikkerheten for opplysninger og informasjon som er lagret eller registrert i forbindelse med telekommunikasjon blir ivaretatt på best mulig måte. Komiteen har merket seg at regelverket på dette området i dag finnes flere steder, og at det ikke er samordnet. Komiteen mener det er hensiktsmessig og nødvendig med et moderne regelverk, og at kravene som stilles fra myndighetene må være de samme for de ulike sektorene.

       Komiteen vil også vise til forslaget fra Lars Sponheim på vegne av Venstre, oversendt fra Stortinget 6. juni 1995 om et teknisk sertifiserings- og rådgivningsorgan for sikrere dataløsninger. Komiteen støtter intensjonen i forslaget, og ber om at Regjeringa vurderer å opprette et slikt organ. Det kan være et godt virkemiddel for å ivareta informasjonssikkerheten og personvernet. Komiteen vil imidlertid ikke ta stilling til organiseringa av et slikt organ eller hvor det bør ligge.

       Komiteen vil understreke behovet for regler som sikrer bevis i forbindelse med uautorisert tilgang til data - enten det skjer utenfra eller fra utro tjenere - eksempelvis gjennom logging av systemhendelser.

       Komiteen er enig i at faren for misbruk av personopplysninger øker med antallet personer som har tilgang til opplysningene. Det bør vurderes om det skal gis regler om å begrense tilgangen til data etter « need-to-know »-prinsippet.