Utviklingen innen telekommunikasjonsteknologi medfører en markant endring i rekkevidde og omfang av personvernmessige problemstillinger. Telekommunikasjonsteknologien har gitt en økning i tilbud av tjenester som etterlater seg elektroniske spor. For brukerne av telekommunikasjonstjenester må man i tillegg til å sikre personvernet møte kravene om et godt tjenestetilbud og et godt forbrukervern. Avveiningen mellom forskjellige interesser reiser spørsmålet om personvernet skal sikres gjennom myndighetenes styring eller brukernes valg.
Når opplysningene er registrert, vil et viktig spørsmål være hvorvidt opplysningene skal kunne brukes til andre formål enn det de er samlet inn for. I meldingen foretas en generell drøftelse av formålsavgrensning, overskuddsinformasjon og elektroniske spor. Videre kommunikasjon av opplysninger reiser problemstillinger som avlytting og sikkerhetsproblematikk. I meldingen ser en også nærmere på noen internasjonale aspekter.
Komiteens merknader
Komiteen viser til at denne stortingsmeldingen om personvern og telekommunikasjon er blitt lagt fram etter at Stortinget ba om en slik melding i forbindelse med Datatilsynets årsmelding for 1992. Teknologien utvikler seg raskt på telekommunikasjonsområdet, og for å kunne ha politisk styring på dette området er det viktig å ha kunnskap nok om teknologiens muligheter og hvilke problemstillinger det reiser i forhold til personvernet. I så måte gir denne meldingen verdifull informasjon.
Televerkets søknad om oppretting av nytt faktureringssystem (Sentaks) var en foranledning for Stortingets ønske om å gå nærmere inn på dette området. Den konkrete saken er avklart gjennom behandlingen av Dok.nr.8:68 (1993-1994) og Datatilsynets årsmelding for 1993, derfor går ikke komiteen inn i realitetene i den saken her.
Komiteen viser til at det i meldingen er gjort en rekke avgrensninger både av teknisk art mot andre elektroniske tjenester og mot prinsipielle problemstillinger som er mer generelle, og som også gjør seg gjeldende på andre områder. Komiteen ser avgrensningene som hensiktsmessige. Komiteen har også merket seg de ulike definisjonene av sentrale begreper, og har ingen merknader til disse.
Komiteen understreker at det er avgjørende å ha en politisk styring over hvordan, og om, nye teknologiske muligheter skal tas i bruk også på området telekommunikasjon. Tilbud som ved første øyekast kan virke udelt positive, kan likevel ha personvernmessige uheldige konsekvenser. Det er viktig at personvernmessige sider alltid blir vurdert og tillagt stor vekt ved utformingen av tilbudene som skal gis. Her spiller Datatilsynet en viktig vaktrolle. Komiteen viser i den forbindelse til at man ikke bør la dagens teknologi bestemme morgendagens politikk. Komiteen understreker nødvendigheten av å stille de personvernmessige krav som er ønskelige. Dersom teknologien ikke kan oppfylle kravene, er det mulig å gi overgangsregler for å gi industrien tid til å utvikle nødvendige tekniske løsninger for å innfri personvernmessige krav. Personvern må regelmessig veies mot andre viktige hensyn. Det kan f.eks. dreie seg om en avveining mot ytringsfrihet og forbrukervern.
Når det gjelder avveiningen mellom personvernhensyn og hensynet til ytringsfriheten vil komiteens medlem fra Sosialistisk Venstreparti vise til eksemplet med Aftenpostens klipparkiv. Datatilsynet foretok her en avveiing av forholdet mellom personvern og ytringsfrihet i vurdering av søknad om konsesjon til Aftenpostens klipparkiv. Tilsynet gav konsesjon på vilkår om anonymisering eller blokkering i artikler eldre enn 7 år som inneholder omtale av straffbare forhold. Dette medlem støtter denne avveining. Dette medlem kan ikke se at det er rimelig at personverninteressene bør vike om Aftenposten ønsker å tilby nye tjenester, som klipparkiv på CD-rom.
I meldingen deles personvernproblematikken i fire hovedelementer:
| 1. |
Førstegangs innsamling og registrering av personopplysninger. |
| 2. |
Videre kommunikasjon av personopplysninger. |
| 3. |
Lagring og behandling av opplysningene. |
| 4. |
Spørsmål om innsyn for den person opplysningen gjelder. |
Bruk av telekommunikasjon reiser forskjellige typer etiske problemstillinger. Meldingen behandler hovedsakelig etiske spørsmål knyttet til registrering og bruk av personopplysninger som genereres ved bruk av telekommunikasjonsteknologi. Det er personvernreglene som først og fremst regulerer dette området.
Personopplysninger i forbindelse med bruk av telekommunikasjon kan deles i tre hovedkategorier: abonnementsopplysninger, trafikkopplysninger og opplysninger om kommunikasjonsinnholdet. Det er særlig det at informasjon mer eller mindre utilsiktet etterlates eller overlates som fortjener oppmerksomhet, dvs. de såkalte elektroniske spor. Når opplysningene er innsamlet vil de kunne formidles videre. I mange tilfeller er slik formidling regulert gjennom bestemmelser om bl.a. taushetsplikt. Lagring av opplysningene reiser spørsmål om hvor lang tid opplysningene skal tillates lagret, hvordan registeret skal sikres osv. Et viktig virkemiddel for personvernet er retten til innsyn i opplysninger om en selv. Slike regler finnes i forvaltningsloven, offentlighetsloven og personregisterloven.
Datateknologien har hatt stor betydning for utviklingen av telekommunikasjon. Med digitalisering smelter kommunikasjonsformene sammen, og det tradisjonelle skillet mellom telekommunikasjon og datakommunikasjon eksisterer ikke lenger. Meldingen behandler likevel ikke de typiske datakommunikasjonstjenestene, men tar sikte på å gjennomgå de viktigste tjenestene innen telekommunikasjon, og problemstillingene de nye tjenestene reiser.
Innføringen av digitale telefonsentraler gir mulighet for å tilby nye løsninger og tjenester knyttet til telefonapparatet. Flere eksempler på slike tjenester nevnes i meldingen. Forbedret takseringssystem gjør at abonnenten kan motta spesifiserte regninger. Det fremtidige tjenestetilbudet vil i langt større grad enn i dag bygge på personlig telekommunikasjon. Dette er basert på at et abonnement ikke lenger er knyttet til det fysiske utstyret, men til den enkelte person.
Telefon er attraktivt for markedsføring av produkter, såkalt telemarketing eller telefonsalg. Dersom man driver telefonsalg for andre vil man komme inn under konsesjonsplikten i personregisterloven. Av hensyn til vern om privatlivets fred har Datatilsynet i konsesjoner til firmaer som driver med telefonsalg satt vilkår for når privatpersoner kan kontaktes på denne måten.
Stadig flere bruker datanett og databaser som en måte å komme i kontakt med andre mennesker på. Personvernproblemene i denne sammenheng knytter seg i liten grad til selve kommunikasjonen, men til det faktum at bruken av utstyret genererer informasjon om personer. Dessuten har muligheten for avlytting personvernmessige sider. Elektronisk datautveksling erstatter mer og mer utveksling av papirbaserte dokumenter, og reiser spørsmål om troverdighet og andre spørsmål knyttet til sikring av informasjon. Det samme gjelder tjenester som baserer seg på elektronisk bestilling og fakturering. Departementet mener det ikke er hensiktsmessig å ta opp sikkerhetsspørsmål i denne sammenhengen, men noen hovedtrekk presenteres likevel i pkt. 6.
Elektroniske spor er som regel trivielle opplysninger, men mange slike opplysninger kan sammen danne en elektronisk dobbeltgjenger av den registrerte. Det kreves konsesjon fra Datatilsynet for å opprette personregistre som gjør bruk av elektroniske hjelpemidler. Registreringen må være saklig begrunnet. Dersom opplysningene er sensitive, er kravet at registreringen må være nødvendig. Konsesjonssøknadene på telekommunikasjonsområdet har først og fremst dreid seg om tillatelse til automatisk lagring av samtaledata.
Personverninteressene kan komme i innbyrdes konflikt med hverandre og også i konflikt med andre interesser, som f.eks. ytringsfriheten eller forbrukerinteresser. Det vesentlige blir å komme frem til rimelige kompromisser mellom interesser som alle kan være legitime. Avveiningen av interessene reiser spørsmålet om personvernet først og fremst skal sikres gjennom myndighetenes styring eller brukernes valg. I meldingen antas det at den beste løsningen er en kombinasjon av de to alternativene.
Etter at konsesjonen for faktureringssystemet Sentaks ble meddelt Telenor, kan selskapet nå tilby et ytterligere forbedret faktureringssystem. Som et forsøk vil Telenor lansere de produktene det nye systemet muliggjør, basert på at kunden samtykker til lagring i 6 måneder. Bedriftskunder vil fortsatt tilbys automatisk 6 måneders lagring med reservasjonsrett slik konsesjonen for Sentaks gir adgang til.
Den raske utviklingen av telekommunikasjonsteknologien kan bety at avgjørelsen av om et tilbud er akseptabelt eller ikke, i større grad forskyves fra myndighetene til den enkelte bruker. Det blir en viktig oppgave for myndighetene å se til at brukerne har muligheter til å foreta et informert valg.
Personregisterloven pålegger ikke registeransvarlig en generell informasjonsplikt overfor den registrerte, men departementet ser at det kan være behov for bedre informasjon på dette området. Stortinget vedtok i 1994 å be Regjeringen legge fram konkrete forslag til endringer i personregisterloven, bl.a. om registeransvarliges plikt til å varsle personer som registreres. Departementet vurderer en mer omfattende revisjon av personregisterloven hvor også dette vil bli nærmere vurdert.
Komiteens merknader
Hvilke tilbud som er på markedet og hvordan de er utformet, avhenger av tre faktorer: Myndighetene - og hvilke krav de pålegger tilbyderen, kundegruppa - og hvilke ønsker den ber om, og tilbyderne - og hvilke krav de setter til seg selv og sin produktutvikling.
Komiteen mener at det ideelle utgangspunktet må være at kunden selv kan velge i et mangfold av tilbud, innenfor en ramme satt av myndighetene hvor personvernhensyn er ivaretatt.
Mangfoldet ser ut til å være ivaretatt. Vi er inne i en situasjon med økt konkurranse på området, og avmonopoliseringa av telenettet vil føre til større rift om kundene. Forhåpentlig betyr økt konkurranse ikke bare flere tilbud, men også at tilbyderen anstrenger seg for å bruke teknologiske nyvinninger for komme fram til løsninger som på beste måte ivaretar personvernhensyn.
Likevel er det nødvendig at myndighetene stiller strenge konsesjonsvilkår slik at personvernet blir ivaretatt.
Til sist må kunden selv som hovedregel ha mulighet til å velge om hun ønsker de nye tilbudene. Det må være mulig å velge å bli stående utenfor nye registre, og derved ikke få nye tilbud. Komiteen understreker at informasjon her er svært viktig. Kundene må kunne foreta et informert valg; slik at kunden vet hva hun velger bort, eventuelt vet hva det fullt ut innebærer om hun velger et nytt tilbud. Komiteen viser i den forbindelse til Stortingets vedtak av 21. april 1994 der Regjeringen bes om å legge fram et forslag til lovregler som som hovedregel pålegger registeransvarlig å informere de registrerte om at de er registrert, registerets omfang og formål. Komiteen er kjent med at forslaget er under vurdering i forbindelse med den varslede gjennomgangen av personregisterloven.
Ethvert personregister skal ha et definert formål. Det vil ofte være et ønske fra registereiere eller andre å nytte et register til andre formål enn det opprinnelige. I teorien har man hatt som utgangspunkt at ingen personopplysninger må brukes til andre formål enn det de er innhentet for. Dette er imidlertid en standard som vanskelig vil holde i praksis. Blant annet vil den offentlige administrasjon ha behov for tilgang til opplysninger i kontrolløyemed. Innhenting og bruk av informasjon forutsetter imidlertid et hjemmelsgrunnlag, f.eks. samtykke eller hjemmel i lov.
Ved enhver form for registrering er det en fare for at det kan oppstå overskuddsinformasjon. Når slike opplysninger først foreligger, vil det være vanskelig ikke å ta dem i betraktning. Stadig flere elektroniske spor tilbyr informasjon som kan brukes til overvåking, oppklaring av kriminalitet og tegning av profiler på basis av interesser. Et viktig poeng er at den registrerte ofte ikke vet om det nye anvendelsesområdet. Kvaliteten på dataene kan også være et problem. Det er vanskelig å gi generelle retningslinjer for hvordan mengden av informasjoner som registreres skal begrenses, og hvordan bruken av overskuddsinformasjon skal reguleres. Løsningen vil variere med formålet.
På arbeidsplassene har man i flere år hatt digitale hussentraler med muligheter for registrering av de ansattes telefonbruk. Datatilsynets praksis er at hvis man skal registrere oppringt nummer ved telefonsamtaler den ansatte tar, må det være et saklig behov for dette, f.eks. fordi det skal foretas en reell fakturering av de private samtalene. Registrering i den hensikt å disiplinere ansattes telefonbruk, anses ikke å være saklig grunn av Datatilsynet. Departementet mener at en avtale mellom partene i arbeidslivet, som grunnlag for slik registrering, i utgangspunktet er en god løsning. Datatilsynet har utarbeidet et utkast til ny forskrift til personregisterloven, og vilkårene for arbeidsgivers registrering av ansattes telefonbruk er et av spørsmålene departementet vil vurdere i den forbindelse.
Telenor tilbyr sitt abonnementsregister for kommersielt bruk til adresserings- og distribusjonsvirksomhet. Dette er et kunderegister og det vil normalt ikke være i strid med formålet å bruke disse til adresseringsformål. En kommersiell bruk av kunderegistre er ingen stor fare for personvernet, men den økende mengden adressert reklame oppleves av mange som en belastning. Det er derfor viktig at den enkelte bruker gis en rett til å reservere seg mot adressert reklame. Personregisterloven gir en slik reservasjonsrett. Det er imidlertid vanskelig å holde oversikt over hvilke registre som inneholder opplysninger om en selv, og Datatilsynet har derfor foreslått å opprette et sentralt reservasjonsregister der man kan slette seg fra alle registre i adresserings- og distribusjonsforetak. Departementet mener forslaget er godt og det arbeides videre med planene om opprettelse av et slikt register.
Komiteens merknader
Komiteen er enig i at jo mer sensitiv en opplysning er, jo viktigere er det at et personregisters formål er klart avgrenset. Dette må likevel ikke forhindre at det alltid må være et mål å få et registers formål så klart og avgrenset som mulig. Komiteen mener at det er et godt prinsipp at ingen personopplysninger må brukes til andre formål enn de formål som opplysningene er innhentet for. Komiteen ser samtidig at det vil kunne oppstå situasjoner hvor det ville bli absurd å ikke kunne avvike fra dette prinsippet. Det kan være i den registrertes interesse, eller det kan tenkes tungtveiende samfunnsmessige hensyn som tilsier det. Komiteen understreker imidlertid at det er viktig at slike unntak bare gjøres når det er nødvendig og i tråd med lovverket. Komiteen mener at de samme prinsippene bør legges til grunn for opplysninger og overskuddsinformasjon fra elektroniske spor.
Komiteen vil også her understreke nødvendigheten av informasjon. En registrert bør i utgangspunktet alltid bli informert om at registeropplysningene eller andre opplysninger brukes til noe annet enn det de opprinnelig var tenkt.
Komiteen har merket seg at det på arbeidsplasser med digitale hussentraler allerede i flere år har vært mulig med registrering av de ansattes telefonbruk; hvem som har ringt hvor og hvor lenge. Komiteen ser at det på arbeidsplasser i enkelte tilfeller kan være et legitimt og saklig behov for slik registrering, for eksempel der den ansatte skal betale telefonregningen privat.
Komiteen mener at man må være så tilbakeholden som mulig med slik registrering. Dersom formålet med registrering kan ivaretas på annen måte, for eksempel ved å utelate de to siste sifrene i det oppringte nummeret, ved å bare registrere tellerskritt eller ved å ikke registrere hvilket internnummer det ringes fra, må slike alternative muligheter tas i bruk. Bare når det er påkrevd ut fra saklig behov bør full registrering tillates. Disiplinering av de ansattes telefonbruk må søkes ivaretatt på annen måte. Tillatelse på grunnlag av lokal avtale på arbeidsplassen mener komiteen kan slå uheldig ut. Ofte vil arbeidsgiveren være den sterke part i et slikt forhold, og ansatte kan føle seg presset til å gå med på en avtale som kan innebære en unødvendig og overdreven kontrollbruk som angriper den enkelte ansattes personvern.
Komiteen mener den restriktive linja Datatilsynet har lagt seg på for å gi konsesjon til slik registrering er en riktig linje.
Komiteen har merket seg at teleleverandøren i dag gjennom konsesjon ikke har adgang til å bruke kunderegisteret til å bygge opp såkalte kundeprofiler som viser hvilke kommunikasjonspartnere en kunde har, og at bruk av kunderegisteret for å tilby kunden nye tjenester kun skal gjøres etter samtykke fra kunden. Komiteen mener at dette er riktige begrensninger. Teleleverandørens kunderegister inneholder opplysninger som kan være nyttige i markedsføringsøyemed, men det er ikke med det formålet registeret er skapt. Ikke- sensitive opplysninger som navn og adresse må kunne utleveres til foretak som har konsesjon til å drive adresserings- og distribusjonsvirksomhet. Komiteen vil også i denne sammenhengen understreke informasjonsbehovet. Det er viktig at den registrerte får beskjed om hvilke registre vedkommende blir registrert i, slik at man får en reell mulighet til å reservere seg.
Komiteen vil understreke viktigheten av at man enkelt må kunne reservere seg mot å få sin adresse og eventuelt telefonnummer utlevert på denne måten. Selv om det neppe kan sies å innebære noe stort personvernproblem, kan omfanget av adressert reklame og telefonsalg være ubehagelig, og det samme kan vissheten om at man er registrert i et utall av registre uten å ha bedt om det. Det kan være en umulig oppgave å kontakte hvert enkelt foretak for å bli slettet fra registeret. Komiteen ser derfor positivt på et sentralt reservasjonsregister, som alle slike foretak må sjekke sine lister opp mot, og forutsetter at dette vil bli etablert snarest mulig. Likevel må det selvfølgelig være mulig bare å reservere seg mot å være registrert i enkelte registre, og det må kunne differensieres mellom adressert reklame og telefonsalg, slik at man kan velge hva man vil reservere seg mot.
Komiteen peker på at det også er mulig for abonnentene automatisk å lagre anropende nummer og trafikkdata hos seg selv, i den grad disse numre overføres ved oppringning. Slike registre vil kunne gi « interesseprofiler » som kan være attraktive i markedsføringsøyemed. Komiteen forutsetter at utnyttelse av slike registre i markedsføringsøyemed krever samtykke fra kunden eller særskilt hjemmel.
Hemmelig avlytting av andres samtaler er forbudt etter straffeloven. Politiet kan likevel i enkelte saker og etter samtykke av domstolene, utføre telefonkontroll. Hemmelig opptak av en samtale man selv deltar i er ikke forbudt. I Ot.prp. nr. 56 for 1989-90 foreslo departementet at det skulle bli straffbart utilbørlig å gjengi offentlig et hemmelig opptak av en samtale. Justiskomiteens flertall ba departementet fremme en ny proposisjon der en også vurderte behovet for en lovregulering av et forbud mot selve det hemmelige opptaket. Saken er til vurdering i departementet.
Departementet har nedsatt en arbeidsgruppe for å utrede spørsmål knyttet til kontroll og avlytting av avanserte telekommunikasjonssystemer. Gruppen skal identifisere de problemene politiet og påtalemyndigheten står overfor, og fremme forslag til hvordan disse bør løses.
Teleoperatøren har en lovbestemt plikt til å sikre at ingen uvedkommende får adgang til informasjon som omfattes av taushetsplikten. Datatilsynet kan også sette vilkår om begrenset bruk og utlevering av opplysningene i konsesjonen. Selv om myndighetene setter grenser for adgangen til å bruke opplysninger, vil det så lenge opplysningene finnes være en fare for at uvedkommende skal skaffe seg tilgang til dem. For å minske denne faren er det nødvendig å iverksette forskjellige sikringstiltak. Regler om informasjonssikkerhet har vært utredet, og det er foreslått en samordning av regelverket. Forslaget fikk liten tilslutning fra høringsinstansene, og det vurderes nå om det er hensiktsmessig å videreføre arbeidet.
Personregisterloven gir hjemmel for å gi regler om sikring av personregistre. For å forebygge uautorisert tilgang på informasjon, kan logging være et aktuelt tiltak. Logging betyr at hendelser i edb-systemet registreres slik at man senere kan finne tilbake til tidspunkt og identifikasjon av avgiver og mottaker. Elektronisk dokumentutveksling aktualiserer krav om elektroniske signaturer for å ivareta sikkerheten. Et annet tiltak som nevnes i meldingen er kryptering, dvs. forvansking av informasjonen slik at den ikke kan leses. Dette er et effektivt hjelpemiddel for sikring av personopplysninger, men kan være vanskelig å sette som et absolutt krav pga. kostnadene ved å anskaffe nødvendig utstyr.
Et av forslagene i regelverket for beskyttelse av informasjon, var opprettelse av et felles sertifiseringsorgan i Norge for å få en effektivisering av kontroll og godkjenningsordninger. Det ble foreslått å legge ansvaret til Forsvarets Overkommando, med et nært samarbeid med Datatilsynet. Uttalelsene i høringsrunden var stort sett positive til opprettelsen av et slikt organ, men det kom også kritikk mot forslaget om at FO skulle ha rollen som eneste sertifiseringsmyndighet.
Stortinget har den 6. juni 1995 oversendt til komiteen følgende forslag fra stortingsrepresentant Lars Sponheim:
« Stortinget ber Regjeringen vurdere å opprette et eget teknisk sertifiserings- og rådgivningsorgan for sikrere dataløsninger, som kan bistå bl.a. Datatilsynet i teknologiske sider av personvernspørsmål. »
Komiteens merknader
Komiteen vil understreke behovet for at sikkerheten for opplysninger og informasjon som er lagret eller registrert i forbindelse med telekommunikasjon blir ivaretatt på best mulig måte. Komiteen har merket seg at regelverket på dette området i dag finnes flere steder, og at det ikke er samordnet. Komiteen mener det er hensiktsmessig og nødvendig med et moderne regelverk, og at kravene som stilles fra myndighetene må være de samme for de ulike sektorene.
Komiteen vil også vise til forslaget fra Lars Sponheim på vegne av Venstre, oversendt fra Stortinget 6. juni 1995 om et teknisk sertifiserings- og rådgivningsorgan for sikrere dataløsninger. Komiteen støtter intensjonen i forslaget, og ber om at Regjeringa vurderer å opprette et slikt organ. Det kan være et godt virkemiddel for å ivareta informasjonssikkerheten og personvernet. Komiteen vil imidlertid ikke ta stilling til organiseringa av et slikt organ eller hvor det bør ligge.
Komiteen vil understreke behovet for regler som sikrer bevis i forbindelse med uautorisert tilgang til data - enten det skjer utenfra eller fra utro tjenere - eksempelvis gjennom logging av systemhendelser.
Komiteen er enig i at faren for misbruk av personopplysninger øker med antallet personer som har tilgang til opplysningene. Det bør vurderes om det skal gis regler om å begrense tilgangen til data etter « need-to-know »-prinsippet.
Viktige stikkord innenfor telekommunikasjonsutviklingen er globalisering av telemarkedene, økt konkurranse og nye aktører. Denne utviklingen fører til et sterkt press på aktørene i markedet. Hvis norske tjenesteleverandører gis strengere rammevilkår enn andre kan det i praksis bety en konkurransevridning i norsk disfavør. Det er viktig at man kommer fram til internasjonalt harmoniserte rammevilkår og prinsipper.
Et direktivutkast om digitale telenett i EU tar sikte på å harmonisere regelverket for å sikre likt personvernnivå i EU og sørge for fri bevegelse av telekommunikasjonsutstyr og -tjenester mellom medlemslandene. Direktivet innebærer en langt videre adgang til lagring enn det som er tilfelle etter Telenors konsesjon til Sentakssystemet, men landene kan ha regler om kortere lagringstid. Direktivets regler bl.a. om viderekobling innebærer krav som dels ikke finnes i dag og som dels ikke kan gjennomføres før alle analoge sentraler er skiftet ut. Det er imidlertid høyst usikkert hvordan det endelige direktivutkast vil se ut.
EUs forslag til et generelt personverndirektiv gir en mer omfattende informasjonsplikt for den registeransvarlige overfor den registrerte enn det som følger av personregisterloven. Hvilke konkrete endringer det vil være behov for i forbindelse med EØS-avtalen på dette området vil bli tatt opp til vurdering når EU-direktivet er endelig vedtatt, tidligst høsten 1995.
I Europarådet foreligger et utkast til rekommandasjon som skal gjelde persondatabeskyttelse innen telekommunikasjonsområdet. Rekommandasjonen inneholder bl.a. regler om avlytting, sikring, operatørenes informasjonsplikt, utlevering av informasjon til tredjemann, innsyn og krav på retting eller sletting av opplysninger. Hovedtrekkene i rekommandasjonen gjengis i meldingen.
Komiteens merknader
Komiteen ser at telekommunikasjon dreier seg om et område som i høy grad har blitt internasjonalt. Tjenester og tilbud leveres på tvers av landegrensene. Dette øker behovet for å ha felles regler for å ivareta sikkerhet og personvern.
Komiteen vil understreke at Norge i denne sammenhengen må være en pådriver i å sørge for at personvern og sikkerhet blir ivaretatt. Norge er allerede ledende på telekommunikasjonsområdet, og har dermed et godt utgangspunkt for å kunne føre utviklingen i riktig retning sett fra forbrukerens ståsted.
Komiteens flertall, medlemmene fra Arbeiderpartiet, Høyre og Fremskrittspartiet, vil peke på at EU er i ferd med å harmonisere sin politikk på dette området gjennom et direktiv om beskyttelse av personopplysninger og kommunikasjonshemmeligheter i forbindelse med offentlige digitale telenett. Flertallet peker på at det kan være aktuelt å gjøre dette direktivet gjeldende for Norge gjennom EØS-avtalen. I den sammenhengen kan det bli nødvendig med lovendringer i vårt lovverk. Norge må imidlertid søke å bevare våre regler i den grad det finnes områder der personvernet er bedre ivaretatt i vårt lovverk enn i EU-direktivet.
Komiteen sine medlemer frå Senterpartiet og Sosialistisk Venstreparti har merka seg at fleirtalet peikar på at EU er i ferd med å harmonisere sin politikk på dette området gjennom eit direktiv om digitale telenett, og at dette direktivet kan gjerast gjeldande gjennom EØS-avtalen. Fleirtalet peikar og på at det i den samanheng kan bli aktuelt med endringar i lovverket vårt. Desse medlemmene vil peike på at EU-direktivet ikkje er endeleg vedteke, men at utkastet til direktiv inneheld forslag som eit fleirtal i Stortinget tidlegare har gått imot, t.d. inneber art. 56 nr. 2 ein langt vidare adgang til lagring av debiteringsdata enn det som er tilfelle etter Telenor sin konsesjon til Sentakssystemet. Desse medlemmene vil difor avvise å stille seg open for å endre norsk lovgiving i tråd med det komande EU-direktivet.
Desse medlemmene vil vise til at Noreg har slutta seg til dei krava som Europarådet sin konvensjon om personvern fastset. Norsk lovgiving tilfredsstiller desse krava. Konvensjonen er supplert med rekommandasjonar innanfor ulike område og desse gir råd om korleis lovgiving og praksis bør vere. Dette er eit grunnlag for å oppnå felles reglar på dette området.
Desse medlemmene vil elles vise til merknadene frå Senterpartiet og Sosialistisk Venstreparti i Innst.O.nr.66 (1994-1995).
Komiteens medlem frå Kristeleg Folkeparti viser til at det ligg føre framlegg til EU-direktiv om digitale telenett. Dette kan bli aktuelt for Noreg gjennom EØS-avtalen. Utkastet er ikkje endeleg vedteke, men inneheld framlegg som er i strid med tidlegare vedtak i Stortinget. Dette medlem meiner det er viktig å halde fast på prinsippa i norsk lovgivning på dette området, noko som må ligge til grunn for Noreg si haldning om direktivet blir aktuelt for oss.
Personvernspørsmål knytter seg i første rekke til den generering av informasjon som skjer ved bruk av de forskjellige teletjenestene. Dette er ofte trivielle elektroniske spor som til sammen kan gi et bilde av atferd, verdier og mønstre hos den enkelte. Det er viktig at man alltid ser alternative løsninger og bare tillater registrering der man finner at de beste hensyn taler for det. Telemarkedet er internasjonalt, og i fremtiden vil det bli enda viktigere å bevisstgjøre brukeren i markedet, slik at operatørene i større grad oppfatter personvernet som et viktig kvalitetsaspekt ved de tjenester som tilbys. Det er også viktig at reglene om innsamling, lagring og bruk av personopplysninger er velegnede, betryggende og enkle å praktisere. Et fremtidig EU-direktiv vil falle innenfor EØS-avtalens virkeområde. Dette kan innebære behov for endring av norsk lovgivning. Regjeringen vil oppnevnte et utvalg som skal se nærmere på dette spørsmålet. Regjeringen vil også fortsette arbeidet med forskrift om informasjonssikkerhet og arbeidet med opprettelsen av et sentralt reservasjonsregister mot adressert reklame.
Komiteen viser til meldingen og rår Stortinget til å gjøre følgende
vedtak:
I.
St.meld. nr. 33 (1994-1995) - Personvern og telekommunikasjon - vedlegges protokollen.
II.
Forslag fra stortingsrepresentant Lars Sponheim - om at Stortinget skal be Regjeringen vurdere å opprette et eget sertifiserings- og rådgivningsorgan for sikrere dataløsninger - oversendes Regjeringen til utredning og uttalelse.
|
Oslo, i justiskomiteen, den 27. oktober 1995.
|
| Lisbeth Holand, |
Ane Sofie Tømmerås, |
Anne Helen Rui, |
| leder. |
ordfører. |
fung. sekretær. |