Av kapittel 8 i meldinga går det fram
at eit godt personvern er ein føresetnad for informasjonssamfunnet.
Personvern kan definerast og framstillast på mange ulike
måtar. Sentralt står at kvart einskild menneske
er ukrenkjeleg og har krav på respekt frå andre
menneske, respekt for eigen integritet og privatlivets fred. Personvernet
er såleis nært knytt til einskildindividets høve
til privatliv, sjølvråderett (autonomi) og sjølvutfalding. Retten
til privatliv følgjer bl.a. av den europeiske menneskerettskonvensjonen
(EMK) artikkel 8 og står sentralt i EUs personverndirektiv
(95/46 EF).
Vi etterlet oss stadig fleire elektroniske spor,
samtidig som personvernet blir utfordra gjennom ei meir omfattande
registrering og intensiv bruk av personopplysningar. Føremåla
kan ofte vere dei aller beste, nettopp derfor er det òg
viktig å erkjenne kor sårbart personvernet er.
At det er viktig å kjempe mot terrorisme og organisert
kriminalitet, er vanskeleg å argumentere mot, og dermed
er det også lettare å få aksept for "nye" overvakings-
og kontrolltiltak. Personvernet risikerer dermed å "bytast
bort" mot økonomiske eller andre fordelar.
Det er fleire sentrale myndigheitsorgan på personvernområdet.
Justisdepartementet har ansvar for personopplysningsloven, Helse-
og omsorgsdepartementet har ansvar for helseregisterloven og Fornyings-
og administrasjonsdepartementet har ansvar for personopplysningsforskriftene,
etatsstyring av Datatilsynet og det administrative ansvaret for
Personvernnemnda.
Undersøkingar viser at kunnskapen om
personvern er dårleg, både blant folk flest og
i bedriftene. Det same gjeld etterlevinga av personvernlovgivinga.
Personverninteressene blir utfordra av andre
interesser, både kommersielle og ideelle interesser. Særleg den
einskildes ønske om diskresjon kan komme i konflikt med
andre interesser. Kvart einskilt tiltak kan verke harmlaust, men
summen av tiltak over tid kan vere uheldig for personvernet. Ei
viktig utfordring framover vil vere å ha blikk for heilskapen
og dei mangearta personvernutfordringane vi står overfor.
Regjeringa føreslår derfor å etablere
ein personvernkommisjon som skal gjennomføre ein heilskapleg statusgjennomgang,
og samtidig utgreie korleis personvernet kan unngå å lide
skade ved innføring av ny teknologi.
Parallelt med arbeidet med å etablere
ein personvernkommisjon vil Regjeringa setje i verk andre nødvendige
tiltak, med blant anna fokus på retten til å vere anonym,
og utvikling av løysingar som sikrar eit slikt tilbod der
anonymitet er tenleg og identifikasjon ikkje nødvendig.
Regjeringa vil også ha tiltak for å stimulere til
bruk og utnytting av teknologi på måtar som styrkjer personvernet,
blant anna ved bruk av såkalla personvernfremjande teknologiar.
Vidare blir det skissert tiltak for å greie ut behovet
for betre samordning av ulike tilsynsmyndigheiter og behovet for
betre harmonisering av regelverket på personvernområdet.
Meldinga føreslår også tiltak
for å auke kunnskapen om personvern og lovgivinga på området,
særleg med omsyn til bevisstgjering og målretting
av informasjon til barn og unge om trygg og sikker bruk av Internett. Rettstryggleiken
ved bruk av automatiserte avgjerdsstøttesystem, og innføring
av eventuelle krav til ivaretaking av personvern i innkjøps-
og utviklingsprosessar, er andre område som blir tekne
opp.
1. Nedsetjing av ein
personvernkommisjon:
Kommisjonen skal ta for seg den sårbare
stillinga personvernet har i møte med den teknologiske utviklinga
og komme med forslag som kan styrkje personvernet sin status. Her
skal ein også sjå nærmare på samanhengen
mellom ulike føresegner som regulerer personvern for å sikre
koordinering, harmonisering av omgrepsbruk og hindre overlapping,
og for å gjere regelverket lettare tilgjengeleg:
– Forholdet
mellom personopplysningsloven og særlovgivinga.
– Forholdet mellom teiepliktføresegner
innanfor ulike område.
– Behovet for konkrete rettslege
reguleringar på livsområde der det er eit særleg
behov for avklaring av personvernspørsmål.
– Utvikling av meir sektorprega
retningslinjer.
2. Regjeringa går inn for at det
framleis må vere tilbod om anonyme løysingar i
samanhengar der det ikkje er nødvendig å identifisere
seg.
Anonyme løysingar skal vere tilgjengelege
i samanhengar der dette er føremålstenleg. Regjeringa
vil greie ut moglegheita for
– Pseudonyme
løysingar som alternativ til full anonymitet og full identifikasjon.
– Pseudonyme sertifikat i løysingar
for digital signatur der dette er tilstrekkeleg.
– Anonyme betalingskort som alternativ
til bankkort/kredittkort som er knytte til identitet.
3. Regjeringa vil setje i verk tiltak som
støttar bruk av personvernfremjande teknologi. Det offentlige
bør vise veg i dette arbeidet gjennom:
– Regelverksendringar
som gir meir direkte støtte til bruk av personvernfremjande
teknologi.
– Personvernkrav som standard
i nye IKT-system, bl.a.:
4. Regjeringa vil setje
i verk tiltak for å betre verksemdenes etterleving av personopplysningsloven, irekna å
5. Regjeringa vil greie ut korleis rettstryggleiken
kan varetakast på ein tilstrekkeleg måte i forhold
til heil- og delvis automatiserte avgjerdsløysingar. Ein
skal òg sjå på høvet til klage
og omgjering ved eventuelle feil, høvet til innsyn og dokumentasjon og
kor tilgjengelege ulike program er.
6. Regjeringa vil setje i verk utgreiingsarbeid
der ein vil sjå nærmare på:
– Utvikling
av verktøy for gjennomføring av internkontroll
i samsvar med personopplysningsloven.
– Utvikling av generelle verktøy
for varetaking av krav til informasjonstryggleik.
– Korleis ein kan gjera personopplysningsloven meir
operativ gjennom forenkling og rydding av vanskelege omgrep.
– Behovet for harmonisering med
anna regelverk på personvernområdet.
7. Regjeringa vil gå gjennom
arbeidsdelinga mellom Datatilsynet og andre tilsynsmyndigheiter
som har oppgåver som omfattar behandling av personvernopplysningar,
med tanke på å leggje til rette for nærmare
samarbeid og samordning.
8. Det skal setjast i verk tiltak for å sikre
at bevisstgjering av barn og unge om personvern og digital dømmekraft
står sentralt i undervisninga, gjennom målretta
informasjon om teknologiske moglegheiter og utfordringar på personvernområdet.
9. Regjeringa vil setje i verk tiltak som
sikrar tilstrekkeleg kompetanse, forståing og intern metodikk hos
styresmakter og verksemder. Tiltaka skal sikre at det blir vurdert å ta
personvernspørsmål og tenlege tiltak tidleg inn
i regelutvikling som omhandlar innkjøps- og andre utviklingsprosessar.
10. Regjeringa vil treffe tiltak for å systematisere
og styrkje forskingsinnsatsen på personvernområdet. Det
bør etablerast eit tverrfagleg forskingsprogram på IKT
og personvern i vid tyding av problemstillinga.
Komiteen vil peke på at
teknologien kan og må utnyttes også for å styrke
personvernet. Innbyggerne må på en enkel måte
få tilgang til personlige data som offentlige myndigheter/enheter
har registrert og oversikt over bruken av slike data.
Komiteen har merket seg at Regjeringen
vil iverksette tiltak som støtter bruk av personvernfremmende teknologi,
og tiltak for å sikre at offentlig sektor etterlever personopplysningslovens
bestemmelser.
Komiteen har merket seg påpekningen
av at automatisert saksbehandling innen offentlig sektor vil øke og
derved i økende grad danne grunnlag for vedtak i enkeltsaker. Komiteen vil
peke på at det er viktig at både personvern og
rettssikkerhet ivaretas.
Komiteen deler bekymringen for
den sårbare stillingen personvernet har i møtet
med den teknologiske utviklingen, der spesielt nye digitale løsninger, økt konvergens
mellom ulike medier og teknologier og økt elektronisk overvåking
og registrering, byr på store utfordringer når
det gjelder å ivareta rettssikkerhet og personvern.
Komiteen vil vise til årsmeldingen
fra Datatilsynet og Personvernnemnda som inneholder tankevekkende
bekymringsmeldinger, blant annet undersøkelser som avdekker
manglende oppfølging, sikker-hetsnivå og kunnskaper
om personvern blant arbeidsgivere og arbeidstakere.
Komiteen vil vise til Datatilsynets årsmelding
for 2005 som peker på flere tydelige trender hvor personvernet
enten står under et sterkt press eller er på vikende
front. Dette gjelder områder som privat etterforsking,
unngåelse av informasjonsplikten, internasjonal bekjempelse
av kriminalitet og terror, press mot taushetsplikt og personvern
knyttet til offentlige databaser og journalsystemer, gjenbruk og
lagring av sensitive personopplysninger, publisering av personopplysninger
på Internett og andre nye medier og bortfall av anonyme/sporløse
alternativer.
Komiteen vil peke på at
retten til å være anonym i utgangspunktet gjelder
overalt, både på vegene, når man snakker
i telefonen eller når man surfer på Internett. Komiteen er
derfor glad for at Regjeringen nå signaliserer at det skal
legges opp til reelle sporfrie alternativer i bomstasjonene.
Komiteen understreker betydningen
av og behovet for Datatilsynet.
Komiteens flertall,
alle unntatt medlemmene fra Høyre,viser
til at Datatilsynet har arbeidet med flere saker som vil berøre
en stor gruppe personer, dette gjelder også de som ikke
er mistenkt for noe. Det å være skeptisk til bruk
av overvåking og lagring av informasjon fra den enkelte
blir ofte møtt med at: den som ikke har noe å skjule,
har heller ikke noe å frykte. Flertalletmener at det å bruke denne typen
argumentasjon er å sette det hele på hodet. Det
er det samme som å si at vi ikke bør ha krav på noe
privatliv, og at det ikke finnes grenser for hvor langt inn i den
private sfæren staten skal ha rett til å gå.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Venstre mener at Datatilsynets virksomhet
må styrkes. Samtidig er det viktig at samarbeid med andre
tilsynsmyndigheter og ombud styrkes. Endelig peker disse
medlemmer på behovet for å forsterke en
aktsom holdning i alle offentlige etater til personvernspørsmål,
til rettssikkerhet knyttet til automatisert saksbehandling og til
samarbeid med Datatilsynet.
Komiteens flertall, alle unntatt
medlemmene fra Fremskrittspartiet, mener at et sterkt personvern
er avgjørende både for den enkeltes frihet og
for demokratiet. Vernet om den private sfæren er en forutsetning for
et fritt samfunn. Friheten forutsetter at hvert menneske vernes
mot utilbørlig registrering, overvåking og inngripen
i privatlivet. Flertallet vil peke på at
vi stadig ser et økt press mot personvernet. Den teknologiske
utviklingen og ulike krav til kontroll og sikkerhet stiller oss
overfor store utfordringer knyttet til en prinsipiell personvernpolitikk.
Flertallet vil vise til forslaget
fra representantene Lars Sponheim og Odd Einar Dørum om
oppnevning av en kommisjon for personvern, Dokument nr. 8:54 (2005-2006). Flertallet er
glad for at Regjeringen støtter forslaget om opprettelse
av en personvernkommisjon.
En slik kommisjon vil etter flertallets syn
kunne gjennomgå de utfordringer personvernet står
overfor i dag og i tiden som kommer. Flertallet mener
kommisjonens arbeid bør munne ut i en utredning som gir Stortinget
en helhetlig oversikt over utfordringene for personvernet. Flertallet vil
samtidig peke på at en slik kommisjon må kunne
fremme forslag som kan øke bevisstheten om personvern,
og ruste oss mot en framtid hvor det stadig vil komme nye saker
i spennet mellom et godt personvern og andre hensyn. Flertallet vil
i den forbindelse peke på hvor stor utfordring det er å være
i forkant av, eller i takt med den teknologiske utviklingen.
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet,
mener at trender som viser at personvernet enten står under
et sterkt press eller er på vikende front, underbygger
forslaget fra Regjeringen om å nedsette en personvernkommisjon med
sikte på en bred gjennomgang for å styrke personvernets
stilling. Flertallet støtter også Regjeringens forslag
om å styrke personvernet gjennom personvernfremmende teknologier
og gjennom krav om anonyme løsninger der anonymitet er
tjenlig for individ og samfunn og der identifikasjon ikke er nødvendig.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre, Kristelig Folkeparti og Venstre ser at en
eventuell implementering av EUs datalagringsdirektiv vil få konsekvenser
for den grunnleggende retten til å kommunisere anonymt. Disse medlemmer er
bekymret for at en eventuell implementering av dette direktivet
vil gripe inn i både ytringsfriheten og personvernet, og
fremmer derfor følgende forslag:
"Stortinget ber Regjeringen, ved
eventuell implementering av Datalagringsdirektivet (2006/24/EF), sikre
at dataopplysninger som direktivet pålegger landene å lagre,
maksimalt lagres i seks måneder som er direktivets minimumsramme."
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Venstre viser til at den teknologiske
utviklingen har gått fremover i høyt tempo, og
at utviklingen også i de kommende årene vil gå svært
raskt fremover. Disse medlemmer er svært positive
til at man må fortsette å legge til rette for
at den teknologiske utviklingen fortsetter. Disse medlemmer vil
allikevel peke på at man med en så rask teknologisk
utvikling, må sørge for å møte
utfordringene i forhold til hvordan man må forholde seg
til en rekke problemstillinger som man ikke så den gangen
teknologien ble tatt i bruk. Disse medlemmer vil
spesielt peke på viktigheten av å sikre den enkeltes
personvern.
Disse medlemmer støtter
opprettelsen av en personvernkommisjon slik det er beskrevet i tiltak
8.1 i meldingen. Disse medlemmer legger til grunn
at personkommisjonens arbeid fremlegges som melding til Stortinget. Disse
medlemmer forutsetter at Stortinget holdes orientert om
kommisjonens arbeid og at meldingen som følger opp kommisjonens
arbeid fremlegges for Stortinget innenfor en tidsramme på 2 år.
Disse medlemmer fremmer følgende
forslag:
"Stortinget ber Regjeringen legge
frem en melding basert på personvernkommisjonens arbeid
innen 2 år etter kommisjonens oppnevnelse."
Disse medlemmer understreker,
slik det også gjøres i meldingen, at arbeidet
i en kommisjon bør skje parallelt med revisjon av personopplysningsloven.
I tillegg må annet arbeid for å sikre og styrke
personvernet ikke stoppe i påvente av personvernkommisjonens arbeid.
Det må arbeides aktivt med andre tiltak.
Disse medlemmer peker spesielt
på at retten til å være anonym henger
nøye sammen med retten til privatliv som er nedfelt bl.a.
i den europeiske menneskerettskonvensjonen (EMK) artikkel 8. Disse
medlemmer vil også understreke, slik meldingen
gjør, at det er behov for en bred sektorovergripende rettspolitisk
diskusjon omkring den fremtidige retten til anonym aktivitet. Disse
medlemmer vil sterkt understreke at det fortsatt ikke bare
skal være mulig, men også en rett å være
anonym for enkeltpersoner. Disse medlemmer understreker
at tekniske løsninger for å sikre dette finnes.
Det skal også være et krav til nye løsninger
at anonymitet sikres.
Disse medlemmer vil understreke
at den første oppgaven der Regjeringen vil bli testet på personvern, er
implementeringen av EUs datalagringsdirektiv 2006/24/EF. Disse
medlemmer stemte ikke for et forslag fra Venstre fremsatt
i Stortinget den 8. mars 2007 om å pålegge Regjeringen
det eksakte alternativet 6 måneder, direktivets minimumsramme,
men understreker at Fremskrittspartiet og Høyre er opptatt
av at Norge velger en streng implementering. Disse medlemmer ber
Regjeringen se hen til de øvrige nordiske lands håndtering
av saken. Det må være strenge rutiner og hyppig
kontroll med sletting og hvem som har tilgang til systemer som lagrer
personopplysninger.
Komiteens medlemmer fra Fremskrittspartiet
og Venstre har merket seg behovet for å samle,
ajourføre og klargjøre lover og forskrifter som gjelder
personvern. Disse medlemmer understreker også behovet
for at arbeid med nye lover/lovendringer også omfatter
personvernaspektet.
Disse medlemmer peker på at
det samme hensyn også gjelder mht. innkjøp og
utvikling av datastøttesystemer. Det er imidlertid viktig
at slike hensyn vektlegges fra start for å unngå unødige
ekstrakostnader. Disse medlemmer understreker at
personvern ikke er til hinder for å oppnå effektivisering
og forbedringer ved hjelp av IKT.
Disse medlemmer understreker
følgende grunnlag for personvern; retten til å være
anonym, retten til å kreve sletting av elektroniske spor
og krav om ikke-aktiv overvåking der tiltak ikke er begrunnet
med trygghet for liv, helse og eiendom.
Disse medlemmer mener at det å gjenbruke
personopplysninger for nye formål, er problematisk for personvernet
av flere årsaker. Den registrertes rett til kunnskap om
hva opplysningene om ham eller henne skal brukes til, står
helt sentralt i europeisk personverntenkning. Den registrerte blir
informert om ett formål, og danner seg en forståelse
av hvordan opplysningene skal brukes. Dersom opplysninger blir benyttet
til nye formål som den registrerte ikke har vært
kjent med, så fjerner man muligheten til oversikt. Uten
oversikt blir den enkelte fratatt muligheten til å bruke
sine øvrige rettigheter etter personvernlovgivningen. Den
som har opplysninger, får mer makt på bekostning
av den registrerte. Forskjellige formål kan også innebære
ulike krav til kvalitet og etterrettelighet. Opplysninger som er
innsamlet for ett spesifikt formål, er ikke automatisk tilstrekkelige
og relevante for alle andre formål.
Disse medlemmer vil understreke
at spørsmål knyttet til overvåking og
registrering i samferdselssektoren er viktige spørsmål
som det er på høy tid å få drøftet
på bred basis. Helautomatiske bomstasjoner på veganlegg,
betalingsbrikke plassert i bil for betaling på veg og ferjer,
for annen transport og i parkeringsanlegg gjør "sporing"
mulig. Slike og liknende tiltak innenfor samferdselssektoren kan
ses på som skritt i retning av et overvåkingssamfunn,
der det vil være mulig å overvåke overalt
og alltid hvor vi kjører, når vi kjører,
hvor fort vi kjører og hvordan vi kjører. Retten
til å kunne bevege seg fritt og uregistrert på norske
veger er en viktig rett, og derfor bør tiltak som reduserer
eller begrenser denne retten diskuteres nøye. Disse
medlemmer viser til at med varslede tiltak innen samferdselssektoren
ikke så langt frem i tid, blir det ingen mulighet til å være
anonym, det gir mindre frihet for lovlydige borgere.
Disse medlemmer viser til at
Datatilsynet i brev av 10. oktober 2006 til Samferdselsdepartementet
vedr. EFC-direktivet, spesielt har pekt på at det i utkast
til kommende samtykkeproposisjon ikke ser ut til at Stortinget blir
"informert på den måte, med den grundighet og
den respekt det fortjener" og at "proposisjonsutkastet omhandler
bare et lite element av den overvåkingsstruktur som nå introduseres
i samferdselssektoren". Videre heter det at Datatilsynet mener "EFC-direktivet kan åpne
for et av de mest personverninngripende tiltak som er plassert på den
politiske dagsorden de 26 år Datatilsynet har eksistert".
Disse medlemmer viser også til
at Teknologirådet sammen med kolleger i en rekke europeiske
land har gått gjennom personvernets stilling. Det legges hver
dag igjen en rekke elektroniske spor som visker ut skillet mellom
hva som er privat og hva som er offentlig. Teknologirådene
anbefaler skjerpede tiltak for å styrke personvernets stilling. Disse
medlemmer peker på at dette er særlig
aktuelt innenfor samferdselssektoren.
Disse medlemmer fremmer følgende
forslag:
"Stortinget ber Regjeringen legge
frem forslag om å lovfeste lovlydige borgeres rett til
anonym ferdsel i vegtrafikken."
Komiteens medlemmer fra Fremskrittspartiet vil
peke på at overvåkingssystemer kan misbrukes,
og at de kan endre maktbalansen mellom den enkelte og det offentlige. Disse
medlemmer er opptatt av å sikre den enkeltes personvern,
og er derfor sterkt bekymret for de svake begrunnelsene man legger til
grunn for å lagre alle våre bevegelser, og den
manglende viljen man ser til å vurdere risikoen
ved systemene. Disse medlemmer mener at det av og
til kan virke som om systemene tas i bruk bare fordi løsningene
finnes, og fordi det er effektivt og praktisk for den som overvåker,
at enkeltmennesket automatisk blir identifisert.
Disse medlemmer vil vise til
at for Fremskrittspartiet blir det spesielt provoserende at en av hoveddrivkreftene
for dette er økende omfang av bompengefinansiering og tilhørende
innkreving av bompenger.
Disse medlemmer forutsetter at
Personvernkommisjonen vurderer slike problemstillinger nøye.
Disse medlemmer understreker
igjen retten til å være anonym, retten til å kreve
sletting av elektroniske spor og krav om ikke-aktiv overvåking
der tiltak ikke er begrunnet med trygghet for liv og helse.
Disse medlemmer vil peke på at
ved behandling av saker som gir mulighet for overvåkning
av kjøretøy og personer, vil Fremskrittspartiet
primært kreve slike saker utsatt til personvernforhold
er behandlet; subsidiært legge inn forslag om ikke-aktiv
overvåkning og aktiv sletting av spor.
Disse medlemmer vil videre peke
på at det er viktig at personvernhensyn og personvernvennlige
teknologier innarbeides i slike prosjekter allerede i designfasen,
og at det bør kunne settes krav til at konsekvensvurdering
også gjennomføres for personvernforhold i slike
saker.