Departementet peikar på at det til dagleg er
få som ser ut til å bry seg om den massive registreringa av kvardagslege
aktivitetar. 2007 var likevel eit år med stor merksemd om personvernspørsmål.
Fleire saker om til dels vesentlege inngrep i innbyggjarane sin
privatsfære vart omtalte i media.
Datatilsynet gjennomførte ei undersøking om haldningane
i befolkninga til ein del aktuelle personvernspørsmål i februar
2008 (Personvernundersøkinga 2008).
Sjølv om mange gir uttrykk for at dei er skeptiske
til overvaking og kontroll, ser det likevel ut til at dei aksepterer
ei rekkje inngrep i privatsfæren når dei opplever at dei personvernkrenkjande
tiltaka gir dei tryggleik mot ulike former for kriminalitet. Dei
er altså villige til å ofre litt personvern for å føle seg trygge.
Samtidig viser Personvernundersøkinga 2008 at det ikkje er kriminalitet
og terror folk er mest redde for. Det innbyggjarane fryktar mest,
er hendingar som sjeldan kan avverjast ved overvaking og registrering
av personopplysningar.
Då personopplysningslova vart vedteken i 2000, la
Stortinget til grunn at det ville vere føremålstenleg med ein etterkontroll
av lova når den har verka ei tid. Justisdepartementet er godt i
gang med denne etterkontrollen, og tek sikte på å ferdigstille eit
høyringsbrev om kort tid. Ot.prp. nr. 71 (2007–2008) som inneheldt
nokre forslag til endringar i personopplysningslova var òg eit ledd
i etterkontrollen.
Fornyings- og administrasjonsdepartementet har ansvaret
for personopplysningsforskrifta, og Kongens forskriftskompetanse
etter personopplysningslova er delegert til departementet. Sidan
hausten 2006 har departementet arbeidd med nye forskriftsføresegner
om innsyn i e-post.
Personvernregelverket verkar i eit miljø prega
av rask teknologisk utvikling. Dette stiller krav til eit tidsmessig
oppdatert regelverk. Når arbeidet med etterkontrollen av personopplysningslova er
fullført, vil Fornyings- og administrasjonsdepartementet derfor
òg vurdere trongen for revisjon av resten av føresegnene i personopplysningsforskrifta.
Personvernkommisjonen, som vart oppnemnt 25.
mai 2007, er eit ledd i Regjeringas satsing på personvern.
Mange aktuelle personvernsaker har stadfesta trongen
for kommisjonen etter at den vart oppnemnd og byrja arbeidet sitt.
Teknologisk utvikling, nye moglegheiter og ønskje om effektivitet
utfordrar personvernet. Samstundes som teknologisk utvikling utfordrar
personvernet, kan teknologisk utvikling og bruk av personvernfremjande
teknologi i somme tilfelle vere løysinga på dei same utfordringane.
Regjeringa har derfor store forventningar til kommisjonen sin rapport,
som skal leverast i desember 2008.
Departementet peiker på at vi må erkjenne at auka
bruk av elektronisk kommunikasjon og elektroniske tenester medverkar
til stadig fleire personvernkrenkingar med internasjonalt tilsnitt.
Den norske personopplysningslova byggjer på EUs
personverndirektiv (dir. 95/46/EF). Lovgivinga i dei andre landa
som har implementert direktivet vil derfor bygge på dei same prinsippa som
den norske reguleringa.
Som følgje av det internasjonale tilsnittet
personvernarbeidet har, meiner Fornyings- og administrasjonsdepartementet
det kan bli stadig viktigare å oppretthalde eit visst internasjonalt engasjement
på personvernområdet, ikkje minst med tanke på alle jurisdiksjonstvistane
som kan komme.
Datatilsynet har i meldingsåret hatt særleg
merksemd retta mot tema som innhausting av personopplysningar og
identitetstjuveri, mot dei anonyme alternativa som forsvinn og mot
snoking i personopplysningar, og har delteke aktivt i samfunnsdebatten
om desse spørsmåla.
Undersøkingar viser gong på gong at kjennskap til
og kunnskap om personvernregelverket dessverre ikkje er tilfredsstillande.
Informasjon om personvern er derfor viktig, og departementet støttar
tilsynets satsing på dette området. Departementet har dei siste
tre åra styrkt tilsynet sine midlar til informasjonsarbeid med 2
mill. kroner årleg. I 2007 har Datatilsynets informasjonsarbeid
vore særleg synleg gjennom undervisningsopplegget Dubestemmer og
ein kunstkonkurranse som skal leie fram til ei utstilling på Oslo
S. frå 1. oktober 2008.
2007 var året då datainnhausting vart eit kjent omgrep
i norske medium. Omgrepet vert brukt om situasjonar der einkvan
urettmessig tileignar seg personopplysningar via ulike nettløysingar.
Fleire nettstader med bestillingsløysingar for mobiltelefonitenester
vart i meldingsåret utsette for "angrep" frå uvedkommande som lasta
ned store mengder personopplysningar via desse nettstadene.
Ein teletilbydar hadde ei nettløysing som mogleggjorde
innhausting av personopplysningar, og vart i april 2008 gitt eit
førelegg på 150 000 kroner for brot på personopplysningslova sine tryggleiksføresegner
og manglande varsling om tryggleiksbrotet. Førelegget er vedteke.
Reaksjonen frå påtalemakta er eit viktig signal til andre næringsdrivande
om å ta tryggleiksutfordringane på alvor.
Den enkelte kan føle ubehag og uro over at opplysningane
har hamna på avvegar. For samfunnet kan datainnhausting svekkje
tilliten til all elektronisk handsaming av personopplysningar. Identitetstjuveri
kan medføre store praktiske problem og mykje ubehag for dei som
blir utsette for slikt.
I denne samanheng er det viktig at næringsdrivande,
offentlege verksemder og andre systemeigarar har gode rutinar for
sikring av personopplysningar, slik at personopplysningar ikkje
vert feilaktig utlevert. Det er òg avgjerande at dei har gode rutinar
for identitetskontroll av kundar og andre registrerte. Som ledd
i arbeidet med etterkontrollen av personopplysningslova vil Regjeringa
vurdere om det er naudsynt å endre reglane om bruk av eintydige
identifikasjonsmidlar, som fødselsnummer (personopplysningslova
§ 12). I samband med arbeidet med ny straffelov vurderer Regjeringa òg
om identitetstjuveri i seg sjølv skal vere straffbart.
Regjeringa vil òg sjå nærare på moglege tiltak for
å lette situasjonen for den som blir utsett for identitetstjuveri.
Dette kan til dømes vere eit "single point of contact", betre rutinar
hos kredittgivarar, inkassobyrå etc. for å handtere førespurnader
frå offera for id-tjuvar og/eller høg prioritering av meldingar
av id-tjuveri hos politiet.
Offentleg sektor forvaltar store mengder personopplysningar,
og det er viktig at tryggleiken er god i offentlege it-løysingar.
Regjeringa har utarbeidd eit rammeverk for autentisering og signering
i elektronisk kommunikasjon internt i og mellom offentlege etatar.
Dette rammeverket gir grunnlag for harmoniserte risikovurderingar
i ulike offentlege verksemder, og legg til rette for gjenbruk av
tryggleiksløysingar på mellomhøgt og høgt nivå.
Tilsynet har i årsmeldinga si vigd merksemd
til handsaming av personopplysningar i arbeids- og velferdsforvaltninga.
Fornyings- og administrasjonsdepartementet legg til grunn at personvern blir
teken på alvor i arbeids- og velferdsforvaltninga, og at ein heile
tida har fokus på å handsame personopplysningar på best mogleg vis.
Datatilsynet gjev uttrykk for ei kritisk haldning til
forslaget til reglar om arbeids- og velferdsforvaltninga sin tilgang
til fullstendige pasientjournalar som ledd i arbeidet med å hindre trygdemisbruk.
Slik reglane om arbeids- og velferdsforvaltninga sin tilgang til
pasientjournalar for kontrollføremål kjem fram i Ot.prp. nr. 76
(2007–2008), meiner Regjeringa at dei balanserer omsynet til brukarane
sitt personvern med kva forvaltninga treng av informasjon.
Datatilsynet peiker i årsmeldinga på den raskt aukande
registreringa av personopplysningar som finn stad i samferdselssektoren,
ein sektor som omfattar både elektronisk kommunikasjon og transport
av gods og passasjerar. Det blir stadig færre moglegheiter for anonym
ferdsel.
Regjeringa vil gi ei grundig framstilling av
personvernutfordringar i samferdselssektoren i Nasjonal Transportplan
2010–2019 som skal leggjast fram for Stortinget våren 2009.
Då personopplysningslova vart iverksett i 2001, vart
mykje av Datatilsynet sitt fokus flytt frå konsesjonshandsaming
og førehandskontroll til tilsyn og etterfølgjande kontroll med etterleving av
regelverket. I samsvar med dette har Datatilsynet i meldingsåret
hatt ei omfattande tilsynsverksemd. Tilsyn blir gjennomført hos ansvarlege
for handsaming av personopplysningar i både offentleg og privat
sektor. Departementet finn det urovekkjande at tilsynsverksemda
gjennomgåande viser at det i mange verksemder er svært vid tilgang
til personopplysningar over lang tid, dårleg tilgangskontroll og
dårleg tryggleik rundt kundane sin eigen tilgang til opplysningar
(innloggingsløysingar).
Regjeringa vil vurdere ulike måtar å forbetre kunnskapen
om og etterlevinga av dei gjeldande reglane om informasjonstryggleik.
Det kan vere grunn til å gjere ein særskild gjennomgang av personopplysningsforskrifta
sine føresegner om informasjonstryggleik og internkontroll.
Fleire av dei klagesakene Personvernnemnda handsama
i 2007 var av prinsipiell art. Dette gjeld mellom anna saker om
rekkjevidda av personopplysningslova § 7 og spørsmål om bruk av fingeravtrykk
som ledd i identitetskontroll. Nemndas oppgåve er i utgangspunktet
berre å ta stilling i konkrete enkeltsaker. Departementet vil likevel
peike på at avgjerder i denne typen prinsipielle saker lett får
verknad ut over den konkrete saka, og at det vil kunne oppstå eit
rettleiingsbehov.
Personvernnemnda peiker i si årsmelding på utfordringar
knytte til personopplysningslova § 7, som regulerer forholdet mellom
personopplysningslova og ytringsfridom. Regjeringa vil vurdere ev.
tiltak på dette området i samband med den pågåande etterkontrollen
av personopplysningslova og oppfølging av personvernkommisjonens
rapport.
Bruk av biometriske kjenneteikn i identifikasjonssamanheng
blir stadig meir populært. Talet på klagesaker (PVN-2006-08 til
PVN-2006-11) om temaet stadfester dette. Nemnda støttar Datatilsynets
forslag om særleg regulering av bruk av biometriske metodar, og
ei prioritering av dette området i det pågåande arbeidet med etterkontroll
av personopplysningslova. Regjeringa deler tilsynsmyndigheita si
vurdering av situasjonen, og det er derfor sett i gang eit særskilt
utgreiingsarbeid om biometri som ledd i etterkontrollen med personopplysningslova.
Datatilsynet hadde i 2007 eit budsjett på drygt
25 mill. kroner. Vesentlege delar av dette går til å dekkje lønnskostnader.
Departementet har derfor dei siste åra valt å tilføre Datatilsynet
midlar for å setje tilsynet i stand til å styrkje sitt informasjonsarbeid
om rettar og plikter etter personopplysningslova. Tilsynet vart
òg i 2008 tilført ei generell styrking på 1 mill. kroner.
Personvernnemndas sekretariat er ei deltidsstilling,
og har kontor saman med Forbrukarrådet og Forbrukarombodet. Nemnda
er nøgd med sekretariatsordninga, og departementet meiner at ordninga
fungerer godt. Nemnda sitt budsjett var i 2008 på 1,6 mill. kroner.
Det er gjennomført 9 nemndmøte og 11 saker er avgjorde.
Saksmengda i Personvernnemnda har vore stabil sidan 2005, men det
ser ut til at sakene blir stadig meir kompliserte og prinsipielle.
Komiteen, medlemmene fra Arbeiderpartiet,
lederen Tore Hagebakken, Saera Khan, Silvia K. Kosmo, Inger Løite og
Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge
Starheim og Ib Thomsen, fra Høyre, Bent Høie og Torbjørn Røe Isaksen, fra
Sosialistisk Venstreparti, Rolf Reikvam, fra Kristelig Folkeparti, Bjørg
Tørresdal, fra Senterpartiet, Anna Ceselie Brustad Moe, og fra Venstre,
Vera Lysklætt, merker seg at Datatilsynet og Personvernnemnda
i sin årsmelding for 2007 skriver at personvernet er under press
på nær sagt alle områder der det er gjennomført tilsyn. Komiteen mener
det er en bekymringsfull utvikling og vil peke på at personvern
er en viktig del av enkeltmenneskets frihet. Komiteen viser
til at presset mot personvernet både gjelder den enkeltes integritet
og personopplysninger generelt. Komiteen viser videre
til at presset mot personvern gjelder klassisk overvåking, men at
også ønsket om effektivitet og sikkerhet i samfunnet kan true den
enkeltes personvern.
Barn og unge under myndighetsalder er i dag mer
utsatt for å få krenket sitt personvern enn tidligere. Barn og unge
er hyppige brukere av ny teknologi og elektronisk kommunikasjon
som kan utfordre personvernet, kanskje uten at en tenker over det
i utgangspunktet. Komiteen vil understreke at barn
har krav på personvern og at respekt for eget privatliv også gjelder
når barn og unge er på skolen. Komiteen ser det som særdeles
viktig med holdningsskapende arbeid og informasjonsarbeid om personvern
og håndtering av egne personopplysninger overfor ungdom. Komiteen er
derfor tilfreds med at Datatilsynet satte i verk prosjektet "Dubestemmer"
i 2006 og at evalueringene i ettertid har vært svært positive. Komiteen merker
seg at det blir stadig enklere å samle inn personopplysninger. Komiteen støtter
Datatilsynets bekymring over en utvikling som går i retning av dårlig trygghet
og liberal praksis både når det gjelder innsamling og lagring av
personopplysninger. Komiteen viser til at identitetstyveri
synes å være et økende problem og at dette kan henge sammen med
at det blir stadig mer vanlig å måtte oppgi personopplysninger ved
blant annet kjøp av tjenester. Komiteen er kjent
med at personopplysninger er ettertraktet blant kriminelle.
Komiteen viser til at årsmeldingen
gjennomgår noen områder der personvernet særlig presses. Komiteen merker
seg at Datatilsynet mener utviklingen innen samferdsel, helse og
justissektoren byr på store utfordringer for personvernet. Ny teknologi
og nye muligheter gjør at personvernet settes opp mot andre gode
hensyn. Komiteen viser til at kravet til å oppgi personopplysninger
i stadig flere tilfeller fører til at anonyme alternativer forsvinner. Komiteen har
merket seg Datatilsynets innvendinger mot helautomatiske bomstasjoner
der det ikke eksisterer anonyme alternativer, datalagringsdirektivet
og registrering av personopplysninger i samferdselssektoren generelt.
Dagligdagse gjøremål registreres elektronisk, og komiteen deler
Datatilsynets bekymring over denne utviklingen.
Den 13. januar 2009 la Personvernkomiteen fram
utredningen "Individ og integritet. Personvern i det digitale samfunnet"
(NOU 2009:1). Komiteen er tilfreds med at det nå
er kommet en rapport som gjennomgår status og utfordringer for personvernet
og som foreslår konkrete tiltak. Komiteen er også
glad for at personvernkommisjonen har gått grundig inn i flere av
de områder hvor Datatilsynet har påpekt at personvernet er særlig
truet, som helse og samferdsel. Komiteen håper at
rapporten vil styrke bevisstheten om personvern. Komiteen håper
også kommisjonens rapport bidrar til at flere blir oppmerksomme
på at personvernet stadig presses – på stadig flere områder.
Komiteen mener Datatilsynets
og Personvernnemndas årsmeldinger for 2007 på en god måte dokumenterer
de utfordringer personvernet står overfor i Norge i dag. Årsmeldingene
dokumenterer at det hver dag skjer krenkelser av personvernet på
en måte som rammer vår grunnleggende rett til privatliv.
Komiteen mener debatten om personvern
for ofte utelukkende har handlet om samfunnets behov for å beskytte
seg mot kriminelle. For sjeldent debatteres det hvordan snokingen
i, og registreringen av innbyggernes privatliv kan ha innvirkning
på den enkeltes liv. Registrene rommer stadig mer, det er lett å
krysskoble og registrene er sårbare for lekkasjer.
Komiteen mener det må være en
grunnleggende rettighet enten å få lov til å reservere seg, eller som
et minimum få beskjed når overvåkingen, kartleggingen og analyseringen
foretas langt inne i den private sfære.
Komiteens medlemmer fra Fremskrittspartiet
og Høyre mener personvernet har fått dårligere vilkår under
den nåværende regjeringen.
Komiteens medlemmer fra Høyre viser
til Dokument 8:111 (2007–2008) hvor stortingsrepresentanter fra
Høyre har fremmet flere forslag som både har til hensikt å innskrenke muligheten
til å snoke, men også å utvide innbyggernes rett til å få beskjed
når noen har innhentet personsensitiv informasjon. Disse medlemmer mener
forslagene vil redusere unødvendig registrering, overvåking og snoking
og beskytte den enkeltes integritet og personvern.
Komiteens medlemmer fra Fremskrittspartiet
og Venstre mener at et sterkt personvern er avgjørende både
for den enkeltes frihet og for demokratiet. Vernet om den private sfæren
er en forutsetning for et fritt samfunn. Friheten forutsetter at
hvert menneske vernes mot utilbørlig registrering, overvåking og
inngripen i privatlivet. Disse medlemmer vil peke
på at det stadig er et økt press mot personvernet, noe som Datatilsynets
årsmelding for 2007 oppsummerer på en tydelig måte. Den teknologiske
utviklingen og ulike krav til kontroll og sikkerhet stiller samfunnet
overfor store utfordringer knyttet til en prinsipiell personvernpolitikk.
Disse medlemmer innser at det
i mange sammenhenger er krevende å innta et prinsipielt standpunkt
når det gjelder personvern. De aller fleste saker og initiativ hvor
andre hensyn enn personvernhensyn blir tillagt størst vekt, springer
ut fra gode hensikter. Isolert sett er det mulig å forsvare det
meste, og som regel er hver enkelt sak tilsynelatende bra. For disse
medlemmer er det på denne bakgrunn viktig at det føres en konsekvent
personvernpolitikk.
Komiteens medlem fra Venstre vil
vise til forslag fra representantene Lars Sponheim og Odd Einar
Dørum om oppnevning av en kommisjon for personvern (Dokument nr.
8:54 (2005–2006)). Dette medlem er tilfreds med at
en slik personvernkommisjon ble opprettet og at det nå er kommet
en rapport som gjennomgår personvernutfordringene på flere områder. Dette
medlem er nå opptatt av at kommisjonens forslag følges opp
med konkret politikk. Dette medlem er glad for at
personvernkommisjonen foreslår en grunnlovsfesting av personvernet
i en tid hvor ny teknologi gir muligheter for økt overvåkning av
borgere. Dette medlem mener personvernet i dag ikke
har den rettslige tyngden som det fortjener og viser til at Venstre
for bare noen måneder siden fremmet et grunnlovsforslag om respekt
for privatliv og hjem og beskyttelse av personopplysninger (Dokument
nr. 12:18 (2007–2008)).
Komiteens medlemmer fra Fremskrittspartiet
og Venstre merker seg at personvernkommisjonen har diskutert datalagringsdirektivet
(2006/24/EF) og er fornøyd med at kommisjonen ikke anbefaler at direktivet
innføres i Norge uten at behovet for utvidet lagring er bedre dokumentert. Disse medlemmer er
skeptisk til en implementering av datalagringsdirektivet. Direktivet
vil kunne få stor betydning for den grunnleggende retten til å kommunisere
anonymt. Disse medlemmer mener Stortinget allerede
nå bør sikre at direktivet ved en eventuell implementering blir
så lite omfattende som mulig.
Disse medlemmer fremmer på denne bakgrunn
følgende forslag:
"Stortinget ber Regjeringen, ved eventuell implementering
av Datalagringsdirektivet (2006/24/EF), sikre at dataopplysninger
som direktivet pålegger landene å lagre, maksimalt lagres i seks måneder
som er direktivets minimumsramme."
Komiteens medlem fra Venstre har
også merket seg at personvernkommisjonen har gått grundig inn i
problemstillinger knyttet til personvern innen helsesektoren. Dette
medlem er særlig bekymret over bruken av helseregistre og er
enig med kommisjonen i at det må foretas utredninger før nye helseregistre
etableres. Dette medlem mener i utgangspunktet at
det ikke er tilstrekkelig for opprettelse av et nytt register at
det har gode formål.
På denne bakgrunn fremmer dette medlem følgende
forslag:
"Stortinget ber Regjeringen foreta en gjennomgang
av alle eksisterende helseregistre med et fokus på personvern. Inntil
gjennomgangen er fullført, utsettes etablering av nye helseregistre."
Forslag fra Fremskrittspartiet og Venstre:
Forslag 1
Stortinget ber Regjeringen, ved eventuell implementering
av Datalagringsdirektivet (2006/24/EF), sikre at dataopplysninger
som direktivet pålegger landene å lagre, maksimalt lagres i seks måneder
som er direktivets minimumsramme.
Forslag fra Venstre:
Forslag 2
Stortinget ber Regjeringen foreta en gjennomgang
av alle eksisterende helseregistre med et fokus på personvern. Inntil
gjennomgangen er fullført, utsettes etablering av nye helseregistre.
Komiteen har for øvrig
ingen merknader, viser til meldingen og rår Stortinget til å gjøre
slikt
vedtak:
St.meld. nr. 5 (2008–2009) – om Datatilsynets og
Personvernnemndas årsmeldingar for 2007 – vedlegges protokollen.
Oslo, i kommunal- og forvaltningskomiteen, den 19. februar 2009
Tore Hagebakken |
Vera Lysklætt |
leder |
ordfører |