Komiteen, medlemmene fra Arbeiderpartiet,
Jan Bøhler, Stine Renate Håheim, Stein Erik Lauvås, Helga Pedersen
og Eirik Sivertsen, fra Høyre, Frank J. Jenssen, Mudassar Kapur, Bjørn
Lødemel og Ingjerd Schou, fra Fremskrittspartiet, Mazyar Keshvari og
lederen Helge André Njåstad, fra Kristelig Folkeparti, Geir S. Toskedal, fra
Senterpartiet, Heidi Greni, fra Venstre, André N. Skjelstad, og
fra Sosialistisk Venstreparti, Karin Andersen, mener Datatilsynet
og Personvernnemndas årsmeldinger gir en god oversikt over virksomheten
i 2012 og de sentrale problemstillinger som preger arbeidet, også
ut over meldingsperioden.
Komiteen har merket seg at Datatilsynet
har vært offensive overfor ekombransjen og har en tett oppfølging
av og en god dialog med de viktigste aktørene i en bransje der utviklingen
nå går svært raskt og det derfor er viktig å påvirke utviklingen
i en personvernvennlig retning.
Komiteen merker seg også at arbeidet
med digitalisering og modernisering innenfor helse- og omsorgssektoren
reiser flere personvernrelaterte problemstillinger, blant annet
når det gjelder bruk av velferdsteknologi, og at det derfor er naturlig
at Datatilsynet også følger denne sektoren tett for å sikre at personvernet
blir ivaretatt på en god måte.
Komiteen støtter tanken om «innebygget
personvern», det vil si IKT-systemer og -løsninger der man allerede
i utviklings- og designfasen har tatt hensyn til og bygget inn funksjonalitet
som ivaretar personvernet. Når man tar slike hensyn på et tidlig
tidspunkt, blir løsningene både bedre og mindre kostbare enn om
man må tilpasse et system som egentlig ikke var designet for å ivareta
personvern. Datatilsynet har en viktig rolle når det gjelder å spre
kunnskap og informasjon om gode utviklingsprosesser for å sikre
innebygget personvern.
Komiteen har merket seg at Datatilsynet
ønsker å være involvert i digitaliseringsarbeidet i offentlig sektor,
blant annet når det gjelder å sikre at tilgjengeliggjøring og viderebruk
av offentlige data skjer på en slik måte at det ivaretar personvernhensyn
og at eventuelle konflikter avveies mot hverandre på et så tidlig
tidspunkt som mulig. Komiteen ser positivt på at
Datatilsynet ønsker å ha en aktiv rolle i dette arbeidet.
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Senterpartiet, Venstre og Sosialistisk Venstreparti,
viser til Datatilsynets og Personvernnemndas bekymring for at vår
bruk av teknologiske hjelpemidler gir økte muligheter for bruk av
elektroniske spor i overvåkingsøyemed innen arbeidslivet. Datatilsynet
har signalisert at de i større grad vil benytte muligheten til å
ilegge arbeidsgivere overtredelsesgebyr i saker hvor sammenstilling
av og gjenbruk av data skjer i strid med lovverket. Flertallet er
enig i at det bør føres en streng kontroll med bruk og gjenbruk
av dataopplysninger i arbeidslivet, og ber regjeringen bidra til
å styrke fokuset på personvernet på dette området.
Komiteens medlemmer fra Høyre
og Fremskrittspartiet viser til at når det gjelder personvern
i arbeidslivet, pågår det et arbeid i regi av Arbeidslivs- og pensjonspolitisk
råd under Arbeids- og sosialdepartementet.
Komiteens medlemmer fra Senterpartiet,
Venstre og Sosialistisk Venstreparti viser til at EU-domstolen
vil prøve lovligheten av gjennomføring av Datalagringsdirektivet
slik det nå foreligger. Det er en bred debatt om personvernkonsekvensene
ved innføring av direktivet i en rekke medlemsland. Disse medlemmer viser
til at det i statsbudsjettet for 2014 er avsatt midler til gjennomføring
av direktivet, men at framdriften er forsinket. Stortingsflertallets
vedtak om implementering i norsk lov står imidlertid fast. Disse
medlemmer mener det er behov for en ny gjennomgang av premissene
for gjennomføring av Datalagringsdirektivet, både ut fra nye erkjennelser
om utfordringene for personvernet, men også ut fra de økte kostnader
og administrative utfordringer som følger av innføring av direktivet
i norsk lov.
Komiteens medlemmer fra Høyre
og Fremskrittspartiet vil understreke at det ikke er riktig
tidspunkt for en gjennomgang av Datalagringsdirektivet nå. Disse
medlemmer registrerer at det foreligger en sak i EU-domstolen,
og viser til at regjeringen vil avvente utfallet av denne.
Komiteens medlemmer fra Venstre
og Sosialistisk Venstreparti viser til at Venstre og Sosialistisk
Venstreparti har programfestet at Venstre og Sosialistisk Venstreparti
vil arbeide for å fjerne EUs datalagringsdirektiv fra norsk lovverk
om det blir implementert. Videre mener disse medlemmer at
Norge må arbeide aktivt overfor EU for å sikre at den nye personvernforordningen
i EU, som ved ikrafttredelse også vil gjelde for Norge, skal gi
et høyere beskyttelsesnivå for personvern enn i dag.
Disse medlemmer viser til den
viktige rollen Datatilsynet har som «vaktbikkje» på personvernets
vegne. Stadig mer av vår hverdag, samt private og offentlige aktørers
virksomhet, skjer på nett og ved hjelp av elektronisk kommunikasjon. Utviklingen
av nye løsninger gjør at presset mot personvernet blir stadig sterkere. Disse
medlemmer har som utgangspunkt at borgerrettighetene skal
vernes like godt i den digitale som i den analoge verden. I et slikt
perspektiv – og gitt de personvernmessige aspektene modernisering
og digitalisering reiser – mener disse medlemmer at
det er nødvendig å vurdere å gi Datatilsynet større myndighet som
forvaltningsorgan.
Disse medlemmer viser til at
arbeidet med digitalisering og modernisering i en rekke samfunnssektorer
reiser personvernrelaterte problemstillinger. Særlig gjelder dette
helse- og omsorgssektoren og politiet. Det er derfor naturlig at
Datatilsynet har fokusert på helse- og omsorgssektoren i meldingsåret,
og blant annet deltatt i diskusjonen rundt mulig bruk av velferdsteknologi.
Disse medlemmer mener en må sikre
at bruk av omsorgsteknologi bygger på prinsippet om «personvernvennlig
teknologi» og at det må etableres regelverk, rutiner og praksis
som ivaretar den enkeltes individuelle hensyn. Videre vil disse
medlemmer understreke at det må stilles strenge krav til
høyt nivå på sikkerhet om enkeltpersoners helseopplysninger, herunder f.eks.
krav om kryptering av identiteter i helseregistre, og sørge for
at bare de som faktisk er involvert i behandlingen av en pasient
får tilgang til journalopplysningene.