Komiteen, medlemmene fra Arbeiderpartiet, Jan Bøhler, Stine Renate Håheim, Stein Erik Lauvås, Helga Pedersen og Eirik Sivertsen, fra Høyre, Frank J. Jenssen, Mudassar Kapur, Bjørn Lødemel og Ingjerd Schou, fra Fremskrittspartiet, Mazyar Keshvari og lederen Helge André Njåstad, fra Kristelig Folkeparti, Geir S. Toskedal, fra Senterpartiet, Heidi Greni, fra Venstre, André N. Skjelstad, og fra Sosialistisk Venstreparti, Karin Andersen, mener Datatilsynet og Personvernnemndas årsmeldinger gir en god oversikt over virksomheten i 2012 og de sentrale problemstillinger som preger arbeidet, også ut over meldingsperioden.

Komiteen har merket seg at Datatilsynet har vært offensive overfor ekombransjen og har en tett oppfølging av og en god dialog med de viktigste aktørene i en bransje der utviklingen nå går svært raskt og det derfor er viktig å påvirke utviklingen i en personvernvennlig retning.

Komiteen merker seg også at arbeidet med digitalisering og modernisering innenfor helse- og omsorgssektoren reiser flere personvernrelaterte problemstillinger, blant annet når det gjelder bruk av velferdsteknologi, og at det derfor er naturlig at Datatilsynet også følger denne sektoren tett for å sikre at personvernet blir ivaretatt på en god måte.

Komiteen støtter tanken om «innebygget personvern», det vil si IKT-systemer og -løsninger der man allerede i utviklings- og designfasen har tatt hensyn til og bygget inn funksjonalitet som ivaretar personvernet. Når man tar slike hensyn på et tidlig tidspunkt, blir løsningene både bedre og mindre kostbare enn om man må tilpasse et system som egentlig ikke var designet for å ivareta personvern. Datatilsynet har en viktig rolle når det gjelder å spre kunnskap og informasjon om gode utviklingsprosesser for å sikre innebygget personvern.

Komiteen har merket seg at Datatilsynet ønsker å være involvert i digitaliseringsarbeidet i offentlig sektor, blant annet når det gjelder å sikre at tilgjengeliggjøring og viderebruk av offentlige data skjer på en slik måte at det ivaretar personvernhensyn og at eventuelle konflikter avveies mot hverandre på et så tidlig tidspunkt som mulig. Komiteen ser positivt på at Datatilsynet ønsker å ha en aktiv rolle i dette arbeidet.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Senterpartiet, Venstre og Sosialistisk Venstreparti, viser til Datatilsynets og Personvernnemndas bekymring for at vår bruk av teknologiske hjelpemidler gir økte muligheter for bruk av elektroniske spor i overvåkingsøyemed innen arbeidslivet. Datatilsynet har signalisert at de i større grad vil benytte muligheten til å ilegge arbeidsgivere overtredelsesgebyr i saker hvor sammenstilling av og gjenbruk av data skjer i strid med lovverket. Flertallet er enig i at det bør føres en streng kontroll med bruk og gjenbruk av dataopplysninger i arbeidslivet, og ber regjeringen bidra til å styrke fokuset på personvernet på dette området.

Komiteens medlemmer fra Høyre og Fremskrittspartiet viser til at når det gjelder personvern i arbeidslivet, pågår det et arbeid i regi av Arbeidslivs- og pensjonspolitisk råd under Arbeids- og sosialdepartementet.

Komiteens medlemmer fra Senterpartiet, Venstre og Sosialistisk Venstreparti viser til at EU-domstolen vil prøve lovligheten av gjennomføring av Datalagringsdirektivet slik det nå foreligger. Det er en bred debatt om personvernkonsekvensene ved innføring av direktivet i en rekke medlemsland. Disse medlemmer viser til at det i statsbudsjettet for 2014 er avsatt midler til gjennomføring av direktivet, men at framdriften er forsinket. Stortingsflertallets vedtak om implementering i norsk lov står imidlertid fast. Disse medlemmer mener det er behov for en ny gjennomgang av premissene for gjennomføring av Datalagringsdirektivet, både ut fra nye erkjennelser om utfordringene for personvernet, men også ut fra de økte kostnader og administrative utfordringer som følger av innføring av direktivet i norsk lov.

Komiteens medlemmer fra Høyre og Fremskrittspartiet vil understreke at det ikke er riktig tidspunkt for en gjennomgang av Datalagringsdirektivet nå. Disse medlemmer registrerer at det foreligger en sak i EU-domstolen, og viser til at regjeringen vil avvente utfallet av denne.

Komiteens medlemmer fra Venstre og Sosialistisk Venstreparti viser til at Venstre og Sosialistisk Venstreparti har programfestet at Venstre og Sosialistisk Venstreparti vil arbeide for å fjerne EUs datalagringsdirektiv fra norsk lovverk om det blir implementert. Videre mener disse medlemmer at Norge må arbeide aktivt overfor EU for å sikre at den nye personvernforordningen i EU, som ved ikrafttredelse også vil gjelde for Norge, skal gi et høyere beskyttelsesnivå for personvern enn i dag.

Disse medlemmer viser til den viktige rollen Datatilsynet har som «vaktbikkje» på personvernets vegne. Stadig mer av vår hverdag, samt private og offentlige aktørers virksomhet, skjer på nett og ved hjelp av elektronisk kommunikasjon. Utviklingen av nye løsninger gjør at presset mot personvernet blir stadig sterkere. Disse medlemmer har som utgangspunkt at borgerrettighetene skal vernes like godt i den digitale som i den analoge verden. I et slikt perspektiv – og gitt de personvernmessige aspektene modernisering og digitalisering reiser – mener disse medlemmer at det er nødvendig å vurdere å gi Datatilsynet større myndighet som forvaltningsorgan.

Disse medlemmer viser til at arbeidet med digitalisering og modernisering i en rekke samfunnssektorer reiser personvernrelaterte problemstillinger. Særlig gjelder dette helse- og omsorgssektoren og politiet. Det er derfor naturlig at Datatilsynet har fokusert på helse- og omsorgssektoren i meldingsåret, og blant annet deltatt i diskusjonen rundt mulig bruk av velferdsteknologi.

Disse medlemmer mener en må sikre at bruk av omsorgsteknologi bygger på prinsippet om «personvernvennlig teknologi» og at det må etableres regelverk, rutiner og praksis som ivaretar den enkeltes individuelle hensyn. Videre vil disse medlemmer understreke at det må stilles strenge krav til høyt nivå på sikkerhet om enkeltpersoners helseopplysninger, herunder f.eks. krav om kryptering av identiteter i helseregistre, og sørge for at bare de som faktisk er involvert i behandlingen av en pasient får tilgang til journalopplysningene.