Presidenten: Etter ønske fra kommunal- og forvaltningskomiteen vil presidenten foreslå at taletiden blir begrenset til 5 minutter til hver partigruppe og 5 minutter til medlem av regjeringen.

Videre vil presidenten foreslå at det ikke blir gitt anledning til replikker etter de enkelte innlegg, og at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Ingjerd Schou (H) [15:24:17]: (ordfører for saken): Denne saken omhandler Datatilsynets og Personvernnemndas årsmeldinger for 2014.

Det kan være grunn til å minne om at personvern handler om retten til privatliv og retten til å bestemme over egne personopplysninger. Det handler kort og godt om privatlivets fred.

I vår behandling av årsmeldingene viser vi til at alle mennesker har en ukrenkelig egenverdi. Enkeltmennesket har rett på en privat sfære som man selv kontrollerer, hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker. Prinsippet er forankret i Den europeiske menneskerettighetskonvensjonen artikkel 8, hvor det heter:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Jeg vil minne om at Stortinget den 13. mai 2014 vedtok å styrke vernet om den personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven. Datatilsynet skal medvirke til at den enkelte ikke skal bli krenket gjennom bruk av opplysninger som kan knyttes til ham eller henne.

Datatilsynet ble etablert 1. januar 1980 og er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Etaten er både tilsyn og ombud i personvernsaker. Årsmeldingene gir en god oversikt over Datatilsynets og Personvernnemndas virksomhet i 2014 og de prioriteringer og de problemstillinger som har preget arbeidet.

Datatilsynet skal, i tillegg til de lovpålagte oppgavene som konsesjoner, kontroll og tilsyn, også drive en utstrakt informasjons- og veiledningsvirksomhet.

Det fremgår at Datatilsynet i tillegg har valgt å arbeide mer inngående med noen temaer som stiller samfunnet overfor noen særskilte utfordringer, og som går utover årsmeldingsperioden. Her nevner meldingen personvernutfordringer i helsesektoren, skole- og utdanningssektoren, justissektoren og digitalisering av offentlig sektor. Det er positivt at det arbeides langsiktig med disse områdene.

Det er også et særs viktig og nødvendig arbeid som gjøres for å øke kunnskapen om personvern i barnehager og skoler. Dette handler om å sikre gode rutiner for hvordan personopplysninger skal behandles, men også om å øke kunnskapen om nettvett og personvern blant barn og unge som tilbringer mye tid i sosiale medier.

Videre er EU i sluttfasen med å vedta en ny forordning om personvern. Dette er et viktig arbeid som også vil påvirke Norge, og det vil i tiden som kommer, være nødvendig at norske personvernmyndigheter prioriterer både iverksetting, bygging av nødvendig kompetanse og utadrettet informasjon høyt.

Det vises i meldingen til at Datatilsynet følger digitaliseringen av offentlig sektor tett. Selv om det har skjedd en stor utvikling, peker tilsynet på at mye arbeid gjenstår, og at det er viktig fortsatt å følge arbeidet nøye.

Ved deling og gjenbruk av personopplysninger utfordres prinsippet om formålsbestemthet i personvernlovgivningen. Det er viktig med klare ansvarsforhold. Innbyggerne må få god informasjon bl.a. om hvilke instanser som behandler og utveksler opplysninger om dem, samt til hvilket formål dette skjer. Datatilsynet fremhever også at det er viktig å skape forståelse, også innen offentlig sektor, for nytten av nettopp godt personvern og å bidra til regeletterlevelse. Datatilsynet reviderte i 2014 sin «Strategi for personvern i digitalisering av offentlig sektor».

Gjennom kontroller fant tilsynet at det var et gjennomgående trekk at mange offentlige virksomheter ikke har tilfredsstillende rutiner for å oppfylle pliktene i personopplysningsloven. De kunne ikke fastslå signifikante forskjeller mellom stat og kommune, regionale forskjeller eller forskjeller knyttet til størrelse. Slike funn gir imidlertid et godt grunnlag for ytterligere oppfølging.

Jeg skal også nevne et forhold som komiteens flertall, Høyre, Arbeiderpartiet og Fremskrittspartiet, har påpekt, nemlig at det er prosesser på gang fra Den europeiske menneskerettighetsdomstolen og EU-domstolen som ventelig vil avklare rettstilstanden når det gjelder datalagring og personvern. Dette flertallet mener det er naturlig å vurdere det norske regelverket når en slik avklaring har funnet sted.

Heidi Greni (Sp) [15:29:21]: «Aldri har det vært mer oppmerksomhet om personvernspørsmål og aldri har det vært større krav til Datatilsynet», sier Datatilsynets direktør, Bjørn Erik Thon, i innledningen til Datatilsynets årsmelding.

Han har nok rett i det, og det er med god grunn det er slik. Vår digitale virkelighet er under enormt rask endring og har gitt helt nye muligheter til å trå over personvernets grenser for dem som har tilgang og kompetanse til å utnytte den teknologien som nå er til rådighet.

Personvernet har høy verdi i samfunnet vårt. Komiteen viser i sin innstilling til Den europeiske menneskerettskonvensjon, der det heter:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Ja, dette er idealet, men altså ikke bestandig praksis, som vi har lært mye om gjennom avsløringer av datainnsamling og overvåking, også fra nasjonale myndigheters side mot andre lands innbyggere.

Men personvern er også et spørsmål om å skjerme folk fra ufrivillig offentlighet om private forhold gjennom sosiale medier.

I vår tid, med Facebook som en viktig kanal for informasjonsutveksling folk imellom, er muligheten til å få slettet informasjon som en selv har lagt ut, eller som andre har lagt ut om en, blitt et vesentlig spørsmål.

«Retten til å bli glemt» er gitt bred og betydelig omtale i stortingsmeldingen. Det vises til at retten til å få slettet, sperret eller på annen måte gjort informasjon utilgjengelig for offentligheten er blitt styrket gjennom avgjørelser i EU-domstolen i fjor.

Det heter at departementet vil følge den internasjonale utviklingen rundt «retten til å bli glemt» tett. Jeg er enig i de vurderinger som gis i meldingen, når det sies:

«I et samfunn der stadig mer informasjon registreres, tilgjengeliggjøres, samles og gjøres søkbar, er det viktig å unngå at offentlig tilgjengelige opplysninger om enkeltpersoner medfører en urimelig belastning.»

Jeg mener at dette er viktig å slå fast, og slutter meg til vurderingene om at selv om opplysninger i sin tid ble registrert på frivillig og rettmessig grunnlag, må det også gis rett til å få dem fjernet når det gjelder personlige og private forhold.

I en merknad fra komitéflertallet der Senterpartiet inngår, uttrykker vi en særlig bekymring for barn og unge og deling av personopplysninger om og fra denne gruppen. Det er viktig at Datatilsynet bidrar til informasjon til denne gruppen, og til skolen og foreldrene, for å utvikle en bevissthet om at personvernet må vektlegges spesielt i informasjon fra og om barn og ungdommer.

Både Norge og EU har nå lagt diskusjonen om datalagringsdirektivet bak seg. Det er etter hvert allment akseptert at direktivet EU ville innføre, og som vi ville slutte oss til, er i strid med personvernhensyn, bl.a. slik det er nedfelt i Den europeiske menneskerettskonvensjon.

Jeg registrerer at flertallet i komiteen, representantene fra Arbeiderpartiet, Høyre og Fremskrittspartiet, ikke vil gi seg helt ennå. De viser i sin merknad til at det pågår prosesser mellom Den europeiske menneskerettsdomstolen og EU-domstolen som vil avklare rettstilstanden når det gjelder datalagring og personvern. Dette flertallet mener at det norske regelverket kan vurderes på nytt når en slik avklaring er gjort i EU-systemet.

Fra Senterpartiets side er vi glad for at datalagringsdirektivet nå er lagt bort. Vi mener det styrker personvernet at direktivet og tilpasningen til det ikke lenger er aktuelt å gjennomføre i Norge.

Kampen om datalagringsdirektivet var en stor debatt i Norge. Den handlet om vår rett til å fatte nasjonale beslutninger på områder som er viktige for oss. Og personvernet er et slikt område.

André N. Skjelstad (V) [15:33:50]: For Venstre er et sterkt vern om den enkeltes privatliv avgjørende for frihet og for demokratiet. Frihet forutsetter vern mot utilbørlig registrering, overvåking og inngripen i privatlivet. Retten til et privatliv blir stadig utfordret. Men for en liberal rettstat er det viktig at denne retten blir ivaretatt. Her spiller Datatilsynet en svært viktig rolle.

I tillegg til de lovpålagte oppgavene – gi konsesjoner, sørge for kontroll og tilsyn – driver Datatilsynet også en utstrakt informasjons- og veiledningsvirksomhet. Jeg vil her spesielt nevne nettjenesten DU Bestemmer, som er et senter for IKT-utdanning med støtte fra Datatilsynet. Tjenesten retter seg mot barn og unge i alderen 9–18 år. Målet med opplegget er å gi økt bevissthet, refleksjon og kunnskap om personvern og de valgene ungdommene gjør ved å bruke digitale medier. Digital dømmekraft handler om å gjøre elevene til ansvarlige og trygge nettbrukere. Dette er nødvendig kunnskap som dagens unge må ha med seg i møte med den digitale hverdagen.

Den teknologiske utviklingen medfører stadig nye utfordringer for personvernet, og Venstre mener derfor at det offentliges ansvar for å ivareta borgernes personvern blir stadig viktigere. Datatilsynet og Personvernnemnda er helt sentrale i dette arbeidet, og Venstre mener årsmeldingene som er lagt fram, viser at det er lagt ned en betydelig innsats på en rekke områder. Vi vil framheve Datatilsynets ombudsrolle, herunder tilsynets evne og vilje til å bidra med kunnskap på personvernområdet og delta i viktige debatter, f.eks. om etterretningens adgang til å drive mer generell overvåking på Internett og det internasjonale engasjementet knyttet til «Big data».

Digitaliseringen har medført at vi som borgere tar i bruk stadig mer kommunikasjonsteknologi. Dette utfordrer personvernet. For å møte dette må det samarbeid til over landegrensene for å sikre brukernes rettigheter. Jeg vil her vise til at EU nå er i sluttfasen med å vedta en ny forordning om personvern. Dette er et viktig arbeid som også vil påvirke Norge. Det foreslås her bl.a. å opprette et europeisk organ, EDPB, hvor alle nasjonenes tilsynsmyndigheter er representert.

Venstre var imot å innføre datalagringsdirektivet. Jeg vil derfor også nevne at datalagringsdirektivet, som ble vedtatt i EU i 2006, og vedtatt implementert i norsk rett av Stortingets flertall i 2011, ble kjent ugyldig av EU-domstolen i 2014. I henhold til utredningen for Samferdselsdepartementet og Justis- og beredskapsdepartementet av professor Hans Petter Graver ved Universitetet i Oslo og advokat Henning Harborg fra advokatfirmaet Thommessen av 1. oktober 2015 lar norsk datalagringsregelverk – som ikke har trådt i kraft – seg mest sannsynlig ikke forene med Den europeiske menneskerettskonvensjonen. Derfor mener Venstre at det styrker personvernet at datalagringsdirektivet, og den norske tilpassingen til det, ikke lenger er aktuelt å gjennomføre i Norge.

Venstre mener det er grunn til bekymring over at styringen av tilgang til pasientopplysninger i elektroniske pasientjournaler ikke er tilfredsstillende. Det vises til at Datatilsynet i forbindelse med tilsyn av tre sykehus avdekket alvorlige brudd på bestemmelser om tilgangsstyring. Venstre mener det er bekymringsfullt når Datatilsynet stiller seg spørrende til om helsesektoren er klar for å ivareta kravene som er nødvendige for å åpne for tilgangene som ble gitt i ny pasientjournallov.

Venstre er opptatt av barn og unge, som ofte er storforbrukere av digitale medier, og derfor er særlig utsatt for overvåking og urettmessig deling av personopplysninger og annen sensitiv informasjon. Vi har også tatt til orde for å lage en barnas personvernkommisjon.

Vi vil videre framheve viktigheten av Datatilsynets arbeid overfor barn og unge og ser med bekymring på at barnehager og skoler ikke har tilfredsstillende rutiner for å oppfylle pliktene i personopplysningsloven. Alle registreringer om et barn gjennom et helt utdanningsløp utgjør til sammen et sett med opplysninger som gir et omfattende og detaljert bilde av barnets utvikling samt faglig og sosial adferd. Registreringene skjer uten barnets samtykke, og opplysningene kan enkelt spres og misbrukes til andre formål enn dem som var tenkt. Derfor mener vi at både skoleeiere og barnehageeiere, ansatte, barn og foreldre må ha en sterk bevissthet rundt personvern, og at Datatilsynets veiledningsarbeid på området er svært viktig.

Personvernet er stadig truet, men med samfunnsengasjerte borgere og statlig tilsyn kan vi i fellesskap forvalte våre liberale rettigheter.

Statsråd Jan Tore Sanner [15:38:41]: Personvern er et viktig tema i vår felles hverdag. Den digitale utviklingen utfordrer personvernet på nye måter. Privatlivet vårt settes under press. Årsmeldingene til både Datatilsynet og Personvernnemnda viser dette med stor tydelighet. De gir et bilde av omfanget av det arbeidet som er gjort, og det arbeidet som må gjøres videre. Jeg er derfor glad for komiteens behandling av meldingen, og at komiteen tar på alvor de utfordringene som personvernet møter i møte med den digitale utviklingen.

Jeg er opptatt av å fornye, forenkle og forbedre offentlig sektor. I dette arbeidet er personvernet et nødvendig fundament. Godt personvern er viktig for å etablere tillit til løsningene som velges. Godt personvern er også en forutsetning for at innbyggerne vil bruke løsningene. Datatilsynet er en viktig aktør i dette arbeidet. Årsmeldingen viser at de la ned en betydelig innsats i året som gikk, og at de løpende vil ta tak i de utfordringene som personvernet møter. Jeg er fornøyd med dette.

Fjoråret var et viktig år for personvernet. Som et ledd i å styrke menneskerettighetene nasjonalt ble bl.a. retten til privatliv nedfelt ved en ny bestemmelse i Grunnloven § 102. Dette var en viktig markering av personvern som en grunnleggende menneskerett. I EU ble den såkalte retten til å bli glemt styrket ved en avgjørelse i EU-domstolen som bedret europeiske borgeres rett til å få søketreff om dem selv fjernet fra søkemotorer på Internett. Dette var en viktig avgjørelse som følges opp også i Norge.

Styrkingen av personvernet fortsetter. I EU arbeides det nå med en ny forordning om personvern. Det er i sluttfasen. Når forordningen er endelig vedtatt i EU, vil regjeringen prioritere arbeidet med å gjennomføre reglene i norsk rett.

Vi har også nylig fått en ny, viktig dom fra EU-domstolen. Domstolen fant den såkalte Safe Harbour-ordningen, dvs. ordningen som gjelder forenklet overføring av personopplysninger mellom EU/EØS-landene og USA, ugyldig. Dette innebærer at reglene for overføring av personopplysninger mellom EU/EØS-landene og USA er i endring. Jeg vil følge utviklingen i EU nøye i kjølvannet av avgjørelsen og arbeide for at alle aktører skal ha klare regler å forholde seg til.

Kommersialisering av personopplysninger er satt på agendaen den siste tiden. Ny teknologi gir mulighet for å samle inn og analysere store mengder data. Forbrukerne får persontilpasset reklame. Samfunnets retning mot såkalt store data står ofte i sterk motsetning til personvernprinsipper, særlig prinsippet om at det ikke skal behandles flere personopplysninger enn det som er nødvendig for formålet med innsamlingen. Forbrukerne er ofte ikke tilstrekkelig klar over hvilke opplysninger de gir fra seg ved bruk av digitale tjenester, eller hvordan disse opplysningene kan sammenstilles og analyseres for å danne profiler av forbrukeren. En spørreundersøkelse fra USA viser at folk oppgir resignasjon som hovedårsak til at de gir fra seg personopplysninger i bytte mot såkalt gratis tjenester. Folk føler seg maktesløse og mener at de ikke har noe eget valg.

Jeg mener det er viktig at regjeringen jobber aktivt med å styrke personvernet til forbrukere som benytter digitale tjenester. I dette arbeidet må personvern- og forbrukermyndigheter samarbeide for å finne gode løsninger. Samtidig er det viktig med internasjonalt samarbeid.

Regjeringen mener at alle så langt som mulig skal kunne råde over sine egne personopplysninger. Jeg vil peke på viktigheten av at råderetten er reell. Det må være mulig å si nei til å dele personopplysninger og likevel få tilgang til tjenester, både digitale tjenester og andre. Bare slik kan den enkelte selv settes i stand til å ivareta eget personvern og sette egne grenser.

Presidenten: Flere har ikke bedt om ordet til sak nr. 7.