Høringsinnspill fra Amnesty International Norge

Høring: Statsbudsjettet 2023 (kapitler fordelt til kommunal- og forvaltningskomiteen)
Innspillsdato: 17.10.2022

Høringsinnspill fra Amnesty International Norge

De aller fleste av oss er avhengige av tjenestene til Meta, Google og andre plattformselskaper som lager – og kontrollerer – store deler av infrastrukturen vår for digital kommunikasjon. Samtidig bryter disse gigantene våre rettigheter, hver dag. Amnesty International kaller dem overvåkningsgigantene, fordi deres forretningsmodell er basert på å overvåke det vi gjør på nett og å samle inn våre personlige data. 

Denne informasjonen brukes til å målrette budskap mot oss, på måter som ofte utnytter våre sårbarheter. Dette skjer uten at vi har en reell kontroll over hvordan dataene samles inn eller hvordan de brukes. Dette kan også virke diskriminerende, ved at visse grupper holdes borte fra å se visse typer innhold.

For å holde oss på plattformene lengst mulig, er selskapenes algoritmer rigget slik at de forsterker ekstreme holdninger, hatefullt innhold og desinformasjon. Dette skaper ekkokamre, fører til mer netthets og skremmer folk fra å delta i den offentlige debatten, og kan slik ha negative konsekvenser for ytringsfriheten. Datagigantenes forretningsmodell fører altså til brudd på retten til privatliv, i tillegg til å utfordre flere andre menneskerettigheter.

Til nå har denne teknologiske utviklingen skjedd med liten grad av regulering og tilsyn fra myndigheters side. Heldigvis er dette er i ferd med å endre seg. Dette ser vi både internasjonalt (særlig gjennom EU-forordningene Digital Services Act og Digital Markets Act), og nasjonalt, hvor både Personvernkommisjonen og Ytringsfrihetskommisjonen anbefaler økt regulering av de digitale plattformene. Samtidig finnes det allerede reguleringer som skal beskytte norske borgeres personvern, for eksempel den europeiske personvernforordningen (GDPR). Dessverre vet vi at håndheving er en stor utfordring med GDPR. For at norske borgere skal kunne beskyttes mot systematiske rettighetsbrudd online, trenger vi sterkere regulering og tilsynsmyndigheter i Norge.

Det er derfor kritisk at Datatilsynet har tilstrekkelig ressurser til å beskytte norske internettbrukere mot uønsket overvåkning, påvirkning og manipulasjon, i tråd med norske lover og internasjonale menneskerettighetsstandarder.  

Bevilgninger til Datatilsynet omtales i Kap 545 i Kommunal- og moderniseringsdepartementets budsjettforslag. Datatilsynet har de siste to årene hatt et midlertidig tilskudd på ca 10 millioner kroner som nå gjøres permanent. Amnesty International støtter dette. Imidlertid knyttes dette i teksten opp mot den digitale sandkassa. Dette er et godt tiltak, men det svarer ikke på utfordringene med å føre tilsyn med plattformselskapene.

For å gjøre det, er det avgjørende at Datatilsynet får frigjort midler til å analysere, vurdere og føre tilsyn med datagigantenes virksomhet overfor norske brukere, både på nasjonalt nivå og gjennom deltakelse i grenseoverskridende saksbehandling og det europeiske Personvernrådet. Vi tar derfor til orde for at det skal settes av ytterligere 10 millioner kroner, slik at den samlede økningen av de faste budsjettmidlene blir på 20 millioner.

Det er spesielt to grunner til at vi mener denne økningen bør finne sted.

Digital Services Act og Digital Markets Act 

I vår ferdigstilte EU to nye forordninger – Digital Services Act (DSA) og Digital Markets Act (DMA) – som vil sikre bedre regulering og kontroll av plattformselskapene. Kommunal- og distriktsdepartementet har ansvar for å følge opp disse forordningene i Norge, som vil bli norsk lov i 2024. Forordningene kommer til å gi myndighetene større muligheter til å sikre internettbrukeres personvernrettigheter enn i dag. I lys av det mener Amnesty International Norge det er viktig å ha et nasjonalt fagmiljø med sterk kompetanse på både personvern og digitalisering.

Ressurser er låst til saksbehandling

I Datatilsynets årsrapport for 2020 rapporterer tilsynet om en økende saksmengde og stadig mer komplekse saker, som er ressurskrevende for tilsynet å håndtere. De skriver blant annet: «Det er [derfor] grunn til å sende et lite varsko om at Datatilsynet, på sikt, med dagens sakspågang og ressurssituasjon, kan reduseres til en ren «saksbehandlingsfabrikk» der vi må vike unna de større, prinsipielt viktige sakene.» Når store arbeidsressurser blir låst opp til saksbehandling vil det naturligvis gå utover de andre viktige oppgavene og ambisjonene tilsynet har. 

I Datatilsynets årsrapport for 2021 fremgår det at saksmengden fortsetter å øke. I september 2022 publiserte det europeiske Personvernrådet en oversikt over personvernmyndighetenes ressurssituasjon, og der fremgår det klart at Datatilsynet anser at de ikke har tilstrekkelig budsjett eller menneskelige ressurser til å løse sitt samfunnsoppdrag. Den norske Personvernkommisjonen anbefaler også at tilsynet får mer ressurser.

Under GDPR har Datatilsynet myndighet til å gå på overvåkingsgiganter utenfor EØS som overvåker norske innbyggere. Datatilsynet kan også bidra i tilsyn mot overvåkingsgiganter som har europeisk hovedkontor i Irland, som Meta og Google, gjennom den grenseoverskridende saksbehandlingsmekanismen og det europeiske Personvernrådet. For å kunne prioritere disse sakene, som ofte er komplekse og ressurskrevende, må imidlertid tilsynet få tilført tilstrekkelige midler. Årets budsjett legger i realiteten ikke opp til en økning.  

Amnesty Internasjonal foreslår endring i Kap 545 Datatilsynet, post 1 Driftsutgifter: 

-     Styrke Datatilsynets bevilgning med ytterligere 10 millioner slik at de har tilstrekkelige ressurser til å beskytte norske internettbrukere mot uønsket overvåkning, påvirkning og manipulasjon, i tråd med norske lover og internasjonale menneskerettighetsstandarder. Den samlede økningen til Datatilsynets faste budsjett blir på 20 millioner.