Komiteen er tilfreds med at årsmeldingen fra Datatilsynet nå oversendes justiskomiteen for behandling det påfølgende år. Dette gjør at Stortingets behandling av årsmeldingen blir mer aktuell.

Komiteen konstaterer at det nåværende styre "har lagt til grunn at styret fungerer som et fagstyre, og at direktøren treffer endelig avgjørelse i administrative saker, eventuelt etter at sakene har vært forelagt styret for nærmere drøftelse".

Komiteen merker seg at styret behandler alle klagesaker til Justisdepartementet, og at dette for 1998 utgjorde 10 saker. Videre merker komiteen seg at det på de fire avholdte styremøter i 1998 ut over klagesakene ble behandlet 10 saker av prinsipiell rekkevidde for personvernet, og at det i tillegg ble lagt fram 29 saker til orientering.

Også direktøren omtaler konflikten som kulminerte med at nytt styre for Datatilsynet ble oppnevnt i statsråd 30. april i meldingsåret. Komiteen merker seg at direktøren omtaler samarbeidet med det nye styret som godt.

Videre merker komiteen seg at det i 1998 har vært arbeidet med å forberede gjennomføringen av ny lov om behandling av personopplysning, basert på NOU 1997:19 "Et bedre personvern, forslag til lov om behandling av personopplysninger". Av den ordinære virksomheten i meldingsåret merker komiteen seg også at arbeidet med sikkerhet i forbindelse med personvern har økt i intensitet, og at Datatilsynet har deltatt eksternt med utarbeidelse av vilkår for sikkerhetsarbeid innenfor sektorene helse og justis. For justissektoren dreier det seg om å utarbeide en sikkerhetshåndbok på overordnet nivå for hele sektoren: Politiet, domstoler, kriminalomsorgen m.v.

Komiteen merker seg også at direktøren av hensyn til kunnskapen og bevisstheten om personvernutfordringer, finner det stadig oftere nødvendig og ønskelig at Datatilsynet kommenterer dagsaktuelle problemstillinger. Eksempler på slike saker er "Søppelanalysesaken" og "Drosjevideosaken". Komiteen støtter vurderingen av at det vil være riktig å delta i slike debatter.

Komiteen vil understreke at Datatilsynet har ansvar på tvers av samfunnssektorene, og merker seg derfor med interesse den arbeidsform tilsynet har valgt når det gjelder utarbeidelse av nye regler om informasjonssikkerhet: å ta utgangspunkt i en felles grunnleggende sikkerhetsnorm, for så i nært samarbeid med sektorer og bransjer å utarbeide detaljerte anbefalinger. Komiteen støtter vurderingen av at dette er en mye mer tilfredsstillende og riktig metode enn å foreta en sak til sak vurdering av sikkerheten i hver enkelt virksomhet uten harmoniserte grunnleggende krav.

Årsmeldingen peker på de etiske problemstillinger som knytter seg til personvernet i helsesektoren, særlig knyttet opp mot aktivt og passivt samtykke til bruk og lagring av opplysninger. Komiteen merker seg dette, og mener det er viktig med nøyaktig informasjon, slik at den enkelte vet hva han/hun samtykker til og hva som kan være både konsekvens og omfang av samtykket. Der det i ettertid kan være usikkerhet knyttet opp mot hva samtykket egentlig gikk på, bør nytt samtykke innhentes.

Komiteen merker seg at det er enighet mellom Statens Helsetilsyn og Datatilsynet om at Dødsårsaksregisteret er konsesjonspliktig, og at det samme gjelder for Medisinsk Fødselsregister. Videre registrerer komiteen arbeidet omkring "Åndssvakeregisteret" og "Vanføreregisteret".

Komiteen har også merket seg Datatilsynets problemstilling omkring sikkerhetskravene til helsevesenet. Det synes ønskelig å komme fram til et regime hvor brukerne ikke må forholde seg til to regelsett og to myndigheter på ett og samme område.

Komiteen viser til at Datatilsynet stiller spørsmål ved det saklige behov for kontinuerlig fjernsynsovervåking av det offentlige rom. Komiteen er i sitt arbeid bl.a. opptatt av å forebygge kriminalitet og legge til rette for rask avsløring og oppklaring av begåtte kriminelle handlinger. I den sammenhengen kan bruk av overvåkingskameraer være effektivt, men komiteen finner det betryggende om Datatilsynet deltar i evalueringen av prøveprosjekter der overvåkingskameraer er benyttet. Det er viktig at overskuddsinformasjon blir behandlet korrekt, og at personvernhensyn ivaretas.

Et viktig moment som komiteen merker seg i forholdet mellom personvern og forskning, er retten til å ha kontroll over opplysninger om seg selv. Det kreves et aktivt informert samtykke fra den enkelte for at forskere skal kunne registrere og bruke persondata i alle deler av sitt arbeid.

Den stadig mer omseggripende bruk av Internett innebærer også at mer kunnskap om enkeltpersoner blir tilgjengelig ved få tastetrykk. Komiteen ser det derfor som riktig og nødvendig at Datatilsynet også i denne sammenheng setter krav om samtykke fra den enkelte, før eventuelle personregistre kan legges ut på nettet. At Datatilsynet i en del tilfeller aksepterer anonymisering av personopplysninger som fullgodt personvern, finner komiteen forståelig. Komiteen merker seg at Datatilsynet er generelt skeptisk til registre som blir liggende på Internett i ubegrenset tid.

Komiteen merker seg også at den enkeltes rett til selv å bestemme over registrering og overvåking er svakere i arbeidslivet enn ellers. Det skyldes at man på arbeidsplassen er underlagt arbeidsgiverens styringsrett. Men fjernsynsovervåking skal være saklig begrunnet og det må foreligge særlig behov.

Ved politiets bruk av forenklet forelegg får man tilbud om å vedta forelegget på stedet. Komiteen merker seg at Datatilsynet i den sammenheng hevder at viktige rettssikkerhetsgarantier blir satt til side for å få en mer effektiv og forenklet behandling av relativt kurante saker. Opplysninger om forhold folk flest oppfatter som "opp og avgjort" blir likevel registrert i det alminnelige bøteregisteret. Dette er et viktig arbeidsredskap for politiet, og mange har tilgang til det. Komiteen vil med interesse følge departementets vurdering av klargjøring av grunnlaget for eventuell hjemmel for registreringen.

Komiteen ber Regjeringen om å komme tilbake med en gjennomgang av reglene for registrering av bøter som gjøres opp på stedet. Det er viktig å skille mellom bøter for alvorlige kriminelle handlinger og forseelser.

Komiteen ber Regjeringen vurdere en eventuell overføring av kontrollfunksjonen med politiets registre fra Justisdepartementet til Datatilsynet.

Komiteen merker seg den omfattende og viktige informasjon som Datatilsynet går ut med gjennom ulike kanaler for å nå et bredest mulig nedslagfelt. Det er etter komiteens mening nødvendig med økt kunnskap om personvern og sikring av data, og om de reglene som gjelder for personregistre. Dette er vesentlig for at registereiere kan etterleve personregisterloven, og at allmennheten er godt informert slik at man er i stand til å ivareta egne personvernrettigheter.

Komiteen merker seg også at de sakene Datatilsynet har hatt til behandling viser en utvikling hvor sakene blir mer komplekse og problemstillingene flere og mer sammensatte enn tidligere. Den kompetanse og kapasitet tilsynet rår over er derfor av stor verdi.