Komiteen er tilfreds med at årsmeldingen
fra Datatilsynet nå oversendes justiskomiteen for behandling
det påfølgende år. Dette gjør
at Stortingets behandling av årsmeldingen blir mer aktuell.
Komiteen konstaterer at det nåværende
styre "har lagt til grunn at styret fungerer som et fagstyre, og
at direktøren treffer endelig avgjørelse i administrative saker,
eventuelt etter at sakene har vært forelagt styret for
nærmere drøftelse".
Komiteen merker seg at styret
behandler alle klagesaker til Justisdepartementet, og at dette for
1998 utgjorde 10 saker. Videre merker komiteen seg
at det på de fire avholdte styremøter i 1998 ut
over klagesakene ble behandlet 10 saker av prinsipiell rekkevidde for
personvernet, og at det i tillegg ble lagt fram 29 saker til orientering.
Også direktøren omtaler konflikten
som kulminerte med at nytt styre for Datatilsynet ble oppnevnt i
statsråd 30. april i meldingsåret. Komiteen merker
seg at direktøren omtaler samarbeidet med det nye styret
som godt.
Videre merker komiteen seg at
det i 1998 har vært arbeidet med å forberede gjennomføringen
av ny lov om behandling av personopplysning, basert på NOU 1997:19
"Et bedre personvern, forslag til lov om behandling av personopplysninger".
Av den ordinære virksomheten i meldingsåret merker komiteen seg også at
arbeidet med sikkerhet i forbindelse med personvern har økt
i intensitet, og at Datatilsynet har deltatt eksternt med utarbeidelse
av vilkår for sikkerhetsarbeid innenfor sektorene helse
og justis. For justissektoren dreier det seg om å utarbeide
en sikkerhetshåndbok på overordnet nivå for
hele sektoren: Politiet, domstoler, kriminalomsorgen m.v.
Komiteen merker seg også at
direktøren av hensyn til kunnskapen og bevisstheten om
personvernutfordringer, finner det stadig oftere nødvendig
og ønskelig at Datatilsynet kommenterer dagsaktuelle problemstillinger.
Eksempler på slike saker er "Søppelanalysesaken"
og "Drosjevideosaken". Komiteen støtter
vurderingen av at det vil være riktig å delta
i slike debatter.
Komiteen vil understreke at Datatilsynet
har ansvar på tvers av samfunnssektorene, og merker seg derfor
med interesse den arbeidsform tilsynet har valgt når det
gjelder utarbeidelse av nye regler om informasjonssikkerhet: å ta
utgangspunkt i en felles grunnleggende sikkerhetsnorm, for så i
nært samarbeid med sektorer og bransjer å utarbeide
detaljerte anbefalinger. Komiteen støtter
vurderingen av at dette er en mye mer tilfredsstillende og riktig
metode enn å foreta en sak til sak vurdering av sikkerheten
i hver enkelt virksomhet uten harmoniserte grunnleggende krav.
Årsmeldingen peker på de etiske
problemstillinger som knytter seg til personvernet i helsesektoren,
særlig knyttet opp mot aktivt og passivt samtykke til bruk
og lagring av opplysninger. Komiteen merker seg dette,
og mener det er viktig med nøyaktig informasjon, slik at
den enkelte vet hva han/hun samtykker til og hva som kan
være både konsekvens og omfang av samtykket. Der
det i ettertid kan være usikkerhet knyttet opp mot hva
samtykket egentlig gikk på, bør nytt samtykke
innhentes.
Komiteen merker seg at det er
enighet mellom Statens Helsetilsyn og Datatilsynet om at Dødsårsaksregisteret
er konsesjonspliktig, og at det samme gjelder for Medisinsk Fødselsregister.
Videre registrerer komiteen arbeidet omkring "Åndssvakeregisteret" og
"Vanføreregisteret".
Komiteen har også merket
seg Datatilsynets problemstilling omkring sikkerhetskravene til
helsevesenet. Det synes ønskelig å komme fram
til et regime hvor brukerne ikke må forholde seg til to
regelsett og to myndigheter på ett og samme område.
Komiteen viser til at Datatilsynet
stiller spørsmål ved det saklige behov for kontinuerlig
fjernsynsovervåking av det offentlige rom. Komiteen er
i sitt arbeid bl.a. opptatt av å forebygge kriminalitet
og legge til rette for rask avsløring og oppklaring av begåtte
kriminelle handlinger. I den sammenhengen kan bruk av overvåkingskameraer
være effektivt, men komiteen finner det
betryggende om Datatilsynet deltar i evalueringen av prøveprosjekter
der overvåkingskameraer er benyttet. Det er viktig at overskuddsinformasjon
blir behandlet korrekt, og at personvernhensyn ivaretas.
Et viktig moment som komiteen merker
seg i forholdet mellom personvern og forskning, er retten til å ha
kontroll over opplysninger om seg selv. Det kreves et aktivt informert
samtykke fra den enkelte for at forskere skal kunne registrere og
bruke persondata i alle deler av sitt arbeid.
Den stadig mer omseggripende bruk av Internett innebærer
også at mer kunnskap om enkeltpersoner blir tilgjengelig
ved få tastetrykk. Komiteen ser det derfor
som riktig og nødvendig at Datatilsynet også i denne
sammenheng setter krav om samtykke fra den enkelte, før
eventuelle personregistre kan legges ut på nettet. At Datatilsynet
i en del tilfeller aksepterer anonymisering av personopplysninger
som fullgodt personvern, finner komiteen forståelig. Komiteen merker
seg at Datatilsynet er generelt skeptisk til registre som blir liggende
på Internett i ubegrenset tid.
Komiteen merker seg også at
den enkeltes rett til selv å bestemme over registrering
og overvåking er svakere i arbeidslivet enn ellers. Det
skyldes at man på arbeidsplassen er underlagt arbeidsgiverens
styringsrett. Men fjernsynsovervåking skal være
saklig begrunnet og det må foreligge særlig behov.
Ved politiets bruk av forenklet forelegg får
man tilbud om å vedta forelegget på stedet. Komiteen merker
seg at Datatilsynet i den sammenheng hevder at viktige rettssikkerhetsgarantier
blir satt til side for å få en mer effektiv og
forenklet behandling av relativt kurante saker. Opplysninger om
forhold folk flest oppfatter som "opp og avgjort" blir likevel registrert
i det alminnelige bøteregisteret. Dette er et viktig arbeidsredskap
for politiet, og mange har tilgang til det. Komiteen vil
med interesse følge departementets vurdering av klargjøring
av grunnlaget for eventuell hjemmel for registreringen.
Komiteen ber Regjeringen om å komme
tilbake med en gjennomgang av reglene for registrering av bøter
som gjøres opp på stedet. Det er viktig å skille mellom
bøter for alvorlige kriminelle handlinger og forseelser.
Komiteen ber Regjeringen vurdere
en eventuell overføring av kontrollfunksjonen med politiets
registre fra Justisdepartementet til Datatilsynet.
Komiteen merker seg den omfattende
og viktige informasjon som Datatilsynet går ut med gjennom ulike
kanaler for å nå et bredest mulig nedslagfelt.
Det er etter komiteens mening nødvendig
med økt kunnskap om personvern og sikring av data, og om
de reglene som gjelder for personregistre. Dette er vesentlig for
at registereiere kan etterleve personregisterloven, og at allmennheten
er godt informert slik at man er i stand til å ivareta
egne personvernrettigheter.
Komiteen merker seg også at
de sakene Datatilsynet har hatt til behandling viser en utvikling
hvor sakene blir mer komplekse og problemstillingene flere og mer
sammensatte enn tidligere. Den kompetanse og kapasitet tilsynet
rår over er derfor av stor verdi.