I meldinga frå Moderniseringsdepartementet
vert det i innleiinga spurt om individuelle personvernrettar er
i ferd med å måtte vike for samfunnets behov for
vern, kontroll og effektivitet?
Departementet ser det som nødvendig
med debatt rundt omsynet til kvar enkelts integritet kontra omsynet
til det moderne samfunnets behov for å kunne behandle og
utveksle personopplysningar.
Både personvernlovgivinga i Noreg og
Datatilsynet fylte 25 år i 2005. Etter ønske frå Stortinget
starta arbeidet med revisjon av personopplysningsloven og -forskriftene
i 2005. Departementet har i samarbeid med Datatilsynet gjennomført
ei befolkningsundersøking og ei bedriftsundersøking
om bl.a. haldningar til personvern generelt og personopplysningsloven
spesielt.
Moderniseringsdepartementet meiner at det er
nødvendig med regelmessige undersøkingar for å sørgje for
at reguleringa av personvernspørsmål samsvarer med
samfunnsutviklinga.
I 2001 blei personregisterloven erstatta av
personopplysningsloven. Personopplysningsloven representerer delvis
ei vidareføring, oppdatering og vidareutvikling av personregisterloven,
men inneheld også ei rekkje nye reglar bl.a. som følgje
av at loven også implementerte EUs personverndirektiv 95/46
EF. I 2003 fekk vi vidare ein eigen personvernlov for helsesektoren
- helseregisterloven.
Det nye personvernregelverket inneber eit større ansvar
for bedrifter og verksemder i og med at konsesjonsinstituttet er
bygd ned samstundes som det er innført meldeplikt til Datatilsynet
for behandling av personopplysningar. Vidare styrkjer loven rettane
til den som personopplysningane gjeld, bl.a. får den som
er registrert utvida rett til innsyn. Særleg overfor private behandlingsansvarlege
inneber dette utvida rettar. Som ei viktig nyskaping blir den som
behandlar personopplysningar pålagd av sitt eige tiltak å varsle
den registrerte når opplysningar om vedkommande blir samla inn.
Loven har dessutan fleire og meir utførlege reglar om når
personopplysningar kan overførast til utlandet, og regelverket
for fjernsynsovervaking er skjerpa. Det er innført eit
generelt erstatningsansvar for lovbrot.
I løpet av Datatilsynets verketid har
personverndiskusjonen dreidd frå stort sett å handle
om interne norske spørsmål til i stor grad også å handle
om internasjonale forhold.
Den europeiske menneskerettsdomstolen (EMD)
har i fleire sentrale dommar teke stilling til ytringsfridomen halde
opp mot vernet av privatlivets fred. Mykje kan tyde på at
personvernet i enkelte samanhengar er i ferd med å få ei
styrkt stilling.
Datatilsynet deltek i ulike nordiske, europeiske
og internasjonale fora for fremjing av personvern. Her diskuterer
og utvekslar ein utfordringar og erfaringar på personvernområdet
slik at landa står betre rusta til å møte
eigne utfordringar.
Justiskomiteen uttalte ved behandling av personopplysningsloven
i Innst. O. nr. 51 (1999-2000) at det kunne vere fornuftig å ha
ein etterkontroll av loven etter fire år. Etterkontrollen
starta opp i 2005. I etterkontrollen vil Regjeringa bl.a. sjå på om
føresetnader som blei lagde til grunn for loven framleis
er haldbare.
Datatilsynets hovudoppgåver er å verne
kvar enkelt mot at personvernet blir krenkt gjennom behandling av personopplysningar.
Datatilsynet er tilsynsmyndigheit etter personopplysningsloven og
helseregisterloven. Sjølv om lovene stort sett er uendra
sidan dei blei vedtekne, har Datatilsynet sitt arbeidsfelt auka
bl.a. som følgje av at informasjonsgrunnlaget og informasjonsbehovet
i samfunnet stadig aukar i volum. Fordi personvernspørsmål
vedgår oss alle på stadig fleire område
er det viktig med eit synleg datatilsyn.
Datatilsynet behandla eit stort tal saker i
2004. Datatilsynet kombinerer aktivt tilsyn med informasjon og rettleiing
- og oppnår etter Moderniseringsdepartementets syn mykje
"personvern" for ressursane. Kombinasjonen av tilsyn og andre verkemiddel
har vist seg vellykka for både Datatilsynet og den verksemda
som er gjenstand for tilsyn.
Svært mange saker som det offentlege
har med å gjere har sideomsyn til personvern. Datatilsynet
gav 104 svar på saker som var på høring
i 2004. Ofte blir høringssvara følgde opp med
ein dialog om løysingar. Dialogen blir ofte betre jo tidlegare
Datatilsynet blir involvert i prosessen. Datatilsynet deltek derfor
også i ulike offentlege råd og utval.
Eit anna sentralt verkemiddel er utarbeiding
av relevant personverndokumentasjon. I personvernrapporten i fjor
presenterte Datatilsynet 10 viktige prinsipp for behandling av personopplysningar.
Departementet strekar under at det er viktig å innrette
seg etter desse.
Datatilsynet gjennomførte 161 tilsyn
i 2004. Datatilsynets årsmelding inneheld ei fullstendig
liste over tilsynsobjekta. Hovudinntrykket er at det framleis er manglande
kunnskap om pliktene i personvernregelverket. Det gir grunn til
uro når dei aller fleste av tilsynsobjekta får
merknad frå Datatilsynet om manglande internkontroll.
Tilsyna viser at det i manglande grad er teke initiativ frå leiinga
om å setje i gang nødvendige aktivitetar og å klargjere
ansvar. Datatilsynet avdekte gjennom tilsynsverksemda at enkelte
medisinske forskarar valde å ikkje ta omsyn til konsesjonsvilkåra
frå Datatilsynet fordi desse blei oppfatta som kompliserande
i forskinga. Dette er alvorleg.
Departementet vonar at det ekstra fokuset på personvern
i år kan føre til at verksemder får på plass
ein personvernpolicy og får rydda opp i ansvarsforholda
i forhold til informasjonstryggleiken slik personvernregel-verket
krev.
Datatilsynet hadde fokus på fleire
område i 2004: Direkte marknadsføring, offentleg
forvaltning, helse og forsking, Internett, samferdselssektoren,
kameraovervaking, justissektoren og arbeidsliv. Både arbeidsliv
og helse er ei vidareføring av satsingsområde
frå 2003. Moderniseringsdepartementet ønskjer
særleg å kommentere tre tema.
Kameraovervaking er i stor grad blitt ein akseptert metode
i forsøk på å løyse ulike problem
- ofte utan at alternative tiltak blir diskuterte. Kamera overtek
i mange tilfelle for, eller supplerer fysisk vakthald og personleg
nærvær. Men det kan spørjast om overvaking verkeleg
gir auka tryggleik?
Datatilsynet har laga ein rettleiar for bedrifter
og enkeltpersonar som vurderer å setje opp overvakingskamera.
Vidare har Datatilsynet gått inn i eit samarbeid med NELFO,
bransjeorganisasjonen for bedrifter som arbeider med installasjon
innan elektrofaga i Noreg. Moderniseringsdepartementet ser på dette
samarbeidet som svært positivt, og gir honnør
til Datatilsynet og NELFO for å ha teke dette initiativet
for å heve kompetansen om plikter ved kameraovervaking
i bransjen.
Personvern inneber også retten til å kunne
unngå å bli kontakta i marknadsføringsformål
pr. telefon eller post. Ved utgangen av 2004 hadde litt over ein
million personar registrert seg i reservasjonsregisteret i Brønnøysund.
Det har vist seg at reservasjonsregisteret ikkje nødvendigvis
blir teke alvorleg frå marknadsførarar, eller
at systemet ikkje fungerer heilt etter intensjonen - noko som skaper
irritasjon blant dei som har reservert seg. Dette tener neppe verken
marknadsførar eller enkeltpersonar. Datatilsynet vil av
denne grunn sjå nærmare på reservasjonsordninga.
Blant ideane som har vore diskuterte er at den direkte marknadsføringa skal
baserast på førehandssamtykke og ikkje reservasjon
slik som i dag.
Ny informasjonsteknologi skal takast i bruk
for å effektivisere saksbehandlinga og samhandlinga med publikum.
Forvaltninga er avhengig av at kvar enkelt har tillit til at nødvendige
personopplysningar blir behandla på ein forsvarleg måte
og ikkje kjem uvedkommande i hende.
Sentrale prosjekt er etableringa av ein felles
it-arkitektur og felles grunndata. Desse prosjekta står
sentralt i arbeidet med "Min side". Min side vil vere borgaranes felles
inngangsdør til offentlege tenester på Internett
og vil gi tilgang til digitale tenester uavhengig av kva sektor
eller kva forvaltningsnivå som tilbyr tenestene. Departementet
vil sørgje for at personvern står sentralt i arbeidet
med effektiviseringa av offentleg forvaltning. Blant anna vil Moderniseringsdepartementet
vurdere korleis Min side kan brukast til å styrkje den enkeltes
rettar etter personopplysningsloven.
Departementet peikar på at det må vere
klare grenser for bruk, gjenbruk og samankopling av informasjon.
Personvernnemnda avgjer klagar over Datatilsynets avgjerder.
Tidlegare behandla Moderniseringsdepartementet saker som fall utanfor
bruksområdet for personopplysningsloven. I 2004 kom Justisdepartementets Lovavdeling
til at Personvernnemnda er rette instans til å behandle
alle klagar over Datatilsynets avgjerder, med unntak av reint administrative
avgjerder. Dette vil truleg føre til at Personvernnemnda
vil få nokre fleire saker enn tidlegare.
Talet på klagesaker som kom inn til
nemnda i 2004 var på om lag same nivå som tidlegare år.
Erfaring viser likevel at sakene blir meir komplekse og at fleire
saker er av prinsipiell karakter. Særleg spørsmål
vedrørande forsking og personvern - og forholdet til samtykke
- har vist seg vanskelege. Ein stor del av klagesakene gjeld tvil
om tolkinga av føresegnene i personvernlovgivinga.
I samsvar med personopplysningsloven er medlemmene
i Personvernnemnda oppnemnde for fire år av gongen med
høve til å bli oppattnemnde for ytterlegare fire år.
Medlemmene er utpeikte i kraft av sine kunnskapar innanfor bestemte
saksområde, og ikkje som representantar for bestemte interesseorganisasjonar eller
liknande. Målet er at nemnda skal ha ein samansett kompetanse
innanfor personvernspørsmål og til å avvege
personvernspørsmål mot andre samfunnsmål.
Stortinget nemnde hausten 2004 opp att professor Jon
Bing og juridisk rådgivar Gro Hillestad Thune som høvesvis
leiar og nestleiar av nemnda for perioden 2005 til 2008.
I Datatilsynet har dei freista gjere kontakten
med etaten enklare for publikum. Datatilsynet har i 2004 - etter litt
prøvetid - fått etablert ei såkalla "førstelinjeteneste".
Tenesta svarer på innkomne telefonar og e-post - i tillegg
til å yte hjelp i saksbehandlinga. Dette har medført
at alle relativt enkle spørsmål får raskare
svar. Tilbakemelding frå publikum har vore positiv. Departementet
meiner førstelinjetenesta er eit føredøme
for andre verksemder.
Talet på klagesaker til Personvernnemnda
var i 2004 på om lag same nivå som tidlegare år.
Personvernnemnda har likevel varsla om at det dei første
månadene i 2005 har komme inn ei rekkje nye klagesaker. Auken
i talet på klagesaker kjem bl.a. av auka aktivitet i Datatilsynet.
Departementet vil følgje med i utviklinga
og vurdere om både Datatilsynet og Personvernnemnda har
tilstrekkelege ressursar i forhold til arbeidsoppgåvene
dei er pålagde.
Komiteen, medlemmene fra Arbeiderpartiet,
lederen Dag Terje Andersen, Tore Hagebakken, Saera Khan, Inger Løite
og Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge
Starheim og Ib Thomsen, fra Høyre, Kari Lise Holmberg og
Bent Høie, fra Sosialistisk Venstreparti, Geir-Ketil Hansen,
fra Kristelig Folkeparti, Bjørg Tørresdal, fra
Senterpartiet, Trygve Slagsvold Vedum, og fra Venstre, Vera Lysklætt,
viser til Datatilsynets og Personvernnemndas årsmeldinger
for 2004 som er presentert i St.meld. nr. 40 (2004-2005). Stortingsmeldingen omfatter
begge virksomheter. Dette gir etter komiteens mening
et samlet bilde av personvernarbeidet.
Komiteen merker seg departementets
merknader til de to årsmeldingene.
Komiteen viser til at Datatilsynet
har gitt en omfattende redegjørelse for sin virksomhet.
Tilsynet har i denne rapporten også gitt en oversikt over
en rekke utvalgte temaer. Komiteen vil fremheve at dette
både gir en grundig innføring i sentrale problemstillinger
og en liste over aktuelle satsingsområder. Komiteen vil
også trekke frem at årsrapporten peker på hvilke
utfordringer Norge står overfor på Datatilsynets
områder.
Komiteen vil gi uttrykk for at
arbeidet med å trygge personvernet i høyeste grad
har aktualitet. Den rivende teknologiske utviklingen har medført
at personvernet settes under press, og det vil være viktig
med et fortsatt sterkt fokus på arbeidet med å trygge
personvernet. Komiteen mener det er viktig at Datatilsynet
fortsetter å være en aktiv deltaker i den offentlige
debatten rundt personvernhensyn og nye teknologiske muligheter. Komiteen viser
til Datatilsynets sentrale rolle i forbindelse med personvern, ikke
bare som forvalter av regelverket, men også som premissleverandør
i forhold til utviklingen av det. Komiteen ønsker
at Datatilsynet skal være både premissleverandør
og forslagsstiller i forhold til nødvendige endringer av
regelverket.
Komiteen viser til den debatten
som de siste årene har vært i mediene både
om overvåking av offentlige kommunikasjonsmidler og overvåking
av ansatte på arbeidsplassen. Komiteen mener
det er nødvendig å sette fokus på hvor
grensene for den private sfæren skal gå. Det er
viktig med en bevisst holdning til spørsmålet om
individuelle personvernrettigheter er i ferd med å måtte
vike for samfunnets behov for vern, kontroll og effektivitet. Komiteen viser
til uttalelsen fra Moderniseringsdepartementet og er enig i at det
er nødvendig med en debatt om hensynet til den enkeltes
integritet kontra hensynet til det moderne samfunnets behov for å kunne
behandle og utveksle personopplysninger. Komiteen mener
det vil være nødvendig å trekke en rekke
grenseganger. Komiteen mener det er viktig at flere
enn Datatilsynet engasjerer seg. Både arbeidstilsynet,
arbeidstakerorganisasjonene, barneombudet og personvernombud er
blant dem som bør delta aktivt i debattene.
Komiteen viser til kronikken
av Advokatforeningens leder Anders Ryssdal, vedlagt i årsmeldinga
for 2004. Ifølge Ryssdal åpner teknologisamfunnet
for nye og uoverskuelige metoder for innsamling, lagring og bruk
av informasjon, både for forvaltning og næringsliv.
Ryssdal fremhever at potensialet for effektivisering er stort, men
at slik bruk også åpner for misbruk av den informasjonen
som blir samlet inn.
Komiteen er enig i at det må være
klare grenser for bruk, gjenbruk og sammenkopling av informasjon. Dette
viser ikke minst den bitre striden i Redningsselskapet der 23 ansatte
fikk ny og gammel e-post sjekket. Denne saken viser at Norge har
et betydelig hull i regelverket når det gjelder skjult
overvåking av ansattes e-post.
Moderne datateknologi og en økende
mengde e-post gir muligheter for detaljovervåking langt
inn i den personlige sfæren. I økende omfang har
både arbeidsrelatert og privat informasjon de siste årene
blitt sendt som e-post. Det er all grunn til å være
betenkt over en utvikling som viser seg å kunne krenke
ansattes integritet, det være seg både offentlig
og privat sektor.
En undersøkelse viser at hver tiende
IT-ansvarlig i bedriftene har gått inn og lest ansattes
private e-post etter at sjefen har bedt om å få innsyn.
(VG 22. desember 2005.) Dersom dette medfører
riktighet, trues både privatlivets fred og enkeltmenneskers
verdighet av en teknologi som åpner for at arbeidsgiver kan
få innsyn og kontroll over ansatte. Det er svært betenkelig
hvis det medfører riktighet at bare et mindretall av bedriftene
har planer og retningslinjer på dette området.
Komiteen mener det er all grunn
til å rette oppmerksomhet mot de grensedragninger og uklarheter som
eksisterer i nåværende regelverk både
når det gjelder innhenting, bruk og lagring av data, deriblant
e-post. Behovet for klarere regler er i høy grad til stede.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre, Kristelig Folkeparti og Venstre fremmer
på denne bakgrunn følgende forslag:
"Stortinget ber Regjeringen legge
frem for Stortinget en sak som avklarer, presiserer og forbedrer
regelverket når det gjelder innhenting, bruk og lagring
av data, herunder e-post."
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet,
viser til at Regjeringen for tiden arbeider med forslag til forbedringer
av regelverket når det gjelder innhenting, bruk og lagring
av data, herunder e-post.
Komiteen mener det
må settes klare grenser for hvor langt offentlige myndigheter
og andre kan gå i retning av innsyn i eller kontroll med
den enkeltes gjøremål. Retten til likeverdig behandling
i rettsapparatet og forvaltningen, og enkeltmenneskers rett til
vern om eget privatliv, er grunnleggende prinsipper i en rettsstat.
Personvernet kan komme i konflikt med andre
formål. Komiteen vil ha fokus på at
personvernet ikke svekkes. Det må etableres ordninger som
både tar hensyn til samfunnets behov for innsyn og kontroll
og enkeltmenneskers rett til personvern.
Komiteen har lagt merke til
at mange aktører fremdeles mangler kunnskap om det eksisterende regelverket. Komiteen er
enig i at dette er alvorlig fordi interne kontrollsystem er basisen
for at personvernlovgivningen blir etterlevd. Komiteen vil
peke på det ansvaret den øverste ledelsen har
når det gjelder å formidle kunnskap, delegere
oppgaver eller plikter i bedriften og sette i gang nødvendige
aktiviteter.
Komiteen viser til at Datatilsynet
besluttet at nettstedet "deiligst.no" måtte slette opplysninger
og bilder av barn under 15 år. Komiteen har
merket seg at Datatilsynet vil følge opp liknende saker
angående barn og unge. Komiteen støtter
dette.
Komiteen har merket seg at Datatilsynet
på minst to områder har anbefalinger som gjelder
kommunal sektor. Kommunesektoren behandler en stor mengde personopplysninger,
også sensitive, og komiteen ser at det kan
være naturlig å opprette personvernombud i mange
kommuner. I samarbeid med Justisdepartementet har Datatilsynet lagt
fram forslag om å overføre ansvar for kontroll
og tilsyn med kameraovervåking til de kommunene som ønsker
det. Komiteen er enig i at dette må gjelde
bare innenfor kommunegrensene. Komiteen støtter
anbefalingene, men vil bemerke at det må være
opp til den enkelte kommune å ta den endelige avgjørelsen.
Komiteen er kjent med at personopplysninger
i stadig større grad blir utvekslet over landegrensene
og støtter det utstrakte samarbeidet som Datatilsynet har innledet
i forhold til andre land. Komiteen har merket seg
at dette samarbeidet møter utfordringer på enkelte
områder fordi Norge ikke er medlem av EU. Komiteen har
også merket seg at Norge kan bli utsatt for sterkt press
for å innordne seg det samme regelverket som EU-landene
vedtar. Dette gjelder for eksempel lagringsplikt for tele- og internettrafikk. Komiteen viser
til Datatilsynets uttalelse i denne sammenheng.
Forslag fra Fremskrittspartiet, Høyre, Kristelig Folkeparti og Venstre:
Stortinget ber Regjeringen legge frem for Stortinget en sak som avklarer, presiserer og forbedrer regelverket når det gjelder innhenting, bruk og lagring av data, herunder e-post.
Komiteenhar ellers ingen merknader, viser til meldingen og rår Stortinget til å gjøre slikt
vedtak:
St.meld. nr. 40 (2004-2005) - om Datatilsynets og Personvernnemndas årsmeldinger for 2004 - vedlegges protokollen.
Oslo, i kommunal- og forvaltningskomiteen, den 9. februar 2006
Dag Terje Andersen
leder |
Kari Lise Holmberg
ordfører |