Departementet peikar på at i 2005 viser
ei undersøking av befolkningas haldningar til og kunnskapar
om personvern at 60 pst. av eit representativt utval av den norske
befolkninga ikkje har reflektert over at det finst personopplysningar
om dei, eller ikkje bryr seg om at det finst opplysningar om dei.
Departementet spør kva årsaka
er til den svært ulike oppfatninga av behovet for og verdien
av å kunne halde visse personopplysningar for seg sjølv?
Datatilsynets og Personvernnemndas årsmeldingar gir nokre moglege
svar på dette. I tillegg gir årsmeldingane til saman
ei god oversikt over trendar og utfordringar på personvernområdet.
I personvernåret 2005 fekk departementet
og Datatilsynet gjennomført ei personvernundersøking
om haldningar til og kunnskapar om personvern blant folk og verksemder.
Undersøkinga blei gjennomført som to separate
undersøkingar: Den eine undersøkinga retta seg
mot eit representativt utval av befolkninga (befolkningsundersøkinga),
den andre mot verksemder (verksemdsundersøkinga).
Befolkningsundersøkinga viser at folk
tek lite ansvar for sitt eige personvern. Folk lit i stor grad på at
andre tek vare på personvernet for dei og at personverninteressene
til kvar enkelt blir varetekne av lovar, reglar og av Datatilsynet.
Det er stor tillit til korleis ulike offentlege organ og private
verksemder behandlar personopplysningar. Særleg offentlege
organ nyt stor tillit i befolkninga. Politiet er i ei særstilling
i så måte, men også trygde- og skatteetaten
kjem godt ut. Bankar nyt også stor tillit.
Verksemdsundersøkinga viser at offentlege
og private verksemder generelt har ei grunnleggjande positiv haldning
til personvern. Få verksemder varetek alle sine lovpålagde
plikter vedrørande informasjonstryggleik, internkontroll
og informasjonsplikt godt nok. Berre ein av tre seier dei har utarbeidd
eit internkontrollsystem som dokumenterer rutinar og tiltak for å sikre
behandling i tråd med krava i lovgivinga.
Undersøkinga viser at misbruk ikkje
er noko stort problem i dag, og kan vere med på å forklare
kvifor folk flest har stor tillit til offentlege og private verksemder.
På bakgrunn av personvernundersøkinga og resultat
frå Datatilsynet si tilsynsverksemd, peikar departementet
på at det er behov for å gjere personopplysningslova
og -forskrifta betre kjend både blant befolkninga og offentlege
og private verksemder. Vidare må styresmaktene og Datatilsynet
jobbe energisk vidare for å oppnå betre etterleving
av personopplysningsloven, for gjennom dette å behalde
tilliten i befolkninga til korleis både offentlege organ
og private verksemder behandlar personopplysningar.
Med omsyn til personvern i arbeidslivet, viser befolkningsundersøkinga
at arbeidstakarar har tillit til at arbeidsgivar ikkje misbruker
opplysningar om dei, og forventar ei tilsvarande tillit i forhold
til at arbeidsgivar avgrensar si overvaking av dei. Undersøkinga viser
vidare at arbeidstakarar og arbeidsgivarar stort sett er einige
om kva som er akseptabelt overvakingsnivå på arbeidsplassen.
Som eksempel seier 58 pst. av dei spurde i befolkningsundersøkinga
at det er svært eller noko problematisk at arbeidsgivar
eller lærestad ser innhaldet i e-post som blir sendt frå arbeidsgivars utstyr.
Verksemdsundersøkinga viser at 65 pst. er ueinig i at arbeidsgivaren
bør ha uavgrensa rett til å lese all e-post som
dei tilsette sender og mottek på jobben - berre 19 pst.
meiner dei bør ha ein slik uavgrensa rett.
Departementet peikar på at det er positivt
at tilsette og arbeidsgivarar stort sett er einige om kva som er akseptabel
overvaking. Fornyings- og administrasjonsdepartementet, Justisdepartementet
og Datatilsynet jobbar saman om ei klårare lov- og forskriftsregulering på dette
området.
For å vareta personvernet betre i lovgivinga,
har departementet sett i gang eit arbeid som skal gjere det lettare
for utgreiarar å ta vare på personvernet - og å vege
personvern opp mot andre interesser slik som kriminalitetsbekjemping
og effektivitet i offentleg sektor. Dersom ein tenkjer personvern
tidleg i prosessen, vil ein ofte kunne vareta desse omsyna på ein
god måte.
Personvernundersøkinga viser eit noko
varierande kunnskapsnivå når det gjeld personverntruslar.
Den viser likevel at dersom ein først har opplevd misbruk av
personopplysningar på eitt område, blir ein meir skeptisk
til misbruk av personopplysningar generelt. Eit særleg
aktuelt tema den siste tida er ulike former for identitetstjuveri.
I meldinga gjer departementet greie for ulike problemstillingar
i samband med identitetstjuveri.
Spørsmål om sikrare betalingskort,
utlegging av informasjon på nettet, retten til anonym ferdsel,
sletting av opplysningar og bruk - og misbruk - av biometri og andre
eintydige identifikatorar er sentrale utfordringar i tida som kjem.
Departementets varsla IT-melding vil komme inn på nokre
av desse utfordringane.
I lys av personvernutfordringane framover vert
Datatilsynet si framtidige rolle viktig.
Datatilsynet har i eit kvart hundreår
arbeidd for å vareta personvernet. Lovgrunnlaget for Datatilsynets arbeid
er i hovudsak personopplysningsloven og helseregisterloven. Datatilsynet
er ei relativt lita verksemd med i overkant av 30 personar, men
er godt synleg i den offentlege debatten.
Datatilsynet har ei rekkje ulike verkemiddel
for å fremje personvernet. Dei viktigaste er førehandskontroll
gjennom konsesjonsbehandling, etterkontroll gjennom tilsynsverksemd
og ikkje minst å gi råd og rettleiing i spørsmål
om personvern - til dette høyrer innspel i høyringssaker.
I tillegg kjem naturlegvis Datatilsynets oppgåve med å informere
om den generelle utviklinga når det gjeld behandlinga av
personopplysningar, og dei utfordringar dette skaper. I verksemdsundersøkinga
svarte heile 90 pst. at dei er heilt eller delvis einige i at vi
treng eit sterkt datatilsyn. 59 pst. av dei spurde i befolkningsundersøkinga
svarer det same. Berre seks pst. er ueinige.
I 2005 har Datatilsynet hatt særleg
fokus på opprettinga av personvernombod - særleg
i kommunane. Dette er eit viktig satsingsområde fordi kommunane behandlar
svært mange personopplysningar, irekna ei rekkje sensitive
opplysningar. Oppretting av personvernombod er med på å ansvarleggjere
behandlarar av personopplysningar. Datatilsynet rapporterer om at
det ved utgangen av 2005 var oppnemnt 19 personvernombod. Dette
er nesten ei firedobling frå første halvdel 2004
då det var oppretta fem personvernombod.
Sjølv om svært mange er klare
over Datatilsynets viktige rolle og har tillit til at tilsynet er
personvernets vaktarar på vegne av oss alle, har bl.a.
Datatilsynet ein viktig jobb å gjere framover med å skape
både betre kjennskap til og etterleving av personvernregelverket. Dette
vil vere nødvendig for at befolkninga skal ha tillit både
til styresmakter og private verksemder framover. Departementet har
tiltru til at Datatilsynet, gjennom å bruke sitt spekter
av verkemiddel, vil klare dette.
Personopplysningsloven og -forskrifta er under utvikling.
I 2005 blei personopplysningsforskrifta endra slik at fleire forskingsprosjekt
no er fritekne for konsesjonsplikta. Vidare vil avgjerder frå Datatilsynet, Personvernnemnda
og domstolane skape presedensar og dermed presiseringar av det eksisterande
lovverket.
I 2005 starta eit større arbeid med
etterkontroll av personopplysningsloven og -forskrifta. Personvernundersøkinga
blei gjord bl.a. med tanke på å skaffe faktagrunnlag
til lovrevisjonen.
Datatilsynet er tilsynsmyndigheit også etter
helseregisterloven. På helseområdet har det vore
fleire forslag til lovendringar det siste året. Vidare
går det føre seg lovregulering med innverknad
på personvernet på ei rekkje andre politikkområde.
Ei viktig oppgåve for Datatilsynet er å delta
i ulike råd og utval slik at personvern kjem med på eit
tidleg tidspunkt i utgreiingsprosessen.
Store delar av premissane for personvernregelverket blir
lagde internasjonalt. Personopplysningsloven byggjer på EUs
personverndirektiv 95/46 EF. Også på personvernområdet
er det viktig å følgje med slik at regelverket
er oppdatert i forhold til rettsutviklinga i Europa. Det er derfor
viktig at Datatilsynet følgjer med på utviklinga
- og Datatilsynet deltek òg i ei rekkje forum internasjonalt.
Datatilsynet gjennomførte 130 tilsyn
i 2005. Gjennom tilsynsverksemda vert etterlevinga av regelverket kontrollert,
og Datatilsynet kan gjennom dialog og eventuelt pålegg
korrigere verksemdas behandling. I tillegg er tilsyna ei viktig
kjelde til informasjon generelt om utfordringar. Eitt av funna i
2005 er at mange verksemder ikkje er klare over at det finst plikter
i personopplysningsloven som gjeld dei. Dette har dessverre vore
tilfellet også for tidlegare år - og inntrykket vert
stadfesta også i personvernundersøkinga. Dei fleste
verksemdene som vert kontrollerte får merknad frå Datatilsynet
for manglande internkontroll. Mange verksemder har dessutan problem
med å oppfylle krava til informasjonstryggleik i regelverket.
Datatilsynet viser til at mangel på systematikk i arbeidet
med informasjonstryggleik er det mest framtredande i 2005.
Etter departementet si oppfatning er manglande kunnskap
om personvernutfordringar ein av dei største truslane mot
personvernet.
For å betre kunnskapen har Datatilsynet
utarbeidd tiltak for målretta informasjon om plikter og
rettar på området. Departementet har overført
2 mill. kroner til Datatilsynet til oppfølging av tiltak
mot målgruppene verksemder og ungdom.
I tillegg held Datatilsynet fram med arbeidet
sitt med å vere godt tilgjengeleg og yte god service overfor
dei enkeltpersonar eller verksemder som av eige initiativ søkjer
råd og rettleiing om personvernlovgivinga. Datatilsynets
førstelinjeteneste blei styrkt i 2005 for å sikre
at publikum raskt og enkelt skal få god fagleg rådgiving.
Personvernnemnda blei konstituert i 2001.
I nemndas årsmelding for 2005 kjem
det fram at fleire av sakene har vore komplekse og prinsipielle. Personvernnemnda
har gjennom si klagebehandling følgjeleg blitt ein viktigare
premissleverandør i utviklinga av personvernregelverket.
Nemnda sine avgjerder skapar presedens for korleis Datatilsynets
og andre bruker lova. Men som nemnda sjølv viser til kan
dei berre ta stilling til konkrete saker. Nemnda viser til at det
på fleire område er behov for ein sektorovergripande
debatt. Departementet støttar Personvernnemnda i dette.
I 2005 ferdigbehandla nemnda ni av 17 innkomne saker.
Av dei ni sakene blei fem saker heilt eller delvis tatt til følgje.
I tillegg blei seks saker frå året før behandla
ferdig. Det har vore ein markant auke i talet på klagesaker
til nemnda i den tida nemnda har vore i funksjon. I det første
verkeåret ferdigbehandla nemnda éi klagesak.
Som eit verkemiddel i personvernpolitikken kunne det
vere ønskjeleg med noko større kjennskap til Personvernnemnda
blant publikum fordi etableringa av ei eiga nemnd etter departementets
vurdering er med på vise kor viktig det er å ta
personvernspørsmål alvorleg. Departementet går
ut frå at omtalane av samfunnsaktuelle saker i media den
siste tida vil vere med på å heve kunnskapen om
nemnda og arbeidet ho gjer.
Datatilsynets budsjett for 2006 blei styrkt,
med tanke på å intensivere informasjon om rettar
og plikter etter personopplysningsloven til verksemder og befolkninga.
Personvernnemndas budsjett for 2005 blei styrkt
som følgje av auka arbeidsmengde.
Departementet er tilfreds med at nemnda skriv
i årsmeldinga si at den valde løysinga for tilsetjing
av sekretariat på sikt ser ut til å sikre nemndas
arbeidsforhold.
Komiteen, medlemmene fra Arbeiderpartiet, lederen Tore Hagebakken, Saera Khan, Tom Strømstad Olsen, Inger Løite og Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge Starheim og Ib Thomsen, fra Høyre, Kari Lise Holmberg og Bent Høie, fra Sosialistisk Venstreparti, Rolf Reikvam, fra Kristelig Folkeparti, Bjørg Tørresdal, fra Senterpartiet, Trygve Slagsvold Vedum, og fra Venstre, Vera Lysklætt, viser til at årsmeldingene dreier seg om 2005 som er gitt begrepet "personvernåret 2005", blant annet på bakgrunn av at det er 25 år siden personlovgivingen og Datatilsynet ble etablert.
Komiteen merker seg at det i 2005 ble gjennomført omfattende undersøkelser av befolkningens og virksomheters kunnskaper og holdninger til personvern. Komiteen ser at undersøkelsen viser at befolkningen i særlig grad har stor tillit til offentlige organers behandling av personopplysninger. Komiteen mener at dette isolert sett er positivt og at både offentlig og privat sektor må ha som siktemål at tilliten til forsvarlig behandling av personopplysninger også i framtiden er høy. Komiteen peker på at det kan være et misforhold mellom graden av tillit hos befolkningen og graden av etterlevelse av personvernloven både hos offentlige og private aktører.
Komiteen merker seg at befolkningsundersøkelsen viser at ansatte og arbeidsgivere stort sett er enige om hva som er akseptabel overvåkning på arbeidsplassen. Komiteen understreker likevel viktigheten av at Regjeringen sørger for en klarere lov- og forskriftsregulering av dette området.
Komiteen registrerer at økt adgang til personidentifisering er et viktig trekk ved utviklingen og at en vesentlig drivkraft bak dette er muligheten for å ta betalt for tjenester og kravet til å identifisere betaleren. Komiteen viser til at identitetstyveri synes å være et økende problem og at dette kan henge sammen med at det blir stadig mer vanlig å måtte oppgi personopplysninger ved blant annet kjøp av tjenester. Komiteen viser til at kravet til å oppgi personopplysninger i stadig flere tilfeller fører til at anonyme alternativer forsvinner. Komiteen har i den sammenheng særlig merket seg Datatilsynets innvendinger mot helautomatiske bomstasjoner der det ikke eksisterer anonyme alternativer. Komiteen kan ikke se at det eksisterer velbegrunnede og påtrengende hensyn som taler for å gjøre unntak fra retten til anonym ferdsel i forbindelse med bomstasjoner. Komiteen mener det er nødvendig med en bred sektorovergripende debatt om muligheten for anonym aktivitet og støtter en utredning av ulike tiltak for å sikre anonyme løsninger slik Regjeringen legger opp til i St.meld. nr. 17 (2006-2007) Eit informasjonssamfunn for alle (IKT).
Komiteensflertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Senterpartiet, merker seg at Regjeringen i St.meld. nr. 17 (2006-2007) varsler at den vil nedsette en personvernkommisjon. Flertallet viser til at kommisjonen skal ta for seg personvernets sårbare stilling i møte med den teknologiske utviklingen og komme med forslag som skal styrke personvernets stilling. Flertallet støtter opprettelsen av en slik kommisjon.
Flertallet viser til at Regjeringen parallelt med dette arbeidet vil sette i verk andre nødvendig tiltak, med blant annet fokus på retten til å være anonym, og utvikling av løsninger som sikrer en slik rett til anonymitet der dette er tjenlig og identifikasjon ikke er nødvendig. Regjeringen vil også ha tiltak for å stimulere til bruk og utnytting av teknologi på måter som styrker personvernet, blant annet ved bruk av såkalte personvernfremmende teknologier. Flertallet vil også framheve arbeidet med bevisstgjøring og målretting av informasjon til barn og unge om trygg og sikker bruk av Internett.
Flertallet støtter arbeidet med å opprette personvernombud og mener arbeidet bør gis prioritet slik at tempoet kan økes ytterligere.
Flertallet viser til at Datatilsynet i sin årsmelding omtaler syv trender på bakgrunn av erfaringer fra tilsyn, saksbehandling, høringsarbeid m.m. Flertallet peker på at omtalen av disse trendene understreker behovet for en styrking av arbeidet med personvern.
Komiteens medlem fra Venstre mener at et sterkt personvern er avgjørende både for den enkeltes frihet og for demokratiet. Vernet om den private sfæren er en forutsetning for et fritt samfunn. Friheten forutsetter at hvert menneske vernes mot utilbørlig registrering, overvåking og inngripen i privatlivet. Dette medlem vil peke på at vi stadig ser et økt press mot personvernet. Den teknologiske utviklingen og ulike krav til kontroll og sikkerhet stiller oss overfor store utfordringer knyttet til en prinsipiell personvernpolitikk.
Dette medlem innser at det i mange sammenhenger er krevende å innta et prinsipielt standpunkt når det gjelder personvern. De aller fleste saker og initiativ hvor andre hensyn enn personvernhensyn blir tillagt størst vekt, springer ut fra gode hensikter. Isolert sett er det mulig å forsvare det meste, og som regel er hver enkelt sak tilsynelatende bra. For dette medlem er det på denne bakgrunn viktig at det føres en konsekvent personvernpolitikk.
Dette medlem vil vise til forslag fra representantene Lars Sponheim og Odd Einar Dørum om oppnevning av en kommisjon for personvern (Dokument nr. 8:54 (2005-2006)) og til St.meld. nr. 17 (2006-2007) der Regjeringen drøfter oppnevning av en slik kommisjon. Dette medlem er glad for at Regjeringen støtter forslaget om opprettelse av en personvernkommisjon. Dette medlem vil understreke at person-vernspørsmål er sektorovergripende og at det derfor er viktig at det oppnevnes en uavhengig kommisjon som kan gi en helhetlig oversikt over utfordringene for personvernet. En slik kommisjon vil etter dette medlems syn kunne gjennomgå de utfordringer personvernet står overfor i dag og i tiden som kommer. Dette medlem mener kommisjonens arbeid bør munne ut i en utredning som gir Stortinget en helhetlig oversikt over utfordringene for personvernet. Dette medlem vil samtidig påpeke at en slik kommisjon må kunne fremme forslag som kan øke bevisstheten om personvern, og ruste oss mot en framtid hvor det stadig vil komme nye saker i spennet mellom et godt personvern og andre hensyn. Dette medlem vil i den forbindelse peke på hvor stor utfordring det er å være i forkant av, eller i takt med den teknologiske utviklingen.
Dette medlem vil vise til Datatilsynets årsmelding for 2005 som peker på flere tydelige trender hvor personvernet enten står under et sterkt press eller er på vikende front. Dette gjelder områder som privat etterforsking, unngåelse av informasjonsplikten, internasjonal bekjempelse av kriminalitet og terror, press mot taushetsplikt og personvern knyttet til offentlige databaser og journalsystemer, gjenbruk og lagring av sensitive personopplysninger, publisering av personopplysninger på Internett og andre "nye" medier og bortfall av anonyme/sporløse alternativer. Dette medlem vil understreke at en personvernkommisjon må gå tungt inn i alle disse utviklingstrekkene.
Komiteen har for øvrig ingen merknader, viser til meldingen og rår Stortinget til å gjøre følgende
vedtak:
St.meld. nr. 8 (2006-2007) - om Datatilsynets og Personvernnemndas årsmeldingar for 2005 - vedlegges protokollen.
Oslo, i kommunal- og forvaltningskomiteen, den 22. februar 2007
Tore Hagebakken
leder |
Inger Løite
ordfører |