Det er ei uttalt målsetjing for Regjeringa å fornye
og utvikle offentleg sektor, ikkje minst gjennom ein offensiv IKT-politikk
som inneber utvikling av fleire og betre tenester på Internett,
vidareføring av arbeidet for ei døgnopen forvalting
og auka satsing på universelt utforma teknologi. Målsetjinga
er at det skal etablerast ordningar som både tek omsyn
til samfunnets behov for innsyn og kontroll, og enkeltmennesket
sin rett til personvern. Regjeringa ønskjer å ha
fokus på at personvernet ikkje blir svekt, noko som kjem
tydeleg fram i St.meld. nr. 17 (2006-2007) Eit informasjonssamfunn for
alle.
Datatilsynets og Personvernnemndas årsmeldingar for
2006 gir både ein situasjonsrapport og eit forsøk
på å sjå inn i framtida. Diskusjonane
som kjem fram i meldingane, er eit viktig ledd i den gjensidige
tilpassinga mellom teknologi og sosial bruk av teknologien.
Datatilsynets og Personvernnemndas årsmeldingar for
2006 viser korleis nye løysingar innverkar på personvernet
til den enkelte. Datatilsynets årsmelding er delt opp i
to delar, der den eine er tilbakeskodande og gir faktiske opplysningar,
mens del II er meir resonnerande og framtidsretta. Fornyings- og
administrasjonsdepartementet oppfattar det slik at særleg
den siste delen gir verdifull innsikt i utviklinga av personvernet.
I årsmeldinga til Datatilsynet er det
trekt fram som ein tendens at mange nye løysingar ikkje
gjer det mogleg å velje anonymitet. Når ein veg
tapet av personvern opp mot dei økonomiske og praktiske
fordelane i ei konkret sak, kan det framstå som riktig å akseptere
at vernet skal avgrensast noko. Men ved ei slik fragmentarisk tilnærming
er det vanskeleg å overskode den samla konsekvensen av
inngrepa.
Blant anna på bakgrunn av slike utfordringar
blei Personvernkommisjonen oppretta og oppnemnd 25. mai
2007. Det er lagt vekt på å skape ein personvernkommisjon
som skal vurdere utfordringar og moglegheiter for personvernet som
heilskap, særleg i lys av den teknologiske utviklinga.
Ein ventar at kommisjonen vil setje ulike tema på dagsordenen
og skape debatt. Personvernkommisjonen skal gi sin rapport til Fornyings-
og administrasjonsdepartementet 8. desember 2008.
Personvernundersøkinga i 2005 viste
at det er liten kunnskap om personopplysningsloven både
blant enkeltmenneske og i private og offentlege verksemder. I 2006
har derfor Datatilsynet hatt fokus på å gi informasjon
om regelverket.
Både Datatilsynet og Personvernnemnda
viser i sine årsmeldingar til at det er behov for endringar
og revisjon av personopplysningsloven på ei rekkje felt,
for eksempel med omsyn til bruk av biometri. Justisdepartementet
har ansvaret for revisjonsarbeidet. Både Datatilsynet og
Fornyings- og administrasjonsdepartementet assisterer i denne prosessen.
Parallelt med arbeidet med revisjon av loven
blei det i 2006 sett ned ei arbeidsgruppe sett saman av tilsette
i Justisdepartementet, Fornyings- og administrasjonsdepartementet
og Datatilsynet, som utarbeidde eit forslag til forskrift til personopplysningsloven
om innsyn i e-post. Som utgangspunkt foreslo arbeidsgruppa at det ikkje
skal vere rett til innsyn i ein enkeltpersons e-postkorrespondanse,
men at innsyn likevel kan vere tillate i konkrete situasjonar. Det
blei òg foreslått at reglane i ein viss grad kunne
avvikast gjennom fastsett instruks. Forslaget blir justert på bakgrunn
av dei mottekne høyringsfråsegnene.
Departementet har merkt seg at omgjeringsprosenten for
klagesaker som blir avgjorde av Personvernnemnda er etter måten
høg.
Fornyingsdepartementet har merka seg at Datatilsynet
har fokus retta mot brot på teieplikta og mogleg misbruk
av opplysningar i så vel helsesektoren som finanssektoren.
Datatilsynet uttaler i årsmeldinga
at publisering av saker på tilsynets heimeside kombinert
med ein aktiv mediekontakt gjer tilsynet godt synleg.
Departementet er fornøgd med Datatilsynets
val av kommunikasjonsprosjekt, og overføringa til informasjonstiltak
på 2 mill. kroner blir vidareført i 2007. Departementet
er særleg nøgd med satsinga mot barn og ungdom
og har bestemt at det for 2007 blir satt av ytterlegare 1,1 mill.
kroner øyremerkte til prosjekt retta mot barn og unge.
I Datatilsynets årsmelding er personvernproblematikk
knytt til bruk av Internett trekt fram som ein viktig tendens. Problemstillinga
er blant anna illustrert med fire saker om sletting frå Internett.
Gjennom eit prosjekt retta mot ungdom og Internett blei
det utvikla eit undervisningsopplegg for elevar i ungdomsskulen
og vidaregåande skule, der bodskapen er at unge i stor
grad kan ta kontroll over sine eigne opplysningar, og at dei også sjølve
er ansvarlege for å respektere andres rett til personvern.
I meldingsåret blei det satt av pengar
til eit prosjekt som skulle ta sikte på å bevisstgjere
verksemder om pliktene i personopplysningsloven og samtidig motivere
og rettleie dei til å etterleve regelverket. Det er utarbeidd
rettleiingsmateriale med ferdige malar som verksemdene kan nytte
ved utvikling av internkontrolldokument.
Som eit ledd i arbeidet med å gjere
personopplysningsloven kjent har Datatilsynet i 2006 satsa spesielt på ordninga
med personvernombod. Satsinga har blant anna vore retta mot kommunesektoren
og bank- og finanssektoren. Talet på personvernombod er
nesten tredobla i meldingsåret, noko som truleg er ei direkte følgje
av satsinga til Datatilsynet.
Departementet meiner auken i talet på personvernombod
er eit signal om at satsinga har vore vellykka. Dette tilseier ei
vidareføring av arbeidet, og ordninga bør evaluerast
etter ei tid.
I 2006 blei det gjennomført tilsyn
mot i alt 150 verksemder, ca. 15 pst. fleire enn i 2005. Tilsyna
er i stor grad gjennomførte som prosjekt retta mot bestemte bransjar
eller bestemte typar verksemd. På denne måten
har Datatilsynet kunna avdekkje i kva grad feil og manglar er tilfeldige
eller utslag av ein meir gjennomgåande tendens innanfor
gjeldande bransje eller type verksemd. Ei slik fokusert tilsynsverksemd
verkar fornuftig, og departementet støttar opp om framgangsmåten
som er vald.
Konklusjonane frå kontrollane som Datatilsynet
har gjennomført i 2006, synest å vere på linje
med resultata frå tidlegare år. Etterlevinga av
regelverket for dokumentert datatryggleik og internkontroll er framleis relativt
dårleg. Dette ser igjen ut til å medføre
at det blir registrert unødvendig mange personopplysningar
som ofte blir lagra unødvendig lenge. I tillegg ser rutinar
i forhold til samtykke og informasjon ut til å vere noko tilfeldige.
Personvernnemnda har som hovudoppgåve å avgjere klagar
på Datatilsynets vedtak. Personvernnemnda er oppteken av å reindyrke
rolla som klageorgan og ønskjer derfor ikkje å delta
aktivt i personverndebatten. Departementet ser at det kan vere vanskeleg
for Personvernnemnda å reindyrke rolla som klageorgan og samtidig
bidra med kunnskapsformidling. Departementet meiner likevel at det
er viktig at Personvernnemnda bidrar med generell informasjon om
viktige prinsippavgjerder.
Datatilsynet arbeider retta mot allmenta. Datatilsynets
budsjett for 2006 låg i underkant av 25 mill.
kroner, av desse var 2 mill. kroner øyremerkt til kommunikasjonsprosjekt.
Ca. 65 pst. av desse midlane går til lønnskostnader
fordelte på 32 medarbeidarar.
Departementet ser med interesse på at
det blir prøvd ut andre former for tilsyn enn ved besøk,
som for eksempel skriftlege spørjeundersøkingar
til forskjellige bransjar, for å oppnå ein formålstenleg
bruk av ressursane.
Datatilsynet deltek i ein del internasjonale
fora, og ein del av budsjettet til Datatilsynet er derfor bundne opp
i reiseutgifter. Departementet erkjenner at personvernproblemstillingar
strekkjer seg over landegrensene, og er positive til at Datatilsynet
prioriterer internasjonal deltaking.
Det er gjennomført 11 møter
i Personvernnemnda, og 13 saker er avgjorde. Saksmengda til Personvernnemnda
har vore stabil sidan 2005, og nemnda reknar med at den vil halde
seg på ca. 20 saker i året. Departementet meiner
at det er svært viktig at Personvernnemnda har ein beredskap
for auke i talet på saker eller arbeidsmengd slik at ein
unngår lang saksbehandlingstid.
Departementet meiner det er viktig at Personvernnemnda
gjennom sine arbeidsmetodar sikrar ein viss kontinuitet ved skiftet
av leiing. Det kviler i denne samanheng eit stort ansvar på sekretariatet.
Komiteen, medlemmene fra Arbeiderpartiet, lederen Tore Hagebakken, Saera Khan, Inger Løite, Tom Strømstad Olsen og Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge Starheim og Ib Thomsen, fra Høyre, Kari Lise Holmberg og Bent Høie, fra Sosialistisk Venstreparti, Rolf Reikvam, fra Kristelig Folkeparti, Bjørg Tørresdal, fra Senterpartiet, Trygve Slagsvold Vedum, og fra Venstre, Vera Lysklætt, viser til at årsmeldingen gjelder 2006, året etter det såkalte "personvernåret".
Komiteen vil innledningsvis bemerke at personvern er en viktig del av enkeltmenneskets frihet, og uten en bevisst personvernpolitikk kan vi havne i et totalovervåket samfunn.
Komiteen merker seg at Datatilsynet har fulgt opp den omfattende personvernundersøkelsen fra 2005 og viser til ekstrabevilgningen fra Fornyings- og administrasjonsdepartementet (FAD) på 2 mill. kroner i 2006 for å følge opp utvalgte satsingsområder. Komiteen har særlig merket seg satsingen på ungdom og personvern og at det er utarbeidet et eget undervisningsopplegg og en egen personvernside på Internett rettet mot ungdom spesielt.
Komiteen merker seg videre at opprettelse av personvernombud i virksomheter har vært et prioritert satsingsområde i 2006 og at det er en positiv utvikling i antallet ombud. Personvernundersøkelsen fra 2005 viste at arbeidstakere og arbeidsgiver stort sett er enige om hva som er akseptabel overvåking på arbeidsplassen. Det er likevel behov for å ha et bevisst forhold til personvern både i ledelse og blant ansatte i virksomheter. Komiteen merker seg at Datatilsynet spesielt har konsentrert seg om helsesektoren og finansnæringen. Komiteen vil derfor peke på at det ikke bare er forholdet mellom arbeidstaker og arbeidsgiver det er snakk om, men også en mer bransjerettet holdning til personvern. En styrking av ansattes holdninger og kunnskap om personvern kan derfor være et bidrag til å utvikle bedre bransjerettede holdninger til personvern og slik styrke personvernet for pasienter, publikum og kunder.
Komiteen viser til at årsmeldingen peker spesielt på seks tendenser som har vært særlig fremtredende i 2006. Dette gjelder områder som anonymitet, voksende databaser, etterforskning i privat regi, biometri og økte forventninger til publikum om selv å "bevise" sin uskyld gjennom "frivillig" kontroll og overvåking. Komiteen peker på at omtalen av disse trendene understreker behovet for en ytterligere styrking av arbeidet med personvern. Komiteen merker seg at Regjeringen ikke ønsker å svekke personvernet.
Komiteen legger også merke til at det har vært en økt satsing på tilsynsvirksomhet i 2006. Komiteen merker seg at funnene fra tilsynene viser at personvernet fortsatt er under press. I alle sektorer hvor det er ført tilsyn, er det funnet til dels fremtredende brudd på bestemmelser og svikt i rutiner.
Komiteens medlemmer fra Fremskrittspartiet, Høyre, Kristelig Folkeparti og Venstre vil på bakgrunn av dette henstille til Regjeringen om å vurdere økte bevilgninger til Datatilsynet i 2008 for å øke antallet tilsyn og tiltak rettet mot helsesektoren.
Komiteens medlemmer fra Fremskrittspartiet og Høyre viser til at det i de respektive partiers alternative statsbudsjetter for 2008 er foreslått bevilget 1 mill. kroner mer til Datatilsynet i 2008 enn i forslaget fra Regjeringen.
Komiteens medlem fra Venstre viser til at Venstre i sitt alternative statsbudsjett for 2008 har foreslått bevilget 2 mill. kroner mer til Datatilsynet i 2008 enn i forslaget fra Regjeringen.
Komiteens medlemmer fra Fremskrittspartiet mener at Datatilsynet står overfor en formidabel jobb fremover, blant annet knyttet til spørsmål om datalagring. Disse medlemmer påpeker at Datatilsynet med Regjeringens opplegg for 2008 får en reell nedgang i midler på grunn av den høye lønnsveksten som for tiden finner sted i Norge. Disse medlemmer viser til at Datatilsynet er helt avhengig av å kunne rekruttere personer med høy kompetanse for å matche kompetansen de møter på dette området i sitt daglige virke.
Disse medlemmer vil også peke på at målsettingen om å fornye og utvikle offentlig sektor, samt omfattende og hurtig teknologiutvikling på mange områder, medfører at personvernet utfordres i stadig større grad. Også av denne grunn mener disse medlemmer det er viktig at Datatilsynets budsjettramme økes. Disse medlemmer peker også på at Datatilsynet fra offentlig sektor møter holdninger til personvernforhold som tyder på manglende prioritering av slike forhold og manglende respekt for Datatilsynets virksomhet. Disse medlemmer forutsetter at departementet følger opp dette for å sikre større vekt på og større respekt for personvernforhold.
Disse medlemmer viser til forhold innenfor transportsektoren som svekker personvernet. Disse medlemmer peker spesielt på oppbevaring av passeringsinformasjon i forbindelse med bompengebetaling og bruk av betalingsbrikke i bil som gir grunnlag for sporing av kjøretøy. Disse medlemmer peker også på at personvernet angripes gjennom innpassing av EU-direktiv knyttet til transportsektoren gjennom innpassing i EØS-avtalen. Disse medlemmer mener Norge i større grad bør reservere seg mot reduksjon i personvernet i Norge gjennom slik innpassing, i større grad la Stortinget behandle slike saker, og ikke gjennomføre endringer i norske lover og forskrifter i stort tempo uten forutgående grundig behandling.
Disse medlemmer peker også på at det enkelte departement og den enkelte fagstatsråd må ta større ansvar for å ivareta personvernhensyn i saker som også berører personvernet. Disse medlemmer viser til at Regjeringen har nedsatt en personvernkommisjon. Det vil ta lang tid før eventuelle resultater av kommisjonens arbeid vil gi endring i norsk lov- og regelverk. Disse medlemmer understreker derfor at et bevisst og aktivt arbeid med å ivareta personvernforhold er viktig i etatenes, departementenes, Regjeringens og Stortingets løpende arbeid.
Disse medlemmer understreker igjen behovet for et sterkt og uavhengig datatilsyn, og behovet for at Datatilsynets påpekinger, tilrådinger og konsesjoner følges opp.
Komiteen har for øvrig ingen merknader, viser til meldingen og rår Stortinget til å gjøre slikt
vedtak:
St.meld. nr. 5 (2007-2008) - om Datatilsynets og Personvernnemndas årsmeldingar for 2006 - vedlegges protokollen.
Oslo, i kommunal- og forvaltningskomiteen, den 27. november 2007
Tore Hagebakken
leder |
Vera Lysklætt
ordfører |