Regjeringa har framleis ei målsetjing om å auke medvitet
blant befolkninga om dei truslar personvernet vert utsett for. I
tillegg står det som eit mål å redusere personvernutfordringane
til det som er strengt nødvendig. Regjeringa er oppteken av å utnytte
den teknologiske utviklinga til både å finne personvernvennlege
og personvernfremjande løysingar og vil derfor ha fokus på dette
framover.
Datatilsynets og Personvernnemndas årsmeldingar
for 2008 er tatt inn som vedlegg til stortingsmeldinga.
Personvernkommisjonen sin rapport blei fullført i
løpet av 2008 og er teken inn i NOU 2009:1, Individ og integritet,
som er sendt på høyring med høyringsfrist 20. august 2009. Kommisjonen
gir ei overordna vurdering av personvernsituasjonen i Noreg, men
går i djupna berre på utvalde område som det har vore spesielt fokus
på dei seinare åra.
I etterkant av høyringsrunden vil Regjeringa følgje
opp rapporten, og vurdere tiltak for betre å vareta borgarane sitt
personvern. Datatilsynet vil stå sentralt i dette arbeidet.
Regjeringa har allereie i 2009 sett av midlar
til tiltak som inneber oppfølging av nokre av dei utfordringar som
det vert peika på i rapporten. Midlane skal nyttast til å setje
i verk tre prosjekt med utgangspunkt i Datatilsynet. For det første vil
det bli sett i verk eit prosjekt med sikte på å heve kunnskap om
personvern og å sikre ein betre internkontroll og informasjonstryggleik
i norske verksemder. Dette inneber bl.a. ei satsing på personvernombodsordninga.
Vidare er det sett av midlar til å setje i gang eit prosjekt vedrørande
personvern i grunnskolen. Målet er i første omgang å kartleggje
dei utfordringar som ligg i skolesektoren, og vurdere korleis personvernet
for elevar i grunnskolen kan styrkjast. Til slutt er det sett av
midlar til å etablere ei teneste som skal bidra med hjelp til sletting
av krenkjande personopplysningar på Internett.
Næringslivets Sikkerhetsråd (NSR) gjorde i 2008
ei mørketalsundersøking. Denne viste at ein høg prosentdel av verksemdene
kjende til personvernregelverket. Mot 80 pst. av verksemdene som
kjende til regelverket, var det berre 50 pst. som opplyste at regelverket
blei etterlevd.
Ettersom dei fleste verksemder kjenner til regelverket,
må hovudårsaka til brot på personvernlovgivinga vere manglande vilje
og/eller evne til å gjennomføre dei tiltaka det er krav om. Det
er avgjerande at verksemder blir gjorde bevisste om dei langsiktige,
positive effektane av å etterleve personvernreglementet og får eit sjølvstendig
insentiv til å oppfylle forpliktingane.
Kombinasjonen mellom teknologiske løysingar, vedvarande
informasjonsarbeid og kontroll, og ein utvida bruk av personvernombod,
kan vere tiltak som medverkar til å forbetre oppfyllingsstatistikken.
Regjeringa har derfor løyvd midlar til å setje i verk eit prosjekt
som dreier seg om å få verksemder til å ta betre vare på personvernet.
Den teknologiske utviklinga gjer det mogleg med
fri flyt av informasjon på tvers av landegrensene. Det er krevjande
for brukarane å setje seg inn i og forstå konsekvensane av å gi
frå seg personopplysningar på utanlandske nettstader. I tillegg
oppstår det spørsmål om kva lands rett som regulerer forholdet.
Den norske personopplysningsloven byggjer på EUs personverndirektiv,
og byggjer derfor på dei same prinsippa som dei andre landa som
har implementert direktivet. Konflikt vil likevel oppstå i møte
med land som har eit svakare vern, slik som forholdet er i for eksempel
Nord- Amerika.
Mykje av arbeidet retta mot personvern skjer
på internasjonalt nivå. Det er viktig at Noreg deltek i forum der
personvernutfordringar blir diskuterte og regelverk utarbeidd. Internasjonalt har
det skjedd ei rekkje tiltak som vil kunne få konsekvensar for det
nasjonale personvernet. Datalagringsdirektivet er eit døme på eit
slikt internasjonalt grep som har blitt kritisert for å gripe for
mykje inn i kvar enkelt sin rett til privatliv. Det er viktig at
Noreg òg engasjerer seg i internasjonale fora for å få størst mogleg
innverknad. På EU-nivå har Noreg rett til å ta del i arbeidsgrupper,
slik som den såkalla artikkel 29-gruppa der Datatilsynet deltek
som observatør. Arbeidet her er viktig for å vere førebudd på framtidige
utfordringar mot personvernet.
Fornyings- og administrasjonsdepartementet har merka
seg at Datatilsynet peiker på problem med manglande oppfylling av
meldings- og varslingsplikta, plikta til internkontroll og informasjonstryggleik
og dårleg oppfølging av sletteplikta. Fokus må rettast mot løysingar
som bidreg til betre oppfylling av dei lovpålagde pliktene.
Datatilsynet rapporterer om ein tendens til
pulverisering av ansvar som går på kostnad av den enkelte sitt personvern.
Ei vedvarande auka medvit om personvern kan medverke til at verksemder
får betre ansvarsrutinar.
Datatilsynet har sett fokus på tendensen til
å lagre opplysningar lenger enn nødvendig, då det kostar mindre
å lagre opplysningar enn å bruke tid på å sortere ut materiale som
det ikkje lenger er nødvendig å oppbevare. Ei slik massiv lagring i
kombinasjon med eit utilstrekkeleg vern mot snoking, utgjer ein
monaleg trussel mot personvernet til den enkelte. Regjeringa støttar
Datatilsynet i at det bør setjast inn tiltak for å forbetre sletterutinar
og avgrense talet på personar med tilgang til personopplysningar
som blir registrerte.
At det i tillegg er lagt opp til færre anonyme løysingar,
sjølv når identifisering ikkje er nødvendig, medfører at betydelege
mengder informasjon kan knytast til enkeltindividet. Regjeringa
vil peike på at opplysningar berre skal lagrast i identifiserbar
form dersom dette er nødvendig for det tilsikta formålet. I denne
samanheng bør det arbeidast med tekniske løysingar som gjer enkle
anonyme alternativ mogleg.
Regjeringa la nyleg fram utkast til ny politiregisterlov.
Forslaget inneber ei rekkje endringar samanlikna med rettstilstanden
i dag. Den nye loven og tilhørande forskrift gjer klårare regler om
behandlingsansvar, teieplikt, tilgang, innsyn, retting og sletting.
Regjeringa har etter grundige vurderingar bestemt
seg for ikkje å foreslå lagring av fingeravtrykk i det sentrale
passregisteret, jf. Ot.prp. nr. 64 (2008–2009) om endringar i passloven.
Det har vidare skjedd ei internasjonal utvikling når
det gjeld utveksling av biometrisk informasjon. Regjeringa har allereie
i samband med DNA-reforma innført ei rekkje endringar i regelverket,
blant anna etablering av etterforskingsregisteret for DNA-analysar
og fleire andre endringar i påtaleinstruksen. Desse endringane bidrar
til å sikre betre kontroll med opplysningar om DNA. Biometrisk informasjon
vil i framtida vere omfatta av den nye politiregisterloven, noko
som inneber at Datatilsynet vil føre tilsyn med registra.
Innføring av datalagringsdirektivet vil medføre at
elektronisk kommunikasjon blir lagra i større omfang og over lengre
tid enn i dag. Direktivet reiser viktige prinsipielle problemstillingar
i forholdet mellom personvern og arbeidet mot kriminalitet. Frå
Regjeringa si side er det viktig at ei eventuell lovgiving om datalagring
inneheld gode og sterke personvernreglar.
I meldingsåret har det vore eit sterkt press
mot personvern på Internett og innan telekommunikasjon. I media
har det spesielt vore fokus på fildelingsspørsmålet. Det er nødvendig
med ein offentleg debatt om korleis ein unngår at den enkelte sitt
personvern blir sett til side samtidig som ein kan arbeide for å
stanse slik ulovleg fildeling.
Datatilsynet har òg retta ein del av arbeidet
sitt mot personvern i ulike nettsamfunn. Datatilsynet har foreslått
at det blir oppretta ei hjelpelinje for personar som ufrivillig
har fått krenkjande personopplysningar lagde ut på Internett. Regjeringa
har derfor gitt Datatilsynet midlar til å utgreie og opprette ei
hjelpeteneste for personar som blir krenkte på Internett.
Barn og unge er spesielt utsette for krenkingar
på Internett, eller dei står i fare for å utsetje andre for krenkingar.
Datatilsynets arbeid retta mot bruken av Internett blant unge har
vist seg å ha stor bevisstgjerande effekt. Du bestemmer-kampanjen
hadde i 2007 stor verknad hos unge nettbrukarar. I meldingsåret
blei det utarbeidd ein ny rettleiar om bilete av barn på Internett.
Denne var retta mot barnehagar, skolar og føresette for å forhindre
at bilete av barn ukritisk blei lagde ut på nett.
Regjeringa ser positivt på dei initiativ Datatilsynet
har teke for å betre personvernet hos barn og unge i skolen og på
Internett. Departementet ønskjer at det framleis skal arbeidast
for bevisstgjering blant denne gruppa, og for å bevisstgjere føresette
og barne- og ungdomsarbeidarar med omsyn til dei unges personvern.
I NOU 2009:1 er det peikt på ei rekkje behov for forbetringar når
det gjeld personvern hos barn og unge. Blant anna med bakgrunn i
Personvernkommisjonens rapport skal det setjast i gang eit prosjekt
som skal greie ut personvernsituasjonen i grunnskolen, og korleis
ein best kan ta vare på barnas behov for vern.
Datatilsynet er bekymra for at helsepersonell
har tilgang til overskotsinformasjon, og peiker på at dette er i
strid med teieplikta. Regjeringa påpeiker at ei ordning med elektronisk
tilgang til pasientjournal på tvers av verksemder ikkje vil innebere
fri tilgang til pasientjournalar for alle som jobbar i helsesektoren.
På same måte som tidlegare har helsepersonell berre tilgang til
den informasjonen dei har behov for i arbeidet sitt. Men dersom
tilgangskontroll og tryggleiksrutinar sviktar, vil det kunne få
større konsekvensar enn tidlegare. Det er derfor viktig at det skjer kvalitetskontroll
med slike rutinar.
Datatilsynet gjennomførte 141 kontrollar i løpet av
meldingsåret. Hovudfokus låg på elektronisk kommunikasjon og Internett.
Departementet er tilfreds med at Datatilsynet har ei omfattande tilsynsverksemd.
Funna under kontrollen er derimot ikkje tilfredsstillande. Det blir
diverre avdekt mange regelbrot, og brota er ofte knytte til meldings-
og varslingsplikta, plikta til internkontroll og informasjonstryggleik,
sletteplikta og oppfølgingsansvaret mot ekstern databehandlar. Det
er derfor viktig å framleis ha merksemda retta mot betre etterleving
av personopplysningsregelverket blant dei behandlingsansvarlege.
Dei sakene som har vore fremja for Personvernnemnda
i meldingsåret, har hatt stor prinsipiell betyding. Sjølv om nemnda
berre har myndigheit til å avgjere enkeltsaker, vil deira avgjerd
ofte ha innverknad utover kvar enkelt sak. Det har blitt avsagt
vedtak av prinsipiell betyding for bl.a. behandlinga av kredittopplysningar
og for politiet sine register.
Personvernnemnda meiner ut frå vurderingane
i sakene om kredittopplysningsbransjen, konkret selskapa Lindorff
og Creditinform, at det bør skje ei forskriftsregulering av spørsmålet
om konsesjon til kredittopplysningsfirma. Datatilsynet opererer
med standardkonsesjon i slike tilfelle. Om denne praksisen for bruk
av standardkonsesjon bør erstattast med ei forskriftsregulering,
vil bli vurdert av Regjeringa i samband med den pågåande etterkontrollen
av personopplysningsloven.
Av sentral betydning er òg avgjerda om det sentrale
straffe- og politiopplysningsregisteret (SSP). Nemnda etterlyser
her ein rettspolitisk diskusjon av politiets registrering, oppbevaring, bruk
og sletting av sensitive personopplysningar. Det er uttrykt spesiell
bekymring for at det er vid tilgang til registeret, og manglande
sletterutinar. Dei utfordringar nemnda peiker på i si saksbehandling
vil finne si løysing i ny politiregisterlov, som Regjeringa har
oversendt Stortinget til behandling, samt dei nye datasystem som
vil verte innført.
Datatilsynet hadde i 2008 eit budsjett i overkant av
26 mill. kroner. Vesentlege delar av dette går til å dekkje lønnskostnader.
To mill. kroner var øyremerkte kommunikasjonsprosjekt. For å leggje
til rette for at Datatilsynet skal kunne halde fram med det gode
arbeidet, har Regjeringa auka tilsynets budsjett ytterlegare i inneverande
år. Datatilsynet er tildelt midlar til tre nye prosjekt som no skal
setjast i gang.
Departementet deler Datatilsynets vurdering
av at internasjonalt samarbeid er viktig, og støttar tilsynets prioritering
i denne samanhengen.
Personvernnemndas sekretariat består av ei deltidsstilling,
og har i meldingsåret vore samlokalisert med Forbrukarrådet og Forbrukarombodet. Nemnda
er fornøgd med sekretariatsordninga, og Regjeringa meiner ordninga
fungerer godt. Nemndas budsjett er i inneverande år på 1,6 mill. kroner.
Det er gjennomført 9 nemndmøte og eit tilsvarande
tal saker er avgjorde. Saksmengda i Personvernnemnda har dei siste
åra vore forholdsvis stabil, men sakene ser jamt over ut til å ha
blitt meir komplekse og av meir prinsipiell art. Arbeidsmengda har
derfor auka noko, trass i at talet på saker har vore stabilt.
Stortinget utnemnde hausten 2008 ny leiar og nestleiar
av Personvernnemnda. Dei andre fem medlemmene av nemnda blei utpeikte
av Fornyings- og administrasjonsdepartementet.