I meldinga blir det peikt på at behandling og
utveksling av personopplysningar er ein nødvendig føresetnad i eit
moderne samfunn. Ulike teknologiske løysingar for behandling av
personopplysningar legg til rette for gode, sikre og lett tilgjengelege
tenester for innbyggjarane. Regjeringa ønskjer å digitalisere forvaltninga
og dei tenestene forvaltninga yter til innbyggjarane, og har som
mål at dette skal gi betre og meir tilgjengelege tenester. Også
i privat sektor er mange tenester digitaliserte ved at kundane har tilgang
til elektroniske innsynsløysingar, elektroniske skjema og så vidare.
Personvern er eit av omsyna ein må leggje vekt på når ein tek i bruk
teknologi i tenesteytinga. Bruk av teknologi gjer det mogleg å ta
vare på personvernet på nye måtar.
Det blir i meldinga vist til at samfunnet er
avhengig av god bruk og flyt av personopplysningar. Dette gagnar
òg innbyggjarane. Det norske personvernregelverket gjennomfører
EUs personverndirektiv frå 1995, og personvernlovgivinga vår liknar
derfor i grove trekk på personvernlovgivinga i medlemsstatane i
EU. EUs personvernregelverk har som eit viktig mål å leggje til
rette for fri flyt av personopplysningar som grunnlag for utvikling
og vekst i den indre marknaden. Bruk av personopplysningar er ein
av mange føresetnader for eit velfungerande samfunn, både i offentleg
og privat verksemd.
St.meld. nr. 17 (2006–2007) Eit informasjonssamfunn
for alle seier mange stader at ein må sjå personvernet i ein heilskapleg
samanheng, og i punkt 8.3.1 i meldinga vart det gjort framlegg om
å setje ned ein personvernkommisjon. Framlegget om å nemne opp ein
personvernkommisjon vart behandla våren 2006, og framlegget fekk
støtte frå eit samla Storting. Personvernkommisjonen vart oppnemnd
av regjeringa 25. mai 2007.
Rapporten er innteken i NOU 2009:1 Individ og integritet
– Personvern i det digitale samfunnet (heretter omtala som PVK-rapporten
eller rapporten frå Personvernkommisjonen).
Kommisjonen vart særleg beden om å kome med tilrådingar
til betre personvern på desse fem konkrete områda: media, barn og
unge, arbeidslivet, helsesektoren og transport- og kommunikasjonssektoren.
Som supplement til temaa i mandatet har Personvernkommisjonen gjort greie
for ulike teknologiar som har konsekvensar for personvernet og utviklinga
på teknologiområdet. Dette gir eit nyttig bakteppe for mange av vurderingane
frå kommisjonen. Kommisjonen har vidare drøfta spørsmål knytte til
oppgåvene til og organiseringa av tilsynsstyremakta og spørsmål
om grunnlovsfesting av personvernet. Rapporten frå Personvernkommisjonen
var på brei høyring i 2009, og det kom inn mange og gode innspel
til vidare arbeid på personvernområdet.
Meld. St. 11 (2012–2013) byggjer på mange av funna
frå arbeidet Personvernkommisjonen gjorde, og på innspela frå høyringsrunden.
I samband med behandlinga av innstilling til Stortinget om gjennomføring
av EUs datalagringsdirektiv, bad Stortinget om nærmare utgreiing
av fleire tema på personvernområdet. Dette gjeld krav til logging,
gjennomgang av rutinar for å sikre teieplikta i Arbeids- og velferdsetaten
og ordninga med personvernombod. Desse temaa blir omtalte i meldinga.
Meldinga byggjer òg på det som er sagt i Soria Moria-erklæringa
om varetaking av personvernomsyn.
Sjølv om regjeringa ikkje tok sikte på å gå
gjennom alle framlegga frå Personvernkommisjonen blir det likevel
i meldinga kort gjort greie for korleis regjeringa allereie har
følgt opp fleire av framlegga frå Personvernkommisjonen på ulike område,
sjå kapittel 2.3. Meldinga gjer òg greie for korleis nokre framlegg
er vurderte utan at det er funne grunnlag for å gå vidare med dei. Regjeringa
ønskjer likevel eit ordskifte på eit meir overordna nivå enn det
Personvernkommisjonen konkret har greidd ut og kome med framlegg
om. Det blir vist til at det derfor ikkje er eit mål at alle framlegga
frå kommisjonen skal omtalast i denne meldinga. Meldinga tek heller ikkje
sikte på å gjere greie for status for personvernet i dei ulike sektorane
som Personvernkommisjonen har skrive om i rapporten sin.
Personvernkommisjonen gjer i rapporten sin punkt
13.5.3 framlegg om at ordninga med fri rettshjelp skal utvidast
til å femne om visse saker mot media. Det blir i meldinga peikt
på at behovet for endringar i rettshjelpsordninga vart gjennomgått
og vurdert i St.meld. nr. 26 (2008–2009) Om offentleg rettshjelp.
Der vart det konkludert med at ordninga ikkje skal femne om rettsleg
prøving av personvernkrenkingar som media har gjort seg skuldige
i.
Det blir i meldinga vist til at Personvernkommisjonen
gjer framlegg om ei rad tiltak som kan betre personvernet til pasientane
i helsesektoren. Eitt av framlegga frå kommisjonen var mellombels
stopp i etableringa av nye helseregister i påvente av ein gjennomgang
og ei evaluering av registra som finst i dag. Regjeringa meiner
dette ikkje er eit nødvendig tiltak, og framlegget frå Personvernkommisjonen
om eit moratorium mot å opprette nye helseregister i påvente av
ein gjennomgang av eksisterande register blir derfor ikkje nærmare
drøfta i meldinga. Det blir i meldinga peikt på at det alltid blir
gjort grundige personvernvurderingar i samband med oppretting av
nye eller endring av eksisterande helseregister. Det blir heller
ikkje oppretta nye helseregister utan at behovet er grundig utgreidd
og dokumentert. Etter at kommisjonen kom med rapporten sin, har
Stortinget mellom anna gjort vedtak om å opprette eit nasjonalt
register over hjarte- og karlidingar, sentralt helsearkivregister og
nasjonal kjernejournal. Dette syner at det er brei semje om at ein
treng sentrale helseregister for å ivareta ein del viktige helserelaterte
oppgåver.
Grunnlovsfesting av personvernet kan synleggjere
personvernet som menneskerett og kva rom denne retten bør ha i samfunnet
vårt. Personvernkommisjonen konkluderer i rapporten sin med at retten
til personvern bør grunnlovsfestast i Noreg.
Grunnlovsfesting av menneskerettar er òg vurdert
av det stortingsoppnemnde Menneskerettsutvalet. Utvalet leverte
rapporten sin 10. januar 2012. I meldinga kap. 2.2.2 blir det gitt
utdrag frå rapporten.
Det blir i meldinga vist til at grunnlovsfesting
av retten til personvern ikkje endrar rettstilstanden slik han er
i dag, men strekar under kor viktig denne retten er. Når det gjeld
andre vurderingar av behovet for og konsekvensane av grunnlovsfesting
av retten til personvern, blir det vist til dei nemnde dokumenta.
Regjeringa ser det slik at ein bør behandle spørsmålet
om grunnlovsfesting av personvernet saman med spørsmålet om grunnlovsfesting
av andre menneskerettar. Det er riktig og føremålstenleg å gjere
ei samla og heilskapleg vurdering av framlegga og tilrådingane frå
Menneskerettsutvalet. Det blir i meldinga vist til at regjeringa
derfor ikkje vil gjere ytterlegare vurderingar av spørsmålet om
grunnlovsfesting av personvernet i meldinga.
Det blir i meldinga vist til at rapporten frå
Personvernkommisjonen inneheld eit breitt spekter av vel tufta framlegg
til betre varetaking av personvernet i eit samfunn med rivande teknologisk utvikling.
Mange av framlegga frå kommisjonen er allereie gjennomførte.
I vurderinga av personvernutfordringar som oppstår
når folk møter og bruker ulike medium, peiker Personvernkommisjonen
på ei rad moglege tiltak som kan betre integritetsvernet. Eit viktig
tiltak regjeringa har sett i gang, er drifta av slettehjelpstenesta
slettmeg.no. Frå 1. januar 2012 har tenesta vore driven av NorSIS.
Tenesta er eit døme på eit særs vellukka lågterskeltilbod som har
gitt verdfull hjelp utan å vurdere om ytringar er rette eller galne,
lovlege eller ulovlege.
Eit anna viktig tiltak Personvernkommisjonen gjorde
framlegg om for å betre integritetsvernet i media, var å setje grenser
både for publikum og for media når det gjeld å søkje og stille saman opplysningar
frå skattelistene. Gode grunnar tala for ei innstramming på dette
området, og regjeringa la i mai 2011 fram Prop. 116 LS (2010–2011)
om mellom anna innstrammingar i reglane om innsyn i skattelistene.
Saka vart behandla i Stortinget i juni 2011, og det vart vedteke
å endre praksis for offentleggjering av skattelistene.
Bruken av teknologi i arbeidslivet aukar sterkt. Forskrifter
om innsynet arbeidsgivaren har i e-posten til dei tilsette, vart
vedtekne i personopplysningsforskrifta 29. januar 2009 og tok til
å gjelde 1. mars same året.
I gjennomgangen av personvernutfordringar i helsesektoren
peiker Personvernkommisjonen på ei rad moglege tiltak. Kommisjonen
gjer framlegg om at pasienten bør ha rett til å reservere seg mot
innsyn i den elektroniske pasientjournalen sin på tvers av verksemder,
og at kvar einskild bør ha innsynsrett i tilgangsloggen til pasientjournalen
sin. Begge desse framlegga vart vedtekne då helseregisterlova vart
endra 19. juni 2009.
Personopplysningslova vart revidert våren 2012. Mellom
anna vart det vedteke ein særskild regel i personopplysningslova
§ 11 siste leddet som skal gi betre personvern for barn. Den nye
regelen inneber eit styrkt vern, fordi personopplysningar om barn
ikkje kan behandlast dersom dette er uforsvarleg med tanke på det
beste for barnet. I tillegg kan Datatilsynet gripe inn ved grove krenkingar
av personvernet til barn. Lovvedtaket legg til rette for betre varetaking
av personvernet for barn generelt.
Personvern i arbeidslivet handlar om å vege
behovet arbeidsgivaren har for å kontrollere kva som går føre seg
i verksemda, mot behovet arbeidstakaren har for vern av personleg
integritet og personlege opplysningar.
Reglar om kontroll og overvaking i arbeidslivet vart
lovfesta i kapittel 9 i arbeidsmiljølova i 2005. Etter kvart som
problemstillinga kring retten arbeidsgivaren har til innsyn i e-post
vart meir og meir aktuell, vart det klårt at dei rettslege standardane
på området trong utdjuping og konkretisering. Dette vart derfor
nærmare regulert i kapittel 9 i personopplysningsforskrifta i januar
2009. Det viste seg etter kvart at reint privatrettsleg handheving
av kontroll- og overvakingskapittelet i arbeidsmiljølova ikkje var særleg
praktisk. Frå 1. januar 2010 fekk derfor Arbeidstilsynet handhevingsmyndigheit
for reglane i kapittel 9 i arbeidsmiljølova.
I tillegg finst det no ein del rettspraksis
som gjer det mogleg å sjå nokre tendensar for korleis lovverket
fungerer. Det ligg òg føre ein del forskingsrapportar om emnet.
Vinteren 2011–2012 sette Arbeidsdepartementet ned
ei arbeidsgruppe for å vurdere om det trengst tiltak for å betre
personvernet i arbeidslivet. Nett no har ein ikkje noko klårt bilete
av kva utfordringar som ligg føre, omfanget av utfordringane og
behovet for tiltak. Samstundes synest det som nokre bransjar har
ei urovekkjande utvikling, både når det gjeld arbeidsmiljø og personvern.
Barne-, likestillings- og inkluderingsdepartementet
arbeider med reglar om openheit kring løn som eit tiltak for likeløn
og mot lønsdiskriminering. Personvernomsyn er eit tema i regelverksarbeidet,
og framlegga er utforma i samsvar med reglane i personopplysningslova og
prinsippa som følgjer av denne meldinga.
I 2006 bad Stortinget regjeringa om å greie
ut spørsmålet om ein bør opprette eit register over gjeld i Noreg,
jf. Dokument nr. 8:95 (2005–2006) om tiltak for å motverke fattigdom
og førebyggje gjeldsproblem og Innst. S. nr. 120 (2006–2007). Barne-,
likestillings- og inkluderingsdepartementet greier ut alternative
modellar for korleis tilgangen til opplysningane skal innrettast,
og tek sikte på å sende ut eit høyringsnotat om saka hausten 2012.
Etablering av eit system for registrering og
bruk av opplysningar om usikra forbrukskreditt gir likevel utfordringar
når det gjeld personvernet. I arbeidet som er i gang, blir det vurdert
ulike tiltak for å sikre tilfredsstillande varetaking av sentrale
personvernomsyn i samband med gjeldsregistrering.
I Finansdepartementet går det føre seg eit større lovarbeid
på bank- og forsikringsområdet. Banklovkommisjonen kom 27. mai 2011
med si utgreiing nr. 24, NOU 2011:8 med utkast til lov om finansføretak
og finanskonsern m.m. (finansføretakslova). Banklovkommisjonen har
laga utkast til ny finansføretakslov som kan avløyse det meste av
gjeldande lover på bank- og forsikringsområdet. Personvernomsyn
er relevante i tilknyting til fleire av dei spørsmåla som Banklovkommisjonen
drøftar i utgreiinga si. Finansdepartementet arbeider for tida med
ein lovproposisjon til Stortinget som følgjer opp utgreiinga frå
Banklovkommisjonen.
I helse- og omsorgssektoren er arbeid med personvern,
til liks med betring av tenestetilbodet, kontinuerlege prosessar.
Parallelt med personvernmeldinga har regjeringa fremja to meldingar til
Stortinget, ei om digitale tenester i helse- og omsorgssektoren
(e-helse) og ei om kvalitet og pasienttryggleik, der personvern
òg er eit viktig element. Spesifikke personvernutfordringar knytte
til desse temaa blir derfor ikkje omtala i Meld. St. 11 (2012–2013).
Samhandlingsreforma og fokuset på føresetnaden
om ein heilskapleg pasientgang demokratiserer helsetenesta ved å
involvere brukarar og pasientar i større grad enn i dag. Det inneber mellom
anna at ein må satse sterkt på digitale tenester, der pasienten
i mykje større grad skal få tilgang til informasjon om sitt eige
pasientforhold.
I NOU 2011:11 Innovasjon i omsorg, drøftar utvalet
bruk av sporings- og varslingsteknologi i omsorgssektoren sett i
lys av personvernspørsmål. Forslag til endringar av korleis ein
kan bruke varslings- og lokaliseringsteknologi, er allereie sende
på høyring.
Det går jamleg føre seg opplærings- og haldningsskapande
tiltak som skal sikre at teieplikta blir ivareteken. Elles må utdannings-
og opplæringstilbodet for helse- og omsorgspersonell spegle den
elektroniske kvardagen dei arbeider i, og korleis elektronisk samhandling
påverkar helse- og omsorgstenesta.
Det er i gang eit arbeid med revisjon av helseregisterlova.
Samstundes blir det arbeidd med organisering og strukturering av
nasjonale helseregister for å leggje til rette for betre utnytting,
betre kvalitet og endå sikrare handtering av data. Personvernomsyn
står sentralt i dette arbeidet.
I Prop. 47 L (2011–2012) vart det føreslått
reglar som skal oppdatere personopplysningslova på område der det
har vist seg at det trengst endringar. Endringane vart vedtekne
27. mars 2012 og sette i kraft 20. april 2012.
Ivaretaking av personvernet for barn er eit
hovudtema i rapporten frå Personvernkommisjonen. Då personopplysningslova
vart endra i 2012, vart det innført ein særskild regel om personvern for
barn i § 11 siste leddet. Den nye lovregelen inneber eit styrkt
vern for barn ved å slå fast at ein ikkje kan behandle personopplysningar
om barn dersom dette er uforsvarleg med tanke på det beste for barnet.
I tillegg kan Datatilsynet gripe inn ved grove krenkingar av personvernet til
barn.
Reglane om kameraovervaking er moderniserte. Definisjonen
av kameraovervaking er gjord meir tidsriktig, og dei same reglane
skal gjelde for bruk av falske kameraløysingar (dummykamera) som
for ordinære overvakingskamera. Det er innført strengare reglar
for overvaking i somme rekreasjonsområde i tillegg til ei plikt
til å varsle dersom det parallelt med kameraovervakinga blir gjort
lydopptak.
Det er òg vedteke ei forenkling av konsesjonsordninga
for behandling av sensitive personopplysningar.
Personopplysningslova § 7 om tilhøvet mellom personvernet
og ytringsfridomen er endra. Før endringa kunne det gjerast unntak
frå dei mest sentrale reglane i personopplysningslova dersom personopplysningar
vart behandla «utelukkende for kunstneriske, litterære eller journalistiske, herunder
opinionsdannende formål». Uttrykket «opinionsdannende» har skapt
tolkingstvil og utfordringar. Det er no fjerna frå lovregelen, slik
at rekkevidda av unntaket blir klårgjord.
Når nye EU-reglar blir vedteke, trengst det
venteleg fleire endringar i den norske personvernlovgivinga, og
ein meir vidfemnande etterkontroll av personopplysningslova kan
derfor gjennomførast i samband med gjennomføringa av EU-reglane
i norsk rett. Meldinga tek derfor ikkje sikte på å greie ut om det
trengst endringar i den gjeldande personopplysningslova.
Noreg har sidan 2001 vore part i Schengen-samarbeidet
og skal føre ein harmonisert visum- og grensekontrollpolitikk. Biometriske
kjenneteikn i form av fotografi og fingeravtrykk er gradvis innførte
på visumområdet og i grensekontrollen. I 2011 vart Visa Information System
(VIS) teke i bruk. VIS er eit felles datasystem for Schengen-medlemslanda.
Ved utviklinga av regelverk innan Schengen-samarbeidet
legg EU-kommisjonen og Schengen-medlemslanda EUs gjeldande regelverk
om personvern til grunn og konsulterer jamleg EU-komiteen med ansvar
for personvern. VIS blir rekna for å vere i tråd med norsk personvernregelverk
og er implementert i utlendingslova §§ 102 a til 102 f.
Straffegjennomføringslova kapittel 1 a om behandling
av personopplysningar i kriminalomsorga vart vedteken ved lov 17. desember 2010
nr. 85. Ikraftsetjinga av endringslova er utsett i påvente av at
det kjem utfyllande forskrifter. Bakgrunnen for dei nye lovreglane
er pålegget frå Datatilsynet om å etablere eit klårare rettsleg
grunnlag for behandling av personopplysningar etter tilsynet ved
Ila fengsel og forvaringsanstalt i 2007.
Arbeidet med forskrift om behandling av personopplysningar
i kriminalomsorga er i gang, og utkastet skal etter planen sendast
på høyring hausten 2012 med sikte på at endringslova kan bli sett
i kraft i 2013.
Det er nødvendig å utveksle informasjon mellom kriminalomsorga
og politiet. For å sikre eit fungerande system vart det i 2005 etablert
eit eige informasjonsutvekslingssystem (INFOFLYT) som skulle avdekkje
og hindre den mest alvorlege og samfunnsskadelege kriminaliteten.
Sivilombodsmannen har retta kritikk mot INFOFLYT-systemet
og peikt på at heimelsgrunnlaget synest uklårt. På bakgrunn av kritikken
sette Justis- og politidepartementet i 2010 ned eit utval. Regjeringa
vil setje i gang arbeidet med ein proposisjon om endringar i straffegjennomføringslova,
slik at INFOFLYT får ei klårare rettsleg forankring. INFOFLYT-rapporten
vart send på høyring 27. juni 2012.
Etter at Datatilsynet gjennomførte tilsyn ved
Ila fengsel og forvaringsanstalt hausten 2007, fekk sentralforvaltninga
i Kriminalomsorga pålegg om å etablere eit internkontrollsystem
for å møte krava i personopplysningslova.
Dette er følgt opp ved at det i 2009 vart utarbeidd ein
policy for informasjonstrygging i Kriminalomsorga. I tillegg er
det utarbeidd retningsliner både for tilgangsstyring og for logging.
I 2010–2011 fekk dei tilsette i Kriminalomsorga omfattande opplæring
i det databaserte internkontrollsystemet (KIKS). Alle tilsette har
i samband med dette fått opplæring i krava personopplysningslova
set til informasjonstryggleik.
Grunnopplæringa og utdanningsstyremaktene, medrekna
Kunnskapsdepartementet og Utdanningsdirektoratet, treng eit godt
kunnskapsgrunnlag for å gjere norsk skule betre.
I oktober 2008 sende regjeringa eit framlegg
om å etablere eit sentralt individbasert og pseudonymt elevregister
i skulesektoren på høyring. Bakgrunnen for framlegget var intensjonen Stortinget
har om eit nasjonalt kvalitetsvurderingssystem i skulen som skal
nyttast til å rekne ut sentrale kvalitetsindikatorar for kvalitetsutvikling
og leggje til rette for styring, forsking og tilsyn. Eit slikt system
krev sentral lagring av dei opplysningane som blir samla inn i samsvar
med dei fastsette føremåla.
Kunnskapsdepartementet har på bakgrunn av høyringsrunden
funne det nødvendig med ytterlegare vurdering av behovet for eit
slikt register, eventuelt omfanget av innhaldet og konsekvensar
for personvernet. Arbeidet er enno ikkje avslutta.
Kulturdepartementet er i gang med å revidere pliktavleveringslova
og skal som eit ledd i denne prosessen mellom anna sjå på korleis
ein kan gjennomføre pliktavlevering frå Internett. Dei personvernrelaterte
problemstillingane som kan oppstå ved pliktavlevering frå Internett,
blir drøfta i revisjonsarbeidet.
Medieansvarsutvalet, som la fram utgreiinga
si 15. juni 2011, hadde mellom anna til oppgåve å greie ut:
«Behovet for særskilte lovregler eller tjenester (offentlige
eller i regi av mediene selv) som kan sikre enkeltpersoners personvern
i møte med media. Utvalget bør særlig vurdere behovet for tiltak
overfor nettmedier som ikke har en sentral redaktørfunksjon eller
der en privatperson står bak, og der bransjens etiske tilsyns- og
klagesystem ikke kommer til anvendelse.»
Korleis regjeringa har følgt opp dette punktet, blir
nærmare omtala i kapittel 8 i meldinga.
Når det gjeld dei andre delane av mandatet til
utvalet, har regjeringa førebels konkludert med at det framleis
bør vere ei særskild regulering av ansvarssystemet for redigerte
massemedium. Mellom anna ønskjer regjeringa å halde oppe det formelle
strafferettslege redaktøransvaret, men i ei meir medieuavhengig
form. Det blir nærmare utgreidd av Kulturdepartementet i samråd
med dei aktuelle departementa.
Det blir i meldinga vist til at det grovt sett
er to tungtvegande samfunnsinteresser som utfordrar personvernet
i samferdselssektoren: trafikktryggleik og effektiv og påliteleg
framføring av trafikken. Det er eit mål at tiltak for å auke trafikktryggleiken
og framføringa av trafikken i minst mogleg grad skal gå ut over
retten einskildindividet har til vern om integriteten sin og privatlivet
sitt. Personvernet blir òg utfordra innanfor elektronisk kommunikasjon
når opplysningar som er lagra for å sikre tryggleik og framføring kan
nyttast til andre føremål, som innsatsen mot kriminalitet. Desse
spørsmåla er behandla i Prop. 49 L (2010–2011) og ved Stortingets
behandling av gjennomføringa av datalagringsdirektivet i norsk rett,
Innst. 275 L (2010–2011).
Heilautomatiseringa av innkrevjingsstasjonar krev
avvegingar mellom effektivitet, forbrukarinteresser og personvernomsyn.
I regi av Samferdselsdepartementet er det sett ned ei arbeidsgruppe
som skal sjå på om det er mogleg å få til ei fullgod anonym løysing.
I samband med stortingsbehandlinga av Prop. 49 L
om gjennomføring av datalagringsdirektivet i norsk rett og Innst.
275 L (2010–2011) i same saka gjorde Stortinget den 11. april 2011 vedtak
nr. 473. I vedtaket går det mellom anna fram at passeringsdata frå
bompengeanlegg ikkje skal gjerast kjende for skattestyremaktene før
ein kan tilby eit anonymt passeringsalternativ.
Samferdselsdepartementet er involvert i førebuingane
til implementering av eCall i Noreg. Dette er ein del av eSafety,
eit EU-initiativ som rettar seg mot bruk av IKT for å betre trafikktryggleiken.
Enkelt sagt får nye køyretøy installert ein telefon som ringjer
nødnummeret dersom bilen er involvert i ei ulukke. Datatilsynet
deltek i det nasjonale arbeidet. EU-kommisjonen har som mål at eCall
skal vere i drift frå 1. januar 2015. Noreg har forplikta seg til
å implementere eCall gjennom eit Memorandum of Understanding som
vart signert i 2006.
Lagring av personopplysningar i samband med bruk
av elektronisk billettering i kollektivtransporten er omhandla i
ei eiga bransjenorm.
Teieplikt og personvern heng nøye i hop.
Det går fram i ei rad offentlege dokument at
det på fleire samfunnsområde er reist spørsmål om det gjeldande
regelverket om teieplikt, opplysingsplikt og -rett er føremålstenleg,
og om dette regelverket blir rett praktisert.
Våren 2011 vart det i regi av Justis- og beredskapsdepartementet
sett ned ei tverrdepartemental arbeidsgruppe som skal ta føre seg
reglane om teieplikt og informasjonsutveksling med tanke på førebygging.
I april 2012 la regjeringa fram eit program
for digitalisering av offentleg sektor (Digitaliseringsprogrammet).
Regjeringa vil òg leggje fram ein heilskapleg omtale av IKT-politikken
i ei eiga melding til Stortinget. Meldinga om IKT og verdiskaping
har eit breiare nedslagsfelt enn offentleg sektor. Personvern er
ein viktig faktor for IKT-politikken, både på generelt/overordna
nivå og for kvar einskild deltakar, og blir drøfta i IKT-meldinga
der det er relevant.
Digitalisering av offentleg forvaltning set
personvernet på saklista. Digitaliseringsprogrammet trekkjer opp
hovudlinene i politikken regjeringa har for digitalisering av forvaltninga. Regjeringa
har som mål at den statlege forvaltninga så langt råd er skal vere
tilgjengeleg på nett, og at nettbaserte tenester skal vere hovudforma
for kommunikasjon mellom forvaltninga og innbyggjarane og næringslivet.
Digitalisering av offentleg forvaltning skal
medverke til at det blir enklare å bruke offentlege tenester. Bruk
av personopplysningar på tvers av etatsgrenser, slik at brukarane
slepp å gi dei same opplysningane fleire gonger, inneber ein viss
gjenbruk av innsamla personopplysningar og krev at regelverket legg
til rette for det. Det er sett ned ei tverrdepartemental arbeidsgruppe med
deltaking også frå nokre underliggjande etatar som har til mandat
å fremje regelverk tilpassa digitalisering. Gruppa skal levere rapporten
sin til Fornyings-, administrasjons- og kyrkjedepartementet innan
utgangen av 2012.
Komiteen, medlemmene fra Arbeiderpartiet,
Jorodd Asphjell, Lise Christoffersen, Hilde Magnusson, Ingalill Olsen
og Eirik Sivertsen, fra Fremskrittspartiet, Gjermund Hagesæter, Morten
Ørsal Johansen og Åge Starheim, fra Høyre, Trond Helleland og Michael
Tetzschner, fra Sosialistisk Venstreparti, lederen Aksel Hagen,
fra Senterpartiet, Heidi Greni, og fra Kristelig Folkeparti, Geir
Jørgen Bekkevold, er tilfreds med at en stortingsmelding
om personvern fremmes som et grunnlag for diskusjon om utviklingstrekk
som kan svekke personvernet, og tiltak som kan gjøres for å bedre datasikkerheten
og behandlingen av personlige data. Komiteen er enig
med regjeringen når den konstaterer at ved utvikling og innføring
av ny teknologi, eller ved igangsetting av tiltak som innebærer
behandling av personopplysninger, så er personvernvurderingene sjelden
i sentrum. Komiteen slutter seg også til vurderingen
av at utredere og beslutningstagere både i privat og offentlig sektor
ikke har vurdert personvernkonsekvensene eller satt i verk tiltak
som kan ta hensyn til personvernet tidlig nok.
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet,
er tilfreds med at regjeringen i meldingen omhandler de konkrete forslag
fra Personvernkommisjonen som allerede er fulgt opp, og i meldingen
legger opp til en bred debatt om personvern. Flertallet er opptatt
av at spørsmålet om grunnlovfesting av privatlivets fred og personvernopplysningsvern vurderes
i sammenheng med grunnlovfesting av andre menneskerettigheter.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Kristelig Folkeparti konstaterer at regjeringen
velger en mer generell tilnærming enn Personvernkommisjonens områdegjennomgang,
og heller vil peke på generelle personvernprinsipper, -mål og -tiltak
som en kan tilpasse og bruke på personvernproblemstillinger uansett
hvilket samfunnsområde det gjelder.
Disse medlemmer tar til etterretning
at regjeringen velger ikke å tilkjennegi sitt syn på eventuell grunnlovfesting
av privatlivets fred og personopplysningsvern på det nåværende tidspunkt,
men se dette i sammenheng med grunnlovsrevisjon av andre menneskerettigheter.
Komiteens medlemmer fra Høyre
og Kristelig Folkeparti vil understreke at grunnlovfesting
av personvern ikke bør fremstilles mer komplisert enn det faktisk
er, og derfor ikke behøver å bli vurdert sammen med andre forslag
som allikevel skal vurderes enkeltvis.
Disse medlemmer mener at en grunnlovfesting
vil ha materiell betydning, idet personverninteressen vil bli avveid
mot andre rettslige normer av samme trinnhøyde, f.eks. i avveiningen
mot Grl. § 100 (ytringsfrihet). Dette er også systematikken i Den
europeiske menneskerettighetskonvensjon (EMK), der vernebestemmelser
for privatlivet og ytringsfriheten er tatt inn som henholdsvis artikkel
8 og artikkel 10.
Disse medlemmer vil derfor gå
inn for grunnlovfesting av personvernet.
Komiteen merker seg
med tilfredshet at regjeringen omtaler Personvernkommisjonens forslag
om å avgrense tilgjengeligheten av ligningsopplysninger, og at dette
ble fulgt opp gjennom Prop. 116 LS (2010–2011).
Komiteen noterer seg likeledes
at klargjørende forskrifter om arbeidsgivers innsyn i arbeidstageres
e-post ble vedtatt 29. januar 2009.
Komiteen har også merket seg
at Personvernkommisjonens forslag om reservasjonsrett mot innsyn
i den elektroniske pasientjournalen på tvers av institusjonene og
innsynsrett i tilgangsloggen ble innarbeidet i helseregisterloven
19. juni 2009.
Komiteen viser til at regjeringen
vil avvente EUs behandling av nye regler om personopplysninger,
og at det ventes nye bestemmelser som vil ha følger for den norske
personvernlovgivningen, og at meldingen derfor ikke vil vurdere
nærmere behovet for endringer i den gjeldende personvernopplysningsloven.
Komiteen har merket seg omtalen
av spørsmålet om et sentralt elevregister, og at arbeidet ennå ikke
er avsluttet. Komiteen ser frem til at arbeidet sluttføres
med tilbørlig sikkerhet for elevdata, og vil i denne forbindelse
også fremheve behovet for at elev- og studentopplysninger kan forvaltes
uten utleveringsplikt til utenforstående.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Kristelig Folkeparti viser til at Arbeids- og velferdsforvaltningen
har problemer med gamle og utdaterte IKT-systemer. Disse
medlemmer har ved flere anledninger uttrykt bekymring for
at feilutbetalinger og feil dokumentasjon med personopplysninger er
kommet på avveie, noe som har ført til at personvernet for den enkelte
har blitt forringet. Disse medlemmer er derfor positive
til at denne bekymringen tas til følge ved at det nå rettes en innsats
mot å styrke IKT-løsninger og bedre kontrollrutiner ved feilutbetalinger
og saksdokumentasjon som er blitt feilsendt til ukjente.
Disse medlemmer viser til at
mye av personverndiskusjonen dreier seg om terskelen for å akseptere
registrering, f.eks. at den skal begrunnes i et legalt behandlingsformål
(grunnlag). Sektororganiseringen i staten innebærer at det er langt
flere instanser som til enhver tid vil argumentere for mer registrering
av personopplysninger for sin respektive formål, enn de instanser
– i praksis ofte bare Datatilsynet – som tar til orde for alternativer,
som advarer mot formålsutglidning, som er kritiske til sammenkobling
av eksisterende registre og som i det hele utgjør en modererende
stemme i koret av krav om flere opplysninger om borgerne.
Disse medlemmer er av den oppfatning
at mye av sektorlovgivningen viser at sektororganene ikke selv klarer
å avveie personvernhensyn mot påståtte nyttehensyn. Disse medlemmer mener
det bør overveies om ikke Justis- og beredskapsdepartementet skal
ha det endelige ansvar for å fremme lover initiert av sektordepartementene
hvor personvernhensyn er motstående hensyn til de praktiske nyttehensyn som
begrunner inngrep i personvernet.
Disse medlemmer fremholder som
eksempel på problemet at under arbeidet med meldingen i komiteen
har det kommet minst to lovforslag til Stortinget med til dels summarisk
drøftelse av forslagenes personvernmessige sider og som setter praktisk
nytte for staten foran personvern av borgerne. Det dreier seg om
endringer i ekomloven og Prop. 7 L(2012–2013)
Endringer i folketrygdloven (tiltak mot misbruk av velferdsordninger).
Disse medlemmer mener det er
viktig å foreta grundige avveininger mellom hensynet til personvernet
og behovet for å avdekke og forebygge trygdemisbruk. Det er særlig
forslaget om registersamkjøring som reiser denne problemstillingen. Disse
medlemmer viser til at et av prinsippene for personvern
er at behandling av personopplysninger i størst mulig grad skal være
basert på frivillig, uttrykkelig og informert samtykke. I tilfeller
hvor det ikke er praktisk eller mulig, må det foreligge et annet
rettslig grunnlag. Disse medlemmer mener det er avgjørende
at departementet gjennom utformingen av forskrift tar tilstrekkelig
hensyn til personvernet, og vil følge med på forslagene fra regjeringen.
Disse medlemmer viser til at
sammenstilte masseregistre i andre land også har åpnet for uspesifiserte
søk på befolkningskategorier hvor individer tildeles en score rangert
ut fra en antatt normaladferd, hvoretter individene som stikker seg
ut, blir gjenstand for særskilt kontroll. Forvaltningseksperter
har pekt på at slik etterretningsanalyse rettet uspesifisert mot
egne borgere uten konkret mistanke, og utenom særhjemmelen som finnes
for å beskytte rikets sikkerhet m.m., bryter med prinsippet om informasjon
og aktinnsikt. Disse medlemmer vil understreke at
det er et lovgiveransvar på ethvert tidspunkt å vurdere utbredelsen
av slike metoder, og at en slik praksis som beskrevet ovenfor, i henhold
til legalitetsprinsippet ville kreve klar lovhjemmel.
Disse medlemmer viser til at
behovet for kontroll med generøse velferdsordninger i andre land
har begrunnet analyse- og etterretningsvirksomhet rettet mot egne
borgere – både uten konkret mistanke eller med anonyme tips som eneste
grunnlag – som ledd i omfattende stikkprøvekontroller. Disse
medlemmer viser til at en slik utvikling vil underminere
tilliten i samfunnet generelt, og mellom borgerne og forvaltningen.
Derimot vil et forhåndssamtykke og informasjon om hvilke kontroller
en må godta ved utbetalingen av slike ytelser både være mer opplysende,
mer forebyggende, mer skånsomt og et mer effektivt middel mot misbruk,
enn å ofre personvernet.
Disse medlemmer viser til at
to andre viktige prinsipper for behandling av personopplysninger er
formålsbestemthet og proporsjonalitet. Ved registersamkjøring vil
opplysninger samlet inn til andre formål brukes til kontroll, noe
som er prinsipielt betenkelig. Samtidig er det ikke urimelig at
offentlige myndigheter har en anledning til å sjekke reell og faktisk
informasjon når en person søker om en offentlig ytelse.
Disse medlemmer mener det er
viktig at sensitive personopplysninger holdes utenfor en registersamkjøring.
Disse medlemmer mener blant annet
på denne bakgrunn at det også bør innarbeides en positiv lovbestemmelse
i norsk forvaltningsrett om forholdsmessighetsprinsippet ved inngrep. Dette
innebærer at et forvaltningsvedtak ikke er gyldig når det samfunnet
oppnår ved et inngrep overfor den enkelte, ikke er forsvarlig ut
fra det som oppnås, eller hvor det samme målet kunne vært oppnådd
med mindre inngripende virkemidler.
Disse medlemmer er kjent med
at enkelte forvaltningsjurister har søkt å utvikle en forholdsmessighetslære
i juridisk teori, men prinsippet er høyst uklart og usikkert uten
hjemmel. En lovfesting av forholdsmessighetsprinsippet ville hatt
positiv innvirkning på personvernets stilling. En løsning kunne
også være å hjemle en proporsjonalitetsnorm i Grunnloven. Disse medlemmer vil
under enhver omstendighet komme tilbake til spørsmålet i forbindelse
med den pågående diskusjon om modernisering av grunnlovens kapitler
om individuelle rettigheter.
Disse medlemmer viser til at
personopplysningsloven ikke tillater at personopplysninger lagres
lenger enn nødvendig for å gjennomføre formålet med behandlingen.
Ofte argumenteres det med at man ønsker å oppbevare opplysningene
fordi de kan komme til nytte senere, uten at man nødvendigvis har
klart for seg hva man senere skal benytte opplysningene til. I tillegg
til at manglende sletting som regel vil være et brudd på personopplysningsloven,
øker det også faren for at opplysningene senere kan brukes til andre formål
som er uforenlig med det opprinnelige. Disse medlemmer vil
fremheve det faktum at passivitet (f.eks. ikke slette når formålet
er oppfylt eller bortfalt) er nok til å overtre en rekke bestemmelser
i personopplysningsloven, og oppdagelsesrisikoen er forholdsvis
begrenset. Derfor er kunnskap om prinsippene vesentlig for de behandlingsansvarlige,
sammen med publikums innsynsrett i hva som er lagret og hvilke muligheter
man har for sletting, eller i det minste retting.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti er imot datalagringsdirektivet,
den svenske FRA-loven og annen lovgivning som innebærer at hele
befolkningen i praksis settes under døgnkontinuerlig overvåkning.
Komiteens medlemmer fra Fremskrittspartiet mener
dessuten at det bør innføres lovmessig vern av ytringsfrihet og
anonymitet på Internett, og viser i den anledning til Dokument 8:55
S (2011–2012) om å lovfeste vern av ytringsfrihet og anonymitet
på Internett. Disse medlemmer mener den enkelte skal
ha full råderett over sine egne personopplysninger.
Disse medlemmer mener tilliten
mellom myndighetene og publikum forringes når personopplysninger
kommer på avveie. Disse medlemmer viser til at nettportalen
og teknisk plattform for å levere elektroniske skjemaer til det
offentlige, Altinn, har muliggjort at brukere har fått tilgang til
andre brukeres personopplysninger også i 2013. Disse medlemmer er bekymret
for hva dette gjør med brukernes tillit til elektronisk samhandling
med offentlige etater, hvis ikke personopplysninger blir beskyttet
på en tilfredsstillende måte.
Disse medlemmer påpeker at offentlig
sektors omgang med enkeltmenneskers personopplysninger også i papirformat
i enkelte sammenhenger har vært svært risikabel, for eksempel at
sensitive personopplysninger og pasientepikriser er blitt overlevert
mellom forskjellige instanser innen spesialisthelsetjenesten med
taxi, uten at denne informasjonen er blitt fysisk ivaretatt av offentlige
tjenestemenn.
Disse medlemmer viser til at
politiet per i dag ikke har tilgang til registrene til Nav og Skatt Øst.
En som er ettersøkt av politiet kan få midler fra Nav uten at politiet
får opplysninger om dette, noe som i praksis kan medføre at staten
ettersøker med den ene hånden og gir trygdeytelser med den andre. Disse
medlemmer mener også det er et problem i de tilfeller der
det er mistanke om trygdemisbruk. Disse medlemmer mener
at hensynet til den enkeltes personvern må vike på det tidspunkt
man bryter reglene som alle i samfunnet må forholde seg til. Det
er viktig for disse medlemmer å understreke at det
må foreligge krav om klar mistanke om brudd på offentlige regler,
eller mistanke om at straffbare handlinger er begått, ved forespørsel
om personlige opplysninger fra andre etater.
Disse medlemmer vil vise til
at EØS-borgere som fremviser et skriftlig jobbtilbud, får et registreringsbevis
uten sluttdato av Utlendingsdirektoratet (UDI) etter saksbehandling
hos politiet. Det er ingen obligatorisk tilbakerapportering til UDI
dersom arbeidsforholdet avsluttes. Det siste halve året har norske
Nav-kontorer stått overfor følgende dilemma: Nav har ikke mulighet
til å stanse støtten til EØS-borgere som de vet bryter kravene til
støtte. En ny forskrift gjør at en EØS-borger med jobbkontrakt av
minst 14 dagers varighet får et registreringsbevis uten utløpsdato.
Når personen i tillegg har fast bopel i Norge, gir dette ham full
rett på tjenester som sosialhjelp og kommunal bolig. Det finnes
ingen mekanismer for å fange opp at arbeidsforholdet er avsluttet,
noe som vil si at beviset er gyldig også etter endt arbeidsforhold.
I praksis kan dermed arbeidsinnvandrere som har jobbet i 14 dager kunne
heve sosialhjelp, selv om de ansatte i Nav får vite at klienten
ikke lenger er i arbeid og dermed ikke har lovlig opphold og rett
på støtte. Ifølge regelverket er Nav forhindret fra å overprøve
oppholdstillatelse utstedt av UDI. Disse medlemmer viser
til at på grunn av taushetsplikten kan Nav heller ikke varsle UDI
om klienter som ikke lenger oppfyller kravet til opphold. Disse
medlemmer viser for øvrig til Dokument 8:7 S (2012–2013)
om at offentlige etater kan utveksle informasjon seg imellom for å
avdekke kriminalitet.
Komiteens medlemmer fra Fremskrittspartiet
og Høyre er motstandere av gjennomsnittsmåling mellom fotobokser
da dette er en farlig form for overvåkning, fordi alle bilistene må
registreres og fotograferes, og ikke bare de som kjører for fort.
Ved utplassering av tilstrekkelig antall fotobokser vil veimyndighetene kunne
følge hver enkelt bil over lange strekninger. Disse medlemmer viser
til at Datatilsynet tidligere har sagt nei til gjennomsnittsmåling,
og NAF har vært skeptisk av samme grunn. Med kunstig lave fartsgrenser blir
gjennomsnittsmåling mellom fotobokser bare nok en avgift som kun
har til hensikt å bringe mer penger inn i statskassen. Disse medlemmer mener
trafikantene bør følge mer med på trafikkbildet enn på speedometeret,
men gjennomsnittsmåling mellom fotobokser kan føre til det motsatte. Disse
medlemmer viser til at Datatilsynet i 2006 satte en stopper
for totalovervåkning av alle bilister på enkeltstrekninger, og det
er skuffende at regjeringen likevel har innført strekningsvis automatisk trafikkontroll. Disse
medlemmer vil i den forbindelse vise til tabellen fra Justis-
og beredskapsdepartementets svar på budsjettspørsmål nr. 224 fra
finanskomiteen/Fremskrittspartiets fraksjon av 8. oktober 2012.
Med 5,2 millioner passerte har man allikevel ikke mer enn 25 førerkortbeslag. Disse
medlemmer mener den massive overvåkningen ikke står i samsvar
til resultatene.