Det blir i meldinga vist til at viktige teknologiske utviklingstrekk
som har mykje å seie for samfunnet generelt, er auken i bruk av
Internett, sosiale medium, nye lagringsmedium og utsetjing av tenester,
for eksempel lagring i nettskya. Fordelane ved dei nye bruksområda
er opplagde, medan det kan ta lengre tid å setje seg inn i ulempene og
risikoane. Forslaget frå EU-kommisjonen til ei generell forordning
om personvern blir grunngitt mellom anna i teknologiutviklinga.
Teknologiutviklinga er prega av innovasjon og rask
utvikling med ein påfølgjande vilje i samfunnet til å bruke nye
og effektive verktøy. Den raske utviklinga kan seiast å ha både
positive og negative konsekvensar for personvernet.
Personopplysningar og annan informasjon om forbrukarar
har vorte ei av dei største handelsvarene for heile spekteret av
IT-verksemder verda rundt. Ikkje berre samlar dei aller fleste Internett-aktørane
inn informasjon om sine eigne brukarar, men det har òg vakse fram
ein økonomi i det å selje brukarprofilar til tredjepartar, noko stadig
fleire aktørar spesialiserer seg på.
Ei utfordring ved det at informasjonshandelen skjer
på mange ulike plattformer, er at desse har store tekniske forskjellar,
og at tilgangen til gode personverninnstillingar varierer. Det er
ikkje enkelt å regulere innhenting av personopplysningar på ein
einskapleg måte som tek omsyn til forskjellane mellom plattformene.
Dei siste åra har ein sett ein tydeleg auke
i utviklinga av ulike tenester baserte på nettskyteknologi, eller
Cloud Computing. Både næringsliv og privatpersonar bruker nettskytenester.
Somme offentlege verksemder har òg teke i bruk slike tenester til
lagring og som programvare. Bruk av nettskytenester inneber at arbeidsoppgåver
knytte til IT-funksjonar eller IT-tenester blir sette ut, medan
ansvaret framleis ligg hos verksemda som set ut oppgåvene. Nettskyleverandørane
er altså å rekne som databehandlarar etter personopplysningslova
§ 2 nr. 5.
Nettskytenester er ei samlenemning på alt frå databehandling
og datalagring til programvare på tenarar som er tilgjengelege frå
eksterne tenarparkar knytte til Internett.
Det blir i meldinga peikt på at det ligg eit
stort potensial i auka bruk av nettskytenester. Den behandlingsansvarlege
sjølv treng ikkje tilsvarande lagringskapasitet og kunnskap om IT-infrastruktur.
Dette fører òg til mindre behov for IT-rådgiving og vedlikehald.
Bruken av nettskytenester kan òg bidra til å effektivisere datasystem.
Nettskya er dessutan fleksibel på den måten at når den behandlingsansvarlege
treng meir lagringskapasitet, leiger han det. Dette reduserer dei
store kostnadene som følgjer med store IKT-investeringar.
Bruk av nettskytenester reiser samstundes òg visse
personvernutfordringar. Mange eksterne tenarparkar ligg utanfor
Noregs grenser, og utfordringa for dei behandlingsansvarlege er
å sørgje for at avtalene med nettskyleverandøren er i samsvar med
norsk lovgiving. Det kan vere krevjande å sikre at ein fyller krav
til sikring av informasjon og reglane om overføring av personopplysningar
til statar utanfor EU/EØS-området. Databehandlaravtaler skal normalt innehalde
punkt om graden av informasjonstryggleik og kva slags tiltak som
skal setjast i verk ved eventuelle tryggleiksbrot. I samband med dette
må den behandlingsansvarlege gjere grundige risikovurderingar baserte
på informasjon frå nettskytilbydaren. Dersom risikovurderingane
ikkje er godt nok gjennomførte og dokumenterte, risikerer brukarar
av nettskytenester at nettskytilbydaren skriv frå seg ansvaret dersom informasjon
kjem på avvegar.
Det blir i meldinga vist til at det kan tenkjast
at mange behandlingsansvarlege, særleg små og mellomstore verksemder,
vil få betre trygging av personopplysningar når dei bruker nettskytenester.
Utfordringa er å finne løysingar på dei informasjonsbarrierane som
hindrar tenesteleverandørane i å dokumentere tryggleiksnivået overfor
kunden. I meldinga blir det peika på at ei løysing med jamleg revisjon
av ein uavhengig tredjepart kan vere ei mogleg løysing på dette
problemet.
Kontrollane Datatilsynet gjer av verksemder som
bruker nettskytenester, har avdekt manglande oversikt hos verksemdene
over kva problem dei må ta stilling til, og korleis dei skal gå fram
for å sikre personvernet på best mogleg måte. I meldinga blir det
peikt på at det må stillast klåre krav til kva risikovurderingar
dei behandlingsansvarlege skal gjere, og kva tryggleiksnivå dei
ulike aktørane bør liggje på. Gjennomsiktige prosedyrar er nødvendig
for at den behandlingsansvarlege skal kunne forvisse seg om at all
aktivitet skjer innanfor rammene av norsk personvernlovgiving. Det
er her viktig å samarbeide med nettskyleverandørane for å kome fram
til løysingar som begge partar kan seie seg fornøgde med, og som
på best mogleg vis sikrar personvernet til dei registrerte. Det
er òg viktig at norske behandlingsansvarlege både i offentlege og
private verksemder blir sette i stand til å gjere gode og rette
vurderingar av risiko og personvern når dei inngår slike avtaler.
EU-kommisjonen er òg oppteken av å møte utfordringane
og nytte det potensialet som ligg i nettskya. Kommisjonen kom med
ein kommunikasjon i september 2012 der dei skisserer tre hovudmål
for nettsky i EU.
Det går fram av meldinga at Noreg vil følgje med
på EU si politikkutvikling på dette området. Ein arbeider òg med
dette på nordisk nivå, i regi av Nordisk ministerråd sitt sekretariat.
Noreg deltek i dette arbeidet. Regjeringa ser at skytenester kan
bidra til rimelege og fleksible løysingar, både for næringslivet
og offentlege verksemder. Regjeringa ønskjer derfor å leggje til
rette for sikker og forutsigbar bruk av slike tenester innanfor
rammene av det norske regelverket, blant anna ved å utarbeide rettleiingar.
Biometrisk teknologi er ei nemning på teknologiar
som identifiserer eller stadfestar identiteten til enkeltindivid
ved å analysere dei fysiske eigenskapane og åtferda deira. Eksempel
på dette kan vere analysar av fingeravtrykk, andletsgeometri, iris,
stemme, gangart eller handskrift/tastetrykk.
Bruken av biometrisk teknologi har auka mykje dei
siste ti åra, mykje på grunn av den betra tryggleiken som teknologien
gir rundt identiteten og autentisiteten til personar.
Biometri kan seiast å vere meir robust enn andre metodar,
ettersom dei fysiske eigenskapane og åtferda til ein person til
ein viss grad er konstante. Biometri er òg individualiserande, ettersom
dei biometriske eigenskapane stort sett berre kan knytast til éin
person. Ein kan hevde at biometri òg er meir tilgjengeleg enn andre
metodar. Enkelte biometrimetodar er det lettare for folk å godta
enn andre. På den andre sida kan enkelte biometrimetodar opplevast
som eit særleg stort inngrep i integriteten, for eksempel bruken av
åtferdsbasert biometri, til dømes ganglagsbiometri.
I dag blir biometri først og fremst brukt til
ulike typar tilgangskontroll. System for passkontroll bruker i aukande
grad biometri for å kunne slå fast at det er rett person som viser
fram eit bestemt pass. Biometri kan òg brukast til andre typar tilgangskontroll,
for eksempel til å gi fysisk tilgang til avgrensa område eller tilgang
til å kjøpe varer med aldersgrense i butikk.
Mange biometrimetodar er enno ikkje i bruk i særleg
stor grad, men er under utvikling og på god veg til å bli testa
for kommersiell bruk. Ein av desse metodane er den såkalla «face
in the crowd»-teknologien. Metoden går ut på at ein installerer
videokamera på avgrensa område som skal filme dei som til kvar tid
oppheld seg der.
Ei anna form for biometri som ein har prøvd
å ta i bruk mellom anna i Storbritannia, er ganglagsbiometri. Ved
å studere ein video av ein bestemt person, for eksempel frå overvakingskamera,
og ta mål av silhuetten og rørslene til vedkomande kan personen
bli attkjend frå eitt kamera til eit anna.
Sjølv om det er mange fordelar knytte til bruken av
biometri, skaper metoden òg ei viss uro med tanke på personvern
og tryggleik. Det er til ein viss grad mogleg å reprodusere eller
imitere biometriske data, for eksempel fingeravtrykk. Dette kan
føre til forfalsking av biometriske trekk.
Ytre faktorar kan medverke til å redusere kvaliteten
på dei biometriske dataa eller samanhengen mellom data og person.
Bruk av biometri fører òg med seg andre personvernrisikoar
enn faren for feil i systemet eller registreringsprosessen. Visse
typar biometri, for eksempel «face in the crowd»-teknologien, fungerer
under den føresetnaden at dei som blir skanna inn for å bli kryss-sjekka
mot registeret, ikkje veit om det. Det kan òg tenkjast at visse typar
biometriske data kan avsløre sensitiv informasjon, til dømes om
helsetilstand.
Bruken av biometri er i dag regulert av personopplysningslova
§ 12. Bruk av «entydige identifikasjonsmidler» er berre tillate
dersom det er sakleg behov for sikker identifisering, og dersom metoden
er nødvendig for å oppnå slik identifisering. Det blir i praksis
stilt strenge krav til kriteriet om at bruken er nødvendig, og dersom andre
metodar kan brukast til å oppnå det same, er det ikkje tillate å
bruke biometri.
I stadig fleire av dei biometriske systema som blir
nytta i dag, er det lagra malar av biometriske eigenskapar framfor
detaljerte avtrykk, for eksempel fingeravtrykksmalar eller andletsmalar baserte
på punkt. Personvernnemnda har i fleire vedtak konkludert med at
malar av fingeravtrykk ikkje kan definerast som personopplysningar med
mindre dei blir knytte til annan identifiserande informasjon, som
namn, fødselsnummer eller andre personopplysningar. Malane kan ifølgje
nemnda ikkje i seg sjølve reknast som «entydige identifikasjonsmidler».
Det ser ut til at skiljelinene mellom identifisering og autentisering,
som bruken av biometriske malar ofte inneber, må avklårast nærmare.
Det har vore ein gradvis auke i bruken av biometri
både hos offentlege og private aktørar og både til autentisering
og identifisering. Regjeringa ser at det er klåre fordelar ved utvida
bruk av biometri på nye område og er positiv til utviklinga av denne
typen teknologi. Det er likevel nødvendig å ha ei bevisst haldning
til kva føremål som skal kunne gi grunnlag for å ta i bruk biometri.
Det er uheldig å bruke biometri til å identifisere eller autentisere
enkeltpersonar i situasjonar der det ikkje er absolutt nødvendig.
Bruken av biometriteknologi til reint kommersielle føremål er problematisk
dersom det ikkje blir stilt strenge krav til frivillig medverknad
og samtykke frå dei registrerte.
Den teknologiske innovasjonstakta står ofte
i motsetning til dei tidkrevjande demokratiske reguleringsprosessane.
Det er derfor viktig å vurdere andre og meir dynamiske verkemiddel som
kan sikre samspelet mellom personvern og teknologisk innovasjon
i tillegg til tradisjonell regulering. Bruk av IKT kan utfordre
personvernet. Samstundes kan riktig bruk av IKT gi godt grunnlag
for å ta vare på personvernet. Nedanfor blir det gjort greie for
enkelte forslag til metodar og verkemiddel som kan nyttast for å
sikre personvernet når IKT blir teke i bruk.
Det blir i meldinga peikt på at for å sikre
at det kontinuerleg blir utvikla ny og innovativ teknologi, er det
viktig at ein ikkje har for store lovhinder for arbeidet til forskarar
og utviklarar. Lovgiving som stiller strengare krav til visse typar
teknologiar enn til andre, kan vere eit slikt hinder.
Målet om ei teknologinøytral lovgiving følgjer ikkje
direkte av lovgivinga, men kan utleiast av Grunnlova § 100 sjette
leddet, som pålegg styremaktene å leggje forholda til rette for
ei open og opplyst offentleg samtale. Denne føresegna blir gjerne
omtala som infrastrukturkravet.
Tanken om innebygd personvern («privacy by design»)
inneber at omsynet til personvernet skal vere ein del av alle ledd
i utviklinga og bruken av informasjonsteknologi.
Internasjonalt har innebygd personvern vore
eit mål i ei årrekkje. Norske aktørar har fram til no i liten grad
engasjert seg i dei prinsippa og det vinstpotensialet som ei slik
proaktiv sikring av personvernet kan gi.
Situasjonar der innebygd personvern med fordel kan
takast i bruk, er når ein skal utvikle nye register.
I meldinga blir ordninga med e-resept nytta
som eit eksempel på innebygd personvern (sjå nærmare omtale).
Prinsippet om innebygd personvern er samansett.
Oppdragsgivarar må innarbeide personvern som ein grunnleggjande
verdi i verksemda, og utviklarar må vere bevisste på å gjere spørsmål
om personvern til ein integrert del av utviklinga og utforminga
av produkta og systema sine. I tanken om innebygd personvern ligg det
òg at ein skal ta utgangspunkt i å bevare eit best mogleg personvern
når ein skal halde ved like og oppdatere IKT-system og informasjonsteknologi.
Dei automatiske førehandsinnstillingane i IKT-system og informasjonsteknologi
bør ta utgangspunkt i den mest personvernvenlege løysinga, slik
at brukaren sjølv kan avgjere om han eller ho ønskjer å ta i bruk
ei mindre personvernvenleg løysing der det er mogleg.
Det blir i meldinga peikt på at bruk av teknologi bør
skje på ein måte som fremjar personvernet. Kunnskap og medvit er
ein spesielt viktig del av prosessen med å byggje personvernet inn
i alle dei systema innbyggjarane møter i kvardagen. Ein del av prosessen
med å oppnå innebygd personvern handlar om informasjon og om at
informasjonen må vere klår. Informasjonskampanjar er berre éin måte
å opplyse brukarane om problemstillingar knytte til personvern på.
Ein annan og kanskje viktigare måte er å nytte informasjonen brukarane
får når dei nyttar IKT-system, nemleg den som finst i personvernpolicyar, såkalla
«Terms of Service»- og «Terms of Use»-avtaler, og elles på nettsidene
til ulike aktørar. Det blir i meldinga peikt på at brukarvenlege
opplegg må vere eit mål for alle aktørar, og at samarbeid om brukarvenlege
standardar kan vere ein måte å sikre at folket får meir kunnskap
om personvern på.
Ei innvending mot innebygd personvern kan vere
at for sterkt personvernfokus blant teknologar og utviklarar kan
verke hemmande på innovasjon og teknologisk nyskaping. Det kan dermed
òg gå ut over konkurransedugleiken til teknologien. Det blir i meldinga
peikt på at eit langsiktig mål må vere å utvikle standardar og bransjenormer
som skal gjelde for teknologiutviklarar uavhengig av kor store aktørane
er, og på tvers av landegrensene. Dette krev internasjonalt samarbeid.
Det er god grunn til å tru at det er lettare for aktørane å etterleve
personvernkrav som blir stilte gjennom bransjenormer og standardar.
Sertifiseringsordningar, der styremaktene ope går god for at ein
aktør praktiserer ein tilfredsstillande grad av personvern i aktivitetane sine,
kan òg gi desse aktørane insentiv til i større grad å byggje personvern
inn i heile praksisen.
Personvernfremjande teknologiar («privacy-enhancing
technologies» eller PETs) er tekniske løysingar og teknologiar som
er utvikla med det konkrete føremålet å verne om personopplysningane
til brukarane. Anonymiseringsverktøy og verktøy for å slette historikk
i nettlesarar er eksempel på personvernfremjande teknologiar. PETs
skil seg frå innebygd personvern på den måten at dei blir implementerte
i teknologiar, system og praksisar som allereie eksisterer.
Tradisjonelt har ein sett på PETs som tekniske og
organisatoriske tiltak for å kontrollere moglege måtar å identifisere
brukaren på. Eit eksempel på bruk av personvernfremjande teknologi
i offentlege verksemder er implementeringa av ein immuniseringsfunksjon
for søkjemotoren i Offentleg elektronisk postjournal (OEP).
Ein annan og særleg aktuell type personvernfremjande
teknologi er «do not track»-teknologien. «Do not track» er ein nettstandard
som gjer at brukaren kan gi uttrykk for at han eller ho ikkje ønskjer
at nettsidene han eller ho besøkjer, skal sporast på tvers av nettstader.
Standarden blir brukt i nettlesarar og inneber at det blir lagt til
ein beskjed i adressefeltet i nettlesaren – «do not track» – som
fortel nettsida at brukaren ikkje ønskjer å bli spora av tredjepartar.
World Wide Web Consortium (W3C) har oppretta ei «do not track»-arbeidsgruppe
for å få standardisert denne teknologien. Fleire av dei største
Internett-aktørane i verda er representerte i gruppa. Ho arbeider
med ein felles standard for «do not track» som alle aktørar som
sporar brukarar på nett, bør nytte. Arbeidet til gruppa har fått
positiv respons frå EU-hald. Dersom den endelege tilrådinga frå
gruppa er tilfredsstillande, vil regjeringa leggje til rette for
at «do not track»-standarden blir implementert og etterlevd på nettstadene
til norske offentlege og private verksemder.
Det kan vere lite føremålstenleg at styremaktene detaljstyrer
praktiseringa av personverntiltak på område der det finst bransjeorganisasjonar
som er betre rusta til å vurdere kva behov og problemstillingar
som særmerkjer bransjen. Utarbeiding av personvernvenlege standardar
og bransjenormer kan vere ein raskare og meir effektiv måte å implementere
personvern på enn at styremaktene regulerer det. I meldinga blir
bransjenorm for personvern og informasjonstryggleik i elektronisk
billettering og norm for informasjonstryggleik i helse- og omsorgssektoren
gjort nærmare greie for.
Det blir i meldinga peikt på at informasjonstryggleik
er eit viktig verkemiddel for å sikre godt personvern.
Eit overordna bilete av dagens situasjon når
det gjeld informasjonstryggleik i Noreg, er gitt i stortingsmeldinga
om samfunnstryggleik.
For å møte tryggleiksutfordringane på IKT-området
har regjeringa laga ein nasjonal strategi for informasjonstryggleik.
Regjeringa har i budsjettproposisjonen for 2013 føreslått
å løyve ekstra midlar til Direktoratet for forvaltning og IKT (Difi)
slik at direktoratet kan etablere eit kompetansemiljø som skal arbeide med
å betre informasjonstryggleiken i statsforvaltninga.
Sjølv om styremaktene har eit overordna ansvar for
å sikre informasjonstryggleik i sektorane sine, har lovgivaren føresett
at den behandlingsansvarlege set i verk tilstrekkelege tiltak for
å hindre at data kjem på avvegar. Verksemdene må gjere ei risikovurdering
ut frå sin eigen situasjon.
Informasjonstryggleik etter personopplysningslova
§ 13 handlar om å verne personopplysningar tilstrekkeleg med omsyn
til fortrulegskap, integritet og tilgang. Dette inneber i praksis
å sikre desse tre likeverdige føremåla:
vern mot uautorisert
innsyn i personopplysningane (konfidensialitet)
vern mot uautorisert endring av personopplysningane
(integritet)
tilgang til relevant informasjon til rett
tid
Det må setjast i verk tiltak for å oppnå dette.
Mangel på god informasjonstryggleik i ei verksemd
kan føre til at tilliten hos den registrerte og samarbeidande verksemder
blir redusert.
Kontrolltiltak som kan takast i bruk for å styrkje informasjonstryggleiken,
er for eksempel å vedta lover og forskrifter eller utarbeide bransjeavtaler
og -normer. I dag har ein fleire eksempel på slike reglar, mellom
anna i personopplysningslova, ekomlova, esignaturlova, eforvaltnings-
og IKT-forskriftene og tryggingslova.
Ei anna form for kontrolltiltak er dei av økonomisk
art. Insentivordningar, skattelettar eller at verksemdene ikkje
blir bøtelagde, er alle eksempel på slike økonomiske verkemiddel.
Dei organisatoriske tiltaka er òg ein viktig
type kontrolltiltak. Verksemder bør med jamne mellomrom risikovurdere
eigne informasjonssystem og ordningar for å avdekkje sårbare punkt
og eventuelt setje i gang sikringstiltak. Ein annan måte å sikre
informasjon gjennom organisatoriske tiltak på, er å styre tilgangen
til informasjon eller gradere informasjon og kommunikasjonsnivå.
Informasjonstiltak er òg eit viktig verkemiddel for
å oppnå god informasjonstryggleik. Datatilsynet, Nasjonalt tryggingsorgan,
NorSIS og Difi gjer alle eit viktig arbeid med å utarbeide rettleiingar
og informasjonsskriv til verksemder som treng hjelp til å praktisere
god informasjonstryggleik. Regjeringa er svært positiv til informasjonsarbeidet
desse aktørane utfører, og meiner dette arbeidet bør halde fram.
I tillegg til at verksemder som behandlar personopplysningar
har tilgang til generell informasjon om informasjonstryggleik, er
det viktig at både verksemder og enkeltpersonar faktisk set pris
på god informasjonstryggleik. Det er derfor viktig at det blir drive
godt haldningsskapande arbeid, og at ein skaper ein god kultur for
informasjonstryggleik hos norske aktørar.
Det blir i meldinga peikt på at det er dei teknologiske
sikringstiltaka som er absolutt viktigast i arbeidet med å oppnå
informasjonstryggleik.
Det er lettare å oppretthalde god informasjonstryggleik
i dei enkle informasjonssystema enn i dei kompliserte. Ein måte
å løyse dette problemet på er å dele systemet inn i nokre få pålitelege
komponentar og fleire potensielt upålitelege komponentar. Mesteparten
av informasjonen blir lagra i dei mindre pålitelege komponentane,
medan den viktigaste og mest sensitive informasjonen blir lagra
i dei pålitelege komponentane. Denne organiseringa går under namnet
Trusted Computing Base (TCB).
Vidare er det viktig for å halde ved lag god
informasjonstryggleik at det blir brukt programvare som sikrar at
uvedkomande ikkje får tilgang til systemet.
Løysingar for avbrotsfri straumforsyning kan bidra
til å sikre tilgangen til eit system. Ei anna løysing som kan sikre
tilgangen til eit system, er bruk av alternative nettverk.
Kryptering av viktig informasjon og kommunikasjon
er ein tryggleiksføresetnad for større, meir kompliserte og dermed
òg meir sårbare informasjonssystem. Dei to alternative metodane for
kryptering er kanalkryptering og innhaldskryptering, sjå nærmare
omtale i meldinga.
System for identitetsforvalting, tilgangskontroll og
logging er blant dei viktigaste teknologiske verkemidla for informasjonstryggleik.
Problemstillingar som gjeld identitetsforvalting, tilgangskontroll
og logging blir nærmare omtala i meldingas kapittel 9.5.
Det blir i meldinga peikt på at den største
personvernutfordringa når det gjeld tryggleik, knyter seg til det
å verkeleg få sett informasjonstryggleik på agendaen i norske verksemder.
Først når verksemdene har teke regelverket inn over seg, bestemt
seg for å etterleve det, gjennomført nødvendige prosessar og arbeidd
med å gjere tryggleik til ein del av kulturen i verksemda, har dei oppnådd
intensjonen med regelverket. Det er viktig å ha ei balansert tilnærming
til kombinasjonen av verkemiddel.
Det blir i meldinga peikt på at det òg er viktig
at ein med jamne mellomrom drøftar behovet for nye sikringsmetodar
for IKT-systema i både offentlege og private verksemder.
Arbeidet styremaktene gjer, bør òg i framtida vere
ein kombinasjonen av tilsyn, rettleiing og informasjon. Ein bør
intensivere arbeidet med å få til ei betre koordinering av regelverket.
I dette arbeidet bør departementa ha ei sentral rolle.
Nordmenn lever i aukande grad i ein teknologisk og
interaktiv kvardag. Heile dagen igjennom lèt innbyggjarane etter
seg ein stig av elektroniske spor.
Desse spora kan følgjast av ulike aktørar, for
eksempel politiet, finansinstitusjonar og sosiale nettverk.
Samfunnet blir meir og meir avhengig av å ha velfungerande
elektroniske kommunikasjonsnett og -tenester. Bruk av elektronisk
kommunikasjon lèt etter seg detaljerte spor mellom anna om kvar
ein oppheld seg, korleis ein bevegar seg, kva omgangskrins ein har,
og kva interesser og meiningar ein har. Jamvel når utstyr som mobiltelefonar
og nettbrett ikkje er i bruk, men berre aktiverte, kan dei late
etter seg elektroniske spor i nettverket dei er kopla opp mot.
Elektroniske spor blir i stadig større grad
knytte saman med kvarandre av teknologar, forretningsfolk, offentlege
styremakter og analytikarar. Somme hevdar at vi lever i tidsalderen
for «Big Data». Eit viktig spørsmål alle bør stille seg, er kva
opplysningar som blir innsamla, av kven og til kva føremål.
Lokaliseringsteknologi er eit tema som har vore mykje
diskutert dei siste åra. Datatilsynet har i stadig større grad vorte
kontakta om ulike former for lokaliseringsteknologi, særleg GPS-sporing. Denne
typen sporing har etter kvart vorte vanleg i store delar av transportsektoren.
Det er i hovudsaka tre typar aktørar som registrerer
lokaliseringsdata: ekomtilbydarar, internettleverandørar og enkelte
andre Internett-aktørar.
Det blir i meldinga peikt på at ei personvernutfordring
når det gjeld bruk av geolokalisering, er at smarttelefonar, og
i mange tilfelle datamaskiner, ofte er direkte knytte til enkeltpersonar,
og at informasjon om kvar det tekniske utstyret er plassert, derfor
ofte er synonymt med informasjon om kvar ein enkeltperson oppheld
seg. Sporingsinformasjon om rørslemønsteret til enkeltpersonar er
noko ein bør vere svært forsiktig med å bruke. Retten til fri ferdsel
og privatliv er grunnleggjande og ukrenkjeleg. Dersom ein skal gjere
inngrep i denne retten, må ein ha ein klår lovheimel eller samtykke
frå den som blir lokalisert. Når det gjeld mobiltelefonar, er det samtykke
som er det aktuelle grunnlaget for bruk av GPS-lokalisering. Det
er derfor ei utfordring at mange smarttelefonar i dag har GPS-lokalisering
aktivert som førehandsdefinert innstilling.
Eit anna viktig tema er geolokalisering av barn. Teknologien
gjer det mogleg for foreldre å GPS-spore sine eigne barn gjennom
smarttelefonane deira. Det kan diskuterast om ein slik kontroll
inneber ei krenking av barna sitt privatliv og rett til fri ferdsel.
Regjeringa helser denne debatten velkomen.
Mange lokaliseringstenester som er i bruk i
dag, er aktiverte i dei førehandsdefinerte innstillingane på smarttelefonar
og anna utstyr. Lokaliseringsinformasjon er personopplysningar når
dei kan knytast til ein kunde eller eit abonnement. Aktivering av
lokaliseringstenester krev derfor frivillig, informert og uttrykkeleg
samtykke frå brukaren etter norsk lov. Artikkel 29-arbeidsgruppa
framhevar i den tidlegare nemnde fråsegna om geolokalisering av
smarttelefonar at lokaliseringstenester må vere avslått i dei førehandsdefinerte
innstillingane på telefonen for at samtykkekravet skal vere oppfylt.
Dei gir òg uttrykk for at samtykke til geolokalisering ikkje kan
innhentast gjennom standardvilkår.
Ei anna og meir generell form for sporing som òg
er omdiskutert, er sporing av trafikantar. Retten til anonym ferdsel
har spesielt vore diskutert i samband med kollektivtransport og bompengestasjonar.
Det er innført ei bransjenorm for personvern
og informasjonstryggleik innan elektronisk billettering ved årsskiftet
2011/2012. På same måten som ein kan reise anonymt med kollektivtransport
ved hjelp av papirbasert enkeltbillett, fleirreise- og/eller periodekort,
vil ein ha det same høvet til å reise anonymt med båt, buss, bane
og tog ved hjelp av elektronisk billett så lenge bransjenorma for
personvern ligg til grunn.
Dei siste åra har òg norske bompengeanlegg i stadig
større grad vorte heilautomatiserte via AutoPASS. Desse heilautomatiserte
anlegga er effektive og kostnadssparande, men ein kan ikkje passere
anonymt ved å betale med mynt.
I samsvar med vedtak i Personvernnemnda blir passeringsdata
lagra i ti år. Det finst per i dag eit såkalla «sporfritt alternativ»,
der passeringsdata maksimalt blir lagra i 72 timar. Når ein vel
dette alternativet, seier ein derimot frå seg klageretten, ettersom
det ikkje vil gå fram av fakturaen kva bompengeanlegg ein har passert.
Datatilsynet er ikkje fornøgd med denne løysinga.
På bakgrunn av dette har regjeringa i stortingsproposisjonen
om Oslopakke 3 varsla eit interdepartementalt samarbeid om anonymitet
ved passering av bomstasjonar, jf. St.prp. nr. 40 (2007–2008) og
oppfølgjande omtale i St.meld. nr. 16 (2008–2009) Nasjonal transportplan 2010–2019.
RFID (Radio Frequency Identification) er ein metode
for å verifisere identiteten til ein ting basert på informasjon
som serienummer eller liknande som er lagra i såkalla RFID-brikker.
Ein metode for sporing som baserer seg på RFID,
er NFC (Near Field Communication). Ved hjelp av NFC byggjer ein
sporingsbrikker inn i ting for å kunne kommunisere med andre ting,
med ein maksimal avstand på rundt 10 cm. Kommunikasjonen blir aktivert
av ein avlesar som startar kommunikasjonen med brikka. Mobiltelefonprodusentar,
ekomtilbydarar og bankar bruker i dag NFC til å gjennomføre ulike
typar transaksjonar ved hjelp av brikker som er bygde inn i smarttelefonar
og andre berbare apparat. Eit eksempel på system der ein har hatt
suksess med bruk av NFC-teknologi, er trikke- og metrosystem.
Denne teknologien er i rask utvikling og kjem
til å bli teken i bruk i stadig større grad dei neste åra. Det er
god grunn til å tru at teknologien kan erstatte kort- og kontantbetaling
for visse typar betaling ved mindre beløp. Nokon nasjonal standard
for bruk av NFC-teknologi innan kollektivtransporten i Noreg er
førebels ikkje utarbeidd, men det er planlagt å knyte ein slik standard
til nasjonal standard for elektronisk billettering.
Eit område som er spesielt aktuelt til bruk
av NFC-teknologi i framtida, er marknadsføring. Det er mogleg å
overføre informasjon frå avlesarar til brikkene, som så kan visast
på smarttelefonen. Dette kan utgjere ein heilt ny marknad for åtferdsretta
reklame. Ein kjem òg til å kunne lagre biometrisk informasjon i
brikkene, noko som for eksempel kan tenkjast å bli brukt i tryggleikskontrollen
på flyplassar.
Ei tryggleiksutfordring ved bruken av NFC-teknologi
er at det ikkje er noko krav om kryptering av kommunikasjonen mellom
smarttelefonane (eller andre ting med sporingsbrikker) og avlesaren.
Dette gjer at kommunikasjonen blir sårbar for angrep, for eksempel
avlytting, modifisering av data og svindel.
Det blir i meldinga vist til at informasjonskapslar,
eller http-cookies, er den aller vanlegaste sporingsteknologien
i bruk på Internett. Det finst svært mange ulike typar informasjonskapslar,
og dei blir brukte til mange ulike føremål. Teknisk sett er informasjonskapslar
korte tekststrenger som blir sende frå ei nettside til harddisken
til brukaren. Desse tekststrengene blir så lagra på harddisken og
sende tilbake til nettsida kvar gong brukaren besøkjer denne nettsida
att.
Eit spørsmål som ofte kjem opp når ein drøftar informasjonskapslar
i eit personvernperspektiv, er om kapslane inneheld personopplysningar. Når
utstyret er knytt opp mot Internett, kan kapslane òg knytast opp
mot IP-adressa som blir brukt i påloggingsøkta. Sjølv om desse unike identifikatorane
og IP-adressene ikkje alltid kan knytast til enkeltpersonar, er
det vanskeleg på førehand å seie om tilknytinga er der eller ikkje. I
norsk rett ser ein derfor i praksis på lagring av IP-adresser som
behandling av personopplysningar. Det blir i meldinga vist til at
dette talar for at ein òg bør sjå lagring av informasjonskapslar som
behandling av personopplysningar.
Bruken av informasjonskapslar er svært omfattande.
Ein stor del av informasjonskapslane som blir lagra av nettsider
i dag, er det gode grunnar til å lagre. Mellom anna er informasjonskapslar
nødvendige for at ein skal kunne aktivere automatisk innlogging
på nettsider og for å hugse informasjon om handelstransaksjonar
frå ei nettsidevising til ei anna. Likevel er det viktig å skilje
mellom lagring av informasjonskapslar for å gjere nettsider meir
brukarvenlege og lagring til reint kommersielle føremål. Desse siste
krev at brukaren blir informert om lagringa på førehand. Dette er
regulert i ekomforskrifta § 7-3.
Ein stor del av informasjonskapslane som blir lagra
på utstyret til brukarane, blir lagra til kommersielle føremål,
for eksempel brukarprofilering til annonsesal og reklame.
Ettersom ein har vorte meir bevisste på lagring av
kapslane, er det utvikla nye og spesielt hardføre typar informasjonskapslar,
mellom anna såkalla «flash cookies», «supercookies» og «evercookies».
Det blir i meldinga peikt på at desse typane informasjonskapslar
utgjer eit stort trugsmål mot personvernet til brukarane, ettersom
brukaren korkje blir informert om eller merkar noko til at dei blir
lagra. Det er dermed umogleg for brukaren å late vere å samtykkje eller
å slette kapslane når dei først er lagra.
Etter praksis i dag blir informasjonskapslar
lagra med heimel i personopplysningslova § 8 a eller f. Lagringa
blir då rekna som nødvendig for å kunne oppfylle ei avtale med den
registrerte, eller den behandlingsansvarlege blir rekna for å ha
ei rettkomen interesse av å lagre informasjonskapslar som ikkje
overstig interessa den registrerte har av å sikre sitt eige personvern.
På mange av dei vanlegaste nettlesarane er praksisen slik at informasjonskapslar
blir lagra på utstyret til brukarane basert på at førehandsinnstillingane
i nettlesaren er sette til å godta slik lagring. Brukarar som ikkje
ønskjer at informasjonskapslar skal bli lagra, må aktivt reservere
seg mot dette ved å endre innstillingane i nettlesaren. Ein praktiserer
altså lagring med heimel i nødvendiggjerande grunn, men med ein reservasjonsrett
for brukarane.
Krava til lagring av informasjonskapslar er innskjerpa
på EU-nivå gjennom kommunikasjonsverndirektivet og tillegget frå
2009, populært kalla «cookie-direktivet». Dette direktivet er EØS-relevant,
og regjeringa vil kome tilbake til Stortinget med forslag til gjennomføring
av det i norsk rett. Etter artikkel 5 (3) i direktivet blir det
no stilt strengare krav til at brukarane sjølve skal samtykkje til
lagring av informasjonskapslar som ikkje er heimla i lov, eller
blir lagra av tekniske årsaker.
Blant føremåla som etter Artikkel 29-arbeidsgruppa
si meining ikkje krev samtykke, er autentisering ved innloggingstenester,
memorisering av inntasting i elektroniske skjema eller handlekorger
i løpet av ei økt, eller det å gjere det teknisk mogleg å spele
av video eller lyd når brukaren ber om det. Føremål som etter arbeidsgruppa
si meining derimot krev samtykke, er mellom anna åtferdsretta eller
interaktiv marknadsføring og sporing av brukarar gjennom sosiale
«plugin-modular», for eksempel Likar-knappen på Facebook.
Spørsmålet om samtykke til lagring av informasjonskapslar
har vore mykje omdiskutert. Særleg gjeld dette spørsmålet om ein
skal innføre krav om aktivt samtykke, eller om ein skal nøye seg med
at brukaren har høve til å reservere seg mot lagring av informasjonskapslar
gjennom innstillingar i nettlesaren sin.
I IKT-system der store mengder personopplysningar
blir behandla, er det eit spesielt stort behov for å ha gode tryggings-
og personverntiltak.
Identitetsforvalting vil seie å administrere
identitetar, og handlar i vid forstand om å identifisere individ
og kontrollere tilgangen til ulike ressursar. Identitetsforvalting
femner om registrering, identifisering, autentisering og autorisering.
Medan identifisering dreiar seg om å skilje
personar frå kvarandre, handlar autentisering om å slå fast om ein
person er den han eller ho gir seg ut for å vere. Ein skil ofte
mellom tre måtar å identifisere seg på: gjennom noko ein veit (passord,
pin-kodar), noko ein har (smartkort, identitetskort) eller noko
ein er (biometri).
Autoriseringa av ein person regulerer kva denne personen
kan gjere etter at autentiseringa er gjennomført, for eksempel kva
informasjon vedkomande får tilgang til, eller kva oppgåver vedkomande
kan utføre.
Det finst ulike metodar for å identifisere eller
autentisere seg for å få tilgang til eit IKT-system som er identitetsforvalta.
Ein enkel metode er ein-faktor-autentisering,
det vil seie at ein autentiserer seg ved bruk av eitt passord. Dette
er ein metode som har liten grad av tryggleik. Metoden kan òg kombinerast
med å be om eingongspassord, som for eksempel blir sendt til mobiltelefonen
til brukaren. Då får ein det som kallast to-faktor-autentisering,
noko som har større grad av tryggleik.
Ein annan metode er å bruke innlogging basert på
PKI (Public Key Infrastructure). PKI er eit system for å ferde ut
digitale sertifikat som stadfestar identiteten til brukaren og at
identiteten er gitt av ei offentleg styremakt. PKI er basert på
to «nøkkelsett», ein offentleg nøkkel som er tilgjengeleg for alle
og blir brukt til å kryptere innhald, og ein privat nøkkel som blir
brukt av ein person til å dekryptere innhaldet som vart kryptert
med den tilhøyrande offentlege nøkkelen. Ein aktør som leverer løysingar.
PKI-teknologien og bruk av nøkkelsett blir rekna for å vere den
sikraste teknologien for autentisering av brukarar.
Ein aktuell metode både for identifikasjon og
autentisering er å bruke biometri, for eksempel fingeravtrykk- eller
irisavlesing. Biometri gir høg grad av tryggleik i den forstand
at biometriske trekk i utgangspunktet er uløyseleg knytte til ein person,
og at desse trekka normalt ikkje kan overdragast til andre.
Personvernnemda har i løpet av 2012 kome med to
avgjerder som opnar for utvida bruk av biometri der ein berre autentiserer
og ikkje identifiserer.
Ein har alle ulike roller i ulike situasjonar
og til ulike tidspunkt. Desse rollene utviklar og endrar seg med
tida, og ein får nye roller samtidig som andre fell bort. Det er
òg mange roller som er svært samansette i dei ulike IKT-systema.
Det blir i meldinga vist til at det er krevjande
å lage dekkjande roller for tilgangsstyring i IKT-system.
Det er for eksempel viktig å oppdatere tilgangsforvaltinga
når nokon sluttar i jobben, eller når nokon begynner å arbeide med
nye oppgåver. Det ligg òg ei utfordring i det å utvikle nye roller og
nye handlingar i eit system. Kompleksiteten i eit system for identitetsforvalting
viser nettopp kor komplekse alle dei ulike rollene våre og tilhøvet
mellom dei er.
Det blir i meldinga peikt på at det er viktig
at aktørar som bruker system for identitetsforvalting, nyttar metodar
for tilgangsstyring som er sikre og effektive. Dersom ein skal oppnå
tilfredsstillande og tilpassa tryggleik, bør det leggjast til rette
for å bruke løysingar for sikker e-ID framfor passordløysingar og
liknande for å få tilgang til register som behandlar sensitive personopplysningar.
Det som ligg til grunn for autentisering og
identifikasjon av innbyggjarar og verksemder mot offentlege digitale
løysingar, er Rammeverk for autentisering og uavviselighet i elektronisk
kommunikasjon med og i offentlig sektor. Rammeverket består av tilrådingar
om korleis ein gjennomfører risikoanalysar og vel tryggleiksnivå
når ein skal autentisere brukarar av digitale tenester frå forvaltninga
og brukarar i offentleg sektor som kommuniserer internt. Vidare
inneheld rammeverket overordna tilrådingar om korleis ein vel tryggleiksnivå
når ein har behov for å knyte ein brukar til ein elektronisk transaksjon.
Offentlege verksemder må gjennomføre risiko- og
sårbarheitsanalysar når dei etablerer nye elektroniske tenester,
og når dei reviderer eksisterande tenester.
ID-porten er ei felles påloggingsløysing for
offentlege tenester på nettet. Per desember 2012 kan ein bruke fire
ulike elektroniske ID-ar når ein skal logge seg på offentlege tenester.
MinID er utvikla og blir drifta av Direktoratet for forvaltning
og IKT og plasserer seg på tryggleiksnivå 3, medan elektronisk ID
frå høvesvis Bank ID, Buypass og Commfides er plassert på tryggleiksnivå
4.
ID-porten stør berre bruk av identitetsbevis
for fysiske personar. Påloggingsløysinga kan nyttast både til å
utføre oppgåver i eigenskap av privatperson og til oppgåver på vegner
av andre. Det er òg mogleg å opprette identitetsbevis for juridiske
personar (for eksempel verksemdssertifikat).
I utdanningssektoren er det etablert ei særleg løysing
for tilgangsstyring, Feide (Felles Elektronisk IDEntitet). I Feide-systemet
kan skulen sjølv styre kven som skal få tildelt brukarnamn og passord,
og kva type brukarkonto dei skal få tildelt. Foreldre vil ikkje
sjølve vere Feide-brukarar med eigne brukarnamn og passord. Skulen kan
gi dei tilgang ved at deira eiga eID-løysing, for eksempel MinID,
blir kopla til Feide-identiteten til barnet deira.
Det finst mange ulike autentiseringsløysingar
i privat sektor. Bankane har utvikla BankID for pålogging til nettbank,
og Norsk Tipping nyttar løysingane frå Buypass for tipping på nett.
Saman med tenestene frå den tredje norske aktøren, Commfides, er
dette løysingar på tryggingsnivå 4. Alle desse aktørane er sjølvdeklarerte
hos Post- og teletilsynet.
I tillegg ser ein tendensar til at også store
private aktørar som Facebook og Google innfører eigne system for
identitetsforvalting gjennom å tilby påloggingsløysingar for ulike
system gjennom Facebook. Origo, som er eit av dei største sosiale nettverka
i Noreg, tilbyr for eksempel innlogging gjennom både Facebook, Twitter
og Google.
Grunnidentifisering og registrering av norske borgarars
identitet i offentlege register er eit ansvar for styremaktene.
Dette skjer i dag ved utferding av fødselsattest og seinare første
gongen ein får utferda pass. Utanom pass finst det i dag ingen andre
identitetskort utferda av offentlege styremakter.
Dette er noko av bakgrunnen for at regjeringa
no arbeider med ei løysing for nasjonalt ID-kort med e-ID i Noreg.
Den elektroniske ID-en på kortet vil tilfredsstille krava til nivå
4, og ein vil kunne bruke det til alle offentlege tenester på nett.
Ei satsing på nasjonalt ID-kort vil innebere auka tryggleik med
tanke på identifisering i det daglege og vil òg heve kvaliteten
på utferdinga av andre legitimasjonsbevis i samfunnet. Sikker identifisering
er òg viktig for å kunne realisere det målet regjeringa har om eit
digitalt førsteval. Tilrettelegging for sikker identifikasjon av
norske innbyggjarar er ei viktig oppgåve for styremaktene og står
sentralt i innsatsen mot kriminalitet reint allment, mot ID-tjuveri
og mot internettkriminalitet.
Dersom ein fører kontroll med kva dokument og område
kvar enkelt rolleinnehavar bruker eller prøver å bruke, kor lenge
og når, kan ein avdekkje og førebyggje ureglementert innsyn. Innsynslogging
kan vere føremålstenleg å gjennomføre i store register.
Regjeringa meiner at plikta til å logge og retten til
å få innsyn i eigne loggar skal vere eit berande prinsipp for alle
større offentlege og private register.
Innsynslogging kan sjåast som ei form for internkontroll
og blir i større eller mindre grad brukt i nokre av dei store registera,
som helseregistera, politiregistera og Nav-registera. For desse
registera må ein opprette klåre loggingskategoriar. Nokre av kategoriane
bør derimot vere meir elastiske enn andre.
Verksemdene som er ansvarlege for tilgangsstyringa,
må tenkje nøye gjennom kva rammer det skal setjast for tilgangen,
og korleis dei vil balansere tilgangen til opplysningar mot omsynet
til personvernet basert på ei konkret risikovurdering.
Systema for identitetsforvalting og tilgangsstyring
og systema for logging heng slik sett nært saman, og det er ikkje
føremålstenleg å praktisere det eine utan det andre.
Ein fare ved å praktisere detaljert innsynslogging
er at ho kan føre til at det blir trekt feilaktig negative slutningar
som kan få konsekvensar for dei som figurerer i loggane. I personopplysningslova
§ 13 blir det stilt krav om at den behandlingsansvarlege skal sørgje
for god nok informasjonstryggleik med omsyn til integriteten til
opplysningane. Dette må òg reknast for å gjelde loggdata, og den
behandlingsansvarlege pliktar slik sett å sikre integriteten til
loggen. Dersom ein trekkjer konklusjonar frå loggen åleine, kan
det oppstå situasjonar der personar blir skulda for å ha «snoka»
i dokument i situasjonar der dei for eksempel har fått munnleg fullmakt
til å gjere det. Sjølv om innsynslogging er eit kontrolltiltak som
klårt kan tillatast etter arbeidsmiljølova kapittel 9, er den mistenkjeleggjeringa
som omfattande bruk av logging kan føre med seg, uheldig. Regjeringa
meiner derfor at det er viktig å innføre gode rutinar for å verifisere
loggdata og følgje opp mistenkjelege loggdata.
Plikta til innsynslogging kan ikkje gjelde utan unntak.
Det er ikkje all informasjon ein treng loggføre av omsyn til personvernet,
og overflødig informasjon bør ikkje loggast. Det er derimot viktig
å få eit fullstendig bilete av kva handlingar som blir utførte i
eit system. Det blir og utvikla stadig fleire program for såkalla
«flagging» av bruksmønster som kan indikere mogleg snoking.
I helse- og omsorgssektoren har ein eigne reglar for
innsynslogging og innsyn i loggar. Sjå nærmare omtale i meldinga.
Det blir i meldinga peikt på at det at den registrerte
skal få innsyn i eigne personopplysningar, er eit viktig personvernprinsipp.
Etter personopplysningslova § 18 har kvar den som ber om det, rett
til å få innsyn i behandlinga av personopplysningar om seg sjølv
og omstenda rundt denne behandlinga. Dette bør òg gjelde for innsynsloggane
i ulike register.
Det blir i meldinga peikt på at det er viktig
at kvar einskild blir informert om retten til å få innsyn i innsynsloggane
til dei registera der han eller ho er oppført.
Det framgår vidare at ein viktig føresetnad
for at innsynsretten skal kunne praktiserast, er at loggføringa
er presis, og at den informasjonen som ligg i loggane, har god integritet.
Vidare blir det peikt på at ein må vurdere om
den registrerte skal få innsyn i heile loggen eller berre dei delane
av loggen som er viktige for at han eller ho skal kunne nytte rettane
sine. Det viktigaste i denne samanhengen er at omfanget av innsyn
i loggane skal vere tilstrekkeleg til at den registrerte kan få
brukt rettane sine på ein god måte. Det er likevel mykje som talar
for at innsynsretten i dei ulike registera bør vere så lik som mogleg,
slik at dei registrerte opplever at dei har den same innsynsretten
uavhengig av kva register det dreiar seg om.
Det blir i meldinga vist til at logging er spesielt viktig
i dei store registera der ein behandlar sensitive personopplysningar.
I meldinga er omtale av nokre av sektorane der det er spesielt viktig
å praktisere innsynslogging på ein god måte.
Eit område der ein har vedteke å utvide graden av
innsynslogging, er registera til politiet. I den nye politiregisterlova
er det vedteke eit krav om at opplysningane skal kunne sporast.
Kravet inneber at opplysningar om bruk av systemet skal lagrast
i eitt til tre år.
I samband med avgjerda om å modernisere arbeids-
og velferdsetaten er det sett i gang ei omfattande modernisering
av datasystema til etaten, mellom anna system for tilgangskontroll.
Etaten har allereie etablert system for logging. Datatilsynet har
derimot påpeikt at sikringa av fortrulegskap gjennom tilgangsstyring
og logging ikkje er god nok. Nav arbeider for tida med å møte desse
utfordringane, og dette er under evaluering av både Riksrevisjonen
og Datatilsynet.
I finanssektoren er det òg viktig med logging. Både
finansverksemder og forsikringsverksemder treng konsesjon frå Datatilsynet
for å kunne behandle personopplysningar. Etter at konsesjonsvilkåra
for bankar og finansinstitusjonar vart omgjorde våren 2010, vart
det mellom anna innført strengare krav til korleis finansverksemdene
skal praktisere tilgangskontroll og logging. Det vart òg avgjort
at ein skulle gi kundane rett til innsyn i logg over elektroniske
oppslag. Dei nye vilkåra inneber at dei elektroniske oppslaga tilsette
gjer i personopplysningar skal loggast og lagrast i minst tre månader,
og at kundane skal få innsyn i kor mange elektroniske oppslag tilsette har
gjort, og når dei gjorde det. På grunn av implikasjonane dei «nye»
vilkåra for mellom anna logging og innsyn i loggar fekk for IKT-systema til
bankane, vart implementeringsfristen for desse vilkåra utsett, først
til 1. juli 2012 og seinare til 31. mai 2013.
Forsikringsverksemder har eigen konsesjon frå Datatilsynet.
Forsikringsselskap behandlar mange og sensitive opplysningar om
kundane sine, og dei har svært omfattande register. Ein bør vurdere
om det bør stillast liknande vilkår om logging og utvida innsyn
til forsikringsverksemder som til finansverksemder.
I samband med stortingsbehandlinga av forslaget
om å implementere datalagringsdirektivet i norsk rett bad Stortinget
i Innst. 275 L (2010–2011) punkt 12, jf. vedtak nr. 473 11. april
2011, regjeringa om å drøfte desse spørsmåla i meldinga til Stortinget
om personvern:
1. Kva avgrensingar
som bør gjerast i loggplikta.
2. Retten til innsyn i loggar og omfanget
av innsynet i kvart enkelt forhold.
3. Framdrifta i arbeidet med å verkeleggjere
prinsippet om loggplikt og innsynsrett.
Å kartleggje praktiseringa av logging og innsyn i
loggar i dei store registera, og særleg dei som inneheld sensitive
personopplysningar i helse- og omsorgssektoren, finanssektoren,
hos politiet og i Arbeids- og velferdssektoren, er eit omfattande
arbeid.
På grunn av uvissa om kva praksis som gjeld
i ulike sektorar og verksemder, er det svært vanskeleg å kome med
konkrete tilrådingar om korleis loggplikta og innsynsretten i loggar
bør avgrensast. Derfor har regjeringa bestemt at det skal setjast
ned ei arbeidsgruppe som skal kartleggje praktiseringa av logging
og innsyn i loggar i dei store offentlege og private registera, særleg
dei som inneheld sensitive personopplysningar. På grunnlag av funna
dei gjer, skal gruppa utarbeide retningsliner for praktisering av
logging og innsyn i dei sektorane det gjeld. Arbeidsgruppa skal
leiast av Fornyings-, administrasjons- og kyrkjedepartementet og
ha medlemer frå dei departementa arbeidet gjeld.
Det bør fastsetjast
eit prinsipielt mål om innebygd personvern i alle sektorar.
Dei førehandsdefinerte standardinnstillingane
på utstyr, i system og i program bør setjast til den mest personvernvenlege
løysinga.
Det bør leggjast til rette for sikker og
forutsigbar bruk av nettskytenester innanfor rammene av det norske
regelverket, blant anna ved å utarbeide rettleiingar.
Der samtykke blir brukt som heimelsgrunnlag for
behandling av personopplysningar, bør ein unngå tekniske løysingar
for innhenting av samtykke som grensar mot implisitt samtykke eller ei
form for reservasjonsrett.
Det skal setjast ned ei interdepartemental
arbeidsgruppe som skal greie ut klientbasert logging og retten til
innsyn i desse loggane i dei større offentlege og private registera.
Komiteen viser til
at personopplysninger i stadig større grad er blitt en handelsvare.
Det er vesentlig at norsk rett løpende tilpasses rettsutviklingen
i våre naboland og i EU. Komiteen mener det vil bli
nødvendig å vurdere begrensninger av videresalg av opplysninger.
Bare hvis landene står sammen, kan man ha håp om å påvirke multinasjonale
aktører som Facebook og Google. Både kontroll med tilgang og innsynslogging
er vesentlige virkemidler i dette arbeidet.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Kristelig Folkeparti viser til at mens det tidligere
var lagret personlige opplysninger på den enkelte pc, skjer det
nå i større grad opplasting og lagring på nett. Et ledd i denne
utviklingen er Cloud Computing (Nettsky). Det er et stort informasjonsbehov
som må dekkes hos konsumentene som gjør at de kan ta stilling til
sikkerhetspolicy, hvilken lokalisering serverne har, og hvilken
kontroll de da vil ha med opplysningene som lagres.
Disse medlemmer ville anse det
som et fremskritt for personvernet hvis prinsippet om informert
samtykke også var en betingelse for bruk av «cookies», tekststrenger
som husker hvilke sider som er besøkt på nettet, og som senere kan aktiveres
for individualiserte henvendelser, for eksempel reklame.