Innstilling fra kommunal- og forvaltningskomiteen om Årsmeldingane til Datatilsynet og Personvernnemnda for 2015

Dette dokument

  • Innst. 90 S (2016–2017)
  • Kildedok: Meld. St. 37 (2015–2016)
  • Dato: 22.11.2016
  • Utgiver: kommunal- og forvaltningskomiteen
  • Sidetall: 7

Tilhører sak

Alt om

Gå til alle temaer

Innhold

Til Stortinget

Sammendrag

Innleiinga til Kommunal- og moderniseringsdepartementet

Det blir i meldinga peikt på at vi lever i ei tid med rivande teknologisk utvikling. Det blir i meldinga peikt på at det er viktig at det blir sett klåre grenser for kor mykje informasjon verksemder og styresmakter kan samle inn om innbyggarane.

Internasjonalt personvernarbeid

Dei siste åra har det vore arbeidd med utvikling og modernisering av personvernregelverk i mange internasjonale fora. Både OECD, Europarådet og EU har gått gjennom sine reglar med mål om å fornye. Det arbeidet som får dei største konsekvensane for norsk personvernrett, er revisjonen av EU sitt personvernregelverk. Noreg har deltatt i arbeidet.

I desember 2015 blei det nådd politisk semje både om utkastet til ny generell personvernforordning og utkastet til direktiv om behandling av personopplysningar i justissektoren. Rådet, EU-parlamentet og EU-kommisjonen vedtok regelverka ved formelle avgjerder i april 2016. Noreg vil måtte gjennomføre både forordninga og direktivet i kraft av EØS-avtalen og Schengen-avtalen. Forordninga inneber at det må gjerast store endringar i norsk rett, både av den generelle personopplysningslova frå 2000 og i sektorspesifikt regelverk. Det vil gjelde ein to års gjennomføringsfrist for EU-medlemslanda etter at forordninga er formelt vedtatt i EU. Same fristen vil også gjelde for Noreg om ikkje noko anna blir fastsett.

Det er fleire grunnar til at EU no har revidert personvernregelverket sitt. Sjå omtale i meldinga.

Det går fram av meldinga at regjeringa meiner den nye forordninga om behandling av personopplysningar er eit regelverk som gjev eit godt personvern. På mange område er forordninga ei vidareføring av gjeldande norsk regelverk og ei regelfesting av norsk praksis. På andre område vil vi få nye reglar, sjå omtale i meldinga.

Regjeringa tek sikte på å utvikle eit norsk personvernregelverk som er lett tilgjengeleg for borgarane, og som sikrar eit sterkt personvern. Samstundes vil handlingsrommet i EØS-retten og Schengen-reglane bli nytta for å finne løysingar som sikrar norske interesser der dette er naudsynt.

Det blir i meldinga peikt på ei viktig avgjerd i EU-domstolen, den såkalla Safe Harbor-avgjerda. Dommen inneber at personopplysningar ikkje lenger kan overførast mellom EU/EØS-land og USA med grunnlag i Safe Harbor-avtalen. Sjå omtale i meldinga.

Kommersiell bruk av personopplysningar

Personopplysningar og annan informasjon om forbrukarar er ei raskt veksande handelsvare, og kommersiell innsamling av personopplysningar i Noreg er aukande.

Den behandlingsansvarlege verksemda har plikt til å informere brukarane om vilkåra for behandling av personopplysningar. Likevel er det ei utfordring at desse vilkåra ofte er utilgjengelege og uklåre. Personopplysningslova set krav om at eit samtykke skal være informert for at behandling av personopplysningar skal vere tillate. Det er problematisk at ein gjev frå seg stadig fleire og meir inngripande opplysningar utan å vere seg bevisst kva for ein krets desse opplysningane blir spreidde til, og korleis dei blir nytta.

I november 2015 gav Datatilsynet ut ein rapport om korleis kommersiell bruk av personopplysningar utfordrar personvernet.

Kommersiell bruk av personopplysningar var tema i Meld. St. 27 (2015–2016) Digital agenda for Norge. IKT for en enklere hverdag og økt produktivitet, som regjeringa la fram i april 2016. I meldinga gjev regjeringa mellom anna uttrykk for at offentlege styresmakter må vere tydelege på dei krava som blir stilte for å sikre personvernet til brukarane, og at det offentlege må gå føre med gode døme på korleis desse krava kan bli innfridde. Det blir i meldinga peikt på at det for å finne gode løysingar er naudsynt med eit samarbeid mellom personvern- og forbrukarstyresmaktene, og å vurdere både regulerande og tekniske tiltak. Det må også arbeidast med internasjonale løysingar.

Justissektoren

Politiet behandlar ei stor mengd personopplysningar i eigne register. Samstundes har dei tilgang til og innsyn i ei rekke databasar og register hos andre.

Dei siste åra har det blitt fremma ei rekke forslag i justissektoren som rører personvernet. Grunngjevinga for mange av forslaga er nedkjemping av terror. Mange av tiltaka grip inn i vernet av borgarane sin frie kommunikasjon. Datatilsynet har fleire gonger fremma forslag om at det blir nedsett ein personvernkommisjon innanfor justissektoren.

Det digitale sårbarhetsutvalget la i november 2015 fram utgreiinga si. Ikkje sidan rapporten til Personvernkommisjonen i 2009 har ei offentleg utgreiing innehalde ein så omfattande og god analyse av personvern opp mot andre samfunnsinteresser. Fleire stader i utgreiinga har utvalet peikt på at ein må sikre balansen mellom personvern og eit sikrare samfunn.

Det blir i meldinga peikt på at det er viktig at politiet er i stand til å avdekke, motverke og iretteføre alvorleg kriminalitet. Personopplysningar kan vere eit av fleire nyttige verkemiddel i dette arbeidet. Samstundes er det viktig at det blir gjennomført grundige utgreiingar før innføring av personverninngripande lovgiving eller tiltak i justissektoren.

Behandling av personopplysningar i kommunane

Kvar dag behandlar norske kommunar store mengder personopplysningar om innbyggarane sine. Mykje av denne informasjonen er sensitiv informasjon om helsesituasjonen og er naudsynt for spesialtilpassa tilbod av ulike slag. Det blir i meldinga peikt på at slike opplysningar treng strenge krav til vern. Personopplysningslova med forskrifter gjev eit godt grunnlag og utgangspunkt for dette vernet.

Datatilsynet har i mange år arbeidd med informasjonstryggleik i kommunane. Erfaring tyder på at dette er eit område mange finn svært vanskeleg. Skal ein få eit godt grep om dette arbeidet, må det ha forankring i leiinga i kommunen og vere ein del av det daglege arbeidet.

For kommunar som ikkje har nok ressursar sjølve, kan det vere ei løysing å sette IKT-tenester ut til ein ekstern leverandør, til dømes ei skyteneste. Kommunen må vurdere om det er lovleg å legge opplysningane i skya, og vege konsekvensane og risikoen opp mot fordelane med skytenesta.

Kommunal- og moderniseringsdepartementet la i april 2016 fram ein nasjonal strategi for bruk av skytenester som mellom anna drøftar korleis det offentlege kan utnytte slike tenester. Også Datatilsynet kan gi gode råd til kommunar som ønsker å bruke skytenester.

Datatilsynet sitt arbeid over fleire år har avdekt at det er store manglar i både informasjonstryggleiken og internkontrollsystema i norske kommunar. Datatilsynet har nytta ulike verkemiddel i arbeidet for å betre etterlevinga av reglane.

Datatilsynet har innleidd eit samarbeid med KS for å styrke kunnskapen om og kompetansen på arbeid med informasjonstryggleik i kommunane. Departementet støttar Datatilsynet og kommunane i det viktige arbeidet for å betre informasjonstryggleiken og internkontrollen i norske kommunar.

Merknader frå Kommunal- og moderniseringsdepartementet til Datatilsynet si årsmelding

I meldinga blir det vist til at Datatilsynet i 2015 har arbeidd målretta for å betre personvernet i samfunnet. Datatilsynet har i 2015 særleg arbeidd med personvern innanfor følgjande område: justissektoren, barn, skule og utdanning, helse og velferd, samt digitalisering i offentleg sektor.

I tillegg har Datatilsynet hatt to prioriterte prosjekt i 2015: å førebu seg på vedtakinga av EU si nye personvernforordning og å kartlegge korleis personopplysningar blir brukte kommersielt. Departementet er glad for at Datatilsynet sett kommersiell bruk av personopplysningar på dagsordenen.

Barn, skule og utdanning

Datatilsynet har dei siste åra avdekt at rutinane for å sikre barn sitt personvern i barnehagar og skular gjennomgåande er mangelfulle. Bruken av elektroniske og nettbaserte tenester i opplæringssektoren vil auke ytterlegare i åra som kjem. Barn og unge er slik sett ei ekstra sårbar gruppe, sidan dei ikkje kan samtykke til all registreringa sjølve.

Departementet ser behovet for eit kunnskapsløft om personvern i opplæringssektoren. Departementet er difor positiv til Datatilsynet sitt arbeid for ei bevisstgjering om personvern i barnehagar, grunnskular og vidaregåande skular.

Digitaliseringa i offentleg sektor

Det blir i meldinga vist til at digitaliseringa i offentleg sektor er komen langt, og at stadig nye tenester blir tilbydde i digital form. Datatilsynet merker seg at det framleis er viktig å følgje arbeidet med digitalisering tett, slik at tilsynet kan påverke dei riktige aktørane og sjå til at personvernet blir tatt vare på.

Datatilsynet peiker på at digitalisering av offentlege tenester skaper nye personvernutfordringar, samstundes som det gjev moglegheiter for å bygge personvern inn i løysingane. Departementet er opptatt av at arbeidet med innebygd personvern blir ført vidare, og at personvern blir ein naturleg del av utviklinga i all offentleg digitalisering.

Vidare peiker Datatilsynet på at ei utfordring ved digitaliseringa i offentleg sektor er tilrettelegging for god informasjonsflyt mellom verksemder, samstundes som personopplysningar blir trygga.

Datatilsynet fann i meldingsåret at det var eit gjennomgåande problem at mange offentlege verksemder ikkje har tilfredsstillande rutinar for å oppfylle pliktene i personopplysningslova. Datatilsynet kunne ikkje fastslå signifikante forskjellar mellom stat og kommune, regionale forskjellar eller forskjellar på grunn av storleiken til verksemdene. Likevel meiner tilsynet å kunne sjå at verksemder med personvernombod gjennomgåande tok betre vare på personvernet og pliktene i personopplysningslova. Det går fram av meldinga at departementet merker seg utfordringane Datatilsynet peiker på, og vil arbeide for å fremme gode personvernløysingar og rutinar i offentleg sektor.

Helse og velferd

Helse- og velferdssektoren er ein sektor som behandlar mykje personintensiv informasjon.

Datatilsynet peiker på at sektoren er gjenstand for store forandringar, og at desse skjer i eit raskt tempo. Vidare er det ei utfordring at helse- og omsorgstenesta er prega av mange aktørar og fleire ulikt organiserte verksemder med forvaltningsansvar og avgjerdsmyndigheit. For å sikre at helseføretaka overheld pliktene sine etter lova og tek vare på personvernet, blir det i meldinga peikt på at det er viktig at ansvarsforholda mellom dei ulike verksemdene er tydeleg avklarte.

Ei anna aktuell utfordring Datatilsynet trekker fram, er den auka utvekslinga av helseopplysningar som følgje av helse- og omsorgsreforma. Departementet meiner at informasjonsdeling til beste for den enkelte pasient utvilsamt er eit gode, men er samstundes einig med Datatilsynet i at det er ei utfordring å sjå til at slik informasjonsdeling ikkje fører til utilsikta spreiing av sensitive opplysningar. Departementet vil halde fram arbeidet med å fremme gode personvernløysingar i helse- og velferdssektoren.

Personvernombodsordninga

Det blir i meldinga vist til at personvernombodsordninga er eit viktig verkemiddel for å auke verksemders kjennskap til rettar og plikter på personvernområdet. Den noverande personvernombodsordninga er frivillig og gjev verksemder som vel å ha ombod, fritak frå meldeplikta etter personopplysningslova § 31. Departementet synest såleis det er positivt at talet på personvernombod i Noreg kontinuerleg aukar, og likeins at det blei oppretta 38 nye personvernombod i løpet av meldingsåret.

Datatilsynet meiner å kunne sjå at verksemder i både offentleg og privat sektor som har personvernombod, gjennomgåande både tek betre vare på personvernet og etterlever pliktene i lova betre enn andre. Departementet synest dette er ein interessant observasjon, særleg i lys av at ordninga med personvernombod blir ført vidare, og jamvel blir utvida, i EU si nye personvernforordning. Ordninga blir mellom anna obligatorisk for offentlege verksemder og for verksemder som handsamar sensitive personopplysningar i stor skala. Landa kan dessutan bestemme at også andre verksemder skal ha personvernombod.

Departementet er positiv til den komande utvidinga av personvernombodsordninga og vil støtte innsatsen til Datatilsynet for eit betre personvern i norske verksemder.

Internasjonalt arbeid

I 2015 har Datatilsynet halde fram arbeidet sitt i sentrale EU-organ, både som observatør og aktiv deltakar. Datatilsynet har mellom anna vore representert på alle møta i Artikkel 29-gruppa og undergruppene Technology Subgroup og Future of Privacy Subgroup.

Datatilsynet har også vore ein aktiv deltakar på ei rekke andre nordiske og internasjonale samarbeidsarenaer, inkludert Schengen-samarbeidet, den internasjonale personvernkonferansen og andre samarbeidsforum for personvernmyndigheiter. Datatilsynet har dessutan halde fram samarbeidet med og den faglege støtta til personvernstyresmakta i Makedonia.

Det går fram av meldinga at departementet er tilfreds med at Datatilsynet markerer seg på den internasjonale arenaen og bidreg til internasjonale løysingar for eit godt personvern. Som Datatilsynet peiker på, har tilsynet si internasjonale verksemd også vist seg verdifull på andre måtar, mellom anna ved å vere ein god samtalepartnar for norske styresmakter i spørsmål om den nye EU-forordninga.

Merknader frå Kommunal- og moderniseringsdepartementet til Personvernnemnda si årsmelding

Personvernnemnda er klageorgan for vedtak fatta av Datatilsynet.

Totalt avgjorde Personvernnemnda 16 saker i meldingsåret. Vedtaka til Datatilsynet blei heilt eller delvis endra i ni av sakene. Nemnda framhevar at fleire av sakene har vore komplekse, og at dei har blitt behandla over fleire nemndmøte. Departementet følgjer utviklinga og vurderer situasjonen i samband med det årlege budsjettarbeidet.

Det blir i meldinga vist til at spennvidda i sakene til Personvernnemnda er stor. Samstundes var det ei rekke tema som gjekk igjen, som bruken av loggdata og plassering av behandlingsansvar. Eit tema Personvernnemnda trekker fram som særleg aktuelt, er ilegging av gebyr for brot på personopplysningslova, som er tema i fleire av sakene som vil bli behandla i 2016. Departementet synest dette er ein interessant observasjon, særleg i lys av at EU si personvernforordning inneheld nye reglar om svært strenge administrative sanksjonar for brot på personvernreglane.

Funksjonstida til den noverande Personvernnemnda går ut i desember 2016. Den nye samansetjinga av Personvernnemnda er klar hausten 2016.

Det vil i åra som kjem bli gjort ei grundig vurdering av kva for konsekvensar personvernforordninga vil få for Personvernnemnda, inkludert om forordninga stiller krav til endring i oppgåvene, samansetjinga eller funksjonstida til nemnda.

Administrasjon og ressursar

Budsjettet og rammevilkåra til Datatilsynet

Det går fram av meldinga at Datatilsynet i 2015 hadde ei budsjettramme på kr 37 262 000, ein reduksjon på om lag 1 mill. kroner frå 2014. Når ein legg til overføringar frå 2014 og tilleggsløyvingar, hadde Datatilsynet kr 40 959 000 til disposisjon i 2015. Av tilsynet sine utgifter utgjorde 74 pst. utgifter til lønn og 26 pst. utgifter til drift. Datatilsynet hadde i meldingsåret 43 faste stillingar og har vore leia av Bjørn Erik Thon (åremål frå 2010). I tilsynet sett under eitt er det ei relativt jamn kjønnsfordeling, med 56 prosent kvinner og 44 prosent menn.

Datatilsynet gjennomførte totalt 54 tilsyn i meldingsåret. Tilsynet grunngjev nedgangen frå året før med utsetjingar, omprioriteringar og noko sjukefråvær.

I 2015 blei det registrert 1 374 nye saker i Datatilsynet, noko som er ein liten nedgang samanlikna med året før. Ifølgje Datatilsynet synest 2015 å vere eit ganske normalt år i arbeidsmengde.

Departementet er tilfreds med at aktivitetsnivået i Datatilsynet er høgt, trass i knappe ressursar. Ressursutnyttinga og prioriteringane i meldingsåret har etter departementet sitt syn vore gode. Departementet vil særleg framheve viktigheita av det internasjonale arbeidet til tilsynet.

Budsjettet og rammevilkåra til Personvernnemnda

Personvernnemnda hadde i 2015 ei budsjettramme på kr 1 898 000 og har i meldingsåret brukt kr 1 711 045.

Personvernnemnda har hatt 13 møte i meldingsåret. Av dei 17 klagesakene nemnda tok imot i 2015, var fire ferdigbehandla ved utgangen av året. I tillegg avgjorde nemnda 12 saker frå 2014. Saksmengda i rapporteringsperioden har vore stor, og fleire av sakene har vore prinsipielle. Nemnda har halde to ekstra møte for å ferdigstille saker. Gjennomsnittleg saksbehandlingstid var 4–5 månader. Personvernnemnda hadde 13 uferdige saker ved slutten av 2015.

Departementet ser at nemnda jobbar for å redusere saksbehandlingstida. Det går fram av meldinga at departementet vurderer at Personvernnemnda har brukt løyvinga på ein god måte og gjennomført oppgåvene sine tilfredsstillande i 2015.

Komiteens merknader

Komiteen, medlemmene fra Arbeiderpartiet, Jan Bøhler, Stine Renate Håheim, Stein Erik Lauvås, Helga Pedersen og Eirin Sund, fra Høyre, Frank J. Jenssen, Mudassar Kapur, Bjørn Lødemel og Ingjerd Schou, fra Fremskrittspartiet, Mazyar Keshvari og lederen Helge André Njåstad, fra Kristelig Folkeparti, Geir Sigbjørn Toskedal, fra Senterpartiet, Heidi Greni, fra Venstre, André N. Skjelstad, og fra Sosialistisk Venstreparti, Karin Andersen, understreker at personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Dette er retten til privatlivets fred.

Komiteen viser til at alle mennesker har en ukrenkelig egenverdi. Enkeltmennesket har rett på en privat sfære som man selv kontrollerer, hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker.

Komiteen minner om prinsippet som er forankret i Den europeiske menneskerettskonvensjon artikkel 8, hvor det heter:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Komiteen minner om at Stortinget den 13. mai 2014 vedtok å styrke vernet om den personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven.

Hva Datatilsynet angår viser komiteen til at tilsynet skal medvirke til at den enkelte ikke skal bli krenket gjennom bruk av opplysninger som kan knyttes til ham eller henne.

Datatilsynet ble etablert 1. januar 1980 og er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Etaten er både tilsyn og ombud i personvernsaker.

Komiteen mener Datatilsynets og Personvernnemdas årsmeldinger gir en god oversikt over virksomheten i 2015 og de prioriteringene og de problemstillinger som har preget arbeidet.

Komiteen viser til at Datatilsynet i tillegg til de lovpålagte oppgavene som konsesjoner, kontroll og tilsyn også driver en utstrakt informasjons- og veiledningsvirksomhet.

Komiteen viser til at Datatilsynet i tillegg har valgt å arbeide mer inngående med noen temaer som stiller samfunnet overfor noen særskilte utfordringer, og som går ut over meldingsperioden. Her nevner meldingen personvernutfordringer i helsesektoren, skole- og utdanningssektoren, justissektoren og digitalisering av offentlig sektor.

Komiteen mener det er positivt at det arbeides langsiktig med disse områdene.

Komiteens medlem fra Senterpartiet merker seg Datatilsynets påpeking av at en del offentlige virksomheter ikke etterlever personvernlovgivningen på en tilfredsstillende måte. Dette må følges opp ved at overordnet myndighet griper inn, eventuelt gjennom skjerpede bestemmelser.

Komiteen merker seg at det også i 2015 har vært en aktiv diskusjon om personvernspørsmål både i Norge og internasjonalt. Norge har tatt aktivt del i EUs diskusjoner om utviklingen av et nytt personvernregelverk.

Komiteen understreker at slik personvernutfordringene utvikler seg, blir det stadig viktigere med et samarbeid om personvern mellom europeiske land, både fordi vi står sterkere med et felles lov- og regelverk, og fordi de europeiske datatilsynene får større gjennomslag når de utveksler erfaringer og er koordinerte.

Komiteen er tilfreds med at Datatilsynet i 2015, i tillegg til sine ordinære informasjonsoppgaver, konsesjonsbehandlinger, tilsyn og kontroller, også har gått i dybden på noen utvalgte temaer som er særlig viktige personvernområder.

I 2015 har Datatilsynet særlig prioritert kompetanseheving i barnehager og skoler for å sikre en god behandling av personopplysninger, de har sett på personvernutfordringer ved digitalisering i offentlig sektor og på håndtering av personopplysninger i helse- og omsorgssektoren.

Komiteen vil særlig peke på det viktige arbeidet som gjøres for å øke kunnskapen om personvern i barnehager og skoler. Dette handler både om å sikre gode rutiner for hvordan personopplysninger skal behandles, og om å øke kunnskapen om nettvett og personvern blant barn og unge som tilbringer mye tid i sosiale medier.

Komiteen har merket seg at Datatilsynet også utga en rapport om hvordan kommersielle selskapers bruk og omsetning av personopplysninger utfordrer personvernet, blant annet ved at brukerne av ulike tjenester ikke alltid er klar over hva opplysningene brukes til, eller i hvilken grad man kan reservere seg mot at egne personopplysninger deles med andre.

Komiteen mener at det er viktig å bidra til større bevissthet om disse problemstillingene, og merker seg at regjeringen også har fulgt dette opp og gitt personvernspørsmål bred omtale i Meld St. 27 Digital agenda for Norge. IKT for en enklere hverdag og økt produktivitet, som ble lagt frem av regjeringen i april 2016.

Komiteen viser til at EU i 2015 var i sluttfasen med å vedta en ny forordning om personvern. Dette er et viktig arbeid som også vil påvirke Norge. Det vil i tiden som kommer være viktig at norske personvernmyndigheter prioriterer både iverksetting, bygging av nødvendig kompetanse og utadrettet informasjon høyt.

Komiteen er innforstått med at EU i april 2016 vedtok en ny generell forordning om behandling av personopplysninger som skal erstatte det någjeldende personverndirektivet som er gjennomført i personopplysningsloven.

Samtidig ble det vedtatt et direktiv om behandling av personopplysninger i politiet og straffesakskjeden som skal erstatte den gjeldende rammebeslutningen som er gjennomført i politiregisterloven.

Forordningen gjelder fra mai 2018, og direktivet har gjennomføringsfrist i mai 2018.

Rettsaktene er henholdsvis EØS- og Schengen-relevante, og skal gjennomføres i norsk rett.

Komiteen mener det er viktig å bekjempe alvorlig kriminalitet på en effektiv måte innenfor rammene av Den europeiske menneskerettskonvensjonen og med respekt for personvernet.

Komiteen viser til at den teknologiske utviklingen medfører stadig nye utfordringer for personvernet, og mener derfor at det offentliges ansvar for å ivareta borgernes personvern blir stadig viktigere. Datatilsynet og Personvernnemnda er helt sentrale i dette arbeidet, og komiteen mener årsmeldingene som er lagt frem, viser at det er lagt ned en betydelig innsats på en rekke områder.

Komiteen vil fremheve Datatilsynets ombudsrolle, herunder tilsynets evne og vilje til å bidra med kunnskap på personvernområdet og delta i viktige debatter, som etterretningens adgang til å drive mer generell overvåkning på Internett og det internasjonale engasjementet knyttet til Big Data.

Komiteens medlemmer fra Høyre, Fremskrittspartiet og Venstre vil understreke at EU-domstolen i dom 8. april 2014 konkluderte med at datalagringsdirektivet er ugyldig.

Som en følge av dette bestilte Justis- og beredskapsdepartementet og Samferdselsdepartementet en juridisk vurdering av de norske datalagringsbestemmelsene. Utredningen ble overlevert departementene i oktober 2015 og konkluderte med at det er tvilsomt om dagens norske lagringslov, som ikke er satt i kraft, lar seg forene med Den europeiske menneskerettskonvensjonen.

Disse medlemmer har også merket seg at utredningen også viser til at spørsmålet om hvorvidt datalagring som sådan er i strid med charteret, står uløst, og anfører at det er grunn til å tro at EU-domstolen vil uttale seg om det prinsipielle spørsmålet i en pågående sak – den såkalte Tele2-saken.

Disse medlemmer merker seg på bakgrunn av konklusjonen i utredningen at Samferdselsdepartementet vil avvente Tele2-saken før det tas stilling til de norske reglene. Videre merker disse medlemmer seg at EUs generaladvokat nylig har kommet med en uttalelse i Tele2-saken, og at dom må kunne antas å foreligge om ikke lenge.

Komiteens medlemmer fra Arbeiderpartiet viser til at vern om ens privatliv og egne personopplysninger blir utfordret i stadig større grad i et digitalisert samfunn. Ikke bare gjelder det alle opplysninger som blir samlet i offentlige registre og helsejournaler, men også det presset som oppleves av den enkelte innbygger om å inngå avtaler om bruk av personopplysninger i ulike sosiale medier.

Mange av disse avtalene som inngås for å bruke sosiale medier, er delvis kompliserte og vanskelig tilgjengelige språkmessig. De kan også framstå som uklare på hva den enkelte bruker faktisk gir tjenesteleverandørene muligheter til å gjøre når det gjelder bruk av personlige opplysninger.

Disse medlemmer mener at Datatilsynet og Personvernnemnda er svært viktige verktøy for å informere om og overvåke utviklingen i et stadig mer digitalisert samfunn.

At innbyggerne skal føle trygghet og være sikre på at personopplysninger som blir samlet inn, ikke misbrukes eller kommer på avveie, er grunnleggende viktig.

Disse medlemmer viser til at Datatilsynet spesielt peker på at digitaliseringen av offentlig sektor blir tilrettelagt slik at en får god informasjonsflyt mellom virksomhetene, og at det da er vesentlig å sikre et godt personvern ved slik utveksling av informasjon, og at sikkerheten for personvernet er fullt ut til stede også når offentlige og private aktører utveksler informasjon om den enkelte innbygger gjennom digitale registre.

Det er også vesentlig at den enkelte innbygger får god informasjon om hvilke instanser som utveksler og behandler informasjonen, og hva som er formålet med slik behandling, slik at hver enkelt innbygger kan være i stand til å sikre og trygge sitt eget personvern.

Disse medlemmer viser videre til Datatilsynets omtale av personvernet innenfor helse- og velferdsområdet. Det skjer store endringer i helse- og omsorgssektoren hvor stadig flere personopplysninger blir digitalisert som en del av effektiviseringen og forenklingen i offentlig sektor.

Dette er en utvikling som er nødvendig og riktig og kan bidra til at den enkelte får raskere hjelp og svar fra helse- og omsorgstjenestene. Utfordringen er allikevel tydelig ved at det er mange aktører og ulike organiseringer, noe som gjør at ansvarsforholdene kan bli utydelige.

Disse medlemmer mener det er viktig at sensitive registre beholdes under nasjonal kontroll og styring.

Disse medlemmer vil påpeke viktigheten av at Datatilsynet og Personvernnemda er i stand til å gjennomføre tilsyn og kontroller samt følge opp de klagesaker som innkommer.

Disse medlemmer fremmer følgende forslag:

«Stortinget ber regjeringen komme tilbake med en redegjørelse for hvordan Norge ytterligere kan sikre innbyggere og næringsliv mot at sensitive opplysninger kan bli tappet fra datasystemer og telefoner.»

Komiteens medlem fra Senterpartiet understreker at etter at datalagringsdirektivet er kjent ugyldig, er det viktig å nøye vurdere de forslag som kommer til å erstatte direktivet. EUs nye utkast til en generell personvernforordning og et direktiv om behandling av personopplysninger vil ifølge meldingen innebære at det må gjøres store endringer i norsk rett. Dersom det forutsettes endringer som svekker våre personvernbestemmelser eller som kommer i sterk konflikt med norsk rettsoppfatning, vil det være aktuelt å anvende EØS-avtalens reservasjonsbestemmelser.

Komiteens medlem fra Venstre viser til at Safe Harbor-avtalen nå er erstattet av den nye Privacy Shield-avtalen. Dette medlem mener det var riktig å så fort som mulig få på plass en ny avtale som var konform med europeiske personvernstandarder, slik at dataoverføring mellom Europa og USA kunne fortsettes på en juridisk forutsigbar basis. Privacy Shield er som sådan viktig for både personvern og frihandel. Samtidig ber dette medlem Datatilsynet følge utviklingen og overprøvingen av Privacy Shield nøye for å sikre at norsk personvern ikke er truet av svakheter i Privacy Shield-avtalen.

Forslag fra mindretall

Forslag fra Arbeiderpartiet:
Forslag 1

Stortinget ber regjeringen komme tilbake med en redegjørelse for hvordan Norge ytterligere kan sikre innbyggere og næringsliv mot at sensitive opplysninger kan bli tappet fra datasystemer og telefoner.

Komiteens tilråding

Komiteen har for øvrig ingen merknader, viser til meldingen og rår Stortinget til å gjøre følgende

vedtak:

Meld. St. 37 (2015–2016) – om Årsmeldingane til Datatilsynet og Personvernnemnda for 2015 – vedlegges protokollen.

Oslo, i kommunal- og forvaltningskomiteen, den 22. november 2016

Helge André Njåstad

Ingjerd Schou

leder

ordfører