Komiteen, medlemmene fra Arbeiderpartiet, Masud Gharahkhani, Stein Erik Lauvås, Eirik Sivertsen og Siri Gåsemyr Staalesen, fra Høyre, Norunn Tveiten Benestad, Torill Eidsheim, Olemic Thommessen og Ove Trellevik, fra Fremskrittspartiet, Jon Engen-Helgheim og Helge André Njåstad, fra Senterpartiet, Heidi Greni og Willfred Nordlund, fra Sosialistisk Venstreparti, lederen Karin Andersen, og fra Kristelig Folkeparti, Torhild Bransdal, viser til at Datatilsynet ble etablert den 1. januar 1980 og er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Komiteen viser videre til at Datatilsynet har fem ulike virkemidler til disposisjon for å sikre enkeltindividets personvern. Disse fem virkemidlene er saksbehandling, tilsynsvirksomhet, kommunikasjon og veiledning, organisatoriske virkemidler som deltakelse i råd og utvalg, samt forsknings-, utviklings- og utredningsarbeid.

Komiteen mener Datatilsynets og Personvernnemndas årsmeldinger for 2019 gir et godt bilde av tendenser og utviklingstrekk på personvernområdet i tillegg til å gi en god oversikt over virksomhet og de aktuelle prioriteringer.

Komiteen viser til at alle mennesker har en ukrenkelig egenverdi. Enkeltmennesker har rett til en privat sfære som man selv kontrollerer, hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker.

Komiteen peker på prinsippet som er forankret i Den europeiske menneskerettskonvensjon artikkel 8, hvor det står:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

I meldingen vises det til at en betydelig del av nordmenns liv leves digitalt, samt at store mengder personopplysninger tilflyter både det offentlige og andre aktører. Komiteen merker seg at det i meldingen vises til at de færreste er bevisste hvilke elektroniske spor som genereres når de bruker digitale tjenester. Riktig behandling av slike opplysninger krever god oppmerksomhet om og forståelse for både personvern og informasjonssikkerhet, men fordrer også økt bevissthet om eget personvern.

Komiteen merker seg at meldingen tar opp bruk av kunstig intelligens, som reiser en rekke personvernspørsmål. Det vises til at regelverket er detaljert og komplisert.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Høyre, Fremskrittspartiet, Senterpartiet og Kristelig Folkeparti, vil understreke at all bruk av personopplysninger må ha et rettslig grunnlag for å være lov. Flertallet er opptatt av, som det også pekes på i meldingen, at det likevel er viktig å utforske de mulighetene som ligger i bruk av personopplysninger og ny teknologi.

Komiteens medlemmer fra Senterpartiet viser til at det har vært flere saker med alvorlige brudd på personvernregelverket i skole- og helsevesenet de senere år. Disse medlemmer mener elever, pasienter og alle andre innbyggere i Norge skal være trygge på at deres personopplysninger blir ivaretatt og ikke kommer på avveie. Det påhviler det offentlige et særskilt ansvar å sikre personvernet og behandle de opplysninger man besitter fordi man er offentlig myndighet med stor aktsomhet. Dette gjelder både opplysninger som finnes i digitale og ikke-digitale systemer. Disse medlemmer mener arbeidet med ivaretakelse av personvern må ha et særlig fokus i all digitalisering i offentlig sektor. Dette er viktig både i bruken av eksisterende datasystemer og i utvikling og innføring av nye systemer i takt med at offentlig sektor blir mer digitalisert. Disse medlemmer vil understreke at regjeringen har ansvaret for ivaretakelse av personvernet. Det forutsettes at det arbeides med å rydde opp i saker om personopplysninger på avveie fra skole og helseinstitusjoner, og sørges for at lignende hendelser ikke gjentar seg.

Komiteens medlem fra Sosialistisk Venstreparti påpeker at bruken av personopplysninger må sikres slik at den ikke bryter personvernet, og det må også klargjøres framover hvordan slike opplysninger skal kunne brukes kommersielt. Dette er store verdier som i dag på mange måter fungerer som et fritt gode og som det kan være grunn til å regulere mye sterkere framover. Videre er det viktig at staten ivaretar at den kunstige intelligensen som utvikles, brukes til samfunnsnyttige formål, og at interessene til ulike befolkningsgrupper blir ivaretatt. Videre teknologisering av ulike samfunnssektorer må ikke bidra til økende forskjeller økonomisk eller sosialt.

Komiteen merker seg at behandling av avviksmeldinger har økt kraftig. Da nytt personvernregelverk trådte i kraft juli 2018, ble kravet om å melde avvik skjerpet. For inneværende år melder Datatilsynet om 1 916 avviksmeldinger, mot 84 i 2015. Komiteen merker seg at det i årets høye tall for avviksmeldinger ligger et spenn fra mindre alvorlig til svært alvorlig, og at Datatilsynet viser til at de mest alvorlige sakene som har vært til behandling det siste året, har sitt utspring i avviksmeldinger.

Komiteen merker seg også den innsatsen som legges ned for å avdekke utfordringer knyttet til personvern for barn og unge i utdanningen.

Komiteen ønsker å understreke at tillit må ligge til grunn for gode digitaliseringsprosesser, både i skolen og samfunnet for øvrig. Det forutsetter at personvern og informasjonssikkerhet må være på plass. Regelverket stiller høye krav til kunnskap og kompetanse om personvern. Komiteen finner det riktig å vise til at digitalisering av prosesser kan bedre informasjonssikkerhet og personvern. Personvernlovgivningen legger i stor grad ansvaret på den enkelte når det gjelder å ivareta eget personvern. Lett tilgang til pålitelig informasjon og veiledning vil derfor være svært viktig.

Komiteen viser til at å ivareta barn og unges personvern i og utenfor skolen er helt grunnleggende viktig. Ansvaret kan ikke utelukkende overlates til den enkelte, men må også ivaretas gjennom statlige regelverk, opplæring og tiltak for å begrense risiko. Det er også helt avgjørende at barn får kunnskap om den digitale verden i skolen, og at det bygges opp kritisk sans hos barn og unge.

Vi er alle sårbare både for at andre får tilgang på informasjon som kan misbrukes, og at man kan utsettes for svindel eller blir feilinformert. Manglende digital forståelse gjør at man er særlig utsatt. Digitale flaters rekkevidde kan bidra til at feilinformasjon og såkalte «fake news» spres raskt og bredt, og kan ha til hensikt å rokke ved tryggheten i samfunnet og tilliten til vårt demokratiske system.

Komiteen mener at en sterk lovregulering er viktig. Det er svært uheldig dersom for mye av ansvaret for personvernet på nett blir overlatt til den enkelte. Rask utvikling av nye produkter og plattformer gjør det ganske uoverkommelig for en stor andel av befolkningen å overskue og forstå alle konsekvenser av egen nettbruk. Behovet for økt kunnskap om personvern må møtes på ulike nivå, både i skole, arbeidsliv og gjennom annen allmenn tilgjengelig skolering. I tillegg er komiteen opptatt av at det jobbes kontinuerlig med regelutvikling og sikkerhetsmekanismer.

Komiteen ønsker å understreke at digitalisering av prosesser også er en viktig bidragsyter til bedre informasjonssikkerhet og personvern.

Komiteen ser svært positivt på at Datatilsynet har som strategisk satsing å bidra til økt kunnskap om og interesse for personvern.

Komiteen merker seg Datatilsynets vektlegging av helse og Nav, der det vises til at endringer i måten man gir helsehjelp på, stiller nye krav til systemenes evne til å ivareta informasjonssikkerheten knyttet til konfidensialitet, tilgjengelighet og integritet.

Komiteen ser positivt på at Datatilsynet følger disse store nasjonale prosessene tett.

Komiteen registrerer at Datatilsynet trekker frem det forpliktende samarbeidet koordinert av Det europeiske personvernrådet (EDPB) som en av de viktigste pilarene i personregelverket. Komiteen ser det som særs viktig å opprettholde et godt samarbeid på tvers av landegrensene.

Komiteen registrerer også den omorganiseringen som Datatilsynet har gjennomført i lys av nytt personregelverk, og ser svært positivt på at organisasjonen nå står bedre rustet for å løse de oppgaver de er satt til å forvalte.

Komiteen ønsker å vise til at personvernregelverket fremdeles er relativt ferskt. Komiteen merker seg at prosedyrene som gjelder saker av grenseoverskridende art, kan fremstå kompliserte og utfordrende å følge i praksis. Komiteen ønsker å understreke at tilsynssamarbeid på tvers av landegrensene er både viktig og forpliktende, og merker seg ønsket om en harmonisert praktisering av regelverket på tvers av Europa.

I meldingen trekkes også de nasjonale samarbeidsrelasjonene frem, og komiteen merker seg at det er en utstrakt kontakt med andre aktører. Komiteen vil understreke at dette er svært viktig også ut over de eksisterende avtaler om faglig samarbeid med sentrale statlige virksomheter.

Komiteen viser til at Personvernnemnda er et uavhengig kollegialt forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet (KMD). Nemnda ble etablert 14. april 2000 og avgjør klager over Datatilsynets vedtak med mindre noe annet er særskilt fastsatt, jf. personopplysningsloven § 22. Nemnda behandler ikke klager over Datatilsynets vedtak i saker som berører behandlingsansvarlige eller registrerte i flere EU-/EØS-land, og som skal behandles etter de særlige reglene i personvernforordningen artikkel 60 til 66.

Komiteen merker seg at Personvernnemnda hadde 25 saker til behandling i meldingsåret, hvorav 9 kom inn i 2018. Personvernnemnda fattet realitetsvedtak i 20 saker i løpet av 2019.

Ut over dette har ikke komiteen ytterligere merknader.