Innstilling fra justiskomiteen om representantforslag om bedre personvern på sosiale medier

Dette dokument

Til Stortinget

Bakgrunn

I dokumentet fremmes følgende forslag:

  1. Stortinget ber regjeringen utrede, med sikte på å innføre, et forbud mot reklame som er basert på masseovervåking, sporing og profilering av enkeltpersoner.

  2. Stortinget ber regjeringen stille strengere krav til standardisering, kortfattethet og klarspråk i personvernerklæringer på sosiale medieplattformer som opererer i Norge.

  3. Stortinget ber regjeringen etablere et eget algoritmetilsyn under Datatilsynet.

  4. Stortinget ber regjeringen fremme forslag om å innføre et forbud mot at de store teknologiselskapene favoriserer sine egne produkter og tjenester framfor andre selskaper via sine sosiale medieplattformer.

  5. Stortinget ber regjeringen fremme forslag om å innføre en rett til å kunne bruke digitale tjenester uten å måtte godta at innsamlet data deles på tvers av plattformer eid av ett og samme selskap.

  6. Stortinget ber regjeringen utrede omfanget av og utfordringene rundt lagring av biometriske data fra norske forbrukere på sosiale medieplattformer.

  7. Stortinget ber regjeringen fremme forslag om å innføre strengere krav til personvern i forbindelse med offentlige anskaffelser som involverer sosiale medieplattformer.»

Det vises til dokumentet for nærmere redegjørelse for forslagene.

Komiteens merknader

Komiteen, medlemmene fra Arbeiderpartiet, Kamzy Gunaratnam, Odd Harald Hovland og Maria Aasen-Svensrud, fra Høyre, Ingunn Foss og Sveinung Stensland, fra Senterpartiet, Ivar B. Prestbakmo og Else Marie Rødby, fra Fremskrittspartiet, lederen Per-Willy Amundsen og Tor André Johnsen, fra Sosialistisk Venstreparti, Andreas Sjalg Unneland, og fra Venstre, Ingvild Wetrhus Thorsvik, viser til Dokument 8:167 S (2021–2022) om bedre personvern på sosiale medier fra representantene Guri Melby, Sveinung Rotevatn, Ingvild Wetrhus Thorsvik, Grunde Almeland og Alfred Jens Bjørlo. Komiteen viser også til svarbrevene fra kommunal- og distriktsministeren datert henholdsvis 29. april 2022 og 1. november 2022, som er vedlagt innstillingen.

Komiteen viser til at samfunnet har blitt stadig mer digitalisert, og at økende digitalisering kan true den enkeltes rett til personvern uten tilstrekkelige reguleringer og kontrollmekanismer. Komiteen mener det er viktig å være oppmerksom på hvordan denne utviklingen påvirker både den enkelte og samfunnet som helhet. Komiteen understreker på generelt grunnlag at personvern er grunnleggende i et liberalt demokrati, og at godt personvern er nødvendig for å legge til rette for aktiv deltakelse på ulike flater i samfunnet.

Komiteen viser til at de store teknologiplattformene har blitt viktige arenaer for sosial kontakt, men også for kontakt med myndigheter og organisasjonsliv, og for mange en viktig debattarena, og at omfanget av aktivitet på sosiale medier gjør det vanskeligere å velge ikke å være til stede på disse arenaene. Komiteen viser til at forslagsstillerne er opptatt av å gi brukerne av plattformene flere muligheter til å avgrense måten de deler sine egne data på, og at Norge bør stille strengere krav til standardisering, kortfattethet og klarspråk i de personvernerklæringene som omfattes av norsk lovgivning. Komiteen er enig med forslagsstillerne i at det er nødvendig å stille strengere krav til personvern i sosiale medier, og at det er viktig at brukerne forstår innholdet i personvernerklæringene.

Komiteen viser til at Solberg-regjeringen nedsatte Personvernkommisjonen i juni 2020 for blant annet å vurdere personvernets stilling i Norge. Kommisjonen overleverte den 26. september 2022 NOU 2022:11 Ditt personvern – vårt felles ansvar. Komiteen viser til at kommisjonen tar opp flere av de temaene forslagsstillerne reiser i Dokument 8:167 S (2021–2022). Komiteen er enig med Personvernkommisjonen i at et godt personvern legger grunnlaget for ytringsfrihet, informasjonsfrihet og meningsdannelse og er en forutsetning for et åpent samfunn og et velfungerende demokrati. Komiteen har merket seg at kommisjonen kommer med 140 forslag til tiltak for å bedre personvernet i Norge, inkludert på områder som adferdsbasert markedsføring, å sikre like spilleregler for markedsaktørene og å legge til rette for innovasjon som støtter opp under personvernet.

Komiteen merker seg at statsråden i sitt seneste svarbrev mener det er for tidlig å svare på hvordan rapporten fra kommisjonen vil bli fulgt opp, og at statsråden vil sende rapporten på høring med sikte på blant annet å utarbeide en nasjonal personvernstrategi. Komiteen viser til at statsråden mener flere av personvernproblemstillingene må håndteres gjennom et europeisk og internasjonalt samarbeid. Komiteen merker seg også at DMA (Digital Markets Act) og DSA (Digital Services Act) nå er vedtatt i EU, og at arbeidet med å vurdere om rettsaktene bør innlemmes i EØS-avtalen, nå vil starte.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Høyre, Senterpartiet, Fremskrittspartiet og Venstre, er enig med forslagsstillerne i at det bør stilles strengere krav til de store teknologiplattformene og til personvernet på sosiale medier. Sosiale medier har de siste 15 årene ført til grunnleggende endringer både i måten vi kommuniserer med hverandre på, hva som oppleves som den enkeltes private sfære, og hvilke krav vi stiller til personvernet vårt. Det er vanskelig å ha oversikt over hvilken, og hvor mye, informasjon som deles via sosiale medier og andre digitale plattformer. Det gjør at det kan være vanskelig å være bevisst på at mange personopplysninger er verdt å beskytte av hensyn til både sikkerheten og privatlivet vårt.

Flertallet mener det er på tide at lovgivere rundt om i verden stiller tydeligere krav overfor teknologigigantene. Flertallet peker på at EU har tatt flere grep for å regulere plattformer og teknologiselskaper strengere gjennom Digital Markets Act (DMA) og Digital Services Act (DSA) og forhandlingene om en forordning om kunstig intelligens (Artificial Intelligence Act). I lys av sikkerhetssituasjonen og den teknologiske utviklingen er norske borgeres personopplysninger mer verdifulle enn noen gang tidligere i historien. Da må vi også behandle informasjonen slik.

Flertallet viser til at Personvernkommisjonen nettopp har levert sin rapport NOU 2022:11 Ditt personvern – vårt felles ansvar. Rapporten redegjør for en rekke interessante problemstillinger, og kommisjonen har fremmet flere anbefalinger det nå blir viktig å ta tak i. Flertallet ser derfor positivt på at regjeringen har sendt Personvernkommisjonens rapport på høring, og viser til at regjeringen har varslet at de vil utarbeide en nasjonal personvernstrategi basert på rapporten og høringsinnspillene.

Flertallet er opptatt av at Norge, i tillegg til å jobbe med implementeringen av DMA og DSA, bør se på hvilke grep vi kan ta på egen kjøl for å styrke personvernet til norske brukere av sosiale medieplattformer. Flertallet viser til at DSA kun regulerer et forbud mot markedsføring målrettet mot barn samt markedsføring basert på profilering ut fra særlige kategorier av personopplysninger, slik som etnisitet, politiske standpunkt eller seksuell orientering.

Flertallet mener det kan være grunn til å vurdere handlingsrommet for å innføre reguleringer ut over forordningene fra EU, med tanke på konsekvensene av for eksempel å utvide forbudet mot atferdsbasert markedsføring. Flertallet mener en slik vurdering kan gjøres i forbindelse med regjeringens arbeid med den nasjonale personvernstrategien. Vurderingen bør omfatte både innhentingen, bruken og eventuelt salg/utlevering av personopplysningene. Høringsinnspillene til NOU 2022:11 vil også være nyttige i et slikt arbeid.

Flertallet fremmer følgende forslag:

«Stortinget ber regjeringen vurdere hvilket handlingsrom Norge har til å regulere digitale tjenester ut over reguleringen i Digital Services Act og Digital Markets Act, med tanke på å vurdere konsekvenser ved et norsk forbud mot reklame som er basert på masseinnsamling av personopplysninger, sporing og profilering av enkeltpersoner på digitale plattformer. Vurderingen skal omfatte både innhentingen, bruken og eventuelt salg/utlevering av personopplysningene.»

Flertallet mener videre at innsamling og lagring av biometriske data fra norske forbrukere reiser en rekke prinsipielle spørsmål. Det er vanskelig å endre biometriske data, i motsetning til passord og annen informasjon som lett kan endres dersom den blir kompromittert. Flertallet mener det er viktig med et godt beslutningsgrunnlag for å vurdere en mulig regulering av slik innsamling og lagring. Flertallet støtter derfor forslag 6 i representantforslaget.

Et annet flertall, medlemmene fra Arbeiderpartiet, Senterpartiet og Fremskrittspartiet, er videre opptatt av at arbeidet med personvern må foregå på en helhetlig og grundig måte. Dette er utfordrende problemstillinger som reiser en rekke prinsipielle spørsmål. Dette flertallet viser til at en del av forslagene er ivaretatt gjennom DMA og DSA og omfattet av forslagene i Personvernkommisjonens rapport.

Dette flertalletvil derfor ikke støtte forslagene 2, 3, 4, 5 og 7 i representantforslaget, men oppfordrer regjeringen til å ta dem med seg i arbeidet med personvernstrategien.

Komiteens medlemmer fra Høyre og Venstre mener internettbaserte plattformer som sosiale medier og app-butikker utgjør en viktig del av vår felles infrastruktur. De største internettbaserte plattformene, såkalte «portvoktere», er omfattet av DMA. DMA regulerer aktørenes adgang til å favorisere egne tjenester fremfor andre selskaper. Slik favorisering kan være å rangere egne produkter og tjenester øverst i nettsøk og å sette egne tjenester som standard på enhetene sine. Disse medlemmer peker på at det er uheldig at enkelte selskaper får for stor makt over felles infrastruktur. Disse medlemmer mener plattformenes forretningsmodeller kan være skadelige for konkurrenter, forbrukere og samfunnet generelt. Det kan gjelde blant annet utstrakt sporing og innsamling av data, konkurranseforholdene for mindre tilbydere og utfordringer for mediemangfoldet.

Komiteens medlemmer fra Sosialistisk Venstrepartiog Venstre viser til at digitale verktøy i dag brukes til nærmest alle livets formål. Informasjon om hvordan vi handler og samhandler, altså data, blir gjennom bruk av disse verktøyene i utstrakt grad kartlagt og sporet av teknologiselskaper for å selge reklame tilbake til oss. Når selskaper tar eierskap over dataene om oss, gjør de en allmenn ressurs til en knapphetsvare. Dette gir dem enorm makt over samfunnet.

Disse medlemmer påpeker at på andre områder i samfunnet er det et strengt vern mot overvåkning. Politiets mulighet til å overvåke folk krever godkjennelse av en dommer, forskere må søke om godkjenning før de kan starte innsamling av data, og det eksisterer et generelt forbud mot å lese pasientjournaler. Når det kommer til overvåkning i regi av store selskaper for å kunne selge reklame, er vernet for dårlig ut over det som er nedfelt i personvernforordningen. Disse medlemmer mener også at dagens personvernregelverk fortsatt har mange gråsoner og åpninger for misbruk, og at oppfølging av eksisterende lovverk derfor må styrkes samt utvides.

Disse medlemmer viser til at et flertall i Personvernkommisjonen anbefaler at det utredes hvorvidt et generelt forbud mot atferdsbasert markedsføring er nødvendig for å beskytte norske og europeiske forbrukere. Disse medlemmer viser også til at flere aktører i høringsrunden ga støtte til utredning av et generelt forbud, slik som Teknologirådet, Amnesty International, Attac Norge og Datatilsynet. Nobels Fredssenter viser også til fredsprisvinnerne Maria Ressa og Dmitrij Muratov sin indirekte støtte til et slikt forslag.

Disse medlemmer viser til at noen aktører har vist bekymring for et generelt forbud på grunnlag av mistanke om tap av konkurransefortrinn og informasjonsspredning. Det finnes likevel alternative metoder for digital annonsering som kan erstatte dagens bruk av persondata til markedsføring, noe som også vil være positivt for en rekke aktører. Såkalt kontekstuell annonsering innebærer at annonser plasseres basert på innholdet på en nettside, ikke hvem brukeren er. Et forbud mot å bruke persondata i annonser kan også bidra til å bedre konkurransesituasjonen i annonseindustrien. Ved å frata selskaper som Google og Facebook deres største fordel (persondata) kan andre selskaper konkurrere på likere vilkår.

Komiteens medlem fra Sosialistisk Venstreparti viser til at noen av forslagene allerede er dekket av personvernforordningen GDPR, men at det heller er manglende håndheving og implementering av regelverket som må på plass.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre påpeker at sosiale medieplattformer sjelden er underlagt anskaffelsesregelverk, da tjenestene kan brukes uten anbud eller tilsvarende innkjøpsprosesser. Det er heller digitale verktøy og tjenester som hentes inn via anbud. I Personvernkommisjonens rapport understrekes problematikken ved å ikke ha et godt regelverk rundt anskaffelse av digitale verktøy og tjenester ved manglende oversikt over hvordan barns personvern ivaretas i skolen.

Komiteens medlem fra Sosialistisk Venstreparti støtter forslaget om å etablere et eget algoritmetilsyn under Datatilsynet. Likevel er det en rekke prosesser som skjer internasjonalt, som kan gjøre det forbudt for myndigheter å kreve innsyn i kildekoder slik forslaget legger opp til. Dette gjelder i pågående forhandlinger om frihandelsavtaler under såkalte e-handelskapitler samt i Verdens handelsorganisasjons forhandlinger om en e-handelsavtale.

På bakgrunn av dette fremmer dette medlem følgende forslag:

«Stortinget ber regjeringen sikre at myndighetene fortsatt får mulighet til å kreve innsyn i kildekoder i pågående forhandlinger om frihandelsavtaler.»

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre fremmer følgende forslag:

«Stortinget ber regjeringen fremme forslag om å innføre strengere krav til personvern og prinsipper for beskyttelse av data i forbindelse med offentlige anskaffelser av digitale verktøy og tjenester.»

Komiteens medlem fra Venstre vil innledningsvis bemerke at det er kommet en rekke verdifulle høringsinnspill til forslaget fra representanter fra Venstre om bedre personvern på sosiale medier.

Til forslag 1:

Komiteens medlem fra Venstre er opptatt av å gi brukerne av sosiale medieplattformer flere muligheter til å avgrense sine data. I dag foreligger det sterke økonomiske incentiver til aggressiv sporing og overvåking av nettbrukere, gjerne i det skjulte, for å tilpasse markedsføring til dem. Slik inngripende praksis undergraver personvernet og bryter med grunnleggende prinsipper i personvernretten, som rettferdighet, åpenhet og proporsjonalitet. Vi har ikke kontroll over hva personvernopplysningene våre brukes til, om de brukes mot oss eller på manipulerende måter. Vi har heller ikke oversikt over hvem opplysningene deles med.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at Datatilsynet i sitt høringsinnspill understreker at den inngripende praksisen også truer andre menneskerettigheter og demokratiske verdier. Datatilsynets siste personvernundersøkelse viste at mange vegrer seg for å bruke nettjenester eller si hva de mener på nett, av frykt for hva som skjer med personopplysningene deres. Dermed settes også ytringsfriheten under press.

Disse medlemmer viser at teknologigigantene vil holde oss på plattformene sine så lenge de kan, for å kunne spore og overvåke oss mest mulig. Med dette mål for øyet fremmer de innhold som fanger oppmerksomheten vår og skaper engasjement. Problemet er at dette innebærer at polariserende og aggressivt innhold prioriteres. Når slikt innhold får ta uforholdsmessig stor plass hos plattformene, kan det føre til at desinformasjon og hatefulle ytringer spres i mye større omfang enn det ellers ville gjort. Varsleren Frances Haugen avslørte at Facebook visste at algoritmene deres var skadelige for samfunnet, men at de lot hensynet til markedsprofitt gå foran.

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti og Venstre viser til at Datatilsynet i sitt høringsinnspill påpeker at en uventet konsekvens av disse forretningsmodellene er at det er billigere for aktører med ekstremistiske holdninger å drive med politisk markedsføring enn for andre, siden algoritmene premierer ekstremt innhold.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at Cambridge Analytica-saken viste hvordan mikromålrettet markedsføring kan brukes til å manipulere hvordan vi stemmer.

Komiteens medlem fra Venstre viser til at det finnes norske virksomheter som spesialiserer seg på personvernvennlig markedsføring. Slik markedsføring har vist seg å være inntektsgivende og økonomisk bærekraftig for både annonsører og publisister. Utfordringen er imidlertid at de norske kompetansevirksomhetene taper mot de rådende modellene fordi uhemmet overvåking fremdeles gir noe større profitt.

Dette medlem ønsker å understreke at sporing og overvåking av nettbrukere også er problematisk i et sikkerhetsøyemed.

Dette medlem viser til at hver gang en annonse skal lastes på et nettsted eller i en app, skjer det en annonseauksjon der personopplysningene våre og potensielt lokasjonen vår deles med hundrevis av små virksomheter de færreste har hørt om. En rapport fra Irish Council for Civil Liberties viser at nordmenns personopplysninger i snitt eksponeres i slike annonseauksjoner 340 ganger hver dag.

Dette medlem mener i likhet med Datatilsynet at vi må regne med at noen av virksomhetene som mottar personopplysninger og lokasjonsdata gjennom annonseauksjoner, har bånd til fiendtlige makter, og at dataene kan bli brukt av fremmed etterretning.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at Datatilsynet har analysert hvorvidt DSA og DMA vil løse problemene. Datatilsynets konklusjon er at dette ikke er tilfellet, siden disse to lovene ikke går langt nok og ikke er tilstrekkelig målrettet. Disse medlemmer deler dette synet og mener derfor at det er nødvendig med ytterligere regulering og behov for å utrede et forbud mot overvåkningsbasert markedsføring. Disse medlemmer viser til at Personvernkommisjonens flertall også gikk inn for en slik utredning i NOU 2022:11 Ditt personvern – vårt felles ansvar. Tid for en personvernpolitikk.

Til forslag 2:

Komiteens medlem fra Venstre viser til at personvernerklæringer har blitt bedre siden EU vedtok sin generelle personvernforordning GDPR, men at de fremdeles er preget av liten grad av standardisering og kompliserte og lange tekster. Dette gjør at personvernerklæringer i stor grad mister sin nyttefunksjon.

Dette medlem mener at Norge bør stille strengere krav til standardisering, kortfattethet og klarspråk i de personvernerklæringene som omfattes av norsk lovgivning.

Til forslag 3:

Komiteens medlem fra Venstre viser til at algoritmer og maskinlæring er en avgjørende del av det som utgjør sosiale medieplattformer. Begge deler sørger for at de sosiale mediene man bruker hver dag, gir hver enkelt relevant og personlig skreddersydd innhold basert på automatiserte beslutninger. Begge verktøy gjør seg også stadig mer gjeldende på en rekke andre felt. Samtidig er det utfordringer knyttet til bruk av algoritmer og maskinlæring i forbindelse med beslutninger i privat næringsliv og det offentlige.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til høringsinnspillet fra Teknologirådet, hvor Teknologirådet beskriver flere problematiske aspekter ved algoritmer. For det første kan det være vanskelig eller umulig for brukerne eller kundene å forstå hvordan et system kom frem til et svar, en anbefaling eller en rangering. For det andre kan algoritmer være diskriminerende, for eksempel fordi de er trent opp på datasett med historiske beslutninger som igjen har vært diskriminerende. For det tredje kan de i en del tilfeller ta beslutninger som er meningsløse eller til og med farlige, fordi de støter på en situasjon de ikke er trent for.

Komiteens medlem fra Venstre viser videre til at denne problematikken står høyt på agendaen i EU, som nå forhandler om en ny lov for å regulere kunstig intelligens. Artificial Intelligence Act (AI Act) skal sikre en ansvarlig bruk av teknologien, også i offentlig sektor.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre mener at regjeringen bør etablere et eget algoritmetilsyn for å styrke det offentliges evne til å sikre at algoritmebeslutninger og maskinlæring ikke diskriminerer eller bryter norske standarder for godt personvern.

Komiteens medlem fra Venstre viser til at Teknologirådet i sin rapport om kunstig intelligens peker på at et tilsyn blant annet bør vurdere om algoritmene er rettferdige, korrekte, forklarbare og etterprøvbare, og om det er synliggjort hvordan man kan klage på uønskede effekter. Andre kriterier kan være at algoritmene ikke innebærer misbruk av markedsmakt, og at de er trygge for brukere av tjenesten.

Dette medlem viser til at Datatilsynet har tilsynskompetanse for all behandling av personopplysninger, uavhengig av hvilken teknologi som brukes, og at de over flere år har jobbet systematisk for å styrke sin kompetanse på kunstig intelligens i et personvernperspektiv. Dette medlem støtter EUs personvernråd i sin anbefaling om at datatilsyn bør være kompetente tilsynsorgan på nasjonalt nivå for å sikre en enhetlig regulatorisk tilnærming, for å bidra til konsistent fortolkning av reglene for bruk av data og for å unngå ulik praksis i håndhevelse av regelverket i Europa.

Til forslag 4:

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at DMA artikkel 7 pålegger såkalte digitale «gatekeepers», spesielt innenfor meldingstjenester, å svekke sine innlåsningsmekanismer og åpne opp for interoperabilitet med andre tjenester. Innlåsningsmekanismene tvinger brukere til å bruke samme app som deres kontakter gjør, for å kunne bruke den. Disse medlemmer mener det bør ses nærmere på om Norge kan ta dette et steg videre og implementere flere sider av sosiale medier utover meldingstjenester, slik som gruppediskusjoner, innlegg på tidslinjer og arrangementer.

Til forslag 5:

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at selskaper gjennom å dele innsamlet data om brukere på tvers av tjenester eid av ett og samme selskap kan sammenstille data til detaljerte profiler på brukerne. Profilene brukes til å selge og vise brukerne atferdsbasert reklame på nett. Muligheten til å koble sammen data på denne måten gir de store selskapene et stort konkurransefortrinn sammenlignet med selskaper som tilbyr færre tjenester.

Komiteens medlem fra Venstre viser til at DMA går et stykke på vei i å forby denne praksisen. DMA forbyr portvoktere fra å koble personopplysninger om brukerne på tvers av tjenestene uten samtykke fra brukerne selv. Det innføres derimot ikke noe generelt forbud mot å koble informasjon på tvers av plattformer så lenge dette ikke er personopplysninger. Det blir heller ikke forbudt å koble personopplysninger sammen dersom brukeren samtykker i det.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at DMA bare gjelder for såkalte «portvoktere» i den digitale økonomien, altså selskaper som har 7,5 mrd. euro i omsetning, 45 millioner brukere og 10 000 forretningskunder i Europa av minst én sentral plattformtjeneste man tilbyr. Både Meta, Google, Apple, Microsoft og Amazon møter kriteriene i dag. Det er i tillegg kun kobling av data mellom såkalte «sentrale plattformtjenester» som blir forbudt. Dette er definert i DMA som søkemotorer, sosiale medieplattformer, plattformer for videodeling, meldingstjenester, operativsystemer, skylagringstjenester, reklametjenester, nettlesere, digitale assistenter og digitale formidlingstjenester. Det er uklart hvor langt forbudet vil gå. For eksempel er det usikkert om det blir forbudt for Google å koble sammen personopplysninger mellom e-post-tjenesten Gmail og Google Analytics, et verktøy for nettanalyse.

Disse medlemmer mener i likhet med Teknologirådet at det for å styrke brukernes personvern og bedre konkurransesituasjonen kan vurderes om kobling av persondata mellom tjenester skal forbys, uavhengig av om brukeren samtykker eller ikke. Det kan også vurderes om et slikt forbud bør gjelde for flere tjenester enn det DMA regulerer.

Til forslag 6:

Komiteens medlem fra Venstre viser til at innsamling av biometrisk materiale, som lyd- og videoopptak, har blitt en viktig del av nordmenns tilstedeværelse på sosiale medier. Omfanget av denne innsamlingen er ikke kjent, og måten denne informasjonen blir lagret på, eller hva den brukes til av selskapene, forblir uklart. Biometrisk informasjon blir stadig mer verdifullt i en virkelighet preget av tingenes internett (IoT).

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at Teknologirådets i sitt høringsinnspill understreker at selv om det gjennom DSA blir forbudt å målrette reklame basert på sensitive opplysninger, slik som biometrisk data, så gjenstår det fremdeles store personvernutfordringer knyttet til denne typen innsamling og bruk. Dette er også noe som Personvernkommisjonen fremhever i sin utredning.

Komiteens medlem fra Venstre viser til at Teknologirådet videre sier at biometrisk fjernidentifikasjon, som for eksempel bruk av ansiktsgjenkjenning på offentlige steder, kan være svært inngripende. Det åpner for masseovervåkning uten at innbyggerne er klar over det, og vil kunne utgjøre en trussel mot retten til forsamlingsfrihet. Dette medlem viser i den forbindelse til at det i de pågående forhandlingene om AI Act i EU diskuteres om bruken av ansiktsgjenkjenning på offentlige steder skal forbys.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at bruken av biometri vil øke kraftig i tiden fremover, og mener at det er hensiktsmessig å utrede utfordringer knyttet til dette.

Til forslag 7:

Komiteens medlem fra Venstre viser til at norske myndigheter på nasjonalt, regionalt og lokalt nivå er flittige brukere av sosiale medier for å kommunisere med innbyggerne sine. Samlet har disse en betydelig forbrukermakt som kan brukes til å stille krav om sterkere personvern for innbyggerne. Dette medlem viser til at det i Meld. St. 27 (2015–2016) Digital agenda for Norge slås fast at offentlig sektor har et særlig ansvar for å gå foran som gode bestillere av personvernvennlig teknologi og innebygd personvern.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre viser til at norske innbyggere i dag spores av kommersielle aktører som Alphabet og Facebook på de fleste offentlige nettsteder. Disse medlemmer viser til at Teknologirådet i rapporten «Kommersiell sporing i offentlig sektor» har kartlagt den utstrakte bruken av sporingsverktøy på offentlige nettsider. Bruken av gratistjenester som Google Analytics og Facebook Pixel brukes på over 80 pst. av de offentlige nettstedene som er undersøkt, og innebærer at data om innbyggernes kontakt med det offentlige deles med Google og andre aktører innen den digitale annonseindustrien.

Komiteens medlem fra Venstre mener i likhet med Teknologirådet at slike verktøy bør erstattes av personvernvennlige løsninger som samler inn langt mindre informasjon om norske innbyggere. I Norge kan for eksempel digitaliseringsrundskrivet brukes til å styre bruken av verktøy som ikke tar hensyn til innbyggernes personvern.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre mener på denne bakgrunn at det bør stilles strengere krav til personvern i forbindelse med offentlige anskaffelser fra selskaper som driver sine egne sosiale medieplattformer.

Til forslag 8:

Komiteens medlem fra Venstre viser til at norske myndigheter har et stort informasjonsbehov, noe som gjør det offentlige Norge til en av landets fremste annonsekjøpere. Mangfoldige millioner kroner brukes hvert år på å plassere budskap fra direktorater, departementer og andre offentlige virksomheter på digitale annonseflater. Dette medlem mener i likhet med Kobler AS at det, siden annonsering er et viktig verktøy for myndighetene, er paradoksalt at man i liten grad har vedtatt retningslinjer knyttet til dette.

Dette medlem mener i likhet med Kobler AS at regjeringen ved å gå inn for at offentlige annonsepenger ikke skal brukes på markedsføringsløsninger som misbruker persondata, vil sende et tydelig signal om myndighetenes standpunkt i personverndebatten, og bidra til å flytte penger bort fra uetiske annonseløsninger.

Komiteens medlemmer fra Sosialistisk Venstreparti og Venstre fremmer følgende forslag:

«Stortinget ber regjeringen utrede, med sikte på å innføre, et forbud mot reklame som er basert på masseovervåking, sporing og profilering av enkeltpersoner.»

«Stortinget ber regjeringen stille strengere krav til standardisering, kortfattethet og klarspråk i personvernerklæringer på sosiale medieplattformer som opererer i Norge.»

«Stortinget ber regjeringen fremme forslag om å innføre en rett til å kunne bruke digitale tjenester uten å måtte godta at innsamlet data deles på tvers av plattformer eid av ett og samme selskap.»

«Stortinget ber regjeringen fremme forslag om å innføre strengere krav til personvern i forbindelse med offentlige anskaffelser som involverer sosiale medieplattformer.»

«Stortinget ber regjeringen gjennom rundskriv eller retningslinjer gå inn for at offentlige annonsepenger ikke skal brukes på markedsføringsløsninger som misbruker persondata.»

«Stortinget ber regjeringen etablere et eget algoritmetilsyn under Datatilsynet.»

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti og Venstre fremmer følgende forslag:

«Stortinget ber regjeringen fremme forslag om å innføre et forbud mot at de store teknologiselskapene favoriserer sine egne produkter og tjenester framfor andre selskaper via sine sosiale medieplattformer.»

Komiteen fremmer følgende forslag:

«Stortinget ber regjeringen utrede omfanget av og utfordringene rundt lagring av biometriske data fra norske forbrukere på sosiale medieplattformer.»

Forslag fra mindretall

Forslag fra Høyre, Sosialistisk Venstreparti og Venstre:
Forslag 1

Stortinget ber regjeringen fremme forslag om å innføre et forbud mot at de store teknologiselskapene favoriserer sine egne produkter og tjenester framfor andre selskaper via sine sosiale medieplattformer.

Forslag fra Sosialistisk Venstreparti og Venstre:
Forslag 2

Stortinget ber regjeringen fremme forslag om å innføre strengere krav til personvern og prinsipper for beskyttelse av data i forbindelse med offentlige anskaffelser av digitale verktøy og tjenester.

Forslag 3

Stortinget ber regjeringen utrede, med sikte på å innføre, et forbud mot reklame som er basert på masseovervåking, sporing og profilering av enkeltpersoner.

Forslag 4

Stortinget ber regjeringen stille strengere krav til standardisering, kortfattethet og klarspråk i personvernerklæringer på sosiale medieplattformer som opererer i Norge.

Forslag 5

Stortinget ber regjeringen fremme forslag om å innføre en rett til å kunne bruke digitale tjenester uten å måtte godta at innsamlet data deles på tvers av plattformer eid av ett og samme selskap.

Forslag 6

Stortinget ber regjeringen fremme forslag om å innføre strengere krav til personvern i forbindelse med offentlige anskaffelser som involverer sosiale medieplattformer.

Forslag 7

Stortinget ber regjeringen gjennom rundskriv eller retningslinjer gå inn for at offentlige annonsepenger ikke skal brukes på markedsføringsløsninger som misbruker persondata.

Forslag 8

Stortinget ber regjeringen etablere et eget algoritmetilsyn under Datatilsynet.

Forslag fra Sosialistisk Venstreparti:
Forslag 9

Stortinget ber regjeringen sikre at myndighetene fortsatt får mulighet til å kreve innsyn i kildekoder i pågående forhandlinger om frihandelsavtaler.

Komiteens tilråding

Komiteens tilråding II fremmes av en samlet komité. Tilråding I fremmes av medlemmene i komiteen fra Arbeiderpartiet, Høyre, Senterpartiet, Fremskrittspartiet og Venstre.

Komiteen har for øvrig ingen merknader, viser til represetnantforslaget og rår Stortinget til å gjøre følgende

vedtak:
I

Stortinget ber regjeringen vurdere hvilket handlingsrom Norge har til å regulere digitale tjenester utover reguleringen i Digital Services Act og Digital Markets Act, med tanke på å vurdere konsekvenser ved et norsk forbud mot reklame som er basert på masseinnsamling av personopplysninger, sporing og profilering av enkeltpersoner på digitale plattformer. Vurderingen skal omfatte både innhentingen, bruken og eventuelt salg/utlevering av personopplysningene.

II

Stortinget ber regjeringen utrede omfanget av og utfordringene rundt lagring av biometriske data fra norske forbrukere på sosiale medieplattformer.

Vedlegg

Vedlegg finnes kun i PDF, se merknadsfelt.

Oslo, i justiskomiteen, den 29. november 2022

Per-Willy Amundsen

Sveinung Stensland

leder

ordfører