Presidenten: Etter ønske fra kommunal- og forvaltningskomiteen vil presidenten foreslå at debatten blir begrenset til 40 minutter og fordeles med inntil 5 minutter til hvert parti og inntil 5 minutter til medlem av regjeringen.

Videre vil presidenten foreslå at det gis anledning til replikkordskifte på inntil tre replikker med svar etter innlegg fra medlem av regjeringen innenfor den fordelte taletid.

Videre blir det foreslått at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Heikki Holmås (SV) [17:59:28]: (komiteens leder og ordfører for saken): Vi har i kommunalkomiteen behandlet dette forslaget på en relativt «kort» måte. Bakgrunnen er enkel: Dette var et forslag som ble fremmet av representantene i forbindelse med debatten knyttet til datalagringsdirektivet. I merknadene som ligger fra komiteens medlemmer fra Arbeiderpartiet og Høyre, vises det innledningsvis til den avtalen som er inngått mellom Arbeiderpartiet og Høyre om hvordan datalagringsdirektivet og en del personvernspørsmål i den anledning vil bli behandlet videre.

Vi i de andre partiene tok i hovedsak utgangspunkt i to ting. Det ene var at mye av det som kom fram i forslaget og debatten knyttet til det, ble tatt i forbindelse med debatten om datalagringsdirektivet. Det andre var at vi så på de av forslagene som ble fremmet – som ikke inngikk som en del av avtalen mellom Arbeiderpartiet og Høyre, som vi fullt ut kommer til å behandle i Stortinget på et senere tidspunkt – som gode innspill til debatten som kommer, innspill fra opposisjonen til det arbeidet som nå gjøres fra regjeringens side om en stortingsmelding om personvernet.

En god del av forslagene som ligger her, blir fremmet av mindretallet, fra Fremskrittspartiet og Høyre. Fra resten av partienes side har vi valgt å se på debatten i denne saken og de konkrete innspillene og forslagene som kommer, som innspill til stortingsmeldingen som vi senere skal behandle. Vi kommer i løpet av denne debatten til å lytte til de innspillene som Høyre og Fremskrittspartiet tar opp i forslagene, lytte til argumentasjonen i den forbindelse, og viser for øvrig til at vi skal ha en bred debatt om dette senere i forbindelse med den varslede personvernmeldingen.

Håkon Haugli (A) [18:01:59]: Gjennom de siste årene har personvern vært grundig debattert i Norge. 4. april hadde Stortinget en bred debatt om innføring av EUs datalagringsdirektiv, der både mindretallet og flertallet la vekt på å ivareta personvernet på en best mulig måte. Saksordføreren holdt et godt innlegg, jeg kan slutte meg til alt han sa.

Forslaget som vi behandler i dag, peker på en rekke samfunnsområder der det er grunn til å være opptatt av folks rett til privatliv, til innsyn i og eierskap til egne personopplysninger. Forslaget ble fremmet før Stortinget behandlet datalagringsdirektivet, og mange av de temaene som tas opp, ble derfor berørt i de forhandlingene og den avtalen som ble inngått mellom Arbeiderpartiet og Høyre. I avtalen la vi vekt på en helhetlig tilnærming til personvernområdet, og på å finne fram til balanserte løsninger, løsninger som avveier prinsippet om retten til et privatliv med samfunnets behov for regulering.

Regjeringen har varslet en stortingsmelding om personvern. Det er jeg glad for. Det er viktig at Stortinget får anledning til å drøfte personvern i bredden. Ulike faktorer, særlig den teknologiske utviklingen, utfordrer personvernet. Det blir stadig enklere, både for private aktører og for det offentlige, å lagre personopplysninger – store mengder opplysninger kan lagres, og det er ofte både billigere og enklere å la opplysningene forbli lagret enn å slette dem. Det kan også være nærliggende å benytte opplysninger lagret for et formål til et annet.

Det er et myndighetsansvar å sikre en nødvendig motvekt til denne utviklingen gjennom lovgivning som pålegger sletting, og som krever en solid begrunnelse for all lagring av personopplysninger ved å sikre den enkelte rett til å vite hva som er lagret, gjennom tilsyn. Skal vi sikre folks personvern, må det offentlige ta et aktivt ansvar. Samtidig er staten også en aktør. Det sier seg selv at staten også selv må være varsom med å samle inn, lagre og sammenstille personopplysninger.

Når det gjelder det konkrete innholdet i de opprinnelige forslagene fra enkeltrepresentantene fra Høyre, er noe allerede en del av dagens lovverk, annet er gjeldende praksis. I tillegg er det varslet at flere av forslagene vil bli drøftet i stortingsmeldingen. Jeg vil derfor nøye meg med å kommentere et par av forslagene som fremmes av Fremskrittspartiet og Høyre, og som det vil bli votert over her i dag.

Når det gjelder skattelister, er det noe Stortinget har diskutert flere ganger. Finansdepartementet sendte i januar ut på høring et forslag om innstramming av måten skattelister offentliggjøres på. Forslaget vil begrense den kommersielle bruken av skattelister. Det vil være et viktig bidrag til å styrke personvernet.

Forslag nr. 2 er i samsvar med dagens praksis. Det framgår av statsrådens svarbrev til komiteen at bompengeselskapene ikke utleverer passeringsopplysninger til likningsmyndighetene, og at regjeringen vil vurdere å begrense mulighetene for slikt innsyn. Jeg ønsker en slik vurdering velkommen, men vil samtidig understreke at organisert kriminalitet og en betydelig svart økonomi er et stort problem i hele Europa.

Til slutt vil jeg kommentere en generell problemstilling som jeg mener vi er nødt til å komme tilbake til. Ved første øyekast virker det fornuftig å logge eller loggføre hvem som henter ut opplysninger fra offentlige registre. Men er det ikke et paradoks at man i ønsket om å styrke personvernet tar til orde for å etablere en rekke nye registre med personopplysninger?

For å ta et eksempel: Dersom det offentlige skal registrere alle som søker på Kjell Inge Røkkes og Jens Stoltenbergs skatteopplysninger, slik Høyre og Fremskrittspartiet ønsker, etableres det samtidig et nytt register med personopplysninger – en liste med hvem og når og hvorfor. Det er ikke uproblematisk.

Kan det ikke tenkes at opplysningene i denne nye loggen er like følsomme som de som inngikk i de opprinnelige skattelistene? Og er det ikke slik at to offentlige registre dobler risikoen for at opplysninger kommer på avveier? Og hvordan skal det logges hvem som leser loggen – ser man for seg et tredje register, loggen over loggen?

Det virker som en besnærende løsning å sørge for at alle som henter ut personopplysninger fra offentlige registre, registreres. Det er et lite gjennomtenkt forslag. Etter mitt syn risikerer man det stikk motsatte av det som er intensjonen, en svekkelse av personvernet.

Åge Starheim (FrP) [18:06:26]: Eg viser til at komiteen har merka seg statsråden si vurdering, og ein samla komité er glad for at det vil kome ei melding til Stortinget om personvern. Ein samla komité ber statsråden om å sjå på dei tiltaka som er lagde fram i dette forslaget, som innspel på område som ein ønskjer belyst i meldinga.

Eg vil avvente debatten til vi får meldinga, og ser ingen grunn til å seie så veldig mykje meir no, anna enn at eg tek opp forslaga som Framstegspartiet har saman med Høgre.

Presidenten: Representanten Åge Starheim har tatt opp de forslag han refererte til.

Michael Tetzschner (H) [18:07:25]: Det er riktig, som påpekt av tidligere talere, at vi har en levende debatt rundt personvernspørsmål. Særlig hadde vi en stor og omfattende debatt i forbindelse med implementeringen av EUs datalagringsdirektiv. Problemet med disse debattene er jo at de alltid kommer i forkant av at vi er i ferd med å bryte en ny barriere. Også hvis man ser seg bakover, vil man kunne oppsummere med å si at det som kom ut av debattene, er at man lover seg selv at dette er omtrent siste gangen man skal bevege seg i ytterkant av det som kan være betenkelig ut fra et personvernspørsmål, for så å gå inn i den nye løsningen. Slikt sett kan man si at debattene hele tiden ligger etter den teknologiske utvikling, og at debattene i deres konklusjon ofte går ut på å strø sand på en villet teknologisk utvikling – og dette at vi har sterke drivere som vil ta i bruk i og for seg effektive systemer, men som altså har den haken ved seg, at det utsetter den enkelte for risiko for at opplysninger kommer på avveier.

Det er den enkelte som må bære belastningen ved systemsvikt, og når systemene svikter, hører vi at det egentlig ikke er det tekniske ved dem som har sviktet, men det menneskelige ved dem, og at det var mennesker som slumset og glemte minnepinner eller andre lagringsmedier, i vanvare eller ved direkte illojalitet. Man kan vel kanskje også si at hvis det er menneskelig svikt, så er det jo faktisk også en systemsvikt, for det er jo systemet som tillater at opplysningene er blitt samlet.

Jeg skal bare redegjøre for forslagsstillernes initiativ litt summarisk, tatt i betraktning hvor langt vi har kommet i debatten i dag. Men grunnpilaren er at den som blir omtalt, og som blir registrert, skal ha maksimal kontroll og eierskap til egne opplysninger. Det står i Grunnloven om personvern. Så skal opplysningene begrenses til det formålet de er innhentet for, og de opplysningene det dreier seg om, skal være minimale når det gjelder å tjene sitt formål. Så skal det være sikkerhet rundt oppbevaringen av opplysningene.

Vi har også vært inne på forslag som ble problematisert av representanten Haugli, forslag som jeg innrømmer absolutt kan og bør problematiseres, om vi ikke da velger virkemidler som gjør at man får paradokser av den typen som representanten var inne på, hvilket kanskje tilsier at man klarer seg uten offentliggjøring i mediene i det hele tatt, altså i elektroniske medier. Men det er en diskusjon vi får komme tilbake til.

Dessuten har jeg også merket meg at mange nå ser frem til den bebudede stortingsmelding om personvern, som etter hva jeg forstår i stor grad vil basere seg på Personvernkommisjonens innstilling som la etter seg et godt arbeid, og som i hvert fall var i stand til å vitalisere debatten.

Jeg vil på tampen gjøre oppmerksom på at mens vi diskuterer, går den teknologiske utvikling videre. Når det gjelder disse forslagene, kan jeg da varsle en dagfersk problemstilling, og den er knyttet til det såkalte EDAG-prosjektet, altså Elektronisk Dialog med Arbeidsgivere, som er et felles prosjekt igangsatt av landets fire største sankere og brukere av informasjon, om individene i samfunnet og bedriftene. Det dreier seg om SSB, Nav, Brønnøysundregistrene og med Skatteetaten i førersetet. Verktøyet de bruker, er «the uploading» til Altinn. De jobber etter tre formål: for det første at man skal forenkle og bespare, man skal ha bedre tjenester – altså bedre oppgaveløsning – og redusert ressursbruk.

Tiden tillater ikke å presentere problemstillingene mer utførlig enn dette, men jeg tror kanskje statsråden skal ta med seg at mens vi folkevalgte debatterer, har vi altså et ganske kraftfullt teknokratisk byråkrati som ikke tar det så nøye med personvernhensynene – og så flommer disse forslagene innover oss. Det hadde vært utmerket hvis statsråden hadde tatt det med i sin vurdering når hun fremmer personvernmeldingen.

Heidi Greni (Sp) [18:12:49]: Når vår rett til privatliv utfordres, er hvert enkelt inngrep og tiltak ofte begrunnet i ønsket om noe godt, enten det er å bekjempe og oppklare kriminalitet, gi oss større trygghet i hverdagen eller å sørge for at vi får de rettighetene vi har krav på. Men i sum vil disse inngrepene kunne true vår frihet.

Denne debatten har i likhet med det som Fremskrittspartiet, SV, Senterpartiet og Kristelig Folkeparti har sagt i sin felles merknad, et preg av avlatspolitikk. Senterpartiet sa da vi behandlet datalagringsdirektivet, at det var norgeshistoriens største overvåkingsinngrep. Vi holder fast på det.

Det er viktig å presisere at en egen melding om personvernet ikke er noe Høyre har oppnådd gjennom forhandlingene med Arbeiderpartiet om datalagringssaken, men det er en melding som regjeringen ville lagt fram uavhengig av den debatten, fordi det er behov for en samlet gjennomgang av personvernet.

Senterpartiet ser fram til å få stortingsmeldingen om personvern til Stortinget, og mener det er viktig at man har Benjamin Franklins ord i tankene når man utarbeider meldingen:

«Den som er villig til å ofre sin frihet for en stund i trygghet, fortjener verken frihet eller trygghet.»

Frihet og retten til privatliv blir litt for ofte glemt når man ser muligheter til å skape ordnede og trygge samfunn ved hjelp av teknologi. Teknologien må brukes på en måte som løfter fram friheten – ikke på en måte som begrenser den.

Geir Jørgen Bekkevold (KrF) [18:14:53]: Personvernet er under press, og ny teknologi muliggjør økt kontroll, registrering og overvåking. Ny teknologi innebærer alltid nye muligheter, men det er politikkens rolle å sette grenser for teknologien når det finnes interessekonflikter som her, opp mot personvernet.

Jeg er skeptisk og kritisk til den stadig mer omfattende overvåkingen, registreringen og kontrollen. Jo mer informasjon som lagres, jo større muligheter gir det for misbruk og informasjonslekkasjer. Hvilke garantier har vi for at informasjon ikke misbrukes?

Framveksten av informasjonssamfunnet krever at vi har en tydelig og prinsipiell holdning til dette. Hva er menneskeverd? Hva er den enkelte borgers rettigheter? Hvordan forholder vi oss til en informasjonsflyt som mer og mer utfordrer enkeltindividets rett til privatliv?

Denne våren har personvernet blitt presset flere ganger. Datalagringsdirektivet er ett eksempel som kan trekkes fram, og de lovendringene som store deler av Høyre og hele Arbeiderpartiet støttet, rokker ved noen av våre grunnleggende personvernprinsipper. Vi blir stadig møtt med liknende problemstillinger. Nye saker vil dukke opp, og i mange saker vil det være gode grunner for å innføre strengere kontroll. Hensyn må alltid avveies, men dersom vi ikke har et bevisst forhold til personvernprinsipper, vil vi nesten umerkelig fortsette å skli bort fra det grunnleggende vernet om personvernet.

Motstand mot enkeltsaker kan av noen tolkes som flisespikkeri. Det er det ikke. Det er summen av enkeltsaker som gjør at vi gradvis og nesten umerkelig sklir i feil retning. Summen av gode hensikter kan gjøre at en går i en retning ingen egentlig ønsker og til et samfunn der menneskeverdet krenkes.

Til Høyres forslag har jeg lyst til å si at jeg synes mange av dem er gode og helt klart forslag som Kristelig Folkeparti vil støtte opp om – spesielt forslagene som går på styrking av vernet av personsensitive opplysninger, bedre logging av den som innhenter personopplysninger, styrking av den enkeltes rett til innsyn i loggen knyttet til sin person. Jeg har merket meg at regjeringen ønsker å invitere Stortinget til en helhetlig og samlet drøfting av personvernspørsmål, og at det samtidig varsles at det vil komme en egen melding til Stortinget om personvern. En slik melding er spesielt viktig nå som flere store saker som har svekket personvernet, har blitt vedtatt i Stortinget. Jeg ønsker derfor både drøftingen og meldingen velkommen, og forventer også at de forslagene som debatteres nå, blir belyst i denne meldingen.

Statsråd Rigmor Aasrud [18:18:40]: Denne saken viser med all tydelighet hvor omfattende personvern er. Personvern er sektorovergripende, og forslaget spenner fra personverntiltak i helsesektoren via offentliggjøring av ligningsopplysninger til personvern i arbeidslivet.

Nesten uansett hva vi gjør, etterlater vi oss personopplysninger som blir behandlet i ulike sammenhenger. Vi betaler med ulike elektroniske betalingsmidler i kollektivtrafikken, i bomringen og i butikken. Vi bruker mobiltelefon og pc mange ganger, på ulike steder, i løpet av en dag. Vi besøker lege og tannlege, vi låner bøker på biblioteket, og vi benytter offentlige tjenester. Og ikke minst er vi storforbrukere av sosiale medier, vi oppdaterer status og sjekker inn oppholdsstedet vårt på Facebook, vi twitrer og blogger om de mest intime detaljer i livet vårt. Overalt legger vi igjen spor som viser hvor vi var, når vi var der, og hva vi gjorde.

Som forslagsstillerne er jeg også opptatt av det ikke skal samles inn og lagres flere opplysninger enn det som faktisk er nødvendig, at opplysningene blir tilstrekkelig sikret, og at de ikke blir misbrukt eller gjort tilgjengelig for utenforstående. Jeg er glad for initiativet fra forslagsstillerne, slik at vi får denne anledningen til en bred debatt om personvern.

Som ytringsfrihet og rettssikkerhet er personvern en ideell interesse – vanskelig å måle i kroner og øre. De fleste er likevel enige om at personvern er viktig i en rettsstat, og at det må være grenser for hvor langt inn i den enkeltes private sfære både offentlige myndigheter og private virksomheter kan gå. Likevel må personvern veies mot andre interesser. Hensynet til effektivitet, trafikksikkerhet, god helse og kriminalitetsforebygging, for å nevne noe, må veies mot hensynet til borgernes personvern og privatlivets fred så vel som samfunnets ønske om et begrenset kontroll- og overvåkingsnivå. Ved ivaretakelse av ulike samfunnshensyn gjelder det å finne løsninger som i minst mulig grad griper inn i borgernes personlige interessesfære. Vi må ivareta én samfunnsinteresse uten å ofre en annen.

Samtidig og stadig oftere framsettes forslag om logging av innsyn og uthenting av personopplysninger i forskjellige personregistre. Loggen skal avdekke uønsket eller uautorisert tilgang til opplysninger og framheves som et personvernfremmende tiltak. Logging av hendelser i personregisteret er ikke først og fremst et personverntiltak, men et sikkerhetstiltak. Det er et kompenserende tiltak i situasjoner der tilgangskontroll ikke har fungert tilfredsstillende.

Personvern er en viktig rettsstatsverdi. Vi må arbeide for godt personvern og personvernvennlige løsninger i både privat og offentlig virksomhet. I relasjon til logging betyr dette at førsteprioritet må være å utvikle gode systemer som forhindrer at uvedkommende får tilgang til personopplysninger. Vi må erkjenne at feil kan skje, og at noen kan misbruke sin rettmessige tilgang til opplysninger til å snoke i informasjon de ikke har tjenestlig behov for. Da er logg et verktøy som kan bidra til å ivareta de registrertes interesser når feil skal rettes.

En annen personvernvennlig løsning kan være at det til den registrerte sendes gjenpart av personopplysninger, som utleveres til de eksterne. Dette har vært gjeldende rett i kredittopplysningssammenheng i mange år. Samtidig må vi tenke oss godt om før vi pålegger gjenpartsplikt ved utlevering av opplysninger fra alle offentlige registre, for det kan fort bli en stor mengde informasjon for de registrerte å forholde seg til.

Når det gjelder konkret gjenpartsplikt ved innsyn i skattelistene, er dette nylig vurdert i forbindelse med en lovsak som jeg forsto ble behandlet i denne salen bare for noen dager siden. Konklusjonen er at det ikke bør knyttes varslingsplikt til bruk av offentlig innsynsrett.

Jeg registrerer at forslagsstillerne er opptatt av personvern for barn og unge. Det er bra. Forslagsstillerne ønsker at utveksling av opplysninger mellom institusjoner som har ansvar for barn, som barnehage og skole, skal skje etter de foresattes samtykke. Det er heldigvis hovedregelen allerede. Opplysninger om barn i barnehage kan ikke overføres til skolen uten at de ansattes taushetsplikt er opphevet.

Regjeringen arbeider med en melding til Stortinget om personvern. Meldingen skal være en bred oppfølging av Personvernkommisjonens rapport og vil gi uttrykk for regjeringens valg og prioriteringer på personvernområdet i form av felles føringer for personvernarbeid i ulike sektorer. Jeg gleder meg til vi skal legge fram denne meldingen til neste år, og skal ta med meg de innspillene som har kommet i forbindelse med forslaget, og grundig vurdere dem i vårt videre arbeid.

Presidenten: Ingen har bedt om ordet til replikk.

Flere har heller ikke bedt om ordet til sak nr. 14.