Presidenten: Etter ønske fra kommunal- og forvaltningskomiteen vil presidenten foreslå at taletiden begrenses til 1 time og 30 minutter og fordeles slik på gruppene: Arbeiderpartiet 35 minutter, Fremskrittspartiet 20 minutter, Høyre 15 minutter, Sosialistisk Venstreparti 5 minutter, Senterpartiet 5 minutter, Kristelig Folkeparti 5 minutter, Venstre 5 minutter.

Videre vil presidenten foreslå at det gis anledning til replikkordskifte på inntil tre replikker med svar etter innlegg fra medlem av regjeringen innenfor den fordelte taletid.

Videre blir det foreslått at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Michael Tetzschner (H) [10:01:54]: (ordfører for saken): Ofte oppfattes saker som viktige først når det er stor politisk uenighet og strid om dem. Jeg vil likevel si at personvernmeldingen er et av de viktigste dokumentene Stortinget får seg forelagt i denne sesjonen, selv om det er lavt konfliktnivå. Det er mye vi er enige om – det synes jeg er en styrke for personvernarbeidet. Vi ser denne stortingsmeldingen som en viktig anledning til å drøfte nærmere de foruroligende utviklingstrekk som kan svekke personvernet, og tiltak som kan gjøres for å bedre datasikkerhet og behandling av personlig data.

Vi må dessverre konstatere at når det innføres ny teknologi eller igangsettes tiltak som innebærer behandling av personopplysninger, er det sjelden personvernhensynet som er i sentrum. En grunn til dette er at driverne av ny teknologi, de som ønsker å registrere opplysninger, ofte er praktisk orienterte sektorinteresser, som naturlig nok ser sine egne behov, men ikke tar hensyn til at andre sektorer gjør det samme. Dermed kan antallet registreringer i alle livets forhold til slutt bli overveldende, og da må det være en politisk oppgave å sette grensene.

Meldingen er også en avrapportering til Stortinget om hvilke forslag fra Personvernkommisjonen som er fulgt opp eller tenkt fulgt opp. Regjeringen har valgt en noe mer generell tilnærming enn Personvernkommisjonens områdegjennomgang og vil heller snakke om generelle personvernprinsipper, mål og tiltak en kan tilpasse og bruke på personvernproblemstillinger uansett hvilket samfunnsområde det gjelder. Det er en forståelig systematikk hvis den gjennomføres konsekvent.

En samlet komité har med litt forskjellige formuleringer gått inn for å grunnlovfeste personvernet. Det er gledelig, og forhåpentligvis blir det fulgt opp gjennom en større gjennomgang av menneskerettighetenes plass i Grunnloven. Men det er viktig at grunnlovfesting får noe mer enn en symbolsk betydning, den skal også ha materiell betydning. Personverninteressene vil kunne bli avveid mot andre rettslige normer av samme trinnhøyde, f.eks. avveiningen mot Grunnloven § 100 om ytringsfrihet, slik også systematikken er i Den europeiske menneskerettskonvensjonen, der vernebestemmelsen for privatlivet og ytringsfriheten er tatt inn som henholdsvis artikkel 8 og artikkel 10.

Komiteen har merket seg med tilfredshet at regjeringen omtaler Personvernkommisjonens forslag om å avgrense tilgjengeligheten av ligningsopplysninger. Jeg skal kanskje avstå fra å minne for sterkt om hvem som var pådriverne i den saken, for det var lenge forsvar for å legge ut folks personlige økonomiske opplysninger i en underholdningskontekst – også et uttalt synspunkt fra regjeringen. Men vi kan konstatere at det er skjedd en fornuftig oppstramming av tilgjengeligheten her, som også tar bedre vare på personvernet.

Komiteen har notert seg at det er kommet klargjørende forskrifter om arbeidsgivers innsyn i arbeidstakers epost. Vi har også merket oss at det er kommet en reservasjonsrett mot innsyn i den elektroniske pasientjournalen på tvers av institusjonene, og innsynsrett i tilgangsloggen ble innarbeidet i helseregisterloven 19. juni 2009.

EU behandler for tiden nye regler om personopplysninger, og det ventes at nye bestemmelser vil ha betydning for den norske personvernlovgivningen. Det betyr at meldingen er avventende. Den vil avvente rettsutviklingen i EU før man selv vil oppdatere personopplysningsloven, og vi tar det til etterretning.

Vi har også på plussiden merket oss at når det gjelder spørsmålet om sentrale elevregistre, er arbeidet ikke helt avsluttet, men vi ser i hvert fall frem til at det sluttføres med en rimelig sikkerhet for at elevdata blir forbeholdt det bruket elevdata er innsamlet for, og legger til grunn at elev- og studentopplysninger forvaltes uten utleveringsplikt til utenforstående, det være seg nysgjerrige eller næringsdrivende.

Jeg har nå redegjort for det som er de samlende, felles synspunkter fra komiteen, og går litt over på å belyse de sidene som har vært særlig utdypet fra Høyres side, og som gledeligvis også har fått tilslutning fra en samlet opposisjon og i noen tilfeller hele komiteen.

Mye av personverndiskusjonen dreier seg om hvilken terskel vi aksepterer for registrering. Det betyr at registrering skal begrunnes i et legalt behandlingsformål. Sektororganiseringer i staten innebærer at det er langt flere instanser som til enhver tid vil argumentere for mer registrering av personopplysninger for sine formål, enn de instanser – i praksis ofte bare Datatilsynet – som tar til orde for alternativer, som advarer mot formålsutglidning, som er kritiske til sammenkobling av eksisterende registre, og som i det hele utgjør en modererende stemme i koret av krav om flere opplysninger om borgerne.

Mye av sektorlovgivningen viser at sektororganene ikke selv klarer å avveie personvernhensyn mot påståtte nyttehensyn. Jeg mener det bør overveies om ikke Justis- og beredskapsdepartementet skal ha det endelige ansvaret for å fremme lover initiert av sektordepartementene, hvor personvernhensyn er motstående hensyn til de praktiske nytteformål som begrunner inngrep i personvernet.

Et eksempel på et dilemma mellom sektorlovgivning og denne generelle meldingen hvor det er stor enighet, er at mens vi har jobbet med meldingen i komiteen, har det kommet to lover som impliserer dilemmaer når det gjelder personvernet. Jeg tenker på ekomloven og lov om endringer i folketrygdloven, som gjaldt særlig misbruk av velferdsordninger, hvilket ingen er imot, i og for seg. Hvis man leser de lovene, ser man at de ikke har noen overbevisende avveining eller drøftelse av personvernhensyn. Der er det nyttehensynene, kontrollmulighetene, som råder grunnen alene.

Høyre mener det er viktig å foreta grundige avveininger mellom hensynet til personvern og behovet for å avdekke og forebygge trygdemisbruk. Det er særlig forslag i ulike sammenhenger om registersamkjøring som kan reise denne problemstillingen. Et av prinsippene for personvern er at behandling av personopplysninger først og fremst skal være basert på frivillig, uttrykkelig og informert samtykke. I tilfeller hvor det ikke er praktisk eller mulig, må det foreligge et annet rettslig grunnlag. Vi mener det er avgjørende at departementet gjennom utforming av forskrift tar tilstrekkelig hensyn til personvernet, og vi vil altså følge alle forslag som kommer i særlovgivningen meget nøye.

Sammenstilte masseregistre i andre land har også åpnet for uspesifiserte søk på befolkningskategorier hvor individet tildeles en score rangert ut fra en antatt normaladferd, hvoretter individer som stikker seg ut, blir gjenstand for særskilt kontroll.

Forvaltningseksperter har pekt på at en slik etterretningsanalyse rettet uspesifisert mot egne borgere uten konkret mistanke, og utenom særhjemmelen som finnes for å beskytte rikets sikkerhet m.m., bryter med prinsippet om informasjon og aktinnsikt. Høyre vil understreke at det er et lovgiveransvar på ethvert tidspunkt å vurdere utbredelsen av slike metoder, og at en slik praksis som beskrevet ovenfor, i henhold til legalitetsprinsippet alltid vil kreve klar lovgivning.

Behovet for kontroll med generøse velferdsordninger i andre land har begrunnet analyse- og etterretningsvirksomhet rettet mot egne borgere – både uten konkret mistanke og med anonyme tips som eneste grunnlag. Spørsmålet er om vi vil bringe samfunnet videre i denne retningen. Men det finnes alternativer. Blant annet kan man si at hvis du mottar en ytelse fra det offentlige, har du også skrevet under på at du må finne deg i – i hvert fall samtykke som et vilkår for ytelsen – å bli kontrollert når det gjelder de opplysningene du har gitt. Man må stå inne for de opplysningene man har gitt, og man må på forhånd være klar over at det er en del av betingelsene for å få ytelsen. En slik klargjøring vil faktisk også forebygge – og det er jo det vi politikere er veldig opptatt av – fristelser og brudd på prinsippene for å motta ytelsene. Det er jo et langt bedre og mer skånsomt kontrollregime enn å overrumple brukerne i ettertid med de tekniske mulighetene som ingen kunne forutse at man faktisk hadde.

To viktige prinsipper gjør seg gjeldende for behandling av personopplysninger. Det er formålsbestemthet og proporsjonalitet. Ved registersamkjøring vil opplysninger samlet inn til andre formål brukes til kontroll, noe som faktisk kan være betenkelig. Samtidig er det ikke urimelig at offentlige myndigheter har anledning til å sjekke reell og faktisk informasjon når en person søker om en ytelse, som jeg var inne på.

Personopplysningsloven tillater heller ikke at opplysninger lagres lenger enn nødvendig for å gjennomføre formålet med behandlingen. Ofte argumenteres det med at man ønsker å oppbevare opplysningene fordi de kanskje kan gjøre nytte senere, men uten at man har klart for seg hva opplysningene skal brukes til. I tillegg til at manglende sletting som regel vil være et brudd på personopplysningsloven, øker det også faren for at opplysningene senere kan brukes til andre formål som er uforenlige med det opprinnelige. Også passivitet – først og fremst det å ikke slette når formålet er oppfylt eller bortfalt – er nok til å overtre en rekke bestemmelser i personopplysningsloven, og vi må innrømme at oppdagelsesrisikoen for dette er forholdsvis begrenset. Derfor er kunnskaper om prinsippene vesentlig for alle de behandlingsansvarlige. Sammen med publikums innsynsrett i hva som er lagret, og hvilke muligheter for sletting som eksisterer, er de meget viktige. Om man ikke får slettet opplysningene, må man i hvert fall få anledning til å rette opplysninger som er uriktige.

Vi har en tendens til å behandle personvernspørsmål bare som en side ved datasikkerhet, men la det være nevnt at også offentlig sektors omgang med enkeltmenneskers personopplysninger i manuelle registre eller papirregistre i enkelte sammenhenger har vært svært risikabel. Det er spørsmål om å diskutere personopplysninger mye videre enn bare knyttet til dataløsninger. Derfor hadde vi også sett for oss at man i større grad hadde lovfestet det som i andre land kalles forholdsmessighetsprinsipper, og som noen forvaltningsjurister i Norge har prøvd å utvikle teorier om. Det går i korthet ut på at det alltid skal være et rimelig forhold mellom mål og midler. Det skal stilles en rekke krav på veien for å anse prinsippet som tilfredsstilt. For det første må de inngrep som iverksettes, tilfredsstille kravet til egnethet. Det er for å sikre at de inngrep som gjøres for å nå de oppgitte, samfunnsmessige mål, tilsvarer deres betydning. Det er ingen grunn til at noen skal tåle dårligere personvern, uten at noe vesentlig er oppnådd på samfunnets hånd. Det stilles altså et krav om en særskilt vurdering av om inngrepet er avpasset i forhold til formålets betydning. I EU-domstolens praksis etter årtusenskiftet er man gått over fra å benytte kriteriet hensiktsmessighet til en drøftelse av virkemiddelets egnethet. At kravet til avveiningsrimelighet skal være gjennomgående, er formulert slik av domstolen:

«Hvis det er mulighet for å velge mellom flere egnede tiltak, skal det minst inngripende middel velges, og inngrepet må til slutt ikke fremstå uforholdsmessig i forholdet til de tilsiktede formål.»

Kravet til nødvendighet er et integrert prinsipp i behandlingsgrunnlaget i personopplysningsloven. Kravet om nødvendighet er ett av tre underprinsipper for å oppfylle et mer overordnet forholdsmessighetskrav.

Så er det viktig å ha klart for seg at dette forholdsmessighetsprinsippet ikke bare gjelder på personvernrettens område, men at det også burde bli en integrert del av hele det fundamentet som forvaltningsretten står på. For dette er et viktig prinsipp å få gjennomslag for også når det gjelder andre inngrep enn det å registrere folks opplysninger.

På noen punkter skulle vi ønsket oss at meldingen hadde vært mer utdypende. Blant annet vil opposisjonen peke på at meldingen burde drøftet gjenbruksproblematikken grundigere. En samlet komité har også pekt på at det i grunnprinsippet for lagring av opplysninger som kan knyttes til enkeltpersoner, ligger en begrensning i formålet med registreringen. Gjenbruk av opplysninger er derfor i utgangspunktet det samme som bruk av opplysninger ut over de normale grenser som personvernet setter. Det må derfor avklares nærmere på hvilket grunnlag en skal kunne tillate dette. Plikten til å vurdere personvernkonsekvenser for den enkelte gjelder like mye, enten det gjelder primærbruk eller gjenbruk av opplysninger.

Så la meg avslutte med å ta opp forslaget der vi ber regjeringen utrede hvilke implikasjoner det har hatt, at man har hatt FRA-loven i Sverige.

Presidenten: Representanten Michael Tetzschner har tatt opp det forslaget han refererte til.

Hilde Magnusson (A) [10:17:18]: Jeg vil først takke saksordføreren for redegjørelsen for flertallets syn i komiteen.

Vi lever i en tid hvor det å behandle og utveksle personopplysninger er i en revolusjon gjennom den digitaliserte verden. Mer og mer av det vi gir av personopplysninger, skjer på nettet, og det er noe vi ønsker. Det er med på å forenkle offentlig forvaltning og gi bedre og mer tilgjengelige tjenester til innbyggerne. Og det er bra! Regjeringen har også prosjektet På nett med innbyggerne som går den veien. Men det gir oss også noen utfordringer for å få dette til å bli et sikkert system. Vi må være sikre på at personopplysninger – om det er i legejournalen min, eller det er i nettbanken – ikke kommer på avveier. Stortingsmeldingen, Meld. St. 11 om personvern, bygger på rapporten Individ og integritet. Personvern i det digitale samfunnet, som ble utarbeidet av Personvernkommisjonen i 2009 og tatt inn i NOU 2009: 1.

Personvernkommisjonen etterlyste et grunnlag for bedre personvern i den nye tiden, og det er det denne stortingsmeldingen gjør greie for gjennom å se på hvordan vi innen dagens personvernregelverk har et handlingsrom til å lage personvern til det beste for samfunnet, for innbyggerne og for dem som behandler personvernregelverket. Når vi diskuterer personvern, er det krevende avveininger som må tas. Personvern må ofte vektes mot andre viktige samfunnshensyn og interesser. Jeg husker da vi i forrige stortingsperiode i justiskomiteen diskuterte omfanget av lagringen av DNA. Mange uskyldiges DNA blir lagret for at vi en dag skal kunne bruke det innsamlede materialet til å ta en voldtektsmann.

Internasjonalt personvernregelverk er i endring. Meldingen fokuserer derfor naturlig nok på å gi råd på sektorovergripende områder innenfor dagens personvernregelverk. Det gjøres også på den måten fordi regjeringen ser det som nyttig å se helheten, når en ser på personvernutfordringene.

Endringene som skjer internasjonalt, må Norge være en del av, og det vil selvsagt regjeringen jobbe for, bl.a. innen et eventuelt nytt europeisk datatilsyn. Den vil også delta i EU-kommisjonens avgjørelsesprosesser, der det er aktuelt. Det er særlig de unge som har møtt en stor utfordring på nettet, gjennom at bilder og informasjon spres og er svært vanskelig å slette når det først er havnet der ute på nettet. Regjeringen har opprettet siden slettmeg.no, og den har suksess med å hjelpe personer med å hanke inn uønskede bilder som er havnet på nettet.

Elevdata er et annet område som ikke er helt avklart ennå, og komiteen merker seg at regjeringen jobber videre med hvordan man skal organisere et sentralt elevregister, slik at ikke informasjon om elevdata blir spredt til utenforstående.

Det at vi nå får store registre med mye data og personopplysninger samlet, gir oss utfordringer med tanke på hvem som kan snoke i informasjon om oss. Dette er noe vi også må ha kontroll på, og det kan vi bl.a. ha ved at vi loggfører hvem som kan bruke systemene. Det vil være med og avhjelpe dette.

Begrepet «Big data», at vi nå har enorme mengder med informasjon liggende ute som kan samkjøres på ulike måter, og at man med det kan danne seg et bilde av hvor en person har vært, hva han driver med, gir oss utfordringer. Det kan brukes i markedsføring, det kan brukes innenfor helsesektoren, og det kan brukes innenfor politiet. Noe er positivt, og noe er ikke så positivt. Det er noe som vi må ta med oss i den nye tiden, som ikke lå der da Personvernkommisjonen arbeidet, men som vi nå ser er en utfordring. Det viser at det innenfor det digitaliserte personvernopplysningsområdet stadig er endringer, og vi vet ikke hva som skjer f.eks. neste år.

Til slutt ønsker jeg å belyse en særlig utfordring knyttet til personvern, og det er tilrettelegging for gjenbruk av data. Dette feltet står sentralt i regjeringens politikk, men det er likevel svært viktig at vi ved gjenbruk av personopplysninger er varsomme og sikre på at personvernet ivaretas på en god måte. For å oppnå det blir utgangspunktet at all gjenbruk av personopplysninger må ha en hjemmel som tilfredsstiller kravene i personopplysningsloven.

Skal personopplysninger gjenbrukes, skal det foretas en forholdsmessighetsvurdering. Denne vurderingen skal igjen sannsynliggjøre at behandlingen og de opplysningene den inneholder, står i rimelig forhold til det målet som skal oppnås. Dette temaet er så viktig at det behandles i stortingsmeldingen i et eget kapittel, kapittel 4.

Det at regjeringen på alvor leverer en stortingsmelding på dette feltet, og at det er såpass stor enighet i komiteen, er bra for personopplysningssaken.

Åge Starheim (FrP) [10:22:51]: Saksordføraren har på ein god måte gjort greie for saka, og eg er einig med saksordføraren i at det er stor einigheit blant opposisjonen. For så vidt behøvde eg kanskje ikkje å seie så veldig mykje utanom det som saksordføraren har sagt, men eg vel likevel å påpeike ein del av dei merknadane som Framstegspartiet står aleine om.

Framstegspartiet registrerer at regjeringa vel ei meir generell tilnærming enn Personvernkommisjonen sin områdegjennomgang. Regjeringa vil heller peike på generelle personvernprinsipp, mål og tiltak som ein kan tilpasse og bruke på personvernproblemstillingar, uansett kva samfunnsområde det gjeld.

Framstegspartiet tek til etterretning at regjeringa vel ikkje å gje synet sitt på ei eventuell grunnlovfesting av privatlivets fred og personopplysningsvern til kjenne på det noverande tidspunktet, men vel å sjå dette i samanheng med grunnlovsrevisjon av andre menneskerettar. Det synest vi i Framstegspartiet er underleg.

Framstegspartiet viser til at arbeids- og velferdsforvaltinga har vanskar med gamle og utdaterte lKT-system. Vi har ved fleire høve gjeve uttrykk for bekymring for at feilutbetalingar og feil dokumentasjon med personopplysningar er komne på avvegar. Dette har ført til at personvernet for den enkelte har vorte svekt. Vi er derfor positive til at denne bekymringa vert teken til følgje ved at det no vert retta innsats mot å styrkje IKT-løysingar og betre kontrollrutinar ved feilutbetalingar og saksdokumentasjon som har vorte feilsende til ukjende.

Framstegspartiet meiner at det er viktig å gjere grundige avvegingar mellom omsynet til personvernet og behovet for å avdekkje og førebyggje trygdemisbruk. Det er særleg forslaget om registersamkøyring som reiser dette problemet. Framstegspartiet viser til at eit av prinsippa for personvern er at behandling av personopplysningar i størst mogleg grad skal vere basert på frivilligheit, uttrykkjeleg og informert samtykke. I tilfelle der det ikkje er praktisk eller mogleg, må det etter Framstegspartiet sitt syn liggje føre eit anna rettsleg grunnlag.

Framstegspartiet meiner at det bør innførast lovmessig vern av ytringsfridom og anonymitet på Internett, og vi viser i denne samanhengen til Dokument 8:55 S for 2011–2012 om å lovfeste vern av ytringsfridom og anonymitet på Internett. Vi meiner den enkelte skal ha full råderett over sine eigne personopplysningar.

Framstegspartiet vil påpeike at tilliten mellom myndigheitene og publikum vert svekt når personopplysningar kjem på avvegar. Vi viser til at nettportalen og den tekniske plattforma for å levere elektroniske skjema til det offentlege, Altinn, har gjort at brukarar har fått tilgang til andre brukarar sine personopplysningar, òg i 2013. Dette er svært negativt for tilliten til elektronisk samhandling med offentlege etatar, dersom ikkje personopplysningar vert beskytta på ein tilfredsstillande måte.

Framstegspartiet er motstandar av gjennomsnittsmåling mellom fotoboksar då dette er ei farleg form for overvaking, fordi alle bilistane må registrerast og fotograferast, ikkje berre dei som køyrer for fort. Ved utplassering av tilstrekkeleg mange fotoboksar vil vegmyndigheitene kunne følgje kvar enkelt bil over lange strekningar. Vi vil vise til at Datatilsynet tidlegare har sagt nei til gjennomsnittsmålingar, og NAF har vore skeptisk av same grunn.

Framstegspartiet vil vise til at Datatilsynet i 2006 sette ein stoppar for totalovervaking av alle bilistar på enkeltstrekningar. Det er derfor skuffande at regjeringa likevel har innført strekningsvis automatisk trafikkontroll.

Framstegspartiet vil òg påpeike at offentleg sektor sin omgang med enkeltmenneske sine personopplysningar òg i papirformat i enkelte samanhengar har vore uakseptabel, t.d. at sensitive personopplysningar og pasientepikrisar har vorte overleverte mellom forskjellige instansar innan spesialisthelsetenesta med drosje, utan at denne informasjonen har vorte fysisk vareteken av offentlege tenestemenn. Dette er heilt uakseptabelt.

Framstegspartiet vil òg vise til at politiet per i dag ikkje har tilgang til registra til Nav og Skatt øst, noko som betyr at ein som er ettersøkt av politiet, kan få midlar frå Nav utan at politiet får opplysningar om dette. Dette betyr i praksis at staten etterlyser med den eine handa og gjev trygdeytingar med den andre. Framstegspartiet meiner òg at det er eit problem i dei tilfella der det er mistanke om trygdemisbruk. Vi meiner at omsynet til den enkelte sitt personvern må vike på det tidspunktet nokon bryt reglar som alle i samfunnet må rette seg etter. Vi vil då presisere at det må liggje føre krav om klar mistanke om brot på offentlege reglar, ved førespurnad om personlege opplysningar frå andre etatar.

Framstegspartiet vil vise til at EØS-borgarar som viser fram eit skriftleg jobbtilbod, får eit registreringsbevis utan sluttdato av UDI etter saksbehandling hos politiet. Det er inga obligatorisk tilbakerapportering til UDI dersom arbeidsforholdet vert avslutta. Det siste halve året har norske Nav-kontor stått overfor følgjande dilemma: Nav har ikkje moglegheiter til å stanse stønad til EØS-borgarar som dei veit bryt krava til stønad. Ei ny forskrift gjer at EØS-borgarar med jobbkontrakt av minst 14 dagars varigheit får eit registreringsbevis utan utløpsdato. Når personen i tillegg har fast bustad i Noreg, gjev dette vedkommande full rett på tenester som sosialhjelp og kommunal bustad. Dette betyr at det ikkje finst nokon mekanisme for å fange opp at arbeidsforhold er avslutta. I praksis kan dermed arbeidsinnvandrarar som har jobba i 14 dagar, kunne heve sosialhjelp, sjølv om dei tilsette i Nav får vite at klienten ikkje lenger er i arbeid og dermed ikkje har lovleg opphald og rett til stønad.

Framstegspartiet vil i denne samanheng vise til Dokument 8:7 S for 2012–2013 om at offentlege etatar kan utveksle informasjon seg imellom for å avdekkje kriminalitet.

Framstegspartiet meiner at eit sterkt personvern også må gjelde på den enkelte arbeidsplassen. Prinsippet «rett til å vite» må kunne praktiserast i dei tilfella der det er heilt nødvendig, eller ved mistanke om noko straffbart eller brot på reglar. Vi meiner at arbeidstakarar skal føle seg trygge på at dei ikkje vert ulovleg overvakte, eller at uvedkommande får innsyn i deira personalia eller andre opplysningar som omhandlar dei, utan at dei har gjeve samtykke til dette.

Framstegspartiet er heilt ueinig i regjeringa si vurdering av at samtykkje er lite eigna for dei fleste behandlingar av personopplysningar. Vi meiner tvert imot at informert, reelt samtykke er det beste behandlingsgrunnlaget for å innhente personopplysningar, og at dei praktiske ulempene ved samtykke, er sterkt overdrivne. Vi vil også framheve at sjølv om innhenting av samtykke kan vere meir omstendeleg enn automatisk registrering, vil den registrerte få ei mykje sterkare bevisstheit om sin råderett over eigne opplysningar.

Framstegspartiet vil vise til at Datatilsynet og Personvernnemnda har vorte vurderte av Difi, som har utarbeidd ein rapport om desse, der ein finn at tilsynet fyller sine funksjonar som både ombod og tilsynsorgan for førstnemnde og nemnda som klageorgan på ein god måte, og at dette har dei oppnådd innanfor ei moderat ressursramme. Organiseringa så langt har vore hensiktsmessig, og tilseier derfor ikkje behov for endringar.

Framstegspartiet har stor tiltru til Datatilsynet og Personvernnemnda sitt arbeid.

Aksel Hagen (SV) [10:33:35]: (komiteens leder): Takk til saksordføreren for godt arbeid, interessante og leseverdige merknader. Det var et veldig godt åpningsinnlegg, og ja, jeg er enig i at dette er en svært viktig sak – det er et svært viktig tema.

Jeg er, som jeg tror vi alle sammen er, en sterk ideologisk tilhenger av et helhetlig, innebygd personvern i alle sektorer. Det offentlige skal og må her, som ellers, gå foran med et godt eksempel. Derfor er jeg også glad for at regjering og storting i denne personvernmeldinga og denne innstillinga markerer slike ambisjoner på en så klar måte, om innebygd personvern og betydning av samarbeid – for det er jo et helt samfunnsmaskineri, en hel samfunnskultur, som skal utvikle en klok personvernpraksis. Det viktigste elementet er holdninger til og bevissthet om personvern hos enkeltpersoner, virksomheter og hele samfunnet som helhet.

Det er da et tankekors, og jeg tror ikke det er det bare for meg, at vi som enkeltpersoner gjerne har et noe sløvt forhold til dette temaet. Det å ta i bruk ny informasjonsteknologi i alle ulike varianter er så besnærende effektivt, det er rett og slett så behagelig og så fascinerende, i positiv forstand, at vi bare gjør det. I praksis stoler vi gjerne ukritisk på systemene, om vi sjøl i teorien og i debatter som her i dag, på mange måter hevder at vi gjør noe annet, at vi har en mer kritisk tilnærming. Altså: Hvis valget står mellom å gjøre noe tungvint og personvernsikkert og det å gjøre noe lettvint og personvernmessig mer tvilsomt, tror jeg vi i praksis i altfor stor grad gjerne velger det siste, som enkeltpersoner, men også som medarbeidere eller profesjonelle.

Det enkleste er gjerne det beste, blir det ofte sagt. Overført til dagens debatt tror jeg noe av poenget framover må være at vi må prøve å få det til slik at det sikreste også må være det enkleste, eller i hvert fall nesten det enkleste, skal vi lykkes framover.

Det har blitt en trend i det siste at hver gang vi politikere vil vise at vi er for noe, foreslår vi et nytt departement. Er vi for bolig, skal vi ha boligdepartement, er vi for sjømat, skal vi ha sjømatminister, er vi for reiseliv, skal vi ha reiselivsminister, og er vi mot noe, skal vi ha egen f.eks. asyl- og innvandringsminister eller eget departement. Jeg får litt den samme følelsen når Fremskrittspartiet, Høyre og Kristelig Folkeparti mener at:

«det bør overveies om ikke Justis- og beredskapsdepartementet skal ha det endelige ansvar for å fremme lover initiert av sektordepartementene hvor personvernhensyn er motstående hensyn til de praktiske nyttehensyn som begrunner inngrep i personvernet.»

Tanken er god, men jeg tror den er feil. For det første blir det mye å gjøre for Justisdepartementet, men det viktigste er kanskje at det kan bli en sovepute for andre departementer. Det bryter med sjølve grunntanken om at å tenke personvern og handle deretter, må være et grunnleggende prinsipp for alle departementer i deres virke – for all samfunnsvirksomhet, for den del.

Ellers er det litt fornøyelig at Fremskrittspartiet mener at hensynet til den enkeltes personvern må vike i sterkere grad enn i dag når det gjelder innvandrere, trygdemottakere og EØS-borgere, men når det gjelder bilister og fartsgrenser, da vendes tommelen ned – for da er det såkalt massiv overvåking vi prater om. Samtidig skal jeg ikke henge meg for mye opp i dette. Jeg tror nettopp slike dilemmaer, det å møte seg sjøl i døra, er noe som alle ulike partier fort vil komme opp i når vi prater om dette temaet.

Denne informasjonsteknologien er fascinerende, som sagt, i både positiv og negativ forstand. Den står for en informasjonsinnsamling og -spredning og en kunnskapsinnsamling og -spredning, som i veldig stor grad er svært positiv. Det gjør at flere kan ta del i informasjonsflyten i et samfunn, flere kan ta del i debattene, det er lettere tilgang til kunnskap, og det er lettere å bidra til kunnskapsutvikling. Vi får sånne vakre stikkord som effektivisering, demokratisering og maktspredning.

Samtidig er det ikke tvil om at her ligger det også uante muligheter til maktkonsentrasjon. Flere har vært inne på det, ikke minst saksordføreren – dette med overvåking, dette med at du samler inn mye informasjon som lagres, og som fort kan komme i feil hender. Vi ser at vi har et problem rundt dette med sensur, og vi ser at det er en mulighet her til i stor grad å drive propagandavirksomhet, slik at det blir informasjonsinnsnevring, og ikke informasjons- og kunnskapsutviding.

Heidi Greni (Sp) [10:38:59]: I Senterpartiet er vi tilfredse med at regjeringen i meldingen legger opp til en bred debatt om personvern, samtidig som meldingen omfatter de konkrete forslagene fra Personvernkommisjonen som allerede er fulgt opp. Ved å fastsette grunnleggende prinsipper for godt personvern som skal anvendes i alle sektorer, mener vi det skapes et godt grunnlag for en helhetlig og gjennomtenkt tilnærming. Jeg mener meldingen legger til rette for en styrking av personvernarbeidet.

Når vi snakker om personvern, er det såkalte proporsjonalitetsprinsippet helt vesentlig. Hensynet til personvern må vurderes opp mot andre viktige samfunnshensyn og opp mot hensynet til det enkelte mennesket. Ofte innebærer det vanskelige avveininger mellom hensyn som hver for seg er utrolig viktige. Jeg mener meldingen synliggjør de ulike hensyn og avveininger på en god måte.

Et mer komplekst og digitalisert samfunn gir nye muligheter for offentlige myndigheter og nye muligheter for hver enkelt av oss, men det innebærer også mange nye utfordringer, ikke minst når det gjelder personvern. Overvåking kan f.eks. være et effektivt tiltak mot kriminalitet, men det reiser etiske problemstillinger. Teknologiens muligheter må veies opp mot rettsstatsprinsippene. Lignende vurderinger og avveininger må gjøres også på andre områder, der hensikten kan være en mer effektiv offentlig administrasjon, kontrollformål, ytringsfrihet eller tilrettelegging for bedre helse- og omsorgstjenester.

Ulike offentlige etater besitter i dag en lang rekke opplysninger om hver enkelt av oss. For å kunne gi gode tjenester til innbyggerne mener Senterpartiet det er riktig og faktisk også viktig at opplysningene kan gjenbrukes på tvers av etatene i større grad enn det som er tilfellet i dag. Det vil kunne gi bedre og mer effektive tjenester overfor den enkelte, men det er viktig også med hensyn til å sikre rettigheter og likebehandling. Dette krever at datasystemene i det offentlige kan brukes på tvers av sektorer og på tvers av etater. For Senterpartiet er det en klar forutsetning at personvernhensynet blir ivaretatt. Gjenbruk av personopplysninger er i praksis bruk av personopplysninger til et annet formål enn det som var innsamlingsformålet, eller brukt av en annen instans enn den som mottok opplysningene. Selv om gjenbruk av personopplysninger ofte vil være i tråd med interessene til den aktuelle personen, skal man likevel trå varsomt. Ved gjenbruk av personopplysninger er det viktig å gjøre en ny vurdering av personvernkonsekvensene, slik også meldingen legger opp til. I tillegg er det viktig at innbyggerne er informert om hvordan og av hvem opplysningene kan bli gjenbrukt.

Senterpartiet ønsker et åpent samfunn bygd på tillit mellom medmennesker, og der personvernet spiller en viktig rolle. Overvåking og kontroll må hvile på en etisk og prinsipiell tilnærming og være minst mulig inngripende overfor innbyggerne. Med et overvåkingssamfunn vil man flytte ansvaret for eget liv og ansvaret for anstendig opptreden fra individet til samfunnet. Senterpartiet ønsker ikke en slik utvikling.

Kontrakten mellom mennesket som bidrar og tar ansvar, og staten, som gir frihet og trygghet, er limet i velferdssamfunnet. Senterpartiet ønsker å styrke dette samspillet. Enkeltmennesket må ansvarliggjøres, og staten må ikke innskrenke friheten gjennom mer byråkratisering, kontroll og overvåking.

Trine Skei Grande (V) [10:43:42]: Dette er et stort og viktig område, og det burde ha vært en enda større debatt. Det er knapt noen sak, egentlig, de siste åra der vi har merket at personvernet trumfer når det blir satt opp mot noe annet – antakeligvis fordi det ikke er nyttig nok. Det er en slags oppfølging av Personvernkommisjonens forslag, sjøl om det for meg er skuffende overordnet. Man har heller ikke, ut fra de forslagene som ligger der, en restanseliste der man sier hvilke forslag man ønsker å gjennomføre, og når man ønsker å gjennomføre dem. Det mest konkrete forslaget er vel at en regionalisering av Datatilsynet blir lagt dødt. Datatilsynet har en veldig viktig rolle i norsk debatt og er veldig ensom i sin kamp for personvernet. Det er sjelden vi ser andre instanser kjempe for de verdiene som ligger i retten til å ha et privatliv, som Datatilsynet er satt til å forvalte. Vi har sett det på en rekke områder, fra behandlinga av ekomloven til trygdekontroll, til endringer av åndsverksloven og til gjennomføringa av datalagringsdirektivet, DLD. Og det siste vi så, var Helse- og omsorgsdepartementets behandling av Kreftregisteret. Der bryr man seg ikke om de innvendingene som kommer med hensyn til Personvernnemnda. Ikke nok med at man endrer fra samtykkerett til reservasjonsrett; man gir også forskriftene tilbakevirkende kraft. Personvernnemnda reagerer hardt på det – og jeg siterer dem:

«Personvernnemndas uavhengighet utfordres dersom et departement på denne måten overstyrer rettsvirkningene av nemndas vedtak.»

Datatilsynet fulgte opp med å si:

«Datatilsynet og Personvernnemnda er uavhengige organer, og den uavhengigheten er det viktig å respektere. Det å endre noe tilbake i tid vitner om at man ikke aksepterer det to uavhengige organer har gjort.»

Det oppsiktsvekkende er statssekretær Robin Kåss’ sitat til Aftenposten da han ble møtt med disse kommentarene, nemlig:

«Jeg har respekt for Datatilsynet og Personvernnemnda, men vi har en annen rolle. For oss er det avgjørende å sikre en god og trygg kreftbehandling.»

Igjen ser vi at personvernet taper. Man respekterer ikke engang sine egne organer, for de er bare satt der til å ha en annen rolle. Alle vi andre har en annen rolle for å ivareta andre ting, og da kan vi la være å bry oss om det.

Vi ser at vi har store utfordringer både når det gjelder sosiale medier, og det som flere har nevnt med begrepet «Big data». Når det gjelder det å ivareta borgerne, er det vår plikt som politikere i landets nasjonalforsamling å ivareta borgernes rettigheter. Det f.eks. å nekte sosiale medier å gi tredjepartsinformasjon har vi fremmet et forslag om her. Vi ser også at det i EU pågår aktive, store prosesser når det gjelder personvern, og mye av den prosessen som ble gjort da man laget datalagringsdirektivet, settes det nå spørsmålstegn ved og er store debatter knyttet til. På samme måte ser vi at FRA-loven fører til store utfordringer for norske borgeres personvern.

Vi kommer til å få en grunnlovsdebatt der jeg håper man vinner fram med at retten til et privatliv også er en viktig del av menneskerettighetene. Men vi må ikke bare ha de store ordene og de store dagene; vi må også diskutere hvorvidt noe av det som må løftes, er de helt små lokale sakene i vår hverdag. Derfor har vi i dag f.eks. også lagt fram et forslag om å gi kommuner mulighet til å avgiftsbelegge kameraovervåking. Vi ønsker at makta bør flyttes ned til kommunene når det gjelder hvor det er lov til å sette opp kameraer og ikke, slik at vi faktisk får en debatt om personvern i det enkelte kommunestyre. I dag er det fritt fram, og vi vet at disse kameraene egentlig ikke virker. Det er jo slik at det området som vel har 80–90 pst. av alle ran i Norge, også er det området som er desidert mest kameraovervåket – uten at vi ser at det får følger for kriminaliteten.

Det siste feltet som jeg savner i meldinga, er kommunene, som har en så viktig rolle i å lage gode tjenester for sine borgere på nettet, men som også skal holde mål personvernmessig. De burde vært tatt med på laget.

Jeg vil ta opp de forslagene som jeg har vist til.

Presidenten: Representanten Trine Skei Grande har tatt opp de forslagene hun refererte til, og som er omdelt på representantenes plasser i salen.

Statsråd Rigmor Aasrud [10:49:01]: Jeg er glad for at Stortinget har fått denne anledningen til å diskutere personvern. Det er et viktig og omfattende tema, som blir stadig mer aktuelt.

I 2009 la Personvernkommisjonen fram sin rapport om tilstanden og utfordringer for personvernet. Rapporten inneholder mange og gode forslag til tiltak for å ivareta innbyggernes personvern. Flere av tiltakene er allerede gjennomført, som f.eks. logging av innsyn i pasientjournaler. Regjeringen har også etablert den vellykkede slettehjelpstjenesten slettmeg.no, som bistår folk som opplever krenkelser på nettet. Mange av forslagene krever mer utredning. Det kan best gjøres av sektormyndighetene som et ledd i annet arbeid.

Det er viktig å legge et godt grunnlag for ensartet håndtering av beslektede spørsmål i ulike sektorer. Regjeringen ønsker en helhetlig tilnærming til personvernutfordringene. Det gir de mest robuste løsningene. Vi har derfor lagt fram en melding som tar tak i sektorovergripende personvernutfordringer, f.eks. utfordringer ved gjenbruk av personopplysninger til nye formål, eller bruk av samtykke som grunnlag for behandling av personopplysninger.

Å tenke personvern i utredningsarbeid er en generell utfordring. Skal vi få til gode løsninger uten at det blir uforholdsmessig dyrt eller teknisk krevende, er det avgjørende at personvernet kommer tidlig inn i utredningsarbeidet. Det er samtidig viktig at de som behandler personopplysninger, har fokus på personvern gjennom hele behandlingen. Systemer og rutiner for etterlevelse av personvernregelverket er viktig. God internkontroll er som regel et resultat av bevisste holdninger til personvern. Derfor vil vi utarbeide en veileder om gjennomføring av internkontroll på personvernområdet.

Hver dag etterlater vi elektroniske spor som forteller detaljer om hva vi har gjort, og hvor vi har vært. «Big data» er begrepet som brukes om disse enorme mengdene elektroniske spor. Sporene kan sammenstilles og analyseres. Personvernet utfordres. Dataminimalitet er et viktig personverntiltak i så måte. Det innebærer å begrense personidentifiserbar informasjon til et minimum, f.eks. sånn at vi kan kjøre anonymt gjennom bomstasjonen. Også informasjon til de registrerte om hvilke personopplysninger som behandles, og hva de brukes til, er grunnleggende. Vi må alle være bevisste på hvilken informasjon vi etterlater oss, og hvordan informasjonen kan sammenstilles og brukes.

Regjeringen ønsker å legge til rette for at flest mulig gode digitale tjenester utvikles i forvaltningen. Digitalisering åpner for å ivareta personvernet gjennom bruk av teknologi, gjennom såkalt «Privacy by Design», eller på norsk: innebygd personvern. Digitale innsynsløsninger, personvernvennlige forhåndsinnstillinger og elektronisk gjenpart, eller mulighet til selv å oppdatere opplysninger, er aktuelle tiltak. Også logging av innsyn i store personregistre kan være viktige personverntiltak. De gir de registrerte informasjon om hvem som har tilgang til opplysninger om dem. Samtidig kan det bidra til å redusere snoking i personopplysninger. Teknologien brukes til å ivareta personvernet. Et annet viktig virkemiddel for også å oppnå innebygd personvern, er gode informasjonstiltak. De som kjenner rettighetene sine, vil stille krav til personvernvennlige løsninger.

Nordmenn bruker nettbaserte tjenester i stor stil. Personopplysninger flyter over landegrensene. Et godt internasjonalt rammeverk er til stor hjelp når vi skal håndtere utfordringene. Det er også en fordel for både tilbydere og brukere om regelverket i de ulike landene er så ensartet som mulig. Dette er ett av hensynene bak revisjonen av EUs personvernregelverk. Et nytt EU-regelverk vil etter all sannsynlighet være EØS-relevant. Regjeringen følger derfor EU-arbeidet tett for å ivareta norske interesser.

Meldingen som Stortinget i dag har til behandling, gir et godt grunnlag for å jobbe prinsipielt med personvernspørsmål. Det er det viktig at Stortinget gjør, fordi utfordringene og mulighetene er mange.

Presidenten: Det blir replikkordskifte.

Åge Starheim (FrP) [10:54:10]: Eg registrerer at regjeringa vel å ikkje tilkjenne sitt syn på ei eventuell grunnlovfesting av privatlivets fred og personopplysningsvernet no. Vi behandlar i dag ei sak om personvern, og etter Framstegspartiet sitt syn ville det vere heilt naturleg at regjeringa tilkjennegjev svar på dette når vi behandlar denne viktige saka, og ikkje ventar til seinare.

Kvifor vil ikkje regjeringa ta stilling til dette og syte for at vi får ei grunnlovfesting av privatlivets fred og personopplysningvern no? For Framstegspartiet er enkeltmennesket noko av det aller viktigaste, og enkeltmennesket sin lagnad er veldig viktig, og eg er forundra over at regjeringa då vel å utsetje dette til seinare.

Statsråd Rigmor Aasrud [10:55:13]: Det er jo slik at Stortinget har bidratt til at det ble satt ned en egen kommisjon som jobber med de spørsmålene som har med menneskerettigheter å gjøre, og jeg mener det ville være uklokt om vi nå skulle begynne å gå inn i enkelte deler av det som er et viktig arbeid for den komiteen som jobber med det. Vi vil komme tilbake til de spørsmålene som reises av spørsmålsstilleren her nå, i en helhetlig vurdering knyttet til det arbeidet som skjer her i Stortinget med menneskerettighetene. Vi skal selvsagt bekjenne vårt syn tydelig når vi kommer så langt.

Michael Tetzschner (H) [10:55:55]: La meg gjenta at denne meldingen inneholder veldig mange gode beskrivelser. Det ser ut til at den politiske oppgaven ikke er så mye det å definere problemene eller uttrykke generell interesse for personvern, men det går nettopp på det å stagge de sektorinteressene som alltid trenger ekstra opplysninger, og det å kunne arbeide mot formålsutglidning – at man bruker opplysninger som er innsamlet til et formål, i en annen sammenheng.

Da må jeg stille statsråden et spørsmål som går på et punkt hvor mange i komiteen mente at man med fordel kunne ha uttrykt seg klarere, og det gjelder nettopp gjenbruksproblematikken. Mitt spørsmål til statsråden er dette enkle: Er statsråden enig i at gjenbruk av data må ha samme terskel som førstegangsregistrering?

Statsråd Rigmor Aasrud [10:56:56]: Svaret på det er ja. Det er viktig at man har lovhjemler når man gjenbruker opplysninger, og det er viktig at man også gjør de samme vurderingene om proporsjonalitet og nytte som man gjør i andre sammenhenger. Så det er jeg enig i. Det er viktig at man har lovmessige hjemler for det man skal bruke.

Presidenten: Replikkordskiftet er dermed omme.

Håkon Haugli (A) [10:57:46]: Jeg vil begynne med å si litt om «To mistenkelige personer». Høyesterettsdommen fra 1952 slo fast at norsk rett inneholder et ulovfestet personvern. Dommen gjaldt visning av en film av Tancred Ibsen, basert på romanen «To mistenkelige personer» av Gunnar Larsen. Historien bygger på en kriminalsak fra 1926 som involverte drap på to lensmenn, deretter en lang, febrilsk og mye omtalt jakt på de to antatte forbryterne. Den ene begikk selvmord idet han skulle pågripes, den andre ble til slutt tatt og fengslet. Da filmen skulle vises, var sistnevnte ferdig med soning, hadde skiftet navn, giftet seg og fått barn. Han var i gang med et nytt liv. Ut fra frykt for at fortiden hans skulle røpes og dermed ødelegge forsøket på å leve et nytt og lovlydig liv, krevde han forbud mot visning av filmen.

Med støtte i bl.a. utenlandske rettskilder konstaterte Høyesterett enstemmig at det finnes et «alminnelig rettsvern for personligheten» i norsk rett, og at dette vernet i utgangspunktet ga mannen rett til å motsette seg visning av filmen. Det er vanskelig å se for seg at Høyesterett i dag ville kommet til samme resultat i avveiningen av ytringsfrihet og personvern, og teknologien er en helt annen. Men dommen var viktig. Den er blitt stående som det første utvetydige uttrykk for at det finnes et ukrenkelig personvern i norsk rett, om det står i Grunnloven eller ikke. Dommen viser oss også at forståelsen av personvern har endret seg, og at personvern stadig må avveies mot andre hensyn.

Trine Skei Grande etterlyste saker der personvernet trumfer andre hensyn. Dette er ikke – og kan aldri bli – målet. Personvern er et viktig hensyn, men det må alltid avveies mot andre viktige hensyn. Kreftbehandling og ytringsfrihet er også viktig.

Stortingsmeldingen vi behandler, er viktig. Ny teknologi gjør det mulig å lagre og bruke personlige data i et omfang det hittil har vært vanskelig å se for seg, og lagringen skjer ikke nødvendigvis her i landet. Opplysninger om en kunde i Norge som kjøper noe i en amerikansk nettbutikk, lagres kanskje i Taiwan eller Sør-Korea. Personvernet utfordres fra alle kanter. «Big data» er stikkord for de enorme mengdene elektroniske spor som vi etterlater oss når vi lever stadig større deler av livet vårt på Internett.

Det er behov for å verne om viktige prinsipper, og det er helt avgjørende at Norge både deltar i og tar konsekvensene av det brede internasjonale arbeidet som nå pågår på personvernområdet. «Personopplysninger flyter over landegrensene.» Ja, det er riktig. Et internasjonalt rammeverk er helt avgjørende om vi skal håndtere denne utfordringen.

Både OECD og Europarådet har personvern på sin dagsorden, og EU jobber med en oppdatering av personverndirektivet. Forslaget som diskuteres i EU, innebærer bl.a. en tydeliggjøring av den enkelte innbyggers eiendomsrett til egne personopplysninger og en rett til sletting. Det nye EU-regelverket vil etter all sannsynlighet være EØS-relevant og få betydning i Norge, og det er bra at regjeringen følger EU-arbeidet tett.

Personvern er en viktig menneskerettighet og en viktig bærebjelke i et demokratisk samfunn. Uten rett til et privatliv vil det ikke være mulig for det enkelte menneske å skape seg et rom for å utvikle personlige refleksjoner og vurderinger på et selvstendig grunnlag uten å bli forstyrret eller kontrollert av andre. Et dårlig ivaretatt personvern vil sette demokratiet i fare ved at borgerne begrenser sin deltakelse i åpen meningsutveksling og politisk aktivitet. Folk kan frykte at opplysninger om personlige forhold blir gjort kjent. Man kan også legge begrensninger på seg selv av frykt for at noen registrerer og lagrer opplysninger. Teknologien kan virke truende og begrensende og gi muligheter for overvåkning og misbruk. Men teknologi kan også være frigjørende, slik vi så under den arabiske våren. Et åpent samfunn hviler, og må også hvile, på fri utveksling av kunnskap og informasjon elektronisk. I dette ligger dilemmaet. I den praktiske politikken må vi avveie hensyn og sikre at lovgivningen på personvernområdet holder tritt med den teknologiske utviklingen.

Regjeringen har fulgt opp Personvernkommisjonens rapport om tilstanden og utfordringer for personvernet i Norge. Flere tiltak er gjennomført, og noen bør gjennomføres med et solid sideblikk på hva som skjer i landene rundt oss.

Bård Hoksrud (FrP) [11:02:48]: Dette er en kjempeviktig sak, og som mange har vært oppe og sagt, det handler om personvernet til den enkelte. Og det er litt spesielt å registrere at når man diskuterer noe av det samme, er det fra en komité til en annen komité helt klart forskjellige ting som er viktig – man vektlegger annerledes.

Jeg har lyst til å starte med å skryte av Datatilsynet, fordi jeg mener at Datatilsynet gjør en utrolig viktig jobb. Det er aktivt, det er tydelig, og det gir klare meldinger tilbake når det opplever overgrep fra det offentlige, spesielt kanskje fra statlige etater og virksomheter. I Aftenposten den 21. mai går det klart fram at «Overvåkerne bryter loven», altså både Toll- og avgiftsdirektoratet og Statens vegvesen, og det viser med all tydelighet at man bryter personvernet til den enkelte. Det er ganske alvorlig at etatene faktisk ikke kan dokumentere at internkontroll og informasjonssikkerhet er ivaretatt. Det er 70 000 mennesker som hver eneste dag blir filmet og overvåket, og i lovforslag som nå er lagt fram, ønsker man å utvide muligheten for Tollvesenet til å lagre informasjon i opptil ett år om alle som kjører langs strekningene. Vi mener at det er alvorlig og vil være et inngrep i den enkeltes personvern. Jeg er enig med dem som sier at ny teknologi gir masse nye muligheter, men det gir definitivt en del utfordringer, og da kanskje spesielt knyttet til personvernet.

Jeg registrerer at det har vært svært lite i denne debatten om datalagringsdirektivet, som vil være et stort inngrep i den enkeltes personvern, og som fortsatt heldigvis ikke er ordentlig på plass. De av oss som ikke er glad i datalagringsdirektivet, er glad for at man ikke har fått det på plass, og det ser ut som om det fortsatt vil ta litt tid før det kan komme på plass. Forhåpentligvis blir det ny regjering til høsten som gjør at det blir en ny diskusjon mellom nye regjeringspartnere hvorvidt man skal innføre datalagringsdirektivet eller ikke.

Jeg har også lyst til å komme inn på FRA-loven, fordi det er en kjempeviktig sak, som kan bety mye for personvernet til enkeltmennesker i Norge. Veldig mye av tele- og datatrafikken fra Norge rutes gjennom Sverige, og svenske myndigheter, både forsvar og politi, gis mulighet til å gå inn og sjekke den enkeltes e-post og til og med sjekke innhold i e-post som går via Sverige. Vi har utfordret samferdselsministeren flere ganger på dette – nå ser jeg også at samferdselsministeren er i salen – og vi har også utfordret tidligere samferdselsministre om å ta hensyn til dette, sørge for å følge opp overfor svenske myndigheter og i hvert fall sørge for at norske borgere får de samme rettighetene som det borgere i Sverige har med tanke på beskyttelse mot denne loven.

Så har jeg lyst til å vise til representanten Skei Grandes forslag. To av forslagene er vi veldig enig i. Det er forslag nr. 2 og forslag nr. 3. Forslag nr. 2 går på å be regjeringen arbeide aktivt overfor EU for å sikre at den nye personvernforordningen skal gi et høyere beskyttelsesnivå for personvernet enn det man har i dag. Forslag nr. 3 går på å be regjeringen på egnet måte bidra til å sikre at brukere av sosiale medier har krav på innsyn i hvilke opplysninger som utleveres til tredjepart. Dette er veldig bra og veldig gode forslag.

Når det gjelder forslag nr. 4, er vi mer skeptisk. Vi ser definitivt at noe av intensjonen til Venstre er bra, og man sørger for at man får en diskusjon også lokalt rundt personvern og viktigheten av personvernet til den enkelte. Men vi liker definitivt ikke at man skal kunne innføre en avgift i kommunen for alle som skulle ønske å sette opp kamera på sin egen eiendom. Det er vi kritiske til, men vi kommer til å støtte forslag nr. 2 og forslag nr. 3. Vi håper at flere partier gjør det samme, fordi det er gode forslag, som vil ivareta personverninteressene til norske borgere.

Eirik Sivertsen (A) [11:07:58]: Jeg er enig med siste taler i at den teknologiske utviklingen har gitt oss alle fantastiske nye muligheter, og vi tar dem i bruk, selvfølgelig. Nordmenn er f.eks. blant de ivrigste brukerne av nett og sosiale medier i Europa, ifølge Eurostat. 93 pst. av nordmenn i alderen 15 til 29 år har en Facebook-konto, og over halvparten av dem som har fylt 60, er på Facebook.

Men det går en rød tråd av elektroniske spor gjennom et moderne liv. Elektronisk betaling er for min og mange andres del snart helt enerådende. Vi drar kortet, og kontoutskriften min er en detaljert oversikt over hvor jeg har vært, hva jeg gjorde, og hva det kostet.

Jeg ser at dvd-salget stuper. Vi strømmer filmene våre nå, akkurat som vi har gjort en stund med musikken. Jeg ser at jeg kan dele musikkvalgene mine og filmene jeg har sett, med venner og bekjente på streaming-tjenestene. Det betyr at de dataene blir lagret. Vi bruker mobiltelefon med mange kjekke og nyttige app-er. Noen av dem er til og med ferdig installert når du får telefonen. Min telefon har f.eks. en app som heter Google kart, som stadig forteller meg at jeg må dra på jobb for å rekke det tidsnok. Det viser kartet, med veien til jobben og anslått forbrukt reisetid – kjekk liten greie. Jeg er likevel litt overrasket over at den app-en vet hvor jeg jobber, for jeg har aldri fortalt det. Jeg kan ha noen antakelser om hvordan den fant det ut – den baserer seg antakelig på posisjonsdata og på hvor jeg oppholder meg i et gitt tidspunkt mellom mandag og fredag. Men disse dataene blir altså registrert, altså hvor jeg jobber, uten at jeg har gitt mitt samtykke til at det gjøres en slik slutning. På Facebook, kanskje det eneste stedet, blir altså alle mine utsagn udødeliggjort. Alle disse digitale mulighetene gir oss muligheter. De borger for effektive og gode løsninger, og de er gode. Vi ser at det offentlige kommer også etter.

Hver for seg er ikke disse registreringene så farlige. Men av og til har jeg tenkt på: Hva skjer hvis noen kobler dette sammen? Hva skjer hvis noen kobler sammen alle de opplysningene som er lagret om mitt liv? Er det en tanke jeg er komfortabel med? Jeg må innrømme at det er jeg ikke.

Da har jeg lyst til å understreke at dette ikke bare er et spørsmål om forholdet mellom den enkelte innbygger og det offentlige. I like stor grad – om ikke større – er det også et spørsmål om forholdet mellom den enkelte innbygger og det private næringsliv, fordi data- og personopplysninger er stor butikk, og det vil bli mer butikk. Punkter hvor det er mulig å velge bort å bli registrert, er nok passert.

Vi må få på plass ordninger der kunnskap og bevissthet om hva som registreres, hvordan og hvor lenge det lagres, er viktig, og der den enkelte har forutsetninger for å kunne ha et forhold til opplysninger om sin egen person. Men vi har ennå ikke funnet gode nok svar på hvordan vi skal gjøre dette.

Det er en viktig diskusjon vi har i dag. Det er en viktig melding, som angir mange gode tiltak. Men jeg er helt trygg på at det verken er siste gangen vi gjør dette, eller at vi har funnet alle de svarene vi trenger for hvordan den enkelte skal kunne ta kontroll over sporene en etterlater seg, hvilke opplysninger som lagres om en selv, og hvordan de brukes også i framtiden.

Presidenten: De talerne som heretter får ordet, har en taletid på inntil 3 minutter.

Statsråd Rigmor Aasrud [11:11:26]: Jeg har lyst til å takke representantene for en god debatt om et viktig tema. Bare noen få kommentarer fra min side om noe av det som har vært sagt i debatten.

Jeg er bekymret, på samme måte som mange av representantene her, for bruken av sosiale medier og det at opplysninger lagres og vi ikke har kjennskap til hvor man nødvendigvis lagrer disse opplysningene. Så er det sånn at veldig mange av aktørene innenfor bransjen er registrert i helt andre land enn Norge, og således ikke er innenfor norsk lovgivning. Derfor er det viktig at vi deltar bl.a. i EU-samarbeidet og i andre samarbeid for å kunne påvirke og minne om våre holdninger til personvern. Det tror jeg er viktig.

Så synes jeg det er interessant at opposisjonen er bekymret for svensk politikk, for det er også regjeringen. Det er grunn til å være bekymret for FRA-loven. Vi har tatt opp forholdet med svenske myndigheter en rekke ganger, uten å få noen særlig respons på det vi tar opp. Men man har gjort en endring her i Stortinget når det gjelder ekomloven, som pålegger tilbydere å opplyse om at trafikken går gjennom Sverige, sånn at de som kjøper tjenester, kan gjøre informerte valg.

Så er det interessant det representanten Bård Hoksrud sier, at man kan se litt forskjellig på personvernet alt etter hvilken komité man sitter i. I innstillingen registrerer jeg at medlemmene fra Fremskrittspartiet, Høyre og Kristelig Folkeparti skriver at de

«ville anse det som et fremskritt for personvernet hvis prinsippet om informert samtykke også var en betingelse for bruk av «cookies»»,

altså såkalte informasjonskapsler. Da er det jo interessant å se hva de samme partiene mente om informasjonskapsler da ekomloven ble behandlet. Da sa man at det skulle være tilstrekkelig å gi generell informasjon uten å informere om hvilke teknikker som benyttes, hvilke opplysninger som behandles, og formålet med behandlingen, eller hvem som behandler disse opplysningene. Så jeg skjønner at det kan være litt vanskelig å holde orden på sine synspunkter om personvern litt avhengig av hvilket ståsted man har.

Presidenten: Flere har ikke bedt om ordet til sak nr. 1.