Presidenten: Etter ønske fra komiteen vil presidenten foreslå at taletiden begrenses til 40 minutter og fordeles med inntil 5 minutter til hvert parti og inntil 5 minutter til medlem av regjeringen.

Videre vil presidenten foreslå at det gis anledning til replikkordskifte på inntil seks replikker med svar etter innlegg fra medlem av regjeringen innenfor den fordelte taletid.

Videre blir det foreslått at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

André N. Skjelstad (V) [13:16:38]: (ordfører for saken): 2013 var året da personvern i aller høyeste grad ble satt på dagsordenen, både i Norge og ellers i verden, jf. Snowden-saken. Snowdens avsløringer om hvordan amerikanske National Security Agency – NSA – jobber, gir oss et omfattende bilde av hvilke utfordringer personvernet står overfor akkurat nå.

Overvåking av nettaktivitet både fra myndigheter og fra kommersielle aktører er et omdiskutert tema, og det hevdes ofte at økt grad av overvåking kan ha en «nedkjølingseffekt». Datatilsynets undersøkelse av «nedkjøling» i Norge viser at forholdsvis mange oppgir å legge bånd på sine aktiviteter på nettet fordi de er usikre på hvordan opplysningene kan bli brukt senere – yngre i større grad enn eldre. Når Datatilsynet mener å se tydelige tegn på en utvikling der innbyggerne begrenser sine ytringer som et resultat av svekket personvern, er dette noe vi må ta alvorlig. Den dagen folk ikke tør å ringe for å bestille time hos psykologen eller ringe en gammel venn som sitter i fengsel, f.eks., har vi mistet en vesentlig samfunnsverdi. Da kan det være for sent å snu utviklingen.

Samtidig som Snowden-saken understreker alvoret, er den positive siden at saken har gitt økt bevissthet og oppmerksomhet rundt personvernutfordringer. Aldri før har vi sett så sterke reaksjoner på overvåkingstiltak. Muligens står vi ved et nytt veiskille.

Datatilsynets personvernundersøkelse viser at folk bryr seg om personvern. Nesten halvparten er mer opptatt av personvern enn for to–tre år siden, og hele 88 pst. ser godt personvern som en forutsetning for et fritt og demokratisk samfunn. Dette gir et godt utgangspunkt for en debatt om norsk personvernpolitikk.

For forvaltningens legitimitet er det avgjørende at man har tillit i befolkningen, og at den tilliten ikke begrenses. Datatilsynet viser til en økende tendens til at forvaltningsorganer gis egne hjemler til å etterforske lovbrudd, og videre at de gis hjemler til å dele informasjon med påtalemyndigheten som ligger utenfor straffeprosessloven. Mangel på involvering fra en objektiv tredjepart kan utfordre innbyggernes rettssikkerhet, og dette kan gi en nedkjølingseffekt ved at innbyggerne vegrer seg mot å avgi opplysninger til forvaltningen. Økt informasjonsflyt mellom ulike offentlige virksomheter kan også svekke innbyggernes tillit til at personopplysningene deres blir brukt til de formålene de samles inn for. Et flertall i komiteen mener derfor at økt etterforskningsmyndighet ikke må gis til andre etater enn politiet uten forankring i Stortinget. Et annet flertall mener at rutinene for samarbeid og informasjonsdeling mellom offentlige etater og virksomheter må forbedres, og at det er viktig at den lovfestede informasjons- og meldeplikten ivaretas.

Komiteen ser det ellers som svært positivt at Datatilsynet har prioritert skole, barn og unge som satsingsområder. Ifølge tilsynet lagres det store mengder opplysninger om barnehagebarn og elever. Opplysninger om orden, oppførsel, atferd, karakterer og språkutvikling er noen eksempler. Det finnes også en rekke verktøy som gjør det mulig å logge hvilke nettsteder elevene har besøkt i skoletiden, eller som logger når og hvor lenge elevene jobber med spesifikke oppgaver. Det finnes selvfølgelig gode grunner til å gjøre dette, men det krever svært gode rutiner, god informasjonssikkerhet og ikke minst en gjennomtenkt holdning til hvordan personopplysninger skal behandles framover. En enstemmig komité ser behovet for mer kompetanse og en høyere bevissthet, og en samlet komité forventer at IKT-verktøyene som brukes på skolene, ivaretar krav om barns personvern.

Til slutt uttrykker en samlet komité sterk bekymring over at utredningene av personvernkonsekvenser i lovprosesser ofte er mangelfulle eller helt fraværende.

Svein Roald Hansen hadde her overtatt presidentplassen.

Michael Tetzschner (H) [13:20:58]: Datatilsynet – og Personvernnemnda – ivaretar veldig viktige funksjoner i vernet av personopplysninger, men det er likevel en statlig enhet som har begrenset med ressurser. Tilsynet vil selvfølgelig – det ligger i sakens natur – bare kunne gjelde en liten brøkdel, en liten promille, av alle dem som håndterer personopplysninger, slik at det allmenne forsvaret for personvern også må finne sted ute i etatene ved at sektorenes interesse av å registrere opplysninger og dele dem med andre, holdes tilbake.

Jeg har merket meg at Datatilsynet har beveget seg inn på meget sentrale områder, og at de også er en nyttig ressurs som kan hjelpe offentlig forvaltning til å bygge inn personvern når de velger løsninger. Offentlig forvaltning er generelt en storforbruker av alle former for personopplysninger. Det har de selvfølgelig legitime behov for. Men det er også svært viktig i offentlig sektor at man ikke står overfor formålsutglidninger og sammenkoblede registre som gjør at vi baklengs rygger inn i en totalitær registreringsstat.

Jeg har også med glede merket meg Datatilsynets engasjement for forslag om at man skulle innsnevre advokatenes taushetsplikt i forbindelse med skattesaker. Jeg har på tilsvarende måte også merket meg at man har stått mot PSTs ønske om i noen tilfeller å kunne unnvike eller gå utover straffeprosesslovens prinsipper. Veldig mye av Datatilsynets arbeid er meget målrettet, og jeg deler prioriteringene.

Hvis det skulle være ett område jeg ville pekt på som et mulig område man kunne gått sterkere inn på, er det å engasjere seg ytterligere i artikkel 29-gruppen, hvor Norge har observatørstatus. Artikkel 29-gruppen består av ulike lands datatilsyn, og er rådgiver for EU-kommisjonen.

EU står nå overfor å innføre en forordning om personvern som skal erstatte det gamle personverndirektivet, som er foreldet – det tror jeg de fleste vil kunne være enige om – etter den utviklingen som har skjedd i de nesten 20 årene som det direktivet har virket. Det er dessverre slik at Norge ikke har avgjørende innflytelse i artikkel 29-gruppen. Vi har observatørstatus, men vi får da ta vår manglende formelle posisjon igjen med innsiktsfulle innspill.

Det jeg også fra denne talerstol kunne oppfordre Datatilsynet til å overveie, er at man, siden man gjennom disse meldingene henvender seg til landets lovgivende forsamling, også gir noen innspill til hvordan vi – i vårt arbeid med lovgivningen – kan være oppmerksom på personvernproblematikk. Det er så vidt berørt i årsmeldingen ved at man kanskje i utredningsinstruksene skal legge inn en påminning om at reglene kan ha personvernmessige sider. Men jeg hadde også ønsket meg at Datatilsynet kunne legge frem en katalog om mulige endringer i de særlovene vi allerede har vedtatt, i de konvensjonelle lovene vi har, for å holde vår egen særlovgivning oppdatert slik at den ikke mister tempoet i forhold til den teknologiske utviklingen som skjer.

Regelproduksjon er i et demokrati et meget seigt og tidkrevende prosjekt, og de teknologiske mulighetene løper foran lovgiverne. Så hvis også Datatilsynet kunne være en ressurs, gjerne gjennom de årlige meldingene til Stortinget, ville vi sammen kunne arbeide enda bedre og enda mer effektivt for et effektivt personvern.

Kåre Simensen (A) [13:26:23]: Velkommen til Finland, Kåre! Den hilsenen kommer ikke fra de finske tollmyndighetene, men fra Telenor, umiddelbart etter at jeg har krysset grensen. Det er heller ikke tilfeldig at Coop tilbyr meg gratis tonic eller margarin når jeg over tid har handlet på samvirkelaget. Hva har så mine Finlandsturer eller mine handleturer på samvirkelaget med denne saken å gjøre? Jo, storebror og stadig flere av hans søsken ser meg. Så må det også sies at vi selv bidrar sterkt til at de får muligheten til å gjøre det.

Aftenpostens fokusering på dette temaet i forrige uke åpnet nok øynene på mange, meg inkludert, om hvor enkelt det er å kartlegge de elektroniske sporene vi etterlater oss i vår hverdag. For kort tid siden ble Apple Watch lansert. Det var interessant å se forsiden på Time den 22. september i år med bildet av Apple Watch og med påfølgende tekst: Aldri offline. Apple Watch er bare begynnelsen. Hvordan bærbar teknologi vil forandre ditt liv – enten du liker det eller ikke. Videre kunne man lese om hvor lett det kan skapes en etterspørsel etter ny teknologi som vi i utgangspunktet ikke har behov for, men som vi gjennom aggressiv markedsføring blir overbevist om at vi ikke kan leve uten. Smart og utspekulert, vil jeg si, og vi er lettlurt i tillegg.

Apple Watch og annen kroppsnær teknologi inngår i begrepet «tingenes Internett», der det vi bærer på oss, kommuniserer med andre teknologiske enheter. Det bidrar til at data om meg og mine bevegelser er interessante for andre, og at man på denne måten vet hva vi gjør og hvem vi er. Etter hvert er det så mye data om oss at man jaggu meg også vet hva vi skal gjøre før vi selv vet det.

Tilbake til Coop og deres tilbud om tonic og margarin. Det er bare et lite eksempel på at den informasjonen vi gir fra oss i cyberspace, er blitt en handelsvare og milliardbutikk for de store som Apple, Facebook, Amazon og ikke minst Google – for å nevne noen. Da er vi over i begrepet «big data». Der får dataen en verdi i seg selv, men da basert på at dataens nytteverdi er basert på en framtidig bruk. Det sier seg selv at de som har kontroll på det, gjør god butikk. Så sies det at det amerikanske selskapet Acxiom har opplysninger om 96 pst. av amerikanske husholdninger. Betenkelig – ja – men dessverre en del av virkeligheten.

I Datatilsynets glimrende rapport Big Data, leser vi at data som man betrakter som ikke-sensitive, gjennom ulike metoder kan gi et sensitivt resultat. Veien fra ikke å utfordre personvernloven til å gjøre det, kan gjøres ved noen tastetrykk. Da kan en samling data fra Coop, Google, Facebook, Amazon og andre peke tilbake på meg. Da er det plutselig svært så ubehagelig, samtidig som jeg har liten mulighet til å fjerne mine elektroniske spor fordi jeg ikke har én aktør å forholde meg til, men mange. At denne typen data også er interessant for etterretning, politi og andre, hersker det ingen tvil om. Vi skal være ganske så naive hvis vi tror at f.eks. etterretningen bare bruker anonymiserte data – Snowden-saken forteller at det langt fra er tilfellet. Mange kritiserte Snowden for det han gjorde, men at han har åpnet øynene på mange, er det ikke tvil om.

Hvis slik data kontrolleres av noen få gigantiske internasjonale aktører, blir Orwells 1984 bare barnematen. En for lettvint bruk av Big Data kan føre til et gigantisk overvåkingssamfunn. Dit vil vi ikke. Derfor er den jobben bl.a. Datatilsynet gjør, svært viktig. Utfordringen vår er å få et lovverk som er tilpasset en verden der data om meg og andre er blitt en milliardindustri.

Helge André Njåstad (FrP) [13:30:48]: Det er gjort eit grundig arbeid med Datatilsynet og Personvernnemnda sine årsmeldingar, som saksordføraren gjorde greie for i si innleiing. Desse årsmeldingane gjev oss ei god oversikt over verksemda i 2013 og dei sentrale problemstillingane som prega arbeidet utover denne meldingsperioden.

Framstegspartiet er tilfreds med at Datatilsynet i 2013 har prioritert å arbeida med personvern innanfor helse og velferd, justissektoren, offentleg sektor, skule, barn og unge samt arbeidsliv. Dette er viktige samfunnssektorar med stadig større bruk av digitale hjelpemiddel, digital lagring osv. Det er også sektorar der ein ofte ser behov for informasjonsflyt mellom ulike sektorar, noko som skapar nye personvernutfordringar. Me merker oss særleg at arbeidet med digitalisering og modernisering innanfor helse- og omsorgssektoren reiser fleire personvernrelaterte problemstillingar, bl.a. når det gjeld bruk av velferdsteknologi, og at det er naturleg at Datatilsynet også følgjer denne sektoren tett for å sikra at personvernet blir ivareteke på ein god måte. Framstegspartiet er tilfreds med at ein trekkjer fram dette området som eit viktig felt i årsmeldinga.

Eg meiner det er positivt at bevisstheita og merksemda omkring personvernutfordringar har vorte større i 2013. 2013 var året da personvern i aller høgste grad vart sett på dagsordenen både i Noreg og elles i verden, jf. Edward Snowden-saka som fleire representantar har omtalt så langt i debatten.

Balansen mellom relevant og lovleg overvaking av omsynet til rikets og innbyggjaranes tryggleik må balanserast mot den enkelte borgars personlege fridom. Som ein del av den personlege fridomen, er personvernet svært vesentleg. Enkeltmenneskets rett til privatliv og personleg integritet må respekterast som ein grunnleggjande rett. Eg er difor glad for at årsmeldinga har peika på at den høge graden av tillit som dei norske innbyggjarane har til forvaltninga, må oppretthaldast for at velferdsstaten vår skal fungere. Ein av føresetnadene for dette er eit godt personvern.

Eg vil vidare visa til at Stortinget i forbindelse med kampen mot organisert og økonomisk kriminalitet, overgrep og vald i nære relasjonar, førebygging av valdeleg ekstremisme m.m. har lagt vekt på at rutinane for samarbeid og informasjonsdeling mellom offentlege etatar og verksemder må vera gode. Dette har fått ny aktualitet dei siste månadene med krigen i Syria og frivillige som melder seg til teneste for IS. Dette er område der omsynet til både tryggleik og personvern må takast vare på. Det vil ofte oppstå dilemma mellom kor langt teieplikta skal gå opp mot informasjonsplikta i og mellom etatane, noko det har vore mange eksempel på, bl.a. når det gjeld manglande deling av informasjon om mogeleg vald og overgrep mot barn mellom skule, barnehage, helsesøstrer, barnevern og politiet. I arbeidet med dette er det viktig at både lovfesta informasjon og meldeplikt takast vare på, og at all informasjon som delast, blir registrert og behandla i samsvar med lover og reglar om personvern.

Eg vil her visa til at bl.a. Snowden-saka har vist korleis overvaking kan gå for langt, og eg vil understreka viktigheita av at det blir teke personvernomsyn.

Framstegspartiet meiner det er positivt at Datatilsynet frå og med 2013 har prioritert å ha skule, barn og unge som satsingsområde. Me er svært bekymra over at Datatilsynet ser at utgreiing av personvernkonsekvensar i lovprosessar ofte er mangelfull eller i verste fall heilt fråverande. Komiteen har difor til slutt ei oppmoding til regjeringa i form av ein merknad, der ein ber regjeringa ta med seg at ein kan sjå på utgreiingsinstruksen slik at personvernet blir ivareteke i starten av lovprosessar, og at det er noko som ein oppmodar om at ein tek med seg vidare.

Geir S. Toskedal (KrF) [13:34:59]: Årsmeldingen fra Datatilsynet og Personvernnemnda er nyttig og interessant lesning. Det digitale nettverket knytter seg stadig tettere til oss, og vi politikere må passe på at det blir på godt og ikke på vondt.

Meldingen viser at overvåkning av nettaktivitet fra både myndigheter og kommersielle aktører er blitt et stadig mer omdiskutert tema etter 2013. Det avdekkes nå flere konsekvenser som i høy grad krever politisk oppmerksomhet og personlig aktsomhet. IKT er imidlertid et særdeles nyttig verktøy, som vi må beskytte for å utvikle samfunnet videre, ikke minst innen offentlig virksomhet.

Mange oppgir at de legger bånd på sine aktiviteter på nett fordi de er usikre på hvordan opplysningene kan bli brukt senere, og de yngre synes mer skeptiske enn de eldre. Datatilsynets undersøkelse viser at innbyggerne begrenser sine ytringer i frykt for svekket personvern. Det er bekymringsfullt. Brukere ønsker rettssikkerhet for å avgi opplysninger til forvaltningen eller andre seriøse aktører. Økt informasjonsflyt mellom virksomheter og samfunnstjenester kan svekke innbyggernes tillit til at personopplysningene deres blir brukt til de formålene de er samlet inn for, hvis ikke trafikken er juridisk og praktisk kvalitetssikret.

Norske innbyggere har et berettiget krav til dette for å ha tillit til forvaltningen. Dette nevnes faktisk i meldingen som en forutsetning for velferdsstatens utvikling. Kanskje den viktigste forutsetningen for dette er et godt personvern. Personvernet må derfor være et hovedelement i alle konsekvensutredninger for aktører som skal forvalte opplysninger om innbyggerne. Det er bekymringsfullt at meldingen nevner eksempler på at personvernkonsekvenser ikke blir fulgt opp i alle saker, og at personvernargumenter framsatt av høringsinstansene sjelden blir tatt til følge av det ansvarlige departementet.

Da er det bedre å lese at Datatilsynet har hatt regelmessig dialog med både Helse- og omsorgsdepartementet og Helsedirektoratet om spørsmålene og arbeider med en utredningsinstruks med utredning av personvernkonsekvenser. Departementet arbeider nå i 2014 med å revidere instruksen, og i revisjonen skal det også gjøres en ny vurdering av hvilke krav som bør stilles til slike konsekvensutredninger.

Det er ellers startet et omfattende arbeid med digitalisering av tjenester innen offentlig forvaltning. Målet er at offentlige data i størst mulig grad skal være praktisk tilgjengelig for viderebruk og verdiskaping. Dette er i samsvar med Kristelig Folkepartis mål for et moderne og godt utviklet tjenestetilbud. Men det må tas hensyn til eventuelle personvernmessige konsekvenser av sammenstilling av flere datasett. Kristelig Folkeparti er glad for at Datatilsynet har fokus på dette.

Kristelig Folkeparti setter pris på at Datatilsynet i 2013 har prioritert å arbeide med personvern innenfor helse og velferd, justissektor, offentlig sektor, skole, barn og unge samt arbeidsliv.

Både barnehager, grunnskoler og videregående skoler behandler store mengder opplysninger om barn og unge. Opplysningene behandles i stadig større grad digitalt. Utviklingen går i retning av digitale læringsplattformer, innloggingssystemer og saksbehandlingssystemer, og det pekes i meldingen på at det er viktig at personvernhensyn blir ivaretatt fra et tidlig stadium i utviklingen av disse. Det er viktig at krav til kunnskap om personvern formidles i alle ledd, fra departementene og fylkesmannen til administrasjonen i kommuner og fylkeskommuner, ja helt ned til lærerne og elevene selv.

Det er viktig at de som behandler elevopplysninger, er kjent med de plikter de har, og de rettighetene elevene har, når det gjelder personvern. Det er også viktig at skoler og kommuner har høy bestillingskompetanse, slik at IKT-systemene som anskaffes, er tilstrekkelig personvernvennlige. Kristelig Folkeparti setter pris på at Datatilsynet har gjennomført tilsyn hos skoleeiere i 2013 og ser fram til at departementet vil se nærmere på forbedringstiltak.

Datatilsynet melder ellers at rundt en av fire henvendelser fra innbyggere og virksomheter dreier seg om personvern i arbeidslivet. Kristelig Folkeparti ser positivt på at Arbeids- og sosialdepartementet leder en arbeidsgruppe som ser på overvåkning og kontroll i arbeidslivet, og ser fram til at en rapport skal foreligge.

Den teknologiske utviklingen har forsprang på den rettspolitiske utviklingen og på kunnskapsnivået i befolkningen. Derfor må en være særlig oppmerksom på at såkalt kroppsnær teknologi vil øke i årene framover. Den kjenner bevegelsesmønster, helsetilstand og vaner. Dette har konsekvenser for personvernet.

Kristelig Folkeparti mener at Datatilsynets og Personvernnemndas årsmeldinger gir en god oversikt over virksomheten i 2013. Kristelig Folkeparti deler flertallets syn på at Stortinget i forbindelse med kampen mot organisert kriminalitet og overgrep og i forbindelse med forebygging legger vekt på at det nå blir gode rutiner for samarbeid og informasjonsdeling.

Heidi Greni (Sp) [13:40:28]: Da Stortinget for ett år siden behandlet Datatilsynets og Personvernnemndas årsmeldinger for 2012, sto datalagringsdirektivet sentralt i debatten. Saken lå den gangen til behandling i EU-domstolen. I dag kan vi konstatere at vi i Norge fikk hjelp utenfra for å hindre et alvorlig overgrep mot personvernet.

Datalagringsdirektivet ble vedtatt og inntatt i norsk lov etter sterk debatt og mot stemmene til mindretallet i Stortinget. EU-domstolens konstatering av at sentrale deler av direktivet var i strid med EU-retten stoppet heldigvis innføring av direktivet også her i landet.

Vi har ikke en like spisset debatt om forholdet mellom personvernhensyn og hensynet til å kunne overvåke uønsket aktivitet i år, men den teknologiske utviklingen gjør dette fortsatt til en av de store og utfordrende debattene i samfunn som styres ut ifra tradisjonelle demokratiske verdier.

Det heter i departementets kommentar til årsmeldingene at den teknologiske utviklingen har et enormt forsprang på den rettspolitiske utviklingen, og også på det generelle kunnskapsnivået i befolkningen. Dette understreker betydningen av at vi har et tilsyn med høy teknologisk og juridisk kompetanse på personvern. Jeg opplever Datatilsynet å være seg oppgaven voksen, noe vi har grunn til å glede oss over. Jeg registrerer også at Personvernnemda har en økende saksmengde.

I komitéinnstillingen går vi inn i problemstillingen som følger av Juristforbundets rapport om bekjempelse av organisert økonomisk kriminalitet gjennom etterforsknings- og påtalesamarbeid mellom politiet og statlige kontrolletater. Juristforbundet foreslår at enkelte forvaltningsorgan får myndighet til å etterforske og ta ut påtale for økonomisk kriminalitet innenfor egen sektor.

Datatilsynet har pekt på at økt informasjonsflyt mellom ulike etater som ikke er hjemlet i påstand om straffbare handlinger, kan svekke innbyggernes tillit til at personopplysningene deres ikke blir brukt til andre formål enn det de er samlet inn for. Vi skal være ytterst varsomme, slik at vi ikke svekker den allmenne tilliten til forvaltningen.

Komiteens flertall, som Senterpartiet er en del av, understreker at det er avgjørende at forvaltningens tillit i befolkningen ikke begrenses. Vi understreker derfor at økt etterforskningsmyndighet ikke skal gis til andre enn politiet uten stortingsbehandling.

Jeg vil avslutte med å vise til den siste merknaden i komitéinnstillingen. Vi er bekymret over at Datatilsynet gir uttrykk for at utredninger av personvernkonsekvenser ofte er mangelfulle eller til og med helt fraværende i lovprosesser. Jeg forutsetter at regjeringen følger opp denne bekymringen gjennom en presisering i utredningsinstruksen, slik at personvernet får den plassen det skal ha i alle lovprosesser.

Karin Andersen (SV) [13:44:02]: Personvern er viktig. I fjor diskuterte vi det ut fra en stor og viktig sak. Jeg må si at jeg er bekymret for personvernet når regjeringen ikke sjøl innså hvilket stort og alvorlig inngrep datalagringsdirektivet ville være i personvernet, men gikk inn for at vi skulle gjennomføre det, og at det – gudskjelov – ble stoppet på formelt grunnlag i EU. Men at man sjøl ikke har mot til å se det og stoppe det, viser for meg at vi kanskje er litt ekstra naive og lettlurte – det var noen som brukte begrepet her før meg – i Norge.

Teknologirådet i Norge har gjennomført en undersøkelse, en folkeundersøkelse – det har vært gjort i mange europeiske land – om hvordan folk oppfatter dette med sikkerhetsteknologi og personvern. Den undersøkelsen har mange nyttige funn, men den viser at i Norge er bekymringen for overvåkning mindre enn i mange andre europeiske land, og at man er villig til å godta mer før man ser at dette bryter med viktige prinsipper. Det er kanskje i lys av det at regjeringen valgte å si ja til datalagringsdirektivet i fjor, men slapp å implementere det fordi de ble berget av EU. Men det betyr at jeg føler at «guarden» ikke er oppe. Når jeg leser budsjettet også for neste år, og jeg leser denne årsmeldingen, fra 2013, ser jeg at budsjettet faktisk er på nettopp samme nivå for Datatilsynet nå som det var i 2013. Det tyder dessverre ikke på noen stor satsing eller at alle de bekymringene man uttrykker, får noe konkret resultat i bevilgningen og styrkingen av det apparatet som skal bistå oss med dette veldig vanskelige og teknisk vanskelige feltet.

Personvernet var truet før også når dokumenter var på papir, for å si det sånn. Det er ikke sånn at dette er noe som har oppstått med ny teknologi, det er nok riktig. Men at den nye teknologien gir større utfordringer når det gjelder personvern enn det vi hadde før, er nok en realitet. Vi har nylig hatt en stor diskusjon rundt det knyttet til helsejournaler og muligheten til å gå inn på dem og hvorvidt man setter spor. Der sier man at regelverket er helt bra, men problemet er at det ikke blir kontrollert at ikke personvernet blir brutt med den teknikken man nå har lagt seg på. Det betyr jo at en del av det vi gjør, noe av det vi vedtar her, og noe av det som er regjeringens politikk, allikevel ikke fungerer i praksis hvis vi ikke har de kontrollmekanismene som gjør at hvis personvernet blir brutt f.eks. ved at noen går inn og ser på en pasientjournal som de ikke skulle se på, er det mulig å kontrollere at de faktisk har gjort det. Det betyr at det er ganske mye som skal til for at dette systemet ikke skal bryte viktige personvernhensyn.

Det folkerådet som ble gitt under Teknologirådets undersøkelse fra våren 2014, går ut på at folk ønsker seg mer informasjon om hvordan overvåkning og innsamling av informasjon foregår, muligheten for innsyn i lagret informasjon og åpenhet hos dem som har denne innsamlingen om hva de gjør med det. Opprettelsen av et uavhengig kontrollorgan – det har jo vi i Norge – og internasjonalt regelverk samt mer undervisning og opplæring om temaet i skolen var også blant de hovedanbefalingene som folk gir. Folk er positive og åpne til ny teknologi, men jeg tror de aller fleste ikke har noen mulighet til å ha oversikt over hva det egentlig innebærer. Derfor tror jeg det er stort behov for å styrke Datatilsynet framfor det som regjeringen legger fram, nemlig at Datatilsynet i prinsippet er svekket.

Statsråd Jan Tore Sanner [13:49:37]: La meg få lov til å starte med å takke komiteen for gode refleksjoner og innspill i denne viktige saken, selv om jeg nok må påpeke overfor representanten Karin Andersen at også den regjeringen hennes eget parti deltok i, stilte seg bak datalagringsdirektivet.

Personvern er viktig, og jeg er glad for at Stortinget tar seg god tid til å diskutere Datatilsynets årsrapport. Personvern er noe som angår oss alle, og det er en viktig verdi å slå ring rundt i et åpent og fritt samfunn. Personopplysninger behandles i nærmest alle sektorer og virksomheter. Det er viktig at personopplysninger innhentes og behandles på en måte som gir oss tillit til at de ikke misbrukes.

Vi lever i et land hvor innbyggerne har tillit til myndighetene. Tillit er likevel en skjør sak. Det kan ta år å bygge opp ønsket tillit, men én hendelse kan være nok til å rive den ned. Vi må ha respekt for at dette er en hårfin balanse, og at det derfor er viktig ikke å tråkke feil.

I 2013 har Datatilsynet bl.a. prioritert arbeid med skole, barn og unge. Jeg deler komiteens syn på at dette er et riktig område å sette søkelyset på for Datatilsynet. Barn og unge tar i vår tid aktivt i bruk ny teknologi og nye kommunikasjonsformer. Dette kan være en fordel for læring og utvikling, men det gjør også elevene utsatt for personvernkrenkelser. Det er derfor viktig at kompetansen om personvern er størst mulig, både hos de unge selv, hos de voksne og hos dem som har ansvaret for de unge.

Datatilsynet har utført tilsyn i flere barnehager og skoler i meldingsåret. Disse tilsynene viser at det etter Datatilsynets mening er utfordringer for arbeidet med internkontroll og informasjonssikkerhet i sektoren. Datatilsynet vil derfor samarbeide aktivt med skole- og barnehagesektoren for å gjøre noe med dette. De foreslår bl.a. at aktørene i sektoren går sammen for å lage felles retningslinjer for bruk og lagring av personopplysninger. Dette vil forhåpentligvis også bidra til at kommunene og fylkeskommunene utvikler økt bestillingskompetanse for IKT-verktøy som brukes i skoler og barnehager. Jeg synes det er en god idé å utvikle retningslinjer for personvern i skole- og barnehagesektoren.

Et annet viktig tiltak for bedre personvern i skoler og barnehager er å øke kompetansen hos dem som kanskje i størst grad har befatning med personopplysninger om barn, nemlig lærerne. I samarbeid med Senter for IKT i utdanningen og andre relevante bidragsytere vurderes det ulike tiltak for å øke interessen for og bevisstheten om personvern blant lærere.

Som komiteen også bemerker i sin innstilling til stortingsmeldingen, er det bekymringsfullt at personvern ikke utredes godt nok i lovprosesser. Gode kvalitetssikringsmekanismer er viktig for å sikre gode beslutningsgrunnlag. Og godt beslutningsgrunnlag er avgjørende for å gjennomføre den politikken regjeringen ønsker å føre. Dette gjelder innenfor alle sektorer og fagområder. For at vi skal kunne oppnå målsettingen om innebygd personvern i alle sektorer, er det viktig at Datatilsynet bidrar i lov- og utredningsarbeidet på et tidlig stadium.

Kommunal- og moderniseringsdepartementet er nå i ferd med å revidere Utredningsinstruksen. Det planlegges også en revisjon av departementets egen veileder om vurdering av personvernkonsekvenser. Denne er et supplement til Utredningsinstruksen.

Jeg registrerer at komiteen er fornøyd med Datatilsynets og Personvernnemndas arbeid i 2013, og jeg er enig med komiteen i at disse to organene gjør et viktig arbeid. I likhet med komiteen mener jeg at personvernmyndighetene prioriterer de riktige områdene, og at de arbeider med temaer på en konstruktiv måte. Dette er viktig, fordi personvernmyndighetenes arbeid i de neste årene vil få økt relevans og betydning for oss alle – og jeg har tillit til at de vil fortsette med å være fremtidsrettede og løfte frem viktige og riktige problemstillinger til diskusjon.

Presidenten: Det blir replikkordskifte.

Heidi Greni (Sp) [13:54:24]: En samlet komité er svært bekymret over det faktum at utredning av personvernkonsekvenser ofte er helt fraværende i lovprosesser, og en samlet komité forventer at regjeringen følger opp dette. Jeg tar for gitt at regjeringen også deler vår bekymring, og lurer på hvilken måte statsråden vil følge opp dette på i det videre arbeidet.

Statsråd Jan Tore Sanner [13:54:49]: Det redegjorde jeg for i mitt innlegg. Vi er nå i ferd med å jobbe ut den nye utredningsinstruksen. I tillegg arbeider også mitt departement med å revidere og vurdere en egen veileder for vurdering av personvernkonsekvenser. Så vi følger opp dette viktige spørsmålet både gjennom den vurderingen vi nå foretar av Utredningsinstruksen, og den veilederen som vi vil jobbe ut.

Karin Andersen (SV) [13:55:33]: Nå sier alle at man ønsker et styrket personvern og et styrket arbeid med hensyn til det som Datatilsynet har ansvaret for. Statsråden sier nå at han skal sette i gang et arbeid med bedre veiledning, og det er jeg glad for. Men hvordan tenker statsråden at Datatilsynet skal kunne utføre langt flere og mer kompliserte oppgaver i framtida, når Datatilsynets budsjett ikke blir styrket, men derimot svekket framover? Er det da oppgaver Datatilsynet ikke skal gjøre framover, som de har gjort til i dag?

Statsråd Jan Tore Sanner [13:56:19]: Det er ikke riktig at Datatilsynets budsjett svekkes. Jeg har stor tillit til at Datatilsynet kan utføre de oppgavene de skal, innenfor de økonomiske rammene de har. Vi har et meget kvalifisert datatilsyn, og de utfører sine oppgaver på en særdeles tilfredsstillende måte. Så det har jeg tillit til at de kan gjøre innenfor de økonomiske rammene de har.

Jeg er enig i at Datatilsynet har viktige utfordringer i årene som kommer. Representanten Karin Andersen sa noe klokt i sitt innlegg, nemlig at det er ikke slik at personvern nødvendigvis er mer utfordret fordi vi digitaliserer tjenester – også papir har sine personvernutfordringer. Men i det arbeidet er det veldig viktig at vi bygger inn personvern fra starten av, og det har høy prioritet både i Datatilsynet, i Difi og for alle de andre som jobber med digitalisering av viktige tjenester.

Presidenten: Replikkordskiftet er dermed omme.

De talere som heretter får ordet, har en taletid på inntil 3 minutter.

Karin Andersen (SV) [13:57:30]: Vi får komme tilbake til det siste når vi skal diskutere budsjettet, men det er en realitet at budsjettet nå er på samme nivå som det var i 2013. Og for å si det slik: Det meste blir jo dyrere etter som åra går, så det betyr at man i realiteten kutter.

Grunnen til at jeg tok ordet, var at statsråden sa at SV hadde lagt fram for Stortinget at man skulle godta datalagringsdirektivet. Det er direkte feil. Både SV og Senterpartiet tok dissens i regjering på det spørsmålet. Det var to partier – det var bare to partier – i Stortinget som stemte for datalagringsdirektivet. Det var Høyre, og det var Arbeiderpartiet. Til og med nåværende justisminister holdt et glitrende innlegg mot datalagringsdirektivet som jeg har sitert fra mange ganger, og han hadde helt rett. Dette var et svært angrep på personvernet. Det hjalp ikke mot kriminalitet, og det førte til at Norge måtte innføre mange kjempedyre ordninger, noe som rett og slett var bortkastede penger. Og man ville ta kun de små skurkene – de store ville glippe.

Det gjør at jeg er bekymret når man etter regjeringsskiftet klarte å snu ett av partiene som var imot dette, og som hadde alle de gode argumentene til allikevel å innføre det, gå videre med det og ikke få stoppet det. Det betyr at det er grunn til å ha «guarden» oppe også fra Stortingets side når slike temaer er på banen, for det er veldig lett å ha mange gode argumenter for hvorfor man f.eks. skal utveksle personopplysninger. Det går an å framføre mange gode argumenter for det, men spørsmålet er om summen av det ivaretar personvernet, slik som det skal ivaretas, om formålet faktisk er godt nok, eller om det kan ivaretas på andre måter. I mange tilfeller kan det det, særlig når man trekker fram noen av disse sakene som handler om vold og overgrep, og det er meget alvorlig. Der foreligger det nå en meldeplikt. Det er en meldeplikt f.eks. hos lærere, hos de som jobber i barnehage, eller hos mange andre som kommer borti slike saker. Det handler ikke om at det skal utveksles informasjon, men det handler om en helt konkret plikt til å melde fra, slik at man kan avverge og stoppe overgrep og vold mot barn. Det er klarlagt i loven. Jeg ser at det blir brukt som et argument til av og til å slakke av på personvernet. Jeg kan ikke se at det er noen grunn til det, men man må si veldig tydelig fra at meldeplikten er der. Det er viktig.

Helge André Njåstad (FrP) [14:00:49]: Eg skal ikkje forlenga debatten, men då representanten Andersen viste til at eitt parti har snudd når det gjeld datalagringsdirektivet, registrerte eg at ho såg på meg. Eg kan då berre slå fast at Framstegspartiet ikkje har snudd i synet på datalagringsdirektivet i det heile teke, men eg minner òg om at den saka ikkje lenger er aktuell, all den tid det ikkje blir implementering av eit regelverk. Det kan ikkje stå uimotsagt når det er ein påstand om at Framstegspartiet har snudd.

Så må det vera hyggeleg for den noverande justisministeren og tidlegare stortingsrepresentanten at eit flammande innlegg han har halde, har vorte sitert ved årsmeldinga for 2013 og òg i fjor. Det innlegget representerer framleis Framstegspartiets syn på ei uaktuell sak, så representanten Andersen kan vera roleg for at Framstegspartiet framleis står fast ved det synet me har hatt tidlegare.

Presidenten: Flere har ikke bedt om ordet til sak nr. 3.