Stortinget - Møte torsdag den 15. mars 2018

Dato: 15.03.2018
President: Magne Rommetveit
Dokumenter: (Innst. 171 S (2017–2018), jf. Meld. St. 43 (2016–2017))

Innhold

Sak nr. 4 [13:16:25]

Innstilling fra kommunal- og forvaltningskomiteen om Årsmeldingane til Datatilsynet og Personvernnemnda for 2016 (Innst. 171 S (2017–2018), jf. Meld. St. 43 (2016–2017))

Talere

Presidenten: Etter ønske frå kommunal- og forvaltningskomiteen vil presidenten føreslå at taletida vert avgrensa til 5 minutt til kvar partigruppe og 5 minutt til medlemer av regjeringa.

Vidare vil presidenten føreslå at det ikkje vert gjeve høve til replikkar, og at dei som teiknar seg på talarlista utover den fordelte taletida, får ei taletid på inntil 3 minutt.

– Det er vedteke.

Mari Holm Lønseth (H) [] (ordfører for saken): Digitalisering og ny teknologi gir oss uante muligheter. Først og fremst er digitaliseringen et verktøy for at vi skal få en enklere hverdag, og for at vi skal forenkle prosessene i offentlig sektor.

I årene som kommer, vet vi at det kommer til å skapes mange nye arbeidsplasser som følge av digitalisering og automatisering, og vi kommer til å løse utfordringer på måter som vi i dag ikke engang kan forestille oss. Vi vet også at hvis ikke vi klarer å henge med i digitaliseringen og utviklingen av ny teknologi, kommer norsk næringsliv til å tape i den internasjonale konkurransen.

Selv om digitaliseringen gir oss uante muligheter, byr det også på utfordringer. Det er ingen tvil om at personvernet vårt settes under press når vi går den digitale framtiden i møte. Det viser årsmeldingene til Datatilsynet og Personvernnemnda oss på en god måte.

Et godt personvern er en grunnleggende menneskerettighet. Det er helt nødvendig for at vi skal bevare vår frie og liberale rettsstat. Vi kan faktisk ikke risikere at folk begrenser sin deltakelse i samfunnsdebatten eller i det politiske liv fordi de frykter at opplysninger om personlige forhold skal komme på avveier, bli trukket fram i pressen eller brukt mot dem. Folk skal ikke sette begrensninger for sin deltakelse i demokratiet fordi de er redde for at myndighetene registrerer og lagrer opplysninger om deres kommunikasjon med andre – hvor de går, hvor de er, eller hva de for øvrig liker å holde på med.

Datatilsynet og Personvernnemnda har en viktig rolle i å sørge for at personvernregelverket etterleves. Årsmeldingene viser også at Datatilsynet i årene som har gått, har vært en aktiv bidragsyter i samfunnsdebatten. Jeg vil også si at det er positivt at Datatilsynet har prioritert å jobbe med personvernspørsmål knyttet til justissektoren, digitalisering i offentlig sektor, helse, velferd og barn, skole og utdanning.

Personvernet vårt blir også utfordret fra kommersielt hold. Som regjeringen skriver i innledningen til meldingen og Datatilsynet og Personvernnemnda selv skriver, er det en utfordring at folk bruker sine egne personopplysninger som valuta for å få tilpassede tjenester. Problemet er ikke isolert sett at folk bruker personopplysninger for å få tilpassede tjenester. Det er heller et framskritt som teknologien og kunstig intelligens gir oss muligheten til. Problemet er at folk ikke nødvendigvis er bevisst hva opplysningene brukes til, og hvilke opplysninger det er som innhentes. De fleste av oss leser f.eks. ikke gjennom veldig lange avtalevilkår før vi aksepterer dem for å få bruke digitale tjenester.

Regjeringen er opptatt av å styrke personvernet til forbrukere som bruker digitale tjenester. I Jeløya-plattformen er det varslet en egen stortingsmelding om forbrukerpolitikk. Jeg håper at den også vil legge vekt på forbrukernes rettigheter og personvern i en digital økonomi.

Uansett er det viktig at folk er klar over at de råder over sine egne personopplysninger, og at vi har et regelverk som sikrer nettopp det. Det betyr at folk er nødt til å kunne få slettet personopplysningene sine når de ønsker det, og det betyr også at det må være mulig å få tilgang til digitale tjenester uten at man nødvendigvis utleverer mange personopplysninger. Her vil jeg peke på, som Datatilsynet skriver i meldingen, at personvern- og forbrukermyndighetene samarbeider på en god måte. Det er veldig viktig at bransjen også bidrar til å utvikle gode løsninger. Det er viktig og bra at bransjen selv i økende grad tar ansvar og initiativ til å utvikle mer personvernvennlige løsninger for forbrukerne.

Jeg vil avslutte med å si at i år vil personvernet settes på dagsordenen i større grad gjennom implementeringen av personvernforordningen fra EU. Denne forordningen kommer til å styrke personvernet vårt. For å nevne noe vil det være en strengere regulering av folks personvern, og vi får også et harmonisert regelverk i Europa som er bra både for folk, for forbrukeren og for næringslivet. Men et nytt regelverk løser ikke nødvendigvis alle utfordringer. Et godt personvern handler også om bevisstgjøring blant folk, bedrifter og i offentlig sektor. Jeg er glad for at Datatilsynet og Personvernnemnda bidrar aktivt i den debatten i årene som kommer. Der skal også vi bidra.

Stein Erik Lauvås (A) []: Jeg har lyst til å gi ros til saksordføreren for en ryddig og god framstilling, som tar opp i seg de viktigste utfordringene som meldingen fra Datatilsynet og Personvernnemnda omhandler. Jeg synes det er flott at vi kan se så helhetlig og samlet på dette området som vi gjør, tverrpolitisk, da personvern og datasikkerhet er en ytterst viktig sak, ikke bare for storsamfunnet som sådant, men for hver og en av oss.

I en stadig mer digitalisert verden, hvor opplysningene våre om egen helse, egen økonomi og handlevaner – og jeg vet snart ikke hva – registreres i stadig større grad, må vi være trygge på at opplysningene ikke blir misbrukt eller kjøpt og solgt ukritisk bl.a. mellom firmaer som kun er ute etter egen profitt på våre egne personlige opplysninger. Vi har jo også i den senere tid dessverre sett eksempler på at personlige bilder og tekst kan brukes til utpressing og sette enkeltpersoner i en svært vanskelig situasjon – ja, til og med med tragisk utfall.

De som utnytter og misbruker tekst og bilder på nettet til ulike former for utpressing og utnytting, må selvfølgelig straffeforfølges. Jeg tror vi må påregne å bruke mer og mer ressurser hos politi og påtalemyndighet, slik at folk som blir utsatt for slikt, kan føle seg trygge på at de som står bak, blir etterforsket og tatt til domstolene. Derfor er det viktig å merke seg at komiteen sier at Datatilsynet og Personvernnemnda må være i stand til å foreta nødvendige kontroller, samt at de også må være i stand til å følge opp de klagesakene som blir meldt inn. Forsvinner tilliten til at vi er i stand til å kontrollere våre egne digitale systemer, kommer vi til å få store utfordringer tillitsmessig. Det vil ikke være bra når vi nå skal inn i en stadig større digitalisering både i privat og offentlig sektor. En slik tillitskrise kan vi rett og slett ikke tillate oss.

Derfor er jeg glad for at det er en samlet komité som ser viktigheten av dette, og jeg kan love at vi vil se nøye på det også når det kommer til det viktige: Hvordan finansierer vi opp datatilsyn, personvernnemnd, politi og påtalemyndighet, slik at man faktisk kan sørge for å opprettholde tilliten til systemene?

Willfred Nordlund (Sp) []: Datatilsynet er et viktig organ i en tid da personvernet stadig utfordres. «Det finnes i dag knapt noen grenser for hva som kan samles inn av opplysninger om oss, og hva de kan brukes til», heter det i Datatilsynets egne vurderinger i årsmeldingen. De viser til at den teknologiske utviklingen går rasende fort, og at det er svært krevende for lovgivningen å henge med i svingene.

Det er to temaer som er svært viktige for personvernet akkurat nå, sier Datatilsynet. Det ene er personvernforordningen fra EU, som skal bli gjeldende for norsk rett. Det andre er utredningen om digitalt grenseforsvar, som ennå ikke er framlagt som lovforslag for Stortinget.

Personvernforordningen innebærer at personvernreglene i EU blir harmonisert i større grad enn etter det gjeldende personverndirektivet. EU-reglene er omfattende og dekker alle samfunnsområder. Regjeringens forutsetning er at forordningen skal gjennomføres i sin helhet gjennom en ny personopplysningslov. I Justisdepartementets høringsforslag heter det at norsk spesiallovgivning må vike hvis den er i strid med forordningen. Det kjenner vi igjen fra andre debatter.

Senterpartiet er kritisk til en slik tilnærming til hvordan norsk personvernlovgivning skal utvikles. Vi må gjerne overføre lovgivning vedtatt av andre når det er i samsvar med vår egen forståelse av hvordan personvernet skal styrkes, men vi mener det må ligge en nasjonal vurdering av behov for tiltak til grunn for vedtak av vår personopplysningslov. I våre merknader i komitéinnstillingen har vi stilt spørsmål ved om dette er tilfellet når det i ny personopplysningslov bl.a. ikke er foreslått å videreføre systemet med meldeplikt til tilsynsmyndighetene ved behandling av personopplysninger i arbeidslivet.

Datatilsynet har advart sterkt mot gjennomføring av forslaget til digitalt grenseforsvar slik det ble presentert av et utvalg høsten 2016. All kabelkommunikasjon som går inn og ut av Norge, foreslås registrert i ulike registre. Etter Datatilsynets mening vil forslaget være i strid både med Den europeiske menneskerettskonvensjon og med Grunnloven. De viser bl.a. til den såkalte Tele2-dommen fra EU-domstolen. Der ble det konkludert med at datalagringslovene i Sverige og Storbritannia ikke var i tråd med retten til privatliv. Dommen sier at det ikke er i tråd med menneskerettighetene å masselagre data uten en vurdering av behovet og av om lagringen er formålstjenlig. Datatilsynet mener denne dommen vil måtte få konsekvenser for utforming av det digitale grenseforsvaret her til lands.

Barn og unges bruk av sosiale medier og kommersialisering av personopplysninger er blant de områdene som er omtalt i årsmeldingen. Økt bruk av sosiale medier med deling av bilder og informasjon kan svekke barns personvern. Jeg er derfor glad for at Datatilsynet sammen med Utdanningsdirektoratet og Senter for IKT har arbeidet med et veiledningsmateriell for godt personvern i opplæringssektoren.

Jeg mener også det er viktig at Datatilsynet har fokus på hvordan innsamling og analyse av forbrukerdata er blitt en faktor i markedsføringen av produkter. Personopplysninger er en voksende handelsvare, og det er en utfordring at mye av innsamlingen skjer i det skjulte, uten at vi har kjennskap til det. Dette er et utfordrende område for oss som lovgivere. Det er bra at vi har et datatilsyn som gjør sitt for å dokumentere hva som faktisk skjer på området.

Karin Andersen (SV) [] (komiteens leder): Også jeg vil takke saksordføreren for både et godt arbeid og et godt innlegg.

Som flere har sagt, er dette teknisk veldig kompliserte forhold og områder der jeg generelt tror at politikere – og kanskje særlig de i min generasjon – har for liten kompetanse til egentlig å vite hva som er konsekvensen av det ene eller det andre.

Derfor er det så viktig at vi styrker Datatilsynet og Personvernnemnda, men også at vi hører på dem når de kommer med sine tilrådinger. De skal hjelpe oss som politikere til både å beskytte privatpersoner og deres privatliv og å hjelpe dem til å kunne håndtere den nye, digitale virkeligheten, som av og til kan føre et helt annet sted enn det man hadde tenkt, og som kan bidra til at man selvfølgelig blir kartlagt og eksponert med hensyn til alle sine handlevaner og den type ting, men for andre også i en svært mye alvorligere retning.

Det andre er hvordan vi som offentlig sektor skal rigge våre tjenester, for de er også digitaliserte. Arbeidet med å digitalisere offentlige tjenester pågår for fullt. Jeg vil bemerke bare to ting framover som vi må være oppmerksomme på.

Det ene er at på dette området har det vist seg at man har konkurranseutsatt noen av disse tjenestene også til utlandet, noe som har ført til at sensitive personopplysninger fra norske pasienter har blitt tilgjengelige for personell i utlandet. Det er en alvorlig sak. Slike systemer kan man ikke tillate. Da må man finne løsninger på det. Hvordan de løsningene skal være, kan ikke jeg si noe om her i dag, men vi som myndigheter må kunne forsikre våre innbyggere om at slike pasientopplysninger – eller andre sensitive opplysninger som vår befolkning gir fra seg til myndighetene – er trygge.

Det andre som jeg vil henlede oppmerksomheten på, er takten og kvaliteten på digitaliseringen i offentlig sektor. Det er en vanskelig sak. Det har ofte gått galt når man har gjort det, men man må fortsette. De meldingene jeg nå får fra flere etater, er at digitaliseringen, både kvaliteten på den, helheten i den og farten på den, bremses av den såkalte ABE-reformen, altså uprioriterte ostehøvelkutt, som alle etater blir utsatt for.

I går var jeg sammen med representanter for Norsk Tjenestemannslag, og der var det flere personer, særlig fra skatteetaten, som ropte et varsko om dette. Representanter fra andre etater ropte også dette varskoet, for man får beskjed om å bruke mindre penger, og så må man velge mellom å ivareta f.eks. det å få inn skatteinntektene – at det skjer på en skikkelig og ordentlig måte – og det å bruke penger på å oppdatere det digitale verktøyet man skal ha for å hjelpe seg med dette.

Jeg ville bare si fra som et varsko at man må vite hva man gjør, også når man skal utruste vår offentlige sektor med digitale hjelpemidler, at man sikrer både det nødvendige personvernet og at det blir gjort i en takt og med en kvalitet som gjør at vi ivaretar det som de to etatene vi behandler årsmeldingene til nå, forteller oss er nødvendig for at det skal være sikkert for våre innbyggere.

Statsråd Monica Mæland []: En stadig større del av livet vårt foregår digitalt. Denne utviklingen gir oss mulighet til å løse mange utfordringer. Samtidig utfordres personvernet på nye måter. Årsmeldingene til Datatilsynet og Personvernnemnda viser det med stor tydelighet.

Personopplysninger er en av byggesteinene i et datadrevet samfunn. Vellykket digitalisering forutsetter at brukerne har tillit til tjenestene de møter. Stadig flere virksomheter velger å sette behandlingen av personopplysninger ut til norske eller utenlandske tredjeparter. Bruk av eksterne tjenesteleverandører stiller særlige krav til arbeidet med informasjonssikkerhet og personvern. Et av formålene med personvernlovgivningen er nettopp å sikre at personopplysninger blir brukt og behandlet riktig. Det handler ikke om ikke å bruke data, men om å bruke data på en riktig måte.

Personopplysninger er en raskt voksende handelsvare og et betalingsmiddel. Kommersielle aktører samler inn stadig flere opplysninger om oss. Forbrukerne får ofte uforståelig og mangelfull informasjon om hvilke opplysninger som innhentes om dem, og hvordan disse brukes. De blir stilt overfor vanskelige valg og er avhengige av god informasjon for å kunne velge riktig. Regjeringen mener at alle så langt som mulig skal kunne råde over egne personopplysninger. Trygghet rundt behandling av opplysninger er grunnleggende for tilliten mellom forbruker og tjenestetilbyder.

Barn og unge er ivrige brukere av teknologi og nye kommunikasjonsformer. Det er en fordel for læring og utvikling, men det gjør også at unge er mer utsatt for krenkelser. Både regelverk og teknologi må innrettes på en sånn måte at barn og unge sikres godt personvern. De trenger økt kunnskap om personvern. Jeg er derfor veldig positiv til Datatilsynets arbeid for å lære de unge å ta kontroll over egne opplysninger og hjelpe dem til å ta gode, personlige valg.

EUs personvernforordning trer i kraft i EU-landene 25. mai i år. Forordningen skal sikre vern av personopplysninger, ensartede regler i EU og EØS og fri utveksling av personopplysninger mellom EU/EØS-landene. De registrerte beholder og får delvis styrket rettighetene sine. Næringslivet får ett felles europeisk regelsett å forholde seg til.

Det nye personvernregelverket krever at alle virksomheter skal jobbe etter prinsippene for et innebygd personvern. Personvernet skal bygges inn i teknologien fra starten av. Dette er lagt inn som krav til offentlig sektor i regjeringens digitaliseringsrundskriv. Det er bra at innebygd personvern nå nedfelles så klart i regelverket.

Datatilsynet er en viktig aktør når nytt regelverk skal utformes og gjennomføres. Forordningen vil gi tilsynet økte veilednings- og informasjonsoppgaver i tillegg til nye forvaltningsoppgaver. Det er nødvendig at tilsynet er godt rustet til å møte de nye utfordringene, og bevilgningen er derfor økt betydelig de siste årene. I 2018 er økningen på 3,5 mill. kr i tillegg til videreføring av styrkingen på 7,5 mill. kr fra 2017.

Et mer harmonisert personvernregelverk i Europa vil styrke norske innbyggeres rettigheter i møte med utenlandske aktører. Det er viktig for regjeringen.

Presidenten: Fleire har ikkje bedt om ordet til sak nr. 4.