Presidenten: Etter
ønske fra kommunal- og forvaltningskomiteen vil presidenten ordne
debatten slik: 3 minutter til hver partigruppe og 3 minutter til
medlemmer av regjeringen.
Videre vil det
– innenfor den fordelte taletid – bli gitt anledning til inntil
fem replikker med svar etter innlegg fra medlemmer av regjeringen,
og de som måtte tegne seg på talerlisten utover den fordelte taletid,
får også en taletid på inntil 3 minutter.
Torill Eidsheim (H) [14:53:59 ] (ordførar for saka): Digitalisering
skal gje både innbyggjarar og næringsliv ein enklare kvardag og
bidra til meir effektiv ressursbruk og auka produktivitet. Teknologiutviklinga fordrar
kunnskap og tillit, når vi skal bevege oss raskt inn i det ukjente.
Den digitale kvardagen
er ikkje lenger ny, men det dukkar stadig opp nye problemstillingar.
Denne meldinga omhandlar Datatilsynet og Personvernnemnda sine årsrapportar
for 2019. Ny personopplysningslov tredde i kraft i 2018, og rapporten
viser at 2019 innebar ei utvikling med auka bevisstheit blant dei
som behandlar personopplysningar, som òg har ført til store endringar
i både oppgåvene, arbeidsforma og organiseringa til Datatilsynet.
Datatilsynet har
på ein god måte evna å tilpasse seg nytt regelverk og òg nye utfordringar.
I meldingsåret har Datatilsynet valt å prioritere arbeidet med personvernspørsmål
innanfor områda barn, unge og utdanning, helse og velferd og internasjonalt
personvernsamarbeid. I arbeidet har dei særleg valt å sjå på kommunikasjon
og rettleiing og ordninga til personvernombodet.
Dei fleste sakene
som Datatilsynet har behandla, og som er blitt klaga inn for Personvernnemnda,
er blitt behandla etter den nye personopplysningsloven. I lys av dette
er det påpeikt i Personvernnemndas årsmelding at nemnda har måtta
halde seg til ny og delvis litt upløgd mark. Saksbehandlingstida
har gått opp, og det blir òg i rapporten understreka at kvalitet
i saksbehandlinga har blitt vektlagd. Dette synest som ei riktig
prioritering, spesielt med tanke på at denne nemnda sine vedtak
òg er viktige for den nasjonale tolkinga og forståinga av personvernforordninga.
Årsmeldinga gjev eit veldig godt bilde av både tendensar og utviklingstrekk
på personvernområdet.
Det er ein samla
komité som stiller seg bak tilrådinga.
Eirik Sivertsen (A) [14:56:50 ] : La meg starte med å si takk
til saksordføreren for et godt arbeid og ryddige merknader. Det
vises også fordi det stort sett er en samlet komité som står bak
dette. Det er ingen store partipolitiske motsetninger knyttet til
denne saken.
Saksordføreren
har på en god måte redegjort for noen av de utfordringene vi vil
møte, men jeg har lyst til å bruke litt taletid på en spesiell utfordring,
og den er knyttet til personvernet.
Ny teknologi gir
oss fantastiske muligheter, og min oppfatning er at teknologi i
utgangspunktet kan gi en bedre hverdag for mennesker. Det handler
selvfølgelig noe om på hvilken måte vi bruker den, for man kan også bruke
teknologi på en sånn måte at det er en trussel. Men jeg er grunnleggende
teknologioptimistisk.
Det som skiller
dagens teknologi fra tidligere teknologi, er kanskje evnen til å
samle inn enorme mengder data. Jeg hadde gleden av å besøke Nordlandssykehuset i
Bodø i vår og ble utstyrt med en ny sensor som kontinuerlig kan
måle blodsukkeret mitt. Det er en fantastisk teknologi, den gir
meg masse muligheter, men jeg må innrømme at tanken på at noen andre
skal drive og lese av blodsukkeret mitt kontinuerlig – vel, det
er kanskje ikke noen akutt trussel – har vært ubehagelig.
Derfor påhviler
det oss et særlig ansvar for å tenke gjennom hvordan vi skal ramme
inn dette – det er jo også nevnt i merknadene – hvordan vi skal
styre og kontrollere og sørge for at folk blir beskyttet. Før var
det sånn at det var staten, det offentlige, som samlet inn opplysninger,
og som måtte passe på dem. Det gjør de fortsatt, men det har også
blitt et veldig viktig marked – de siste ti årene er det jo informasjon
som har vært driveren for veksten i verdensøkonomien. Det må vi
ramme inn på en ordentlig måte, sånn at vi kan beskytte folk mot
misbruk. Saksordføreren var inne på hvor vanskelig det er – og det
er også nevnt i innstillingen – for folk å forholde seg til dette.
Vi må bidra til både å ramme det inn gjennom et lovverk, og vi må
bidra til å gi folk kompetanse, for til syvende og sist tror jeg
at også her, på samme måte som på mange områder, vil forbrukermakten
– hva etterspør man, og hvem kjøper man av, i forhold til hvordan
de opptrer – være et viktig bidrag for å løse det.
Det er en viktig
forskjell, for selv om det er sånn at når Google spør oss om opplysninger,
avgir vi dem i prinsippet frivillig. Gitt at det er et informert
samtykke, har det offentlige gjennom lov muligheten til å pålegge å
kreve inn opplysninger. Da påhviler det også det offentlige Norge,
enten det er kommuner, fylker eller stat, å forvalte det på en betryggende
måte. Hvis vi får mange feil, hvis vi får mange typer skandaler
som den i Helse Sør-Øst, der det er tvil om hvorvidt data har kommet
på avveier, vil det svekke tilliten, svekke effektiviteten, men aller
mest vil det være en krenkelse av privatlivet til den enkelte.
Willfred Nordlund (Sp) [15:00:11 ] : En betydelig del av nordmenns
liv leves digitalt, og store mengder personopplysninger tilflyter
både det offentlige og andre aktører. I meldingen vises det til
at de færreste er bevisste hvilke elektroniske spor som genereres
når de bruker digitale tjenester. Riktig behandling av personopplysninger
krever god oppmerksomhet om og forståelse for både personvern og
informasjonssikkerhet, og det krever ikke minst en økt bevissthet
om egen digital aktivitet og personvern. Her har vi nok en vei å
gå, både fra det offentliges side og fra alle oss som forbrukere.
Det har vært flere
saker med alvorlige brudd på personvernregelverket i skole- og helsevesenet
de siste årene. Senterpartiet er opptatt av at elever, pasienter
og alle andre innbyggere i Norge skal være trygge på at deres personopplysninger
blir ivaretatt og ikke kommer på avveier. Det påhviler det offentlige
et særskilt ansvar å sikre personvernet og behandle disse opplysningene med
stor aktsomhet. Det gjelder både opplysninger som finnes i digitale
og i ikke-digitale systemer.
Senterpartiet
mener at arbeidet med ivaretakelse av personvern må fokuseres særlig
på i all digitalisering i offentlig sektor. Det er viktig både i
bruken av eksisterende datasystemer og i utvikling og innføring
av nye systemer i takt med at offentlig sektor blir mer og mer digitalisert.
Jeg vil understreke at regjeringen har ansvaret for ivaretakelse
av personvernet, og det forutsettes at det arbeides med å rydde
opp i saker om personopplysninger på avveier fra skole og helseinstitusjoner
og sørges for at lignende hendelser ikke gjentar seg.
Det å ivareta
barn og unges personvern i og utenfor skolen er helt grunnleggende
viktig. Ansvaret kan ikke utelukkende overlates til den enkelte,
men må også ivaretas gjennom det statlige regelverket, gjennom opplæring
og ikke minst gjennom tiltak for å begrense risiko. Det er også
helt avgjørende at barn får kunnskap om den digitale verden i skolen,
og at det bygges opp kritisk sans hos barn og unge allerede fra
tidlig alder. De behersker i stor grad verktøyene, men er ikke nødvendigvis
alltid like observante på personvernet.
Vi er alle sårbare
både for at andre får tilgang til informasjon som kan misbrukes,
og at man utsettes for svindel, og ikke minst at man blir feilinformert.
Manglende digital forståelse gjør at man er særlig utsatt.
Jeg vil derfor
avslutningsvis si at det er positivt at Datatilsynet satser på å
bidra til økt kunnskap og interesse for personvernet. Jeg håper
at Datatilsynet vil fortsette med det viktige arbeidet de gjør,
og at vi kan se fram til gode vurderinger og ikke minst debatter
rundt de problemstillingene som retten til personvern vil fordre framover.
Karin Andersen (SV) [15:03:33 ] (komiteens leder): Takk til
saksordføreren. Jeg er også helt enig i de innleggene som er blitt
holdt både fra Arbeiderpartiet og fra Senterpartiet.
Jeg er veldig
glad for den jobben som Datatilsynet og Personvernnemnda gjør. Jeg
har stor tillit til det, men jeg tror vi har store utfordringer
foran oss når det gjelder å få sikret personopplysningene, slik
at de ikke kommer på avveger, som representanten Nordlund var inne
på, og de eksemplene som vi har sett før, men også når det nå åpnes,
og ikke bare åpnes, men at det blir mer og mer kommersialisering
av de dataene som blir samlet inn. Det mener jeg er en utfordring
som jeg ikke helt ser løsningen på. Jeg vil utfordre regjeringen
til å si litt om hvordan de tenker at dette skal ivaretas framover,
for det er nok en realitet, slik noen av de tidligere talerne også var
inne på, at det å få ansvaret for sitt eget personvern på nett er
ganske vanskelig. De fleste av oss er ikke kompetente til det, sjøl
om vi anser oss for å være ganske oppegående. Noen har langt mindre
digital kompetanse og er langt mer sårbare enn andre for å bli utsatt
for feil, bli lurt og svindlet, men også når det gjelder å kunne
vurdere hvordan opplysninger som man sjøl etterlater seg, skal kunne
bli brukt kommersielt, og hvordan man skal regulere dette, slik
at det ikke går ut over personvernet, eller at man kommer i en utvikling
som det er vanskelig å se på forhånd, men som kan være veldig uheldig.
Jeg vil gjenta
dette, og kanskje særlig med oppmerksomhet rettet mot den generasjonen
som er på alder med meg og oppover, som vil, mener jeg, trenge mer
bistand og muligheter til kursing og opplæring for å kunne ivareta
sine egne behov når det gjelder personvern og datasikkerhet. Også
Datatilsynet sier at dette regelverket er ganske nytt og i tillegg
komplisert og utfordrende å følge i praksis. Det er det nok ikke
bare for tilsynsmyndighetene, men også for alle andre som skal bruke
det, inklusiv alle privatpersoner.
Statsråd Linda Hofstad Helleland [15:06:50 ] : I dag behandler
Stortinget en viktig melding, nemlig Datatilsynets og Personvernnemndas
årsrapporter for 2019. Bruk av data, digitalisering, hvordan vi
leverer ut personopplysningene våre – til sammen gjør alt dette
at disse meldingene fra Datatilsynet blir viktigere og viktigere,
fordi vi lever livet vårt i stadig større grad digitalt.
Jeg har lyst å
slå fast med en gang at 2019 var et år med flere brudd på informasjonssikkerheten
i skolesektoren og helsesektoren. Dette er selvsagt ikke akseptabelt.
Det er ikke akseptabelt fordi dette er hendelser som kunne fått
svært alvorlige konsekvenser for både barns sikkerhet og personvern
og pasienters sikkerhet og personvern. En medvirkende årsak til
hendelsene er manglende oppmerksomhet om og forståelse for personvernet.
Jeg mener at åpenhet om feilene skal vi nå bruke som et grunnlag
for læring og forbedring.
Barns personvern,
både i skolen og ellers i samfunnet, er viktig. Jeg er glad for
at vi har fått på plass en personvernkommisjon som bl.a. skal kartlegge
hvordan bruk av sosiale medier påvirker barn og unges personvern.
Tidligere i år
diskuterte vi i denne salen personvernutfordringer i lys av den
enorme innsamlingen, analysen og handelen med personopplysninger
som skjer når vi bruker apper og andre digitale tjenester. Det er
nær sagt umulig for oss å forstå hvordan opplysninger om oss brukes,
og hvem som bruker dem. Disse utfordringene er ikke noe vi i Norge
kan håndtere på egen hånd. Våre opplysninger inngår i en global
handel med personopplysninger. Vi må derfor jobbe sammen med våre
partnere, særlig gjennom EØS-samarbeidet, for å ivareta norske borgeres
personvern.
Jeg er glad for
at Datatilsynet er en aktiv bidragsyter i det europeiske personvernsamarbeidet,
og jeg er glad for at Norge har et så sterkt og tydelig datatilsyn.
Digitalisering
av tjenester, både i offentlig og privat sektor, er viktig og nødvendig.
Godt personvern skal bidra til at borgerne kan ha tillit til tjenestene.
I digitaliseringssamarbeidet trenger vi et kompetent datatilsyn som
kan være en relevant diskusjonspartner for teknologi- og tjenesteutviklingen.
Derfor er jeg glad for at vi har fått på plass en regulatorisk sandkasse
for personvern og kunstig intelligens, slik at vi kan dra nytte
av erfaringer som gjøres ved bruk av data.
Presidenten: Det
blir replikkordskifte.
Eirik Sivertsen (A) [15:10:13 ] : Jeg er helt enig med statsråden
i at data blir viktigere og viktigere. Det er i dag så godt som
umulig å leve et normalt liv uten å legge igjen betydelig med digitale
spor eller bli avkrevd en lang rekke opplysninger, også fra det
offentlige, digitalt.
I årsmeldingen
framgår det at det er flere saker enn før med alvorlige brudd på
gjeldende regelverk. Statsråden var selv inne på det i sitt innlegg,
og hun valgte å være veldig tydelig i sitt syn på det: Det er ikke
akseptabelt. Jeg deler den oppfatningen.
Spørsmålet er:
Hvilke endringer har regjeringen nå gjort på bakgrunn av de opplysningene
som kommer fram i den rapporten vi har til behandling?
Statsråd Linda Hofstad Helleland [15:11:03 ] : Jeg takker for
at representanten setter problemstillingen på dagsordenen i Stortinget.
Dette har ingen kvikkfiks-løsning. Vi må jobbe bredt – og ikke minst
med, som flere av talerne har vært inne på, hva vi selv, som innbyggere,
kan bidra med for vår egen sikkerhet. Men først og fremst handler
dette om det jeg var inne på i innlegget mitt også, at her må vi
jobbe internasjonalt.
Globale plattformselskaper
tilbyr tjenester tilsynelatende gratis, men brukerne betaler med
personopplysninger. Det å få på plass et regelverk som sikrer norske borgere
i større grad, kan ikke Norge gjøre alene. Det er OECD som står
i spissen for det. Samtidig har EU satt i gang en prosess for å
utvikle ny lovgivning. Fra regjeringens side har vi sendt en henvendelse
til EU, der vi har gitt innspill til EUs forslag om ny regulering
av digitale plattformer. Vi har også vært tydelige på at vi ønsker
å være til disposisjon for å bidra i dette arbeidet.
Eirik Sivertsen (A) [15:12:12 ] : Det er prisverdig at statsråden
har et internasjonalt engasjement i en global utfordring – det synes
jeg er viktig. Men mitt spørsmål handlet ikke om de globale utfordringene.
Mitt spørsmål handler om – og takk for skrytet for å ha satt problemstillingen
på dagsordenen, det er det ikke jeg som har gjort, det er det Datatilsynet
som har gjort – saker der det er alvorlig brudd på dagens regelverk.
Det gjelder kommuner, men det gjelder også staten, som er regjeringens
ansvar. På bakgrunn av de bruddene som er gjort av underliggende
etater i regjeringen, hvilke endringer har regjeringen gjort for
å unngå at den ikke-akseptable situasjonen, som statsråden karakteriserte det
som, skal gjentas? Hvilke endringer har regjeringen gjort på bakgrunn
av de bruddene som er rapportert?
Statsråd Linda Hofstad Helleland [15:12:58 ] : Da jeg ga ros
til representanten for å sette det på dagsordenen, mente jeg i debatten
om Datatilsynets årsmelding. Men overfor de internasjonale selskapene
handler det jo om et internasjonalt arbeid.
Når det gjelder
det som også årsmeldingen påpeker knyttet til pasienter og knyttet
til elever, er det Datatilsynet som i stor grad som tilsynsmyndighet
har gitt anbefalinger om hvordan etatene skal kunne følge opp og rette
opp de feilene som er gjort. For her er det gjort feil som ikke
skal skje, og det er skolene selv som står til ansvar for det systemet
de har. Det vi gjør fra regjeringens side, er å legge til rette
for og støtte og bistå i hvordan man kan unngå at feilene skjer
igjen. I skolen har vi nå utarbeidet en digital strategi, sånn at
man skal få en styrking og fjerne seg fra den sårbarheten som er.
Eirik Sivertsen (A) [15:14:12 ] : Det er fint at man har en
digital strategi for skolene, det er et kommunalt og fylkeskommunalt
ansvar. Men la meg være helt konkret, da: Det har også vært brudd
i helsetjenesten, i spesialisthelsetjenesten. Hvilke endringer har
regjeringen gjort, eller mener statsråden at regjeringen bør gjøre, som
følge av de rapporterte bruddene på dagens regelverk, som ikke er
akseptable?
Statsråd Linda Hofstad Helleland [15:14:47 ] : Det tror jeg
representanten er innforstått med, at de feilene som er begått,
retter man opp, og så er det de ulike etatene som er ansvarlig for
å sørge for systemer som gjør at disse feilene ikke skal oppstå
igjen.
Karin Andersen (SV) [15:15:21 ] : Det vi har behov for å få
vite, er hva slags systematikk regjeringen har når de får meldinger
om at det foregår feil i håndteringen av så alvorlige saker. Det
gjelder personvern denne gangen, det kan gjelde andre ting andre
ganger. Da handler det selvfølgelig om at noen skal rette opp akkurat
den feilen, men poenget her er hva slags systematisk arbeid som
settes i gang for å gå igjennom, slik at denne typen feil ikke skjer
igjen. Det er det vi er ute etter nå, at man ikke bare individualiserer
disse feilene. Det kan godt hende at det noen ganger er individuelle
feil som gjøres, men noen ganger er det også svakheter i systemet, som
regjeringen må ta ansvar for å sørge for ikke er der. Det er det
Stortinget ønsker å få beskjed om.
Statsråd Linda Hofstad Helleland [15:16:18 ] : Jeg svarer igjen:
Det er etatene som følger opp at det ikke skal skje igjen. Det er
også Digitaliseringsdirektoratet, som vi har fått på plass, som
følger opp at de feilene som begås, skal man lære av, og som sørger
for at man har systemer som gjør at de feilene ikke skjer igjen.
Et eksempel er fra ID-porten, der det oppsto faktiske feil. Der
satte Digitaliseringsdirektoratet kriseberedskap for rett og slett
å sørge for å informere de som var berørt, følge opp at systemet
fjernet feilene, og sørge for at det ikke skal skje igjen. Man jobber
på et veldig bredt felt, og det er det vi har Digitaliseringsdirektoratet
til, som jeg mener gjør en veldig god jobb. Og vi har tilsynet som
er med og avdekker de feilene.
Karin Andersen (SV) [15:17:28 ] : Statsråden nevnte i innlegget
sitt også kunstig intelligens og at det nå er en digital sandkasse,
som det kalles, for å utvikle det. Da er mitt spørsmål: Hvordan
ivaretar staten at det som utvikles, brukes til samfunnsnyttige
formål, at interessene til ulike befolkningsgrupper blir ivaretatt
og f.eks. heller ikke skadet? Det er jo viktig at den utviklingen
som skjer på det området nå, ikke bidrar til økende forskjeller
eller til at f.eks. det bare er ting som er nyttige og morsomme
for menn, men kanskje ikke like bra for kvinner, som blir utviklet.
Hvordan styres dette arbeidet slik at det er samfunnsnyttige ting
som kommer ut av det, og at det ikke bare er kommersielt interessante ting
som kommer ut av det?
Statsråd Linda Hofstad Helleland [15:18:28 ] : Den regulatoriske
sandkassen som Datatilsynet åpner 1. desember, skal også være et
bidrag til å vise hvordan kunstig intelligens kan hjelpe oss til
å løse store utfordringer, og hvordan vi bruker data. Da gjelder
det også personopplysninger. Sandkassen skal være et sted der man
kan eksperimentere med data, utforske regelverkets handlingsrom
i trygge omgivelser og under kyndig veiledning.
Vi ønsker fra
regjeringens side å legge til rette for at det skjer innovasjon
og utvikling av personvernvennlige teknologiske løsninger, og da
mener vi at hvis det ikke er tillit i folket til hvordan personopplysningene
og dataene brukes, vil det heller ikke være tillit til at det offentlige
kan bruke disse dataene. Så det er helt grunnleggende at vi får
på plass resultater for hvordan man kan bruke det på en forsvarlig
måte.
Presidenten: Replikkordskiftet
er omme.
De talerne som
heretter får ordet, har også en taletid på inntil 3 minutter.
Torill Eidsheim (H) [15:20:00 ] : Fleire har peikt på personvern
og innsamling av data som viktig og òg utfordrande. Det er store
mengder data som blir behandla, og det er òg sensitive opplysningar.
Det krev god merksemd på og forståing av personvern og informasjonssikkerheit.
I komiteen sine merknader blir nettopp dette understreka gjennom
at ein viser til verdien av eit godt samarbeid på tvers av landegrensene.
Rapportane viser
til at internasjonalt arbeid er prioritert høgt av Datatilsynet.
Kvifor? Jo, fordi hovuddelen av vårt nasjonale personregelverk er
EU-regelverk som er gjennomført i norsk rett. Det er difor veldig
viktig med ein tett og god dialog med personvernmyndigheiter i andre
europeiske land, både for å følgje regelverkstolkingane der og ikkje
minst fordi det gjev oss ei moglegheit til å påverke tolking og
bruk av regelverket.
Kompetansebygging
og samarbeid er viktig, likeins sanksjonar for brot på personvernforordninga
og personopplysingsloven. Det er viktig og skal òg vere strengt. Plikta
til å melde avvik har blitt betydeleg større. Det er noko som blir
påpeikt i rapportane. Dette fører opplagt òg til ei auka saksmengde,
og ei auka saksmengde på dette området er bra. Det viser at vi er
på riktig veg.
Førebyggjande
arbeid, rettleiing og dialog er òg ei viktig oppgåve for Datatilsynet,
i tillegg til at Digitaliseringsdirektoratet og Personvernombodet
har ei veldig sentral rolle i det nye personregelverket vårt.
Stein Erik Lauvås (A) [15:22:37 ] : Det var ikke meningen å
forlenge debatten, men jeg sitter og hører bl.a. på replikkordskiftet,
og jeg reagerer litt på at det er en fullstendig mangel på forsøk
på å svare ut de spørsmålene som kommer, og det på et tema som statsråden selv
fra Stortingets talerstol sier er svært, svært viktig og er prioritert
å holde orden på. Jeg får oppfordre statsråden en gang til. Hvis
hun står uten svar på spørsmålet, må hun heller si det. Derfor spør
jeg en gang til fra Stortingets talerstol: Hva har regjeringen tatt
for grep, bl.a. på bakgrunn av de feilene som ble avdekket i Helse
Sør-Øst?
Presidenten: Flere
har ikke bedt om ordet til sak nr. 3.
Votering, se tirsdag 24. november