Til Stortinget
Personvernet er under press på nær sagt alle områder i samfunnet.
En kombinasjon av den teknologiske utviklingen, ønsket om nye tiltak
i bekjempelsen av kriminalitet, informasjon om samfunnsutviklingen
og stadig større offentlige etater/organisasjoner gjør at personvernet
taper.
Den klassiske overvåkingen der "storebror" eller "naboen" ser
deg, er nå supplert med omsorgsovervåkingen. I omsorgsovervåkingen
er "storebror" erstattet med "store mor". Forutsetningen for hjelp
er at hjelperen får tilgang til helseopplysninger og sensitiv informasjon
gjennom journaler og registre, fra mapper fra barnehage og skolegang,
til at hjelperen fritt skal få tilgang til den private sfære.
Snoking i andres privatliv er blitt enklere. Det legger det offentlige
godt til rette for. Navnet vårt gir andre lett adgang til informasjon
om inntekt, formue og skatt i 2001, 2005 og 2006. Samtidig får man
informasjon om fødselsdato (hvis vedkommende betalte skatt i 2001)
og postnummer. Ved hjelp av dette kan man få gateadresse, skråfoto
av hus og eiendom, telefon, offentlige og private verv, informasjon
om alle de andre som har verv i samme bedrift, samt økonomiske resultater
og forhold. Bilder fra offentlige opptreden eller andres private
nettsider dukker opp samtidig. Tilgang til en vesentlig del av denne
informasjonen legger det offentlige til rette for, og nøkkelen ligger
i skattelistene. Kombinasjonen av alle opplysningene gjør det enkelt
for kriminelle å gjennomføre identitetstyverier som er et stadig
økende problem. Kredittkort i andres navn kan lett bestilles med
korrekte opplysninger om inntekt, skatt og formue.
Nordmenn har stor tillit til offentlige instanser som politi,
sykehus, trygde- og velferdsforvaltningen og kommunene. Disse instanser
forvalter svært mye sensitiv informasjon om den enkelte. Men i alle
institusjoner er det mennesker som jobber. De er naboer, kolleger,
familie og bekjente av dem det er lagret informasjon om. Er personen
det snokes om, kjent, kan også informasjonen bli spennende for flere,
også kommersielt, for eksempel med hensyn til media. Dess mer informasjon
som kobles og dess flere som har tilgang til den, dess lettere er
det å snoke. Teknologien gjør det imidlertid ikke bare mulig å etablere og
koble store registre. Den gjør det også mulig å regulere tilgang
til informasjon og loggføre hvem som har oppsøkt informasjonen.
Den enkelte bør ikke bare ha rett til å vite hva som lagres av informasjon om
seg selv, men også rett til å vite hvem som bruker informasjonen,
og hva den skal brukes til. Folk flest har tillit til institusjonene,
men ser man på Datatilsynets kontroller og resultatene av disse,
er ikke det offentlige Norge tilliten verdig.
Det er den enkelte som må bære belastningen når personvernet
svekkes. Både psykisk, sosialt, økonomisk og tidsmessig.
Menneskelig svikt er ofte forklaringen som gis når det går galt.
Men menneskelig svikt er ofte et resultat av systemsvikt og manglende
ledelse. En ansatt i kommunens PP-tjeneste som mister en minnepenn med
all informasjon om barna som har vært innom tjenesten, er et eksempel
på dette. Likeså når en ansatt tar med seg jobb hjem og ikke sletter
informasjonen. Informasjon som raskt kan spres av tankeløse personer
på Internett, eller ved gammeldags sladder. Informasjon som kan
bli hengende ved den skadelidende livet igjennom, og som kan bli
liggende tilgjengelig på nettet for alltid. Kompetanse og oppmerksomhet
om personvern må derfor være til stede i den enkelte virksomhet
og være gjenstand for kontinuerlig diskusjon. Ordningen med personvernombud
legger til rette for dette. Dessverre er det altfor få offentlige
virksomheter som har denne ordningen.
Forslagsstillerne er positive til at Regjeringen, etter forslag
fra Venstre, har nedsatt en personvernkommisjon. Men dette kan ikke
være en begrunnelse for å ikke jobbe med personvernspørsmål underveis, eller
ikke å legge vekt på personvernhensyn i enkeltsaker.
Forslagsstillerne vil derfor ta opp en rekke forslag for å styrke
personvernet nå for å hindre en utvikling der flere blir offer for
et svekket personvern.
Forslaget som Finansdepartementet har sendt på høring, innebærer
at Kredittilsynet, uten at dataene "antas å ha betydning som bevis",
vil kunne be teletilbydere utlevere taushetsbelagte opplysninger.
Kredittilsynet vil kunne innhente trafikkdata hvis det foreligger
mistanke om overtredelse av verdipapirloven. Innhentingen omfatter
trafikkdata for både mistenkte og vitner uten varsel eller samtykke.
Enkelte trafikkdata som nevnes, for eksempel informasjon om basestasjon,
lagres ikke i dag. Forvaltningsorganet vil i praksis også inneha
en videre hjemmel enn politiet for innhenting av taushetsbelagte
opplysninger, noe som får konsekvenser for den enkeltes personvern.
Norge vurderer nå om det såkalte datalagringsdirektivet (direktiv
2006/24/EF) skal innføres. Forslaget fra Finansdepartementet vil
berøre mange av de problemstillingene som direktivet innbærer. En
innføring av disse reglene for Kredittilsynet vil derfor kunne virke
som en forhåndsgodkjenning og aksept av flere forhold som er omstridt
og omdiskutert i forhold til direktivet. Dermed vil forslaget virke
som en brekkstang for mer vidtgående regler som følge av direktivet
enn det som er ønskelig.
I dagens elektroniske samfunn reiser offentliggjøring av skattelistene
stadig nye og til dels alvorlige problemstillinger. Elektronikkens
muligheter med landsdekkende utlegging på Internett gir offentliggjøringen
en helt annen kraft enn i tidligere tider. Spredningen er massiv
og til dels ukontrollert med hensyn til hva listene brukes til,
og moderne koblingsmuligheter kan føre til bruk i forbindelse med planlegging
av kriminelle handlinger. Det er derfor viktig at hensynet til den
åpenhet man fortsatt ønsker i ligningsforvaltningen og mulighetene
til innsyn på den ene side, avveies mot sentrale personvernhensyn på
den annen side.
Som følge av lovendringen Stortingets flertall vedtok våren 2007,
har pressen elektronisk tilgang til skattelistene for 2006. Disse
er koblet opp mot skattelistene fra årene før Bondevik II-regjeringen
innførte et forbud mot å gi tilgang til listene elektronisk. Ligningsopplysningene
for 2001 og 2006 er derfor tilgjengelig på Internett i søkbare baser.
Informasjonen om skattbar inntekt, formue og betalt skatt i et
samfunn bør ikke alltid være tilgjengelig for alle. Forslagsstillerne
mener at den som får informasjonen, må registreres, og at det bør
vurderes innført en generell varslingsplikt til den det er hentet
ut informasjon, om fra den som frigir informasjonen. Slik begrenses
både snoking og mulighetene for personer med kriminelle hensikter
å hente informasjon uten å bli sporet. Forslagsstillerne ønsker
derfor å innføre åpenhet om ligningsforhold etter den modell som
i dag gjelder for kredittopplysninger.
Helse- og omsorgsdepartementet har tydeliggjort at det er forbudt
å tilegne seg pasientopplysninger urettmessig. Dette er en viktig
presisering. Fordelen med at denne type opplysninger nå er samlet
elektronisk, er at det muliggjør å loggføre hvem som innhenter informasjon
fra journalen. Denne loggen må være tilgjengelig for den som er
registrert i basen og gjøres tilgjengelig ved forespørsel. Tilgang
til logg bør ikke bare gjelde pasientjournaler, men også personopplysninger
i andre store registre, slik som eksempelvis NAVs kundemapper.
En rekke offentlige organer og etater er pålagt å gjøre den elektroniske
postjournalen tilgjengelig på Internett. Dermed øker konsekvensene
av, og faren for, menneskelige feil og systemsvikt betydelig. Det er
snakk om en stor mengde saker og henvendelser rettet til det offentlige,
og disse blir dermed tilgjengelige på Internett. Faren for at informasjonen
som blir gjort tilgjengelig kan inneholde sensitive personopplysninger
som følge av menneskelig svikt eller systemfeil, er stor. Det kan
også innebære at personopplysninger som ikke er definert som sensitive,
blir publisert på en slik måte og i et slikt omfang at summen av
alle opplysningene gir en tilnærmet fullstendig oversikt over et
menneskes handlingsmønster og preferanser.
Denne informasjonen kommer i tillegg til all annen informasjon
som ellers er tilgjengelig om den enkelte på Internett. Koblingsmuligheter
og eksponering mot de store søkemotorene er derfor nærliggende.
I arbeidet med forskriftene er det derfor viktig med 1) skjerming
av flere opplysningstyper, også trivielle personopplysninger, fødselsnummer
og elevlister, 2) begrensninger med hensyn til hvilke søk man kan
foreta, 3) begrensninger i muligheter til å innhente journaler og
dokumenter i store mengder, 4) vern mot eksponering via søkemotorer
og 5) sanksjonsmuligheter.
I dag har NAV anledning til å innhente komplette pasientjournaler
dersom det er mistanke om trygdesvindel. I slike saker må taushetsplikten
som er nedfelt i helsepersonelloven, vike av hensyn til NAVs behov
for informasjon. NAVs tilgang på pasientjournaler er uavhengig av
om det er legen eller pasienten som er mistenkt for trygdesvindel,
og NAV har i denne forbindelse videre fullmakter enn hva politiet
har ved etterforskning av drap. Det betyr at en lovlydig borger
som har vært uheldig i sitt valg/tildeling av fastlege, kan risikere
å få sensitive opplysninger om eget (og familiens) liv og helse
gjort tilgjengelig for andre enn den de var formidlet til i all
fortrolighet. Det er flere eksempler på at denne informasjonen er spredt
ut i lokalsamfunn, til stor skade for den berørte part.
Forslagsstillerne mener det er viktig å bekjempe trygdesvindel.
Taushetsplikten utgjør imidlertid en av grunnpilarene i tillitsforholdet
mellom pasient og lege/ helseinstitusjon. Konsekvensene av at denne
tilliten brytes ned vil kunne innebære at pasientjournaler for fremtiden
ikke vil være det viktige verktøyet de er ment å være, enten fordi
leger ikke registrerer all informasjon, eller fordi pasienter ikke
formidler all informasjon. Forslagsstillerne mener det må være klare
begrensninger for når NAV skal kunne innhente pasientjournaler,
for hva slags opplysninger som skal kunne innhentes, og for hvem
i NAV som skal ha tilgang til journalene. Som et minimum må også den
berørte pasient få beskjed om at informasjonen er gitt.
Et personvernombud har som oppgave å påse at personvernet blir
ivaretatt. Økt intern oppmerksomhet og bevissthet om personvern
er med på å sikre virksomheten både mot menneskelig svikt og systemsvikt.
Spesielt i helsesektoren og justissektoren er det behov for aktive
og skolerte personvernombud i de ulike virksomhetene og etatene.
En oversikt over personvernombud fra 2007 viser at svært få virksomheter
har etablert den frivillige ordningen. Regjeringen må ta et ansvar
for at disse virksomhetene i løpet av 2008 får på plass egne personvernombud.
Datatilsynet må også settes i ressursmessig stand til å gi personvernombudene
tilstrekkelig opplæring og oppfølging.
Forslagsstillerne viser til Innst. S. nr. 132 (2006-2007) der
kommunal- og forvaltningskomiteen skriver følgende:
"Komiteen viser til at kravet til å oppgi personopplysninger
i stadig flere tilfeller fører til at anonyme alternativer forsvinner.
Komiteen har i den sammenheng særlig merket seg Datatilsynets innvendinger
mot helautomatiske bomstasjoner der det ikke eksisterer anonyme
alternativer. Komiteen kan ikke se at det eksisterer velbegrunnede
og påtrengende hensyn som taler for å gjøre unntak fra retten til
anonym ferdsel i forbindelse med bomstasjoner."
Dette er ikke blitt fulgt opp av Regjeringen. I ligningsloven
har Skattedirektoratet hjemmel til å kreve innsyn i opplysninger
fra bompengeselskapene knyttet til konkrete kjøretøy benyttet i
næringsvirksomhet. Forslagsstillerne mener at i alvorlige kriminalsaker
skal politiet kunne kreve et slikt innsyn for å oppklare og bevise
disse. Men å senke terskelen til også å omfatte simpelt skattesnyteri,
åpner for bruk av offentlig overvåking i et omfang som bryter med
folks rettsoppfatning og rett til privatliv. Forslagsstillerne vil
derfor foreslå å fjerne denne hjemmelen. Skattedirektoratet må også
i denne type saker bruke de tradisjonelle virkemidlene for å avdekke
brudd på skattelovgivningen.
I flere skoler innføres ordninger med individuelle utviklingsplaner
og mapper hvor elevers arbeider, mål, måloppnåelse, evalueringer,
personlige utfordringer og lignende, blir lagret. Disse planene
og arbeidene er helt eller delvis omfattet av reguleringene i personvernloven.
Det er imidlertid grunn til å tro at mange enkeltskoler ikke har
tilstrekkelig kompetanse eller innsikt til å sørge for å utarbeide
egne retningslinjer, basert på loven, og følge dem opp. Det er derfor
behov for at staten tar et ansvar for å utarbeide slike retningslinjer
som siden kan tilpasses den enkelte skole og skoleeier.
I barnehagesektoren legges det stadig større vekt på å se barnehagen
som en del av utdanningsløpet, og i den sammenheng ser forslagsstillerne
at stadig mer informasjon flyter mellom barnehage og skole. Det er
derfor viktig at barnehagesektoren skoleres i hvordan de skal håndtere
de personvernmessige forhold knyttet til slik flyt av informasjon.
All informasjon knyttet til et barns utvikling eller personlige
forhold skal innhentes, lagres og overføres andre i henhold til personvernlovens
bestemmelser. Det bør vurderes om informasjon kun skal innhentes
etter informert samtykke fra foreldre. Opplysninger om hvem som har
tilgang til informasjonen skal presenteres foreldre/foresatte ved
innhenting av samtykke.
Forslagsstillerne ser at det er et behov for et personvernombud
knyttet til barnehagesektoren og opplæringssektoren for øvrig, og
vil foreslå å opprette et slikt ombud for denne sektoren.
Forslagsstillerne fremmer derfor følgende
forslag:
I Stortinget ber Regjeringen om å
stille i bero forslaget om Kredittilsynets mulighet til å innhente trafikkdata.
II Stortinget ber Regjeringen sørge for at informasjon om
inntekt og skatt gjøres offentlig tilgjengelig ved forespørsel,
der forespørrerens navn blir registrert og personen det innhentes
opplysninger om, får varsel (etter dagens modell for innhenting
av kredittopplysninger).
III Stortinget ber Regjeringen sikre at de store offentlige
registrene og opplysningsbankene, slik som i helsevesenet, etablerer
logg for hvem som innhenter informasjon, og at den enkelte får rett til
innsyn i loggen knyttet til sin person.
IV Stortinget ber Regjeringen begrense NAVs mulighet til
å innhente komplette pasientjournaler, og legger til grunn at den
berørte pasient gis kjennskap til at journalen er utlevert.
V Stortinget ber Regjeringen, i forskriften til den nye
offentlighetsloven, etablere klare regler for hva som kan publiseres
på Internett, hvordan det publiseres og kontrollrutiner for å forhindre
menneskelige feil og systemsvikt, samt sørge for vern mot eksponering
via søkemotorer.
VI Stortinget ber Regjeringen sikre at det etableres personvernombud
i/ved de store institusjonene og etatene justissektoren og helsesektoren.
VII Stortinget ber Regjeringen fremme forslag om fjerning
av Skattedirektoratets hjemmel i ligningsloven til å kreve innsyn
i opplysninger knyttet til konkrete kjøretøy benyttet i næringsvirksomhet
ved elektronisk bompassering.
VIII Stortinget ber Regjeringen utarbeide retningslinjer
for å sikre personvernet i forbindelse med innhenting og bruk av
personopplysninger i skolen. Retningslinjene må sikre at personopplysninger blir
behandlet, oppbevart og slettet på forsvarlig vis.
IX Stortinget ber Regjeringen iverksette tiltak for å skolere
barnehageeier og barnehageansatte i personvernloven, samt innføre
bestemmelse om at innhenting og lagring, samt overførsel av personopplysninger
mellom barnehage og skole, kun skal skje etter informert samtykke
fra foreldre/foresatte.
X Stortinget ber Regjeringen i forbindelse med statsbudsjettet
for 2009 legge fram en opptrappingsplan for Datatilsynets ressurssituasjon
for å møte de økte oppgavene.
7. mars 2008