Skriftlig spørsmål fra Petter Eide (SV) til justis-, beredskaps- og innvandringsministeren

Dokument nr. 15:1232 (2017-2018)
Innlevert: 22.03.2018
Sendt: 23.03.2018
Besvart: 09.04.2018 av justis-, beredskaps- og innvandringsminister Tor Mikkel Wara

Petter Eide (SV)

Spørsmål

Petter Eide (SV): Det har nylig blitt kjent at personlig informasjon fra 50 millioner brukere av Facebook skal ha kommet på avveie. Det er ikke kjent om norske brukere er blant disse, men det er ikke usannsynlig at lignende sanking av persondata uten samtykke skjer også med norske brukere.
Hvilke virkemidler vil regjeringen ta i bruk for å sikre bedre personvern i sosiale medier, og hvilke tiltak vurderer regjeringen for å hindre uønsket kommersielt salg av personinformasjon fra sosiale medier?

Begrunnelse

I USA har det nylig blitt kjent at personlig informasjon samlet inn via FB har kommet i hendene til konsulentselskapet Cambridge Analytica. CA har innhentet opplysningene uten samtykke fra brukeres vennelister gjennom en tredjepartsapp. CA har solgt en kombinasjon av denne personlige informasjonen og atferdsvitenskap til aktører i valgkamp.
Befolkningen i Norge har for liten beskyttelse mot sosiale medieselskapers kommersielle bruk av personlig informasjon. Tiltak for å forhindre at personinformasjon i store mengder fra sosiale medier kommer på avveie er derfor nødvendig. Sosiale medier opptrer på tvers av landegrenser i land med ulik personvernlovgivning og ulik regulering av salg av personlig informasjon. Det er derfor nødvendig å klargjøre hva som er mulig å kontrollere og regulere innenfor rammen av det norske lovverket.

Tor Mikkel Wara (FrP)

Svar

Tor Mikkel Wara: Jeg mener det er avgjørende å ivareta den enkeltes personvern ved bruk av sosiale medier. Misbruk av personopplysninger kan ha store konsekvenser for den enkelte og for samfunnet som helhet. Jeg mener vi må ha et sterkt og oppdatert personvernregleverk, et internasjonalt samarbeid for å kunne rette tiltak mot aktører som opererer på tvers av landegrensene og gode informasjonstiltak som sørger for kunnskap om viktigheten av personvern.
Personopplysningsloven fastsetter regler for de som behandler personopplysninger på sosiale medier. Når behandling av personopplysninger skjer på grunnlag av samtykke, krever loven at samtykket skal være frivillig, uttrykkelig og informert. Loven gir den enkelte en rekke rettigheter for å ivareta sine personverninteresser, blant annet rett til å motta informasjon om hvem opplysningene eventuelt vil bli utlevert til. Den som behandler opplysningene kan ikke utlevere dem eller ellers behandle opplysningene på en måte som strider mot samtykket. Ved overtredelse av reglene i personopplysningsloven kan det kreves erstatning for både økonomisk tap og skade av ikke-økonomisk art. Overtredelser av regelverket kan også sanksjoneres med administrative gebyrer, for eksempel dersom opplysningene på en ulovlig måte har blitt solgt eller spredt på annen måte. Det er Datatilsynet som fører tilsyn med at personopplysningsregelverket overholdes.
Regjeringen har nylig fremmet forslag om en ny norsk personopplysningslov som gjennomfører EUs personvernforordning, se Prop. 56 LS (2017–2018). Den nye personopplysningsloven vil styrke den enkeltes personvern på sosiale medier og i andre sammenhenger hvor personopplysninger behandles. Blant annet tydeliggjøres og skjerpes kravene til behandling av opplysninger som baseres på samtykke. Det gjøres også klart at man har rett til å trekke tilbake et samtykke på en like enkel måte som samtykket ble gitt. De grunnleggende rettighetene til blant annet å motta informasjon fra den som behandler personopplysninger, og til å kreve innsyn, retting og sletting, videreføres og styrkes. Den som overtrer det nye regelverket vil kunne møtes med langt høyere overtredelsesgebyrer enn etter någjeldende regelverk. Det vil fremdeles være Datatilsynet som fører tilsyn med reglene.
EUs personvernforordning innebærer at personvernregelverket i større grad harmoniseres slik at den enkelte vil ha samme personvernrettigheter i hele EØS. Forordningen etablerer også et europeisk personvernråd som vil bidra til å sikre en ensartet praktisering av reglene. Dette vil komme norske borgere til gode i møte med utenlandske aktører, blant annet utenlandske tilbydere av sosiale medier. Den nye personopplysningsloven vil på nærmere vilkår også gjelde for aktører som er etablert utenfor EØS hvis de behandler personopplysninger om personer i Norge.
Selv med et godt personvernregelverk er det en risiko for at personopplysninger vil kunne komme på avveie eller blir behandlet på andre uønskede måter. Et viktig tiltak for å styrke personvernet er derfor å tilby informasjon som kan øke den enkeltes bevissthet om personvern ved bruk av sosiale medier. Datatilsynet har blant sine lovpålagte oppgaver å gi råd om hvordan farer for personvernet kan unngås eller begrenses. På Datatilsynets hjemmesider finnes en mengde informasjon om
personvern og sosiale medier, blant annet råd om bruk av sosiale medier og en egen veileder for foreldre som har barn som bruker sosiale medier. Nettsiden dubestemmer.no, som er et samarbeidsprosjekt mellom Senter for IKT i utdanningen og Datatilsynet, inneholder informasjon om personvern og nettvett for barn og unge. Medietilsynet har også egne nettsider om barn og medier.