Trine Skei Grande (V) [13:26:02]: Jeg har sendt inn følgende spørsmål:
«Post- og teletilsynet har slått alarm om at Nav mener de fritt kan kreve opplysninger om trygdedes telefon- eller internettbruk. Statssekretær Gina Lund har i media understreket at departementet nå vurderer om bestemmelsen i folketrygdloven har gitt «utilsiktede effekter».
Kan statsråden forsikre Stortinget om at holdninger til personvern i Nav er betryggende, og hva gjør eventuelt statsråden for å øke bevisstheten rundt personvern i Nav-systemet?»
Statsråd Rigmor Aasrud [13:26:43]: Nav kan ikke «fritt kreve opplysninger om trygdedes telefon- eller internettbruk», slik det heter i spørsmålet. Det har heller ikke vært praksis.
Arbeids- og velferdsetaten har i ca. 15 tilfeller bedt om opplysninger om abonnementsinnehaver og hvem som betaler for abonnementet. Dette har man ansett å ha hjemmel til, men bare i saker hvor det er rimelig mistanke om trygdemisbruk, og det er bare de særskilte kontrollenhetene i Nav som kan be om slike opplysninger. Kontrollenhetene består av personer med lang erfaring eller spesielle kvalifikasjoner for arbeid med misbrukssaker.
Hjemmelen følger av folketrygdloven § 21-4 a. Reglene kom som oppfølging av misbrukssaker, og ble vedtatt i Stortinget i januar 2009. Det fantes tidligere tilsvarende regler i sysselsettingsloven.
Ved eventuell innføring av regler om lagringsplikt for data bør hjemmelen i folketrygdloven ses i lys av de generelle reglene om utlevering av denne typen opplysninger. Arbeidsdepartementet har derfor bedt Nav inntil videre ikke benytte folketrygdloven § 21-4 a når det gjelder telefon- og datatrafikk.
Som forvalter av folketrygdens midler er Arbeids- og velferdsetaten pålagt å føre kontroll og avdekke urettmessige utbetalinger. Oppgaven fordrer tilgang til relevante opplysninger.
En fornuftig arbeidsdeling mellom Arbeids- og velferdsetaten og politiet forutsetter at etaten har egne hjemler. Det er verdt å merke seg at de lovforslag som har vært fremmet gjennom årene, har fått bred støtte fra politiet.
Jeg ønsker å understreke at personopplysningsloven er sentral for Nav, som behandler store mengder sensitive personopplysninger, bl.a. på helsesiden. Personvernet er en integrert del av etatens virksomhet, er omtalt i rundskriv og tas opp i etatsopplæringen. Etaten skal også ivareta viktige kontrollhensyn.
Departementet er opptatt av at etatens kontrollbehov blir nøye vurdert opp mot brukernes behov for personvern. Det bør derfor være klare retningslinjer for hvordan og i hvilke tilfeller hjemlene kan brukes. Etaten har igangsatt et slikt arbeid.
Trine Skei Grande (V) [13:29:09]: Statsråden svarte jo virkelig ikke på spørsmålet mitt. Vi har gjennomført noen enkle søk på Google. Det viser tusenvis av treff på artikler som handler om Nav og personopplysninger på avveier. Man kan bare gå inn og søke der – det kan statsråden gjøre selv. Da finner man eksempler: «Nav svikter i personvernet» – om datasikkerhet, «Nav må informere» – om pasientjournaler, «Nav tok 11 journaler» – som også handler om pasientjournaler, «Ingen kontroll med journalene i Nav», «Nav slurver med personvern» – det skriver Datatilsynet, og «Nav bryter egne retningslinjer for personvern».
Det har også vært rettet fokus mot at man sender personopplysninger på e-post på systemer som ikke er lukket, og at man behandler personopplysninger i åpent kontorlandskap.
Så mitt spørsmål til statsråden er: Er ikke statsråden bekymret over det som nå kommer fram av lekkasjer av den type informasjon også? Jeg gjentar spørsmålet: Hva skal statsråden eventuelt gjøre for å øke bevisstheten rundt personvern i Nav-systemet?
Statsråd Rigmor Aasrud [13:30:15]: Som jeg sa i mitt svar til Skei Grande, er jeg opptatt av at Nav har gode rutiner for behandling av personopplysninger. Det er helt sentralt hvis man skal ha tillit til Nav, som sitter med ansvaret for så mye personopplysninger.
Jeg har ikke søkt på Google, slik representanten Skei Grande har, men jeg er helt sikker på at det er riktig at det har vært feil i Navs behandling av personopplysninger. Derfor er det viktig at man får integrert forholdet til personvern som en viktig del av de opplæringstiltakene man har i etaten, og hvordan man jobber med det. Jeg er helt sikker på at Nav er opptatt av det, og jeg er glad for at man allerede har tatt tak i den aktuelle situasjonen som spørsmålet dreier seg om, for å gå igjennom og sikre at man ikke har regler som gjør at man går lenger enn det som ligger i lovhjemmelen.
Trine Skei Grande (V) [13:31:12]: Vi i Venstre var uenig i den lovhjemmelen alt da den ble gitt, ikke først ved revideringen. Vi mener også at Nav med dagens teknologi har for stor mulighet for inngripen i folks personvern med de formuleringene som fins i lovteksten. Vi kommer til å komme tilbake til det.
Det er et viktig prinsipp her. Sivilombudsmannen uttalte i saken i 2007, sak nr. 1682, at når Nav innhenter en fullstendig pasientjournal i forbindelse med kontroll av lege, må dette være et vedtak overfor pasienten som pasienten kan påklage. Altså: Ingen kan innhente din journal for å kontrollere din lege uten at du vet det.
Da er spørsmålet mitt: Gjelder de samme prinsippene for trafikkdata? Gjelder prinsippet når du har blitt kontrollert? Hvis noen da innhenter alle dine trafikkdata for å kontrollere og jobbe med dem, blir du da orientert om at alle dine trafikkdata nå har vært en del av den offentlige saksbehandlingen? Eller skal det være hemmelig at man også driver denne overvåkingen?
Statsråd Rigmor Aasrud [13:32:18]: Som jeg sa i mitt svar, er intensjonen med lovverket at man skal kunne innhente opplysninger om hvem som eier abonnementet, og hvem som betaler for abonnementet. Intensjonen er altså ikke at man skal kunne gå inn og kontrollere trafikkdata. Jeg deler ikke Skei Grandes oppfatning av hva som er virkeligheten her, men jeg er opptatt av å presisere hvilken tilgang Nav skal ha til den type data, og vil, ut fra forarbeidene til loven, begrense det til den muligheten man har til å kontrollere abonnementseier, og hvem som bidrar til å betale fakturaen. Jeg vurderer ikke det som en vesentlig inngripen som man er nødt til å varsle om, slik jeg kjenner saken i dag.