Stortinget - Møte torsdag den 6. desember 2018

Dato: 06.12.2018
President: Tone Wilhelmsen Trøen
Dokument: (Innst. 59 S (2018–2019), jf. Meld. St. 16 (2017–2018))

Innhald

Sak nr. 4 [16:37:40]

Innstilling fra kommunal- og forvaltningskomiteen om Datatilsynets og Personvernnemndas årsmeldinger for 2017 (Innst. 59 S (2018–2019), jf. Meld. St. 16 (2017–2018))

Talarar

Presidenten: Etter ønske fra kommunal- og forvaltningskomiteen vil presidenten foreslå at taletiden blir begrenset til 3 minutter til hver partigruppe og 3 minutter til medlemmer av regjeringen.

Videre vil presidenten foreslå at det – innenfor den fordelte taletid – blir gitt anledning til tre replikker med svar etter innlegg fra medlemmer av regjeringen, og at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Mari Holm Lønseth (H) [] (ordfører for saken): Jeg tror jeg kan garantere at denne saken går litt fortere enn den forrige. Jeg vil veldig gjerne starte med å takke komiteen for et godt og konstruktivt samarbeid.

Digitalisering og ny teknologi gir oss uante muligheter. Digitalisering er først og fremst et verktøy for å skape en enklere hverdag for folk flest og for å forenkle prosesser i offentlig sektor. I årene som kommer, kommer det til å bli skapt mange nye jobber gjennom digitalisering og automatisering, og vi kommer til å møte utfordringer vi har i dag, på en helt annen måte, som vi i dag ikke kan forestille oss.

Hvis vi ikke klarer å henge med i digitaliseringen og utviklingen av ny teknologi, vil også norsk næringsliv tape i den internasjonale konkurransen. Selv om digitalisering gir oss uante muligheter, byr det også på en del utfordringer, og det er ingen tvil om at personvernet vårt også settes under press når vi går den digitale framtiden i møte. Det viser årsmeldingen fra Datatilsynet og Personvernnemnda oss på en god måte. Et godt personvern er en grunnleggende menneskerettighet som er retten til vårt privatliv, og et godt personvern er nødvendig for å bevare vår frie og liberale rettsstat.

Årsmeldingen fra Datatilsynet og Personvernnemnda viser at det i meldingsåret er blitt brukt vesentlige ressurser på å veilede folk og virksomheter i hvordan den nye personopplysningsloven skal forstås. Datatilsynet har hatt vesentlig økt aktivitet og har hatt veldig mye utadrettet virksomhet, både i Norge og internasjonalt. Det ser man bl.a. på at det er en veldig stor økning i antall henvendelser til Datatilsynet.

Som det også framgår av meldingen, har Datatilsynet jobbet særlig med innebygd personvern og teknologi, helse og velferd, kunstig intelligens, roboter og personvern i algoritmens tid. Vi kan også merke oss at komiteen har understreket at det er bra at Datatilsynet har fulgt opp det vi bemerket ved fjorårets behandling, nemlig at det er viktig å bevisstgjøre norske kommuner i større grad når det kommer til personvernarbeidet. Vi ser også fram til at Datatilsynet fortsetter det arbeidet i året som kommer.

Høyre mener det er en positiv konsekvens av personvernforordningen at det blir økt aktivitet på personvernområdet. Det viser at folk blir mer bevisst på de utfordringene den teknologiske utviklingen fører med seg. Vi er avhengige av at folk og bedrifter kjenner til og bruker regelverket til folks beste. Det bidrar også Personvernnemnda til, og Høyre vil også i årene som kommer, sørge for å ivareta folks grunnleggende rettigheter til et godt personvern.

Eirik Sivertsen (A) []: La meg få lov til å starte med å takke saksordføreren både for et godt stykke arbeid og for et godt innlegg som jeg i helhet kan slutte meg til. Jeg har bare tre merknader som jeg ønsker å sette søkelyset på i dag.

Det ene er betraktningen om at det offentlige i dag har betydelig mer informasjon om den enkelte. Det gjelder også kommersielle virksomheter. De samles inn gjennom registerdata, gjennom et økt antall sensorer og ny teknologi. Vi lever i en tidsalder der tingenes internett er på full fart inn, og vi ser også en økende bruk av kunstig intelligens, stordata og automatiske algoritmer. Den totale mengden informasjon om enkeltmennesker er en ny type trussel mot personvernet, og ikke minst utgjør muligheten til å koble dette sammen for å avdekke nye mønster et ganske kraftfullt verktøy for dem som ønsker å følge nøye med på enkeltpersoner.

Det andre som jeg har behov for å understreke, er en endring som har skjedd de siste tiårene, og kanskje særlig det siste tiåret, og det er at når vi diskuterer personvern, er det ikke lenger først og fremst en bekymring for det offentliges, statens og myndighetenes kunnskap om den enkelte og forvaltningen av det, men det er i stadig større grad de kommersielle. I dag er fem verdens største selskap målt i børsverdi dataselskap – og ikke dataselskap i betydningen selskap som produserer datamaskiner og andre dingser, men det er de som kontrollerer informasjon om enkeltpersoner. Det ligger utenfor offentligheten og er sånn sett utenfor direkte kontroll fra folkevalgt styring. Denne konsentrasjonen av kunnskap, kapital og hjernekraft er det helt avgjørende at vi har regulering av, at de er transparente og kan kontrolleres.

Det bringer meg til et sluttpoeng. Jeg er enig i betydningen av GDPR, som er innført, og det stykke arbeid som EU har gjort der. I en stadig mer globalisert verden, og som særlig innenfor informasjonsbransjen ikke kjenner noen landegrenser eller andre grenser, er vi avhengig av internasjonalt samarbeid og store nok internasjonale aktører som bidrar til å begrense bruken og korrigere misbruken av personvern og sette opp forordninger og regler som gjør at vi kan beskytte det enkelte menneskes rett til å ha et privatliv på alle mulige måter.

Willfred Nordlund (Sp) []: Datatilsynet er et viktig organ i en tid da personvernet stadig utfordres. Datatilsynet har i sin årsmelding advart sterkt mot gjennomføring av forslaget til digitalt grenseforsvar slik det ble presentert av et utvalg høsten 2016. All kabelkommunikasjon som går inn og ut av Norge, foreslås registrert i ulike registre. Etter Datatilsynets mening vil forslaget være i strid med både Den europeiske menneskerettskonvensjon og Grunnloven.

Det var noen i forrige debatt som mente at vi ikke skulle diskutere lover og jus i denne salen, men jeg mener at når Datatilsynet bl.a. viser til den såkalte Tele2-dommen i EU-domstolen, har det sin største relevans å diskutere lover og regler. Det ble i den dommen konkludert med at datalagringslovene i Sverige og Storbritannia ikke var i tråd med retten til privatliv. Dommen sier at det ikke er i tråd med menneskerettighetene å masselagre data uten en vurdering av behovet, samt av om lagringen er formålstjenlig. Datatilsynet mener at denne dommen vil måtte få konsekvenser for utformingen av det digitale grenseforsvaret her til lands. Det fikk den ikke, og tidligere i høst sendte forsvarsministeren ny lov om etterretningstjenestens virksomhet på høring. Den får vi nok senere i denne salen.

Regjeringen legger i forslaget opp til at E-tjenesten skal kunne lagre trafikkdata i opp mot 18 måneder før det blir slettet. Søk og innhenting skal bare skje etter hemmelig rettslig godkjenning. Regjeringens forutsetning er at personvernforordningen fra EU skal gjennomføres i sin helhet gjennom en ny personopplysningslov. I Justisdepartementets høringsforslag het det i sin tid at norsk spesiallovgivning må vike hvis den er i strid med forordningen. Det kjenner vi igjen fra andre debatter, senest her i dag.

Senterpartiet er kritisk til en slik tilnærming til hvordan norsk personvernlovgivning skal utvikles. Vi må gjerne overføre lovgivning vedtatt av andre når det er i samsvar med vår egen forståelse av hvordan personvernet skal styrkes, men vi mener det må ligge en nasjonal vurdering av behov for tiltak til grunn for vedtak av vår personopplysningslov.

Det er et skritt i riktig retning at regjeringen har lagt bort ideen om å oppnevne en spesialdomstol i forbindelse med høringen om ny lov om etterretningsvirksomhet og i stedet gitt ansvaret til Oslo tingrett. Det er delvis i tråd med noen av de advarslene Datatilsynet kommer med.

Barn og unges bruk av sosiale medier og kommersialisering av personopplysninger er blant områdene som er omtalt i årsmeldingen også i år. Økt bruk av sosiale medier med deling av bilder og informasjon kan svekke barns – og også den øvrige befolkningens – personvern. Jeg er derfor glad for at Datatilsynet sammen med Utdanningsdirektoratet og Senter for IKT i utdanningen har arbeidet med et veiledningsmateriell for godt personvern i opplæringssektoren tidligere, og jeg vil benytte denne anledningen til å reklamere litt for det materiellet.

Jeg håper at Datatilsynet fortsetter med det viktige arbeidet de gjør, og at vi kan se fram til gode vurderinger og debatter rundt de problemstillingene som personvernet vil fordre framover.

Karin Andersen (SV) [] (komiteens leder): Nå har saksordføreren og medrepresentanter beskrevet både nåsituasjonen og framtida på en slik måte at jeg tror at vi alle sammen må innse at framover må både Datatilsynet og Personvernnemnda styrkes. Det er ganske nye utfordringer vi står overfor, og personvern er for SV – og jeg håper for de fleste partiene – et helt grunnleggende rettsstatsprinsipp, som skal forsvares. Det har vi sett har vært vanskelig i saker tidligere, knyttet til datalagringsdirektivet. Da tror jeg vi må minne hverandre på at personvern handler om å ha et fritt privat rom. Det er dét det handler om. Vi har ikke personvernregler for å beskytte oss mot kriminalitet, men personvernet vårt blir utfordret av kriminalitet fordi myndigheter ønsker å bruke bl.a. datalagring for å bekjempe kriminalitet.

Det er legitimt å diskutere det, men det er viktig at vi ikke setter personvernet til side. Derfor er jeg veldig glad for at vi har et så sjølstendig datatilsyn at lederen for Datatilsynet kan gå ut og si, når forsvarsministeren legger fram forslag om digitalt grenseforsvar som bryter med grunnleggende prinsipper, at forsvarsministeren ikke forstår seg på personvern. Det kan man mene hva man vil om, men jeg har en trygghet i at vi har et datatilsyn som tør å si slike ting offentlig. Det er uhyre viktig at vi har det, og så får vi diskutere hva dette dreier seg om. Det betyr at hvis man bryter personvernet til folk fordi man vil masseovervåke folk for å bekjempe kriminalitet, har man gjort noen feilkoblinger i utgangspunktet. Det diskuterte vi veldig da vi hadde datalagringsdirektivet oppe. Det ender også opp som i veldig mange andre saker, at de smarte omgår det, de små blir tatt, og personvernet lider.

Jeg er veldig glad for disse to institusjonene vi har, og ønsker å styrke dem – bl.a. det som ble tatt opp tidligere her angående barns digitale mediebruk, og at de har en utrolig viktig jobb med tanke på det.

Til slutt: I går ble saken om det alvorlige datainnbruddet som har skjedd i Helse Sør-Øst, henlagt. Det viser hvor utsatt vi er i vår digitale verden. Det er synd det ikke ble oppklart, men det sier også at vi er nødt til å styrke håndteringen av IKT-sektoren ytterligere.

Statsråd Monica Mæland []: Vi lever i et samfunn i rask utvikling og blir stadig mer avhengig av informasjon. Personopplysninger brukes til stadig nye formål. Denne utviklingen utfordrer potensielt personvernet. Årsmeldingen til Datatilsynet og Personvernnemnda viser dette med stor tydelighet.

Jeløya-plattformen legger til grunn at personvernet er grunnlovsfestet, at enhver har rett til privatliv, og at staten har et ansvar for å sikre vern om den personlige integriteten. Regjeringen stiller derfor strenge krav til sikker lagring og behandling av personopplysninger fra både private og offentlige aktører. EUs personvernforordning trådte i kraft i EU-landene 25. mai og i Norge den 20. juli. Den sikrer vern av personopplysninger, like regler og fri utveksling av personopplysninger på tvers av EU og EØS. Personvernet styrkes, næringslivet har fått ett felles europeisk regelsett å forholde seg til.

Barn og unge har samme krav på privatliv og personvern som voksne. Personvernreglene inneholder særbestemmelser som skal beskytte barn. Barn kan være særlig utsatt ved bruk av tjenester på nett. De har ofte ikke nødvendig kunnskap og erfaringsgrunnlag til å forstå konsekvensene av å gi fra seg personopplysninger. Personopplysningsloven fastslår derfor at barn under 13 år ikke alene skal kunne gi samtykke til behandling av personopplysninger når de bruker tjenester på nett. Det er veldig bra at barn og unges personvern gis særlig oppmerksomhet.

Datatilsynets oppgaver og arbeidsmengde har økt betydelig med nytt personvernregelverk, først gjennom forberedelsene fra 2016 til 2018, deretter nye oppgaver etter at forordningen trådte i kraft i juli 2018. Forordningen pålegger Datatilsynet økte veilednings- og informasjonsoppgaver i tillegg til nye forvaltningsoppgaver. For å sikre at virksomheten er godt rustet til å ivareta oppgavene regelverket pålegger dem, har regjeringen prioritert å øke bevilgningene betydelig de siste årene. For 2019 har regjeringen foreslått en økning på 2 mill. kr, i tillegg til videreføring av styrkingen på 11 mill. kr fra 2018. På den måten setter vi Datatilsynet i stand til å ivareta viktige oppgaver nasjonalt og internasjonalt.

Presidenten: Flere har ikke bedt om ordet til sak nr. 4.