2. Merknader frå komiteen
Komiteen finn det lite tilfredsstillande at Årsmeldinga for Datatilsynet frå 1994 først blir lagt fram for Stortinget våren 1996. Regelen bør vere at årsmelding for eitt år kjem til Stortinget så tidleg som mogleg året etter. Når det gjeld årsmeldinga for 1995 ventar komiteen at ho blir lagt fram til politisk handsaming seinast hausten 1996.
Komiteen meiner årsmeldinga for Datatilsynet for 1994 gir eit godt bilete av oppgåvene som er lagt til Datatilsynet og det arbeidet som Datatilsynet har utført i 1994. Meldinga viser det store mangfaldet av oppgåver og den store breidda av sakstyper som er Datatilsynet sitt ansvarsområde. Det er viktig å streke under det som er ein hovudtanke bak personregisterlova og verksemda for Datatilsynet, nemleg å ta vare på personvernet kvar og ein har krav på når personopplysningar blir registrerte eller nytta på annan måte. Komiteen vil streke under at i det arbeidet som er sett i gang for å gjennomføre ein generell gjennomgang av personregisterlova og tilgrensande lovgiving, for å vurdere og eventuelt foreslå endringar i lovgivinga, må hovudtanken bak personregisterlova leggjast stor vekt på. Den teknologiske utviklinga på området som personregisterlova regulerer, går svært raskt. Det ligg ein fare i at teknologien i for stor grad får styre utviklinga på bekostning av personvernet. Dette bør utvalet som er nedsett med hovudoppgåve å føreta ei generell oppdatering av personregisterlova i lys av den teknologiske, økonomiske og administrative utviklinga på området, vere spesielt merksam på.
Komiteen er samd med Datatilsynet i at det er særs viktig å få utarbeidd sikringsføresegner for personopplysningar, og å få oppretta sertifiseringsorgan som kan teste tryggleiken til EDB-systema. Komiteen viser til tidlegare utsegner frå komiteen om dette. Komiteen minner om at det har vore arbeidd med sikringsføresegner sia 1982. Med den overlag store voksteren det er i personregister er det på høg tid at dette arbeidet blir sluttført snarast råd er slik at registeransvarlege kan få klårare krav om sikring å halde seg til.
Datatilsynet sine oppgåver er å ta stilling til konkrete søknader om konsesjon, kontrollere at lover og reglar som gjeld saksområdet blir følgde, og gi råd og rettleiing og drive informasjon. Datatilsynet er òg ein viktig høyringsinstans. Dersom Datatilsynet skal kunne utføre alle desse oppgåvene på ein tilfredsstillande måte, er det etter komiteen si meining viktig at Datatilsynet har ei stilling i høve til regjering og departement som set Datatilsynet best mogleg i stand til å utføre oppgåvene sine. Det er òg viktig at Datatilsynet har stillingsheimlar som set Tilsynet i stand til å utføre dei pålagde oppgåvene.
Komiteen har merka seg at 90-åra har vore prega av ynskje om å knyte saman sjølvstendige databasar både regionalt, nasjonalt og internasjonalt. Komiteen har tidlegare gitt uttrykk for at komiteen er tilfreds med at Datatilsynet følgjer opp resultata av ulike registerkoplingar med tanke på kontroll. Komiteen ser positivt på det arbeidet Datatilsynet gjer for å formulere tryggleikskrav til slike samankoplingar. Når stadig fleire register blir oppretta og fleire av dei inneheld sensitive persondata, er det viktig både å setje krav til sikring av opplysningane i enkeltregister, og å setje klare tryggleikskrav i tilfelle samankopling av ulike register. Skal personvernet stå i fokus slik komiteen meiner er rett, må ein akseptere at andre faktorar som t.d. utnytting av teknologi og økonomiske omsyn ikkje alltid kan tilleggjast maksimal vekt, sjølv om dette kan medføre kritikk frå enkelte miljø.
Komiteen stør Datatilsynet si handling til kopling av register til kontrollføremål. Særleg finn komiteen grunn til å påpeike trongen for manuelle sakshandsamingsrutiner når samkøyringa skal nyttast som vedtaksgrunnlag.
Komiteen har òg merka seg den sterke veksten av PC'ar som er installert i Noreg. Utviklinga viser at elektronisk handtering av informasjon tek over stadig nye områder, og til og med er einerådande på enkelte område. Komiteen ser klart at dette er ei utvikling som kan gi auka effektivitet og enklare løysingar på fleire område. Men denne utviklinga vil samtidig føre til at overvaking og uynskt kontroll også blir stadig enklare. Komiteen vil streke under at det er viktig å fylgje utviklinga nøye. Det bør vere grundige vurderingar ved t.d. søknader om oppretting av nye register, samankopling av register og bruk av personregister til andre føremål enn det registeret vart oppretta til. Dette saman med gode tryggleiksreglar vil vere viktige faktorar i arbeidet for å hindre uynskt utvikling.
Komiteen har merka seg at arbeidsgjevarar i auka grad brukar private etterforskarar i saker der det er mistanke om misleg framferd blant dei tilsette. Komiteen meiner spørsmålet om bruk av private etterforskarar er eit prinsipielt spørsmål, og reknar med at utgreiinga som vil kome frå utvalet som er sett ned av Justisdepartementet eventuelt vil bli lagt fram til politisk handsaming. Komiteen meiner òg det er viktig å vurdere nærare den auka bruken av optisk overvaking på arbeidsplassane. Datatilsynet hevdar at reglane i dag er utforma slik at det blir lagt opp til for vidt skjønn hos overvakaren. Dette er ei viktig innvending mot reglane og komiteen meiner det er viktig at desse reglane blir vurderte og eventuelt endra.
Komiteen har merka seg at Datatilsynet har vore med i ei arbeidsgruppe som har sett på personvern i høve til politiet sine arbeidsregister. Politiet sine arbeidsregister inneheld sensitive personopplysningar av særs varierande kvalitet, og spørsmål om kven som skal ha tilgang til desse opplysningane, sikring mot uautorisert tilgang og slettereglar er mellom dei vanskelege personvernavvegingar som må gjerast på dette feltet.
Komiteen har også merka seg at det at det har vore mange saker som gjeld politiet sin tilgang til anna register, t.d. kunderegister. Komiteen finn Datatilsynet sitt ønskje om domstolsavgjerd før politiet får slik tilgang interessant, men ser det som ønskjeleg at Stortinget får lagt fram problemstillingane som gjeld tilhøvet mellom politiet sine behov og personvernomsyn.
Komiteen deler Datatilsynet si oppfatning om at dersom personopplysningar skal brukast i forskingsregister, må hovudregelen vere at det skal innhentast samtykke ved oppretting av registeret. Dersom ikkje hovudregelen blir fylgd, må det søkjast om dispensasjon frå vedkomande departement.
I samband med årsmeldingar for Datatilsynet for tidlegare år, har komiteen uttalt seg om personvern og telekommunikasjon. Stortinget har handsama dette saksområdet i St.meld. nr. 33 (1994-1995) Personvern og telekommunikasjon. Komiteen er tilfreds med at det no synest å vere ei utvikling på dette området i tråd med Stortinget sine ynskjer. Komiteen er òg glad for at det frå Datatilsynet blir gitt uttrykk for at alle problemstillingar og uklare ting blir teke opp på eit tidleg tidspunkt, noko som fører til at ein får til løysingar som kan tilfredsstille både personvernet og Telenor. Komiteen vil elles streke under at det er viktig at alle teleoperatørar som skal operere på den norske marknaden blir underlagt dei same konsesjonsvilkåra som Telenor.
Komiteen merkar seg at CD-ROM har vorte eit populært medium dei seinare åra. Komiteen er samd med Datatilsynet i at det er viktig å hindre bruk av dårleg oppdaterte eller forelda opplysningar på CD-ROM-plater. Komiteen er positiv til at det er etablert eit system som legg ansvaret for oppdatering av opplysningar på utgivaren og også hindrar at det blir utløyst konsesjonsplikt på kunden si hand.
Komiteen har registrert at det har vorte eit aukande tal på EDB-baserte bedriftsregister som har til føremål å utgi katalogar eller drive opplysningsteneste via telefon eller databasar. Sjølv om mange kunderegister representerer gode verkty i marknadsføringssamanheng, er desse registra ofte årsak til irritasjon, noko som skuldast manglande effektive sanksjonar overfor meir og mindre useriøse aktørar.
Komiteen deler Datatilsynet og departementet sitt syn at det i dag er for vanskeleg å få namn og adresse sperra mot utsending av adressert reklame og mot uynskt telefonsal. Komiteen stør difor oppretting av eit sentralt reservasjonsregister.