Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

2. Komiteens merknader

       Komiteen vil vise til følgende enstemmige merknader fra justiskomiteen i Innst.S.nr.204 (1995-1996) om årsmelding for Datatilsynet 1994:

       « Komiteen finn det lite tilfredsstillande at Årsmeldinga for Datatilsynet frå 1994 først blir lagt fram for Stortinget våren 1996. Regelen bør vere at årsmelding for eitt år kjem til Stortinget så tidleg som mogleg året etter. Når det gjeld årsmeldinga for 1995 ventar komiteen at ho blir lagt fram til politisk handsaming seinast hausten 1996. »

       Komiteen finner det lite tilfredsstillende at Datatilsynets årsmelding for 1995 først legges fram for Stortinget i januar 1997. Det gjør Stortingets debatt mindre aktuell. Komiteen forventer at årsmeldinga for 1996 blir lagt fram for Stortinget så tidlig som mulig og senest slik at den kan bli politisk behandlet i Stortinget i løpet av 1997.

       Komiteen viser til sine merknader til meldinga om telekommunikasjon og personvern, Innst.S.nr.24 (1995-1996), der komiteen pekte på at det er avgjørende å ha politisk styring over om, og i tilfelle hvordan, nye teknologiske muligheter skal tas i bruk også innafor telekommunikasjon. Komiteen viser til at Regjeringa vil bruke teknologien for å effektivisere samfunnet. Komiteen er enig i dette, og komiteen vil understreke at i denne prosessen er det viktig at personvernhensyn blir vektlagt, slik at ikke informasjon om enkeltpersoner blir brukt på en måte som kan være en belastning for den enkelte, eller at andre enn dem som bør ha tilgang til opplysninger får det. Komiteen har pekt på behovet for politiske retningslinjer for avveining av personvernspørsmål og effektivisering i den enkelte sak. Når Stortinget ønsker at årsmelding for Datatilsynet skal legges fram for Stortinget hvert år, gir dette nasjonalforsamlinga mulighet til å gi politiske signaler om personvernavveininger i konkrete problemstillinger.

       I flere av de kommuner der Datatilsynet har foretatt tekniske kontroller er det bemerket at bevisstheten om personvernspørsmål synes å være liten. Dette er bekymringsfullt. Kommunene handterer sensitiv informasjon om kommunens innbyggere som mottar kommunale tjenester, særlig når det gjelder helse- eller omsorgstjenester. Det er viktig at sensitive opplysninger blir behandla slik at ikke flere enn nødvendig får tilgang til dem.

       Årsmeldinga inneholder en vurdering av personvernhensyn ved offentlige servicekontorer. Her kan skrankebetjening innhente opplysninger fra ulike offentlige etater. Komiteen ser at offentlige servicekontor kan føre til betydelig bedre service for befolkningen. Det må avveies i forhold til de personvernmessige problemer som oppstår ved at ansatte ved de offentlige servicekontorene får tilgang til opplysninger fra mange ulike offentlige registre. Forutsetningene må slik Justisdepartementet peker på, være at den enkelte etats taushetspliktregler blir fulgt, og at det blir etablert tekniske adgangssperrer for servicekontorene slik at de ansatte bare får adgang til de opplysninger i etatene som er strengt nødvendig for å utøve sine funksjoner.

       Datatilsynet tar opp problemer med forståelsen av bestemmelsen om video- og fjernsynsovervåking på offentlig sted og peker på behov for å få klarere bestemmelser om hva som er saklig begrunna overvåking. Likeså peker tilsynet på at det ikke er knytta sanksjonsbestemmelser til overtredelse av reglene. Komiteen er enig med Datatilsynet i at det er behov for en bedre kontroll med TV-overvåking på offentlig sted. Blant annet er det grunn til å vurdere i hvor stor del av det offentlige rom vi vil akseptere fjernsynsovervåking.

       Komiteen vil be departementet vurdere hvorvidt det bør etableres en meldings- eller konsesjonsplikt for overvåking av offentlig sted. Komiteen mener det er rimelig at brudd på reglene må føre til sanksjoner og ber om at også dette blir utredet.

       Komiteen er enig med Justisdepartementet i at det overordna kravet til informasjon om overvåking, må være at informasjonen gis i en form som er tydelig og lett å oppfatte for publikum. Det innebærer at det bør gis tydelig informasjon om hvilket område som blir overvåka.

       Komiteen viser til at Datatilsynet får mange henvendelser om grunnlaget for overvåking av arbeidssted. Dette er et problemområde Datatilsynet har tatt opp i flere årsmeldinger. Dagens regler gir arbeidsgiver rett til å sette i verk videoovervåking « dersom det er særskilt behov » for slik overvåking. Komiteen har tidligere kommentert at det ikke er rimelig at arbeidsgivers vurdering av når det er særskilt behov for overvåking skal legges til grunn. Komiteen ser at det kan være behov for en klargjøring av lovteksten i § 37  a i personregisterloven slik at arbeidstaker får en rett til å bli hørt før eventuell overvåking blir iverksatt.

       Datatilsynet kommenterer hvordan økt bruk av elektroniske hjelpemidler i ulike administrasjoner medfører et press på personvernet. Den enkelte borgers bevegelser blir derigjennom i sterkere grad kartlagt enten det gjelder gjennom elektroniske spor eller ved økt bruk av sammenkobling av registre og mer teknisk overvåking. Komiteen viser til sine merknader i personvernmeldinga om at det er et mål at det skal være mulig å foreta transaksjoner uten å etterlate seg elektroniske spor og at disse muligheter skal være like billige for brukeren som det elektroniske alternativet.

       Datatilsynet tar opp utviklinga i forsikringsbransjen der selskapene stadig ønsker å registrere nye opplysninger og bruke dem til nye formål. Komiteen mener det er nødvendig å holde en restriktiv linje i forhold til forsikringsselskapene. Komiteen støtter Datatilsynets arbeid med regler som gir kundene bedre informasjon f.eks. ved at kundene bør få gjenpart hver gang nye opplysninger om den enkelte blir registrert.

       Datatilsynet har i 1995 gitt tillatelse til at kredittopplysningsfirma utarbeider risikoprofiler for enkeltpersoners antatte kredittverdighet ut fra antatt betalingsevne og villighet hos en statistisk likeperson. Komiteen er enig i at en slik profil ikke representerer en vesentlig personverntrussel, men komiteen viser til at bruk av slike profiler kan bidra til at beslutninger i større grad kan bli basert på gruppetilhørighet, noe som svekker den enkeltes rett til å bli vurdert på et individuelt grunnlag.

       Årsmeldinga omhandler flere viktige prinsipielle spørsmål. Søknaden fra Haukeland sykehus om å etablere en kobling mellom sjukehusets interne datanett og Internett reiser spørsmål om hvor strenge sikkerhetskrav som bør stilles før det er forsvarlig at fortrolige helseopplysninger på et internt nett kan kobles til et åpent nett. Datatilsynet avslo søknaden fordi tilsynet ikke fant det godtgjort at den tekniske « brannmur »-løsninga ville gi tilstrekkelig sikkerhet mot at taushetsbelagt informasjon kunne komme på avveie, bl.a. ved at uvedkommende kunne bryte gjennom brannmuren og skaffe seg tilgang til sykehusets interne nettverk. Haukeland sykehus har anka avslaget til Justisdepartementet. Komiteen har stor forståelse for ønsket fra Haukeland sykehus om Internett-tilknytning. Samtidig er sykehusopplysninger om pasienter svært sensitive opplysninger, og det er nødvendig å sikre at pasientopplysninger ikke kommer på avveie.

       Komiteen viser til sine tidligere uttalelser om at Norge bør være en pådriver for at personvernhensyn ivaretas, ikke minst viktig er dette når det gjelder så sensitiv informasjon som helseopplysninger. Komiteen mener at det er viktig fortsatt å følge strenge krav til godtgjorte tekniske sikkerhetstiltak når helseinstitusjoner ønsker tilknytning til ytre nettverk. Komiteen mener at en konsekvens av disse kravene er at konsesjon til en helseinstitusjon om å knytte internt nettverk til et åpent nett som Internett ikke bør gis med mindre Datatilsynet finner de tekniske sikkerhetssystemer betryggende. Komiteen viser til at dess mer sensitive opplysninger er, dess strengere krav må stilles til sikring av konfidensialitet.

       Komiteens flertall, alle unntatt medlemmene fra Arbeiderpartiet, finner det rimelig å kreve at det skal foreligge konkret løsning på sikkerhetsproblemene som Datatilsynet finner forsvarlig før konsesjon bør gis.

       Flertallet har tidligere understreka at Norge bør ha som ambisjon å være en pådriver for å sørge for at personvernhensyn blir vektlagt i valg av teknologiske løsninger.

       Flertallet finner at tildeling av ressurser til Datatilsynet knapt gjør det mulig å virkeliggjøre denne ambisjon. Datatilsynet påpeker at dersom stillingsveksten skulle holdt tritt med den eksplosive økninga i arbeidsoppgaver burde tilsynet i dag hatt nærmere 5 ganger så mange stillinger som de hadde i 1995, dvs. ca 80 stillinger i stedet for 17.

       Flertallet viser til at de totale IT-investeringer i Norge i 1995 var på 21 mrd. kroner, og at det i årsmeldinga antas at innen år 2000 vil hele det offentlige Norge være knytta sammen i et gigantisk nettverk. Mulighetene til å registrere, systematisere og videreformidle data, også persondata, er blitt dramatisk økt på de fleste felt av samfunnslivet. Datatilsynet trenger styrking for å kunne møte denne situasjonen.

       Flertallet har merka seg at departementet ikke kommenterer Datatilsynets vurdering av behovet for økte stillinger, men viser til at Skauge-utvalget, som etter planen skal levere sin innstilling i mars 97, skal vurdere framtidige oppgaver for Datatilsynet.

       Flertallet viser til den raske teknologiske utviklinga, og dagens problemer med at Datatilsynet verken har kapasitet til å delta i sentrale arbeidsgrupper for å ivareta personvernhensyn ved planlegging av nye IT-løsninger, eller å foreta nødvendige kontroller med at pålegg og regelverk blir fulgt. Flertallet finner det lite forsvarlig i denne situasjon å « fryse » ressursene til Datatilsynet inntil Skauge-utvalgets innstilling foreligger og er behandla ferdig, noe som kan ta lang tid. Framtidig organisering av personvernarbeidet er naturlig å diskutere på grunnlag av Skauge-utvalgets innstilling, men med den veksten som er på IT-området, kan det ikke være tvil om at det haster med å styrke Datatilsynets ressurser.

       Flertallet har merka seg at Datatilsynet i 1995 har prioritert teknologiske kontroller. Når en prioritering av feltet innebærer en gjennomføring av 18 kontroller, er det en illustrasjon på Datatilsynets begrensede ressurser. Datatilsynet har i dag 2 teknologer.

       Et annet flertall, medlemmene fra Arbeiderpartiet, Høyre og Fremskrittspartiet, vil vise til at Norge i henhold til avtalen mellom Norge, Island og Schengen-landene, har rett til deltakelse i Schengens kontrollorgan, Joint Supervisory Authorithy (JSA). Datatilsynet vil bli anmodet om å være observatør i JSA.

       Dette flertallet vil vise til at det har vært avholdt møter mellom Datatilsynet og Justisdepartementet vedrørende Schengenforhandlingene og progresjonen i disse, og antar at tilsynet dermed har hatt anledning til å ta opp personvernmessige sider ved avtalen. Dette flertallet vil i denne sammenheng også vise til ratifikasjonsproposisjonen om Schengensamarbeidet.

       Komiteens medlemmer fra Senterpartiet, Sosialistisk Venstreparti og Kristelig Folkeparti viser til den sterke økning i bruken av overvåking gjennom online-tilknytning til SIS-systemet som vil være en følge av en eventuell norsk tilslutning til Schengen-avtalen. EU-parlamentet retter skarp kritikk mot dette systemet for manglende demokratisk kontroll med et omfattende informasjonssystem som vil bli brukt bl.a. til å ta stilling til adgang til Schengenstatene. Disse medlemmer forutsetter at disse spørsmålene vil bli viet bred plass i Regjeringas proposisjon om Schengen til Stortinget.

       Komiteens medlemmer fra Arbeiderpartiet deler flertallets syn om at Norge bør ha som ambisjon å være en pådriver for å sørge for at personvernhensyn blir vektlagt i valg av teknologiske løsninger. Disse medlemmer kan imidlertid ikke være enig i at ressurssituasjonen for Datatilsynet ikke har gjort det mulig å bidra til å virkeliggjøre denne ambisjonen. Disse medlemmer vil påpeke at departementet gjennom de siste årene har videreført de forslag til budsjett som Datatilsynet selv har framlagt, og kan vanskelig se at situasjonen kan beskrives som en ressursmangel for tilsynet. Departementet må til enhver tid vurdere ressurssituasjonen for Datatilsynet, også når det gjelder antall stillingshjemler. Disse medlemmer deler flertallets ønsker om å øke kapasiteten for Datatilsynets kontrollmuligheter og dets faglige kompetanse. Disse medlemmer mener likevel det er betimelig at departementet avventer større endringer i ressurssituasjonen for tilsynet i påvente av de konklusjoner som vi forventer kommer i Skauge-utvalgets innstilling.