Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra kommunal- og forvaltningskomiteen om Datatilsynets og Personvernnemndas årsmeldinger for 2004

Dette dokument

Innhold

Til Stortinget

I meldinga frå Moderniseringsdepartementet vert det i innleiinga spurt om individuelle personvernrettar er i ferd med å måtte vike for samfunnets behov for vern, kontroll og effektivitet?

Departementet ser det som nødvendig med debatt rundt omsynet til kvar enkelts integritet kontra omsynet til det moderne samfunnets behov for å kunne behandle og utveksle personopplysningar.

Både personvernlovgivinga i Noreg og Datatilsynet fylte 25 år i 2005. Etter ønske frå Stortinget starta arbeidet med revisjon av personopplysningsloven og -forskriftene i 2005. Departementet har i samarbeid med Datatilsynet gjennomført ei befolkningsundersøking og ei bedriftsundersøking om bl.a. haldningar til personvern generelt og personopplysningsloven spesielt.

Moderniseringsdepartementet meiner at det er nødvendig med regelmessige undersøkingar for å sørgje for at reguleringa av personvernspørsmål samsvarer med samfunnsutviklinga.

I 2001 blei personregisterloven erstatta av personopplysningsloven. Personopplysningsloven representerer delvis ei vidareføring, oppdatering og vidareutvikling av personregisterloven, men inneheld også ei rekkje nye reglar bl.a. som følgje av at loven også implementerte EUs personverndirektiv 95/46 EF. I 2003 fekk vi vidare ein eigen personvernlov for helsesektoren - helseregisterloven.

Det nye personvernregelverket inneber eit større ansvar for bedrifter og verksemder i og med at konsesjonsinstituttet er bygd ned samstundes som det er innført meldeplikt til Datatilsynet for behandling av personopplysningar. Vidare styrkjer loven rettane til den som personopplysningane gjeld, bl.a. får den som er registrert utvida rett til innsyn. Særleg overfor private behandlingsansvarlege inneber dette utvida rettar. Som ei viktig nyskaping blir den som behandlar personopplysningar pålagd av sitt eige tiltak å varsle den registrerte når opplysningar om vedkommande blir samla inn. Loven har dessutan fleire og meir utførlege reglar om når personopplysningar kan overførast til utlandet, og regelverket for fjernsynsovervaking er skjerpa. Det er innført eit generelt erstatningsansvar for lovbrot.

I løpet av Datatilsynets verketid har personverndiskusjonen dreidd frå stort sett å handle om interne norske spørsmål til i stor grad også å handle om internasjonale forhold.

Den europeiske menneskerettsdomstolen (EMD) har i fleire sentrale dommar teke stilling til ytringsfridomen halde opp mot vernet av privatlivets fred. Mykje kan tyde på at personvernet i enkelte samanhengar er i ferd med å få ei styrkt stilling.

Datatilsynet deltek i ulike nordiske, europeiske og internasjonale fora for fremjing av personvern. Her diskuterer og utvekslar ein utfordringar og erfaringar på personvernområdet slik at landa står betre rusta til å møte eigne utfordringar.

Justiskomiteen uttalte ved behandling av personopplysningsloven i Innst. O. nr. 51 (1999-2000) at det kunne vere fornuftig å ha ein etterkontroll av loven etter fire år. Etterkontrollen starta opp i 2005. I etterkontrollen vil Regjeringa bl.a. sjå på om føresetnader som blei lagde til grunn for loven framleis er haldbare.

Datatilsynets hovudoppgåver er å verne kvar enkelt mot at personvernet blir krenkt gjennom behandling av personopplysningar. Datatilsynet er tilsynsmyndigheit etter personopplysningsloven og helseregisterloven. Sjølv om lovene stort sett er uendra sidan dei blei vedtekne, har Datatilsynet sitt arbeidsfelt auka bl.a. som følgje av at informasjonsgrunnlaget og informasjonsbehovet i samfunnet stadig aukar i volum. Fordi personvernspørsmål vedgår oss alle på stadig fleire område er det viktig med eit synleg datatilsyn.

Datatilsynet behandla eit stort tal saker i 2004. Datatilsynet kombinerer aktivt tilsyn med informasjon og rettleiing - og oppnår etter Moderniseringsdepartementets syn mykje "personvern" for ressursane. Kombinasjonen av tilsyn og andre verkemiddel har vist seg vellykka for både Datatilsynet og den verksemda som er gjenstand for tilsyn.

Svært mange saker som det offentlege har med å gjere har sideomsyn til personvern. Datatilsynet gav 104 svar på saker som var på høring i 2004. Ofte blir høringssvara følgde opp med ein dialog om løysingar. Dialogen blir ofte betre jo tidlegare Datatilsynet blir involvert i prosessen. Datatilsynet deltek derfor også i ulike offentlege råd og utval.

Eit anna sentralt verkemiddel er utarbeiding av relevant personverndokumentasjon. I personvernrapporten i fjor presenterte Datatilsynet 10 viktige prinsipp for behandling av personopplysningar. Departementet strekar under at det er viktig å innrette seg etter desse.

Datatilsynet gjennomførte 161 tilsyn i 2004. Datatilsynets årsmelding inneheld ei fullstendig liste over tilsynsobjekta. Hovudinntrykket er at det framleis er manglande kunnskap om pliktene i personvernregelverket. Det gir grunn til uro når dei aller fleste av tilsynsobjekta får merknad frå Datatilsynet om mang­lande internkontroll. Tilsyna viser at det i manglande grad er teke initiativ frå leiinga om å setje i gang nødvendige aktivitetar og å klargjere ansvar. Datatilsynet avdekte gjennom tilsynsverksemda at enkelte medisinske forskarar valde å ikkje ta omsyn til konsesjonsvilkåra frå Datatilsynet fordi desse blei oppfatta som kompliserande i forskinga. Dette er alvorleg.

Departementet vonar at det ekstra fokuset på personvern i år kan føre til at verksemder får på plass ein personvernpolicy og får rydda opp i ansvarsforholda i forhold til informasjonstryggleiken slik personvernregel-verket krev.

Datatilsynet hadde fokus på fleire område i 2004: Direkte marknadsføring, offentleg forvaltning, helse og forsking, Internett, samferdselssektoren, kameraovervaking, justissektoren og arbeidsliv. Både arbeidsliv og helse er ei vidareføring av satsingsområde frå 2003. Moderniseringsdepartementet ønskjer særleg å kommentere tre tema.

Kameraovervaking er i stor grad blitt ein akseptert metode i forsøk på å løyse ulike problem - ofte utan at alternative tiltak blir diskuterte. Kamera overtek i mange tilfelle for, eller supplerer fysisk vakthald og personleg nærvær. Men det kan spørjast om overvaking verkeleg gir auka tryggleik?

Datatilsynet har laga ein rettleiar for bedrifter og enkeltpersonar som vurderer å setje opp overvakingskamera. Vidare har Datatilsynet gått inn i eit samarbeid med NELFO, bransjeorganisasjonen for bedrifter som arbeider med installasjon innan elektrofaga i Noreg. Moderniseringsdepartementet ser på dette samarbeidet som svært positivt, og gir honnør til Datatilsynet og NELFO for å ha teke dette initiativet for å heve kompetansen om plikter ved kameraovervaking i bransjen.

Personvern inneber også retten til å kunne unngå å bli kontakta i marknadsføringsformål pr. telefon eller post. Ved utgangen av 2004 hadde litt over ein million personar registrert seg i reservasjonsregisteret i Brønnøysund. Det har vist seg at reservasjonsregisteret ikkje nødvendigvis blir teke alvorleg frå marknadsførarar, eller at systemet ikkje fungerer heilt etter intensjonen - noko som skaper irritasjon blant dei som har reservert seg. Dette tener neppe verken marknadsførar eller enkeltpersonar. Datatilsynet vil av denne grunn sjå nærmare på reservasjonsordninga. Blant ideane som har vore diskuterte er at den direkte marknadsføringa skal baserast på førehandssamtykke og ikkje reservasjon slik som i dag.

Ny informasjonsteknologi skal takast i bruk for å effektivisere saksbehandlinga og samhandlinga med publikum. Forvaltninga er avhengig av at kvar enkelt har tillit til at nødvendige personopplysningar blir behandla på ein forsvarleg måte og ikkje kjem uvedkommande i hende.

Sentrale prosjekt er etableringa av ein felles it-arkitektur og felles grunndata. Desse prosjekta står sentralt i arbeidet med "Min side". Min side vil vere borgaranes felles inngangsdør til offentlege tenester på Internett og vil gi tilgang til digitale tenester uavhengig av kva sektor eller kva forvaltningsnivå som tilbyr tenestene. Departementet vil sørgje for at personvern står sentralt i arbeidet med effektiviseringa av offentleg forvaltning. Blant anna vil Moderniseringsdepartementet vurdere korleis Min side kan brukast til å styrkje den enkeltes rettar etter personopplysningsloven.

Departementet peikar på at det må vere klare grenser for bruk, gjenbruk og samankopling av informasjon.

Personvernnemnda avgjer klagar over Datatilsynets avgjerder. Tidlegare behandla Moderniseringsdepartementet saker som fall utanfor bruksområdet for personopplysningsloven. I 2004 kom Justisdepartementets Lovavdeling til at Personvernnemnda er rette instans til å behandle alle klagar over Datatilsynets avgjerder, med unntak av reint administrative avgjerder. Dette vil truleg føre til at Personvernnemnda vil få nokre fleire saker enn tidlegare.

Talet på klagesaker som kom inn til nemnda i 2004 var på om lag same nivå som tidlegare år. Erfaring viser likevel at sakene blir meir komplekse og at fleire saker er av prinsipiell karakter. Særleg spørsmål vedrørande forsking og personvern - og forholdet til samtykke - har vist seg vanskelege. Ein stor del av klagesakene gjeld tvil om tolkinga av føresegnene i personvernlovgivinga.

I samsvar med personopplysningsloven er medlemmene i Personvernnemnda oppnemnde for fire år av gongen med høve til å bli oppattnemnde for ytterlegare fire år. Medlemmene er utpeikte i kraft av sine kunnskapar innanfor bestemte saksområde, og ikkje som representantar for bestemte interesseorganisasjonar eller liknande. Målet er at nemnda skal ha ein samansett kompetanse innanfor personvernspørsmål og til å avvege personvernspørsmål mot andre samfunnsmål.

Stortinget nemnde hausten 2004 opp att professor Jon Bing og juridisk rådgivar Gro Hillestad Thune som høvesvis leiar og nestleiar av nemnda for perioden 2005 til 2008.

I Datatilsynet har dei freista gjere kontakten med etaten enklare for publikum. Datatilsynet har i 2004 - etter litt prøvetid - fått etablert ei såkalla "førstelinjeteneste". Tenesta svarer på innkomne telefonar og e-post - i tillegg til å yte hjelp i saksbehandlinga. Dette har medført at alle relativt enkle spørsmål får raskare svar. Tilbakemelding frå publikum har vore positiv. Departementet meiner førstelinjetenesta er eit føredøme for andre verksemder.

Talet på klagesaker til Personvernnemnda var i 2004 på om lag same nivå som tidlegare år. Personvernnemnda har likevel varsla om at det dei første månadene i 2005 har komme inn ei rekkje nye klagesaker. Auken i talet på klagesaker kjem bl.a. av auka aktivitet i Datatilsynet.

Departementet vil følgje med i utviklinga og vurdere om både Datatilsynet og Personvernnemnda har tilstrekkelege ressursar i forhold til arbeidsoppgåvene dei er pålagde.

Komiteen, medlemmene fra Arbeiderpartiet, lederen Dag Terje Andersen, Tore Hagebakken, Saera Khan, Inger Løite og Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge Starheim og Ib Thomsen, fra Høyre, Kari Lise Holmberg og Bent Høie, fra Sosialistisk Venstreparti, Geir-Ketil Hansen, fra Kristelig Folkeparti, Bjørg Tørresdal, fra Senterpartiet, Trygve Slagsvold Vedum, og fra Venstre, Vera Lysklætt, viser til Datatilsynets og Personvernnemndas årsmeldinger for 2004 som er presentert i St.meld. nr. 40 (2004-2005). Stortingsmeldingen omfatter begge virksomheter. Dette gir etter komiteens mening et samlet bilde av personvernarbeidet.

Komiteen merker seg departementets merknader til de to årsmeldingene.

Komiteen viser til at Datatilsynet har gitt en omfattende redegjørelse for sin virksomhet. Tilsynet har i denne rapporten også gitt en oversikt over en rekke utvalgte temaer. Komiteen vil fremheve at dette både gir en grundig innføring i sentrale problemstillinger og en liste over aktuelle satsingsområder. Komiteen vil også trekke frem at årsrapporten peker på hvilke utfordringer Norge står overfor på Datatilsynets områder.

Komiteen vil gi uttrykk for at arbeidet med å trygge personvernet i høyeste grad har aktualitet. Den rivende teknologiske utviklingen har medført at personvernet settes under press, og det vil være viktig med et fortsatt sterkt fokus på arbeidet med å trygge personvernet. Komiteen mener det er viktig at Datatilsynet fortsetter å være en aktiv deltaker i den offentlige debatten rundt personvernhensyn og nye teknologiske muligheter. Komiteen viser til Datatilsynets sentrale rolle i forbindelse med personvern, ikke bare som forvalter av regelverket, men også som premissleverandør i forhold til utviklingen av det. Komiteen ønsker at Datatilsynet skal være både premissleverandør og forslagsstiller i forhold til nødvendige endringer av regelverket.

Komiteen viser til den debatten som de siste årene har vært i mediene både om overvåking av offentlige kommunikasjonsmidler og overvåking av ansatte på arbeidsplassen. Komiteen mener det er nødvendig å sette fokus på hvor grensene for den private sfæren skal gå. Det er viktig med en bevisst holdning til spørsmålet om individuelle personvernrettigheter er i ferd med å måtte vike for samfunnets behov for vern, kontroll og effektivitet. Komiteen viser til uttalelsen fra Moderniseringsdepartementet og er enig i at det er nødvendig med en debatt om hensynet til den enkeltes integritet kontra hensynet til det moderne samfunnets behov for å kunne behandle og utveksle personopplysninger. Komiteen mener det vil være nødvendig å trekke en rekke grenseganger. Komiteen mener det er viktig at flere enn Datatilsynet engasjerer seg. Både arbeidstilsynet, arbeidstakerorganisasjonene, barneombudet og personvernombud er blant dem som bør delta aktivt i debattene.

Komiteen viser til kronikken av Advokatforeningens leder Anders Ryssdal, vedlagt i årsmeldinga for 2004. Ifølge Ryssdal åpner teknologisamfunnet for nye og uoverskuelige metoder for innsamling, lagring og bruk av informasjon, både for forvaltning og næringsliv. Ryssdal fremhever at potensialet for effektivisering er stort, men at slik bruk også åpner for misbruk av den informasjonen som blir samlet inn.

Komiteen er enig i at det må være klare grenser for bruk, gjenbruk og sammenkopling av informasjon. Dette viser ikke minst den bitre striden i Redningsselskapet der 23 ansatte fikk ny og gammel e-post sjekket. Denne saken viser at Norge har et betydelig hull i regelverket når det gjelder skjult overvåking av ansattes e-post.

Moderne datateknologi og en økende mengde e-post gir muligheter for detaljovervåking langt inn i den personlige sfæren. I økende omfang har både arbeidsrelatert og privat informasjon de siste årene blitt sendt som e-post. Det er all grunn til å være betenkt over en utvikling som viser seg å kunne krenke ansattes integritet, det være seg både offentlig og privat sektor.

En undersøkelse viser at hver tiende IT-ansvarlig i bedriftene har gått inn og lest ansattes private e-post etter at sjefen har bedt om å få innsyn. (VG 22. desember 2005.) Dersom dette medfører riktighet, trues både privatlivets fred og enkeltmenneskers verdighet av en teknologi som åpner for at arbeidsgiver kan få innsyn og kontroll over ansatte. Det er svært betenkelig hvis det medfører riktighet at bare et mindretall av bedriftene har planer og retningslinjer på dette området.

Komiteen mener det er all grunn til å rette oppmerksomhet mot de grensedragninger og uklarheter som eksisterer i nåværende regelverk både når det gjelder innhenting, bruk og lagring av data, deriblant e-post. Behovet for klarere regler er i høy grad til stede.

Komiteens medlemmer fra Fremskrittspartiet, Høyre, Kristelig Folkeparti og Venstre fremmer på denne bakgrunn følgende forslag:

"Stortinget ber Regjeringen legge frem for Stortinget en sak som avklarer, presiserer og forbedrer regelverket når det gjelder innhenting, bruk og lagring av data, herunder e-post."

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, viser til at Regjeringen for tiden arbeider med forslag til forbedringer av regelverket når det gjelder innhenting, bruk og lagring av data, herunder e-post.

Komiteen mener det må settes klare grenser for hvor langt offentlige myndigheter og andre kan gå i retning av innsyn i eller kontroll med den enkeltes gjøremål. Retten til likeverdig behandling i rettsapparatet og forvaltningen, og enkeltmenneskers rett til vern om eget privatliv, er grunnleggende prinsipper i en rettsstat.

Personvernet kan komme i konflikt med andre formål. Komiteen vil ha fokus på at personvernet ikke svekkes. Det må etableres ordninger som både tar hensyn til samfunnets behov for innsyn og kontroll og enkeltmenneskers rett til personvern.

Komiteen har lagt merke til at mange aktører fremdeles mangler kunnskap om det eksisterende regelverket. Komiteen er enig i at dette er alvorlig fordi interne kontrollsystem er basisen for at personvernlovgivningen blir etterlevd. Komiteen vil peke på det ansvaret den øverste ledelsen har når det gjelder å formidle kunnskap, delegere oppgaver eller plikter i bedriften og sette i gang nødvendige aktiviteter.

Komiteen viser til at Datatilsynet besluttet at nettstedet "deiligst.no" måtte slette opplysninger og bilder av barn under 15 år. Komiteen har merket seg at Datatilsynet vil følge opp liknende saker angående barn og unge. Komiteen støtter dette.

Komiteen har merket seg at Datatilsynet på minst to områder har anbefalinger som gjelder kommunal sektor. Kommunesektoren behandler en stor mengde personopplysninger, også sensitive, og komiteen ser at det kan være naturlig å opprette personvernombud i mange kommuner. I samarbeid med Justisdepartementet har Datatilsynet lagt fram forslag om å overføre ansvar for kontroll og tilsyn med kameraovervåking til de kommunene som ønsker det. Komiteen er enig i at dette må gjelde bare innenfor kommunegrensene. Komiteen støtter anbefalingene, men vil bemerke at det må være opp til den enkelte kommune å ta den endelige avgjørelsen.

Komiteen er kjent med at personopplysninger i stadig større grad blir utvekslet over landegrensene og støtter det utstrakte samarbeidet som Datatilsynet har innledet i forhold til andre land. Komiteen har merket seg at dette samarbeidet møter utfordringer på enkelte områder fordi Norge ikke er medlem av EU. Komiteen har også merket seg at Norge kan bli utsatt for sterkt press for å innordne seg det samme regelverket som EU-landene vedtar. Dette gjelder for eksempel lagringsplikt for tele- og internettrafikk. Komiteen viser til Datatilsynets uttalelse i denne sammenheng.

Forslag fra Fremskrittspartiet, Høyre, Kristelig Folkeparti og Venstre:

Stortinget ber Regjeringen legge frem for Stortinget en sak som avklarer, presiserer og forbedrer regelverket når det gjelder innhenting, bruk og lagring av data, herunder e-post.

Komiteenhar ellers ingen merknader, viser til meldingen og rår Stortinget til å gjøre slikt

vedtak:

St.meld. nr. 40 (2004-2005) - om Datatilsynets og Personvernnemndas årsmeldinger for 2004 - vedlegges protokollen.

Oslo, i kommunal- og forvaltningskomiteen, den 9. februar 2006

Dag Terje Andersen

leder

Kari Lise Holmberg

ordfører