Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra kommunal- og forvaltningskomiteen om Datatilsynets og Personvernnemndas årsmeldingar for 2005

Dette dokument

Innhold

Til Stortinget

Departementet peikar på at i 2005 viser ei undersøking av befolkningas haldningar til og kunnskapar om personvern at 60 pst. av eit representativt utval av den norske befolkninga ikkje har reflektert over at det finst personopplysningar om dei, eller ikkje bryr seg om at det finst opplysningar om dei.

Departementet spør kva årsaka er til den svært ulike oppfatninga av behovet for og verdien av å kunne halde visse personopplysningar for seg sjølv? Datatilsynets og Personvernnemndas årsmeldingar gir nokre moglege svar på dette. I tillegg gir årsmeldingane til saman ei god oversikt over trendar og utfordringar på personvernområdet.

I personvernåret 2005 fekk departementet og Datatilsynet gjennomført ei personvernundersøking om haldningar til og kunnskapar om personvern blant folk og verksemder. Undersøkinga blei gjennomført som to separate undersøkingar: Den eine undersøkinga retta seg mot eit representativt utval av befolkninga (befolkningsundersøkinga), den andre mot verksemder (verksemdsundersøkinga).

Befolkningsundersøkinga viser at folk tek lite ansvar for sitt eige personvern. Folk lit i stor grad på at andre tek vare på personvernet for dei og at personvern­interessene til kvar enkelt blir varetekne av lovar, reglar og av Datatilsynet. Det er stor tillit til korleis ulike offentlege organ og private verksemder behandlar personopplysningar. Særleg offentlege organ nyt stor tillit i befolkninga. Politiet er i ei særstilling i så måte, men også trygde- og skatteetaten kjem godt ut. Bankar nyt også stor tillit.

Verksemdsundersøkinga viser at offentlege og private verksemder generelt har ei grunnleggjande positiv haldning til personvern. Få verksemder varetek alle sine lovpålagde plikter vedrørande informasjonstryggleik, internkontroll og informasjonsplikt godt nok. Berre ein av tre seier dei har utarbeidd eit internkontrollsystem som dokumenterer rutinar og tiltak for å sikre behandling i tråd med krava i lovgivinga.

Undersøkinga viser at misbruk ikkje er noko stort problem i dag, og kan vere med på å forklare kvifor folk flest har stor tillit til offentlege og private verksemder. På bakgrunn av personvernundersøkinga og resultat frå Datatilsynet si tilsynsverksemd, peikar departementet på at det er behov for å gjere personopplysningslova og -forskrifta betre kjend både blant befolkninga og offentlege og private verksemder. Vidare må styresmaktene og Datatilsynet jobbe energisk vidare for å oppnå betre etterleving av personopplysningsloven, for gjennom dette å behalde tilliten i befolkninga til korleis både offentlege organ og private verksemder behandlar personopplysningar.

Med omsyn til personvern i arbeidslivet, viser befolkningsundersøkinga at arbeidstakarar har tillit til at arbeidsgivar ikkje misbruker opplysningar om dei, og forventar ei tilsvarande tillit i forhold til at arbeidsgivar avgrensar si overvaking av dei. Undersøkinga viser vidare at arbeidstakarar og arbeidsgivarar stort sett er einige om kva som er akseptabelt overvakingsnivå på arbeidsplassen. Som eksempel seier 58 pst. av dei spurde i befolkningsundersøkinga at det er svært eller noko problematisk at arbeidsgivar eller lærestad ser innhaldet i e-post som blir sendt frå arbeidsgivars utstyr. Verksemdsundersøkinga viser at 65 pst. er ueinig i at arbeidsgivaren bør ha uavgrensa rett til å lese all e-post som dei tilsette sender og mottek på jobben - berre 19 pst. meiner dei bør ha ein slik uavgrensa rett.

Departementet peikar på at det er positivt at tilsette og arbeidsgivarar stort sett er einige om kva som er akseptabel overvaking. Fornyings- og administrasjonsdepartementet, Justisdepartementet og Datatilsynet jobbar saman om ei klårare lov- og forskriftsregulering på dette området.

For å vareta personvernet betre i lovgivinga, har departementet sett i gang eit arbeid som skal gjere det lettare for utgreiarar å ta vare på personvernet - og å vege personvern opp mot andre interesser slik som kriminalitetsbekjemping og effektivitet i offentleg sektor. Dersom ein tenkjer personvern tidleg i prosessen, vil ein ofte kunne vareta desse omsyna på ein god måte.

Personvernundersøkinga viser eit noko varierande kunnskapsnivå når det gjeld personverntruslar. Den viser likevel at dersom ein først har opplevd misbruk av personopplysningar på eitt område, blir ein meir skeptisk til misbruk av personopplysningar generelt. Eit særleg aktuelt tema den siste tida er ulike former for identitetstjuveri. I meldinga gjer departementet greie for ulike problemstillingar i samband med identitetstjuveri.

Spørsmål om sikrare betalingskort, utlegging av informasjon på nettet, retten til anonym ferdsel, sletting av opplysningar og bruk - og misbruk - av biometri og andre eintydige identifikatorar er sentrale utfordringar i tida som kjem. Departementets varsla IT-melding vil komme inn på nokre av desse utfordringane.

I lys av personvernutfordringane framover vert Datatilsynet si framtidige rolle viktig.

Datatilsynet har i eit kvart hundreår arbeidd for å vareta personvernet. Lovgrunnlaget for Datatilsynets arbeid er i hovudsak personopplysningsloven og helseregisterloven. Datatilsynet er ei relativt lita verksemd med i overkant av 30 personar, men er godt synleg i den offentlege debatten.

Datatilsynet har ei rekkje ulike verkemiddel for å fremje personvernet. Dei viktigaste er førehandskontroll gjennom konsesjonsbehandling, etterkontroll gjennom tilsynsverksemd og ikkje minst å gi råd og rettleiing i spørsmål om personvern - til dette høyrer innspel i høyringssaker. I tillegg kjem naturlegvis Datatilsynets oppgåve med å informere om den generelle utviklinga når det gjeld behandlinga av personopplysningar, og dei utfordringar dette skaper. I verksemdsundersøkinga svarte heile 90 pst. at dei er heilt eller delvis einige i at vi treng eit sterkt datatilsyn. 59 pst. av dei spurde i befolkningsundersøkinga svarer det same. Berre seks pst. er ueinige.

I 2005 har Datatilsynet hatt særleg fokus på opprettinga av personvernombod - særleg i kommunane. Dette er eit viktig satsingsområde fordi kommunane behandlar svært mange personopplysningar, irekna ei rekkje sensitive opplysningar. Oppretting av personvernombod er med på å ansvarleggjere behandlarar av personopplysningar. Datatilsynet rapporterer om at det ved utgangen av 2005 var oppnemnt 19 personvernombod. Dette er nesten ei firedobling frå første halvdel 2004 då det var oppretta fem personvernombod.

Sjølv om svært mange er klare over Datatilsynets viktige rolle og har tillit til at tilsynet er personvernets vaktarar på vegne av oss alle, har bl.a. Datatilsynet ein viktig jobb å gjere framover med å skape både betre kjennskap til og etterleving av personvernregelverket. Dette vil vere nødvendig for at befolkninga skal ha tillit både til styresmakter og private verksemder framover. Departementet har tiltru til at Datatilsynet, gjennom å bruke sitt spekter av verkemiddel, vil klare dette.

Personopplysningsloven og -forskrifta er under utvikling. I 2005 blei personopplysningsforskrifta endra slik at fleire forskingsprosjekt no er fritekne for konsesjonsplikta. Vidare vil avgjerder frå Datatilsynet, Personvernnemnda og domstolane skape presedensar og dermed presiseringar av det eksisterande lovverket.

I 2005 starta eit større arbeid med etterkontroll av personopplysningsloven og -forskrifta. Personvernundersøkinga blei gjord bl.a. med tanke på å skaffe faktagrunnlag til lovrevisjonen.

Datatilsynet er tilsynsmyndigheit også etter helseregisterloven. På helseområdet har det vore fleire forslag til lovendringar det siste året. Vidare går det føre seg lovregulering med innverknad på personvernet på ei rekkje andre politikkområde. Ei viktig oppgåve for Datatilsynet er å delta i ulike råd og utval slik at personvern kjem med på eit tidleg tidspunkt i utgreiingsprosessen.

Store delar av premissane for personvernregelverket blir lagde internasjonalt. Personopplysningsloven byggjer på EUs personverndirektiv 95/46 EF. Også på personvernområdet er det viktig å følgje med slik at regelverket er oppdatert i forhold til rettsutviklinga i Europa. Det er derfor viktig at Datatilsynet følgjer med på utviklinga - og Datatilsynet deltek òg i ei rekkje forum internasjonalt.

Datatilsynet gjennomførte 130 tilsyn i 2005. Gjennom tilsynsverksemda vert etterlevinga av regelverket kontrollert, og Datatilsynet kan gjennom dialog og eventuelt pålegg korrigere verksemdas behandling. I tillegg er tilsyna ei viktig kjelde til informasjon generelt om utfordringar. Eitt av funna i 2005 er at mange verksemder ikkje er klare over at det finst plikter i personopplysningsloven som gjeld dei. Dette har dessverre vore tilfellet også for tidlegare år - og inntrykket vert stadfesta også i personvernundersøkinga. Dei fleste verksemdene som vert kontrollerte får merknad frå Datatilsynet for manglande internkontroll. Mange verksemder har dessutan problem med å oppfylle krava til informasjonstryggleik i regelverket. Datatilsynet viser til at mangel på systematikk i arbeidet med informasjonstryggleik er det mest framtredande i 2005.

Etter departementet si oppfatning er manglande kunnskap om personvernutfordringar ein av dei største truslane mot personvernet.

For å betre kunnskapen har Datatilsynet utarbeidd tiltak for målretta informasjon om plikter og rettar på området. Departementet har overført 2 mill. kroner til Datatilsynet til oppfølging av tiltak mot målgruppene verksemder og ungdom.

I tillegg held Datatilsynet fram med arbeidet sitt med å vere godt tilgjengeleg og yte god service overfor dei enkeltpersonar eller verksemder som av eige initiativ søkjer råd og rettleiing om personvernlovgivinga. Datatilsynets førstelinjeteneste blei styrkt i 2005 for å sikre at publikum raskt og enkelt skal få god fagleg rådgiving.

Personvernnemnda blei konstituert i 2001.

I nemndas årsmelding for 2005 kjem det fram at fleire av sakene har vore komplekse og prinsipielle. Personvernnemnda har gjennom si klagebehandling følgjeleg blitt ein viktigare premissleverandør i utviklinga av personvernregelverket. Nemnda sine avgjerder skapar presedens for korleis Datatilsynets og andre bruker lova. Men som nemnda sjølv viser til kan dei berre ta stilling til konkrete saker. Nemnda viser til at det på fleire område er behov for ein sektorovergripande debatt. Departementet støttar Personvernnemnda i dette.

I 2005 ferdigbehandla nemnda ni av 17 innkomne saker. Av dei ni sakene blei fem saker heilt eller delvis tatt til følgje. I tillegg blei seks saker frå året før behandla ferdig. Det har vore ein markant auke i talet på klagesaker til nemnda i den tida nemnda har vore i funksjon. I det første verkeåret ferdigbehandla nemnda éi klagesak.

Som eit verkemiddel i personvernpolitikken kunne det vere ønskjeleg med noko større kjennskap til Personvernnemnda blant publikum fordi etableringa av ei eiga nemnd etter departementets vurdering er med på vise kor viktig det er å ta personvernspørsmål alvorleg. Departementet går ut frå at omtalane av samfunnsaktuelle saker i media den siste tida vil vere med på å heve kunnskapen om nemnda og arbeidet ho gjer.

Datatilsynets budsjett for 2006 blei styrkt, med tanke på å intensivere informasjon om rettar og plikter etter personopplysningsloven til verksemder og befolkninga.

Personvernnemndas budsjett for 2005 blei styrkt som følgje av auka arbeidsmengde.

Departementet er tilfreds med at nemnda skriv i årsmeldinga si at den valde løysinga for tilsetjing av sekretariat på sikt ser ut til å sikre nemndas arbeidsforhold.

Komiteen, medlemmene fra Arbeiderpartiet, lederen Tore Hagebakken, Saera Khan, Tom Strømstad Olsen, Inger Løite og Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge Starheim og Ib Thomsen, fra Høyre, Kari Lise Holmberg og Bent Høie, fra Sosialistisk Venstreparti, Rolf Reikvam, fra Kristelig Folkeparti, Bjørg Tørresdal, fra Senterpartiet, Trygve Slagsvold Vedum, og fra Venstre, Vera Lysklætt, viser til at årsmeldingene dreier seg om 2005 som er gitt begrepet "personvernåret 2005", blant annet på bakgrunn av at det er 25 år siden personlovgivingen og Datatilsynet ble etablert.

Komiteen merker seg at det i 2005 ble gjennomført omfattende undersøkelser av befolkningens og virksomheters kunnskaper og holdninger til personvern. Komiteen ser at undersøkelsen viser at befolkningen i særlig grad har stor tillit til offentlige organers behandling av personopplysninger. Komiteen mener at dette isolert sett er positivt og at både offentlig og privat sektor må ha som siktemål at tilliten til forsvarlig behandling av personopplysninger også i framtiden er høy. Komiteen peker på at det kan være et misforhold mellom graden av tillit hos befolkningen og graden av etterlevelse av personvernloven både hos offentlige og private aktører.

Komiteen merker seg at befolkningsundersøkelsen viser at ansatte og arbeidsgivere stort sett er enige om hva som er akseptabel overvåkning på arbeidsplassen. Komiteen understreker likevel viktigheten av at Regjeringen sørger for en klarere lov- og forskriftsregulering av dette området.

Komiteen registrerer at økt adgang til personidentifisering er et viktig trekk ved utviklingen og at en vesentlig drivkraft bak dette er muligheten for å ta betalt for tjenester og kravet til å identifisere betaleren. Komiteen viser til at identitetstyveri synes å være et økende problem og at dette kan henge sammen med at det blir stadig mer vanlig å måtte oppgi personopplysninger ved blant annet kjøp av tjenester. Komiteen viser til at kravet til å oppgi personopplysninger i stadig flere tilfeller fører til at anonyme alternativer forsvinner. Komiteen har i den sammenheng særlig merket seg Datatilsynets innvendinger mot helautomatiske bomstasjoner der det ikke eksisterer anonyme alternativer. Komiteen kan ikke se at det eksisterer velbegrunnede og påtrengende hensyn som taler for å gjøre unntak fra retten til anonym ferdsel i forbindelse med bomstasjoner. Komiteen mener det er nødvendig med en bred sektorovergripende debatt om muligheten for anonym aktivitet og støtter en utredning av ulike tiltak for å sikre anonyme løsninger slik Regjeringen legger opp til i St.meld. nr. 17 (2006-2007) Eit informasjonssamfunn for alle (IKT).

Komiteensflertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Senterpartiet, merker seg at Regjeringen i St.meld. nr. 17 (2006-2007) varsler at den vil nedsette en personvernkommisjon. Flertallet viser til at kommisjonen skal ta for seg personvernets sårbare stilling i møte med den teknologiske utviklingen og komme med forslag som skal styrke personvernets stilling. Flertallet støtter opprettelsen av en slik kommisjon.

Flertallet viser til at Regjeringen parallelt med dette arbeidet vil sette i verk andre nødvendig tiltak, med blant annet fokus på retten til å være anonym, og utvikling av løsninger som sikrer en slik rett til anonymitet der dette er tjenlig og identifikasjon ikke er nødvendig. Regjeringen vil også ha tiltak for å stimulere til bruk og utnytting av teknologi på måter som styrker personvernet, blant annet ved bruk av såkalte personvernfremmende teknologier. Flertallet vil også framheve arbeidet med bevisstgjøring og målretting av informasjon til barn og unge om trygg og sikker bruk av Internett.

Flertallet støtter arbeidet med å opprette personvernombud og mener arbeidet bør gis prioritet slik at tempoet kan økes ytterligere.

Flertallet viser til at Datatilsynet i sin årsmelding omtaler syv trender på bakgrunn av erfaringer fra tilsyn, saksbehandling, høringsarbeid m.m. Flertallet peker på at omtalen av disse trendene understreker behovet for en styrking av arbeidet med personvern.

Komiteens medlem fra Venstre mener at et sterkt personvern er avgjørende både for den enkeltes frihet og for demokratiet. Vernet om den private sfæren er en forutsetning for et fritt samfunn. Friheten forutsetter at hvert menneske vernes mot utilbørlig registrering, overvåking og inngripen i privatlivet. Dette medlem vil peke på at vi stadig ser et økt press mot personvernet. Den teknologiske utviklingen og ulike krav til kontroll og sikkerhet stiller oss overfor store utfordringer knyttet til en prinsipiell personvernpolitikk.

Dette medlem innser at det i mange sammenhenger er krevende å innta et prinsipielt standpunkt når det gjelder personvern. De aller fleste saker og initiativ hvor andre hensyn enn personvernhensyn blir tillagt størst vekt, springer ut fra gode hensikter. Isolert sett er det mulig å forsvare det meste, og som regel er hver enkelt sak tilsynelatende bra. For dette medlem er det på denne bakgrunn viktig at det føres en konsekvent personvernpolitikk.

Dette medlem vil vise til forslag fra representantene Lars Sponheim og Odd Einar Dørum om oppnevning av en kommisjon for personvern (Dokument nr. 8:54 (2005-2006)) og til St.meld. nr. 17 (2006-2007) der Regjeringen drøfter oppnevning av en slik kommisjon. Dette medlem er glad for at Regjeringen støtter forslaget om opprettelse av en personvernkommisjon. Dette medlem vil understreke at person-vernspørsmål er sektorovergripende og at det derfor er viktig at det oppnevnes en uavhengig kommisjon som kan gi en helhetlig oversikt over utfordringene for personvernet. En slik kommisjon vil etter dette medlems syn kunne gjennomgå de utfordringer personvernet står overfor i dag og i tiden som kommer. Dette medlem mener kommisjonens arbeid bør munne ut i en utredning som gir Stortinget en helhetlig oversikt over utfordringene for personvernet. Dette medlem vil samtidig påpeke at en slik kommisjon må kunne fremme forslag som kan øke bevisstheten om personvern, og ruste oss mot en framtid hvor det stadig vil komme nye saker i spennet mellom et godt personvern og andre hensyn. Dette medlem vil i den forbindelse peke på hvor stor utfordring det er å være i forkant av, eller i takt med den teknologiske utviklingen.

Dette medlem vil vise til Datatilsynets årsmelding for 2005 som peker på flere tydelige trender hvor personvernet enten står under et sterkt press eller er på vikende front. Dette gjelder områder som privat etterforsking, unngåelse av informasjonsplikten, internasjonal bekjempelse av kriminalitet og terror, press mot taushetsplikt og personvern knyttet til offentlige databaser og journalsystemer, gjenbruk og lagring av sensitive personopplysninger, publisering av personopplysninger på Internett og andre "nye" medier og bortfall av anonyme/sporløse alternativer. Dette medlem vil understreke at en personvernkommisjon må gå tungt inn i alle disse utviklingstrekkene.

Komiteen har for øvrig ingen merknader, viser til meldingen og rår Stortinget til å gjøre følgende

vedtak:

St.meld. nr. 8 (2006-2007) - om Datatilsynets og Personvernnemndas årsmeldingar for 2005 - vedlegges protokollen.

Oslo, i kommunal- og forvaltningskomiteen, den 22. februar 2007

Tore Hagebakken

leder

Inger Løite

ordfører