8. Personvern
Av kapittel 8 i meldinga går det fram at eit godt personvern er ein føresetnad for informasjonssamfunnet.
Personvern kan definerast og framstillast på mange ulike måtar. Sentralt står at kvart einskild menneske er ukrenkjeleg og har krav på respekt frå andre menneske, respekt for eigen integritet og privatlivets fred. Personvernet er såleis nært knytt til einskildindividets høve til privatliv, sjølvråderett (autonomi) og sjølvutfalding. Retten til privatliv følgjer bl.a. av den europeiske menneskerettskonvensjonen (EMK) artikkel 8 og står sentralt i EUs personverndirektiv (95/46 EF).
Vi etterlet oss stadig fleire elektroniske spor, samtidig som personvernet blir utfordra gjennom ei meir omfattande registrering og intensiv bruk av personopplysningar. Føremåla kan ofte vere dei aller beste, nettopp derfor er det òg viktig å erkjenne kor sårbart personvernet er. At det er viktig å kjempe mot terrorisme og organisert kriminalitet, er vanskeleg å argumentere mot, og dermed er det også lettare å få aksept for "nye" overvakings- og kontrolltiltak. Personvernet risikerer dermed å "bytast bort" mot økonomiske eller andre fordelar.
Det er fleire sentrale myndigheitsorgan på personvernområdet. Justisdepartementet har ansvar for personopplysningsloven, Helse- og omsorgsdepartementet har ansvar for helseregisterloven og Fornyings- og administrasjonsdepartementet har ansvar for personopplysningsforskriftene, etatsstyring av Datatilsynet og det administrative ansvaret for Personvernnemnda.
Undersøkingar viser at kunnskapen om personvern er dårleg, både blant folk flest og i bedriftene. Det same gjeld etterlevinga av personvernlovgivinga.
Personverninteressene blir utfordra av andre interesser, både kommersielle og ideelle interesser. Særleg den einskildes ønske om diskresjon kan komme i konflikt med andre interesser. Kvart einskilt tiltak kan verke harmlaust, men summen av tiltak over tid kan vere uheldig for personvernet. Ei viktig utfordring framover vil vere å ha blikk for heilskapen og dei mangearta personvernutfordringane vi står overfor. Regjeringa føreslår derfor å etablere ein personvernkommisjon som skal gjennomføre ein heilskapleg statusgjennomgang, og samtidig utgreie korleis personvernet kan unngå å lide skade ved innføring av ny teknologi.
Parallelt med arbeidet med å etablere ein personvernkommisjon vil Regjeringa setje i verk andre nødvendige tiltak, med blant anna fokus på retten til å vere anonym, og utvikling av løysingar som sikrar eit slikt tilbod der anonymitet er tenleg og identifikasjon ikkje nødvendig. Regjeringa vil også ha tiltak for å stimulere til bruk og utnytting av teknologi på måtar som styrkjer personvernet, blant anna ved bruk av såkalla personvernfremjande teknologiar. Vidare blir det skissert tiltak for å greie ut behovet for betre samordning av ulike tilsynsmyndigheiter og behovet for betre harmonisering av regelverket på personvernområdet.
Meldinga føreslår også tiltak for å auke kunnskapen om personvern og lovgivinga på området, særleg med omsyn til bevisstgjering og målretting av informasjon til barn og unge om trygg og sikker bruk av Internett. Rettstryggleiken ved bruk av automatiserte avgjerdsstøttesystem, og innføring av eventuelle krav til ivaretaking av personvern i innkjøps- og utviklingsprosessar, er andre område som blir tekne opp.
1. Nedsetjing av ein personvernkommisjon:
Kommisjonen skal ta for seg den sårbare stillinga personvernet har i møte med den teknologiske utviklinga og komme med forslag som kan styrkje personvernet sin status. Her skal ein også sjå nærmare på samanhengen mellom ulike føresegner som regulerer personvern for å sikre koordinering, harmonisering av omgrepsbruk og hindre overlapping, og for å gjere regelverket lettare tilgjengeleg:
– Forholdet mellom personopplysningsloven og særlovgivinga.
– Forholdet mellom teiepliktføresegner innanfor ulike område.
– Behovet for konkrete rettslege reguleringar på livsområde der det er eit særleg behov for avklaring av personvernspørsmål.
– Utvikling av meir sektorprega retningslinjer.
2. Regjeringa går inn for at det framleis må vere tilbod om anonyme løysingar i samanhengar der det ikkje er nødvendig å identifisere seg.
Anonyme løysingar skal vere tilgjengelege i samanhengar der dette er føremålstenleg. Regjeringa vil greie ut moglegheita for
– Pseudonyme løysingar som alternativ til full anonymitet og full identifikasjon.
– Pseudonyme sertifikat i løysingar for digital signatur der dette er tilstrekkeleg.
– Anonyme betalingskort som alternativ til bankkort/kredittkort som er knytte til identitet.
3. Regjeringa vil setje i verk tiltak som støttar bruk av personvernfremjande teknologi. Det offentlige bør vise veg i dette arbeidet gjennom:
– Regelverksendringar som gir meir direkte støtte til bruk av personvernfremjande teknologi.
– Personvernkrav som standard i nye IKT-system, bl.a.:
– Krav til implementering av meir finmaska styring av tilgangsrettar til informasjonssystem på basis av eit "need-to-know-prinsipp".
– Krav til at det skal vere mogleg å logge transaksjonar.
4. Regjeringa vil setje i verk tiltak for å betre verksemdenes etterleving av personopplysningsloven, irekna å
– Utarbeide sektorvise rettleiarar "best practice" med tilråding av gode teknologiske løysingar.
– Utarbeide eit gjennomgripande kompetanseprogram som skal inngå i ulike samanhengar.
5. Regjeringa vil greie ut korleis rettstryggleiken kan varetakast på ein tilstrekkeleg måte i forhold til heil- og delvis automatiserte avgjerdsløysingar. Ein skal òg sjå på høvet til klage og omgjering ved eventuelle feil, høvet til innsyn og dokumentasjon og kor tilgjengelege ulike program er.
6. Regjeringa vil setje i verk utgreiingsarbeid der ein vil sjå nærmare på:
– Utvikling av verktøy for gjennomføring av internkontroll i samsvar med personopplysningsloven.
– Utvikling av generelle verktøy for varetaking av krav til informasjonstryggleik.
– Korleis ein kan gjera personopplysningsloven meir operativ gjennom forenkling og rydding av vanskelege omgrep.
– Behovet for harmonisering med anna regelverk på personvernområdet.
7. Regjeringa vil gå gjennom arbeidsdelinga mellom Datatilsynet og andre tilsynsmyndigheiter som har oppgåver som omfattar behandling av personvernopplysningar, med tanke på å leggje til rette for nærmare samarbeid og samordning.
8. Det skal setjast i verk tiltak for å sikre at bevisstgjering av barn og unge om personvern og digital dømmekraft står sentralt i undervisninga, gjennom målretta informasjon om teknologiske moglegheiter og utfordringar på personvernområdet.
9. Regjeringa vil setje i verk tiltak som sikrar tilstrekkeleg kompetanse, forståing og intern metodikk hos styresmakter og verksemder. Tiltaka skal sikre at det blir vurdert å ta personvernspørsmål og tenlege tiltak tidleg inn i regelutvikling som omhandlar innkjøps- og andre utviklingsprosessar.
10. Regjeringa vil treffe tiltak for å systematisere og styrkje forskingsinnsatsen på personvernområdet. Det bør etablerast eit tverrfagleg forskingsprogram på IKT og personvern i vid tyding av problemstillinga.
Komiteen vil peke på at teknologien kan og må utnyttes også for å styrke personvernet. Innbyggerne må på en enkel måte få tilgang til personlige data som offentlige myndigheter/enheter har registrert og oversikt over bruken av slike data.
Komiteen har merket seg at Regjeringen vil iverksette tiltak som støtter bruk av personvernfremmende teknologi, og tiltak for å sikre at offentlig sektor etterlever personopplysningslovens bestemmelser.
Komiteen har merket seg påpekningen av at automatisert saksbehandling innen offentlig sektor vil øke og derved i økende grad danne grunnlag for vedtak i enkeltsaker. Komiteen vil peke på at det er viktig at både personvern og rettssikkerhet ivaretas.
Komiteen deler bekymringen for den sårbare stillingen personvernet har i møtet med den teknologiske utviklingen, der spesielt nye digitale løsninger, økt konvergens mellom ulike medier og teknologier og økt elektronisk overvåking og registrering, byr på store utfordringer når det gjelder å ivareta rettssikkerhet og personvern.
Komiteen vil vise til årsmeldingen fra Datatilsynet og Personvernnemnda som inneholder tankevekkende bekymringsmeldinger, blant annet undersøkelser som avdekker manglende oppfølging, sikker-hetsnivå og kunnskaper om personvern blant arbeidsgivere og arbeidstakere.
Komiteen vil vise til Datatilsynets årsmelding for 2005 som peker på flere tydelige trender hvor personvernet enten står under et sterkt press eller er på vikende front. Dette gjelder områder som privat etterforsking, unngåelse av informasjonsplikten, internasjonal bekjempelse av kriminalitet og terror, press mot taushetsplikt og personvern knyttet til offentlige databaser og journalsystemer, gjenbruk og lagring av sensitive personopplysninger, publisering av personopplysninger på Internett og andre nye medier og bortfall av anonyme/sporløse alternativer.
Komiteen vil peke på at retten til å være anonym i utgangspunktet gjelder overalt, både på vegene, når man snakker i telefonen eller når man surfer på Internett. Komiteen er derfor glad for at Regjeringen nå signaliserer at det skal legges opp til reelle sporfrie alternativer i bomstasjonene.
Komiteen understreker betydningen av og behovet for Datatilsynet.
Komiteens flertall, alle unntatt medlemmene fra Høyre,viser til at Datatilsynet har arbeidet med flere saker som vil berøre en stor gruppe personer, dette gjelder også de som ikke er mistenkt for noe. Det å være skeptisk til bruk av overvåking og lagring av informasjon fra den enkelte blir ofte møtt med at: den som ikke har noe å skjule, har heller ikke noe å frykte. Flertalletmener at det å bruke denne typen argumentasjon er å sette det hele på hodet. Det er det samme som å si at vi ikke bør ha krav på noe privatliv, og at det ikke finnes grenser for hvor langt inn i den private sfæren staten skal ha rett til å gå.
Komiteens medlemmer fra Fremskrittspartiet, Høyre og Venstre mener at Datatilsynets virksomhet må styrkes. Samtidig er det viktig at samarbeid med andre tilsynsmyndigheter og ombud styrkes. Endelig peker disse medlemmer på behovet for å forsterke en aktsom holdning i alle offentlige etater til personvernspørsmål, til rettssikkerhet knyttet til automatisert saksbehandling og til samarbeid med Datatilsynet.
Komiteens flertall, alle unntatt medlemmene fra Fremskrittspartiet, mener at et sterkt personvern er avgjørende både for den enkeltes frihet og for demokratiet. Vernet om den private sfæren er en forutsetning for et fritt samfunn. Friheten forutsetter at hvert menneske vernes mot utilbørlig registrering, overvåking og inngripen i privatlivet. Flertallet vil peke på at vi stadig ser et økt press mot personvernet. Den teknologiske utviklingen og ulike krav til kontroll og sikkerhet stiller oss overfor store utfordringer knyttet til en prinsipiell personvernpolitikk.
Flertallet vil vise til forslaget fra representantene Lars Sponheim og Odd Einar Dørum om oppnevning av en kommisjon for personvern, Dokument nr. 8:54 (2005-2006). Flertallet er glad for at Regjeringen støtter forslaget om opprettelse av en personvernkommisjon.
En slik kommisjon vil etter flertallets syn kunne gjennomgå de utfordringer personvernet står overfor i dag og i tiden som kommer. Flertallet mener kommisjonens arbeid bør munne ut i en utredning som gir Stortinget en helhetlig oversikt over utfordringene for personvernet. Flertallet vil samtidig peke på at en slik kommisjon må kunne fremme forslag som kan øke bevisstheten om personvern, og ruste oss mot en framtid hvor det stadig vil komme nye saker i spennet mellom et godt personvern og andre hensyn. Flertallet vil i den forbindelse peke på hvor stor utfordring det er å være i forkant av, eller i takt med den teknologiske utviklingen.
Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, mener at trender som viser at personvernet enten står under et sterkt press eller er på vikende front, underbygger forslaget fra Regjeringen om å nedsette en personvernkommisjon med sikte på en bred gjennomgang for å styrke personvernets stilling. Flertallet støtter også Regjeringens forslag om å styrke personvernet gjennom personvernfremmende teknologier og gjennom krav om anonyme løsninger der anonymitet er tjenlig for individ og samfunn og der identifikasjon ikke er nødvendig.
Komiteens medlemmer fra Fremskrittspartiet, Høyre, Kristelig Folkeparti og Venstre ser at en eventuell implementering av EUs datalagringsdirektiv vil få konsekvenser for den grunnleggende retten til å kommunisere anonymt. Disse medlemmer er bekymret for at en eventuell implementering av dette direktivet vil gripe inn i både ytringsfriheten og personvernet, og fremmer derfor følgende forslag:
"Stortinget ber Regjeringen, ved eventuell implementering av Datalagringsdirektivet (2006/24/EF), sikre at dataopplysninger som direktivet pålegger landene å lagre, maksimalt lagres i seks måneder som er direktivets minimumsramme."
Komiteens medlemmer fra Fremskrittspartiet, Høyre og Venstre viser til at den teknologiske utviklingen har gått fremover i høyt tempo, og at utviklingen også i de kommende årene vil gå svært raskt fremover. Disse medlemmer er svært positive til at man må fortsette å legge til rette for at den teknologiske utviklingen fortsetter. Disse medlemmer vil allikevel peke på at man med en så rask teknologisk utvikling, må sørge for å møte utfordringene i forhold til hvordan man må forholde seg til en rekke problemstillinger som man ikke så den gangen teknologien ble tatt i bruk. Disse medlemmer vil spesielt peke på viktigheten av å sikre den enkeltes personvern.
Disse medlemmer støtter opprettelsen av en personvernkommisjon slik det er beskrevet i tiltak 8.1 i meldingen. Disse medlemmer legger til grunn at personkommisjonens arbeid fremlegges som melding til Stortinget. Disse medlemmer forutsetter at Stortinget holdes orientert om kommisjonens arbeid og at meldingen som følger opp kommisjonens arbeid fremlegges for Stortinget innenfor en tidsramme på 2 år.
Disse medlemmer fremmer følgende forslag:
"Stortinget ber Regjeringen legge frem en melding basert på personvernkommisjonens arbeid innen 2 år etter kommisjonens oppnevnelse."
Disse medlemmer understreker, slik det også gjøres i meldingen, at arbeidet i en kommisjon bør skje parallelt med revisjon av personopplysningsloven. I tillegg må annet arbeid for å sikre og styrke personvernet ikke stoppe i påvente av personvernkommisjonens arbeid. Det må arbeides aktivt med andre tiltak.
Disse medlemmer peker spesielt på at retten til å være anonym henger nøye sammen med retten til privatliv som er nedfelt bl.a. i den europeiske menneskerettskonvensjonen (EMK) artikkel 8. Disse medlemmer vil også understreke, slik meldingen gjør, at det er behov for en bred sektorovergripende rettspolitisk diskusjon omkring den fremtidige retten til anonym aktivitet. Disse medlemmer vil sterkt understreke at det fortsatt ikke bare skal være mulig, men også en rett å være anonym for enkeltpersoner. Disse medlemmer understreker at tekniske løsninger for å sikre dette finnes. Det skal også være et krav til nye løsninger at anonymitet sikres.
Disse medlemmer vil understreke at den første oppgaven der Regjeringen vil bli testet på personvern, er implementeringen av EUs datalagringsdirektiv 2006/24/EF. Disse medlemmer stemte ikke for et forslag fra Venstre fremsatt i Stortinget den 8. mars 2007 om å pålegge Regjeringen det eksakte alternativet 6 måneder, direktivets minimumsramme, men understreker at Fremskrittspartiet og Høyre er opptatt av at Norge velger en streng implementering. Disse medlemmer ber Regjeringen se hen til de øvrige nordiske lands håndtering av saken. Det må være strenge rutiner og hyppig kontroll med sletting og hvem som har tilgang til systemer som lagrer personopplysninger.
Komiteens medlemmer fra Fremskrittspartiet og Venstre har merket seg behovet for å samle, ajourføre og klargjøre lover og forskrifter som gjelder personvern. Disse medlemmer understreker også behovet for at arbeid med nye lover/lovendringer også omfatter personvernaspektet.
Disse medlemmer peker på at det samme hensyn også gjelder mht. innkjøp og utvikling av datastøttesystemer. Det er imidlertid viktig at slike hensyn vektlegges fra start for å unngå unødige ekstrakostnader. Disse medlemmer understreker at personvern ikke er til hinder for å oppnå effektivisering og forbedringer ved hjelp av IKT.
Disse medlemmer understreker følgende grunnlag for personvern; retten til å være anonym, retten til å kreve sletting av elektroniske spor og krav om ikke-aktiv overvåking der tiltak ikke er begrunnet med trygghet for liv, helse og eiendom.
Disse medlemmer mener at det å gjenbruke personopplysninger for nye formål, er problematisk for personvernet av flere årsaker. Den registrertes rett til kunnskap om hva opplysningene om ham eller henne skal brukes til, står helt sentralt i europeisk personverntenkning. Den registrerte blir informert om ett formål, og danner seg en forståelse av hvordan opplysningene skal brukes. Dersom opplysninger blir benyttet til nye formål som den registrerte ikke har vært kjent med, så fjerner man muligheten til oversikt. Uten oversikt blir den enkelte fratatt muligheten til å bruke sine øvrige rettigheter etter personvernlovgivningen. Den som har opplysninger, får mer makt på bekostning av den registrerte. Forskjellige formål kan også innebære ulike krav til kvalitet og etterrettelighet. Opplysninger som er innsamlet for ett spesifikt formål, er ikke automatisk tilstrekkelige og relevante for alle andre formål.
Disse medlemmer vil understreke at spørsmål knyttet til overvåking og registrering i samferdselssektoren er viktige spørsmål som det er på høy tid å få drøftet på bred basis. Helautomatiske bomstasjoner på veganlegg, betalingsbrikke plassert i bil for betaling på veg og ferjer, for annen transport og i parkeringsanlegg gjør "sporing" mulig. Slike og liknende tiltak innenfor samferdselssektoren kan ses på som skritt i retning av et overvåkingssamfunn, der det vil være mulig å overvåke overalt og alltid hvor vi kjører, når vi kjører, hvor fort vi kjører og hvordan vi kjører. Retten til å kunne bevege seg fritt og uregistrert på norske veger er en viktig rett, og derfor bør tiltak som reduserer eller begrenser denne retten diskuteres nøye. Disse medlemmer viser til at med varslede tiltak innen samferdselssektoren ikke så langt frem i tid, blir det ingen mulighet til å være anonym, det gir mindre frihet for lovlydige borgere.
Disse medlemmer viser til at Datatilsynet i brev av 10. oktober 2006 til Samferdselsdepartementet vedr. EFC-direktivet, spesielt har pekt på at det i utkast til kommende samtykkeproposisjon ikke ser ut til at Stortinget blir "informert på den måte, med den grundighet og den respekt det fortjener" og at "proposisjonsutkastet omhandler bare et lite element av den overvåkingsstruktur som nå introduseres i samferdselssektoren". Videre heter det at Datatilsynet mener "EFC-direktivet kan åpne for et av de mest personverninngripende tiltak som er plassert på den politiske dagsorden de 26 år Datatilsynet har eksistert".
Disse medlemmer viser også til at Teknologirådet sammen med kolleger i en rekke europeiske land har gått gjennom personvernets stilling. Det legges hver dag igjen en rekke elektroniske spor som visker ut skillet mellom hva som er privat og hva som er offentlig. Teknologirådene anbefaler skjerpede tiltak for å styrke personvernets stilling. Disse medlemmer peker på at dette er særlig aktuelt innenfor samferdselssektoren.
Disse medlemmer fremmer følgende forslag:
"Stortinget ber Regjeringen legge frem forslag om å lovfeste lovlydige borgeres rett til anonym ferdsel i vegtrafikken."
Komiteens medlemmer fra Fremskrittspartiet vil peke på at overvåkingssystemer kan misbrukes, og at de kan endre maktbalansen mellom den enkelte og det offentlige. Disse medlemmer er opptatt av å sikre den enkeltes personvern, og er derfor sterkt bekymret for de svake begrunnelsene man legger til grunn for å lagre alle våre bevegelser, og den manglende viljen man ser til å vurdere risikoen ved systemene. Disse medlemmer mener at det av og til kan virke som om systemene tas i bruk bare fordi løsningene finnes, og fordi det er effektivt og praktisk for den som overvåker, at enkeltmennesket automatisk blir identifisert.
Disse medlemmer vil vise til at for Fremskrittspartiet blir det spesielt provoserende at en av hoveddrivkreftene for dette er økende omfang av bompengefinansiering og tilhørende innkreving av bompenger.
Disse medlemmer forutsetter at Personvernkommisjonen vurderer slike problemstillinger nøye.
Disse medlemmer understreker igjen retten til å være anonym, retten til å kreve sletting av elektroniske spor og krav om ikke-aktiv overvåking der tiltak ikke er begrunnet med trygghet for liv og helse.
Disse medlemmer vil peke på at ved behandling av saker som gir mulighet for overvåkning av kjøretøy og personer, vil Fremskrittspartiet primært kreve slike saker utsatt til personvernforhold er behandlet; subsidiært legge inn forslag om ikke-aktiv overvåkning og aktiv sletting av spor.
Disse medlemmer vil videre peke på at det er viktig at personvernhensyn og personvernvennlige teknologier innarbeides i slike prosjekter allerede i designfasen, og at det bør kunne settes krav til at konsekvensvurdering også gjennomføres for personvernforhold i slike saker.