Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra kommunal- og forvaltningskomiteen om Datatilsynets og Personvernnemndas årsmeldingar for 2007

Dette dokument

Innhold

Til Stortinget

Departementet peikar på at det til dagleg er få som ser ut til å bry seg om den massive registreringa av kvardagslege aktivitetar. 2007 var likevel eit år med stor merksemd om personvernspørsmål. Fleire saker om til dels vesentlege inngrep i innbyggjarane sin privatsfære vart omtalte i media.

Datatilsynet gjennomførte ei undersøking om haldningane i befolkninga til ein del aktuelle personvernspørsmål i februar 2008 (Personvernundersøkinga 2008).

Sjølv om mange gir uttrykk for at dei er skeptiske til overvaking og kontroll, ser det likevel ut til at dei aksepterer ei rekkje inngrep i privatsfæren når dei opplever at dei personvernkrenkjande tiltaka gir dei tryggleik mot ulike former for kriminalitet. Dei er altså villige til å ofre litt personvern for å føle seg trygge. Samtidig viser Personvernundersøkinga 2008 at det ikkje er kriminalitet og terror folk er mest redde for. Det innbyggjarane fryktar mest, er hendingar som sjeldan kan avverjast ved overvaking og registrering av personopplysningar.

Då personopplysningslova vart vedteken i 2000, la Stortinget til grunn at det ville vere føremålstenleg med ein etterkontroll av lova når den har verka ei tid. Justisdepartementet er godt i gang med denne etterkontrollen, og tek sikte på å ferdigstille eit høyringsbrev om kort tid. Ot.prp. nr. 71 (2007–2008) som inneheldt nokre forslag til endringar i personopplysningslova var òg eit ledd i etterkontrollen.

Fornyings- og administrasjonsdepartementet har ansvaret for personopplysningsforskrifta, og Kongens forskriftskompetanse etter personopplysningslova er delegert til departementet. Sidan hausten 2006 har departementet arbeidd med nye forskriftsføresegner om innsyn i e-post.

Personvernregelverket verkar i eit miljø prega av rask teknologisk utvikling. Dette stiller krav til eit tidsmessig oppdatert regelverk. Når arbeidet med etterkontrollen av personopplysningslova er fullført, vil Fornyings- og administrasjonsdepartementet derfor òg vurdere trongen for revisjon av resten av føresegnene i personopplysningsforskrifta.

Personvernkommisjonen, som vart oppnemnt 25. mai 2007, er eit ledd i Regjeringas satsing på personvern.

Mange aktuelle personvernsaker har stadfesta trongen for kommisjonen etter at den vart oppnemnd og byrja arbeidet sitt. Teknologisk utvikling, nye moglegheiter og ønskje om effektivitet utfordrar personvernet. Samstundes som teknologisk utvikling utfordrar personvernet, kan teknologisk utvikling og bruk av personvernfremjande teknologi i somme tilfelle vere løysinga på dei same utfordringane. Regjeringa har derfor store forventningar til kommisjonen sin rapport, som skal leverast i desember 2008.

Departementet peiker på at vi må erkjenne at auka bruk av elektronisk kommunikasjon og elektroniske tenester medverkar til stadig fleire personvernkrenkingar med internasjonalt tilsnitt.

Den norske personopplysningslova byggjer på EUs personverndirektiv (dir. 95/46/EF). Lovgivinga i dei andre landa som har implementert direktivet vil derfor bygge på dei same prinsippa som den norske reguleringa.

Som følgje av det internasjonale tilsnittet personvernarbeidet har, meiner Fornyings- og administrasjonsdepartementet det kan bli stadig viktigare å oppretthalde eit visst internasjonalt engasjement på personvernområdet, ikkje minst med tanke på alle jurisdiksjonstvistane som kan komme.

Datatilsynet har i meldingsåret hatt særleg merksemd retta mot tema som innhausting av personopplysningar og identitetstjuveri, mot dei anonyme alternativa som forsvinn og mot snoking i personopplysningar, og har delteke aktivt i samfunnsdebatten om desse spørsmåla.

Undersøkingar viser gong på gong at kjennskap til og kunnskap om personvernregelverket dessverre ikkje er tilfredsstillande. Informasjon om personvern er derfor viktig, og departementet støttar tilsynets satsing på dette området. Departementet har dei siste tre åra styrkt tilsynet sine midlar til informasjonsarbeid med 2 mill. kroner årleg. I 2007 har Datatilsynets informasjonsarbeid vore særleg synleg gjennom undervisningsopplegget Dubestemmer og ein kunstkonkurranse som skal leie fram til ei utstilling på Oslo S. frå 1. oktober 2008.

2007 var året då datainnhausting vart eit kjent omgrep i norske medium. Omgrepet vert brukt om situasjonar der einkvan urettmessig tileignar seg personopplysningar via ulike nettløysingar.

Fleire nettstader med bestillingsløysingar for mobiltelefonitenester vart i meldingsåret utsette for "angrep" frå uvedkommande som lasta ned store mengder personopplysningar via desse nettstadene.

Ein teletilbydar hadde ei nettløysing som mogleggjorde innhausting av personopplysningar, og vart i april 2008 gitt eit førelegg på 150 000 kroner for brot på personopplysningslova sine tryggleiksføresegner og manglande varsling om tryggleiksbrotet. Førelegget er vedteke. Reaksjonen frå påtalemakta er eit viktig signal til andre næringsdrivande om å ta tryggleiksutfordringane på alvor.

Den enkelte kan føle ubehag og uro over at opplysningane har hamna på avvegar. For samfunnet kan datainnhausting svekkje tilliten til all elektronisk handsaming av personopplysningar. Identitetstjuveri kan medføre store praktiske problem og mykje ubehag for dei som blir utsette for slikt.

I denne samanheng er det viktig at næringsdrivande, offentlege verksemder og andre systemeigarar har gode rutinar for sikring av personopplysningar, slik at personopplysningar ikkje vert feilaktig utlevert. Det er òg avgjerande at dei har gode rutinar for identitetskontroll av kundar og andre registrerte. Som ledd i arbeidet med etterkontrollen av personopplysningslova vil Regjeringa vurdere om det er naudsynt å endre reglane om bruk av eintydige identifikasjonsmidlar, som fødselsnummer (personopplysningslova § 12). I samband med arbeidet med ny straffelov vurderer Regjeringa òg om identitetstjuveri i seg sjølv skal vere straffbart.

Regjeringa vil òg sjå nærare på moglege tiltak for å lette situasjonen for den som blir utsett for identitetstjuveri. Dette kan til dømes vere eit "single point of contact", betre rutinar hos kredittgivarar, inkassobyrå etc. for å handtere førespurnader frå offera for id-tjuvar og/eller høg prioritering av meldingar av id-tjuveri hos politiet.

Offentleg sektor forvaltar store mengder personopplysningar, og det er viktig at tryggleiken er god i offentlege it-løysingar. Regjeringa har utarbeidd eit rammeverk for autentisering og signering i elektronisk kommunikasjon internt i og mellom offentlege etatar. Dette rammeverket gir grunnlag for harmoniserte risikovurderingar i ulike offentlege verksemder, og legg til rette for gjenbruk av tryggleiksløysingar på mellomhøgt og høgt nivå.

Tilsynet har i årsmeldinga si vigd merksemd til handsaming av personopplysningar i arbeids- og velferdsforvaltninga. Fornyings- og administrasjonsdepartementet legg til grunn at personvern blir teken på alvor i arbeids- og velferdsforvaltninga, og at ein heile tida har fokus på å handsame personopplysningar på best mogleg vis.

Datatilsynet gjev uttrykk for ei kritisk haldning til forslaget til reglar om arbeids- og velferdsforvaltninga sin tilgang til fullstendige pasientjournalar som ledd i arbeidet med å hindre trygdemisbruk. Slik reglane om arbeids- og velferdsforvaltninga sin tilgang til pasientjournalar for kontrollføremål kjem fram i Ot.prp. nr. 76 (2007–2008), meiner Regjeringa at dei balanserer omsynet til brukarane sitt personvern med kva forvaltninga treng av informasjon.

Datatilsynet peiker i årsmeldinga på den raskt aukande registreringa av personopplysningar som finn stad i samferdselssektoren, ein sektor som omfattar både elektronisk kommunikasjon og transport av gods og passasjerar. Det blir stadig færre moglegheiter for anonym ferdsel.

Regjeringa vil gi ei grundig framstilling av personvernutfordringar i samferdselssektoren i Nasjonal Transportplan 2010–2019 som skal leggjast fram for Stortinget våren 2009.

Då personopplysningslova vart iverksett i 2001, vart mykje av Datatilsynet sitt fokus flytt frå konsesjonshandsaming og førehandskontroll til tilsyn og etterfølgjande kontroll med etterleving av regelverket. I samsvar med dette har Datatilsynet i meldingsåret hatt ei omfattande tilsynsverksemd. Tilsyn blir gjennomført hos ansvarlege for handsaming av personopplysningar i både offentleg og privat sektor. Departementet finn det urovekkjande at tilsynsverksemda gjennomgåande viser at det i mange verksemder er svært vid tilgang til personopplysningar over lang tid, dårleg tilgangskontroll og dårleg tryggleik rundt kundane sin eigen tilgang til opplysningar (innloggingsløysingar).

Regjeringa vil vurdere ulike måtar å forbetre kunnskapen om og etterlevinga av dei gjeldande reglane om informasjonstryggleik. Det kan vere grunn til å gjere ein særskild gjennomgang av personopplysningsforskrifta sine føresegner om informasjonstryggleik og internkontroll.

Fleire av dei klagesakene Personvernnemnda handsama i 2007 var av prinsipiell art. Dette gjeld mellom anna saker om rekkjevidda av personopplysningslova § 7 og spørsmål om bruk av fingeravtrykk som ledd i identitetskontroll. Nemndas oppgåve er i utgangspunktet berre å ta stilling i konkrete enkeltsaker. Departementet vil likevel peike på at avgjerder i denne typen prinsipielle saker lett får verknad ut over den konkrete saka, og at det vil kunne oppstå eit rettleiingsbehov.

Personvernnemnda peiker i si årsmelding på utfordringar knytte til personopplysningslova § 7, som regulerer forholdet mellom personopplysningslova og ytringsfridom. Regjeringa vil vurdere ev. tiltak på dette området i samband med den pågåande etterkontrollen av personopplysningslova og oppfølging av personvernkommisjonens rapport.

Bruk av biometriske kjenneteikn i identifikasjonssamanheng blir stadig meir populært. Talet på klagesaker (PVN-2006-08 til PVN-2006-11) om temaet stadfester dette. Nemnda støttar Datatilsynets forslag om særleg regulering av bruk av biometriske metodar, og ei prioritering av dette området i det pågåande arbeidet med etterkontroll av personopplysningslova. Regjeringa deler tilsynsmyndigheita si vurdering av situasjonen, og det er derfor sett i gang eit særskilt utgreiingsarbeid om biometri som ledd i etterkontrollen med personopplysningslova.

Datatilsynet hadde i 2007 eit budsjett på drygt 25 mill. kroner. Vesentlege delar av dette går til å dekkje lønnskostnader. Departementet har derfor dei siste åra valt å tilføre Datatilsynet midlar for å setje tilsynet i stand til å styrkje sitt informasjonsarbeid om rettar og plikter etter personopplysningslova. Tilsynet vart òg i 2008 tilført ei generell styrking på 1 mill. kroner.

Personvernnemndas sekretariat er ei deltidsstilling, og har kontor saman med Forbrukarrådet og Forbrukarombodet. Nemnda er nøgd med sekretariatsordninga, og departementet meiner at ordninga fungerer godt. Nemnda sitt budsjett var i 2008 på 1,6 mill. kroner.

Det er gjennomført 9 nemndmøte og 11 saker er avgjorde. Saksmengda i Personvernnemnda har vore stabil sidan 2005, men det ser ut til at sakene blir stadig meir kompliserte og prinsipielle.

Komiteen, medlemmene fra Arbeiderpartiet, lederen Tore Hagebakken, Saera Khan, Silvia K. Kosmo, Inger Løite og Arild Stokkan-Grande, fra Fremskrittspartiet, Per-Willy Amundsen, Åge Starheim og Ib Thomsen, fra Høyre, Bent Høie og Torbjørn Røe Isaksen, fra Sosialistisk Venstreparti, Rolf Reikvam, fra Kristelig Folkeparti, Bjørg Tørresdal, fra Senterpartiet, Anna Ceselie Brustad Moe, og fra Venstre, Vera Lysklætt, merker seg at Datatilsynet og Personvernnemnda i sin årsmelding for 2007 skriver at personvernet er under press på nær sagt alle områder der det er gjennomført tilsyn. Komiteen mener det er en bekymringsfull utvikling og vil peke på at personvern er en viktig del av enkeltmenneskets frihet. Komiteen viser til at presset mot personvernet både gjelder den enkeltes integritet og personopplysninger generelt. Komiteen viser videre til at presset mot personvern gjelder klassisk overvåking, men at også ønsket om effektivitet og sikkerhet i samfunnet kan true den enkeltes personvern.

Barn og unge under myndighetsalder er i dag mer utsatt for å få krenket sitt personvern enn tidligere. Barn og unge er hyppige brukere av ny teknologi og elektronisk kommunikasjon som kan utfordre personvernet, kanskje uten at en tenker over det i utgangspunktet. Komiteen vil understreke at barn har krav på personvern og at respekt for eget privatliv også gjelder når barn og unge er på skolen. Komiteen ser det som særdeles viktig med holdningsskapende arbeid og informasjonsarbeid om personvern og håndtering av egne personopplysninger overfor ungdom. Komiteen er derfor tilfreds med at Datatilsynet satte i verk prosjektet "Dubestemmer" i 2006 og at evalueringene i ettertid har vært svært positive. Komiteen merker seg at det blir stadig enklere å samle inn personopplysninger. Komiteen støtter Datatilsynets bekymring over en utvikling som går i retning av dårlig trygghet og liberal praksis både når det gjelder innsamling og lagring av personopplysninger. Komiteen viser til at identitetstyveri synes å være et økende problem og at dette kan henge sammen med at det blir stadig mer vanlig å måtte oppgi personopplysninger ved blant annet kjøp av tjenester. Komiteen er kjent med at personopplysninger er ettertraktet blant kriminelle.

Komiteen viser til at årsmeldingen gjennomgår noen områder der personvernet særlig presses. Komiteen merker seg at Datatilsynet mener utviklingen innen samferdsel, helse og justissektoren byr på store utfordringer for personvernet. Ny teknologi og nye muligheter gjør at personvernet settes opp mot andre gode hensyn. Komiteen viser til at kravet til å oppgi personopplysninger i stadig flere tilfeller fører til at anonyme alternativer forsvinner. Komiteen har merket seg Datatilsynets innvendinger mot helautomatiske bomstasjoner der det ikke eksisterer anonyme alternativer, datalagringsdirektivet og registrering av personopplysninger i samferdselssektoren generelt. Dagligdagse gjøremål registreres elektronisk, og komiteen deler Datatilsynets bekymring over denne utviklingen.

Den 13. januar 2009 la Personvernkomiteen fram utredningen "Individ og integritet. Personvern i det digitale samfunnet" (NOU 2009:1). Komiteen er tilfreds med at det nå er kommet en rapport som gjennomgår status og utfordringer for personvernet og som foreslår konkrete tiltak. Komiteen er også glad for at personvernkommisjonen har gått grundig inn i flere av de områder hvor Datatilsynet har påpekt at personvernet er særlig truet, som helse og samferdsel. Komiteen håper at rapporten vil styrke bevisstheten om personvern. Komiteen håper også kommisjonens rapport bidrar til at flere blir oppmerksomme på at personvernet stadig presses – på stadig flere områder.

Komiteen mener Datatilsynets og Personvernnemndas årsmeldinger for 2007 på en god måte dokumenterer de utfordringer personvernet står overfor i Norge i dag. Årsmeldingene dokumenterer at det hver dag skjer krenkelser av personvernet på en måte som rammer vår grunnleggende rett til privatliv.

Komiteen mener debatten om personvern for ofte utelukkende har handlet om samfunnets behov for å beskytte seg mot kriminelle. For sjeldent debatteres det hvordan snokingen i, og registreringen av innbyggernes privatliv kan ha innvirkning på den enkeltes liv. Registrene rommer stadig mer, det er lett å krysskoble og registrene er sårbare for lekkasjer.

Komiteen mener det må være en grunnleggende rettighet enten å få lov til å reservere seg, eller som et minimum få beskjed når overvåkingen, kartleggingen og analyseringen foretas langt inne i den private sfære.

Komiteens medlemmer fra Fremskrittspartiet og Høyre mener personvernet har fått dårligere vilkår under den nåværende regjeringen.

Komiteens medlemmer fra Høyre viser til Dokument 8:111 (2007–2008) hvor stortingsrepresentanter fra Høyre har fremmet flere forslag som både har til hensikt å innskrenke muligheten til å snoke, men også å utvide innbyggernes rett til å få beskjed når noen har innhentet personsensitiv informasjon. Disse medlemmer mener forslagene vil redusere unødvendig registrering, overvåking og snoking og beskytte den enkeltes integritet og personvern.

Komiteens medlemmer fra Fremskrittspartiet og Venstre mener at et sterkt personvern er avgjørende både for den enkeltes frihet og for demokratiet. Vernet om den private sfæren er en forutsetning for et fritt samfunn. Friheten forutsetter at hvert menneske vernes mot utilbørlig registrering, overvåking og inngripen i privatlivet. Disse medlemmer vil peke på at det stadig er et økt press mot personvernet, noe som Datatilsynets årsmelding for 2007 oppsummerer på en tydelig måte. Den teknologiske utviklingen og ulike krav til kontroll og sikkerhet stiller samfunnet overfor store utfordringer knyttet til en prinsipiell personvernpolitikk.

Disse medlemmer innser at det i mange sammenhenger er krevende å innta et prinsipielt standpunkt når det gjelder personvern. De aller fleste saker og initiativ hvor andre hensyn enn personvernhensyn blir tillagt størst vekt, springer ut fra gode hensikter. Isolert sett er det mulig å forsvare det meste, og som regel er hver enkelt sak tilsynelatende bra. For disse medlemmer er det på denne bakgrunn viktig at det føres en konsekvent personvernpolitikk.

Komiteens medlem fra Venstre vil vise til forslag fra representantene Lars Sponheim og Odd Einar Dørum om oppnevning av en kommisjon for personvern (Dokument nr. 8:54 (2005–2006)). Dette medlem er tilfreds med at en slik personvernkommisjon ble opprettet og at det nå er kommet en rapport som gjennomgår personvernutfordringene på flere områder. Dette medlem er nå opptatt av at kommisjonens forslag følges opp med konkret politikk. Dette medlem er glad for at personvernkommisjonen foreslår en grunnlovsfesting av personvernet i en tid hvor ny teknologi gir muligheter for økt overvåkning av borgere. Dette medlem mener personvernet i dag ikke har den rettslige tyngden som det fortjener og viser til at Venstre for bare noen måneder siden fremmet et grunnlovsforslag om respekt for privatliv og hjem og beskyttelse av personopplysninger (Dokument nr. 12:18 (2007–2008)).

Komiteens medlemmer fra Fremskrittspartiet og Venstre merker seg at personvernkommisjonen har diskutert datalagringsdirektivet (2006/24/EF) og er fornøyd med at kommisjonen ikke anbefaler at direktivet innføres i Norge uten at behovet for utvidet lagring er bedre dokumentert. Disse medlemmer er skeptisk til en implementering av datalagringsdirektivet. Direktivet vil kunne få stor betydning for den grunnleggende retten til å kommunisere anonymt. Disse medlemmer mener Stortinget allerede nå bør sikre at direktivet ved en eventuell implementering blir så lite omfattende som mulig.

Disse medlemmer fremmer på denne bakgrunn følgende forslag:

"Stortinget ber Regjeringen, ved eventuell implementering av Datalagringsdirektivet (2006/24/EF), sikre at dataopplysninger som direktivet pålegger landene å lagre, maksimalt lagres i seks måneder som er direktivets minimumsramme."

Komiteens medlem fra Venstre har også merket seg at personvernkommisjonen har gått grundig inn i problemstillinger knyttet til personvern innen helsesektoren. Dette medlem er særlig bekymret over bruken av helseregistre og er enig med kommisjonen i at det må foretas utredninger før nye helseregistre etableres. Dette medlem mener i utgangspunktet at det ikke er tilstrekkelig for opprettelse av et nytt register at det har gode formål.

På denne bakgrunn fremmer dette medlem følgende forslag:

"Stortinget ber Regjeringen foreta en gjennomgang av alle eksisterende helseregistre med et fokus på personvern. Inntil gjennomgangen er fullført, utsettes etablering av nye helseregistre."

Forslag fra Fremskrittspartiet og Venstre:

Forslag 1

Stortinget ber Regjeringen, ved eventuell implementering av Datalagringsdirektivet (2006/24/EF), sikre at dataopplysninger som direktivet pålegger landene å lagre, maksimalt lagres i seks måneder som er direktivets minimumsramme.

Forslag fra Venstre:

Forslag 2

Stortinget ber Regjeringen foreta en gjennomgang av alle eksisterende helseregistre med et fokus på personvern. Inntil gjennomgangen er fullført, utsettes etablering av nye helseregistre.

Komiteen har for øvrig ingen merknader, viser til meldingen og rår Stortinget til å gjøre slikt

vedtak:

St.meld. nr. 5 (2008–2009) – om Datatilsynets og Personvernnemndas årsmeldingar for 2007 – vedlegges protokollen.

Oslo, i kommunal- og forvaltningskomiteen, den 19. februar 2009

Tore Hagebakken

Vera Lysklætt

leder

ordfører