Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

1. Sammendrag

Regjeringa har framleis ei målsetjing om å auke medvitet blant befolkninga om dei truslar personvernet vert utsett for. I tillegg står det som eit mål å redusere personvernutfordringane til det som er strengt nødvendig. Regjeringa er oppteken av å utnytte den teknologiske utviklinga til både å finne personvernvennlege og personvernfremjande løysingar og vil derfor ha fokus på dette framover.

Datatilsynets og Personvernnemndas årsmeldingar for 2008 er tatt inn som vedlegg til stortingsmeldinga.

Personvernkommisjonen sin rapport blei fullført i løpet av 2008 og er teken inn i NOU 2009:1, Individ og integritet, som er sendt på høyring med høyringsfrist 20. august 2009. Kommisjonen gir ei overordna vurdering av personvernsituasjonen i Noreg, men går i djupna berre på utvalde område som det har vore spesielt fokus på dei seinare åra.

I etterkant av høyringsrunden vil Regjeringa følgje opp rapporten, og vurdere tiltak for betre å vareta borgarane sitt personvern. Datatilsynet vil stå sentralt i dette arbeidet.

Regjeringa har allereie i 2009 sett av midlar til tiltak som inneber oppfølging av nokre av dei utfordringar som det vert peika på i rapporten. Midlane skal nyttast til å setje i verk tre prosjekt med utgangspunkt i Datatilsynet. For det første vil det bli sett i verk eit prosjekt med sikte på å heve kunnskap om personvern og å sikre ein betre internkontroll og informasjonstryggleik i norske verksemder. Dette inneber bl.a. ei satsing på personvernombodsordninga. Vidare er det sett av midlar til å setje i gang eit prosjekt vedrørande personvern i grunnskolen. Målet er i første omgang å kartleggje dei utfordringar som ligg i skolesektoren, og vurdere korleis personvernet for elevar i grunnskolen kan styrkjast. Til slutt er det sett av midlar til å etablere ei teneste som skal bidra med hjelp til sletting av krenkjande personopplysningar på Internett.

Næringslivets Sikkerhetsråd (NSR) gjorde i 2008 ei mørketalsundersøking. Denne viste at ein høg prosentdel av verksemdene kjende til personvernregelverket. Mot 80 pst. av verksemdene som kjende til regelverket, var det berre 50 pst. som opplyste at regelverket blei etterlevd.

Ettersom dei fleste verksemder kjenner til regelverket, må hovudårsaka til brot på personvernlovgivinga vere manglande vilje og/eller evne til å gjennomføre dei tiltaka det er krav om. Det er avgjerande at verksemder blir gjorde bevisste om dei langsiktige, positive effektane av å etterleve personvernreglementet og får eit sjølvstendig insentiv til å oppfylle forpliktingane.

Kombinasjonen mellom teknologiske løysingar, vedvarande informasjonsarbeid og kontroll, og ein utvida bruk av personvernombod, kan vere tiltak som medverkar til å forbetre oppfyllingsstatistikken. Regjeringa har derfor løyvd midlar til å setje i verk eit prosjekt som dreier seg om å få verksemder til å ta betre vare på personvernet.

Den teknologiske utviklinga gjer det mogleg med fri flyt av informasjon på tvers av landegrensene. Det er krevjande for brukarane å setje seg inn i og forstå konsekvensane av å gi frå seg personopplysningar på utanlandske nettstader. I tillegg oppstår det spørsmål om kva lands rett som regulerer forholdet. Den norske personopplysningsloven byggjer på EUs personverndirektiv, og byggjer derfor på dei same prinsippa som dei andre landa som har implementert direktivet. Konflikt vil likevel oppstå i møte med land som har eit svakare vern, slik som forholdet er i for eksempel Nord- Amerika.

Mykje av arbeidet retta mot personvern skjer på internasjonalt nivå. Det er viktig at Noreg deltek i forum der personvernutfordringar blir diskuterte og regelverk utarbeidd. Internasjonalt har det skjedd ei rekkje tiltak som vil kunne få konsekvensar for det nasjonale personvernet. Datalagringsdirektivet er eit døme på eit slikt internasjonalt grep som har blitt kritisert for å gripe for mykje inn i kvar enkelt sin rett til privatliv. Det er viktig at Noreg òg engasjerer seg i internasjonale fora for å få størst mogleg innverknad. På EU-nivå har Noreg rett til å ta del i arbeidsgrupper, slik som den såkalla artikkel 29-gruppa der Datatilsynet deltek som observatør. Arbeidet her er viktig for å vere førebudd på framtidige utfordringar mot personvernet.

Fornyings- og administrasjonsdepartementet har merka seg at Datatilsynet peiker på problem med manglande oppfylling av meldings- og varslingsplikta, plikta til internkontroll og informasjonstryggleik og dårleg oppfølging av sletteplikta. Fokus må rettast mot løysingar som bidreg til betre oppfylling av dei lovpålagde pliktene.

Datatilsynet rapporterer om ein tendens til pulverisering av ansvar som går på kostnad av den enkelte sitt personvern. Ei vedvarande auka medvit om personvern kan medverke til at verksemder får betre ansvarsrutinar.

Datatilsynet har sett fokus på tendensen til å lagre opplysningar lenger enn nødvendig, då det kostar mindre å lagre opplysningar enn å bruke tid på å sortere ut materiale som det ikkje lenger er nødvendig å oppbevare. Ei slik massiv lagring i kombinasjon med eit utilstrekkeleg vern mot snoking, utgjer ein monaleg trussel mot personvernet til den enkelte. Regjeringa støttar Datatilsynet i at det bør setjast inn tiltak for å forbetre sletterutinar og avgrense talet på personar med tilgang til personopplysningar som blir registrerte.

At det i tillegg er lagt opp til færre anonyme løysingar, sjølv når identifisering ikkje er nødvendig, medfører at betydelege mengder informasjon kan knytast til enkeltindividet. Regjeringa vil peike på at opplysningar berre skal lagrast i identifiserbar form dersom dette er nødvendig for det tilsikta formålet. I denne samanheng bør det arbeidast med tekniske løysingar som gjer enkle anonyme alternativ mogleg.

Regjeringa la nyleg fram utkast til ny politiregisterlov. Forslaget inneber ei rekkje endringar samanlikna med rettstilstanden i dag. Den nye loven og tilhørande forskrift gjer klårare regler om behandlingsansvar, teieplikt, tilgang, innsyn, retting og sletting.

Regjeringa har etter grundige vurderingar bestemt seg for ikkje å foreslå lagring av fingeravtrykk i det sentrale passregisteret, jf. Ot.prp. nr. 64 (2008–2009) om endringar i passloven.

Det har vidare skjedd ei internasjonal utvikling når det gjeld utveksling av biometrisk informasjon. Regjeringa har allereie i samband med DNA-reforma innført ei rekkje endringar i regelverket, blant anna etablering av etterforskingsregisteret for DNA-analysar og fleire andre endringar i påtaleinstruksen. Desse endringane bidrar til å sikre betre kontroll med opplysningar om DNA. Biometrisk informasjon vil i framtida vere omfatta av den nye politiregisterloven, noko som inneber at Datatilsynet vil føre tilsyn med registra.

Innføring av datalagringsdirektivet vil medføre at elektronisk kommunikasjon blir lagra i større omfang og over lengre tid enn i dag. Direktivet reiser viktige prinsipielle problemstillingar i forholdet mellom personvern og arbeidet mot kriminalitet. Frå Regjeringa si side er det viktig at ei eventuell lovgiving om datalagring inneheld gode og sterke personvernreglar.

I meldingsåret har det vore eit sterkt press mot personvern på Internett og innan telekommunikasjon. I media har det spesielt vore fokus på fildelingsspørsmålet. Det er nødvendig med ein offentleg debatt om korleis ein unngår at den enkelte sitt personvern blir sett til side samtidig som ein kan arbeide for å stanse slik ulovleg fildeling.

Datatilsynet har òg retta ein del av arbeidet sitt mot personvern i ulike nettsamfunn. Datatilsynet har foreslått at det blir oppretta ei hjelpelinje for personar som ufrivillig har fått krenkjande personopplysningar lagde ut på Internett. Regjeringa har derfor gitt Datatilsynet midlar til å utgreie og opprette ei hjelpeteneste for personar som blir krenkte på Internett.

Barn og unge er spesielt utsette for krenkingar på Internett, eller dei står i fare for å utsetje andre for krenkingar. Datatilsynets arbeid retta mot bruken av Internett blant unge har vist seg å ha stor bevisstgjerande effekt. Du bestemmer-kampanjen hadde i 2007 stor verknad hos unge nettbrukarar. I meldingsåret blei det utarbeidd ein ny rettleiar om bilete av barn på Internett. Denne var retta mot barnehagar, skolar og føresette for å forhindre at bilete av barn ukritisk blei lagde ut på nett.

Regjeringa ser positivt på dei initiativ Datatilsynet har teke for å betre personvernet hos barn og unge i skolen og på Internett. Departementet ønskjer at det framleis skal arbeidast for bevisstgjering blant denne gruppa, og for å bevisstgjere føresette og barne- og ungdomsarbeidarar med omsyn til dei unges personvern. I NOU 2009:1 er det peikt på ei rekkje behov for forbetringar når det gjeld personvern hos barn og unge. Blant anna med bakgrunn i Personvernkommisjonens rapport skal det setjast i gang eit prosjekt som skal greie ut personvernsituasjonen i grunnskolen, og korleis ein best kan ta vare på barnas behov for vern.

Datatilsynet er bekymra for at helsepersonell har tilgang til overskotsinformasjon, og peiker på at dette er i strid med teieplikta. Regjeringa påpeiker at ei ordning med elektronisk tilgang til pasientjournal på tvers av verksemder ikkje vil innebere fri tilgang til pasientjournalar for alle som jobbar i helsesektoren. På same måte som tidlegare har helsepersonell berre tilgang til den informasjonen dei har behov for i arbeidet sitt. Men dersom tilgangskontroll og tryggleiksrutinar sviktar, vil det kunne få større konsekvensar enn tidlegare. Det er derfor viktig at det skjer kvalitetskontroll med slike rutinar.

Datatilsynet gjennomførte 141 kontrollar i løpet av meldingsåret. Hovudfokus låg på elektronisk kommunikasjon og Internett. Departementet er tilfreds med at Datatilsynet har ei omfattande tilsynsverksemd. Funna under kontrollen er derimot ikkje tilfredsstillande. Det blir diverre avdekt mange regelbrot, og brota er ofte knytte til meldings- og varslingsplikta, plikta til internkontroll og informasjonstryggleik, sletteplikta og oppfølgingsansvaret mot ekstern databehandlar. Det er derfor viktig å framleis ha merksemda retta mot betre etterleving av personopplysningsregelverket blant dei behandlingsansvarlege.

Dei sakene som har vore fremja for Personvernnemnda i meldingsåret, har hatt stor prinsipiell betyding. Sjølv om nemnda berre har myndigheit til å avgjere enkeltsaker, vil deira avgjerd ofte ha innverknad utover kvar enkelt sak. Det har blitt avsagt vedtak av prinsipiell betyding for bl.a. behandlinga av kredittopplysningar og for politiet sine register.

Personvernnemnda meiner ut frå vurderingane i sakene om kredittopplysningsbransjen, konkret selskapa Lindorff og Creditinform, at det bør skje ei forskriftsregulering av spørsmålet om konsesjon til kredittopplysningsfirma. Datatilsynet opererer med standardkonsesjon i slike tilfelle. Om denne praksisen for bruk av standardkonsesjon bør erstattast med ei forskriftsregulering, vil bli vurdert av Regjeringa i samband med den pågåande etterkontrollen av personopplysningsloven.

Av sentral betydning er òg avgjerda om det sentrale straffe- og politiopplysningsregisteret (SSP). Nemnda etterlyser her ein rettspolitisk diskusjon av politiets registrering, oppbevaring, bruk og sletting av sensitive personopplysningar. Det er uttrykt spesiell bekymring for at det er vid tilgang til registeret, og manglande sletterutinar. Dei utfordringar nemnda peiker på i si saksbehandling vil finne si løysing i ny politiregisterlov, som Regjeringa har oversendt Stortinget til behandling, samt dei nye datasystem som vil verte innført.

Datatilsynet hadde i 2008 eit budsjett i overkant av 26 mill. kroner. Vesentlege delar av dette går til å dekkje lønnskostnader. To mill. kroner var øyremerkte kommunikasjonsprosjekt. For å leggje til rette for at Datatilsynet skal kunne halde fram med det gode arbeidet, har Regjeringa auka tilsynets budsjett ytterlegare i inneverande år. Datatilsynet er tildelt midlar til tre nye prosjekt som no skal setjast i gang.

Departementet deler Datatilsynets vurdering av at internasjonalt samarbeid er viktig, og støttar tilsynets prioritering i denne samanhengen.

Personvernnemndas sekretariat består av ei deltidsstilling, og har i meldingsåret vore samlokalisert med Forbrukarrådet og Forbrukarombodet. Nemnda er fornøgd med sekretariatsordninga, og Regjeringa meiner ordninga fungerer godt. Nemndas budsjett er i inneverande år på 1,6 mill. kroner.

Det er gjennomført 9 nemndmøte og eit tilsvarande tal saker er avgjorde. Saksmengda i Personvernnemnda har dei siste åra vore forholdsvis stabil, men sakene ser jamt over ut til å ha blitt meir komplekse og av meir prinsipiell art. Arbeidsmengda har derfor auka noko, trass i at talet på saker har vore stabilt.

Stortinget utnemnde hausten 2008 ny leiar og nestleiar av Personvernnemnda. Dei andre fem medlemmene av nemnda blei utpeikte av Fornyings- og administrasjonsdepartementet.