1. Innleiing
- 1.1 Sammendrag
- 1.1.1 Rapporten frå Personvernkommisjonen, bakgrunnen for og målet med denne meldinga frå regjeringa til Stortinget
- 1.1.2 Avgrensing mot delar av rapporten frå Personvernkommisjonen
- 1.1.3 Tilrådingane frå Personvernkommisjonen – gjennomførte tiltak
- 1.1.4 Avgrensing mot igangsett arbeid med
personvernkonsekvensar
- 1.1.4.1 Arbeidsliv
- 1.1.4.2 Barne- og likestillingssektoren
- 1.1.4.3 Finanssektoren
- 1.1.4.4 Helse- og omsorgssektoren
- 1.1.4.5 Justissektoren
- 1.1.4.6 Utdanningssektoren
- 1.1.4.7 Kultursektoren
- 1.1.4.8 Samferdselsektoren
- 1.1.4.9 Teieplikt og opplysningsplikt i førebyggjande verksemd
- 1.1.4.10 IKT-politikken til regjeringa
- 1.2 Komiteens generelle merknader
I meldinga blir det peikt på at behandling og utveksling av personopplysningar er ein nødvendig føresetnad i eit moderne samfunn. Ulike teknologiske løysingar for behandling av personopplysningar legg til rette for gode, sikre og lett tilgjengelege tenester for innbyggjarane. Regjeringa ønskjer å digitalisere forvaltninga og dei tenestene forvaltninga yter til innbyggjarane, og har som mål at dette skal gi betre og meir tilgjengelege tenester. Også i privat sektor er mange tenester digitaliserte ved at kundane har tilgang til elektroniske innsynsløysingar, elektroniske skjema og så vidare. Personvern er eit av omsyna ein må leggje vekt på når ein tek i bruk teknologi i tenesteytinga. Bruk av teknologi gjer det mogleg å ta vare på personvernet på nye måtar.
Det blir i meldinga vist til at samfunnet er avhengig av god bruk og flyt av personopplysningar. Dette gagnar òg innbyggjarane. Det norske personvernregelverket gjennomfører EUs personverndirektiv frå 1995, og personvernlovgivinga vår liknar derfor i grove trekk på personvernlovgivinga i medlemsstatane i EU. EUs personvernregelverk har som eit viktig mål å leggje til rette for fri flyt av personopplysningar som grunnlag for utvikling og vekst i den indre marknaden. Bruk av personopplysningar er ein av mange føresetnader for eit velfungerande samfunn, både i offentleg og privat verksemd.
St.meld. nr. 17 (2006–2007) Eit informasjonssamfunn for alle seier mange stader at ein må sjå personvernet i ein heilskapleg samanheng, og i punkt 8.3.1 i meldinga vart det gjort framlegg om å setje ned ein personvernkommisjon. Framlegget om å nemne opp ein personvernkommisjon vart behandla våren 2006, og framlegget fekk støtte frå eit samla Storting. Personvernkommisjonen vart oppnemnd av regjeringa 25. mai 2007.
Rapporten er innteken i NOU 2009:1 Individ og integritet – Personvern i det digitale samfunnet (heretter omtala som PVK-rapporten eller rapporten frå Personvernkommisjonen).
Kommisjonen vart særleg beden om å kome med tilrådingar til betre personvern på desse fem konkrete områda: media, barn og unge, arbeidslivet, helsesektoren og transport- og kommunikasjonssektoren. Som supplement til temaa i mandatet har Personvernkommisjonen gjort greie for ulike teknologiar som har konsekvensar for personvernet og utviklinga på teknologiområdet. Dette gir eit nyttig bakteppe for mange av vurderingane frå kommisjonen. Kommisjonen har vidare drøfta spørsmål knytte til oppgåvene til og organiseringa av tilsynsstyremakta og spørsmål om grunnlovsfesting av personvernet. Rapporten frå Personvernkommisjonen var på brei høyring i 2009, og det kom inn mange og gode innspel til vidare arbeid på personvernområdet.
Meld. St. 11 (2012–2013) byggjer på mange av funna frå arbeidet Personvernkommisjonen gjorde, og på innspela frå høyringsrunden. I samband med behandlinga av innstilling til Stortinget om gjennomføring av EUs datalagringsdirektiv, bad Stortinget om nærmare utgreiing av fleire tema på personvernområdet. Dette gjeld krav til logging, gjennomgang av rutinar for å sikre teieplikta i Arbeids- og velferdsetaten og ordninga med personvernombod. Desse temaa blir omtalte i meldinga.
Meldinga byggjer òg på det som er sagt i Soria Moria-erklæringa om varetaking av personvernomsyn.
Sjølv om regjeringa ikkje tok sikte på å gå gjennom alle framlegga frå Personvernkommisjonen blir det likevel i meldinga kort gjort greie for korleis regjeringa allereie har følgt opp fleire av framlegga frå Personvernkommisjonen på ulike område, sjå kapittel 2.3. Meldinga gjer òg greie for korleis nokre framlegg er vurderte utan at det er funne grunnlag for å gå vidare med dei. Regjeringa ønskjer likevel eit ordskifte på eit meir overordna nivå enn det Personvernkommisjonen konkret har greidd ut og kome med framlegg om. Det blir vist til at det derfor ikkje er eit mål at alle framlegga frå kommisjonen skal omtalast i denne meldinga. Meldinga tek heller ikkje sikte på å gjere greie for status for personvernet i dei ulike sektorane som Personvernkommisjonen har skrive om i rapporten sin.
Personvernkommisjonen gjer i rapporten sin punkt 13.5.3 framlegg om at ordninga med fri rettshjelp skal utvidast til å femne om visse saker mot media. Det blir i meldinga peikt på at behovet for endringar i rettshjelpsordninga vart gjennomgått og vurdert i St.meld. nr. 26 (2008–2009) Om offentleg rettshjelp. Der vart det konkludert med at ordninga ikkje skal femne om rettsleg prøving av personvernkrenkingar som media har gjort seg skuldige i.
Det blir i meldinga vist til at Personvernkommisjonen gjer framlegg om ei rad tiltak som kan betre personvernet til pasientane i helsesektoren. Eitt av framlegga frå kommisjonen var mellombels stopp i etableringa av nye helseregister i påvente av ein gjennomgang og ei evaluering av registra som finst i dag. Regjeringa meiner dette ikkje er eit nødvendig tiltak, og framlegget frå Personvernkommisjonen om eit moratorium mot å opprette nye helseregister i påvente av ein gjennomgang av eksisterande register blir derfor ikkje nærmare drøfta i meldinga. Det blir i meldinga peikt på at det alltid blir gjort grundige personvernvurderingar i samband med oppretting av nye eller endring av eksisterande helseregister. Det blir heller ikkje oppretta nye helseregister utan at behovet er grundig utgreidd og dokumentert. Etter at kommisjonen kom med rapporten sin, har Stortinget mellom anna gjort vedtak om å opprette eit nasjonalt register over hjarte- og karlidingar, sentralt helsearkivregister og nasjonal kjernejournal. Dette syner at det er brei semje om at ein treng sentrale helseregister for å ivareta ein del viktige helserelaterte oppgåver.
Grunnlovsfesting av personvernet kan synleggjere personvernet som menneskerett og kva rom denne retten bør ha i samfunnet vårt. Personvernkommisjonen konkluderer i rapporten sin med at retten til personvern bør grunnlovsfestast i Noreg.
Grunnlovsfesting av menneskerettar er òg vurdert av det stortingsoppnemnde Menneskerettsutvalet. Utvalet leverte rapporten sin 10. januar 2012. I meldinga kap. 2.2.2 blir det gitt utdrag frå rapporten.
Det blir i meldinga vist til at grunnlovsfesting av retten til personvern ikkje endrar rettstilstanden slik han er i dag, men strekar under kor viktig denne retten er. Når det gjeld andre vurderingar av behovet for og konsekvensane av grunnlovsfesting av retten til personvern, blir det vist til dei nemnde dokumenta.
Regjeringa ser det slik at ein bør behandle spørsmålet om grunnlovsfesting av personvernet saman med spørsmålet om grunnlovsfesting av andre menneskerettar. Det er riktig og føremålstenleg å gjere ei samla og heilskapleg vurdering av framlegga og tilrådingane frå Menneskerettsutvalet. Det blir i meldinga vist til at regjeringa derfor ikkje vil gjere ytterlegare vurderingar av spørsmålet om grunnlovsfesting av personvernet i meldinga.
Det blir i meldinga vist til at rapporten frå Personvernkommisjonen inneheld eit breitt spekter av vel tufta framlegg til betre varetaking av personvernet i eit samfunn med rivande teknologisk utvikling. Mange av framlegga frå kommisjonen er allereie gjennomførte.
I vurderinga av personvernutfordringar som oppstår når folk møter og bruker ulike medium, peiker Personvernkommisjonen på ei rad moglege tiltak som kan betre integritetsvernet. Eit viktig tiltak regjeringa har sett i gang, er drifta av slettehjelpstenesta slettmeg.no. Frå 1. januar 2012 har tenesta vore driven av NorSIS. Tenesta er eit døme på eit særs vellukka lågterskeltilbod som har gitt verdfull hjelp utan å vurdere om ytringar er rette eller galne, lovlege eller ulovlege.
Eit anna viktig tiltak Personvernkommisjonen gjorde framlegg om for å betre integritetsvernet i media, var å setje grenser både for publikum og for media når det gjeld å søkje og stille saman opplysningar frå skattelistene. Gode grunnar tala for ei innstramming på dette området, og regjeringa la i mai 2011 fram Prop. 116 LS (2010–2011) om mellom anna innstrammingar i reglane om innsyn i skattelistene. Saka vart behandla i Stortinget i juni 2011, og det vart vedteke å endre praksis for offentleggjering av skattelistene.
Bruken av teknologi i arbeidslivet aukar sterkt. Forskrifter om innsynet arbeidsgivaren har i e-posten til dei tilsette, vart vedtekne i personopplysningsforskrifta 29. januar 2009 og tok til å gjelde 1. mars same året.
I gjennomgangen av personvernutfordringar i helsesektoren peiker Personvernkommisjonen på ei rad moglege tiltak. Kommisjonen gjer framlegg om at pasienten bør ha rett til å reservere seg mot innsyn i den elektroniske pasientjournalen sin på tvers av verksemder, og at kvar einskild bør ha innsynsrett i tilgangsloggen til pasientjournalen sin. Begge desse framlegga vart vedtekne då helseregisterlova vart endra 19. juni 2009.
Personopplysningslova vart revidert våren 2012. Mellom anna vart det vedteke ein særskild regel i personopplysningslova § 11 siste leddet som skal gi betre personvern for barn. Den nye regelen inneber eit styrkt vern, fordi personopplysningar om barn ikkje kan behandlast dersom dette er uforsvarleg med tanke på det beste for barnet. I tillegg kan Datatilsynet gripe inn ved grove krenkingar av personvernet til barn. Lovvedtaket legg til rette for betre varetaking av personvernet for barn generelt.
Personvern i arbeidslivet handlar om å vege behovet arbeidsgivaren har for å kontrollere kva som går føre seg i verksemda, mot behovet arbeidstakaren har for vern av personleg integritet og personlege opplysningar.
Reglar om kontroll og overvaking i arbeidslivet vart lovfesta i kapittel 9 i arbeidsmiljølova i 2005. Etter kvart som problemstillinga kring retten arbeidsgivaren har til innsyn i e-post vart meir og meir aktuell, vart det klårt at dei rettslege standardane på området trong utdjuping og konkretisering. Dette vart derfor nærmare regulert i kapittel 9 i personopplysningsforskrifta i januar 2009. Det viste seg etter kvart at reint privatrettsleg handheving av kontroll- og overvakingskapittelet i arbeidsmiljølova ikkje var særleg praktisk. Frå 1. januar 2010 fekk derfor Arbeidstilsynet handhevingsmyndigheit for reglane i kapittel 9 i arbeidsmiljølova.
I tillegg finst det no ein del rettspraksis som gjer det mogleg å sjå nokre tendensar for korleis lovverket fungerer. Det ligg òg føre ein del forskingsrapportar om emnet.
Vinteren 2011–2012 sette Arbeidsdepartementet ned ei arbeidsgruppe for å vurdere om det trengst tiltak for å betre personvernet i arbeidslivet. Nett no har ein ikkje noko klårt bilete av kva utfordringar som ligg føre, omfanget av utfordringane og behovet for tiltak. Samstundes synest det som nokre bransjar har ei urovekkjande utvikling, både når det gjeld arbeidsmiljø og personvern.
Barne-, likestillings- og inkluderingsdepartementet arbeider med reglar om openheit kring løn som eit tiltak for likeløn og mot lønsdiskriminering. Personvernomsyn er eit tema i regelverksarbeidet, og framlegga er utforma i samsvar med reglane i personopplysningslova og prinsippa som følgjer av denne meldinga.
I 2006 bad Stortinget regjeringa om å greie ut spørsmålet om ein bør opprette eit register over gjeld i Noreg, jf. Dokument nr. 8:95 (2005–2006) om tiltak for å motverke fattigdom og førebyggje gjeldsproblem og Innst. S. nr. 120 (2006–2007). Barne-, likestillings- og inkluderingsdepartementet greier ut alternative modellar for korleis tilgangen til opplysningane skal innrettast, og tek sikte på å sende ut eit høyringsnotat om saka hausten 2012.
Etablering av eit system for registrering og bruk av opplysningar om usikra forbrukskreditt gir likevel utfordringar når det gjeld personvernet. I arbeidet som er i gang, blir det vurdert ulike tiltak for å sikre tilfredsstillande varetaking av sentrale personvernomsyn i samband med gjeldsregistrering.
I Finansdepartementet går det føre seg eit større lovarbeid på bank- og forsikringsområdet. Banklovkommisjonen kom 27. mai 2011 med si utgreiing nr. 24, NOU 2011:8 med utkast til lov om finansføretak og finanskonsern m.m. (finansføretakslova). Banklovkommisjonen har laga utkast til ny finansføretakslov som kan avløyse det meste av gjeldande lover på bank- og forsikringsområdet. Personvernomsyn er relevante i tilknyting til fleire av dei spørsmåla som Banklovkommisjonen drøftar i utgreiinga si. Finansdepartementet arbeider for tida med ein lovproposisjon til Stortinget som følgjer opp utgreiinga frå Banklovkommisjonen.
I helse- og omsorgssektoren er arbeid med personvern, til liks med betring av tenestetilbodet, kontinuerlege prosessar. Parallelt med personvernmeldinga har regjeringa fremja to meldingar til Stortinget, ei om digitale tenester i helse- og omsorgssektoren (e-helse) og ei om kvalitet og pasienttryggleik, der personvern òg er eit viktig element. Spesifikke personvernutfordringar knytte til desse temaa blir derfor ikkje omtala i Meld. St. 11 (2012–2013).
Samhandlingsreforma og fokuset på føresetnaden om ein heilskapleg pasientgang demokratiserer helsetenesta ved å involvere brukarar og pasientar i større grad enn i dag. Det inneber mellom anna at ein må satse sterkt på digitale tenester, der pasienten i mykje større grad skal få tilgang til informasjon om sitt eige pasientforhold.
I NOU 2011:11 Innovasjon i omsorg, drøftar utvalet bruk av sporings- og varslingsteknologi i omsorgssektoren sett i lys av personvernspørsmål. Forslag til endringar av korleis ein kan bruke varslings- og lokaliseringsteknologi, er allereie sende på høyring.
Det går jamleg føre seg opplærings- og haldningsskapande tiltak som skal sikre at teieplikta blir ivareteken. Elles må utdannings- og opplæringstilbodet for helse- og omsorgspersonell spegle den elektroniske kvardagen dei arbeider i, og korleis elektronisk samhandling påverkar helse- og omsorgstenesta.
Det er i gang eit arbeid med revisjon av helseregisterlova. Samstundes blir det arbeidd med organisering og strukturering av nasjonale helseregister for å leggje til rette for betre utnytting, betre kvalitet og endå sikrare handtering av data. Personvernomsyn står sentralt i dette arbeidet.
I Prop. 47 L (2011–2012) vart det føreslått reglar som skal oppdatere personopplysningslova på område der det har vist seg at det trengst endringar. Endringane vart vedtekne 27. mars 2012 og sette i kraft 20. april 2012.
Ivaretaking av personvernet for barn er eit hovudtema i rapporten frå Personvernkommisjonen. Då personopplysningslova vart endra i 2012, vart det innført ein særskild regel om personvern for barn i § 11 siste leddet. Den nye lovregelen inneber eit styrkt vern for barn ved å slå fast at ein ikkje kan behandle personopplysningar om barn dersom dette er uforsvarleg med tanke på det beste for barnet. I tillegg kan Datatilsynet gripe inn ved grove krenkingar av personvernet til barn.
Reglane om kameraovervaking er moderniserte. Definisjonen av kameraovervaking er gjord meir tidsriktig, og dei same reglane skal gjelde for bruk av falske kameraløysingar (dummykamera) som for ordinære overvakingskamera. Det er innført strengare reglar for overvaking i somme rekreasjonsområde i tillegg til ei plikt til å varsle dersom det parallelt med kameraovervakinga blir gjort lydopptak.
Det er òg vedteke ei forenkling av konsesjonsordninga for behandling av sensitive personopplysningar.
Personopplysningslova § 7 om tilhøvet mellom personvernet og ytringsfridomen er endra. Før endringa kunne det gjerast unntak frå dei mest sentrale reglane i personopplysningslova dersom personopplysningar vart behandla «utelukkende for kunstneriske, litterære eller journalistiske, herunder opinionsdannende formål». Uttrykket «opinionsdannende» har skapt tolkingstvil og utfordringar. Det er no fjerna frå lovregelen, slik at rekkevidda av unntaket blir klårgjord.
Når nye EU-reglar blir vedteke, trengst det venteleg fleire endringar i den norske personvernlovgivinga, og ein meir vidfemnande etterkontroll av personopplysningslova kan derfor gjennomførast i samband med gjennomføringa av EU-reglane i norsk rett. Meldinga tek derfor ikkje sikte på å greie ut om det trengst endringar i den gjeldande personopplysningslova.
Noreg har sidan 2001 vore part i Schengen-samarbeidet og skal føre ein harmonisert visum- og grensekontrollpolitikk. Biometriske kjenneteikn i form av fotografi og fingeravtrykk er gradvis innførte på visumområdet og i grensekontrollen. I 2011 vart Visa Information System (VIS) teke i bruk. VIS er eit felles datasystem for Schengen-medlemslanda.
Ved utviklinga av regelverk innan Schengen-samarbeidet legg EU-kommisjonen og Schengen-medlemslanda EUs gjeldande regelverk om personvern til grunn og konsulterer jamleg EU-komiteen med ansvar for personvern. VIS blir rekna for å vere i tråd med norsk personvernregelverk og er implementert i utlendingslova §§ 102 a til 102 f.
Straffegjennomføringslova kapittel 1 a om behandling av personopplysningar i kriminalomsorga vart vedteken ved lov 17. desember 2010 nr. 85. Ikraftsetjinga av endringslova er utsett i påvente av at det kjem utfyllande forskrifter. Bakgrunnen for dei nye lovreglane er pålegget frå Datatilsynet om å etablere eit klårare rettsleg grunnlag for behandling av personopplysningar etter tilsynet ved Ila fengsel og forvaringsanstalt i 2007.
Arbeidet med forskrift om behandling av personopplysningar i kriminalomsorga er i gang, og utkastet skal etter planen sendast på høyring hausten 2012 med sikte på at endringslova kan bli sett i kraft i 2013.
Det er nødvendig å utveksle informasjon mellom kriminalomsorga og politiet. For å sikre eit fungerande system vart det i 2005 etablert eit eige informasjonsutvekslingssystem (INFOFLYT) som skulle avdekkje og hindre den mest alvorlege og samfunnsskadelege kriminaliteten.
Sivilombodsmannen har retta kritikk mot INFOFLYT-systemet og peikt på at heimelsgrunnlaget synest uklårt. På bakgrunn av kritikken sette Justis- og politidepartementet i 2010 ned eit utval. Regjeringa vil setje i gang arbeidet med ein proposisjon om endringar i straffegjennomføringslova, slik at INFOFLYT får ei klårare rettsleg forankring. INFOFLYT-rapporten vart send på høyring 27. juni 2012.
Etter at Datatilsynet gjennomførte tilsyn ved Ila fengsel og forvaringsanstalt hausten 2007, fekk sentralforvaltninga i Kriminalomsorga pålegg om å etablere eit internkontrollsystem for å møte krava i personopplysningslova.
Dette er følgt opp ved at det i 2009 vart utarbeidd ein policy for informasjonstrygging i Kriminalomsorga. I tillegg er det utarbeidd retningsliner både for tilgangsstyring og for logging. I 2010–2011 fekk dei tilsette i Kriminalomsorga omfattande opplæring i det databaserte internkontrollsystemet (KIKS). Alle tilsette har i samband med dette fått opplæring i krava personopplysningslova set til informasjonstryggleik.
Grunnopplæringa og utdanningsstyremaktene, medrekna Kunnskapsdepartementet og Utdanningsdirektoratet, treng eit godt kunnskapsgrunnlag for å gjere norsk skule betre.
I oktober 2008 sende regjeringa eit framlegg om å etablere eit sentralt individbasert og pseudonymt elevregister i skulesektoren på høyring. Bakgrunnen for framlegget var intensjonen Stortinget har om eit nasjonalt kvalitetsvurderingssystem i skulen som skal nyttast til å rekne ut sentrale kvalitetsindikatorar for kvalitetsutvikling og leggje til rette for styring, forsking og tilsyn. Eit slikt system krev sentral lagring av dei opplysningane som blir samla inn i samsvar med dei fastsette føremåla.
Kunnskapsdepartementet har på bakgrunn av høyringsrunden funne det nødvendig med ytterlegare vurdering av behovet for eit slikt register, eventuelt omfanget av innhaldet og konsekvensar for personvernet. Arbeidet er enno ikkje avslutta.
Kulturdepartementet er i gang med å revidere pliktavleveringslova og skal som eit ledd i denne prosessen mellom anna sjå på korleis ein kan gjennomføre pliktavlevering frå Internett. Dei personvernrelaterte problemstillingane som kan oppstå ved pliktavlevering frå Internett, blir drøfta i revisjonsarbeidet.
Medieansvarsutvalet, som la fram utgreiinga si 15. juni 2011, hadde mellom anna til oppgåve å greie ut:
«Behovet for særskilte lovregler eller tjenester (offentlige eller i regi av mediene selv) som kan sikre enkeltpersoners personvern i møte med media. Utvalget bør særlig vurdere behovet for tiltak overfor nettmedier som ikke har en sentral redaktørfunksjon eller der en privatperson står bak, og der bransjens etiske tilsyns- og klagesystem ikke kommer til anvendelse.»
Korleis regjeringa har følgt opp dette punktet, blir nærmare omtala i kapittel 8 i meldinga.
Når det gjeld dei andre delane av mandatet til utvalet, har regjeringa førebels konkludert med at det framleis bør vere ei særskild regulering av ansvarssystemet for redigerte massemedium. Mellom anna ønskjer regjeringa å halde oppe det formelle strafferettslege redaktøransvaret, men i ei meir medieuavhengig form. Det blir nærmare utgreidd av Kulturdepartementet i samråd med dei aktuelle departementa.
Det blir i meldinga vist til at det grovt sett er to tungtvegande samfunnsinteresser som utfordrar personvernet i samferdselssektoren: trafikktryggleik og effektiv og påliteleg framføring av trafikken. Det er eit mål at tiltak for å auke trafikktryggleiken og framføringa av trafikken i minst mogleg grad skal gå ut over retten einskildindividet har til vern om integriteten sin og privatlivet sitt. Personvernet blir òg utfordra innanfor elektronisk kommunikasjon når opplysningar som er lagra for å sikre tryggleik og framføring kan nyttast til andre føremål, som innsatsen mot kriminalitet. Desse spørsmåla er behandla i Prop. 49 L (2010–2011) og ved Stortingets behandling av gjennomføringa av datalagringsdirektivet i norsk rett, Innst. 275 L (2010–2011).
Heilautomatiseringa av innkrevjingsstasjonar krev avvegingar mellom effektivitet, forbrukarinteresser og personvernomsyn. I regi av Samferdselsdepartementet er det sett ned ei arbeidsgruppe som skal sjå på om det er mogleg å få til ei fullgod anonym løysing.
I samband med stortingsbehandlinga av Prop. 49 L om gjennomføring av datalagringsdirektivet i norsk rett og Innst. 275 L (2010–2011) i same saka gjorde Stortinget den 11. april 2011 vedtak nr. 473. I vedtaket går det mellom anna fram at passeringsdata frå bompengeanlegg ikkje skal gjerast kjende for skattestyremaktene før ein kan tilby eit anonymt passeringsalternativ.
Samferdselsdepartementet er involvert i førebuingane til implementering av eCall i Noreg. Dette er ein del av eSafety, eit EU-initiativ som rettar seg mot bruk av IKT for å betre trafikktryggleiken. Enkelt sagt får nye køyretøy installert ein telefon som ringjer nødnummeret dersom bilen er involvert i ei ulukke. Datatilsynet deltek i det nasjonale arbeidet. EU-kommisjonen har som mål at eCall skal vere i drift frå 1. januar 2015. Noreg har forplikta seg til å implementere eCall gjennom eit Memorandum of Understanding som vart signert i 2006.
Lagring av personopplysningar i samband med bruk av elektronisk billettering i kollektivtransporten er omhandla i ei eiga bransjenorm.
Teieplikt og personvern heng nøye i hop.
Det går fram i ei rad offentlege dokument at det på fleire samfunnsområde er reist spørsmål om det gjeldande regelverket om teieplikt, opplysingsplikt og -rett er føremålstenleg, og om dette regelverket blir rett praktisert.
Våren 2011 vart det i regi av Justis- og beredskapsdepartementet sett ned ei tverrdepartemental arbeidsgruppe som skal ta føre seg reglane om teieplikt og informasjonsutveksling med tanke på førebygging.
I april 2012 la regjeringa fram eit program for digitalisering av offentleg sektor (Digitaliseringsprogrammet). Regjeringa vil òg leggje fram ein heilskapleg omtale av IKT-politikken i ei eiga melding til Stortinget. Meldinga om IKT og verdiskaping har eit breiare nedslagsfelt enn offentleg sektor. Personvern er ein viktig faktor for IKT-politikken, både på generelt/overordna nivå og for kvar einskild deltakar, og blir drøfta i IKT-meldinga der det er relevant.
Digitalisering av offentleg forvaltning set personvernet på saklista. Digitaliseringsprogrammet trekkjer opp hovudlinene i politikken regjeringa har for digitalisering av forvaltninga. Regjeringa har som mål at den statlege forvaltninga så langt råd er skal vere tilgjengeleg på nett, og at nettbaserte tenester skal vere hovudforma for kommunikasjon mellom forvaltninga og innbyggjarane og næringslivet.
Digitalisering av offentleg forvaltning skal medverke til at det blir enklare å bruke offentlege tenester. Bruk av personopplysningar på tvers av etatsgrenser, slik at brukarane slepp å gi dei same opplysningane fleire gonger, inneber ein viss gjenbruk av innsamla personopplysningar og krev at regelverket legg til rette for det. Det er sett ned ei tverrdepartemental arbeidsgruppe med deltaking også frå nokre underliggjande etatar som har til mandat å fremje regelverk tilpassa digitalisering. Gruppa skal levere rapporten sin til Fornyings-, administrasjons- og kyrkjedepartementet innan utgangen av 2012.
Komiteen, medlemmene fra Arbeiderpartiet, Jorodd Asphjell, Lise Christoffersen, Hilde Magnusson, Ingalill Olsen og Eirik Sivertsen, fra Fremskrittspartiet, Gjermund Hagesæter, Morten Ørsal Johansen og Åge Starheim, fra Høyre, Trond Helleland og Michael Tetzschner, fra Sosialistisk Venstreparti, lederen Aksel Hagen, fra Senterpartiet, Heidi Greni, og fra Kristelig Folkeparti, Geir Jørgen Bekkevold, er tilfreds med at en stortingsmelding om personvern fremmes som et grunnlag for diskusjon om utviklingstrekk som kan svekke personvernet, og tiltak som kan gjøres for å bedre datasikkerheten og behandlingen av personlige data. Komiteen er enig med regjeringen når den konstaterer at ved utvikling og innføring av ny teknologi, eller ved igangsetting av tiltak som innebærer behandling av personopplysninger, så er personvernvurderingene sjelden i sentrum. Komiteen slutter seg også til vurderingen av at utredere og beslutningstagere både i privat og offentlig sektor ikke har vurdert personvernkonsekvensene eller satt i verk tiltak som kan ta hensyn til personvernet tidlig nok.
Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, er tilfreds med at regjeringen i meldingen omhandler de konkrete forslag fra Personvernkommisjonen som allerede er fulgt opp, og i meldingen legger opp til en bred debatt om personvern. Flertallet er opptatt av at spørsmålet om grunnlovfesting av privatlivets fred og personvernopplysningsvern vurderes i sammenheng med grunnlovfesting av andre menneskerettigheter.
Komiteens medlemmer fra Fremskrittspartiet, Høyre og Kristelig Folkeparti konstaterer at regjeringen velger en mer generell tilnærming enn Personvernkommisjonens områdegjennomgang, og heller vil peke på generelle personvernprinsipper, -mål og -tiltak som en kan tilpasse og bruke på personvernproblemstillinger uansett hvilket samfunnsområde det gjelder.
Disse medlemmer tar til etterretning at regjeringen velger ikke å tilkjennegi sitt syn på eventuell grunnlovfesting av privatlivets fred og personopplysningsvern på det nåværende tidspunkt, men se dette i sammenheng med grunnlovsrevisjon av andre menneskerettigheter.
Komiteens medlemmer fra Høyre og Kristelig Folkeparti vil understreke at grunnlovfesting av personvern ikke bør fremstilles mer komplisert enn det faktisk er, og derfor ikke behøver å bli vurdert sammen med andre forslag som allikevel skal vurderes enkeltvis.
Disse medlemmer mener at en grunnlovfesting vil ha materiell betydning, idet personverninteressen vil bli avveid mot andre rettslige normer av samme trinnhøyde, f.eks. i avveiningen mot Grl. § 100 (ytringsfrihet). Dette er også systematikken i Den europeiske menneskerettighetskonvensjon (EMK), der vernebestemmelser for privatlivet og ytringsfriheten er tatt inn som henholdsvis artikkel 8 og artikkel 10.
Disse medlemmer vil derfor gå inn for grunnlovfesting av personvernet.
Komiteen merker seg med tilfredshet at regjeringen omtaler Personvernkommisjonens forslag om å avgrense tilgjengeligheten av ligningsopplysninger, og at dette ble fulgt opp gjennom Prop. 116 LS (2010–2011).
Komiteen noterer seg likeledes at klargjørende forskrifter om arbeidsgivers innsyn i arbeidstageres e-post ble vedtatt 29. januar 2009.
Komiteen har også merket seg at Personvernkommisjonens forslag om reservasjonsrett mot innsyn i den elektroniske pasientjournalen på tvers av institusjonene og innsynsrett i tilgangsloggen ble innarbeidet i helseregisterloven 19. juni 2009.
Komiteen viser til at regjeringen vil avvente EUs behandling av nye regler om personopplysninger, og at det ventes nye bestemmelser som vil ha følger for den norske personvernlovgivningen, og at meldingen derfor ikke vil vurdere nærmere behovet for endringer i den gjeldende personvernopplysningsloven.
Komiteen har merket seg omtalen av spørsmålet om et sentralt elevregister, og at arbeidet ennå ikke er avsluttet. Komiteen ser frem til at arbeidet sluttføres med tilbørlig sikkerhet for elevdata, og vil i denne forbindelse også fremheve behovet for at elev- og studentopplysninger kan forvaltes uten utleveringsplikt til utenforstående.
Komiteens medlemmer fra Fremskrittspartiet, Høyre og Kristelig Folkeparti viser til at Arbeids- og velferdsforvaltningen har problemer med gamle og utdaterte IKT-systemer. Disse medlemmer har ved flere anledninger uttrykt bekymring for at feilutbetalinger og feil dokumentasjon med personopplysninger er kommet på avveie, noe som har ført til at personvernet for den enkelte har blitt forringet. Disse medlemmer er derfor positive til at denne bekymringen tas til følge ved at det nå rettes en innsats mot å styrke IKT-løsninger og bedre kontrollrutiner ved feilutbetalinger og saksdokumentasjon som er blitt feilsendt til ukjente.
Disse medlemmer viser til at mye av personverndiskusjonen dreier seg om terskelen for å akseptere registrering, f.eks. at den skal begrunnes i et legalt behandlingsformål (grunnlag). Sektororganiseringen i staten innebærer at det er langt flere instanser som til enhver tid vil argumentere for mer registrering av personopplysninger for sin respektive formål, enn de instanser – i praksis ofte bare Datatilsynet – som tar til orde for alternativer, som advarer mot formålsutglidning, som er kritiske til sammenkobling av eksisterende registre og som i det hele utgjør en modererende stemme i koret av krav om flere opplysninger om borgerne.
Disse medlemmer er av den oppfatning at mye av sektorlovgivningen viser at sektororganene ikke selv klarer å avveie personvernhensyn mot påståtte nyttehensyn. Disse medlemmer mener det bør overveies om ikke Justis- og beredskapsdepartementet skal ha det endelige ansvar for å fremme lover initiert av sektordepartementene hvor personvernhensyn er motstående hensyn til de praktiske nyttehensyn som begrunner inngrep i personvernet.
Disse medlemmer fremholder som eksempel på problemet at under arbeidet med meldingen i komiteen har det kommet minst to lovforslag til Stortinget med til dels summarisk drøftelse av forslagenes personvernmessige sider og som setter praktisk nytte for staten foran personvern av borgerne. Det dreier seg om endringer i ekomloven og Prop. 7 L(2012–2013) Endringer i folketrygdloven (tiltak mot misbruk av velferdsordninger).
Disse medlemmer mener det er viktig å foreta grundige avveininger mellom hensynet til personvernet og behovet for å avdekke og forebygge trygdemisbruk. Det er særlig forslaget om registersamkjøring som reiser denne problemstillingen. Disse medlemmer viser til at et av prinsippene for personvern er at behandling av personopplysninger i størst mulig grad skal være basert på frivillig, uttrykkelig og informert samtykke. I tilfeller hvor det ikke er praktisk eller mulig, må det foreligge et annet rettslig grunnlag. Disse medlemmer mener det er avgjørende at departementet gjennom utformingen av forskrift tar tilstrekkelig hensyn til personvernet, og vil følge med på forslagene fra regjeringen.
Disse medlemmer viser til at sammenstilte masseregistre i andre land også har åpnet for uspesifiserte søk på befolkningskategorier hvor individer tildeles en score rangert ut fra en antatt normaladferd, hvoretter individene som stikker seg ut, blir gjenstand for særskilt kontroll. Forvaltningseksperter har pekt på at slik etterretningsanalyse rettet uspesifisert mot egne borgere uten konkret mistanke, og utenom særhjemmelen som finnes for å beskytte rikets sikkerhet m.m., bryter med prinsippet om informasjon og aktinnsikt. Disse medlemmer vil understreke at det er et lovgiveransvar på ethvert tidspunkt å vurdere utbredelsen av slike metoder, og at en slik praksis som beskrevet ovenfor, i henhold til legalitetsprinsippet ville kreve klar lovhjemmel.
Disse medlemmer viser til at behovet for kontroll med generøse velferdsordninger i andre land har begrunnet analyse- og etterretningsvirksomhet rettet mot egne borgere – både uten konkret mistanke eller med anonyme tips som eneste grunnlag – som ledd i omfattende stikkprøvekontroller. Disse medlemmer viser til at en slik utvikling vil underminere tilliten i samfunnet generelt, og mellom borgerne og forvaltningen. Derimot vil et forhåndssamtykke og informasjon om hvilke kontroller en må godta ved utbetalingen av slike ytelser både være mer opplysende, mer forebyggende, mer skånsomt og et mer effektivt middel mot misbruk, enn å ofre personvernet.
Disse medlemmer viser til at to andre viktige prinsipper for behandling av personopplysninger er formålsbestemthet og proporsjonalitet. Ved registersamkjøring vil opplysninger samlet inn til andre formål brukes til kontroll, noe som er prinsipielt betenkelig. Samtidig er det ikke urimelig at offentlige myndigheter har en anledning til å sjekke reell og faktisk informasjon når en person søker om en offentlig ytelse.
Disse medlemmer mener det er viktig at sensitive personopplysninger holdes utenfor en registersamkjøring.
Disse medlemmer mener blant annet på denne bakgrunn at det også bør innarbeides en positiv lovbestemmelse i norsk forvaltningsrett om forholdsmessighetsprinsippet ved inngrep. Dette innebærer at et forvaltningsvedtak ikke er gyldig når det samfunnet oppnår ved et inngrep overfor den enkelte, ikke er forsvarlig ut fra det som oppnås, eller hvor det samme målet kunne vært oppnådd med mindre inngripende virkemidler.
Disse medlemmer er kjent med at enkelte forvaltningsjurister har søkt å utvikle en forholdsmessighetslære i juridisk teori, men prinsippet er høyst uklart og usikkert uten hjemmel. En lovfesting av forholdsmessighetsprinsippet ville hatt positiv innvirkning på personvernets stilling. En løsning kunne også være å hjemle en proporsjonalitetsnorm i Grunnloven. Disse medlemmer vil under enhver omstendighet komme tilbake til spørsmålet i forbindelse med den pågående diskusjon om modernisering av grunnlovens kapitler om individuelle rettigheter.
Disse medlemmer viser til at personopplysningsloven ikke tillater at personopplysninger lagres lenger enn nødvendig for å gjennomføre formålet med behandlingen. Ofte argumenteres det med at man ønsker å oppbevare opplysningene fordi de kan komme til nytte senere, uten at man nødvendigvis har klart for seg hva man senere skal benytte opplysningene til. I tillegg til at manglende sletting som regel vil være et brudd på personopplysningsloven, øker det også faren for at opplysningene senere kan brukes til andre formål som er uforenlig med det opprinnelige. Disse medlemmer vil fremheve det faktum at passivitet (f.eks. ikke slette når formålet er oppfylt eller bortfalt) er nok til å overtre en rekke bestemmelser i personopplysningsloven, og oppdagelsesrisikoen er forholdsvis begrenset. Derfor er kunnskap om prinsippene vesentlig for de behandlingsansvarlige, sammen med publikums innsynsrett i hva som er lagret og hvilke muligheter man har for sletting, eller i det minste retting.
Komiteens medlemmer fra Fremskrittspartiet og Kristelig Folkeparti er imot datalagringsdirektivet, den svenske FRA-loven og annen lovgivning som innebærer at hele befolkningen i praksis settes under døgnkontinuerlig overvåkning.
Komiteens medlemmer fra Fremskrittspartiet mener dessuten at det bør innføres lovmessig vern av ytringsfrihet og anonymitet på Internett, og viser i den anledning til Dokument 8:55 S (2011–2012) om å lovfeste vern av ytringsfrihet og anonymitet på Internett. Disse medlemmer mener den enkelte skal ha full råderett over sine egne personopplysninger.
Disse medlemmer mener tilliten mellom myndighetene og publikum forringes når personopplysninger kommer på avveie. Disse medlemmer viser til at nettportalen og teknisk plattform for å levere elektroniske skjemaer til det offentlige, Altinn, har muliggjort at brukere har fått tilgang til andre brukeres personopplysninger også i 2013. Disse medlemmer er bekymret for hva dette gjør med brukernes tillit til elektronisk samhandling med offentlige etater, hvis ikke personopplysninger blir beskyttet på en tilfredsstillende måte.
Disse medlemmer påpeker at offentlig sektors omgang med enkeltmenneskers personopplysninger også i papirformat i enkelte sammenhenger har vært svært risikabel, for eksempel at sensitive personopplysninger og pasientepikriser er blitt overlevert mellom forskjellige instanser innen spesialisthelsetjenesten med taxi, uten at denne informasjonen er blitt fysisk ivaretatt av offentlige tjenestemenn.
Disse medlemmer viser til at politiet per i dag ikke har tilgang til registrene til Nav og Skatt Øst. En som er ettersøkt av politiet kan få midler fra Nav uten at politiet får opplysninger om dette, noe som i praksis kan medføre at staten ettersøker med den ene hånden og gir trygdeytelser med den andre. Disse medlemmer mener også det er et problem i de tilfeller der det er mistanke om trygdemisbruk. Disse medlemmer mener at hensynet til den enkeltes personvern må vike på det tidspunkt man bryter reglene som alle i samfunnet må forholde seg til. Det er viktig for disse medlemmer å understreke at det må foreligge krav om klar mistanke om brudd på offentlige regler, eller mistanke om at straffbare handlinger er begått, ved forespørsel om personlige opplysninger fra andre etater.
Disse medlemmer vil vise til at EØS-borgere som fremviser et skriftlig jobbtilbud, får et registreringsbevis uten sluttdato av Utlendingsdirektoratet (UDI) etter saksbehandling hos politiet. Det er ingen obligatorisk tilbakerapportering til UDI dersom arbeidsforholdet avsluttes. Det siste halve året har norske Nav-kontorer stått overfor følgende dilemma: Nav har ikke mulighet til å stanse støtten til EØS-borgere som de vet bryter kravene til støtte. En ny forskrift gjør at en EØS-borger med jobbkontrakt av minst 14 dagers varighet får et registreringsbevis uten utløpsdato. Når personen i tillegg har fast bopel i Norge, gir dette ham full rett på tjenester som sosialhjelp og kommunal bolig. Det finnes ingen mekanismer for å fange opp at arbeidsforholdet er avsluttet, noe som vil si at beviset er gyldig også etter endt arbeidsforhold. I praksis kan dermed arbeidsinnvandrere som har jobbet i 14 dager kunne heve sosialhjelp, selv om de ansatte i Nav får vite at klienten ikke lenger er i arbeid og dermed ikke har lovlig opphold og rett på støtte. Ifølge regelverket er Nav forhindret fra å overprøve oppholdstillatelse utstedt av UDI. Disse medlemmer viser til at på grunn av taushetsplikten kan Nav heller ikke varsle UDI om klienter som ikke lenger oppfyller kravet til opphold. Disse medlemmer viser for øvrig til Dokument 8:7 S (2012–2013) om at offentlige etater kan utveksle informasjon seg imellom for å avdekke kriminalitet.
Komiteens medlemmer fra Fremskrittspartiet og Høyre er motstandere av gjennomsnittsmåling mellom fotobokser da dette er en farlig form for overvåkning, fordi alle bilistene må registreres og fotograferes, og ikke bare de som kjører for fort. Ved utplassering av tilstrekkelig antall fotobokser vil veimyndighetene kunne følge hver enkelt bil over lange strekninger. Disse medlemmer viser til at Datatilsynet tidligere har sagt nei til gjennomsnittsmåling, og NAF har vært skeptisk av samme grunn. Med kunstig lave fartsgrenser blir gjennomsnittsmåling mellom fotobokser bare nok en avgift som kun har til hensikt å bringe mer penger inn i statskassen. Disse medlemmer mener trafikantene bør følge mer med på trafikkbildet enn på speedometeret, men gjennomsnittsmåling mellom fotobokser kan føre til det motsatte. Disse medlemmer viser til at Datatilsynet i 2006 satte en stopper for totalovervåkning av alle bilister på enkeltstrekninger, og det er skuffende at regjeringen likevel har innført strekningsvis automatisk trafikkontroll. Disse medlemmer vil i den forbindelse vise til tabellen fra Justis- og beredskapsdepartementets svar på budsjettspørsmål nr. 224 fra finanskomiteen/Fremskrittspartiets fraksjon av 8. oktober 2012. Med 5,2 millioner passerte har man allikevel ikke mer enn 25 førerkortbeslag. Disse medlemmer mener den massive overvåkningen ikke står i samsvar til resultatene.