Komiteen, medlemmene fra Arbeiderpartiet, Jan Bøhler, Stine Renate Håheim, Stein Erik Lauvås, Helga Pedersen og Eirin Sund, fra Høyre, Frank J. Jenssen, Mudassar Kapur, Bjørn Lødemel og Ingjerd Schou, fra Fremskrittspartiet, Mazyar Keshvari og lederen Helge André Njåstad, fra Kristelig Folkeparti, Geir Sigbjørn Toskedal, fra Senterpartiet, Heidi Greni, fra Venstre, André N. Skjelstad, og fra Sosialistisk Venstreparti, Karin Andersen, understreker at personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Dette er retten til privatlivets fred.

Komiteen viser til at alle mennesker har en ukrenkelig egenverdi. Enkeltmennesket har rett på en privat sfære som man selv kontrollerer, hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker.

Komiteen minner om prinsippet som er forankret i Den europeiske menneskerettskonvensjon artikkel 8, hvor det heter:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Komiteen minner om at Stortinget den 13. mai 2014 vedtok å styrke vernet om den personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven.

Hva Datatilsynet angår viser komiteen til at tilsynet skal medvirke til at den enkelte ikke skal bli krenket gjennom bruk av opplysninger som kan knyttes til ham eller henne.

Datatilsynet ble etablert 1. januar 1980 og er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Etaten er både tilsyn og ombud i personvernsaker.

Komiteen mener Datatilsynets og Personvernnemdas årsmeldinger gir en god oversikt over virksomheten i 2015 og de prioriteringene og de problemstillinger som har preget arbeidet.

Komiteen viser til at Datatilsynet i tillegg til de lovpålagte oppgavene som konsesjoner, kontroll og tilsyn også driver en utstrakt informasjons- og veiledningsvirksomhet.

Komiteen viser til at Datatilsynet i tillegg har valgt å arbeide mer inngående med noen temaer som stiller samfunnet overfor noen særskilte utfordringer, og som går ut over meldingsperioden. Her nevner meldingen personvernutfordringer i helsesektoren, skole- og utdanningssektoren, justissektoren og digitalisering av offentlig sektor.

Komiteen mener det er positivt at det arbeides langsiktig med disse områdene.

Komiteens medlem fra Senterpartiet merker seg Datatilsynets påpeking av at en del offentlige virksomheter ikke etterlever personvernlovgivningen på en tilfredsstillende måte. Dette må følges opp ved at overordnet myndighet griper inn, eventuelt gjennom skjerpede bestemmelser.

Komiteen merker seg at det også i 2015 har vært en aktiv diskusjon om personvernspørsmål både i Norge og internasjonalt. Norge har tatt aktivt del i EUs diskusjoner om utviklingen av et nytt personvernregelverk.

Komiteen understreker at slik personvernutfordringene utvikler seg, blir det stadig viktigere med et samarbeid om personvern mellom europeiske land, både fordi vi står sterkere med et felles lov- og regelverk, og fordi de europeiske datatilsynene får større gjennomslag når de utveksler erfaringer og er koordinerte.

Komiteen er tilfreds med at Datatilsynet i 2015, i tillegg til sine ordinære informasjonsoppgaver, konsesjonsbehandlinger, tilsyn og kontroller, også har gått i dybden på noen utvalgte temaer som er særlig viktige personvernområder.

I 2015 har Datatilsynet særlig prioritert kompetanseheving i barnehager og skoler for å sikre en god behandling av personopplysninger, de har sett på personvernutfordringer ved digitalisering i offentlig sektor og på håndtering av personopplysninger i helse- og omsorgssektoren.

Komiteen vil særlig peke på det viktige arbeidet som gjøres for å øke kunnskapen om personvern i barnehager og skoler. Dette handler både om å sikre gode rutiner for hvordan personopplysninger skal behandles, og om å øke kunnskapen om nettvett og personvern blant barn og unge som tilbringer mye tid i sosiale medier.

Komiteen har merket seg at Datatilsynet også utga en rapport om hvordan kommersielle selskapers bruk og omsetning av personopplysninger utfordrer personvernet, blant annet ved at brukerne av ulike tjenester ikke alltid er klar over hva opplysningene brukes til, eller i hvilken grad man kan reservere seg mot at egne personopplysninger deles med andre.

Komiteen mener at det er viktig å bidra til større bevissthet om disse problemstillingene, og merker seg at regjeringen også har fulgt dette opp og gitt personvernspørsmål bred omtale i Meld St. 27 Digital agenda for Norge. IKT for en enklere hverdag og økt produktivitet, som ble lagt frem av regjeringen i april 2016.

Komiteen viser til at EU i 2015 var i sluttfasen med å vedta en ny forordning om personvern. Dette er et viktig arbeid som også vil påvirke Norge. Det vil i tiden som kommer være viktig at norske personvernmyndigheter prioriterer både iverksetting, bygging av nødvendig kompetanse og utadrettet informasjon høyt.

Komiteen er innforstått med at EU i april 2016 vedtok en ny generell forordning om behandling av personopplysninger som skal erstatte det någjeldende personverndirektivet som er gjennomført i personopplysningsloven.

Samtidig ble det vedtatt et direktiv om behandling av personopplysninger i politiet og straffesakskjeden som skal erstatte den gjeldende rammebeslutningen som er gjennomført i politiregisterloven.

Forordningen gjelder fra mai 2018, og direktivet har gjennomføringsfrist i mai 2018.

Rettsaktene er henholdsvis EØS- og Schengen-relevante, og skal gjennomføres i norsk rett.

Komiteen mener det er viktig å bekjempe alvorlig kriminalitet på en effektiv måte innenfor rammene av Den europeiske menneskerettskonvensjonen og med respekt for personvernet.

Komiteen viser til at den teknologiske utviklingen medfører stadig nye utfordringer for personvernet, og mener derfor at det offentliges ansvar for å ivareta borgernes personvern blir stadig viktigere. Datatilsynet og Personvernnemnda er helt sentrale i dette arbeidet, og komiteen mener årsmeldingene som er lagt frem, viser at det er lagt ned en betydelig innsats på en rekke områder.

Komiteen vil fremheve Datatilsynets ombudsrolle, herunder tilsynets evne og vilje til å bidra med kunnskap på personvernområdet og delta i viktige debatter, som etterretningens adgang til å drive mer generell overvåkning på Internett og det internasjonale engasjementet knyttet til Big Data.

Komiteens medlemmer fra Høyre, Fremskrittspartiet og Venstre vil understreke at EU-domstolen i dom 8. april 2014 konkluderte med at datalagringsdirektivet er ugyldig.

Som en følge av dette bestilte Justis- og beredskapsdepartementet og Samferdselsdepartementet en juridisk vurdering av de norske datalagringsbestemmelsene. Utredningen ble overlevert departementene i oktober 2015 og konkluderte med at det er tvilsomt om dagens norske lagringslov, som ikke er satt i kraft, lar seg forene med Den europeiske menneskerettskonvensjonen.

Disse medlemmer har også merket seg at utredningen også viser til at spørsmålet om hvorvidt datalagring som sådan er i strid med charteret, står uløst, og anfører at det er grunn til å tro at EU-domstolen vil uttale seg om det prinsipielle spørsmålet i en pågående sak – den såkalte Tele2-saken.

Disse medlemmer merker seg på bakgrunn av konklusjonen i utredningen at Samferdselsdepartementet vil avvente Tele2-saken før det tas stilling til de norske reglene. Videre merker disse medlemmer seg at EUs generaladvokat nylig har kommet med en uttalelse i Tele2-saken, og at dom må kunne antas å foreligge om ikke lenge.

Komiteens medlemmer fra Arbeiderpartiet viser til at vern om ens privatliv og egne personopplysninger blir utfordret i stadig større grad i et digitalisert samfunn. Ikke bare gjelder det alle opplysninger som blir samlet i offentlige registre og helsejournaler, men også det presset som oppleves av den enkelte innbygger om å inngå avtaler om bruk av personopplysninger i ulike sosiale medier.

Mange av disse avtalene som inngås for å bruke sosiale medier, er delvis kompliserte og vanskelig tilgjengelige språkmessig. De kan også framstå som uklare på hva den enkelte bruker faktisk gir tjenesteleverandørene muligheter til å gjøre når det gjelder bruk av personlige opplysninger.

Disse medlemmer mener at Datatilsynet og Personvernnemnda er svært viktige verktøy for å informere om og overvåke utviklingen i et stadig mer digitalisert samfunn.

At innbyggerne skal føle trygghet og være sikre på at personopplysninger som blir samlet inn, ikke misbrukes eller kommer på avveie, er grunnleggende viktig.

Disse medlemmer viser til at Datatilsynet spesielt peker på at digitaliseringen av offentlig sektor blir tilrettelagt slik at en får god informasjonsflyt mellom virksomhetene, og at det da er vesentlig å sikre et godt personvern ved slik utveksling av informasjon, og at sikkerheten for personvernet er fullt ut til stede også når offentlige og private aktører utveksler informasjon om den enkelte innbygger gjennom digitale registre.

Det er også vesentlig at den enkelte innbygger får god informasjon om hvilke instanser som utveksler og behandler informasjonen, og hva som er formålet med slik behandling, slik at hver enkelt innbygger kan være i stand til å sikre og trygge sitt eget personvern.

Disse medlemmer viser videre til Datatilsynets omtale av personvernet innenfor helse- og velferdsområdet. Det skjer store endringer i helse- og omsorgssektoren hvor stadig flere personopplysninger blir digitalisert som en del av effektiviseringen og forenklingen i offentlig sektor.

Dette er en utvikling som er nødvendig og riktig og kan bidra til at den enkelte får raskere hjelp og svar fra helse- og omsorgstjenestene. Utfordringen er allikevel tydelig ved at det er mange aktører og ulike organiseringer, noe som gjør at ansvarsforholdene kan bli utydelige.

Disse medlemmer mener det er viktig at sensitive registre beholdes under nasjonal kontroll og styring.

Disse medlemmer vil påpeke viktigheten av at Datatilsynet og Personvernnemda er i stand til å gjennomføre tilsyn og kontroller samt følge opp de klagesaker som innkommer.

Disse medlemmer fremmer følgende forslag:

«Stortinget ber regjeringen komme tilbake med en redegjørelse for hvordan Norge ytterligere kan sikre innbyggere og næringsliv mot at sensitive opplysninger kan bli tappet fra datasystemer og telefoner.»

Komiteens medlem fra Senterpartiet understreker at etter at datalagringsdirektivet er kjent ugyldig, er det viktig å nøye vurdere de forslag som kommer til å erstatte direktivet. EUs nye utkast til en generell personvernforordning og et direktiv om behandling av personopplysninger vil ifølge meldingen innebære at det må gjøres store endringer i norsk rett. Dersom det forutsettes endringer som svekker våre personvernbestemmelser eller som kommer i sterk konflikt med norsk rettsoppfatning, vil det være aktuelt å anvende EØS-avtalens reservasjonsbestemmelser.

Komiteens medlem fra Venstre viser til at Safe Harbor-avtalen nå er erstattet av den nye Privacy Shield-avtalen. Dette medlem mener det var riktig å så fort som mulig få på plass en ny avtale som var konform med europeiske personvernstandarder, slik at dataoverføring mellom Europa og USA kunne fortsettes på en juridisk forutsigbar basis. Privacy Shield er som sådan viktig for både personvern og frihandel. Samtidig ber dette medlem Datatilsynet følge utviklingen og overprøvingen av Privacy Shield nøye for å sikre at norsk personvern ikke er truet av svakheter i Privacy Shield-avtalen.