Komiteen, medlemmene fra Arbeiderpartiet, Masud Gharahkhani, Kjell-Idar Juvik, Stein Erik Lauvås og Siri Gåsemyr Staalesen, fra Høyre, Norunn Tveiten Benestad, Kristin Ørmen Johnsen, Mari Holm Lønseth og Ove Trellevik, fra Fremskrittspartiet, Jon Engen-Helgheim og Kari Kjønaas Kjos, fra Senterpartiet, Kari Anne Bøkestad Andreassen og Heidi Greni, fra Sosialistisk Venstreparti, lederen Karin Andersen, og fra Kristelig Folkeparti, Torhild Bransdal, understreker at personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Dette er retten til privatlivets fred.

Komiteen viser til at alle mennesker har en ukrenkelig egenverdi. Enkeltmennesker har rett på en privat sfære som man selv kontrollerer, hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker.

Komiteen minner om prinsippet som er forankret i Den europeiske menneskerettskonvensjon artikkel 8, hvor det fremgår:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Datatilsynet ble etablert 1. januar 1980 og er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Datatilsynet skal bidra til at personvernregelverket etterleves, og skal fremme personvern som en sentral verdi i samfunnet. Komiteen viser til at Datatilsynet har fem ulike virkemidler til disposisjon for å verne om enkeltindividets personvern. Disse fem virkemidlene er saksbehandling, tilsynsvirksomhet, kommunikasjon og veiledning, organisatoriske virkemidler som deltakelse i råd og utvalg, samt forsknings-, utviklings- og utredningsarbeid.

Komiteen mener Datatilsynets og Personvernnemdas årsmeldinger for 2016 gir en god oversikt over virksomheten, tilsynsvirksomhet, prioriteringer og aktuelle temaer knyttet til personvern.

Komiteen viser til Datatilsynets fire hovedmål i 2016 for best mulig å ivareta folks personvern: For det første at virksomheter og borgere kjenner og anvender personregelverket. For det andre at innebygd personvern blir ivaretatt i utviklingen av nytt regelverk og nye tekniske løsninger. For det tredje å sikre god kjennskap til rettigheter og plikter i EUs personvernforordning. For det fjerde at Datatilsynet er ombud for personvern nasjonalt og et effektivt talerør for personvern internasjonalt.

Komiteen viser til at Datatilsynet i 2016 særlig har arbeidet med personvern innenfor følgende områder: justissektoren, digitalisering i offentlig sektor, helse og velferd samt barn, skole og utdanning. Komiteen er positiv til at det arbeides langsiktig med disse utfordringene.

Komiteen peker på at kommunene i stor utstrekning har personopplysninger om folk. Det er viktig at kommunene håndterer opplysninger i henhold til det til enhver tid gjeldende regelverk. Komiteen viser til at Datatilsynet har initiert et samarbeid med KS for å finne andre arenaer og andre virkemidler som kan benyttes for å øke bevissthet rundt personvern og etterlevelse av personopplysningsloven i kommunal sektor. Komiteen registrerer at dette arbeidet ser ut til å ha vært lite prioritert i 2016, men at Datatilsynet peker på at arbeidet skulle få bedre fart og struktur i 2017. Komiteen understreker at det er viktig med bevisstgjøring av personvernregelverk i kommunesektoren.

Komiteen viser til at den teknologiske utviklingen medfører at personvernet settes under ytterligere press. Det offentliges ansvar for å ivareta individets personvern blir derfor stadig viktigere. Datatilsynet og Personvernnemnda er sentrale aktører i dette arbeidet. Komiteen viser til at de fremlagte årsmeldingene viser at det er nedlagt en betydelig innsats knyttet til bevisstgjøring, og at Datatilsynet ivaretar sin ombudsrolle på en god måte. Komiteen peker blant annet på Datatilsynets virksomhet med å holde foredrag og veilede personer og virksomheter.

Komiteen viser til at mange populære gratistjenester på internett samler inn personopplysninger, som er en verdifull vare for annonsører og tredjeparter. Komiteen viser til at personer avgir, bevisst eller ubevisst, store mengder data ved bruk av internett, og at brukere av gratistjenester fort kan ende opp med å bli det reelle produktet. Samtidig som dette gjør at brukerne får tilpassede tjenester på internett, medfører dette også at det legges igjen spor som kan benyttes av tredjeparter.

Komiteen mener at mange ikke er bevisste på hva slags spor de legger igjen, og at de gir fra seg personopplysninger og eiendomsretten til disse, mot tilpassede tjenester på internett. Komiteen mener det er behov for bevisstgjøring blant folk om at våre personopplysninger kan være et betalingsmiddel. Datatilsynet har en viktig rolle med å bidra til slik bevisstgjøring. Videre peker komiteen på at Datatilsynet har en viktig rolle som portvokter overfor både private og offentlige aktører som i noen tilfeller vil ønske tilgang til ytterligere data av forskjellige årsaker. Komiteen imøteser at Datatilsynet tar denne rollen gjennom blant annet uttalelser, høringssvar og tilsyn.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Høyre. Fremskrittspartiet og Sosialistisk Venstreparti, peker på at EUs personvernforordning trer i kraft i mai 2018. Flertallet mener det er bra at det kommer et nytt, modernisert personvernregelverk.

Komiteens medlemmer fra Senterpartiet, Sosialistisk Venstreparti og Kristelig Folkeparti viser til at Justisdepartementet har hatt på høring forslag til ny personopplysningslov, som skal gjennomføre EUs personvernforordning. I departementets høringsnotat heter det bl.a.: «Departementet foreslår å presisere at spesiallovgivningen må vike hvis den er i strid med forordningen.» Disse medlemmer er kritiske til at forordningen inntas direkte i norsk lov, og mener Stortingets behandling av ny personopplysningslov må ha som utgangspunkt å forsterke, ikke svekke, den nasjonale lovgivningen. Det er bl.a. ikke tilfelle når det i høringsnotatet til ny personopplysningslov er foreslått å ikke videreføre systemet med meldeplikt til tilsynsmyndighetene ved behandling av personopplysninger. Dette vil åpne for større grad av overvåking i arbeidslivet uten myndighetskontroll.

Disse medlemmer viser til at Datatilsynet mener EU-domstolens avgjørelse gjennom den såkalte Tele 2-dommen er en av årets viktigste hendelser på deres saksområde. Domstolen fastslo at de svenske og britiske datalagringslovene var i strid med menneskerettighetene. Datatilsynet mener dette vil måtte få konsekvenser for det digitale grenseforsvaret (DGF) som Lysne II-utvalget har lansert, og som har vært på høring. Departementet sier i sin kommentar at Tele 2-dommen legger viktige premisser for datalagring og overvåking som vil være sentrale for det videre personvernarbeidet, særlig i justissektoren.

Komiteen viser til at bevilgningene til Datatilsynet økes med 3,5 mill. kroner for å dekke Datatilsynets økte kostnader ved gjennomføringen av nytt personvernregelverk i Prop. 1 S (2017–2018). Komiteen peker på at norske virksomheter og offentlig sektor trenger veiledning for å tilpasse seg de nye bestemmelsene som følge av ikrafttredelse av personvernforordningen. Komiteen ser positivt på Datatilsynets funn om at det er vilje til å følge regelverket i offentlig og privat sektor. Samtidig understreker komiteen at Datatilsynet spiller en viktig rolle i å sette offentlig og privat sektor i stand til å følge regelverket, samt i bevisstgjøring knyttet til regelverket. Komiteen er positiv til at Datatilsynet vil prioritere dette arbeidet.

Komiteen vil peke på de store utfordringene personvernet har og vil få i en stadig mer digitalisert hverdag for innbyggerne.

Ikke minst ser komiteen at skal man bruke digitale verktøy, er det ofte lange og kompliserte brukeravtaler som må godkjennes, og hvor det også kan være en utfordring å forstå rekkevidden av hvilke personopplysninger man faktisk godkjenner brukt og til hva.

Komiteen mener at Datatilsynet og Personvernnemnda er viktige verktøy for å informere og overvåke utviklingen i et stadig mer digitalisert samfunn, og komiteen vil påpeke viktigheten av at Datatilsynet og Personvernnemda er i stand til å foreta nødvendige kontroller samt å følge opp de klagesakene som kommer inn.

Komiteen mener det er vesentlig at den enkelte innbygger har tilgang på informasjon om hvilke instanser som utveksler datainformasjon om en selv, og hva som er formålet med dette. I tillegg skal innbyggerne føle trygghet og være sikre på at personopplysninger som blir samlet inn, enten det er av offentlige eller private aktører, ikke misbrukes eller kommer på avveie.