Komiteens merknader
Komiteen, medlemmene fra Arbeiderpartiet,
Masud Gharahkhani, Kjell-Idar Juvik, Stein Erik Lauvås og Siri Gåsemyr Staalesen,
fra Høyre, Norunn Tveiten Benestad, Mari Holm Lønseth, Olemic Thommessen
og Ove Trellevik, fra Fremskrittspartiet, Jon Engen-Helgheim og
Kari Kjønaas Kjos, fra Senterpartiet, Kari Anne Bøkestad Andreassen
og Heidi Greni, fra Sosialistisk Venstreparti, lederen Karin Andersen,
og fra Kristelig Folkeparti, Torhild Bransdal, viser til stortingsmeldingen.
Komiteen understreker at personvern
handler om retten til et privatliv og retten til å bestemme over egne
personopplysninger.
Komiteen viser til at alle
mennesker har en ukrenkelig egenverdi. Enkeltmennesker har rett
til en privat sfære som man selv kontrollerer, hvor den enkelte
kan handle fritt uten tvang eller innblanding fra staten eller andre
mennesker.
Komiteen peker på prinsippet
som er forankret i Den europeiske menneskerettskonvensjon artikkel
8, hvor det står:
«Enhver har rett
til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»
Komiteen viser til at Datatilsynet
ble etablert den 1. januar 1980 og er et uavhengig forvaltningsorgan
administrativt underlagt Kommunal- og moderniseringsdepartementet. Komiteen viser
til at Datatilsynet har fem ulike virkemidler til disposisjon for
å sikre enkeltindividets personvern. Disse fem virkemidlene er saksbehandling,
tilsynsvirksomhet, kommunikasjon og veiledning, organisatoriske
virkemidler som deltakelse i råd og utvalg, samt forsknings-, utviklings-
og utredningsarbeid.
Komiteen mener Datatilsynets
og Personvernnemndas årsmeldinger for 2017 gir en god oversikt over virksomheten
og aktuelle prioriteringer.
Komiteen viser til at det
har vært betydelig oppmerksomhet om nye personvernregler i 2017.
EUs personvernforordning ble gjennomført i norsk rett ved Stortingets
vedtakelse av en ny personopplysningslov den 28. mai 2018. Komiteen peker
på at dette regelverket bidrar til en styrking av den enkeltes personvern. For
øvrig viser komiteen til
sine respektive partiers merknader i Innst. 278 L (2017–2018). Komiteen viser til
at Datatilsynet har utarbeidet en strategi for perioden 2018–2020
for å gjøre norske virksomheter i stand til å følge det nye regelverket.
I meldingsåret har Datatilsynet prioritert veiledning av virksomhetene.
Dette er positivt. Komiteen viser
til at en vellykket innføring av nytt personvernregelverk krever
ansvarliggjøring av virksomhetene.
Komiteen viser til at Datatilsynet
i 2017 særlig har arbeidet med personvern innenfor fire områder: nytt
personvernregelverk, innebygd personvern og teknologi som kan være
personvernfremmende, helse og velferd og kunstig intelligens, samt
roboter og personvern i algoritmenes tid. Komiteen er positiv til at
det arbeides langsiktig med disse utfordringene, og peker på at
personvernet er under press i møte med den raske teknologiske utviklingen.
Samtidig gir den teknologiske utviklingen også nye muligheter for
å ivareta innbyggernes grunnleggende rett til et godt personvern.
Komiteen peker på at folk
flest møter velferdstjenester i kommunene. Kommunene har derfor
i stor utstrekning personopplysninger om folk. Det er derfor viktig
at kommunene håndterer opplysninger i henhold til det til enhver
tid gjeldende regelverk. Komiteen peker på merknadene
i Innst. 171 S (2017–2018), hvor en samlet komité pekte på at arbeidet
med å bevisstgjøre kommunene ikke var prioritert tilstrekkelig i samarbeidet
med KS i 2016. Komiteen ser
positivt på at Datatilsynet sendte informasjonsbrev til alle rådmenn
og fylkesmenn i mars 2017, hvor Datatilsynet ga råd om hvordan kommunene
bør starte arbeidet med ny personopplysningslov. Komiteen peker også på at Datatilsynet
synes å ha drevet utstrakt virksomhet overfor kommunene i 2017. Komiteen ser
positivt på at Datatilsynet fortsetter arbeidet rettet mot kommunesektoren.
Komiteen peker på at det er
positivt at Personvernnemnda i 2017 har redusert saksbehandlingstiden, men
samtidig sørget for å ha kvalitativt god behandling av sakene.
Komiteens medlemmer
fra Høyre, Fremskrittspartiet og Kristelig Folkeparti viser
til at et bærende hensyn i EUs arbeid med nytt personvernregelverk
har vært regelverksharmonisering i hele EØS-området. Dette sikrer
at næringsdrivende i EØS-området opplever like vilkår for behandling
av personopplysninger uansett hvilken medlemsstat de opererer i.
Samtidig nyter personene i EØS-området godt av et sterkt personvern.
Meldingene fra Datatilsynet og Personvernnemnda viser klart en økende
oppmerksomhet rundt godt personvern som følge av det nye regelverket. Disse medlemmer peker
blant annet på at Personvernnemnda opplever økt aktivitet fra norske
virksomheter for å forebygge bøter som følge av strengere regelverk
i den nye personopplysningsloven. Disse medlemmer mener det
er en styrke med internasjonalt samarbeid for å sikre et godt personvern.
Disse medlemmer viser til
at vi med et felles europeisk personvernregelverk står langt sterkere
i møte med multinasjonale selskaper når det gjelder å ivareta europeiske
verdier og personvernprinsipper. For et lite land er det ofte vanskeligere
å bli tatt hensyn til, mens det med felles europeiske regler settes
en global standard for hva som er godt personvern.
Komiteens medlemmer
fra Senterpartiet viser til innføringen av EUs personvernforordning
i norsk regelverk. Omfanget av forordningen understrekes tydelig
i Datatilsynets årsmelding, hvor det står:
«Mange saker vil
fremdeles behandles nasjonalt som i dag, men praksisavklaringer
og avgjørelser med presedensvirkning vil i stor utstrekning trolig
måtte besluttes internasjonalt.»
Komiteens medlemmer
fra Senterpartiet og Sosialistisk Venstreparti er kritiske
til at forordningen inntas direkte i norsk lov, og mener Stortingets
behandling av ny personopplysningslov burde tatt utgangspunkt i
nasjonale behov. Disse
medlemmer viser videre til de respektive partiers forslag ved
behandlingen av ny personvernlov om å fremme et eget lovforslag
som ivaretar en styrking av personvernet i Norge, uten tilknytningen
til EUs forordning.
Komiteens medlemmer
fra Senterpartiet viser til at Senterpartiets forslag nr.
2 i Innst. 278 L (2017–2018) innebar at lovutkastet skulle være
identisk med de tekster som EU og EFTA folkerettslig har avtalt
i EØS-komiteen.
Komiteens medlemmer
fra Senterpartiet og Sosialistisk Venstreparti vil understreke at
det er viktig å få på plass strengere regler for personvernet, og
støtter denne hensikten med personvernforordningen. Disse medlemmer er
likevel kritiske til den overføring av myndighet som er tiltenkt
EUs personvernråd, og merker seg problematiske sider ved den foreslåtte
ordningen. Disse
medlemmer har forstått forslaget slik at norske domstoler
skal kunne prøve Datatilsynets avgjørelser, men Datatilsynet skal
også være bundet av avgjørelser fra Personvernrådet, samtidig som
norske domstoler ikke indirekte skal kunne overprøve avgjørelser
fra EUs personvernråd eller prøve gyldigheten av det underliggende
vedtaket fra EUs personvernråd.
Disse medlemmer vil også påpeke
at Personvernrådet skal kunne gjøre vedtak som er bindende også
for Datatilsynet i Norge, uten at vedtaket går via overvåkingsorganet
ESA. Dette bryter med EØS-avtalens topilarsystem, der EFTA-landene
og EU skal være atskilt. Datatilsynet har vært et uavhengig tilsyn,
som burde fortsette å være uavhengig fra instrukser fra myndighetene.
Det er derfor paradoksalt at det skal underlegges et overnasjonalt
byrå, men ikke være gjenstand for en nasjonal demokratisk styring.