2. Komiteens merknader
Komiteen, medlemmene fra Arbeiderpartiet,
Masud Gharahkhani, Stein Erik Lauvås, Eirik Sivertsen og Siri Gåsemyr Staalesen,
fra Høyre, Norunn Tveiten Benestad, Torill Eidsheim, Olemic Thommessen
og Ove Trellevik, fra Fremskrittspartiet, Jon Engen-Helgheim og
Helge André Njåstad, fra Senterpartiet, Heidi Greni og Willfred
Nordlund, fra Sosialistisk Venstreparti, lederen Karin Andersen,
og fra Kristelig Folkeparti, Torhild Bransdal, viser til at
Datatilsynet ble etablert den 1. januar 1980 og er et uavhengig
forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Komiteen viser videre
til at Datatilsynet har fem ulike virkemidler til disposisjon for
å sikre enkeltindividets personvern. Disse fem virkemidlene er saksbehandling,
tilsynsvirksomhet, kommunikasjon og veiledning, organisatoriske
virkemidler som deltakelse i råd og utvalg, samt forsknings-, utviklings-
og utredningsarbeid.
Komiteen mener Datatilsynets
og Personvernnemndas årsmeldinger for 2019 gir et godt bilde av
tendenser og utviklingstrekk på personvernområdet i tillegg til
å gi en god oversikt over virksomhet og de aktuelle prioriteringer.
Komiteen viser til at alle
mennesker har en ukrenkelig egenverdi. Enkeltmennesker har rett
til en privat sfære som man selv kontrollerer, hvor den enkelte
kan handle fritt uten tvang eller innblanding fra staten eller andre
mennesker.
Komiteen peker på prinsippet
som er forankret i Den europeiske menneskerettskonvensjon artikkel
8, hvor det står:
«Enhver har rett
til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»
I meldingen vises
det til at en betydelig del av nordmenns liv leves digitalt, samt
at store mengder personopplysninger tilflyter både det offentlige
og andre aktører. Komiteen merker
seg at det i meldingen vises til at de færreste er bevisste hvilke
elektroniske spor som genereres når de bruker digitale tjenester.
Riktig behandling av slike opplysninger krever god oppmerksomhet
om og forståelse for både personvern og informasjonssikkerhet, men
fordrer også økt bevissthet om eget personvern.
Komiteen merker seg at meldingen
tar opp bruk av kunstig intelligens, som reiser en rekke personvernspørsmål.
Det vises til at regelverket er detaljert og komplisert.
Komiteens flertall,
medlemmene fra Arbeiderpartiet, Høyre, Fremskrittspartiet, Senterpartiet
og Kristelig Folkeparti, vil understreke at all bruk av personopplysninger
må ha et rettslig grunnlag for å være lov. Flertallet er opptatt av,
som det også pekes på i meldingen, at det likevel er viktig å utforske
de mulighetene som ligger i bruk av personopplysninger og ny teknologi.
Komiteens medlemmer
fra Senterpartiet viser til at det har vært flere saker med
alvorlige brudd på personvernregelverket i skole- og helsevesenet
de senere år. Disse
medlemmer mener elever, pasienter og alle andre innbyggere
i Norge skal være trygge på at deres personopplysninger blir ivaretatt
og ikke kommer på avveie. Det påhviler det offentlige et særskilt
ansvar å sikre personvernet og behandle de opplysninger man besitter
fordi man er offentlig myndighet med stor aktsomhet. Dette gjelder
både opplysninger som finnes i digitale og ikke-digitale systemer. Disse medlemmer mener
arbeidet med ivaretakelse av personvern må ha et særlig fokus i
all digitalisering i offentlig sektor. Dette er viktig både i bruken
av eksisterende datasystemer og i utvikling og innføring av nye systemer
i takt med at offentlig sektor blir mer digitalisert. Disse medlemmer vil
understreke at regjeringen har ansvaret for ivaretakelse av personvernet.
Det forutsettes at det arbeides med å rydde opp i saker om personopplysninger
på avveie fra skole og helseinstitusjoner, og sørges for at lignende
hendelser ikke gjentar seg.
Komiteens medlem
fra Sosialistisk Venstreparti påpeker at bruken av personopplysninger må
sikres slik at den ikke bryter personvernet, og det må også klargjøres
framover hvordan slike opplysninger skal kunne brukes kommersielt.
Dette er store verdier som i dag på mange måter fungerer som et
fritt gode og som det kan være grunn til å regulere mye sterkere framover.
Videre er det viktig at staten ivaretar at den kunstige intelligensen
som utvikles, brukes til samfunnsnyttige formål, og at interessene
til ulike befolkningsgrupper blir ivaretatt. Videre teknologisering
av ulike samfunnssektorer må ikke bidra til økende forskjeller økonomisk
eller sosialt.
Komiteen merker
seg at behandling av avviksmeldinger har økt kraftig. Da nytt personvernregelverk trådte
i kraft juli 2018, ble kravet om å melde avvik skjerpet. For inneværende
år melder Datatilsynet om 1 916 avviksmeldinger, mot 84 i 2015. Komiteen merker
seg at det i årets høye tall for avviksmeldinger ligger et spenn
fra mindre alvorlig til svært alvorlig, og at Datatilsynet viser
til at de mest alvorlige sakene som har vært til behandling det
siste året, har sitt utspring i avviksmeldinger.
Komiteen merker seg også den
innsatsen som legges ned for å avdekke utfordringer knyttet til
personvern for barn og unge i utdanningen.
Komiteen ønsker å understreke
at tillit må ligge til grunn for gode digitaliseringsprosesser,
både i skolen og samfunnet for øvrig. Det forutsetter at personvern
og informasjonssikkerhet må være på plass. Regelverket stiller høye
krav til kunnskap og kompetanse om personvern. Komiteen finner det riktig
å vise til at digitalisering av prosesser kan bedre informasjonssikkerhet og
personvern. Personvernlovgivningen legger i stor grad ansvaret på
den enkelte når det gjelder å ivareta eget personvern. Lett tilgang
til pålitelig informasjon og veiledning vil derfor være svært viktig.
Komiteen viser
til at å ivareta barn og unges personvern i og utenfor skolen er
helt grunnleggende viktig. Ansvaret kan ikke utelukkende overlates
til den enkelte, men må også ivaretas gjennom statlige regelverk,
opplæring og tiltak for å begrense risiko. Det er også helt avgjørende
at barn får kunnskap om den digitale verden i skolen, og at det
bygges opp kritisk sans hos barn og unge.
Vi er alle sårbare
både for at andre får tilgang på informasjon som kan misbrukes,
og at man kan utsettes for svindel eller blir feilinformert. Manglende
digital forståelse gjør at man er særlig utsatt. Digitale flaters rekkevidde
kan bidra til at feilinformasjon og såkalte «fake news» spres raskt
og bredt, og kan ha til hensikt å rokke ved tryggheten i samfunnet
og tilliten til vårt demokratiske system.
Komiteen mener at en sterk
lovregulering er viktig. Det er svært uheldig dersom for mye av
ansvaret for personvernet på nett blir overlatt til den enkelte.
Rask utvikling av nye produkter og plattformer gjør det ganske uoverkommelig
for en stor andel av befolkningen å overskue og forstå alle konsekvenser
av egen nettbruk. Behovet for økt kunnskap om personvern må møtes
på ulike nivå, både i skole, arbeidsliv og gjennom annen allmenn
tilgjengelig skolering. I tillegg er komiteen opptatt av at det
jobbes kontinuerlig med regelutvikling og sikkerhetsmekanismer.
Komiteen ønsker å understreke
at digitalisering av prosesser også er en viktig bidragsyter til
bedre informasjonssikkerhet og personvern.
Komiteen ser svært positivt
på at Datatilsynet har som strategisk satsing å bidra til økt kunnskap
om og interesse for personvern.
Komiteen merker seg Datatilsynets
vektlegging av helse og Nav, der det vises til at endringer i måten man
gir helsehjelp på, stiller nye krav til systemenes evne til å ivareta
informasjonssikkerheten knyttet til konfidensialitet, tilgjengelighet
og integritet.
Komiteen ser positivt på at
Datatilsynet følger disse store nasjonale prosessene tett.
Komiteen registrerer at Datatilsynet
trekker frem det forpliktende samarbeidet koordinert av Det europeiske
personvernrådet (EDPB) som en av de viktigste pilarene i personregelverket. Komiteen ser
det som særs viktig å opprettholde et godt samarbeid på tvers av landegrensene.
Komiteen registrerer også
den omorganiseringen som Datatilsynet har gjennomført i lys av nytt
personregelverk, og ser svært positivt på at organisasjonen nå står
bedre rustet for å løse de oppgaver de er satt til å forvalte.
Komiteen ønsker å vise til
at personvernregelverket fremdeles er relativt ferskt. Komiteen merker
seg at prosedyrene som gjelder saker av grenseoverskridende art,
kan fremstå kompliserte og utfordrende å følge i praksis. Komiteen ønsker
å understreke at tilsynssamarbeid på tvers av landegrensene er både
viktig og forpliktende, og merker seg ønsket om en harmonisert praktisering
av regelverket på tvers av Europa.
I meldingen trekkes
også de nasjonale samarbeidsrelasjonene frem, og komiteen merker seg at det
er en utstrakt kontakt med andre aktører. Komiteen vil understreke at
dette er svært viktig også ut over de eksisterende avtaler om faglig
samarbeid med sentrale statlige virksomheter.
Komiteen viser til at Personvernnemnda
er et uavhengig kollegialt forvaltningsorgan administrativt underlagt
Kommunal- og moderniseringsdepartementet (KMD). Nemnda ble etablert
14. april 2000 og avgjør klager over Datatilsynets vedtak med mindre
noe annet er særskilt fastsatt, jf. personopplysningsloven § 22. Nemnda
behandler ikke klager over Datatilsynets vedtak i saker som berører
behandlingsansvarlige eller registrerte i flere EU-/EØS-land, og
som skal behandles etter de særlige reglene i personvernforordningen
artikkel 60 til 66.
Komiteen merker seg at Personvernnemnda
hadde 25 saker til behandling i meldingsåret, hvorav 9 kom inn i
2018. Personvernnemnda fattet realitetsvedtak i 20 saker i løpet
av 2019.
Ut over dette har
ikke komiteen ytterligere merknader.