Stortinget - Møte tirsdag den 29. november 2016

Dato: 29.11.2016
President: Olemic Thommessen

Søk

Innhold

Sak nr. 1 [10:07:51]

Innstilling fra kommunal- og forvaltningskomiteen om Årsmeldingane til Datatilsynet og Personvernnemnda for 2015 (Innst. 90 S (2016–2017), jf. Meld. St. 37 (2015–2016))

Talere

Presidenten: Etter ønske fra kommunal- og forvaltningskomiteen vil presidenten foreslå at taletiden blir begrenset til 5 minutter til hver partigruppe og 5 minutter til medlemmer av regjeringen.

Videre vil presidenten foreslå at det – innenfor den fordelte taletid – blir gitt anledning til inntil tre replikker med svar etter innlegg fra medlemmer av regjeringen, og at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Ingjerd Schou (H) [] (ordfører for saken): I dag skal vi behandle Årsmeldingane til Datatilsynet og Personvernnemnda for 2015. Komiteen har i sin behandling understreket at personvern handler om retten til privatliv, retten til å bestemme over egne personopplysninger. Dette er retten til privatlivets fred.

Alle mennesker har en ukrenkelig egenverdi. Enkeltmennesket har rett til en privat sfære som man selv kontrollerer, og hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller fra andre mennesker. Dette prinsipp er forankret i Den europeiske menneskerettighetskonvensjonen, artikkel 8, hvor det heter at «enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse».

Komiteen har i sin behandling minnet om at Stortinget den 13. mai 2014 vedtok å styrke vernet om den personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven. Hva Datatilsynet angår, har komiteen vist til at tilsynet skal medvirke til at den enkelte ikke skal bli krenket gjennom bruk av opplysninger som kan knyttes til ham eller henne.

Datatilsynet ble opprettet 1. januar 1980 og er et uavhengig forvaltningsorgan, administrativt underlagt Kommunal- og moderniseringsdepartementet. Etaten er både tilsyn og ombud i personvernsaker. Datatilsynets og Personvernnemndas årsmeldinger gir en god oversikt over virksomheten som var i 2015, og over de prioriteringer og problemstillinger som har preget arbeidet. I tillegg til de lovpålagte oppgaver som konsesjoner, kontroll og tilsyn skal Datatilsynet drive en utstrakt informasjons- og veiledningsvirksomhet.

I vår behandling ser vi at Datatilsynet i tillegg har valgt å arbeide mer inngående med noen temaer som stiller samfunnet overfor noen særskilte utfordringer, og som går utover meldingsperioden. Her nevner meldingen personvernutfordringer i helsesektoren, i skole og utdanning, i justissektoren og i digitalisering av den offentlige sektor. Det er positivt at det arbeides langsiktig med disse områdene.

I 2015 har det vært en aktiv diskusjon om personvernspørsmål både i Norge og internasjonalt. Norge har aktivt tatt del i EUs diskusjoner om utviklingen av et nytt personvernregelverk. Det blir stadig viktigere med samarbeid om personvern mellom europeiske land, både fordi vi står sterkere med felles lov og regelverk, og fordi de europeiske datatilsynene får større gjennomslag når de utveksler erfaringer og koordinerer sitt arbeid.

Vi er tilfreds med at Datatilsynet i 2015, i tillegg til sine ordinære informasjonsoppgaver, konsesjonsbehandling, tilsyn og kontroller, har gått i dybden på noen utvalgte temaer som er særlig viktige personvernområder. I fjor prioriterte Datatilsynet bl.a. kompetanseheving i barnehager og skoler for å sikre behandling av personopplysninger, og de har sett på personvernutfordringer ved digitalisering av offentlig sektor og på håndteringen av personopplysninger i helse- og omsorgssektoren. I vårt arbeid har komiteen særlig villet peke på det viktige arbeidet som gjøres for å øke kunnskapen om personvern i barnehager og skoler. Dette handler om å sikre gode rutiner for hvordan personopplysninger skal behandles, men også om å øke kunnskapen om nettverk og personvern blant barn og unge som tilbringer mye tid i sosiale medier.

Videre har komiteen merket seg at Datatilsynet også har utarbeidet en rapport om hvordan kommersielle selskapers bruk og omsetning av personopplysninger utfordrer personvernet, bl.a. ved at brukere av ulike tjenester ikke alltid er klar over hva opplysninger brukes til, eller i hvilken grad man kan reservere seg mot egne personopplysninger, og at de deles med andre. Her er det viktig å bidra til en større bevissthet om de problemstillingene på veldig mange samfunnsområder. Vi har også merket oss at regjeringen har fulgt opp dette og gitt nødvendige personvernspørsmål en bred omtale i Meld. St. 27 for 2015–2016, Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitet, som ble lagt fram av regjeringen i april 2016.

Det er mye godt å si om årsmeldingene for året som gikk, for Datatilsynet og Personvernnemnda. Jeg regner også med at det mindretallsforslaget som er fremmet i saken, blir redegjort for av forslagsstillerne.

Stein Erik Lauvås (A) []: Jeg takker saksordføreren for et godt og ryddig framlegg.

Datatilsynet og Personvernnemnda er viktige aktører i vårt samfunn. Vern om eget privatliv og egne personopplysninger blir utfordret i stadig større grad i et digitalisert samfunn. Ikke bare gjelder det alle opplysninger som blir samlet i offentlige registre og helsejournaler, men også det som kan oppleves som et press på den enkelte innbygger om å inngå avtaler om bruk av personopplysninger på ulike sosiale medier og andre nettsteder som driver med f.eks. kjøps- og salgstjenester. Mange av de avtalene som inngås for å bruke disse sosiale mediene, kjøps- og salgstjenester osv., oppleves som delvis kompliserte og vanskelig tilgjengelig også språkmessig, og de kan også framstå som uklare på hva den enkelte bruker faktisk gir tjenesteleverandørene muligheter til å gjøre når det gjelder bruk av personlige opplysninger – for hvilket formål, for hvor lenge og om man faktisk kan være sikker på at man blir slettet når man ber om det. At innbyggerne skal føle trygghet og være sikre på at personopplysninger som blir samlet inn, ikke misbrukes eller kommer på avveier, er grunnleggende viktig dersom vi skal kunne få et digitalisert samfunn med trygghet for den enkelte.

Så peker Datatilsynet spesielt på at digitaliseringen av offentlig sektor blir tilrettelagt slik at en får god informasjonsflyt mellom virksomhetene, at det er vesentlig å sikre et godt personvern ved slik utveksling av informasjon, og at sikkerheten for personvernet er fullt ut til stede også når offentlige og private aktører utveksler informasjon om den enkelte innbygger gjennom disse digitale registrene. Det er også vesentlig at den enkelte innbygger får god informasjon om hvilke instanser som utveksler og behandler informasjonen, og hva som er formålet med dette, slik at hver enkelt av oss kan være i stand til å følge med, sikre og trygge vårt eget personvern.

Det skjer nå store endringer i helse- og omsorgssektoren, hvor stadig flere personopplysninger blir digitalisert, blir endret inn i det digitale som en del av en effektivisering og forenkling i offentlig sektor. Det er vi selvfølgelig ikke imot, det er bare viktig å huske på at her må personvernet stå langt fremme når man holder på med dette.

Det er, som sagt, en utvikling som er nødvendig og riktig og kan bidra til at man kan få raskere hjelp, svar og avklaring fra helse- og omsorgstjenesten. Det er dog en tydelig utfordring at det er mange aktører og ulike organiseringer i dette, som gjør at ansvarsforholdene kan bli utydelige, og da er det viktig at vi sørger for at vi har god nasjonal kontroll og styring med disse registrene.

Så vil jeg også påpeke viktigheten av at Datatilsynet og Personvernnemnda er i stand til å gjennomføre nødvendige tilsyn og kontroller og følge opp de klagesakene som kommer inn. Dette er tatt opp i meldingen.

Så tar jeg opp det forslaget som ligger her fra Arbeiderpartiet, om at Stortinget ber regjeringen komme tilbake med en redegjørelse for hvordan Norge ytterligere kan sikre innbyggere og næringsliv mot at sensitive opplysninger kan bli tappet fra datasystemer og nå også telefoner.

Presidenten: Representanten Stein Erik Lauvås har tatt opp det forslaget som han refererte til.

Heidi Greni (Sp) []: Nyhetsoppslag i forrige uke om hackerangrep på nettsidene til Miljøpartiet De Grønne og SV gir perspektiv til dagens debatt. Både Miljøpartiet De Grønne og SV har anmeldt hackerangrepene til Datatilsynet, men fikk likevel hver sin bot fordi de ikke har gjort nok for å sikre sine medlemmer mot datainnbrudd. Boten ville blitt større om de ikke selv hadde anmeldt forholdene, sier Datatilsynet. Jeg er redd svært mange organisasjoner kunne ha kommet i samme situasjon som disse to partiene. Sakene belyser de store utfordringene vi står overfor med å sikre personvernet.

2015 er «året da personvern ble internasjonal politikk», sier Datatilsynets direktør, Bjørn Erik Thon, i forordet til årsmeldingen. Han viser til avsløringene fra Edward Snowden og til at EU-domstolen konkluderte med at avsløringene viste at USA ikke er et trygt land når det gjelder å behandle data om europeiske borgere. Dette har ført til at avtalene om dataoverføringer mellom EU og USA nå blir erstattet av nye avtaler, men Datatilsynets direktør sier at det kan settes store spørsmålstegn ved om disse er gode nok. Dette er tatt opp av Venstre i komitéinnstillingen.

Personvernets stilling er utfordret av den teknologiske utviklingen og den digitale hverdagen, som vi alle er en del av. Stortinget vedtok i 2014 å styrke vernet om den personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven. Datatilsynet og Personvernnemnda har viktige roller i å passe på at personvernet ivaretas i praksis i det norske samfunnet.

Jeg merker meg at Datatilsynet påpeker at en del offentlige virksomheter ikke etterlever personvernlovgivningen på en tilfredsstillende måte. Det vises til at tilsynet har avdekket at det er store mangler i både informasjonstryggheten og internkontrollsystemene i norske kommuner, og at Datatilsynet har innledet et samarbeid med KS for å styrke kunnskapen og kompetansen om arbeidet med informasjonstrygghet i kommunene. Det er bra.

Datatilsynet sier at de dessuten har avdekket mangler ved rutinene for å sikre personvernet til barna i barnehager og skoler og peker også på vesentlige utfordringer i helsevesenet.

Datatilsynet viser til at det er utfordringer knyttet til digitaliseringen i offentlig sektor. Digitalisering skal effektivisere og forbedre tjenesteproduksjonen, men skaper utfordringer når løsningene som brukes, ikke har innebygde systemer for personvern. I denne sammenheng vises det til personvernombudsordningen. Dette er en frivillig ordning som flere virksomheter bør ta del i. Jeg merker meg at departementet støtter dette.

Kampen om datalagringsdirektivet var en stor debatt i Norge. Vi fikk hjelp utenfra for å forhindre de alvorlige inngrep i personvernet som innføring av EUs datadirektiv ville representert. Direktivet ble først vedtatt inntatt i norsk lov, men EU-domstolen konstaterte at store deler var i strid med EU-retten. Senterpartiet vil understreke at etter at datalagringsdirektivet er kjent ugyldig, er det viktig å vurdere nøye de forslag som fremmes for å erstatte direktivet.

EUs nye utkast til generell personvernforordning og direktiv om behandling av personopplysninger vil ifølge meldingen innebære at det må gjøres store endringer i norsk rett. Dersom det forutsettes endringer som svekker våre personvernbestemmelser, eller endringene kommer i konflikt med norsk rettsoppfatning, må vi også i denne runden ta forbehold om Norge vil godta at nye bestemmelser skal legges inn i lovverket vårt.

Til slutt vil jeg gjøre det klart at Senterpartiet vil støtte Arbeiderpartiets forslag.

André N. Skjelstad (V) []: Jeg vil først og fremst gratulere Datatilsynet og Personvernnemnda med en god innsats for personvern og datasikkerhet i Norge. Dette har Venstre vært opptatt av svært lenge.

2015 og 2016 står i personvernets tegn. Safe Harbour-avgjørelsen har fått stor betydning også for norsk personverndebatt. Jeg setter stor pris på at Datatilsynet har brukt 2015 på å styrke personvernet, spesielt innenfor helsesektoren og i skolen – viktige arenaer med sensitiv informasjon, som må hegnes om.

Safe Harbour-avtalen har blitt avløst av Privacy Shield, en ny avtale for overføring av data fra Europa til USA, og implikasjoner av den avtalen for personvernet er ennå ikke skrevet i stein. Norge er tjent med en avtale som gjør dataoverføring mulig på en måte som samtidig holder norske personvernstandarder. Avtalen er også viktig for transatlantisk handel og som sådan for norske arbeidsplasser. Samtidig må vi erkjenne at avtalen kom i stand på kort varsel som følge av hasteforhandlinger mellom EU og USA. Derfor blir Datatilsynet og Personvernnemnda oppfordret til å følge utviklingen rundt den nye avtalen med argusøyne.

Så vil jeg komme med noen korte betraktninger knyttet til Arbeiderpartiets merknad og forslag. Ved en inkurie har vi falt ut av den merknaden. Vi kommer også til å støtte Arbeiderpartiets forslag i denne saken. Vi mener at det er svært viktig å følge opp nå. Spesielt innenfor helse er vi nødt til å se på de dataene som ikke kommer «på flyt». Vi ser fram til at vi kan få framlagt en sak om dette.

Karin Andersen (SV) []: Den inkurien gjelder også SV, som også skulle stått inne både på merknader og forslag fra Arbeiderpartiet, og på merknaden fra Senterpartiet og Venstre.

Saksordføreren redegjorde veldig godt for sjølve saken, men det som ble nevnt av representanten fra Arbeiderpartiet, var noen av de problemene som enkeltpersoner opplever når de bruker ulike typer datatjenester i dag, der man blir bedt om å svare på side opp og side ned med krav og vilkår og betingelser. Jeg tror de fleste av oss klikker på «godkjent» uten å ha lest alle de 36 sidene på engelsk.

Et av problemene nå er at vi gir fra oss personopplysninger til redskaper vi bruker til daglig, men som likevel er styrt av kommersielle interesser som kan bruke det til noe helt annet enn det man hadde tenkt, og at opplysningene om oss fyker verden rundt uten at vi helt vet hva de kan brukes til. Dette er et stort dilemma og kan by på utfordringer. Datasikkerhet og personvern handler om kompetanse. Det er veldig krevende for den enkelte. Vi må sjølsagt ta ansvar, men det er et veldig stort myndighetsansvar at vi har regelverk der personvernet står sterkt, nettopp fordi det er mange kommersielle aktører som har helt andre interesser av å bruke disse dataene. Det er også kriminelle, sjølsagt, som kan misbruke data – våre personlige, men også andre data.

Derfor mener SV at vi må ha en nasjonal strategi for kritiske samfunnsfunksjoner, livsviktig infrastruktur innen IKT som inneholder noen av de mest sensitive personopplysningene vi har, f.eks. i helsevesenet og annen offentlig virksomhet. Dette er det nødvendig å ta opp, fordi man hele tida blir bedt om – for å si det sånn – å «outsource» sine behov på IKT-området til private kommersielle interesser, enten de er i Norge eller i utlandet. Det betyr at det ikke er vi sjøl som eier den kompetansen som skal ivareta den myndighetskontrollen som er helt nødvendig. Jeg mener vi er nødt til å begynne å diskutere dette på større alvor enn det vi har gjort til nå. Vi som offentlig sektor må sikre at den kompetansen som trengs, er til stede i de organisasjonene som skal ivareta dette også, og at man ikke hele tida er avhengig av noen som kommer utenfra og kan bidra med denne kompetansen.

Det er viktig at man begrenser utflaggingen av funksjoner og data. Det handler om at visse tjenester og nødvendig kompetanse alltid må være plassert i Norge – ikke bare IKT-systemene, men også driftspersonellet – nettopp fordi de må være underlagt norske tilsyn og norsk lovverk. Det er faktisk helt nødvendig hvis vi skal sikre at dette blir i tråd med den høye standarden som vi ønsker, og som vi ser er helt nødvendig for å ivareta personvernet.

Representanten fra Venstre var oppe og snakket om de internasjonale avtalene som nå er under utvikling. Det er klart at dette i sin natur er internasjonale nettverk. Webben er «world wide», som det heter. Det gjør at det blir så uhyre viktig at disse avtalene både sikrer systemene når de krysser landegrensene, og tillater et høyt nivå på person- og datasikkerheten i det enkelte land, slik at det blir mulig for Datatilsynet og Personvernnemnda å ivareta de hensyn som norske myndigheter mener personvernet skal underlegges. Det er høye krav til personvern. Det er helt nødvendig hvis man skal være en rettsstat, at personvernet står minst så høyt som det gjør i Norge i dag.

Statsråd Jan Tore Sanner []: Vi lever i en tid med en rivende teknologisk utvikling. Denne utviklingen gir oss mulighet til å løse mange utfordringer. Digitalisering er et viktig verktøy for å skape en enklere hverdag for folk flest, viktig for å utvikle smarte og miljøvennlige byer og viktig for å trygge og skape arbeidsplasser.

Samtidig utfordres personvernet på nye måter. Privatlivet vårt settes under press. Årsmeldingene til Datatilsynet og Personvernnemnda viser dette med stor tydelighet.

Jeg er glad for det store engasjementet i Stortinget, og ikke minst i komiteen, som viser at dette er en utfordring som tas på største alvor, og at det er bred enighet om både å trygge personvernet og at vi har god informasjonssikkerhet rundt datasystemene.

Personvernet blir i økende grad utfordret fra kommersielt hold. Personopplysninger er en raskt voksende handelsvare og et betalingsmiddel. Kommersielle aktører samler inn stadig flere opplysninger om oss. Det er en utfordring at forbrukere får uforståelig og mangelfull informasjon om hvilke opplysninger som innhentes om dem, og hvordan disse opplysningene brukes.

Regjeringen jobber aktivt med å styrke personvernet til forbrukere som benytter digitale tjenester. Målet er at den enkelte skal kunne si nei til deling av personopplysninger og likevel få tilgang til tjenester. Vi samarbeider med forbrukermyndighetene på dette området. Det er også viktig at bransjen bidrar til utvikling av gode løsninger.

Kommersiell bruk av personopplysninger er også omtalt i stortingsmeldingen om digital agenda, som skal behandles senere i dag. Meldingen tydeliggjør at teknologi og personvern ikke trenger å være motsetninger. Dersom vi bygger personvernvennlige løsninger inn i teknologien fra starten av, kan de to spille på lag. Innebygd personvern er et mål i alle sektorer og førende i det pågående arbeidet med å fornye, forenkle og forbedre offentlig sektor.

Jeg er opptatt av at barn og unge blir sikret et godt personvern. Barn og unge er storforbrukere av ny teknologi og nye kommunikasjonsformer. Det kan være en fordel for læring og utvikling, men det gjør også at de unge er mer utsatt for personvernkrenkelser. Det er derfor viktig at kompetansen om personvern er best mulig, både hos de unge selv og hos dem som har ansvaret for unge mennesker.

Datatilsynet har over en treårsperiode sett nærmere på behandlingen av personopplysninger om barn og unge i opplæringssektoren. Tilsynet har avdekket at rutinene i barnehager og skoler for å sikre unges personvern er mangelfulle. Jeg ser at det er behov for et kunnskapsløft om personvern i opplæringssektoren. Jeg er derfor positiv til at Datatilsynets arbeid for å øke bevisstheten om personvern i barnehager og skoler fortsetter.

De siste årene har det blitt arbeidet med utvikling og modernisering av personvernregelverk i mange internasjonale fora. Norge deltar aktivt i dette arbeidet. Særlig viktig er revisjonen av EUs personvernregelverk. Etter flere års forhandlinger vedtok EU i april i år en generell forordning om behandling av personopplysninger. Denne erstatter det gjeldende personverndirektivet og gjelder i EU fra 25. mai 2018.

Forordningen innebærer i betydelig grad en videreføring av gjeldende norsk regelverk og praksis. Det betyr at vi kan opprettholde et sterkt personvern i Norge også i årene som kommer. Det er viktig for regjeringen, og jeg er glad for at Stortinget også understreker det.

Forordningen skal bidra til et mer harmonisert personvernregelverk i EU/EØS-området. Den kan hindre uoversiktlig og ulik gjennomføring av personvernreglene og på den måten styrke norske innbyggeres rettigheter i møte med utenlandske aktører. For næringslivet vil det bli enklere å operere internasjonalt, fordi aktørene bare vil ha ett felles europeisk regelsett å forholde seg til.

Regjeringen legger betydelig innsats i å tilpasse det norske personvernregelverket til de nye europeiske reglene. Vi må sørge for et regelverk som skaper tillit til at innbyggernes personvern ivaretas.

Datatilsynet er en viktig aktør i dette arbeidet. Datatilsynet gjør et godt og viktig arbeid. Det er helt nødvendig at tilsynet er godt rustet til det omfattende arbeidet som skal gjøres med gjennomføringen av nytt personvernregelverk. Jeg har derfor bidratt til å styrke Datatilsynets budsjett for 2016, og vi har foreslått en videreføring på et høyt nivå i 2017.

Presidenten: Det blir replikkordskifte.

Stein Erik Lauvås (A) []: Jeg takker for statsrådens innlegg. Det var til tider meget godt.

Jeg er også glad for at det er et engasjement i Stortinget og i komiteen for å trygge personvernet. Det er helt riktig som statsråden sier, at man opplever at personvernet er under et ganske sterkt press, og det må vi være våkne for. Det er også viktig at vi har et kunnskapsløft, som statsråden var inne på, også blant barn og unge, men dette gjelder jo alle grupper av befolkningen, som behøver mye kunnskap om dette for å ta vare på personvernet sitt.

Så er nok jeg mer glad for støtten til forslaget enn det statsråden kanskje er. Men på side 3 i innstillingen står det:

«Datatilsynet fann i meldingsåret at det var eit gjennomgåande problem at mange offentlege verksemder ikkje har tilfredsstillande rutinar for å oppfylle pliktene i personopplysningslova.»

Hva tenker statsråden om at det offentlige får påpekninger om at disse pliktene ikke oppfylles, og hvilke strakstiltak ser statsråden at det er mulig å få gjennomført, slik at dette kan komme i orden?

Statsråd Jan Tore Sanner []: Først og fremst understreker det betydningen av den jobben Datatilsynet gjør. Vi er helt avhengig av at Datatilsynet har høy oppmerksomhet rundt personvern og informasjonssikkerhet. Informasjonssikkerhet jobbes det også med fra Difi og andre tilsyn.

Så er det helt åpenbart at når den type mangler påpekes, er det også et ansvar for det enkelte departement å sørge for at det følges opp på en tilfredsstillende måte.

Heidi Greni (Sp) []: I meldingen vises det til at rådet, EU-parlamentet og EU-kommisjonen i april 2016 ga sin tilslutning til forslaget til ny, generell personvernforordning og utkast til direktiv om behandling av personopplysninger i justissektoren. Departementet sier at Norge vil måtte gjennomføre både forordningen og direktivet som følge av EØS-avtalen og Schengen-avtalen. Videre heter det at det vil måtte gjøres store endringer i norsk rett, og at det må avklares innenfor en to års gjennomføringsfrist.

Mitt spørsmål er: Hvor langt har dette arbeidet kommet fra Norges side? Og kan statsråden forsikre om at det vil bli gjort selvstendige vurderinger fra regjeringens side om hvorvidt de nye bestemmelsene er i tråd med norsk politikk på personvernområdet?

Statsråd Jan Tore Sanner []: Jeg kan forsikre representanten om både at arbeidet er godt i gang, og at Datatilsynet og norske myndigheter har vært aktive og er aktive i utformingen av regelverket internt i EU/EØS-området. Og jeg kan forsikre om at Norge selvsagt vil foreta selvstendige vurderinger.

Når det er sagt, mener jeg det er i Norges interesse, innbyggernes interesse og næringslivets interesse at vi har like regler i EU/EØS-området. Som innbyggere handler vi mye på personlig plan med selskaper i Europa. Næringslivet er aktive. Så vi har en felles interesse av å ha et omforent regelverk i EU/EØS-området, og det er vår vurdering at det regelverket som nå ligger på bordet, innebærer at vi kan videreføre et sterkt personvern i Norge, og at det gir et godt handlingsrom for den høye standarden som vi skal ha på dette området.

Karin Andersen (SV) []: Til det siste: Det kunne også være interessant å høre om det nye regelverket gir rom for forsterket personvern framover. Et av problemene med avtaler er at det på en måte kan fryse en situasjon, men ikke gi nok rom for ytterligere tiltak, hvis det skulle være nødvendig. Så hvis statsråden kunne si litt om det, hadde det vært fint.

Men det jeg egentlig hadde tenkt å spørre om, dreier seg om det statsråden sa i sitt innlegg, at det er behov for et kunnskapsløft for å få bedre personvern når det gjelder datasikkerhet, f.eks. i barnehager og skoler. Det er jeg ikke uenig i. Men spørsmålet er om det er tilstrekkelig at Datatilsynet øker sin opplæring, for dette er veldig kompliserte ting. Så spørsmålet er om det trengs egne krav til fagkompetanse på dette området i kommunene, slik at man kan klare å komme opp på det nivået som er nødvendig, for alle ansatte innehar ikke nødvendigvis den type kompetanse.

Statsråd Jan Tore Sanner []: Jeg tror vi deler analysen, nemlig at dette er et område hvor det er behov for forsterket innsats også i årene som kommer, og det går egentlig på flere plan. Det ene er at både barnehage og skole behandler store mengder personopplysninger, og at det er helt nødvendig at det er gode rutiner for håndtering av disse hos skole- og barnehageeier og i den enkelte skole.

Det andre, som jeg mener er minst like viktig, er at barn og unge får økt oppmerksomhet om alle de spor som etterlates ved bruk av ulike digitale verktøy. Jeg har selv vært med på en time som Datatilsynet hadde i en skoleklasse, og jeg ble overrasket over hvor mange spor vi etterlater oss når vi er inne på ulike sider. Det betyr at det er behov for økt oppmerksomhet om dette i skolen, blant skolens personale, og her trengs det økt bevissthet hos både skolemyndigheter og skoleeiere og i den enkelte klasse.

Presidenten: Replikkordskiftet er omme. Flere har ikke bedt om ordet til sak nr. 1