Presidenten: Etter
ønske fra kommunal- og forvaltningskomiteen vil presidenten foreslå
at taletiden blir begrenset til 5 minutter til hver partigruppe
og 5 minutter til medlemmer av regjeringen.
Videre vil presidenten foreslå at
det – innenfor den fordelte taletid – blir gitt anledning til inntil
tre replikker med svar etter innlegg fra medlemmer av regjeringen,
og at de som måtte tegne seg på talerlisten utover den fordelte
taletid, får en taletid på inntil 3 minutter.
– Det anses vedtatt.
Ingjerd Schou
(H) [10:08:38 ] (ordfører for saken): I dag skal vi behandle
Årsmeldingane til Datatilsynet og Personvernnemnda for 2015. Komiteen
har i sin behandling understreket at personvern handler om retten
til privatliv, retten til å bestemme over egne personopplysninger.
Dette er retten til privatlivets fred.
Alle mennesker har en ukrenkelig
egenverdi. Enkeltmennesket har rett til en privat sfære som man
selv kontrollerer, og hvor den enkelte kan handle fritt uten tvang
eller innblanding fra staten eller fra andre mennesker. Dette prinsipp
er forankret i Den europeiske menneskerettighetskonvensjonen, artikkel 8,
hvor det heter at «enhver har rett til respekt for sitt privatliv
og familieliv, sitt hjem og sin korrespondanse».
Komiteen har i sin behandling minnet
om at Stortinget den 13. mai 2014 vedtok å styrke vernet om den
personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven.
Hva Datatilsynet angår, har komiteen vist til at tilsynet skal medvirke
til at den enkelte ikke skal bli krenket gjennom bruk av opplysninger
som kan knyttes til ham eller henne.
Datatilsynet ble opprettet 1. januar
1980 og er et uavhengig forvaltningsorgan, administrativt underlagt
Kommunal- og moderniseringsdepartementet. Etaten er både tilsyn
og ombud i personvernsaker. Datatilsynets og Personvernnemndas årsmeldinger
gir en god oversikt over virksomheten som var i 2015, og over de
prioriteringer og problemstillinger som har preget arbeidet. I tillegg
til de lovpålagte oppgaver som konsesjoner, kontroll og tilsyn skal
Datatilsynet drive en utstrakt informasjons- og veiledningsvirksomhet.
I vår behandling ser vi at Datatilsynet
i tillegg har valgt å arbeide mer inngående med noen temaer som
stiller samfunnet overfor noen særskilte utfordringer, og som går
utover meldingsperioden. Her nevner meldingen personvernutfordringer
i helsesektoren, i skole og utdanning, i justissektoren og i digitalisering
av den offentlige sektor. Det er positivt at det arbeides langsiktig
med disse områdene.
I 2015 har det vært en aktiv diskusjon
om personvernspørsmål både i Norge og internasjonalt. Norge har
aktivt tatt del i EUs diskusjoner om utviklingen av et nytt personvernregelverk.
Det blir stadig viktigere med samarbeid om personvern mellom europeiske
land, både fordi vi står sterkere med felles lov og regelverk, og
fordi de europeiske datatilsynene får større gjennomslag når de
utveksler erfaringer og koordinerer sitt arbeid.
Vi er tilfreds med at Datatilsynet
i 2015, i tillegg til sine ordinære informasjonsoppgaver, konsesjonsbehandling, tilsyn
og kontroller, har gått i dybden på noen utvalgte temaer som er
særlig viktige personvernområder. I fjor prioriterte Datatilsynet
bl.a. kompetanseheving i barnehager og skoler for å sikre behandling
av personopplysninger, og de har sett på personvernutfordringer
ved digitalisering av offentlig sektor og på håndteringen av personopplysninger i
helse- og omsorgssektoren. I vårt arbeid har komiteen særlig villet
peke på det viktige arbeidet som gjøres for å øke kunnskapen om
personvern i barnehager og skoler. Dette handler om å sikre gode
rutiner for hvordan personopplysninger skal behandles, men også
om å øke kunnskapen om nettverk og personvern blant barn og unge
som tilbringer mye tid i sosiale medier.
Videre har komiteen merket seg at
Datatilsynet også har utarbeidet en rapport om hvordan kommersielle
selskapers bruk og omsetning av personopplysninger utfordrer personvernet,
bl.a. ved at brukere av ulike tjenester ikke alltid er klar over
hva opplysninger brukes til, eller i hvilken grad man kan reservere
seg mot egne personopplysninger, og at de deles med andre. Her er
det viktig å bidra til en større bevissthet om de problemstillingene
på veldig mange samfunnsområder. Vi har også merket oss at regjeringen
har fulgt opp dette og gitt nødvendige personvernspørsmål en bred
omtale i Meld. St. 27 for 2015–2016, Digital agenda for Norge –
IKT for en enklere hverdag og økt produktivitet, som ble lagt fram
av regjeringen i april 2016.
Det er mye godt å si om årsmeldingene
for året som gikk, for Datatilsynet og Personvernnemnda. Jeg regner også
med at det mindretallsforslaget som er fremmet i saken, blir redegjort
for av forslagsstillerne.
Stein Erik Lauvås
(A) [10:13:46 ] : Jeg takker saksordføreren for et godt og
ryddig framlegg.
Datatilsynet og Personvernnemnda
er viktige aktører i vårt samfunn. Vern om eget privatliv og egne
personopplysninger blir utfordret i stadig større grad i et digitalisert samfunn.
Ikke bare gjelder det alle opplysninger som blir samlet i offentlige
registre og helsejournaler, men også det som kan oppleves som et
press på den enkelte innbygger om å inngå avtaler om bruk av personopplysninger
på ulike sosiale medier og andre nettsteder som driver med f.eks.
kjøps- og salgstjenester. Mange av de avtalene som inngås for å
bruke disse sosiale mediene, kjøps- og salgstjenester osv., oppleves
som delvis kompliserte og vanskelig tilgjengelig også språkmessig,
og de kan også framstå som uklare på hva den enkelte bruker faktisk
gir tjenesteleverandørene muligheter til å gjøre når det gjelder
bruk av personlige opplysninger – for hvilket formål, for hvor lenge
og om man faktisk kan være sikker på at man blir slettet når man
ber om det. At innbyggerne skal føle trygghet og være sikre på at
personopplysninger som blir samlet inn, ikke misbrukes eller kommer
på avveier, er grunnleggende viktig dersom vi skal kunne få et digitalisert
samfunn med trygghet for den enkelte.
Så peker Datatilsynet spesielt på
at digitaliseringen av offentlig sektor blir tilrettelagt slik at
en får god informasjonsflyt mellom virksomhetene, at det er vesentlig
å sikre et godt personvern ved slik utveksling av informasjon, og at
sikkerheten for personvernet er fullt ut til stede også når offentlige
og private aktører utveksler informasjon om den enkelte innbygger
gjennom disse digitale registrene. Det er også vesentlig at den
enkelte innbygger får god informasjon om hvilke instanser som utveksler
og behandler informasjonen, og hva som er formålet med dette, slik
at hver enkelt av oss kan være i stand til å følge med, sikre og
trygge vårt eget personvern.
Det skjer nå store endringer i helse-
og omsorgssektoren, hvor stadig flere personopplysninger blir digitalisert, blir
endret inn i det digitale som en del av en effektivisering og forenkling
i offentlig sektor. Det er vi selvfølgelig ikke imot, det er bare
viktig å huske på at her må personvernet stå langt fremme når man
holder på med dette.
Det er, som sagt, en utvikling som
er nødvendig og riktig og kan bidra til at man kan få raskere hjelp,
svar og avklaring fra helse- og omsorgstjenesten. Det er dog en
tydelig utfordring at det er mange aktører og ulike organiseringer
i dette, som gjør at ansvarsforholdene kan bli utydelige, og da
er det viktig at vi sørger for at vi har god nasjonal kontroll og
styring med disse registrene.
Så vil jeg også påpeke viktigheten
av at Datatilsynet og Personvernnemnda er i stand til å gjennomføre
nødvendige tilsyn og kontroller og følge opp de klagesakene som kommer
inn. Dette er tatt opp i meldingen.
Så tar jeg opp det forslaget som
ligger her fra Arbeiderpartiet, om at Stortinget ber regjeringen
komme tilbake med en redegjørelse for hvordan Norge ytterligere
kan sikre innbyggere og næringsliv mot at sensitive opplysninger kan
bli tappet fra datasystemer og nå også telefoner.
Presidenten: Representanten
Stein Erik Lauvås har tatt opp det forslaget som han refererte til.
Heidi Greni (Sp)
[10:18:23 ] : Nyhetsoppslag i forrige uke om hackerangrep på
nettsidene til Miljøpartiet De Grønne og SV gir perspektiv til dagens
debatt. Både Miljøpartiet De Grønne og SV har anmeldt hackerangrepene til
Datatilsynet, men fikk likevel hver sin bot fordi de ikke har gjort
nok for å sikre sine medlemmer mot datainnbrudd. Boten ville blitt
større om de ikke selv hadde anmeldt forholdene, sier Datatilsynet.
Jeg er redd svært mange organisasjoner kunne ha kommet i samme situasjon
som disse to partiene. Sakene belyser de store utfordringene vi
står overfor med å sikre personvernet.
2015 er «året da personvern ble
internasjonal politikk», sier Datatilsynets direktør, Bjørn Erik
Thon, i forordet til årsmeldingen. Han viser til avsløringene fra
Edward Snowden og til at EU-domstolen konkluderte med at avsløringene
viste at USA ikke er et trygt land når det gjelder å behandle data
om europeiske borgere. Dette har ført til at avtalene om dataoverføringer
mellom EU og USA nå blir erstattet av nye avtaler, men Datatilsynets
direktør sier at det kan settes store spørsmålstegn ved om disse
er gode nok. Dette er tatt opp av Venstre i komitéinnstillingen.
Personvernets stilling er utfordret
av den teknologiske utviklingen og den digitale hverdagen, som vi
alle er en del av. Stortinget vedtok i 2014 å styrke vernet om den
personlige integritet ved å ta bestemmelsen om personvern inn i Grunnloven.
Datatilsynet og Personvernnemnda har viktige roller i å passe på
at personvernet ivaretas i praksis i det norske samfunnet.
Jeg merker meg at Datatilsynet påpeker
at en del offentlige virksomheter ikke etterlever personvernlovgivningen på
en tilfredsstillende måte. Det vises til at tilsynet har avdekket
at det er store mangler i både informasjonstryggheten og internkontrollsystemene
i norske kommuner, og at Datatilsynet har innledet et samarbeid
med KS for å styrke kunnskapen og kompetansen om arbeidet med informasjonstrygghet
i kommunene. Det er bra.
Datatilsynet sier at de dessuten
har avdekket mangler ved rutinene for å sikre personvernet til barna
i barnehager og skoler og peker også på vesentlige utfordringer
i helsevesenet.
Datatilsynet viser til at det er
utfordringer knyttet til digitaliseringen i offentlig sektor. Digitalisering
skal effektivisere og forbedre tjenesteproduksjonen, men skaper
utfordringer når løsningene som brukes, ikke har innebygde systemer
for personvern. I denne sammenheng vises det til personvernombudsordningen.
Dette er en frivillig ordning som flere virksomheter bør ta del
i. Jeg merker meg at departementet støtter dette.
Kampen om datalagringsdirektivet
var en stor debatt i Norge. Vi fikk hjelp utenfra for å forhindre
de alvorlige inngrep i personvernet som innføring av EUs datadirektiv ville
representert. Direktivet ble først vedtatt inntatt i norsk lov,
men EU-domstolen konstaterte at store deler var i strid med EU-retten.
Senterpartiet vil understreke at etter at datalagringsdirektivet
er kjent ugyldig, er det viktig å vurdere nøye de forslag som fremmes
for å erstatte direktivet.
EUs nye utkast til generell personvernforordning
og direktiv om behandling av personopplysninger vil ifølge meldingen
innebære at det må gjøres store endringer i norsk rett. Dersom det
forutsettes endringer som svekker våre personvernbestemmelser, eller
endringene kommer i konflikt med norsk rettsoppfatning, må vi også
i denne runden ta forbehold om Norge vil godta at nye bestemmelser
skal legges inn i lovverket vårt.
Til slutt vil jeg gjøre det klart
at Senterpartiet vil støtte Arbeiderpartiets forslag.
André N. Skjelstad
(V) [10:22:54 ] : Jeg vil først og fremst gratulere Datatilsynet
og Personvernnemnda med en god innsats for personvern og datasikkerhet
i Norge. Dette har Venstre vært opptatt av svært lenge.
2015 og 2016 står i personvernets
tegn. Safe Harbour-avgjørelsen har fått stor betydning også for
norsk personverndebatt. Jeg setter stor pris på at Datatilsynet
har brukt 2015 på å styrke personvernet, spesielt innenfor helsesektoren
og i skolen – viktige arenaer med sensitiv informasjon, som må hegnes
om.
Safe Harbour-avtalen har blitt avløst
av Privacy Shield, en ny avtale for overføring av data fra Europa
til USA, og implikasjoner av den avtalen for personvernet er ennå
ikke skrevet i stein. Norge er tjent med en avtale som gjør dataoverføring
mulig på en måte som samtidig holder norske personvernstandarder.
Avtalen er også viktig for transatlantisk handel og som sådan for
norske arbeidsplasser. Samtidig må vi erkjenne at avtalen kom i
stand på kort varsel som følge av hasteforhandlinger mellom EU og
USA. Derfor blir Datatilsynet og Personvernnemnda oppfordret til
å følge utviklingen rundt den nye avtalen med argusøyne.
Så vil jeg komme med noen korte
betraktninger knyttet til Arbeiderpartiets merknad og forslag. Ved
en inkurie har vi falt ut av den merknaden. Vi kommer også til å
støtte Arbeiderpartiets forslag i denne saken. Vi mener at det er svært
viktig å følge opp nå. Spesielt innenfor helse er vi nødt til å
se på de dataene som ikke kommer «på flyt». Vi ser fram til at vi
kan få framlagt en sak om dette.
Karin Andersen
(SV) [10:25:00 ] : Den inkurien gjelder også SV, som også skulle
stått inne både på merknader og forslag fra Arbeiderpartiet, og
på merknaden fra Senterpartiet og Venstre.
Saksordføreren redegjorde veldig
godt for sjølve saken, men det som ble nevnt av representanten fra
Arbeiderpartiet, var noen av de problemene som enkeltpersoner opplever
når de bruker ulike typer datatjenester i dag, der man blir bedt
om å svare på side opp og side ned med krav og vilkår og betingelser.
Jeg tror de fleste av oss klikker på «godkjent» uten å ha lest alle
de 36 sidene på engelsk.
Et av problemene nå er at vi gir
fra oss personopplysninger til redskaper vi bruker til daglig, men
som likevel er styrt av kommersielle interesser som kan bruke det
til noe helt annet enn det man hadde tenkt, og at opplysningene om
oss fyker verden rundt uten at vi helt vet hva de kan brukes til.
Dette er et stort dilemma og kan by på utfordringer. Datasikkerhet
og personvern handler om kompetanse. Det er veldig krevende for
den enkelte. Vi må sjølsagt ta ansvar, men det er et veldig stort
myndighetsansvar at vi har regelverk der personvernet står sterkt,
nettopp fordi det er mange kommersielle aktører som har helt andre
interesser av å bruke disse dataene. Det er også kriminelle, sjølsagt,
som kan misbruke data – våre personlige, men også andre data.
Derfor mener SV at vi må ha en nasjonal
strategi for kritiske samfunnsfunksjoner, livsviktig infrastruktur
innen IKT som inneholder noen av de mest sensitive personopplysningene
vi har, f.eks. i helsevesenet og annen offentlig virksomhet. Dette
er det nødvendig å ta opp, fordi man hele tida blir bedt om – for
å si det sånn – å «outsource» sine behov på IKT-området til private
kommersielle interesser, enten de er i Norge eller i utlandet. Det
betyr at det ikke er vi sjøl som eier den kompetansen som skal ivareta
den myndighetskontrollen som er helt nødvendig. Jeg mener vi er
nødt til å begynne å diskutere dette på større alvor enn det vi
har gjort til nå. Vi som offentlig sektor må sikre at den kompetansen
som trengs, er til stede i de organisasjonene som skal ivareta dette
også, og at man ikke hele tida er avhengig av noen som kommer utenfra
og kan bidra med denne kompetansen.
Det er viktig at man begrenser utflaggingen
av funksjoner og data. Det handler om at visse tjenester og nødvendig kompetanse
alltid må være plassert i Norge – ikke bare IKT-systemene, men også
driftspersonellet – nettopp fordi de må være underlagt norske tilsyn
og norsk lovverk. Det er faktisk helt nødvendig hvis vi skal sikre
at dette blir i tråd med den høye standarden som vi ønsker, og som
vi ser er helt nødvendig for å ivareta personvernet.
Representanten fra Venstre var oppe
og snakket om de internasjonale avtalene som nå er under utvikling.
Det er klart at dette i sin natur er internasjonale nettverk. Webben er
«world wide», som det heter. Det gjør at det blir så uhyre viktig
at disse avtalene både sikrer systemene når de krysser landegrensene,
og tillater et høyt nivå på person- og datasikkerheten i det enkelte
land, slik at det blir mulig for Datatilsynet og Personvernnemnda
å ivareta de hensyn som norske myndigheter mener personvernet skal
underlegges. Det er høye krav til personvern. Det er helt nødvendig
hvis man skal være en rettsstat, at personvernet står minst så høyt
som det gjør i Norge i dag.
Statsråd Jan Tore
Sanner [10:30:18 ] : Vi lever i en tid med en rivende teknologisk
utvikling. Denne utviklingen gir oss mulighet til å løse mange utfordringer.
Digitalisering er et viktig verktøy for å skape en enklere hverdag for
folk flest, viktig for å utvikle smarte og miljøvennlige byer og
viktig for å trygge og skape arbeidsplasser.
Samtidig utfordres personvernet
på nye måter. Privatlivet vårt settes under press. Årsmeldingene
til Datatilsynet og Personvernnemnda viser dette med stor tydelighet.
Jeg er glad for det store engasjementet
i Stortinget, og ikke minst i komiteen, som viser at dette er en
utfordring som tas på største alvor, og at det er bred enighet om
både å trygge personvernet og at vi har god informasjonssikkerhet
rundt datasystemene.
Personvernet blir i økende grad
utfordret fra kommersielt hold. Personopplysninger er en raskt voksende
handelsvare og et betalingsmiddel. Kommersielle aktører samler inn
stadig flere opplysninger om oss. Det er en utfordring at forbrukere
får uforståelig og mangelfull informasjon om hvilke opplysninger
som innhentes om dem, og hvordan disse opplysningene brukes.
Regjeringen jobber aktivt med å
styrke personvernet til forbrukere som benytter digitale tjenester.
Målet er at den enkelte skal kunne si nei til deling av personopplysninger og
likevel få tilgang til tjenester. Vi samarbeider med forbrukermyndighetene
på dette området. Det er også viktig at bransjen bidrar til utvikling
av gode løsninger.
Kommersiell bruk av personopplysninger
er også omtalt i stortingsmeldingen om digital agenda, som skal
behandles senere i dag. Meldingen tydeliggjør at teknologi og personvern
ikke trenger å være motsetninger. Dersom vi bygger personvernvennlige
løsninger inn i teknologien fra starten av, kan de to spille på
lag. Innebygd personvern er et mål i alle sektorer og førende i
det pågående arbeidet med å fornye, forenkle og forbedre offentlig
sektor.
Jeg er opptatt av at barn og unge
blir sikret et godt personvern. Barn og unge er storforbrukere av
ny teknologi og nye kommunikasjonsformer. Det kan være en fordel
for læring og utvikling, men det gjør også at de unge er mer utsatt
for personvernkrenkelser. Det er derfor viktig at kompetansen om
personvern er best mulig, både hos de unge selv og hos dem som har
ansvaret for unge mennesker.
Datatilsynet har over en treårsperiode
sett nærmere på behandlingen av personopplysninger om barn og unge
i opplæringssektoren. Tilsynet har avdekket at rutinene i barnehager
og skoler for å sikre unges personvern er mangelfulle. Jeg ser at
det er behov for et kunnskapsløft om personvern i opplæringssektoren.
Jeg er derfor positiv til at Datatilsynets arbeid for å øke bevisstheten
om personvern i barnehager og skoler fortsetter.
De siste årene har det blitt arbeidet
med utvikling og modernisering av personvernregelverk i mange internasjonale
fora. Norge deltar aktivt i dette arbeidet. Særlig viktig er revisjonen
av EUs personvernregelverk. Etter flere års forhandlinger vedtok
EU i april i år en generell forordning om behandling av personopplysninger.
Denne erstatter det gjeldende personverndirektivet og gjelder i
EU fra 25. mai 2018.
Forordningen innebærer i betydelig
grad en videreføring av gjeldende norsk regelverk og praksis. Det
betyr at vi kan opprettholde et sterkt personvern i Norge også i
årene som kommer. Det er viktig for regjeringen, og jeg er glad
for at Stortinget også understreker det.
Forordningen skal bidra til et mer
harmonisert personvernregelverk i EU/EØS-området. Den kan hindre
uoversiktlig og ulik gjennomføring av personvernreglene og på den
måten styrke norske innbyggeres rettigheter i møte med utenlandske
aktører. For næringslivet vil det bli enklere å operere internasjonalt,
fordi aktørene bare vil ha ett felles europeisk regelsett å forholde
seg til.
Regjeringen legger betydelig innsats
i å tilpasse det norske personvernregelverket til de nye europeiske
reglene. Vi må sørge for et regelverk som skaper tillit til at innbyggernes
personvern ivaretas.
Datatilsynet er en viktig aktør
i dette arbeidet. Datatilsynet gjør et godt og viktig arbeid. Det
er helt nødvendig at tilsynet er godt rustet til det omfattende
arbeidet som skal gjøres med gjennomføringen av nytt personvernregelverk.
Jeg har derfor bidratt til å styrke Datatilsynets budsjett for 2016,
og vi har foreslått en videreføring på et høyt nivå i 2017.
Presidenten: Det
blir replikkordskifte.
Stein Erik Lauvås
(A) [10:35:30 ] : Jeg takker for statsrådens innlegg. Det var
til tider meget godt.
Jeg er også glad for at det er et
engasjement i Stortinget og i komiteen for å trygge personvernet.
Det er helt riktig som statsråden sier, at man opplever at personvernet
er under et ganske sterkt press, og det må vi være våkne for. Det er
også viktig at vi har et kunnskapsløft, som statsråden var inne
på, også blant barn og unge, men dette gjelder jo alle grupper av
befolkningen, som behøver mye kunnskap om dette for å ta vare på
personvernet sitt.
Så er nok jeg mer glad for støtten
til forslaget enn det statsråden kanskje er. Men på side 3 i innstillingen
står det:
«Datatilsynet fann i meldingsåret
at det var eit gjennomgåande problem at mange offentlege verksemder ikkje
har tilfredsstillande rutinar for å oppfylle pliktene i personopplysningslova.»
Hva tenker statsråden om at det
offentlige får påpekninger om at disse pliktene ikke oppfylles,
og hvilke strakstiltak ser statsråden at det er mulig å få gjennomført,
slik at dette kan komme i orden?
Statsråd Jan Tore
Sanner [10:36:43 ] : Først og fremst understreker det betydningen
av den jobben Datatilsynet gjør. Vi er helt avhengig av at Datatilsynet
har høy oppmerksomhet rundt personvern og informasjonssikkerhet.
Informasjonssikkerhet jobbes det også med fra Difi og andre tilsyn.
Så er det helt åpenbart at når den
type mangler påpekes, er det også et ansvar for det enkelte departement
å sørge for at det følges opp på en tilfredsstillende måte.
Heidi Greni (Sp)
[10:37:28 ] : I meldingen vises det til at rådet, EU-parlamentet
og EU-kommisjonen i april 2016 ga sin tilslutning til forslaget
til ny, generell personvernforordning og utkast til direktiv om
behandling av personopplysninger i justissektoren. Departementet
sier at Norge vil måtte gjennomføre både forordningen og direktivet
som følge av EØS-avtalen og Schengen-avtalen. Videre heter det at
det vil måtte gjøres store endringer i norsk rett, og at det må
avklares innenfor en to års gjennomføringsfrist.
Mitt spørsmål er: Hvor langt har
dette arbeidet kommet fra Norges side? Og kan statsråden forsikre
om at det vil bli gjort selvstendige vurderinger fra regjeringens
side om hvorvidt de nye bestemmelsene er i tråd med norsk politikk
på personvernområdet?
Statsråd Jan Tore
Sanner [10:38:20 ] : Jeg kan forsikre representanten om både
at arbeidet er godt i gang, og at Datatilsynet og norske myndigheter
har vært aktive og er aktive i utformingen av regelverket internt
i EU/EØS-området. Og jeg kan forsikre om at Norge selvsagt vil foreta
selvstendige vurderinger.
Når det er sagt, mener jeg det er
i Norges interesse, innbyggernes interesse og næringslivets interesse
at vi har like regler i EU/EØS-området. Som innbyggere handler vi mye
på personlig plan med selskaper i Europa. Næringslivet er aktive.
Så vi har en felles interesse av å ha et omforent regelverk i EU/EØS-området,
og det er vår vurdering at det regelverket som nå ligger på bordet,
innebærer at vi kan videreføre et sterkt personvern i Norge, og
at det gir et godt handlingsrom for den høye standarden som vi skal
ha på dette området.
Karin Andersen
(SV) [10:39:39 ] : Til det siste: Det kunne også være interessant
å høre om det nye regelverket gir rom for forsterket personvern
framover. Et av problemene med avtaler er at det på en måte kan
fryse en situasjon, men ikke gi nok rom for ytterligere tiltak,
hvis det skulle være nødvendig. Så hvis statsråden kunne si litt om
det, hadde det vært fint.
Men det jeg egentlig hadde tenkt
å spørre om, dreier seg om det statsråden sa i sitt innlegg, at
det er behov for et kunnskapsløft for å få bedre personvern når
det gjelder datasikkerhet, f.eks. i barnehager og skoler. Det er
jeg ikke uenig i. Men spørsmålet er om det er tilstrekkelig at Datatilsynet
øker sin opplæring, for dette er veldig kompliserte ting. Så spørsmålet
er om det trengs egne krav til fagkompetanse på dette området i
kommunene, slik at man kan klare å komme opp på det nivået som er
nødvendig, for alle ansatte innehar ikke nødvendigvis den type kompetanse.
Statsråd Jan Tore
Sanner [10:40:46 ] : Jeg tror vi deler analysen, nemlig at
dette er et område hvor det er behov for forsterket innsats også
i årene som kommer, og det går egentlig på flere plan. Det ene er
at både barnehage og skole behandler store mengder personopplysninger, og
at det er helt nødvendig at det er gode rutiner for håndtering av
disse hos skole- og barnehageeier og i den enkelte skole.
Det andre, som jeg mener er minst
like viktig, er at barn og unge får økt oppmerksomhet om alle de
spor som etterlates ved bruk av ulike digitale verktøy. Jeg har
selv vært med på en time som Datatilsynet hadde i en skoleklasse, og
jeg ble overrasket over hvor mange spor vi etterlater oss når vi
er inne på ulike sider. Det betyr at det er behov for økt oppmerksomhet
om dette i skolen, blant skolens personale, og her trengs det økt
bevissthet hos både skolemyndigheter og skoleeiere og i den enkelte
klasse.
Presidenten: Replikkordskiftet
er omme. Flere har ikke bedt om ordet til sak nr. 1