Presidenten: Etter
ønske frå kommunal- og forvaltningskomiteen vil presidenten føreslå
at taletida vert avgrensa til 5 minutt til kvar partigruppe og 5 minutt
til medlemer av regjeringa.
Vidare vil presidenten føreslå at
det ikkje vert gjeve høve til replikkar, og at dei som teiknar seg
på talarlista utover den fordelte taletida, får ei taletid på inntil 3 minutt.
– Det er vedteke.
Mari Holm Lønseth (H) [13:17:18 ] (ordfører for saken): Digitalisering
og ny teknologi gir oss uante muligheter. Først og fremst er digitaliseringen
et verktøy for at vi skal få en enklere hverdag, og for at vi skal
forenkle prosessene i offentlig sektor.
I årene som kommer, vet vi at det
kommer til å skapes mange nye arbeidsplasser som følge av digitalisering
og automatisering, og vi kommer til å løse utfordringer på måter
som vi i dag ikke engang kan forestille oss. Vi vet også at hvis
ikke vi klarer å henge med i digitaliseringen og utviklingen av
ny teknologi, kommer norsk næringsliv til å tape i den internasjonale
konkurransen.
Selv om digitaliseringen gir oss
uante muligheter, byr det også på utfordringer. Det er ingen tvil
om at personvernet vårt settes under press når vi går den digitale framtiden
i møte. Det viser årsmeldingene til Datatilsynet og Personvernnemnda
oss på en god måte.
Et godt personvern er en grunnleggende
menneskerettighet. Det er helt nødvendig for at vi skal bevare vår frie
og liberale rettsstat. Vi kan faktisk ikke risikere at folk begrenser
sin deltakelse i samfunnsdebatten eller i det politiske liv fordi
de frykter at opplysninger om personlige forhold skal komme på avveier,
bli trukket fram i pressen eller brukt mot dem. Folk skal ikke sette
begrensninger for sin deltakelse i demokratiet fordi de er redde
for at myndighetene registrerer og lagrer opplysninger om deres
kommunikasjon med andre – hvor de går, hvor de er, eller hva de
for øvrig liker å holde på med.
Datatilsynet og Personvernnemnda
har en viktig rolle i å sørge for at personvernregelverket etterleves.
Årsmeldingene viser også at Datatilsynet i årene som har gått, har
vært en aktiv bidragsyter i samfunnsdebatten. Jeg vil også si at
det er positivt at Datatilsynet har prioritert å jobbe med personvernspørsmål
knyttet til justissektoren, digitalisering i offentlig sektor, helse,
velferd og barn, skole og utdanning.
Personvernet vårt blir også utfordret
fra kommersielt hold. Som regjeringen skriver i innledningen til
meldingen og Datatilsynet og Personvernnemnda selv skriver, er det
en utfordring at folk bruker sine egne personopplysninger som valuta
for å få tilpassede tjenester. Problemet er ikke isolert sett at
folk bruker personopplysninger for å få tilpassede tjenester. Det
er heller et framskritt som teknologien og kunstig intelligens gir
oss muligheten til. Problemet er at folk ikke nødvendigvis er bevisst hva
opplysningene brukes til, og hvilke opplysninger det er som innhentes.
De fleste av oss leser f.eks. ikke gjennom veldig lange avtalevilkår
før vi aksepterer dem for å få bruke digitale tjenester.
Regjeringen er opptatt av å styrke
personvernet til forbrukere som bruker digitale tjenester. I Jeløya-plattformen
er det varslet en egen stortingsmelding om forbrukerpolitikk. Jeg
håper at den også vil legge vekt på forbrukernes rettigheter og
personvern i en digital økonomi.
Uansett er det viktig at folk er
klar over at de råder over sine egne personopplysninger, og at vi
har et regelverk som sikrer nettopp det. Det betyr at folk er nødt
til å kunne få slettet personopplysningene sine når de ønsker det,
og det betyr også at det må være mulig å få tilgang til digitale
tjenester uten at man nødvendigvis utleverer mange personopplysninger.
Her vil jeg peke på, som Datatilsynet skriver i meldingen, at personvern-
og forbrukermyndighetene samarbeider på en god måte. Det er veldig
viktig at bransjen også bidrar til å utvikle gode løsninger. Det
er viktig og bra at bransjen selv i økende grad tar ansvar og initiativ
til å utvikle mer personvernvennlige løsninger for forbrukerne.
Jeg vil avslutte med å si at i år
vil personvernet settes på dagsordenen i større grad gjennom implementeringen
av personvernforordningen fra EU. Denne forordningen kommer til
å styrke personvernet vårt. For å nevne noe vil det være en strengere
regulering av folks personvern, og vi får også et harmonisert regelverk
i Europa som er bra både for folk, for forbrukeren og for næringslivet.
Men et nytt regelverk løser ikke nødvendigvis alle utfordringer.
Et godt personvern handler også om bevisstgjøring blant folk, bedrifter
og i offentlig sektor. Jeg er glad for at Datatilsynet og Personvernnemnda
bidrar aktivt i den debatten i årene som kommer. Der skal også vi
bidra.
Stein Erik Lauvås (A) [13:22:30 ] : Jeg har lyst til å gi ros
til saksordføreren for en ryddig og god framstilling, som tar opp
i seg de viktigste utfordringene som meldingen fra Datatilsynet
og Personvernnemnda omhandler. Jeg synes det er flott at vi kan
se så helhetlig og samlet på dette området som vi gjør, tverrpolitisk,
da personvern og datasikkerhet er en ytterst viktig sak, ikke bare
for storsamfunnet som sådant, men for hver og en av oss.
I en stadig mer digitalisert verden,
hvor opplysningene våre om egen helse, egen økonomi og handlevaner
– og jeg vet snart ikke hva – registreres i stadig større grad, må
vi være trygge på at opplysningene ikke blir misbrukt eller kjøpt
og solgt ukritisk bl.a. mellom firmaer som kun er ute etter egen
profitt på våre egne personlige opplysninger. Vi har jo også i den
senere tid dessverre sett eksempler på at personlige bilder og tekst
kan brukes til utpressing og sette enkeltpersoner i en svært vanskelig
situasjon – ja, til og med med tragisk utfall.
De som utnytter og misbruker tekst
og bilder på nettet til ulike former for utpressing og utnytting,
må selvfølgelig straffeforfølges. Jeg tror vi må påregne å bruke mer
og mer ressurser hos politi og påtalemyndighet, slik at folk som
blir utsatt for slikt, kan føle seg trygge på at de som står bak,
blir etterforsket og tatt til domstolene. Derfor er det viktig å
merke seg at komiteen sier at Datatilsynet og Personvernnemnda må
være i stand til å foreta nødvendige kontroller, samt at de også
må være i stand til å følge opp de klagesakene som blir meldt inn. Forsvinner
tilliten til at vi er i stand til å kontrollere våre egne digitale
systemer, kommer vi til å få store utfordringer tillitsmessig. Det
vil ikke være bra når vi nå skal inn i en stadig større digitalisering
både i privat og offentlig sektor. En slik tillitskrise kan vi rett
og slett ikke tillate oss.
Derfor er jeg glad for at det er
en samlet komité som ser viktigheten av dette, og jeg kan love at
vi vil se nøye på det også når det kommer til det viktige: Hvordan
finansierer vi opp datatilsyn, personvernnemnd, politi og påtalemyndighet,
slik at man faktisk kan sørge for å opprettholde tilliten til systemene?
Willfred Nordlund (Sp) [13:26:01 ] : Datatilsynet er et viktig
organ i en tid da personvernet stadig utfordres. «Det finnes i dag
knapt noen grenser for hva som kan samles inn av opplysninger om
oss, og hva de kan brukes til», heter det i Datatilsynets egne vurderinger
i årsmeldingen. De viser til at den teknologiske utviklingen går
rasende fort, og at det er svært krevende for lovgivningen å henge
med i svingene.
Det er to temaer som er svært viktige
for personvernet akkurat nå, sier Datatilsynet. Det ene er personvernforordningen
fra EU, som skal bli gjeldende for norsk rett. Det andre er utredningen
om digitalt grenseforsvar, som ennå ikke er framlagt som lovforslag
for Stortinget.
Personvernforordningen innebærer
at personvernreglene i EU blir harmonisert i større grad enn etter
det gjeldende personverndirektivet. EU-reglene er omfattende og
dekker alle samfunnsområder. Regjeringens forutsetning er at forordningen
skal gjennomføres i sin helhet gjennom en ny personopplysningslov.
I Justisdepartementets høringsforslag heter det at norsk spesiallovgivning
må vike hvis den er i strid med forordningen. Det kjenner vi igjen
fra andre debatter.
Senterpartiet er kritisk til en
slik tilnærming til hvordan norsk personvernlovgivning skal utvikles.
Vi må gjerne overføre lovgivning vedtatt av andre når det er i samsvar
med vår egen forståelse av hvordan personvernet skal styrkes, men
vi mener det må ligge en nasjonal vurdering av behov for tiltak
til grunn for vedtak av vår personopplysningslov. I våre merknader
i komitéinnstillingen har vi stilt spørsmål ved om dette er tilfellet når
det i ny personopplysningslov bl.a. ikke er foreslått å videreføre
systemet med meldeplikt til tilsynsmyndighetene ved behandling av
personopplysninger i arbeidslivet.
Datatilsynet har advart sterkt mot
gjennomføring av forslaget til digitalt grenseforsvar slik det ble
presentert av et utvalg høsten 2016. All kabelkommunikasjon som går
inn og ut av Norge, foreslås registrert i ulike registre. Etter
Datatilsynets mening vil forslaget være i strid både med Den europeiske
menneskerettskonvensjon og med Grunnloven. De viser bl.a. til den
såkalte Tele2-dommen fra EU-domstolen. Der ble det konkludert med
at datalagringslovene i Sverige og Storbritannia ikke var i tråd med
retten til privatliv. Dommen sier at det ikke er i tråd med menneskerettighetene
å masselagre data uten en vurdering av behovet og av om lagringen
er formålstjenlig. Datatilsynet mener denne dommen vil måtte få
konsekvenser for utforming av det digitale grenseforsvaret her til
lands.
Barn og unges bruk av sosiale medier
og kommersialisering av personopplysninger er blant de områdene som
er omtalt i årsmeldingen. Økt bruk av sosiale medier med deling
av bilder og informasjon kan svekke barns personvern. Jeg er derfor
glad for at Datatilsynet sammen med Utdanningsdirektoratet og Senter
for IKT har arbeidet med et veiledningsmateriell for godt personvern
i opplæringssektoren.
Jeg mener også det er viktig at
Datatilsynet har fokus på hvordan innsamling og analyse av forbrukerdata
er blitt en faktor i markedsføringen av produkter. Personopplysninger
er en voksende handelsvare, og det er en utfordring at mye av innsamlingen
skjer i det skjulte, uten at vi har kjennskap til det. Dette er
et utfordrende område for oss som lovgivere. Det er bra at vi har
et datatilsyn som gjør sitt for å dokumentere hva som faktisk skjer
på området.
Karin Andersen (SV) [13:29:48 ] (komiteens leder): Også jeg
vil takke saksordføreren for både et godt arbeid og et godt innlegg.
Som flere har sagt, er dette teknisk
veldig kompliserte forhold og områder der jeg generelt tror at politikere
– og kanskje særlig de i min generasjon – har for liten kompetanse
til egentlig å vite hva som er konsekvensen av det ene eller det
andre.
Derfor er det så viktig at vi styrker
Datatilsynet og Personvernnemnda, men også at vi hører på dem når
de kommer med sine tilrådinger. De skal hjelpe oss som politikere
til både å beskytte privatpersoner og deres privatliv og å hjelpe
dem til å kunne håndtere den nye, digitale virkeligheten, som av
og til kan føre et helt annet sted enn det man hadde tenkt, og som
kan bidra til at man selvfølgelig blir kartlagt og eksponert med
hensyn til alle sine handlevaner og den type ting, men for andre
også i en svært mye alvorligere retning.
Det andre er hvordan vi som offentlig
sektor skal rigge våre tjenester, for de er også digitaliserte.
Arbeidet med å digitalisere offentlige tjenester pågår for fullt.
Jeg vil bemerke bare to ting framover som vi må være oppmerksomme
på.
Det ene er at på dette området har
det vist seg at man har konkurranseutsatt noen av disse tjenestene
også til utlandet, noe som har ført til at sensitive personopplysninger
fra norske pasienter har blitt tilgjengelige for personell i utlandet.
Det er en alvorlig sak. Slike systemer kan man ikke tillate. Da
må man finne løsninger på det. Hvordan de løsningene skal være,
kan ikke jeg si noe om her i dag, men vi som myndigheter må kunne
forsikre våre innbyggere om at slike pasientopplysninger – eller andre
sensitive opplysninger som vår befolkning gir fra seg til myndighetene
– er trygge.
Det andre som jeg vil henlede oppmerksomheten
på, er takten og kvaliteten på digitaliseringen i offentlig sektor.
Det er en vanskelig sak. Det har ofte gått galt når man har gjort
det, men man må fortsette. De meldingene jeg nå får fra flere etater,
er at digitaliseringen, både kvaliteten på den, helheten i den og
farten på den, bremses av den såkalte ABE-reformen, altså uprioriterte ostehøvelkutt,
som alle etater blir utsatt for.
I går var jeg sammen med representanter
for Norsk Tjenestemannslag, og der var det flere personer, særlig fra
skatteetaten, som ropte et varsko om dette. Representanter fra andre
etater ropte også dette varskoet, for man får beskjed om å bruke
mindre penger, og så må man velge mellom å ivareta f.eks. det å
få inn skatteinntektene – at det skjer på en skikkelig og ordentlig
måte – og det å bruke penger på å oppdatere det digitale verktøyet
man skal ha for å hjelpe seg med dette.
Jeg ville bare si fra som et varsko
at man må vite hva man gjør, også når man skal utruste vår offentlige
sektor med digitale hjelpemidler, at man sikrer både det nødvendige
personvernet og at det blir gjort i en takt og med en kvalitet som
gjør at vi ivaretar det som de to etatene vi behandler årsmeldingene
til nå, forteller oss er nødvendig for at det skal være sikkert
for våre innbyggere.
Statsråd Monica Mæland [13:34:13 ] : En stadig større del av
livet vårt foregår digitalt. Denne utviklingen gir oss mulighet
til å løse mange utfordringer. Samtidig utfordres personvernet på
nye måter. Årsmeldingene til Datatilsynet og Personvernnemnda viser
det med stor tydelighet.
Personopplysninger er en av byggesteinene
i et datadrevet samfunn. Vellykket digitalisering forutsetter at brukerne
har tillit til tjenestene de møter. Stadig flere virksomheter velger
å sette behandlingen av personopplysninger ut til norske eller utenlandske
tredjeparter. Bruk av eksterne tjenesteleverandører stiller særlige krav
til arbeidet med informasjonssikkerhet og personvern. Et av formålene
med personvernlovgivningen er nettopp å sikre at personopplysninger
blir brukt og behandlet riktig. Det handler ikke om ikke å bruke
data, men om å bruke data på en riktig måte.
Personopplysninger er en raskt voksende
handelsvare og et betalingsmiddel. Kommersielle aktører samler inn
stadig flere opplysninger om oss. Forbrukerne får ofte uforståelig
og mangelfull informasjon om hvilke opplysninger som innhentes om
dem, og hvordan disse brukes. De blir stilt overfor vanskelige valg
og er avhengige av god informasjon for å kunne velge riktig. Regjeringen
mener at alle så langt som mulig skal kunne råde over egne personopplysninger.
Trygghet rundt behandling av opplysninger er grunnleggende for tilliten
mellom forbruker og tjenestetilbyder.
Barn og unge er ivrige brukere av
teknologi og nye kommunikasjonsformer. Det er en fordel for læring
og utvikling, men det gjør også at unge er mer utsatt for krenkelser.
Både regelverk og teknologi må innrettes på en sånn måte at barn
og unge sikres godt personvern. De trenger økt kunnskap om personvern.
Jeg er derfor veldig positiv til Datatilsynets arbeid for å lære
de unge å ta kontroll over egne opplysninger og hjelpe dem til å
ta gode, personlige valg.
EUs personvernforordning trer i
kraft i EU-landene 25. mai i år. Forordningen skal sikre vern av
personopplysninger, ensartede regler i EU og EØS og fri utveksling av
personopplysninger mellom EU/EØS-landene. De registrerte beholder
og får delvis styrket rettighetene sine. Næringslivet får ett felles
europeisk regelsett å forholde seg til.
Det nye personvernregelverket krever
at alle virksomheter skal jobbe etter prinsippene for et innebygd personvern.
Personvernet skal bygges inn i teknologien fra starten av. Dette
er lagt inn som krav til offentlig sektor i regjeringens digitaliseringsrundskriv.
Det er bra at innebygd personvern nå nedfelles så klart i regelverket.
Datatilsynet er en viktig aktør
når nytt regelverk skal utformes og gjennomføres. Forordningen vil
gi tilsynet økte veilednings- og informasjonsoppgaver i tillegg
til nye forvaltningsoppgaver. Det er nødvendig at tilsynet er godt
rustet til å møte de nye utfordringene, og bevilgningen er derfor
økt betydelig de siste årene. I 2018 er økningen på 3,5 mill. kr
i tillegg til videreføring av styrkingen på 7,5 mill. kr fra 2017.
Et mer harmonisert personvernregelverk
i Europa vil styrke norske innbyggeres rettigheter i møte med utenlandske
aktører. Det er viktig for regjeringen.
Presidenten: Fleire
har ikkje bedt om ordet til sak nr. 4.