Samferdselsdepartementets utfordringer innen personvern

Takk for invitasjonen til å innlede på dette åpne møtet om personvern og samferdsel, en kombinasjon som er krevende av mange grunner.

Samferdsel berører alle og alle har synspunkter på den transportinfrastrukturen som Samferdselsdepartementet forvalter. Vi har også ansvar for post og for telekommunikasjon – som ikke er mindre nært oss i hverdagen. Det er ikke uten grunn at Datatilsynet har en egen temaside om trafikk og samferdsel på sine nettsider.

Samferdselsområdet er preget av rask teknologisk utvikling på alle felt, og mulighetene for registrering, sporing og lagring av data benyttes i relativt stor utstrekning. Dette gjøres ikke minst av hensyn til trafikksikkerheten, men også av effektivitetshensyn eller som del av arbeidet med å forhindre kriminalitet og terror.  Slik utfordres personvernhensyn i raskt økende grad, og det er denne grenseflaten som er til belysning og debatt her i dag.
 
I utgangspunktet er det svært mange områder innenfor vårt felt som er vanskelige og utfordrende å forene med god håndtering av personvernet.

Det er vanlig å tenke på bompenger og sporing, eller overvåkingskameraer på stasjoner og i ulike transportmiddel. Vi har betydelige utfordringer på luftfartsområdet og telekommunikasjonsområdet. Retten for den enkelte til å kunne ferdes anonymt står helt sentralt i debatten.

Vi må hele tiden avveie ulike hensyn mot hverandre - også motstridende hensyn innen sektoren, og når vi da  også trekker inn personvernhensyn blir mange spørsmål svært vanskelige å balansere. Departementet sitter ikke med noen fasit, og derfor er det veldig viktig med et slikt debattforum som dette, for å øke innsikten i og oppmerksomheten om de utfordringene vi har, og forhåpentligvis også gi kommisjonen noe inspirasjon i det videre arbeidet.

Jeg skal først si litt om hvilke mål og hensyn vi må ta i vår sektor når vi vurderer personvernhensyn. Deretter skal jeg gi en oversikt (ikke uttømmende) over områder og tiltak der personvernspørsmål må være med i vurderingen av hvilke løsninger som bør velges. Flere av de temaene jeg nevner vil bli grundigere belyst seinere i programmet.

I likhet med mange andre i statsforvaltningen bruker vi i departementet for tiden ressurser på å arbeide med etiske problemstillinger knyttet til jobben vår. Det er viktig at våre ansatte har kunnskap om, og reflekterer over etiske og moralske problemstillinger i arbeidet sitt.

Vi møter stadig etiske dilemmaer i vårt daglige arbeid.

Forholdet mellom utslipp fra transport og hensyn til miljøet byr for eksempel stadig på slike problemstillinger. Det samme gjør forholdet mellom personvern og hensynet til en effektiv og trygg trafikkavvikling. Et annet eksempel er forholdet mellom personvern og sikkerhet, vurdert opp mot bekjempelse og forebygging av kriminalitet og terrorisme. Det er med andre ord ofte hensyn til liv og helse som veier tungt når nye elektroniske løsninger blir valgt i samferdselssektoren.

Det er lagt opp til en grundig omtale av grenseflater mellom personvernhensyn og samferdselshensyn i neste Nasjonal Transportplan (2010 – 19). Vi legger opp til at stortingsmeldingen om NTP skal legges fram ved årsskiftet 2008/09. Dette vil gi Stortinget en anledning til å drøfte personvernhensyn og samferdsel.

En slik omtale er noe nytt i NTP-sammenheng. Det reflekterer at personvernhensyn blir stadig viktigere også i vår sektor, etter hvert som nye teknologiske løsninger – og for den saks skyld nye trusler - aktualiserer slike avveininger. 

Hvor langt kan vi gå i å lage og implementere systemer som innebærer mulighet for overvåkning eller kontroll for å oppnå økt sikkerhet og/eller effektivitet - og dermed bedre bruk av samfunnets felles ressurser? Teknologisk er det meste mulig i dag. I arbeidet med ITS (intelligente transportsystemer også ofte omtalt som eSafety) dukker det opp mange problemstillinger som kan utfordre personvernet.

Dersom tiltak som begrenser personvernet skal settes i verk må de være godt og saklig begrunnet. Men selv om hvert enkelt tiltak kan være meget velbegrunnet kan summen av tiltak bli et problem. Særlig problematisk blir dette hvis ulike deler av vår sektoriserte forvaltning iverksetter stadig nye løsninger og dermed øker faren for at data kombineres og gjenbrukes på en måte som truer personvernet samtidig som ingen egentlig overskuer hva som skjer. Hvis den enkelte heller ikke får informasjon om de data som lagres, øker problemet. Det er slike problemstillinger kommisjonen arbeider med – og jeg kan forsikre om at vi er opptatt av dem.

Samtidig er det nok riktig å si at eksempelvis for det enkelte lokalsamfunn som ønsker å bompengefinansiere en vegforbindelse som de har behov for, ligger neppe personvernet øverst i bunken av hensyn som blir vurdert. Dette setter i sin tur krav til at sentrale myndigheter er påpasselige og gir gode retningslinjer, råd og ikke minst innformasjon. Her har vi nok et godt stykke arbeid å gjøre.

For ordens skyld vil jeg også nevne at samferdselsmyndighetene selvfølgelig er bundet av nasjonale og internasjonale lover, regler og konvensjoner på dette feltet. Her er det imidlertid svært mange aktører, mange regler, unntakshjemler og til dels motstridende regelverk. Det fastsettes både regelverk som skal sikre personvernet, og regelverk som kan ses på som i strid med grunnleggende personvernhensyn. Det siste gjelder særlig regelverk med grunnlag i frykt for terrorisme. Det juridiske landskapet er med andre ord krevende og åpner for mange tolkningsmuligheter.

Stikkord for områder der utfordringene er særlig store kan, som sagt,  være bompenger, sikkerhetskontroll på lufthavner, og ulike former for elektronisk lagring av persondata (brikker). Alt dette er saker som vi arbeider med i departementet, og som jeg skal komme tilbake til etter hvert.
Det vil føre for langt å gå gjennom rollefordelingen mellom de mange offentlige myndigheter  på dette feltet, selv om det er en viktig del av totalbildet.

Her som på mange andre områder har FAD et koordinerende ansvar uten at det på noen måte fratar fagdepartementene ansvaret for egen sektor. Vi har et godt samarbeid med Datatilsynet og FAD når det gjelder disse problemstillingene, selv om det er liten tvil om at vekting av mål og hensyn kan slå ulikt ut mellom våre etater i enkeltsaker. Vi er også fornøyd med at FAD har utformet forslag til å ta personvernhensyn inn i utredningsinstruksen, selv om slike krav tidvis kan få mer rituelle enn reelle konsekvenser – det er i så fall opp til oss som departement hvordan vi håndterer det.    

Grovt sett er det tre hovedtyper av primærhensyn som gjør seg gjeldende i forhold til personvernet innen for samferdselsområdet, For det første  trafikksikkerhet (som er prioritet nr 1 for oss), for det andre å forhindre kriminalitet og terror og for det tredje det vi med bred penn kan kalle effektivitetshensyn.

Generelt kan det nok sies at for sektormyndigheten vil primærhensyn knyttet til sektoren ofte være lettere å se og nærmere å vurdere enn hensynet til personvernet.

”Personvern” er et begrep som kan defineres og avgrenses på mange ulike måter. Om hovedvekten legges på den enkelte borgers egen integritet og rett til å ferdes uten å blir registrert eller overvåket, eller om man ser problemstillingen  mer i et maktperspektiv (unngå at personopplysninger misbrukes) kan nok gi ulikt utfall i gitte saker. Respekt for enkeltmenneskets rett til å verne om sin egen integritet og sitt eget privatliv må uansett være sentralt.

En viktig problemstilling er også om tiltak rettes eksplisitt mot enkeltindivider og grupper som anses som å være i en risikosone, eller om tiltakene treffer alle – og om det gis informasjon. Den diskusjonen er f eks viktig i saken om datalagringsdirektivet, men også f eks i forbindelse med automatisering av bomringer.

Jeg vil nå nevne en del eksempler på løpende saker innenfor vår sektor der nettopp personvernhensyn blir utfordret. Jeg deler tiltakene inn etter de målene jeg har nevnt: trafikksikkerhet, kriminalitets- og terrorbekjempelse og effektivitet.

1. Trafikksikkerhetshensyn

Samferdselsmyndighetene må til en hver tid ha sikkerhet som aller første prioritet. Alle vil nok være enige i at trafikksikkerhet, det å motarbeide og aller helst unngå dødsfall og skader i trafikken, er uhyre viktig. Bruk av ny teknologi kan gis oss mer effektive metoder for å forebygge farlig adferd i trafikken. I forbindelse med den tragiske dødsulykken på Bygdøy nå i vår sier f eks UP-sjefen til tidsskriftet Vegen og vi: ”Ny teknologi er til god hjelp mot rusmiddelkjøring. Bilfabrikantene vil raskt kunne bygge inn flere førerstøttesystemer for å motvirke konsekvenser av førerfeil. Utfordringen er at mange bevisst bryter samfunnets regler. Vi må bruke teknikk for å stanse disse før de skader seg selv og andre i trafikken.”  

I det viktige arbeidet for å redde liv i trafikken utfordres personvernhensynet på mange måter. Noen eksempler:

Det foregår for tiden et prosjekt der adferdsregistrator i bil (black box) prøves ut i praksis. Dette står på dagsorden her i dag, så jeg skal bare kort nevne at slike systemer jo forutsetter behandling av persondata og at opplysninger om den enkeltes kjøreadferd og bevegelser vil bli lagret. Derfor er det relevant å trekke personvernhensyn inn i vurderingen av et eventuelt pålegg om slike systemer i kjøreøyer. Dette ville i så fall kreve en lovendring – og at man tar stilling til bruken av data - skal de f eks kunne brukes i retten – eller bare som grunnlag for statistikk eller for å finne årsak til ulykker? Hvis bileieren selv kunne velge å aktivere/ikke aktivere utstyret vil personvernhensynet til en viss grad bli ivaretatt, men da vil man neppe oppnå trafikksikkerhetsgevinsten. Denne diskusjonen vil fortsette i tiden framover, foreløpig er dette på forsøksstadiet.

Et annet, ikke ulikt, tiltak som også har trafikksikkerhet som mål er ”e-call”. Dette er et system for automatisk varsling fra bilen av sted og omfang av trafikkulykker – dette vil da skje ved automatisk oppringning til nødmeldesentral – og vil jo også medføre behandling/overføring av personopplysninger. Datatilsynet skriver på sin nettside at e-call er et overvåkningsinstrument og at det derfor blir avgjørende at den enkelte selv må kunne bestemme om boksen skal være aktivert eller ikke. I så fall vil vi nok få et tilsvarende problem med effekten av tiltaket.  En prosjektgruppe arbeider med hvordan en slik ordning kan implementeres i Norge (Norge har undertegnet en MoU om dette), og Datatilsynet deltar i gruppen.

I dette perspektivet må også automatisk trafikk-kontroll (ATK) nevnes – og kanskje særlig streknings-ATK (måling av gjennomsnittsfart). Vi vet at fart dreper. ATK er et viktig virkemiddel for å forebygge/unngå ulykker, og er vel i stor grad akseptert. ATK baseres på måling på ett punkt, og det er bare de som bryter fartsgrensen som blir fotografert. Ved streknings-ATK blir det derimot tatt bilde av alle, også de som holder fartsgrensen ved første målepunkt. Bildene må ha høy kvalitet slik at bilen sikkert kan identifiseres. Lagring av dataene skal bare kunne gjelde de som faktisk har kjørt for fort. Det er gjort tekniske forsøk i forbindelse med ut-testing på Lillehammer, som viste at personvernhensyn ivaretas. Det eksisterer likevel utfordringer her, bl a i forbindelse med oversendelse av data til politiet. Saken er så langt ikke ferdigstilt.

2. Forhindre og bekjempe kriminalitet og terror

Samferdselsdepartementet forvalter Lov om elektronisk kommunikasjon. Jens Koch vil komme inn på dette litt seinere i programmet, så jeg vil bare kort nevne at dette er et felt der særlig behovet for kriminalitetsforebyggelse og også forebyggelse/bekjempelse av terror både må avveies mot personvernhensyn og også mot en rekke økonomiske forhold knyttet til aktørene i bransjen.

Presset for å lagre elektroniske data, særlig til bruk for politiet, er sterkt - og  datalagringsdirektivet er som kjent et eksempel på en særlig krevende sak i denne sammenhengen – som egentlig godt belyser de ulike målkonfliktene.
Innebærer direktivet ”en krenkelse av den grunnleggende rettighet til fortrolig kommunikasjon” og er derfor et brudd på den Europeiske menneskerettskonvensjonen? Det kan vi lese på Datatilsynets nettside. Jeg antar at Jens Koch ikke nødvendigvis vil kvittere ut dette, men han vil nok ganske sikkert gi oss en oppdatering på denne saken.

Et annet felt som åpenbart er vanskelig – og dessuten upopulært – men  innført for å beskytte den enkelte mot angrep og terror – som faktisk kan skje - er sikkerhetstiltak på lufthavnene og etter hvert også på andre transportmiddel. Bruk av biometri og f eks kropps-scanning, utlevering av passasjeropplysninger, kameraovervåkning  osv er ment å  beskytte oss. Disse tiltakene utfordrer nok i særlig stor grad den personlige integritet – selv om det legges betydelig vekt på nettopp å skjerme den enkeltes integritet i den praktiske gjennomføringen av disse tiltakene. Også dette feltet skal belyses av andre enn meg i dag, men jeg vil likevel kort nevne at de tiltak vi her gjennomfører er forankret i EU-regelverk. Norge kan ikke ensidig unnlate å følge dette regelverket uten svært negative konsekvenser for norske reisende til andre land.

Jeg nevner også at NSB jo har fått tillatelse fra Personvern-nemnda til kameraovervåkning på tog – hovedhensynet er også her å forebygge kriminalitet og sørge for passasjerenes sikkerhet.

I den senere tid har det vært mye fokus på ”drosjejuks” og kriminalitet knyttet til taxibransjen. For å komme slik kriminalitet til livs, er det under vurdering en rekke tiltak og noen av dem vil også være av en slik art at personvernhensyn må vurderes. Dette går særlig på videreformidling av opplysninger fra løyvemyndigheten til andre myndigheter (f eks skattemyndighetene) når det avdekkes forhold som er av betydning for innehav av løyve. Det er også foreslått et nasjonalt kjøreseddelregister, som åpenbart vil innebære lagring og mulighet for utveksling av persondata.

Det foreligger også et forslag fra EU-kommisjonen til en ny forordning om adgang til yrket innenfor vegtransport. Der ligger det også et forslag om et register over løyvehavere som bl a er foreslått å inneholde opplysninger om visse lovovertredelser. 

Det finnes andre registre med en personvernside, f eks motorvognregistret, og man må uansett vurdere personvernhensyn både når det gjelder nye registre og når det gjelder bruk/utlevering av data fra eksisterende registre – utlevering skal ikke skje uten saklig grunn, det skal være kjent for den som blir registrert hva som gis ut og til hvem. 

3. Effektivitet

Ulike former for elektroniske betalingsordninger – brikker og kort blir stadig mer utbredt og er en effektiv måte å håndtere innkreving på, samtidig som det også legger til rette for en smidigere flyt av trafikk gjennom bommen. Men dette er samtidig et eksempel på et område der summen av tiltak – og ikke minst muligheten for å kombinere og/eller videreformidle innhentede data – er svært utfordrende i forhold til personvernhensyn.

Faren for at det rett og slett blir vanskelig inntil det umulige å ferdes anonymt er til stede og må tas på alvor. Samtidig er det neppe sannsynlig at bruken av elektroniske løsninger vil bli mindre – spørsmålet er nok heller om en alternativt kan finne løsninger som både ivaretar effektivitetshensyn og personvernhensyn. Spørsmålet blir nok ofte hva som er ”godt nok”.
 
Helautomatiseringen av innkrevingsstasjoner krever avveininger mellom effektivitet og personverhensy. Oslo-bomringen er et ferskt eksempel på dette. Som en konsekvens av  Personvernnemndas behandling av de første sakene der dette spørsmålet var oppe (Bergen og Tønsberg), har Datatilsynet gitt konsesjon til helautomatisering av bomringen. Datatilsynets krav om et reelt anonymt alternativ for passering ble ikke imøtekommet i nemnda.

Ved et rent anonymt alternativ blir det ikke registrert data overhodet (myntinnkast f eks). Ved et sporfritt alternativ lagres data i en kort periode (72 timer) av hensyn til transaksjonen. I tillegg til problematikken rundt selve lagringen av data, har det her også vært reist kritikk  om  manglende varsling til trafikantene om hva som lagres og hva dataene kan brukes til – for eksempel utlevering til skattemyndighetene. 

I st prp om Oslopakke 3 har Samferdselsdepartementet varslet et interdepartementalt samarbeid om anonymitet i helautomatiske bomstasjoner. Resultatet av et slikt arbeid må foreligge innen Datatilsynets konsesjonsperiode i Osloringen løper ut (årsskiftet 2009/2010).

På dette feltet er det også naturlig å nevne det såkalte EFC-direktivet, som legger opp til samordning av betalingssystemer på vegen i EU/EFTA/EØS-området. Målet er at den enkelte bilist skal kunne inngå en avtale med et selskap og deretter kunne bruke brikken i alle betalingsanlegg på tvers av landegrenser. Enkelt og effektivt for bilistene, sannsynligvis også for selskapene – og med store muligheter for lagring og sporing av data om den samme bilisten, selvfølgelig. Dette direktivet et rammedirektiv, og detaljene er ikke fastlagt. Det er heller ikke innlemmet i EØS-avtalen. Dette direktivet er det mange som har sterke meninger om, ikke minst Datatilsynet. Her gjenstår står mye arbeid, og det er derfor mulighet for god dialog om systemets sterke og svake sider.  

AutoPASS-systemet innebærer tilsvarende avveininger. En utvidet bruk av AutoPASS for eventuelt å benytte systemet til ulike former for trafikkstyring og parkeringsformål er under evaluering i Vegdirektoratet, som er i gang med å lage en strategi for videre bruk av AUTOpass. Samferdselsdepartementet vurderer også spørsmålet om skattemyndighetene skal gis tilgang til passeringsdata i bompengeanlegg.

Jeg nevnte innledningsvis at vi arbeider med etiske problemstillinger i departementet for tiden, og at mange av de dilemmaer vi her står overfor kanskje bør ses i et etisk perspektiv. Filosofen Henrik Syse holdt nylig et tankevekkende foredrag for oss om dette temaet og gav oss bl a følgende gode veiviser som kan være nyttig å ha med seg i det videre arbeidet:

• Vi må tenke og reflektere på forhånd. Underveis kan det være for seint.
• Vi må hjelpe hverandre å tenke annerledes når vi blir stående fast.

Takk for oppmerksomheten.