Meld. St. 5 (2009-2010)

Datatilsynets og Personvernnemndas årsmeldingar for 2008

Til innhaldsliste

1 Fornyings- og administrasjons-departementets innleiing

I eit samfunn med stort fokus på tryggleik og kontroll, blir tolegrensa for inngrep i den personlege sfæren stadig større. Overvaking og registrering har blitt ein del av kvardagen og høyrer i mange situasjonar til hovudregelen framfor unntaket. Mange reagerer ikkje på inngrep i deira personlege integritet i anna enn dei meir ekstreme tilfella.

Nettopp denne rutinen og aksepten av ein utstrekt bruk av integritetskrenkjande verkemiddel, gjer at det framleis er viktig å ha fokus på personvern. Trass i denne aksepten for at personvern av omsyn til «noko større» i mange tilfelle må setjast til side, har personvern fått stor merksemd i 2008. Media har følgt ei rekkje saker der retten har blitt krenkt eller står i fare for å bli krenkt. I 2008 har det vore spesielt fokus på personvern i skolen, manglande sletterutinar for og gjenbruk av personopplysningar og dessutan snoking i register. I tillegg fører eit teknologisk landskap under utvikling til stadig nye og vidtrekkande personvernutfordringar.Medvitet kring personvernproblematikken hos kvar enkelt har som følgje av bl.a. Datatilsynets arbeid, auka dei seinare åra. På grunn av det auka presset mot personvern, er òg eit auka medvit essensielt. Regjeringa har derfor framleis ei målsetjing om å auke medvitet blant befolkninga om dei truslar personvernet vert utsett for. I tillegg står det som eit mål å redusere personvernutfordringane til det som er strengt nødvendig. Regjeringa er oppteken av å utnytte den teknologiske utviklinga til både å finne personvernvennlege og personvernfremjande løysingar og vil derfor ha fokus på dette framover.

Datatilsynets og Personvernnemndas rapportar gir ein pekepinn om kva problem som har stått i fokus det siste året, og på kva område det trengst endringar. Nokre av dei problemområda det blir peikt på, er allereie under utbetring, mens det på andre område er behov for endringar. Regjeringa ønskjer å ha eit vedvarande fokus på personvern.

Personvernkommisjonen

Ut frå eit aukane press mot personvern på stadig nye område, blei Personvernkommisjonen oppnemnd 25.mai 2007. Rapporten blei fullført i løpet av 2008 og er teken inn i NOU 2009:1, Individ og integritet, som er sendt på høyring med høyringsfrist 20. august 2009. Rapporten gjer greie for gjeldande rett, og peiker på ulike personvernrelaterte utfordringar. Konkrete forslag til lovendringar er fremja i samanheng med etterkontrollen av personopplysningsloven og var ikkje innafor mandatet til kommisjonen. Kommisjonen gir ei overordna vurdering av personvernsituasjonen i Noreg, men går i djupna berre på utvalde område som det har vore spesielt fokus på dei seinare åra.

Oppgåva til kommisjonen var å gi ein heilskapleg status over dei eksisterande personvernutfordringane, vurdere korleis ein bør ta vare på personvernet i møtet med motståande omsyn og verdiar, kartleggje og evaluere dei verkemiddel som i dag eksisterer for å ta vare på personvernet, fremje forslag til nye prinsipp og verkemiddel og samtidig vareta andre omsyn, i tillegg til å sjå på moglege tiltak og verkemiddel for betre etterleving av regelverket. 1

Oppfølging av rapporten frå personvernkommisjonen

I etterkant av høyringsrunden vil regjeringa følgje opp rapporten, og vurdere tiltak for betre å vareta borgarane sitt personvern. Datatilsynet vil stå sentralt i dette arbeidet.

Regjeringa har allereie i 2009 sett av midlar til tiltak som inneber oppfølging av nokre av dei utfordringar som det vert peika på i rapporten. Midlane skal nyttast til å setje i verk tre prosjekt med utgangspunkt i Datatilsynet. For det første vil det bli sett i verk eit prosjekt med sikte på å heve kunnskap om personvern og å sikre ein betre internkontroll og informasjonstryggleik i norske verksemder. Dette inneber bl.a. ei satsing på personvernombodsordninga. Vidare er det sett av midlar til å setje i gang eit prosjekt vedrørande personvern i grunnskolen. Prosjektet skal gjennomførast i samarbeid mellom Kunnskapsdepartementet, Fornyings- og administrasjonsdepartementet og Datatilsynet. Målet er i første omgang å kartleggje dei utfordringar som ligg i skolesektoren, og vurdere korleis personvernet for elevar i grunnskolen kan styrkjast. Til slutt er det sett av midlar til å etablere ei teneste som skal bidra med hjelp til sletting av krenkjande personopplysningar på internett. Dette skal vere ei teneste som hovudsakeleg skal hjelpe til med rettleiingsarbeid for korleis ein kan forhindre slike krenkingar og korleis ein sjølv kan rette opp når skaden har skjedd. I første omgang blir det sett i verk som eit mellombels prosjekt, men dersom det viser seg å vere effektivt, tek ein sikte på å gjere ordninga permanent.

Verksemders kunnskap og oppfylling av regelverket

Næringslivets Sikkerhetsråd (NSR) gjorde i 2008 ei mørketalsundersøking. Denne viste at ein høg prosentdel av verksemdene kjende til personvernregelverket. Mot 80 pst. av verksemdene som kjende til regelverket, var det berre 50 pst. som opplyste at regelverket blei etterlevd. Informasjonsarbeidet gjennomført av Datatilsynet har altså vore effektivt for å gjere verksemder merksame på det eksisterande regelverket. Når medvitet om regelverket er godt, gjenstår spørsmålet om kvifor det ikkje blir oppfylt i tråd med lovgivinga.

Ettersom dei fleste verksemder kjenner til regelverket, må hovudårsaka til brot på personvernlovgivinga vere manglande vilje og/eller evne til å gjennomføre dei tiltaka det er krav om. Datatilsynet peiker på moglege årsaker til at etterleving ikkje skjer; at dette er tidkrevjande, tek fokus bort frå kjerneoppgåver, kan krevje investeringar og gir lite direkte tilskot til botnlinja, i tillegg til at risikoen for at manglande etterleving blir oppdaga er relativt liten. Det er avgjerande at verksemder blir gjorde bevisste om dei langsiktige, positive effektane av å etterleve personvernreglementet og får eit sjølvstendig insentiv til å oppfylle forpliktingane.

Personvernkommisjonen peiker i si utgreiing, NOU 2009:1, på kor viktig det er at personvernmyndigheitene held seg oppdaterte på den teknologiske utviklinga, og nemner Datatilsynets faglege verksemd for å kartleggje og formidle teknologiutviklinga til politikarar og samfunn. Det blir peikt på eit behov for ei offentleg prioritering av å ruste opp brukarmiljø som handterer personopplysningar i riktig og effektiv bruk av bl.a. kryptering. At slike teknologiske personvernløysingar blir gjorde tilgjengelege, vil gjere det mindre krevjande for verksemder å oppfylle pliktene sine. Kombinasjonen mellom slike teknologiske løysingar, vedvarande informasjonsarbeid og kontroll, og ein utvida bruk av personvernombod, kan vere tiltak som medverkar til å forbetre oppfyllingsstatistikken. Regjeringa har derfor løyvd midlar til å setje i verk eit prosjekt som dreier seg om å få verksemder til å ta betre vare på personvernet.

Internasjonalt samarbeid

Spørsmål vedrørande personvern blir i stor grad påverka av internasjonale straumdrag. Den teknologiske utviklinga gjer det mogleg med fri flyt av informasjon på tvers av landegrensene. Det er krevjande for brukarane å setje seg inn i og forstå konsekvensane av å gi frå seg personopplysningar på utanlandske nettstader. I tillegg oppstår det spørsmål om kva lands rett som regulerer forholdet. Den norske personopplysningsloven byggjer på EUs personverndirektiv, og byggjer derfor på dei same prinsippa som dei andre landa som har implementert direktivet. Konflikt vil likevel oppstå i møte med land som har eit svakare vern, slik som forholdet er i for eksempel Nord- Amerika.

Mykje av arbeidet retta mot personvern skjer på internasjonalt nivå. Det er viktig at Noreg deltek i forum der personvernutfordringar blir diskuterte og regelverk utarbeidd. Internasjonalt har det skjedd ei rekkje tiltak som vil kunne få konsekvensar for det nasjonale personvernet. Datalagringsdirektivet er eit døme på eit slikt internasjonalt grep som har blitt kritisert for å gripe for mykje inn i kvar enkelt sin rett til privatliv. Det er viktig at Noreg òg engasjerer seg i internasjonale fora for å få størst mogleg innverknad. På EU-nivå har Noreg rett til å ta del i arbeidsgrupper, slik som den såkalla artikkel 29 gruppa der Datatilsynet deltek som observatør. Arbeidet her er viktig for å vere førebudd på framtidige utfordringar mot personvernet.

Det er òg viktig at Datatilsynet tek del i den internasjonale arbeidsgruppa for personvern innan telekommunikasjon, den såkalla Berlin-gruppa, Spring Conference, Working Party on Police and Justice i tillegg til det nordiske samarbeidet. Regjeringa støttar eit vidare engasjement i det internasjonale arbeidet, og ønskjer ei personvernmyndigheit som er synleg på den internasjonale arena.

Fotnotar

1.

NOU 2009:1 s. 12

Til forsida