1 Fornyings-, administrasjons- og kirkedepartementets innledning
Personvern er en grunnleggende rettighet som beskytter den enkeltes personlige integritet og privatliv. Inngrep i enkeltindividets personlige integritet forutsetter lovhjemmel eller samtykke fra den det gjelder. EMK artikkel 8 setter også grenser for inngrep i den enkeltes rettssfære. Videre må det personlige integritetsvernet ses i sammenheng med våre rettsstatsverdier som legalitetsprinsippet, rettssikkerhet og ytringsfrihet. Disse grunnleggende verdiene utfordres blant annet i møte med bruk av IKT, som i større grad er fundert på samfunnsøkonomiske hensyn. En utfordring med økt bruk av teknologi i et personvernperspektiv, er muligheten til å samle inn, lagre og bruke personopplysninger i et omfang vi knapt kunne forestille oss for noen tiår siden. Det er lett å se at interesseavveininger mellom gode løsninger for fellesskapet og enkeltindividets krav på integritetsbeskyttelse kan være krevende. Det er derfor viktig at personvernutfordringer og -vurderinger settes på dagsordenen tidlig i planleggings- og utviklingsarbeid når det er behov for å benytte personopplysninger.
Norge er et foregangsland i Europa for bruk av IKT i samhandling mellom forvaltning og befolkning. Dette gir et godt grunnlag for også å bli et foregangsland for ivaretakelse av personvern og utvikling av personvernvennlig teknologi. Sikker identitetsforvaltning, gode autorisasjons- og loggløsninger, og et generelt høyt sikkerhetsnivå er viktige tiltak for å redusere negative konsekvenser ved bruk av personopplysninger. Ytterligere personvernutfordringer er knyttet til bruk av Internett med globale systemer som nødvendiggjør avklaringer vedrørende landenes jurisdiksjon. Internasjonalt personvernarbeid på flere plan er derfor viktig.
Personvern har vært et hyppig tema i den offentlige debatt i løpet av meldingsåret. Mange er opptatt av å sikre retten til å ha kontroll over egne opplysninger og unngå massiv kartlegging av bevegelses- og handlemønster samt våre personlige egenskaper og preferanser. Debatten dreier seg om avveiningen mellom personvern og andre viktige samfunnshensyn. Ut fra en rekke gode formål er det ikke vanskelig å argumentere for behovet for å benytte personopplysninger. Men det skal alltid foretas gode, helhetlige konsekvensvurderinger slik at den samlede effekten av ulike personverninngrep vurderes i forbindelse med hvert nytt inngrep, og veies opp mot fordelene man vil oppnå med tiltaket. Datatilsynet påpeker i sin årsmelding, at personverngarantiene i praksis vil smuldre bort med tiden dersom personvernet blir sett som en hindring som helst bør ryddes av veien. Det er viktig at personvernet har status som et gode med selvstendig egenverdi.
At personvern er fremtredende i media i så stor grad som det har vært i løpet av meldingsåret, viser at svært mange oppfatter temaet som viktig. Debatten bidrar til økt bevissthet om at personvernet utfordres fra flere hold. Dette vil kunne bidra til å sette personvernet inn i en større sammenheng, slik at nye inngrep ses i sammenheng med eksisterende inngrep. Ønske om et mer helhetlig perspektiv på personvernet var bakgrunnen for at Personvern-kommisjonen ble nedsatt, jf. St.meld.nr.17(2006-2007).
Den videre veien etter Personvernkommisjonens rapport
I arbeidet med oppfølgingen av Personvernkommisjonens rapport ønsker departementet å legge bedre til rette for en helhetlig tilnærming til personvernet. Målet er å ta tak i sektorovergripende problemstillinger og arbeide fram en omforent, tverrsektoriell strategi for å oppnå en mer helhetlig tenkning rundt personvernutfordringene. Eksempler på gjennomgripede problemstillinger er utfordringer knyttet til økende innsamling av elektroniske spor, tendenser til å lagre data i svært lang tid, rekkevidden av de registrertes samtykke og mangelfull tilgangskontroll. I sin utredning peker Personvernkommisjonen på betydningen av den teknologiske utviklingen. Departementet mener det bør utvikles gode teknologiske løsninger som kan medvirke til å redusere negative personvernkonsekvenser.
Som ledd i oppfølgingen av Personvernkommisjonens rapport bevilget departementet i meldingsåret midler til gjennomføring av særskilte prosjekter i regi av Datatilsynet. Det mest synlige av disse prosjektene har hittil vært opprettelsen av veiledningstjenesten og nettstedet slettmeg.no, som skal veilede og bistå publikum som opplever seg krenket ved tekst og bilder på Internett. Stadig flere opplever at de utsettes for krenkende atferd på nettet. Det er ikke alltid flere regler er best egnet til å håndtere denne type konflikter. Målet med prosjektet er derfor å etablere et lavterskeltilbud som kan veilede publikum i hvordan de for eksempel kan få fjernet eller gjort informasjonen utilgjengelig for andre.
Personvernundersøkelsene gjennomført i 2005 viste at det er gjennomgående liten kjennskap til og kunnskap om rettigheter og plikter i personvernregelverket blant norske borgere og virksomheter. Dette inntrykket bekreftes i Personvernkommisjonens rapport. I meldingsåret fikk Datatilsynet derfor også midler for å igangsette et arbeid for å bedre kjennskapen til og etterlevelsen av personopplysningslovens regler om informasjonssikkerhet og internkontroll, blant annet gjennom bruk av personvernombudsordningen.
Personvern i det digitale samfunnet
Nye utfordringer oppstår som følge av en rask digital utvikling og stadig større bruk av digitale og sosiale medier. Eksempelvis er det i dag mer enn to millioner norske brukere på Facebook. Spørsmål om eierskap og tilgang til informasjon er viktig for de mange brukerne. Samtidig er jurisdiksjonsspørsmålet en kompliserende faktor. Bruk av sosiale medier på nett innebærer spredning av store mengder personopplysninger, samt en globalisering av de problemstillinger som oppstår i kjølvannet av digitaliseringen. Hvilket lands regler gjelder for bruk av opplysninger på nett når de er lagt ut av norske brukere på et amerikansk nettsted, men er tilgjenglige over praktisk talt hele verden? Og hvem skal føre tilsyn med at de reglene som gjelder, faktisk blir fulgt? Nye globale lagringsmetoder i form av blant annet cloud computing åpner enorme muligheter, men utfordrer også grensene for eierskap, bruk av og kontroll med informasjon.
I meldingsåret har spørsmålet om mulig implementering av EUs datalagringsdirektiv vært et tilbakevendende tema. Samlet gir spor fra mobil- og nettbruk, bruk av elektronisk billett i kollektivtrafikken, elektroniske bompasseringer og bruk av andre typer elektroniske betalingsmidler et svært detaljert bilde av borgernes bevegelser, atferd og preferanser. Det er viktig å sørge for at den enkelte i størst mulig grad sikres informasjon om og kontroll med bruken av disse elektroniske sporene.
Reduksjon av anonyme alternativer, i kombinasjon med at elektroniske spor i større grad registreres, medfører at personvernet utfordres.
Regelverksarbeid
På bakgrunn av at regelverket anvendes på en teknologi i rask utvikling, ble det ved vedtakelsen av personopplysningsloven i 2000, besluttet at det skulle foretas en etterkontroll av lovgivningen. Etterkontrollen var i løpet av meldingsåret på alminnelig høring, og både høringsnotatet og de eksterne utredningene foretatt av dr. juris Dag Wiese Schartum og førsteamanuensis dr. Lee Bygrave, pekte på behov for endringer i lovgivningen. Rapporten vedrørende spørsmål om bruk av fødselsnummer og biometri, bærer spesielt preg av at teknologien er under stadig utvikling og tydeliggjør behovet for et regelverk som tar høyde for denne utviklingen. Det bør derfor være et mål at regelverk generelt er så teknologinøytralt som mulig. For tiden er både EUs personvernregelverk og vår nasjonale personopplysnings-lov, som bygger på EU-direktiv 95/46/EF, til revisjon. Ett av målene er å få et mer tidsmessig oppdatert regelverk som tar høyde for den teknologiske utviklingen. Samtidig er det nå 30 år siden OECDs personvernretningslinjer ble vedtatt, og også disse er satt under lupen med tanke på oppdatering.
Personvern reguleres imidlertid ikke bare i det sektorovergripende nasjonale og internasjonale personvernregelverket. I meldingsåret vedtok Stortinget blant annet ny politiregisterlov. Loven innebærer langt bedre regulering av politiets bruk av personopplysninger enn gammelt regelverk. Ikrafttredelse av regelverket forutsetter forskrifter som for tiden er under utarbeidelse. Når reglene trer i kraft, vil de innebære et bedret personvern for dem som registreres i politiets registre. I meldingsåret avga Metodekontrollutvalget sin rapport Skjult informasjon – åpen kontroll, inntatt i NOU 2009:15. Rapporten er nyttig i personvern-sammenheng ved at den gir en god oversikt over politiets bruk av skjulte, og personvern-inngripende, tvangsmidler. I meldingsåret ble også Medieansvarsutvalget nedsatt. Utvalgets mandat er å foreta en samlet vurdering av reglene om plassering av ansvar for ytringer, med sikte på å vurdere om det er grunnlag for et mer enhetlig system for plassering av ansvar. Utvalget skal herunder vurdere tiltak som kan sikre enkeltmenneskers personvern i møte med media. Også dette er et eksempel på at det foregår personvernrelatert arbeid av stor betydning for borgerne. Sektorreguleringen må spille sammen med det generelle personvernregelverket for å gi borgerne best mulig personvern.