1 Fornyings-, administrasjons- og kirkedepartementets innledning
Personvernutfordringer er sektorovergripende. Personvern er også en grunnleggende rettighet som skal beskytte den enkeltes integritet og privatliv. Det er grunnleggende at den enkelte skal ha rett til innsyn i og informasjon om behandling av opplysninger om seg selv. Videre er det et sentralt prinsipp at det ikke skal lagres opplysninger utover det som er nødvendig for formålet, og at disse opplysningene samtidig skal være tilstrekkelige, korrekte og oppdaterte. Det er viktig at den som er registrert har tillit til at personopplysninger behandles med diskresjon, at de sikres tilfredsstillende, og at de ikke tilflyter uvedkommende. Disse prinsippene kommer tydelig til uttrykk i både internasjonal og nasjonal personvernregulering.
Personvern eksisterer ikke i et vakuum, og må alltid veies mot andre interesser og behov. Avveining mellom personvern og andre samfunnshensyn kan være krevende. Helsevesenets tilgang til og utveksling av pasientopplysninger, og innsamling og bruk av personopplysninger i kriminalitetsbekjempelse har vært spesielt gjenstand for oppmerksomhet og debatt.
Som følge av at vi legger igjen elektroniske spor i stadig flere av våre daglige gjøremål, får personvernvurderinger betydning. Det samles og systematiseres enorme mengder opplysninger om oss hver eneste dag. Disse opplysningene kategoriseres og analyseres for å gi grunnlag for beslutninger og vurderinger. Spørsmål om retting og sletting av opplysninger står sentralt, og får også betydelig oppmerksomhet internasjonalt. Det samme gjelder spørsmål om hvem som skal ha tilgang til registrerte personopplysninger, og hvilke formål opplysningene kan benyttes til.
Teknologiutviklingen endrer personvernet. Den endrer samfunnets tilgang til og bruk av personopplysninger, og dermed også våre ønsker og vårt behov for ivaretakelse av personvernet. Både nasjonalt og internasjonalt pågår omfattende revisjon av personvernreguleringen. EU arbeider med revisjon av direktiv 95/46/EF (personverndirektivet) og har stor oppmerksomhet rettet mot styrking av de registrertes rettigheter. Både OECD og Europarådet arbeidet med gjennomgang og oppdatering av sine retningslinjer/rekommandasjoner om personvern. Og sist, men ikke minst, arbeider Justisdepartementet med en gjennomgang av personopplysningsloven med tanke på revisjon av regelverket.
Personvernfremmende bruk av teknologi/Privacy by design
Personvern kan ikke ivaretas av gode regler alene. Teknologi er et virkemiddel som kan brukes til å ivareta personvern samtidig som det ivaretar andre legitime hensyn og behov. Med økende bruk av teknologi følger også et voksende behov for å bruke teknologien på en personvernvennlig måte. Det er derfor viktig at personvern er en integrert del av en organisasjons mål og styringssystemer, og at ledelsen behandler personvern som en verdi på linje med andre verdier virksomheten skal ivareta.
Når nye teknologiske løsninger utvikles, kan de designes slik at de personvernvennlige alternativene automatisk blir førstevalget. Vil brukeren ha noe annet, må det tas aktive valg om dette. Et eksempel er ivaretakelse av prinsippet om dataminimalisering. Det betyr at løsninger designes slik at det kun lagres personopplysninger som er nødvendige for å tilfredsstille behandlingens formål. Dersom den registrerte ønsker tilleggstjenester, for eksempel i form av direkte markedsføring, kan hun/han velge å registrere tilleggsinformasjon. Annen personvernvennlig bruk av teknologi kan være ulike teknologibaserte innsynsløsninger eller automatiserte løsninger for formidling av informasjon til de registrerte.
Erfaring viser at dersom personvern ikke allerede fra starten er et sentralt krav, blir det ofte vanskelig å tilpasse systemene til regelverkets krav senere. De som skal benytte nye teknologiske løsninger, må derfor stille krav om at systemene bygges i samsvar med gjeldende regelverk. De som utvikler ny teknologi, må på sin side forstå betydningen av å velge de personvernvennlige alternativene. Samarbeid mellom tilsynsmyndigheter og teknologiutviklere kan være viktig for å oppnå gode resultater for personvernet. Samtidig er det viktig å erkjenne at både personvern og teknologi byr på utfordringer som krever internasjonalt samarbeid, og at det derfor må arbeides for løsninger og standarder som kan benyttes på tvers av landegrenser. Dialog med store internasjonale teknologiutviklere er derfor svært interessant.
Helsesektoren
Formålet med stadig flere helseregistre er ofte å styre og administrere helsetjenestene basert på fakta, kvalitet, rasjonalitet og effektivitet. Helseregistre benyttes også til medisinsk forskning og til å iverksette forebyggende tiltak i et folkehelseperspektiv.
Helseregisterlovens formålsbestemmelse fastslår at helseopplysninger skal behandles i samsvar med grunnleggende personvernhensyn. Hovedregelen er at bruk av helseopplysninger til andre enn behandlingsrettede formål skal være basert på de registrertes samtykke. Dette er et sentralt personvernprinsipp og sikrer den enkelte en reell mulighet til å bestemme over bruken av egne personopplysninger. Helseregisterloven § 8 gir hjemmel for å opprette sentrale helseregistre med direkte identifiserbare opplysninger som ikke bygger på samtykke fra de registrerte. Selv om samtykke er den klare hovedregelen, viser det seg i praksis at de fleste helseregistre opprettes uten de registrertes medvirkning.
Godt personvern i helseregistrene er avhengig av gode rutiner slik at bare de som har tjenstlig begrunnede behov, skal ha tilgang til opplysningene. Det kreves også god informasjonssikkerhet i alle ledd ved behandling av helseopplysningene. Det følger av helseregisterloven og personopplysningsloven med forskrifter at den databehandlingsansvarlige og databehandleren gjennom planlagte og systematiske tiltak skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av personopplysninger. Den databehandlingsansvarlige er også pålagt å etablere og ivareta internkontroll.
Arbeidsliv og personvern
Arbeidslivet er ett av de områdene der personvernutfordringene synes å ha tiltatt i omfang og kompleksitet de senere årene. Utvikling og bruk av ny teknologi påvirker forholdet mellom arbeidsgiver og arbeidstaker. Informasjonsteknologien gir muligheter for endringer i organiseringen av arbeidet, arbeidsprosesser og arbeidsoppgaver. Dette får også følger for arbeidstakernes personvern. Dagens teknologi gjør det lite kostnadskrevende å overvåke ansatte. Eksempler på kontrolltiltak er adgangskontroll, avlytting/opptak av telefonsamtaler og gps-sporing av kjøretøy (og dermed også den ansatte sjåføren). Det er for eksempel blitt vanligere at metoder som skjult kamera tas i bruk for å avdekke eventuelle misligheter blant de ansatte.
Samtidig er det viktig å være oppmerksom på at kontrolltiltak i arbeidslivet ikke utelukkende er negativt for de ansatte. En del kontrolltiltak iverksettes nettopp for å ivareta de ansattes sikkerhet. Dette kan være kameraovervåking på nattåpne bensinstasjoner, eller det kan være ulike kontrolltiltak for å ivareta de ansattes fysiske sikkerhet i industrien. Noen kontrolltiltak er iverksatt for å kunne imøtekomme offentligrettslige rapporteringskrav eller andre typer pålegg, så som overholdelse av kjøre- og hviletidsbestemmelsene. Det er viktig at de opplysningene som samles inn, bare brukes til det formålet som begrunner kontrolltiltaket. Brukes personopplysningene til andre formål enn de opprinnelig var innsamlet for, vil kontrollen kunne være ulovlig, og vil også kunne bryte ned tillitsforholdet mellom arbeidsgiver og arbeidstaker. Samtidig er det viktig at det ikke samles inn andre opplysninger enn de som er nødvendige for formålet. Balansegangen mellom ivaretakelse av virksomhetens forretningsmessige behov og de ansattes behov for personvern stiller krav til arbeidsgivers bevissthet og forståelse av hvilke formål som kan legitimere gjennomføring av kontrolltiltak.
Det er enighet om at alle har krav på personvern og en viss grad av privatliv, også på arbeidsplassen. Dette må balanseres mot arbeidsgivers interesse i å opprettholde effektivitet, ivareta de ansattes sikkerhet og beskytte seg mot skadelige konsekvenser av de ansattes handlinger. I prinsippet om medbestemmelse ligger blant annet at den ansatte skal kunne delta i vurdering av behov, utforming, gjennomføring og vesentlig endring av kontrolltiltak for å ha mulighet til å påvirke sitt arbeidsmiljø og til å påvirke andres behandling av opplysninger om seg selv. Saksbehandlingsregler vedrørende informasjons- og drøftingsplikt for kontrolltiltak i arbeidslivet er nærmere regulert i arbeidsmiljøloven. Saksbehanlingsreglene skal sikre forutberegnelighet og ivareta de ansattes rettssikkerhet. Den ansatte skal også gis rett til innsyn i opplysningene som behandles, slik at hun har oversikt og kontroll over opplysninger om seg selv.
Personvernutfordringene i arbeidslivet har som følge av teknologiutviklingen blitt mer omfattende de senere årene, samtidig som oppmerksomheten om dette temaet også har økt. Departementet har merket seg at en del arbeidsgivere synes å ha lav terskel for iverksetting av ulike typer kontrolltiltak overfor de ansatte. Og når personopplysninger først er innsamlet for ett formål, kan terskelen for bruk til andre formål være lav. Det er grunn til å spørre om det er regelverket som er mangelfullt, eller om det er kunnskap om og vilje til å etterleve regelverket som er utfordringen. Departementet er opptatt av at personvernet skal ivaretas på en god måte i norsk arbeidsliv, og vil følge utviklingen på dette området i samarbeid med andre berørte aktører. Etter meldingsåret er det inngått en samarbeidsavtale mellom Datatilsynet og Arbeidstilsynet med det formål å sikre at felles problemstillinger drøftes og løses, bidra til forståelse av grenseflater mellom myndighetene og bidra til en enhetlig praksis, jf. Ot. prp. nr. 49 (2004-2005) hvor det pekes på nødvendigheten av harmonisert lovfortolkning mellom arbeidsmiljølovens kap. 9, som regulerer adgangen til å iverksette kontrolltiltak ovenfor arbeidstakere, og personopplysningslovens regler om arbeidsgivers behandling av personopplysninger.
Stadig mer av kommunikasjonen på en arbeidsplass foregår elektronisk, og mange arbeidsgivere ønsker tilgang til de ansattes elektroniske kommunikasjon. Samtidig er det på mange arbeidsplasser akseptert at de ansatte bruker e-postadressen de er tildelt av arbeidsgiver, også til private formål. Mange vil kunne ha privat post i den jobbrelaterte e-postkassen. Arbeidsgivers innsyn i e-postkassen vil derfor kunne gi arbeidsgiver innsyn i kommunikasjon som er privat, og som arbeidsgiver ikke skal ha innsyn i. Av og til kan det likevel være nødvendig at arbeidsgiver går inn i og leser virksomhetsrelatert e-post i en ansatts e-postkasse. Det kan dreie seg om situasjoner med uforutsett og langvarig sykefravær, dødsfall, eller mistanke om at e-postkassen brukes til straffbare handlinger. For å ivareta de ansattes rettigheter i slike situasjoner, og for å verne om det som måtte finnes av privat kommunikasjon i e-postkassen, er det oppstilt strenge vilkår for arbeidsgivers innsyn i arbeidstakers e-post. Arbeidsgiver har bare rett til å gjennomsøke, åpne eller lese ansattes e-post når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten, eller ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Ut fra vilkåret om at innsyn skal være nødvendig for et konkret formål, skal arbeidsgiver forsøke å innhente informasjonen på annet vis før det igangsettes skritt for å foreta innsyn. Man skal altså forsøke å oppnå hensynet med de minst inngripende virkemidlene.
For å sette den ansatte i stand til å ivareta sine rettigheter i forbindelse med et eventuelt innsyn i e-postkassen, er det gitt bestemmelser om varsling og uttalerett. Så langt det er mulig, skal den ansatte også gis anledning til å være til stede når innsynet gjennomføres – enten selv, eller ved stedfortreder. Prosedyrereglene skal medvirke til at den ansattes personvern ivaretas.
Sosiale medier og personvern – slettmeg.no
Flere ulike varianter av sosiale medier har fått fotfeste og er utbredt over hele verden. De sosiale mediene, som Facebook, Twitter og YouTube er ikke lenger bare et ungdomsfenomen, men brukes av stadig større deler av befolkningen. Likevel er mange av de utfordringene som følger med det å eksponere seg på nett, særlig aktuelle for barn og unge, fordi de ofte har mindre kunnskap enn voksne om konsekvensene av sine handlinger på nett. Det er jevnlig fokus på tilfeller der barn i en aller annen form er blitt krenket som følge av misbruk av personopplysninger. Det kan for eksempel være sjikane i form av mobbing eller publisering av bilder, eller ved at tilgjenglig informasjon settes inn i en gal kontekst. Samtidig ser vi en økende tendens til at voksne legger ut informasjon om og bilder av sine barn på nett uten å vurdere konsekvensene for barna, eller spørre barna om de synes slik eksponering er greit.
Holdningsskapende arbeid og informasjon om nettbruk både blant barn og voksne er derfor fremdeles viktig, og må fortsette i årene fremover. Datatilsynet er aktiv bidragsyter i undervisningskampanjen dubestemmer. Dette undervisningsopplegget har tidligere hovedsakelig vært rettet mot elever i ungdomsskolen og videregående skole. I takt med at nettbrukerne blir stadig yngre, er det nå også utviklet undervisningsmateriell beregnet på de øverste trinnene i barneskolen.
En konsekvens av den økte nettbruken er dessverre også at brukerne oftere opplever å få sitt personvern krenket på nett. Som et svar på dette voksende problemet har regjeringen bevilget midler til et toårig prosjekt i form av slettehjelpstjenesten slettmeg.no. Tjenesten er en ren veiledningstjeneste og driftes av Datatilsynet. Det legges stor vekt på tilgjengelighet, og tjenesten kan derfor kontaktes ut over vanlig kontortid. Den har hatt stor pågang og har hjulpet mange siden åpningen i 2009. I likhet med dubestemmer-kampanjen som ble lansert for noen år siden, har også slettmeg.no vakt internasjonal interesse og oppmerksomhet.
Lengre lagringstid av opplysninger som følge av lave kostnader
Den raske og omfattende teknologiske utviklingen har betydelige konsekvenser for personvernet – både positive og negative. Flere og flere av de hjelpemidlene vi bruker til daglig etterlater seg elektroniske spor. Svært mange bruker digitale verktøy både i arbeid og fritid, og smarttelefoner er «allemannseie». Vi passerer helautomatiske bomstasjoner, vi reiser kollektivt med våre elektroniske billetter, og vi betaler de minste ting med betalingskort. Alle disse handlingene etterlater enorme mengder spor som lagres i ulike systemer. Sporene forteller hvor vi har vært, når vi var der, og ofte hva vi gjorde.
For noen år siden var det ressurskrevende å ta vare på alle disse sporene fra hverdagen vår. Nå krever det lite. Serverkapasiteten er enorm, og det er knapt grenser for hva vi kan lagre. Sletting av data derimot krever tiltak og rutiner. Slike tiltak og rutiner blir ofte ikke iverksatt. Ikke nødvendigvis fordi det er bevisst valgt bort, men fordi det rett og slett er glemt. Mangelen på sletterutiner medfører at personopplysninger hoper seg opp i enorme mengder, og kan utgjøre en personvernrisiko.
Departementet er derfor opptatt av at prinsippet om dataminimalisering skal legges til grunn ved behandling av personopplysninger. Dette prinsippet går i første rekke ut på at det ikke skal samles inn flere opplysninger enn nødvendig for formålet. Ved å legge dette prinsippet til grunn reduseres mengden opplysninger som lagres i lang tid. Strenge og gode nødvendighetsvurderinger reduserer således i noen grad behovet for etterfølgende sletting av opplysninger.