Del 1
Utgangspunkter
2 Utvalgets bakgrunn, sammensetning, mandat og arbeidsmåte
2.1 Utvalgets sammensetning og mandat
Som medlemmer av utvalget ble følgende personer oppnevnt:
Konserndirektør Arne Skauge, Den norske Bank, leder
Direktør Georg Apenes, Datatilsynet
Rådgiver, Birgitte Araldsen, Samferdselsdepartementet
Rådgiver Mette Bredengen, Statistisk sentralbyrå
Sekretær Pål Gundersen, Landsorganisasjonen i Norge
Advokat Arne Dag Hestnes, Næringslivets Hovedorganisasjon
Spesialrådgiver Jostein Håøy, Statskonsult (nå underdirektør i Planleggings- og samordningsdepartementet)
Utredningsleder (nå rådgiver) Ewy Kristiansen, Sosial- og helsedepartementet
Førstekonsulent i Justisdepartementet (nå dommerfullmektig) Tonje Meinich
Førsteamanuensis (nå professor) Dag Wiese Schartum, Universitetet i Oslo.
Utvalgets medlem Birgitte Araldsen gikk ut i permisjon fra sin stilling i Samferdselsdepartementet i juni 1996. I hennes sted har spesialrådgiver Jens C. Koch, Samferdselsdepartementet, gjort tjeneste.
Utvalgets sekretærer har vært rådgiver Mari Bø Haugstad og førstekonsulent Knut Erik Sæther. Utvalget har i innspurtfasen hatt god hjelp av førstekonsulent i Datatilsynet, Åste Marie Bergseng.
Utvalget ble gitt følgende mandat:
Utvalget bør i utgangspunktet stå fritt til å ta opp alle sider ved personregisterloven og tilstøtende lovgivning som utvalget mener bør utredes og eventuelt endres. Utvalgets hovedoppgave bør være å forberede en generell oppdatering av personregisterlovgivningen i lys av den teknologiske, økonomiske og administrative utvikling på området. De forslag som legges fram må ligge innenfor Norges internasjonale forpliktelser. De administrative og økonomiske konsekvensene av utvalgets forslag må også utredes.
Utredningen skal bl a omfatte følgende punkter:
a. Personregisterlovens konsesjonsordning
Etter personregisterloven § 9 kreves det konsesjon fra Kongen for å opprette personregistre som skal gjøre bruk av elektroniske hjelpemidler. Videre kreves det konsesjon for å opprette andre personregistre dersom de skal inneholde følsomme opplysninger. Det er ved forskrift gjort en rekke unntak fra konsesjonsplikten. Myndigheten til å gi konsesjon er delegert til Datatilsynet.
Utvalget skal vurdere hvilken regulerings- og kontrollordning som kan/bør velges dersom EUs direktiv om beskyttelse av personopplysninger blir gjort til en del av EØS-avtalen, se også bokstav d nedenfor. I denne forbindelse skal utvalget vurdere alternative regulerings- og kontrollmåter, f eks regulering/kontroll gjennom meldeplikt og forholdsnormer.
b. Datatilsynets rolle
Datatilsynets oppgaver er nærmere angitt i personregisterloven kapittel 2. Etter § 3 skal Datatilsynet bl a avgi uttalelser, råd og rettleiing om bruk av personregistre og personopplysninger. Etter § 4 skal Datatilsynet føre fortegnelse over konsesjonspliktige personregistre. I § 5 har Datatilsynet hjemmel til å gjennomføre tilsyns- og kontrolloppgaver. Ved siden av disse lovfestede oppgavene har Datatilsynet fått delegert myndighet etter loven. Viktigst her er myndigheten til å gi konsesjon etter § 9.
Etter § 2 sammenholdt med kgl res 8 november 1979 er Datatilsynet et frittstående organ underordnet Kongen og Justisdepartementet.
Utvalget skal foreta en vurdering av hvilke oppgaver som bør ligge til Datatilsynet i framtiden. I denne forbindelse skal det vurderes hvilken stilling Datatilsynet bør ha i forhold til regjeringen og departementet, herunder regjeringens og departementets instruksjons- og kontrollmyndighet. Utvalget skal i denne forbindelse vurdere hvilke løsninger som kan/bør velges dersom EUs direktiv om beskyttelse av personopplysninger blir vedtatt og gjort til en del av EØS-avtalen, se også bokstav d nedenfor.
c. Varslingsplikt, innsynsrett
(1) Stortinget traff 21 april 1994 vedtak der det ba om at Regjeringen legger fram for Stortinget to konkrete forslag til endringer i personregisterloven. I vedtaket heter det:
«1. Stortinget ber Regjeringen legge fram forslag til endringer i lov om personregistre, slik at eieren av et personregister som hovedregel plikter å varsle personene som registreres eller er registrert, om registreringen, dens omfang og formålet med denne.
2. Stortinget ber Regjeringen legge fram forslag til endringer i lov om personregistre, slik at loven får en formålsparagraf som slår fast retten til vern mot utilbørlig inngripen i menneskers privatliv.»
Utvalget skal vurdere og legge fram forslag til lovbestemmelser i tråd med vedtaket. Forholdet til de relevante bestemmelsene i EUs direktiv om beskyttelse av personopplysninger om dette må også vurderes, se også bokstav d nedenfor.
(2) Etter personregisterloven § 7 er hovedregelen for edb-registre at alle har rett til å få opplyst hvilke opplysninger om dem selv som lagres eller bearbeides ved elektroniske hjelpemidler. Unntak gjelder for opplysninger i registre som bare blir brukt til statistikk, forsking og generelle planleggingsformål. Videre er det gjort unntak for opplysninger som det må anses utilrådelig at vedkommende får kjennskap til, av hensyn til deres helse eller forholdet til personer som står dem nær. I manuelle registre har den registrerte som hovedregel bare innsyn i personregistre i organ for stat eller kommune. Derimot har den registrerte i utgangspunktet ikke innsyn i det som er registrert om vedkommende i private registre. Med hjemmel i § 7 fjerde ledd er det ved forskrift fastsatt at det også skal være rett til innsyn i visse private registre.
Utvalget skal foreta en generell vurdering av bestemmelsene om innsynsrett i personregisterloven § 7. Det skal særlig vurdere om innsynsretten i forhold til private manuelle registre bør utvides. I forhold til offentlige registre skal utvalget vurdere om det er grunn til i større grad å harmonisere innsynsrettsbestemmelsene i personregisterloven § 7 med andre lovbestemmelser som gir innsynsrett i personopplysninger, f eks forvaltningsloven §§ 18 og 19. Forholdet til de relevante bestemmelsene i EUs direktiv om beskyttelse av personopplysninger om dette må også vurderes, se også bokstav d nedenfor.
d. Internasjonale regler og utenlandsk rett
(1) EU-kommisjonen la i 1992 fram et revidert utkast til direktiv om beskyttelse av personopplysninger. Direktivet ble endelig vedtatt sommeren 1995.
Utvalget skal vurdere hvilke lovendringer EUs direktiv om beskyttelse av personopplysninger vil kreve i personregisterloven og annen lovgivning, samt foreslå eventuelle lovendringer. Utvalget kan også ta opp til vurdering andre sider av direktivet.
(2) Europarådets konvensjon 28 januar 1981 om persondatabeskyttelse setter krav til og rammer for medlemslandenes lovgivning. Norge ratifiserte konvensjonen uten forbehold 20 februar 1984. Personregisterloven antas å oppfylle konvensjonens krav. Utvalgets forslag til lovendringer skal ligge innenfor konvensjonens rammer og tilfredsstille dens krav.
Europarådet har med utgangspunkt i konvensjonen vedtatt en rekke rekommandasjoner om persondatabeskyttelse. Utvalget skal ved sine vurderinger og eventuelle forslag ta særlig hensyn til rekommandasjonene.
(3) Utvalget skal i sitt utredningsarbeid også se hen til andre relevante internasjonale dokumenter.
(4) Norge var av de første land i Europa som fikk en generell lov om personregistre. De siste 15 år har en rekke land vedtatt regler om personregistre. Edb-teknologien reiser i stor grad de samme spørsmål, utfordringer og problemer i de ulike land. Hvordan andre land har valgt å regulere dette området vil derfor kunne være nyttig informasjon i forbindelse med arbeidet med ny norsk lovgivning. Utvalget bør derfor – så langt det finner det nødvendig – innhente opplysninger om andre lands rett.
e. Forholdet til forskriftsverket
Det er i medhold av personregisterloven gitt nærmere forskrifter. Utvalget skal ikke gjennomgå forskriftene ut over det utvalget måtte finne nødvendig for å oppfylle mandatets øvrige punkter. Utvalget skal derimot vurdere om gjeldende fullmaktsbestemmelser er tilfredsstillende og tilstrekkelige, og bes særskilt vurdere hjemmelen for å fastsette bestemmelser om datasikkerhet.
f. Lovtekniske spørsmål
Utvalget skal stå fritt med hensyn til om forslaget skal munne ut i et utkast til en helt ny lov om personregistre eller utkast til endringer i den eksisterende lov.
g. Andre spørsmål
Fra forskjellig hold har det i tiden etter forrige lovrevisjon blitt pekt på forhold ved personregisterloven som bør vurderes endret. Justisdepartementet ber utvalget særlig vurdere følgende:
Spørsmål om utvidelse av ansvarsbestemmelsen i personregisterloven § 40 samt utvidelse av oppreisningsansvaret, se Innst S nr 80 for 1991-92 s 11.
Spørsmål om personregisterloven bør gis anvendelse på virksomhet som driver salg, vedlikehold m v av edb-utstyr og gjennom denne virksomheten får tilgang til personopplysninger, samt informasjonsformidlingsvirksomhet, se Rapport om databehandlings-virksomhet 26 januar 1994 (Datatilsynet).
Utvalget konstaterer at mandatet er vidtfavnende og utvalget har foretatt en generell gjennomgang av personregisterloven
2.2 Behovet for revisjon av personvernlovgivningen
I St meld nr 23 (1994-95) Årsmelding for Datatilsynet 1993 uttalte Justisdepartementet følgende om behovet for revisjon av personregisterloven:
«Den teknologiske og økonomiske utvikling skaper hele tiden nye utfordringer for personvernet. I forhold til innsamling, lagring og bruk av personopplysninger bør regelverket holde tritt med utviklingen. Videre er det viktig at reglene er velegnede, betryggende og enklest mulig å praktisere.
Datatilsynet peker flere steder i sin årsmelding på at gjeldende regelverk ikke virker fullt ut tilfredsstillende (se årsmeldingen pkt 5.2, 7.1 og 7.3) Stortinget har selv tatt opp spørsmål om lovendringer; 21 april 1994 traff Stortinget vedtak der det ba om at Regjeringen legger fram for Stortinget konkrete forslag til endringer i personregisterloven, bl a om registeransvarliges plikt til å varsle personene som registreres eller er registrert, om registreringen, dens omfang og formålet med denne. Justisdepartementet har også merket seg andre områder innenfor personregisterloven (og forskriftene til denne) hvor det er behov for endringer.
Personregisterloven er fra 1978. I 1987 ble det på bakgrunn av en større utredning om revisjon av personregisterloven, foretatt en rekke endringer (lov 12 juni 1987 nr 55). Endringene var imidlertid ikke av grunnleggende karakter. Senere er det foretatt enkelte mindre endringer, f eks ved lov 11 juni 1993 nr 78 hvor det ble tatt inn et nytt kapittel 9a om fjernsynsovervåkning.»
EUs direktiv om beskyttelse av personopplysninger ble vedtatt 24 juli 1995. Frist for implementering av direktivet i norsk rett er 18 oktober 1998.
Det gjøres forberedelser til vedtak i EØS-komiteen om å innlemme direktivet i EØS-avtalen. Etter at slikt vedtak er truffet vil regjeringen fremme en stortingsmelding hvor det anmodes om samtykke til at direktivet gjøres til en del av EØS-avtalen.
2.3 Andre relevante utredninger og forslag
I NOU 1993: 22 Pseudonyme helseregistre ble det lagt fram forslag til lov om helseregistre for forsknings- og helseadministrative formål. Et flertall i utvalget konkluderte med at det ikke burde opprettes et sentralt personidentifiserbart register, men at det i stedet burde gjøres forsøk med et nytt regionalt registersystem for institusjonshelsetjenesten basert på pseudonym i stedet for på navn og fødselsnummer. Utredningen inneholder bl a også en oversikt over grunnleggende interesser og verdier av betydning for personvernet, se utredningen punkt 5. Utredningen er nå til behandling i helse- og sosialdepartementet.
Enkelte andre relevante utredninger og forslag er det redegjort for senere i denne utredningen. Dette gjelder bl a tidligere utredningsarbeider og initiativ om sikring av personopplysninger, jf 16.2 og nedsettelsen av Ytringsfrihetskommisjonen, se kapittel 18.2.
2.4 Utvalgets arbeidsmåte
Utvalget startet sitt arbeid i desember 1995. I 1996 ble det avholdt 12 møter og i 1997 13 møter. Utvalget avsluttet sitt arbeid 5 mai 1997.
Utvalget har sett det som viktig å ha en bred kontaktflate utad både nasjonalt og internasjonalt. Den 13 og 14 august 1996 arrangerte utvalget et seminar på Viul Gård utenfor Hønefoss med deltakere fra de tilsvarende utvalgene i Danmark, Sverige, Finland og Island. Et sentralt tema på seminaret var gjennomføringen av personverndirektivet. Utvalget har vært i kontakt med en del organer og virksomheter som vil bli berørt av den nye loven. En rekke av disse har kommet med muntlige og skriftlige innspill som utvalget har tatt i betraktning i sitt arbeid.
Utvalget har på enkelte felter funnet det hensiktsmessig å benytte seg av ekstern spisskompetanse. Professor dr juris Eivind Smith har på oppdrag fra utvalget utredet enkelte konstitusjonelle spørsmål knyttet til organiseringen og plasseringen av tilsynsmyndigheten, se vedlegg 5. Stipendiat Lee Bygrave har bistått utvalget med å utarbeide en oversikt over internasjonale reguleringer av personvern og andre lands rett på personvernområdet, se kapittel 9. Stipendiat Kyrre Eggen har i utrykt vedlegg 24 februar 1997 levert bakgrunnsmateriale av betydning for avveiningen mellom personvern og ytringsfrihet, jf kapittel 18. Sekretariatsleder Dag Elgesem har på oppdrag fra utvalget kommet med et innspill som bl a belyser hvordan allmennmoralske normer har betydning for hvorledes samfunnet varetar personvern, se vedlegg 6. Jason Hoida har utarbeidet et sammendrag på engelsk, se vedlegg 1.
Utvalget har beklageligvis ikke hatt tilgang til en offisiell norsk versjon av direktivet. I den grad det har vært hensiktsmessig å sitere fra direktivet, er sitatene hentet fra den danske utgaven (vedlegg 3), som språklig sett ligger nærmest den kommende norske versjonen.
Flere personer har deltatt i skrivearbeidet, og det kan nok derfor være en viss forskjell i uttrykksmåte i de ulike delene av utredningen.
3 Hva er personvern?
3.1 Oversikt over framstillingen
Personvernbegrepet kan ofte synes omfattende og uklart. Utvalget anser det derfor som hensiktsmessig å gi en oversikt over den forståelse av personvernet som utvalget har lagt til grunn i sitt arbeid. Under 3.2 nedenfor skisseres personvernets historie, i 3.3 søkes personvernbegrepet klargjort ved at begrepet ses i fra ulike synsvinkler. Personvernet kan også beskrives som et knippe av ulike interesser, se nedenfor 3.4.
3.2 Om personvernets historiske bakgrunn
Uttrykket personvern ble første gang brukt i to utredninger (NOU 1974: 22 og NOU 1975: 10) som dannet grunnlaget for personregisterloven.
Den moderne personverndebatten har imidlertid sitt utspring mer enn 100 år tilbake i tid. I en artikkel av de amerikanske juristene Samuel D. Warren og Louis D. Brandeis ble det argumentert for at det i amerikansk rett eksisterte en right to privacy. Artikkelen var foranlediget av at pressen i økende grad hadde oppslag om kjente enkeltpersoners private forhold. Den teknologiske utviklingen og oppfinnelsen av rotasjonspressen (1863) gjorde det mulig å trykke flere aviser, noe som økte leserkretsen og spredningen av opplysningene. Med jernbane og dampbåt ble postgangen raskere og mer pålitelig. Disse endringene i samfunnet gjorde presseoppslagene mer krenkende for den som ble omtalt.
I 1890 utarbeidet Bernhard Getz et utkast til norsk straffelov der han også introduserte begrepet privatlivets fred (jf i dag strl § 390). Bestemmelsen setter straff for den som krenker privatlivets fred ved å gi offentlig meddelelse om personlige eller huslige forhold. Bestemmelsen ble brukt i mange tilfeller som i dag faller naturlig inn under personregisterloven.
Andre land bruker uttrykk som gir litt andre assosiasjoner enn personvern, men Datenschutz, data protection, privacy protection og skydd mot intrång i personlig integritet dekker stort sett det samme. Tidligere ble også uttrykket personlighetens rettsvern brukt. Dette var en samlebetegnelse for rettsregler som beskyttet enkeltindividet mot krenkelse av immaterielle goder, som f eks injurielovgivningen, navnevernet, vernet mot fredskrenkelser etc. Dette personlighetens rettsvern dekket imidlertid ikke de problemene som oppstod i forbindelse med edb-basert behandling av personinformasjon.
Selv om personvern opprinnelig bare var ment å omfatte det området personregisterloven regulerer, har uttrykket i dag fått en videre betydning. I dagens språkbruk og i den offentlige debatt omfatter personvern gjerne alt som tidligere gikk inn under uttrykket personlighetens rettsvern, herunder også det ulovfestede personvernet, dvs personvernregler som følger av Høyesteretts avgjørelser.
3.3 Ulike synsvinkler på det moderne personvernet
3.3.1 Innledning
På et helt generelt plan kan personvernet sies å gjelde krav til behandling av personopplysninger når kravene er begrunnet ut i fra visse ideelle (ikke-økonomiske) interesser som en tillegger fysiske (og eventuelt juridiske) personer. Når det gjelder varetakelse av den enkeltes økonomiske interesser knyttet til behandling av personopplysninger, er det altså ikke personverntilnærmingen som er den mest aktuelle. I stedet vil vi da f eks snakke om forbrukervern. Personvernet er ikke den eneste relevante ideelle interesse når behandling av personopplysninger skal diskuteres. Hensynet til helse, sikkerhet, forskning og pressefrihet er noen stikkord som viser til andre viktige ideelle verdier.
I det følgende vil vi presentere tre ulike fokus på eller vektlegginger av personvernet. Inndelingen er primært et framstillingsmessig grep. Framstillingen må med andre ord ikke ses som en oppsplitting av personvernet i separate deler.
3.3.2 Det integritetsfokuserte personvernet
For det første kan personvernet betraktes med et fokus på den personlige integriteten. Dette kan ses som uttrykk for et grunnleggende ønske om å ha kontroll over opplysninger om en selv, særlig opplysninger som oppleves som personlige. Det integritetsfokuserte personvernet dekker imidlertid mer enn hensynet til at opplysninger om personlige og intime forhold ikke skal bringes videre uten samtykke fra de personer opplysningene gjelder. Også retten til å være i fred fra andre, uavhengig av om fredsforstyrrelsen innebærer at personlige opplysninger blir røpet eller ikke, kan sies å høre med. I NOU 1993: 22 Pseudonyme helseregistre er integritetsinteressen konkretisert på flere ulike måter (s 43 – 44).
Denne måten å se personvernet på kan illustreres ved at det trekkes en sirkel av privatsfære rundt enkeltpersonene slik at når en trår nær en person, må en enten eksplisitt eller implisitt ha en tillatelse, eller man må ha en god og legitim grunn for å nærme seg. Jo nærmere en trår uten tillatelse, jo sterkere må den legitime grunnen være. Det er trolig ikke mange som vil hevde at det eksisterer noen absolutt grense mot å krenke denne integritetssfæren. De fleste godtar at det eksisterer tilstrekkelig sterke og legitime grunner til selv den mest eklatante krenkelse av folks personlige integritet. Mange aksepterer f eks at tollere undersøker kroppens hulrom på jakt etter narkotika, og at enkelte psykisk utviklingshemmede blir gjenstand for vedvarende elektronisk tilsyn. Grensene mellom det akseptable og uakseptable er imidlertid ofte vanskelige å trekke. I hvilken grad bør f eks pressen eksponere folks privatliv; offentlige personers liv og levned, ofre for ulykker, forbrytere eller andre personer som det av en eller annen grunn har nyhetsverdi, underholdningsverdi eller bare økonomisk verdi å omtale eller avbilde?
Det integritetsfokuserte personvernbegrepet har mange aner fra tiden før vi tok personvernet i bruk, f eks bestemmelsene om ærekrenkelser og bestemmelser som verner om privatlivets fred ved å gjøre visse meddelelser om personlige eller huslige forhold straffbare (strl § 390). Straffeloven § 390 a som setter straff for den som krenker en annens fred ved skremmende eller plagsom eller annen hensynsløs opptreden, kan ses på samme måte. Også de mange bestemmelser om taushetsplikt for å verne fortrolige forhold mellom prest og sognebarn, lege og pasient, barnehagepersonale og foreldre, forvaltningstjenestemann og parter, kan ses som uttrykk for det integritetsfokuserte personvernet. Slike bestemmelser er med på å verne om den personlige sfære, også etter at personlige forhold er røpet til andre på grunn av et tillits- eller myndighetsforhold. En annen ting er at slike bestemmelser også kan ha andre motiver enn å sikre folks privatliv. F eks kan taushetsplikten for forvaltningstjenestemannen delvis ses som en forutsetning for å sikre en tilstrekkelig opplysning av en sak. Uten taushetsplikt kunne det f eks skje at sakens parter ble mindre åpne og meddelsomme.
3.3.3 Det maktfokuserte personvernet
Den andre typen fokus vi kan velge når personvernet skal forklares, kan sies å gjelde spørsmål om makt og innflytelse mellom ulike grupper og/eller personer i samfunnet. Hvis kunnskap er makt vil kanskje også kunnskap om andre mennesker gi makt, både i alminnelighet og spesielt over de mennesker kunnskapen gjelder. Ut i fra et slikt ståsted kan det for noen grupper av enkeltpersoner bli viktig å motvirke at andre grupper vesentlig styrker sin posisjon ved å ha tilgang til mye og betydningsfull personinformasjon. I den grad informasjonsteknologi kan anvendes for å skaffe tilgang til personinformasjon, kan det da også oppstå et ønske om å kontrollere teknologibruken.
Det kan f eks være at visse markedsaktører bruker informasjonsteknologi for å kartlegge våre forbruksmønstre og vaner for øvrig så godt at de blir i stand til å manipulere oss i vår rolle som kunder. En annen mulighet er at ulike forvaltningsorganer samvirker på måter som gjør at det enkelte organs informasjonstilfang om borgerne blir vesentlig utvidet. Dette kan bl a føre til at det offentligrettslige regimet inntar en ny, strammere og – for noen – uønsket karakter. En tredje mulighet er at arbeidsgivere oppnår vesentlig mer informasjon om sine arbeidstakere. F eks kan adgangskontrollsystemer, telefon- og elektroniske postsystemer og systemer som måler arbeidsprestasjoner, tenkes anvendt slik at det endrer forholdet mellom partene i arbeidslivet. I dette perspektivet kan personvernet ses som en grensegang mot det som av enkelte grupper i befolkningen oppleves som overdreven markedsmakt, offentlig (og privat) myndighetsutøvelse og arbeidsgivermakt.
Spørsmålet om hva som er en akseptabel fordeling av makt og innflytelse i samfunnet, kan neppe avgjøres ut i fra kriterier som det er samstemmighet om i befolkningen. Det maktfokuserte personvernet kan derfor sies å være en utpreget politisk betont synsvinkel på spørsmål om behandling av personopplysninger. Den enkelte setter forskjellige grenser for hvilke maktmidler ulike grupper skal kunne disponere. Noen godtar f eks at forvaltningen gjennomfører inngående kontroller av borgernes disposisjoner ved å sammenholde store datamengder ( registerkopling), andre motsetter seg intensiv kontroll under henvisning til integritetskrenkelser og kontrollsamfunn. Det er også viktig å understreke at et maktfokus på personvernet ikke tilsier noen sementering av eksisterende maktforhold, men gir en foranledning til å registrere og diskutere endringer. En slik politisk ladet personvernvurdering er ganske forskjellig fra den det beslutningsfokuserte personvernet normalt fører med seg (jf straks nedenfor). Når det gjelder det beslutningsfokuserte personvernet vil folk flest i stor grad kunne enes om hva som må kreves for at behandling av personopplysninger skal gi akseptable resultater.
3.3.4 Det beslutningsfokuserte personvernet
Personopplysninger brukes ofte som grunnlag for beslutninger av ulike slag. Listen over situasjoner der ulike beslutningsinstanser treffer avgjørelser om oss kan i vårt velferdssamfunn gjøres uendelig lang: Banken samler f eks inn personopplysninger for å vurdere lånesøknader, legen behandler opplysninger om pasienter for å treffe avgjørelse om et adekvat medisinsk behandlingsopplegg, ligningskontoret benytter opplysninger fra selvangivelse og oppgavepliktige tredjemenn for å fastsette skatt, og skolemyndighetene behandler opplysninger om karakterer for å avgjøre opptak til videregående skoler.
De nevnte eksemplene er likevel tilstrekkelig til å minne om at mange slike beslutninger kan være avgjørende for folks livssituasjon og velferd. Det er også grunn til å peke på at slike beslutninger både treffes innen offentlig og privat sektor, og at det neppe er mulig generelt å påstå at den ene sektoren er viktigere for et menneskes velferd enn en annen. Slik sett kan velferdssamfunnet sies å ha én offentlig og én privat dimensjon. Den offentlige dimensjonen dekker for det første bl a den myndighetsutøvelse som etablerer plikter for den enkelte, f eks til å betale skatter og avgifter. Dessuten dekker den tildeling av ulike typer rettigheter, f eks trygdeytelser, gunstige lån og støtteordninger, fordeling av tjenestegoder (helse- og sosialtjenester, utdanning mv). Den private dimensjonen av velferdssamfunnet kan eksemplifiseres ved samfunnsviktige institusjoner som arbeidsgivere, banker, forsikringsselskaper, fagforeninger og ulike interesseorganisasjoner. Slike private organisasjoner tilbyr funksjoner og tjenester som ofte kan anses å ha stor velferdsmessig verdi, og som sammen med den offentlige sektor uttrykker en arbeidsdeling mht varetakelse av velferd i samfunnet. Sosial sikkerhet er f eks ikke bare avhengig av folketrygdens ytelser, men kan (bl a) også være avhengig av private forsikringsordninger og tariffbaserte ordninger mellom arbeidsgiver og arbeidstakere.
Det faktiske grunnlaget som enkeltavgjørelsene i velferdssamfunnets beslutninger hviler på, har normalt avgjørende betydning for resultatet. Slike beslutningsgrunnlag vil for en stor bestå av personopplysninger, dvs opplysninger som direkte eller indirekte kan knyttes til identifiserbare enkeltpersoner. Derfor blir det viktig å sikre at behandling av slike personopplysninger skjer på måter som kan sies å være egnet til å sikre riktige og rettferdige avgjørelser.
Krav til beslutningsgrunnlag vil ofte stå i sentrum når vi tenker på personvern. Med det beslutningsfokuserte personvernet forutsetter vi at avgjørelser treffes på basis av et sett av personopplysninger, og stiller ut i fra dette krav til behandlingene av opplysningene. Det at en beslutning forutsettes eller forberedes, betyr ikke nødvendigvis at det er aktuelt å treffe beslutninger i umiddelbar framtid. Beslutningsfokuseringen er også aktuell fordi en forutsetter at opplysninger kan bli anvendt som beslutningsgrunnlag. Opplysninger om pensjonspoeng vil f eks normalt ikke anvendes med det første, men vil f eks bli beslutningsgrunnlag ved uførhet eller ved oppnådd pensjonsalder. Beslutningsfokuseringen blir selvsagt mindre hensiktsmessig jo større usikkerheten er mht om opplysningen noen gang vil inngå i et beslutningsgrunnlag. En kjenner f eks ikke til at opplysningen røyke- og drikkevaner vil bli brukt i avgjørelser som gjelder deg direkte. Likevel kan det tenkes framtidige situasjoner der muligheten for at slike opplysninger kan bli brukt som grunnlag for enkeltavgjørelser er tilstrekkelig stor til at vi på forhånd tar hensyn til denne muligheten. Man kan da velge å stille krav til bruken av disse personopplysningene som om det forelå en virkelig beslutningssituasjon.
På samme måte som det kan være stor forskjell på hvor sikkert det er at en beslutningssituasjon er aktuell, vil det kunne være store ulikheter med hensyn til hvor inngripende og viktige beslutningene er. Her er det et kontinuum fra de klart inngripende/betydningsfulle avgjørelsene (tvangsinnlegging på sykehus, søknad om boliglån), via de viktige avgjørelsene (beregning av forsikringsoppgjør, pris på hjemforsikring, avgjørelse om eksklusjon fra en idrettsklubb), til det som knapt kan kalles avgjørelser eller som bare har minimal interesse (fastlegging av hvem som skal motta informasjon om sykehjemmets orienteringsmøte, kåring av den fineste blomsterkassen i borettslaget). Det beslutningsfokuserte personvernet kan anlegges på alle situasjoner, fra det livsviktige til det latterlige, men er selvsagt primært aktuelt når det står vesentlige interesser på spill. Innenfor offentlig sektor er det således f eks enkeltvedtakene som i praksis primært settes i fokus på denne måten, (se forvaltningsloven første ledd § 2 bokstavene a og b), men denne tilnærmingen er likevel ikke avgrenset til slike vedtak.
Det at beslutninger skal være korrekte, er ikke noe en trenger personvernet for å begrunne. I rettssikkerhetstradisjonen ligger det nettopp et krav om at avgjørelsene skal være riktige, og under et slikt krav må det nødvendigvis ligge et krav om riktig beslutningsgrunnlag. I et tradisjonelt rettssikkerhetsperspektiv har det imidlertid nesten utelukkende handlet om offentlig myndighetsutøvelse. Personverntilnærmingen er spesiell ved at den ikke skiller mellom offentlig og privat sektor (enkelte lands personregisterlovgivning skiller mellom offentlig og privat forvaltning. Danmark har en registerlov for hver sektor). Det kan derfor hevdes at det beslutningsfokuserte personvernet på mange måter representerer et utvidet rettssikkerhetsperspektiv.
I rettssikkerhetstradisjonen har en dessuten ikke lagt spesiell vekt på beslutningsgrunnlaget, herunder heller ikke på personopplysningene. Forvaltningsloven uttrykker f eks bare at saken skal være så godt opplyst som mulig før vedtak treffes (§ 17), men uten å angi noe nærmere kvalitetskrav. Ut i fra personvernet er det derimot nødvendig å stille opp detaljerte krav til personopplysninger. I dette forholdet ligger den andre viktige forskjellen mellom rettssikkerhetstenkning og det beslutningsfokuserte personvernet. For det tredje er særlig det beslutningsfokuserte personvernet knyttet til automatisering av avgjørelser, dvs til det å treffe beslutninger om enkeltpersoner ved hjelp av datamaskinsystemer. Derfor er det f eks mer nærliggende å se Husbankens fullstendig automatiserte sammenstillinger av personopplysninger som grunnlag for tildeling av bostøtte i lys av personvern enn f eks å vurdere den lokale sparebankens manuelle vurdering av søknad om lån fra en kjenning og sambygding på samme måte.
Det beslutningsfokuserte personvernet tar langt på vei utgangspunkt i en massesaksbehandling av personopplysninger i henhold til sterkt automatiserte behandlingsmåter. Avgjørelser i offentlig og privat masseforvaltning ses mer som resultater av en hensiktsmessig produksjonsprosess for å sikre effektivitet og likebehandling enn arbeidsmåter som er tilpasset det enkelte menneskets individuelle ønsker og behov. Slik sett kan disse aspektene ved personvernet sies å supplere og fornye den rettssikkerhetstradisjonen som har forutsatt individuell behandling av enkeltsaker.
3.3.5 Sammenhenger mellom de tre synsvinklene på personvern
Som nevnt i innledningen til dette kapitlet er ikke fokus på henholdsvis integritet, maktforhold og beslutninger uttrykk for et personvern i tre deler, men representerer et framstillingsmessig grep for lettere å kunne formidle hva det sammensatte personvernbegrepet handler om. Etter at de tre ulike synsvinklene på personvern er presentert, kan det derfor være grunn til å sette dem sammen til ett bredt perspektiv. Eksemplene nedenfor er ment å illustrere noen sammenhenger.
Det er lett å tenke seg situasjoner der bare en av synsvinklene ovenfor trengs for å beskrive de personvernmessige problemstillinger knyttet til innholdet i en situasjon. Personvernaspektene ved at naboen tar bilde av en naken og blek herr Hansen på nudiststranden en vakker sommerdag, kan beskrives på tilstrekkelig måte ved å ta utgangspunkt i spørsmålet om krenkelse av Hansens personlige sfære og integritet. Dersom det i stedet er fjernsynet som gjør opptak og disse bildene ses av herr Hansens arbeidsgiver, vil vi i tillegg ha nytte av å se forholdet under synsvinkelen det beslutningsfokuserte personvernet, f eks fordi arbeidsgiverens observasjon kan lede fram til en beslutning om å stille Hansen til ansvar for skofting. Dersom eksempelet varieres ved å la politiet stå bak kontinuerlig videoopptak på stranden, f eks for å dempe et for stort alkoholkonsum blant ungdom og derved hindre bråk og vold, kan situasjonen muligens best ses i et maktperspektiv: Hansen blir bare en av mange og verken naboen eller arbeidsgiveren får se opptaket. Overvåkning av offentlig sted ved hjelp av videoopptak vil imidlertid kunne diskuteres under synsvinkelen Storebror-samfunnet, og som et spørsmål om maktbalansen mellom borger og offentlige myndigheter. Slik bruk av overvåkningsteknikker kan f eks få oss til å spørre hvilke virkemidler vi er villige til å godta for å nå gode mål (som de aller fleste er enige om, f eks å forebygge mot vold). Et vel utbygget system av videokameraer på badestrender og andre offentlige steder, kan f eks oppfattes som et for kraftig instrument for kontroll av borgerne. For noen kan frykten for en utvikling mot mer autoritære styresett da komme til å veie mere enn hensynet til å løse rus- og voldsproblemer på akkurat denne måten.
Det er også lett å tenke seg eksempler der alle tre måter å fokusere personvernet på blir nyttige på samme tid: Når f eks takstmannen fra forsikringsselskapet oppsøker din bolig for å bedømme omfanget av en vannskade og kommenterer hvorledes du har innrettet baderommet, vil dette lett kunne oppleves som en integritetskrenkelse av forsikringstakeren fordi ikke bare skadene, men også intime forhold åpenbares. Taktsmannens observasjoner av skaden blir i sin tur grunnlag for avgjørelsen i skadeoppgjøret, og dermed avgjørende for forsikringstakerens økonomiske og velferdsmessige stilling. I tillegg vil omfanget av forsikringsselskapets kunnskap om personlige forhold kunne oppleves som utslag av et regime der selskapet har fått betydelig evne til makt og myndighetsutøvelse overfor maktesløse enkeltpersoner. Informasjonsteknologien kan synes å legge til rette for selskaper som vet alt om deg (og om alle andre), og som bruker denne kunnskapen for å fremme sine interesser. Selskapet vil av enkelte forsikringskunder da framstå som mektigere enn før teknologien tillot slik utstrakt bruk av personopplysninger, og som for mektig sett i forhold til enkelte kunders egen avmektighetsfølelse.
3.4 Personverninteresser
3.4.1 Innledning
Det er i norsk juridisk teori utviklet en modell som beskriver de antatte interessene hos dem som blir registrert, dvs interessene bak personvernet. Denne modellen er kalt interessemodellen og den beskriver personvernet som et knippe ideelle interesser som en tillegger enkeltmennesker. Interessemodellen ble utviklet av Dag Ragnar Blekeli og Knut S. Selmer tidlig på 70-tallet (en tidlig framstilling er gitt av Blekeli og Selmer i Data og personvern, Universitetsforlaget 1977). De forskjellige interessene, og kanskje spesielt vektleggingen av dem, er gradvis utviklet i tråd med den teknologiske, kulturelle, sosiologiske og politiske utviklingen i samfunnet. Interessemodellen er relevant enten en velger et integritets-, makt- eller beslutningsfokus på personvernet, men vektleggingen av interessene vil variere noe avhengig av det fokuset en velger.
Norsk rett bygger på en avveiningsmodell der motstridende interesser må veies mot hverandre. Personregisterloven § 10 om konsesjon til etablering av edb-førte personregistre gir anvisning på en bred interesseavveining der personverninteresser må veies mot de interesser som taler for at opplysningene skal samles inn og behandles. Interesseteorien har stor betydning for Datatilsynets avveininger i konsesjonsspørsmål. Nedenfor gis en kort redegjørelse for interessemodellen slik den i dag framstår ( pkt 3.4.2) og deretter sies det noe om personverninteressene i forhold til andre interesser – konflikt eller interessesammenfall.
3.4.2 Interesseteorien
Etter interessemodellen kan personvernet beskrives ved hjelp av sju interesser. Disse har gjerne i teorien blitt delt inn i individuelle og kollektive interesser. De individuelle interessene gjelder den enkeltes rett til å ha kontroll med personopplysninger som angår ham selv. De kollektive interessene beskriver de interessene folk har som en gruppe (f eks som samfunn) i å ha kontroll med opplysninger om gruppens medlemmer. Hvorvidt dette representerer personverninteresser eller om man her beveger seg over i andre beslektede interesser (f eks alminnelige rettssikkerhetsprinsipper) kan det være uenighet om. Fordi det er vanlig også å inkludere de kollektive interessene i interesseteorien, vil beskrivelsen i dette kapittelet også omfatte slike personverninteresser. Vi vil uansett i dette kapittelet gi en beskrivelse også av disse interessene da de tradisjonelt utgjør en del av interesseteorien.
De individuelle interessene kan angis ved stikkordene diskresjon, fullstendighet, innsyn og privatlivets fred. Interessen i diskresjon er sentral, og framstår ofte som personvernets overordnede interesse. Nærmere bestemt gjelder denne interessen muligheten for den enkelte til å kontrollere hvilke opplysninger om ham eller henne som samles inn, hvem som får tilgang til opplysningene, hva de brukes til osv. Det vil variere fra person til person hvor ille man syns det er at opplysninger kommer på avveie. Det vil også avhenge av hvor sensitive opplysningene oppfattes å være. De fleste vil ønske å begrense innsamling av opplysninger til de som er relevante og nødvendige for det formål de skal brukes til. Dette kan være med å forebygge at beslutninger treffes på usaklig grunnlag. Diskresjonsinteressen kan ivaretas både ved begrensninger i registreringsadgangen (jf personregisterloven § 6; nødvendige og relevante opplysninger) og ved begrensninger i utleveringsadgangen (f eks bestemmelser om taushetsplikt eller vilkår i konsesjonen om forbud mot utlevering). Taushetspliktbestemmelser er imidlertid fastsatt i forvaltningsloven og i særlovgivning, det vil si utenfor personregisterloven. I tillegg vil diverse regler om sikring av personopplysninger kunne hindre uautorisertes tilgang til opplysningene.
Med interessen i fullstendighet tenker man på individets ønske om at de avgjørelser som treffes på grunnlag av personopplysninger, blir truffet på et fullstendig og korrekt grunnlag. Ut fra denne interessen kan Datatilsynet komme til å nekte kobling av to registre fordi resultatet av samkjøringen vil gi for mange feil. Det kan imidlertid også være at Datatilsynet kan kreve samkjøring av registre dersom det er klare indikasjoner på at dette vil kunne gi riktigere eller mer fullstendige opplysninger. Regler om sletting/retting av uriktige opplysninger (personregisterloven § 8) er begrunnet i interessen i fullstendighet. Også bestemmelser utenfor personregisterloven stiller krav som understøtter fullstendighetsinteressen, f eks forvaltningsloven § 17 som stiller krav til forvaltningsorganers saksutredning.
Den enkelte antas videre å ha en interesse i å være orientert om den virksomhet og informasjonsbruk som kan få konsekvenser for ham eller henne. Retten til innsyn er en forutsetning for å kunne forfølge sin interesse i diskresjon og fullstendighet. Foruten ulike regler om innsyn (personregisterloven § 7 og forvaltningsloven § 18), er regler om meldeplikt til den registrerte, f eks ved kredittopplysningsvirksomhet (personregisterloven § 19), utledet fra denne interessen.
Privatlivets fred er angitt som stikkord for den siste individuelle personverninteressen. Den skiller seg fra de andre interessene ved at den i mindre grad er knyttet til registrering av personopplysninger. Interessen i privatlivets fred er interessen i å være i fred fra andre, uavhengig av om fredsforstyrrelsen innebærer at personlige opplysninger blir røpet eller ikke. Straffeloven § 390 kan for eksempel knyttes til denne interessen (selv om bestemmelsen gjelder offentlig meddelelse om personlige eller huslige forhold). I den moderne personverndebatten er denne interessen særlig aktuell i forbindelse med ulike former for markedsføringsvirksomhet, f eks telemarketing (markedsføring gjennom telefonoppringing og telefaksforsendelser).
De kollektive interessene kan angis ved stikkordene en borgervennlig forvaltning, et robust samfunn og et begrenset overvåkningsnivå.
Interessen i en borgervennlig forvaltning har også vært uttrykt som et ønske om at forvaltningen skal framstå med et menneskelig ansikt. Med en høy grad av automatisering kan det bli vanskelig for borgerne å forstå saksbehandlingen eller resultatet av en sak. Forutberegneligheten kan dermed svekkes. Automatisert behandling kan føles upersonlig og skape en avstand til forvaltningen hvis for mange avgjørelser tas av datamaskiner alene. Hvorvidt man skal kalle dette en personverninteresse eller et alminnelig rettssikkerhetsprinsipp kan være en smakssak. Personregisterloven har ikke regler som direkte ivaretar denne interessen, men reglene som gis ved konsesjon til å opprette personregistre kan inneholde relevante vilkår. Flere bestemmelser i flere andre lover som ikke direkte gjelder personvern kan imidlertid sies å ivareta denne interessen (f eks forvaltningsloven § 24 om begrunnelsesplikt og § 11 om veiledningsplikt. Bestemmelsene er imidlertid i liten grad gitt spesielt med tanke på en automatisert forvaltning).
Interessen i å ha et robust samfunn er også angitt som en annen kollektiv personverninteresse. Dette er samfunnets interesse i at viktige samfunnsfunksjoner ikke blir for sårbare. I informasjonssamfunnet er mange funksjoner avhengig av en pålitelig elektronisk informasjonsbehandling. Interessen i et robust samfunn innebærer et krav om å sikre samfunnsviktig informasjonsbehandling. Sammenbrudd i pensjonsutbetalingene fra trygdeetaten er eksempel på en situasjon som kommer i konflikt med interessen i robusthet og fravær av sårbarhet. Den har sin begrunnelse i at en automatisert forvaltning blir sårbar på andre måter og i langt sterkere grad enn en forvaltning som bruker tradisjonelle arbeidsmåter. Samfunnet, og ikke minst forvaltningen, er avhengig av og må håndtere stadig større mengder informasjon. Moderne informasjonsteknologi gir betydelige muligheter for bedre og mer effektiv offentlig tjenesteyting. Det gis helt nye muligheter for utveksling av informasjon mellom saksbehandlere og mellom organisasjoner. På den annen side reiser det også nye problemstillinger om informasjonssikkerhet. En omfattende ødeleggelse av informasjon kan lamme hele grener av den offentlige forvaltning. Dersom man definerer informasjonssikkerhet som sikring av tilgjengelighet, konfidensialitet og kvalitet/integritet, er det tilgjengelighetsaspektet som først og fremst kan knyttes til interessen i et robust samfunn. Sikring av tilgjengelighet innebærer sikker tilgang til informasjon for dem som har lovlig tilgang til den. Personregisterloven har ingen bestemmelser om informasjonssikkerhet, men etter § 8b kan Datatilsynet gi pålegg om sikring av personopplysninger i form av enkeltvedtak.
Interessen i et begrenset overvåkningsnivå er den siste av de kollektive interessene. Det er kanskje en av de interessene det har vært fokusert mest på i personverndebatten. Den dreier seg særlig om behovet for vern mot maktmisbruk og urimelig kontroll. I store, omfattende offentlige databaser ligger et betydelig makt- og kontrollpotensiale som det er ønskelig å holde under kontroll. Kobling av store, offentlige registre kan gi ytterligere informasjon om borgerne. På bakgrunn av opplysningene kan myndigheter danne seg et bilde av individene, som kan legges til grunn ved beslutninger rettet mot disse. Dette kan frata den enkelte en mulighet til å kunne holde tilbake opplysninger om sitt privatliv, en frihet til å kunne velge hvilken rolle han vil spille i forhold til ulike myndigheter og være premissleverandør til eventuelle avgjørelser som vil berøre ham. Ulike taushetspliktbestemmelser og legalitetsprinsippet kan sette skranker for etableringen av slike kontrollordninger. I tillegg kan Datatilsynet til en viss grad sette grenser for kontrolltiltak gjennom sin konsesjonsbehandling. Dette gjelder særlig ved kobling av registre slik at det oppstår et nytt konsesjonspliktig register. Avgjørelsene på dette området vil imidlertid ofte være politisk ladet, jf framstillingen av det maktfokuserte personvernet, avsnitt 3.3.2.
Personverninteressene gjenspeiles i noen grad i personregisterlovens materielle regler og dels også i andre regelsett. Det er imidlertid forutsatt i forarbeidene til loven en videre rettsutvikling av personvernet gjennom praksis. Dette har skjedd, og skjer fortsatt, først og fremst gjennom Datatilsynets avgjørelser i konsesjonssaker. Loven gir i seg selv lite veiledning mht hvordan skjønnsutøvelsen i personregisterloven § 10 skal skje. Interessemodellen benyttes imidlertid for å konkretisere noen generelt relevante skjønnstema. Personverninteressene framstår derfor som et knippe av interesser som kan bidra til likeartede vurderinger og tiltak vedrørende behandlingen av personopplysninger. Modellen fungerer i første rekke som en huskeliste og angir intet helt bestemt og uttømmende innhold. Interessen i innsyn angir f eks at den enkelte skal være best mulig orientert om forhold som er knyttet til informasjonsbehandlingen. På hvilken måte interessen bør realiseres og hvorledes den i gitte situasjoner bør konkretiseres, vil imidlertid kunne variere. Kjernen i interessen i innsyn kan sies å være retten til å vite hvilke opplysninger om en selv som blir behandlet. I gitte situasjoner vil imidlertid også krav om f eks å kunne få kjennskap til den virksomhet som forestår behandlingen, eller et krav om å kjenne innholdet av vilkår som er knyttet til konsesjonen for behandlingen av personopplysninger, ses under synsvinkelen interessen i innsyn. Hver av interessene kan således sies å ha en kjerne med et fast innhold som omgis med og suppleres av et mer situasjonsbestemt innhold. Heller ikke vektleggingen av interessene kan sies å være fast. Hensynet til diskresjon vil f eks typisk få større vekt, jo mer sensitive opplysninger vi har med å gjøre.
3.4.3 Personverninteresser og andre interesser – konflikt eller interessesammenfall?
Personverninteressene er ikke alltid i harmoni med seg selv. Interessene i diskresjon og fullstendighet innbyr f eks til motstrid og avveining mellom det å spre personopplysninger så lite som mulig og det å få et saksforhold tilstrekkelig opplyst. Selv om det kan være slik innbyrdes spenning mellom personverninteressene, vil den imidlertid kunne løses gjennom en avveining. Uten diskresjonsinteressen ville en kanskje samle inn personinformasjon så en er på den sikre siden, med diskresjonsinteressen legges det til rette for en prøving av om den enkelte opplysningstype er nødvendig.
Det synes å være en forholdsvis utbredt oppfatning at personvernet ofte står i motstrid med interesser som ikke representerer personvern, spesielt i forhold til interessen i effektivitet (særlig kostnadseffektivitet), kommersielle interesser, interessen i en effektiv etterforskning i straffesaker, tilbud om et adekvat helsetilbud til befolkningen, forbrukerinteresser m v. Det er imidlertid grunn til å advare mot fastlåste oppfatninger om konflikter og sammenfall mellom personverninteresser og slike andre interesser. Riktignok eksisterer det ikke sjelden helt reelle motsetninger. Dersom en bedrift f eks ønsker å registrere opplysninger om sine ansattes helseforhold og dette nektes av Datatilsynet, kan det sies å være motstrid mellom personvernet (diskresjonsinteressen) og (f eks) bedriftens ønske om kontroll med sykefravær og en tilhørende økonomisk gevinst (ønsket om lavt sykefravær). Særlig diskresjonsinteressen vil lett komme i konflikt med andre interesser, fordi den bidrar til å hindre tilgang og bruk av informasjon. Når det gjelder andre aspekter ved personvernet, er det imidlertid ikke vanskelig å peke på tilfeller der det snarere er sammenfall enn konflikt med andre interesser som dominerer bildet. Et kredittopplysningsbyrå vil f eks være interessert i at de opplysningene de disponerer er korrekte og dekkende, noe personverninteressene i innsyn og fullstendighet også begrunner. En annen ting er at den som driver kredittopplysning kan ha en noe høyere toleranse for feil enn den enkelte som det behandles opplysninger om. Når virksomheten vurderer opplysninger om mange personer som en helhet kan en feilprosent på 5 være et akseptabelt kvalitetsnivå. Samtidig kan dette være totalt uakseptabelt for de enkeltpersoner som rammes av feilforekomstene. Selv om styrken i kravene således kan være forskjellige avhengig om en f eks tar utgangspunkt i forretningsdrift eller personvern, er det ikke sjelden den samme type krav som stilles, og likeartede tiltak som er aktuelle uavhengig av utgangspunkt. Det kan imidlertid være et problem at den som forestår behandling av personopplysninger ikke alltid har innsett hvor viktig en høy informasjonskvalitet er for eksempel for å oppnå en tilfredsstillende forretningsdrift eller effektiv myndighetsutøvelse. I lys av den tilsynelatende økte vektlegging av informasjonskvalitet og informasjonssikkerhet, kan det i framtiden være mulighet for et mildere møte ved at også interessesammenfall mellom personverninteresser og andre involverte interesser kan gis oppmerksomhet.
Det er viktig å understreke at det ikke er grunn til å gå ut i fra at personverninteressene står mot alle andre interesser. Der det kan påvises konflikt, er det ingen grunn til i utgangspunktet å regne med at denne er av en bastant karakter. Selv om personverninteressene fikk råde alene, er det heller ikke slik at disse alltid vil gi klare svar. Disse oppfatningene om forholdet mellom personvernet og dets omgivelser har bl a den konsekvens at en bør gå konkret til verks i avveiningene, uten fastlåste holdninger, men snarere med et åpent sinn for mulige allianser mellom personvern og kostnadseffektivisering, forbrukervern m v, enn med forventninger om motsetninger. En annen konsekvens kan være at det er flere myndighetsinstanser og aktører for øvrig som kan tenkes å støtte opp under personvernet: Når f eks Riksrevisjonen og Kredittilsynet stiller krav til informasjonskvaliteten i datasystemer innen henholdsvis statsforvaltning og finansinstitusjoner, vil dette også kunne fremme personvernet. Fordi personopplysning favner vidt (se 10.1.3), er det meget praktisk å tenke seg at slike instanser stiller krav til relevante systemer. Ikke minst vil forbrukermyndighetene kunne fremme personvern gjennom sitt virke for å ivareta kundeinteresser. Urimelig markedsmakt hos store aktører vil føre til krav fra Forbrukerrådet eller andre om å regulere informasjonsbehandlingen i tilknytning til kundeforhold. Et aktuelt eksempel kan være kritikk fra forbrukermyndigheter mot forsikringsselskapers omfattende krav til framlegging av helseopplysninger ved tegning av livsforsikring. Også en privat markedsaktør som selger adresseopplysninger m v og som vektlegger en høy kvalitet på produktet (personopplysningene), vil på lignende måte tjene sider ved personvernet, selv om det primært er forretningsdriften som motiverer kravet til kvalitet.
4 Noen teknologiske og samfunnsmessige utviklingstrekk med spesiell betydning for personvernet
4.1 Rammevilkår og forventninger
Det norske velferdssamfunnet gjør det i stor grad nødvendig å gjøre omfattende og intensiv bruk av personopplysninger. I mange sammenhenger skjer anvendelsen av slike opplysninger med et omfang og på en måte som gjør det påkrevet med en intensiv bruk av informasjonsteknologi. På en rekke områder er det nødvendig at den enkelte gir opplysninger om seg selv før tjenester og goder kan ytes eller plikter oppfylles. Banken krever opplysninger om inntekts-, formues- og arbeidsforhold før de gir lån. Trygdeytelser gis først hvis bestemte vilkår er oppfylt, og stipend for utdannelse er behovsprøvd.
Anvendelse av informasjonsteknologi har lenge vært et satsingsområde for både offentlig og privat sektor. I løpet av de senere årene har det framkommet flere signaler fra regjeringen om en bred satsing innen informasjonsteknologi. Satsing på informasjonsteknologi framheves som et vilkår for bl a en tilfredsstillende utvikling innen det økonomiske liv, for tilfredsstillende tjenesteyting til befolkningen og for nødvendig omstilling av offentlig sektor.
Realiseringen av informasjonssamfunnet innebærer ikke bare en satsing på teknologien (utvikling/produksjon og anvendelse av program- og maskinvare), men også satsing på informasjonen, informasjonstjenester og informasjonsbehandling som får økende betydning for økonomien. Det er således store forventninger til det økonomiske potensialet i informasjonsmarkedet, dvs i tilknytning til kjøp og salg av den informasjon som behandles av maskin- og programvaren, herunder handel med bearbeidet/videreforedlet informasjon. Tilsvarende gjelder i de fleste vestlige land, i EU og innenfor rammene av G7-samarbeidet. Spørsmål om hvordan man skal bygge globale informasjonsstrukturer og hvordan man skal vareta viktige hensyn i det globale informasjonssamfunnet står på dagsordenen.
Den økonomiske betydningen av informasjon, herunder personinformasjon, utgjør en viktig ramme for den regulering av personvernet som vil skje innenfor rammene av EFs direktiv om personvern. Felles personvernregulering skal både tjene personvernet og et fritt informasjonsmarked mellom landene. Det er grunn til å tro at satsingen på IT generelt og på informasjonsmarkedet spesielt, vil gjøre det mer utfordrende enn tidligere å ivareta personvernet. Selv om deler av informasjonen i framtidens informasjonsmarked vil være informasjon som er knyttet til aggregerte data, virksomhetsopplysninger m v, er det samtidig klart at meget av informasjonen vil være personinformasjon og således være gjenstand for personvernmessige vurderinger. Dette kan bidra til at økonomiske-/næringsmessige interesser vil bli knyttet til personopplysninger i større grad enn tidligere, og således skape grobunn for et høyere konfliktnivå. Når informasjonsmarkedet vokser, vil også antallet slike mulige konflikter øke, se avsnitt 3.4.3 (foran). Spørsmål knyttet til personvern er derfor kanskje blant de mest krevende problemstillingene vi står overfor ved fremveksten av informasjonssamfunnet både globalt og nasjonalt.
4.2 Økt informasjonstilgang har konsekvenser for personvernet
Man kan få inntrykk av at ny teknologi – vurdert ut i fra personvernhensyn – utelukkende er en trussel. Dette er ikke riktig. Som det framgår av Datatilsynets årsmelding fra 1995 s 26:
«Ny teknologi er i utgangspunktet verken positiv eller negativ for personvernet. Det er hvordan vi anvender teknologien og hvordan vi legger premissene for utviklingen av ny teknologi som bestemmer om teknologien skal styrke eller svekke personvernet.»
Med denne betraktningen i mente går vi over til å se på de ulike måtene ny teknologi gjør det mulig å samle inn mer informasjon på en raskere måte enn tidligere.
Tidligere ble personinformasjon samlet inn og registrert i datamaskinsystemene ved at noen mennesker leste utfylte skjemaer el l og tastet opplysningene inn i systemet. Det er fremdeles slik at personopplysninger i stor grad blir tilgjengelig for datamaskinbehandling på denne måten. Ny teknologi har imidlertid lagt til rette for at personopplysninger i større grad kan samles inn kun en gang og dessuten på andre og raskere måter og i større omfang enn tidligere. Nedenfor pekes det på noen slike utviklingstrekk som f eks scanning og opptak/måling av personers handlinger/tilstander. Det vises også at den enkelte borger selv bidrar til innsamlingen av data ved å etterlate seg såkalte elektroniske spor. Til slutt gis det et par eksempler på hvilke konsekvenser bruken av ny informasjonsteknologi har for samfunnet.
For det første blir scanning av opplysninger som den enkelte oppgir på fastlagt blankett, i økende grad benyttet for en rask og billig informasjonsinnhenting. Således blir f eks bankgiroer, meldekort fra arbeidsledige og søknadsskjemaer fra elever ved opptak til videregående skoler, gjenstand for scanning. Scanningen innebærer bl a en digitalisering som gjør det mulig å behandle opplysningene videre ved hjelp av datamaskinsystemer. Scanningsteknologien kan både sies å legge til rette for en billigere og en økt innsamling av personinformasjon.
For det andre anvendes ulike typer utstyr for opptak og/eller måling av personers handlinger og tilstander på måter som innebærer digitalisering. Digitalisering gjør det mulig å gjenfinne og behandle den personinformasjonen som finnes i det innsamlede materialet ved hjelp av edb. Fjernsynsovervåkning og opptak fra ekspedisjonslokaler i banker og postkontorer kan være eksempel på slik informasjonsinnsamling. Digitaliserte bilder og/eller lydopptak gjør det mulig å gjennomføre analyser for f eks identifisering av personer, av deres tale og opptreden m v. Med de identifiseringsmuligheter som digitaliseringen gir, vil et billed- eller lydopptak av en folkemengde kunne ses på som et personregister i henhold til gjeldende lovgivning. Organisk materiale fra mennesker vil på lignende måte legge til rette for analyser ved hjelp av utstyr som genererer analyseresultater i form av maskinlesbare personopplysninger. Selv om slike resultater i dag ofte ikke foreligger i digitalisert form, men må registreres manuelt etter at prøvene foreligger, er det grunn til å tro at resultatene i stigende grad vil bli direkte maskinlesbare.
Et viktig trekk ved den type teknologi som gjør opptak av menneskers handlinger/hendelser og som registrerer tilstander m v, er at slikt materiale kan gi store mengder personinformasjon. Med opplysninger som inngis på skjemaer er graden av formalisering så høy at registreringen gir få andre opplysninger enn de det direkte legges opp til å samle inn gjennom det formaliserte opplegget. Av verdien ja i feltet forsørger barn over 18 år?, kan det således ikke utledes stort annen informasjon enn det som direkte sies. Annerledes er det dersom de data som foreligger ikke er undergitt noen sterk grad av formalisering, f eks slik som når det foreligger opptak av lyd og bilde, eller en forekomst av et fysisk/biologisk materiale er gjort tilgjengelig. Moderne informasjonsteknologi gjør at vi får langt mer informasjon ut av ett datasett enn tidligere. Forekomsten av et hårstrå vil f eks uten bruk av ny teknologi kunne gi opplysning om det dreier seg om et menneskehår eller ikke, om hårfarge og antagelser om personens alder og kosthold. Med genteknologiske metoder og kunnskap om genetikk, vil en imidlertid på entydig måte kunne føre håret tilbake til en bestemt person, og en vil kunne slutte en rekke ting om denne personens helseforhold, arvelige disposisjoner m v. Fra enkelte informasjonsdatabærere kan vi m a o høste langt mer informasjon enn tidligere, og meget av denne informasjonen vil gå tett innpå de personer det gjelder. I tillegg vil vi ikke alltid egentlig vite hva slags opplysninger det innsamlede datamaterialet kan gi oss tilgang til, fordi det i framtiden kan utvikles nye analysemetoder som kan generere nye spørsmål og gi nye typer resultater i form av personopplysninger.
Opplysninger som er samlet inn og analysert er ikke bare svar personer har avgitt og derfor uttrykk for enkeltindividers subjektive meninger (som når vi fyller ut et skjema), men er opplysninger med naturvitenskapelig autoritet. Det kan oppstå særlige utfordringer for personvernet dersom slike opplysninger blir gjenstand for utveksling og anvendes utenfor det vitenskapelige miljøet som har kompetanse til å bedømme opplysningenes korrekthet m v.
Samfunnets informasjonsgrunnlag øker også i volum pga de registrertes egne bidrag til registreringen av personopplysninger. For det første innebærer bruk av ulike korttjenester ofte at det genereres personopplysninger, f eks ved kjøp ved en betalingsterminal eller ved uttak fra minibank. Det sterkt økende omfanget av korttjenester, slik som ved de mer enn 20.000 betalingsterminalene i Norge, gjør at persondata registreres kontinuerlig og i store mengder. Selv om hver enkelt slik registrering kan være banal og lite sensitiv, vil summen av slike data knyttet til en person kunne gi et intimt bilde av personens forbruks- og bevegelsesmønster m v. Den enkelte opplysning som vi rutinemessig etterlater som ledd i ulike gjøremål kalles ofte elektroniske spor. Hver for seg er slike spor ofte uskyldige. En større samling av elektroniske spor i form av personprofiler, som er satt sammen for å danne et bilde av personers preferanser, holdninger, bevegelsesmønstre m v, vil imidlertid ofte oppfattes som sensitive opplysninger. På lignende måte vil det genereres store mengder spor gjennom logging av telefon- og elektroniske postsystemer, bruk av Internettjenester, elektroniske oppslagstavler m v. Spørsmål vedrørende elektroniske spor vil bli stadig viktigere, hvilket gjør det nødvendig med klare holdninger til hvilke formål det er akseptabelt å anvende slik informasjon.
Utvikling av ulike typer overvåkningsteknologi er en særlig iøynefallende del av de senere årenes teknologiske utvikling. Dette er teknologi som er utviklet med det formål å holde oppsikt med personers bevegelser og adferd. For det første gjelder dette fjernsynsovervåkning (med eller uten opptak) av gater, bygninger, arbeidsplasser m v. I tillegg til opptak er det eksempler på vid spredning av bilder fra offentlig sted via Internett, og muligheter for å fjernstyre opptaket. Fjernsynsovervåkning ble fra 1993 regulert i personregisterloven, og skal i henhold til straffeloven § 390 b varsles. Varslingen kan gjøre det mulig for folk å innrette seg etter overvåkningen, eventuelt ved å unngå å oppholde seg på overvåket område.
Fjernsynsovervåkningen har etterhvert fått et omfang som i realiteten gjør det meget problematisk å unngå å bli overvåket selv om overvåkningen varsles. Slik overvåkning er i ferd med å endre karakter fra å være unntaket til å bli regelen. Dessuten har ny teknologi gjort at tradisjonell overvåkning – hvor det har vært liten avstand mellom den som overvåkes og overvåkeren eller dennes utstyr – til dels er blitt erstattet med overvåkningsutstyr med mye lengre rekkevidde. Dette fører til at overvåkningen av den grunn både får større omfang og blir vanskeligere å oppdage (enkelte fjernsynskameraer kan brukes på flere kilometers avstand). Til en viss grad kan det sies at den teknologiske utviklingen har gjort at tradisjonelle personverngarantier for den enkelte (f eks kravet om varsel) har blitt av mindre verdi enn tidligere.
Informasjonsteknologien ser også ut til å erstatte menneskelig observasjon av personers adferd m v. Dette er særlig aktuelt når adferden regnes som risikofylt for vedkommende person eller når den som på annen måte oppfattes som uønsket. Således er det utviklet teknologi med sensorer som f eks gjør det mulig å avgjøre om en aldersdement person ligger i sengen eller ikke, eventuelt som varsler dersom vedkommende nærmer seg utgangsdøren. Lignende teknologi har åpnet for hjemmefengsel ved at teknologien skaffer oversikt over en persons oppholdssted og adferd.
Med integritetsfokus på personvernet er disse og andre utviklingstrekk bekymringsfulle. I et integritetsperspektiv er det problematisk at vedvarende eller hyppig overvåkning av adferd reduserer deler av individenes private rom og usjenert personlig utfoldelse. Dette må både oppfattes som et problem for folk flest og kanskje særlig for de mennesker som i dag kun har en meget begrenset mulighet for å opprettholde et privatliv, fordi de må underlegges særlig omsorg eller er utsatt for samfunnets straff.
Økningen med tilgjengelighet til og anvendelse av overvåkningsteknologi reiser også noen grunnleggende spørsmål om endringer av personlige relasjoner i samfunnet. Bruk av ulike typer av overvåkningsteknologi kan f eks gjøre det mulig å effektivisere deler av helse- og hjelpeapparatet ved at helsearbeidere erstattes med fjernstyrt observasjon. Privatlivets fred tåler godt andres omsorg, men tåler dårligere vedvarende observasjon.
4.3 Fra registre til annen organisering av personopplysninger
Framstillingen ovenfor viser at ny teknologi har ført til at det tradisjonelle registerbegrepet i mange tilfelle ikke lenger er dekkende. Dette er noe av bakgrunnen for at utvalget senere i utredningen ( kapittel 10) konkluderer med at den nye loven generelt bør fokusere på elektronisk behandling av personopplysninger, samt visse former for manuell behandling.
Den gjeldende norske loven har personregistre som et av sine sentrale begreper. Registerbegrepet gir assosiasjoner til fysiske samlinger av opplysninger slik vi er vant til fra papirarkiver der opplysningene f eks ligger i alfabetisk eller kronologisk orden. Lovens definisjon av personregistre forutsetter at opplysningene skal være lagret systematisk slik at opplysningene kan gjenfinnes.
Lenge ble datamaskiner anvendt slik at lagring og gjenfinning av opplysninger ikke var helt ulik framfinning av opplysninger i papirdokumenter, ved at ett sett av opplysninger lå fysisk samlet på et maskinlesbart lagringsmedium der opplysningene ble individualisert ved hjelp av en eller flere nøkler, f eks personnummer/kundenummer og/eller personnavn. Ved samkjøring av to eller flere registre som genererte nye lister med personopplysninger (f eks ett register over sykehjemsbeboere og ett register over personer med formuesinntekt), ble denne nye kombinasjonen av opplysninger regnet som et nytt personregister i lovens forstand.
Det er flere forhold ved den tekniske- og organisatoriske utviklingen som gjør at registerperspektivet på behandling av personopplysninger ikke lenger er så enkel å opprettholde. For det første har den tekniske infrastrukturen gjort det vesentlig lettere å få tilgang til opplysninger som fysisk er plassert ett eller flere andre steder. Utbygging av infrastruktur for å muliggjøre kommunikasjon mellom tidligere isolerte datamaskinsystemer har vært en målsetting for den norske og andre lands regjeringer. Etablering av nett for departementene, for hele den regionale offentlige statsforvaltning og for store landsdekkende statsetater er eksempler på at målsettingen kan realiseres. Under forutsetning av at det foreligger en teknologisk infrastruktur som nevnt, og at det finnes datamaskinprogrammer som knytter disse opplysningene sammen til en logisk enhet, kan det anses å foreligge et personregister selv når opplysninger om 100 personer finnes på 100 forskjellige steder.
Selv om mange personopplysninger også i dag ligger fysisk samlet, er det i stigende grad mulig å organisere og behandle opplysninger uavhengig av avstand. Med dagens muligheter for å få tilgang til opplysninger via moderne telekommunikasjon kan det dessuten lett oppstå ønsker om å benytte flere eller andre opplysninger enn tidligere. Tilgjengeligheten kan også gjøre bruksmønsteret mer komplisert og mindre stabilt enn tidligere. For en gruppe mennesker (f eks utenlandske statsborgere) kan det tenkes at opplysninger om bosted hentes fra en annen kilde enn opplysninger om arbeidsforhold, selv om bostedsopplysningen også finnes sammen med opplysninger om arbeidsforholdet. Årsaken kan f eks være at den alternative kilden anses å ha høyere kvalitet på sine bostedsopplysninger når det gjelder denne persongruppen. Samtidig er det en rekke lovbestemte begrensninger knyttet til den som kan anvende eller få tilgang til informasjon. Dette reguleres bl a av taushetspliktbestemmelser og ikke minst gjennom de krav personvernet stiller.
Kommunikasjonsteknologi gjør det også lettere enn tidligere å la opplysninger krysse landegrenser (se nærmere kapittel 17 nedenfor). For det første pågår det en internasjonalisering av viktige deler av politikken, noe som bl a resulterer i felles forvaltnings- og rapporteringsordninger innen EU/EØS. For det andre utvikler store deler av informasjonsmarkedet seg i en internasjonal retning. For det tredje har det skjedd en økende grad av internasjonalisering av næringsvirksomhet generelt, noe som igjen kan sies å skape et press mot friere bevegelse av den informasjon som inngår i ulike deler av virksomhetene. For det fjerde er det gjennom lang tid bygget opp systemer som er basert på rutinemessig og nødvendig persondatatrafikk over landegrenser (f eks innen betalingsformidling og ulike Internett-tjenester).
Flere av de utviklingstrekk som her er nevnt legger til rette for at persondata i framtiden vil utveksles friere enn tidligere. De samme faktorene peker i retning av et større volum av opplysninger og en høyere omløpshastighet. Dersom disse framtidsutsiktene realiseres, vil det særlig bli vanskeligere enn tidligere å ivareta personverninteressen i diskresjon, fordi det kan bli mer begrensede muligheter til å forby og/eller innskrenke utveksling av de fleste typer personopplysninger. På den annen side vil en slik utvikling styrke begrunnelsen for å ivareta ulike kvalitetskrav til informasjonsbehandlingen. Det forhold at opplysninger som er fysisk spredt benyttes som om de inngår i en felles informasjonssamling gjør at det blir nødvendig å enes om felles definisjoner av de opplysningstyper som skal utveksles, dvs å ha samsvarende forståelse av hvordan persondata skal fortolkes. Hvis det f eks skal utveksles opplysning om et hushold er det av avgjørende betydning at det finnes en felles definisjon av denne opplysningstypen og at det følges felles retningslinjer ved fortolkning og avgjørelse av tvilstilfelle. Dette blir ytterligere komplisert dersom det gjelder et samarbeid over landegrenser og mellom ulike språk.
Uavhengigheten av fysisk plassering skaper også utfordringer med hensyn til den enkeltes mulighet til å få overblikk over den aktuelle informasjonsbehandlingen. Når datamaskinprogrammer styrer trafikk av personopplysninger mellom flere behandlingsinstanser, vil denne behandlingen lett bli så innfløkt og omfattende at det kan bli vanskelig å skaffe seg kunnskap om den. Et kompliserende element er at en kan trenge kunnskap om mange aktørers forhold, i stedet for bare én registereiers rutiner og systemer.
4.4 Personopplysninger utenfor elektroniske medier
I det foregående er det i første rekke fokusert på personopplysninger i maskinlesbar form. Det er imidlertid grunn til å minne om at personvern i høy grad også er aktuelt utenfor de maskinelle rutinene. Særlig er det grunn til å peke på sammenhengen mellom manuell og maskinell behandling av personopplysninger. For det første er det grunn til å tro at økt tilgjengelighet til personopplysninger i datamaskinsystemer vil gi større mengde personopplysninger på papir fordi det tas utskrift fra datamaskinsystemene. Slike utskrifter skaper store utfordringer m h t varetakelse av diskresjonsinteressen, og det kan bl a også være et problem å verifisere at papirdokumenter inneholder troverdig og oppdatert papirinformasjon. Økende spredning av personopplysninger i datamaskinsystemer og på papir, vil dessuten generelt kunne skape større kunnskap om folks personlige forhold. Fordi opplysningene ofte er undergitt en sterk grad av formalisering, vil opplysningene imidlertid kunne framstå som fragmenterte og ute av sin sammenheng. Lettere tilgang til maskinlesbar personinformasjon, f eks via søkemaskiner på Internett, vil også kunne stimulere massemedia (ukeblader, aviser, radio- og tv-kanaler m v) til å gjøre journalistisk arbeid som i sterkere grad enn tidligere er knyttet til folks personlige forhold. Muligheten for kritisk journalistikk vil ikke i seg selv være sikret gjennom eksistensen av Internett-nettverkstjenester, men er i stor grad avhengig av det innhold slike tjenester kan tilby. En videre vektlegging av underholdning og lettere stoff på World Wide Web, vil f eks kunne danne grunnlag for en økende personfokusering i massemedia og ellers.
5 Personregisterloven med forskrifter
Personregisterloven ble vedtatt 9 juni 1978 og er senere endret flere ganger. Til grunn for loven lå to utredninger. I NOU 1974: 22 Persondata og personvern la et utvalg ledet av Tore Sandvik fram forslag til lov om innsamling, registrering, bruk og meddelelse av personopplysninger i privat virksomhet. I NOU 1975: 10 Offentlige persondatasystem og personvern la et utvalg ledet av Helge Seip fram forslag til lov om persondatasystem som opprettes av organ for stat eller kommune. Sammen dannet disse utredningene grunnlag for Ot prp nr 2 (1977-78) om lov om personregistre mm, jf også Innstilling O nr 47 (1977-78).
I 1987 (lovvedtak 12 juni 1987 nr 55) ble loven endret på en rekke punkter. Det ble blant annet lovfestet en plikt for registereiere til å bistå Datatilsynet ved kontroller mv (personregisterloven § 5), og det ble lovfestet en rett for den enkelte til å få sperret sitt navn i forbindelse med utsending av reklame som skjer med bakgrunn i personregistre (personregisterloven § 8 a). Forarbeidene til endringsloven er Ot prp nr 34 (1986-87) og Innst O nr 64 for 1986-87. Til grunn for disse endringene lå en utredning av tidligere kontorsjef i Datatilsynet Arve Føyen (utredningen er trykt i Complex 1/83 og som vedlegg nr 6 til St meld nr 14 (1983-84), og betegnes heretter som Føyenutredningen. Sidehenvisninger gjelder Complex-utgaven).
I 1993 (lovvedtak 11 juni 1993 nr 78) ble loven endret på nytt, ved at det ble tilføyd et nytt kapittel 9 a om fjernsynsovervåkning, jf Ot prp nr 56 (1992-93) og Innst O nr 91 (1992-93).
Personregisterloven gir generelle regler om registrering og informasjonsbehandling i organ for stat eller kommune og for privat næringsvirksomhet, foreninger eller stiftelser. Loven omfatter ikke bare opprettelse av personregistre (manuelle kartotek/arkiver såvel som elektroniske registre), men også annen bruk av personopplysninger i visse typer virksomheter. Personregisterlovens anvendelsesområde er nærmere beskrevet i kapittel 10.1 nedenfor.
Kapittel 2 i loven inneholder reglene om kontrollorganet Datatilsynet, som ble etablert 1 januar 1980. Datatilsynet avgjør om det skal tildeles konsesjon i henhold til personregisterloven § 9, og foretar for øvrig kontroll i tillegg til å drive generell opplysningsvirksomhet innenfor sitt myndighetsområde. En nærmere redegjørelse for Datatilsynet finnes i kapittel 19 nedenfor.
Kapitlene 3 og 4 gir materielle regler om opprettelse og bruk av personregistre. Mens kapittel 3 inneholder alminnelige regler om personregistre, f eks saklighetskrav til registrering, innsynsrett og rette-/sletteplikt, etablerer kapittel 4 konsesjonsplikt for et stort antall registre. Nærmere omtale av disse reglene gis nedenfor i kapittel 12 og 13.
Kapitlene 5- 8 regulerer bruk av personopplysninger i visse typer virksomheter: Kreditt- og personopplysningsvirksomhet ( kapittel 5), databehandlingsforetak ( kapittel 6), adresserings- og distribusjonsvirksomhet ( kapittel 7) og opinions- og markedsundersøkelser ( kapittel 8). Reglene for særlige virksomheter behandles i kapittel 13 nedenfor.
Lovens kapittel 9 regulerer overføring av personopplysninger og personregistre til utlandet, se nærmere kapittel 18 nedenfor.
Kapittel 9a som omhandler fjernsynsovervåkning, ble tatt inn i loven ved lov 11 juni 1993 nr 78, og trådte i kraft 1 januar 1994. Bestemmelsene regulerer fjernsynsovervåkning og billedopptak i de tilfeller billedopptaket ikke utgjør et personregister i lovens forstand. Regler for fjernsynsovervåkning behandles i kapittel 14.
Kapittel 10 inneholder bestemmelser om straff og erstatning (se (nytt) kapittel 20 nedenfor), mens regler om ikraftsetting finnes i loven kapittel 12. Justisdepartementet har i medhold av personregisterloven gitt fire forskrifter; 21 desember 1979 (sist endret 2 desember 1996) heretter personregisterforskriften, 12 desember 1988 (om årsavgift for foretak som er konsesjonspliktige etter loven), 1 juli 1994 (om fjernsynsovervåkning) og 23 mars 1995 (om fritak fra konsesjonsplikt for finansinstitusjoner – hvitvasking av penger). Ved kgl res 21 desember 1979 er dessuten flere typer personregistre unntatt fra personregisterlovens anvendelsesområde.
Forskrift 21 desember 1979 er personregisterlovens hovedforskrift. Forskriften kapittel 1 har nærmere bestemmelser om innsynsretten etter personregisterloven § 7. Kapittel 2 gjør en rekke unntak fra konsesjonsplikten etter personregisterloven § 9. Det er knyttet en rekke vilkår til disse konsesjonsfritakene; bestemmelser om registrenes innhold, bruk mv ( kapittel 2 og 3). I kapittel 4 – 7 er det gitt bestemmelser om de forskjellige virksomhetene som i henhold til personregisterloven er underlagt konsesjonsplikt, og kapittel 8 fritar fra konsesjonsplikten etter personregisterloven § 36 (overføring av personopplysninger til utlandet) og etablerer en meldepliktsordning i stedet. Kapittel 9 inneholder en bestemmelse om straff.
En nærmere framstilling og vurdering av forholdet mellom lov og forskrift gis i kapittel 21.2. De enkelte reglene i personregisterloven er nærmere kommentert i del II som bakgrunn og utgangspunkt for utvalgets vurderinger.
6 Annen lovgivning som gjelder behandling og registrering av personopplysninger. Ulovfestet og avtalefestet personvern
6.1 Annen lovgivning om behandling av personopplysninger
6.1.1 Innledning
Personvern generelt og behandling av personopplysninger spesielt varetas ikke bare av personregisterloven, men også av en rekke andre lover og lovbestemmelser. Nedenfor gis en oversikt over noen av de viktigste av disse, for på den måten å plassere personregisterloven i en større rettslig sammenheng. For å få et helhetssyn på normer om personvern må perspektivet gjøres enda videre; avtalefestet personvern omtales under 6.3, mens ulovfestede regler om personvern – både rettslige og sosiale/etiske regler – behandles under 6.4.
6.1.2 Straffelovens regler om ærekrenkelser
Hovedbestemmelsene i straffeloven kapittel 23 om ærekrenkelser er §§ 246 og 247, som angir rammen for hva som er ærekrenkelse. Mens § 246 verner den enkeltes æresfølelse, verner § 247 omdømmet. Bestemmelsene rammer først og fremst usanne ærekrenkelser. Sanne ærekrenkelser er i utgangspunktet ikke rettsstridige, medmindre fremsettelsen av dem er utilbørlig, jf straffeloven § 249 nr 2. Heller ikke usanne ærekrenkelser er alltid straffbare, jf straffeloven § 249 nr 3. Rettsstridige ærekrenkelser kan ikke bare medføre straffansvar, men også mortifikasjon (jf straffeloven § 253 nr 1) og erstatningsansvar.
6.1.3 Vern av privatlivets fred
Straffeloven § 390 hjemler straff for den som krenker privatlivets fred ved å gi offentlig meddelelse om personlige eller huslige forhold. Denne regelen om vern av privatlivets fred var den viktigste lovfestede regelen om vern av personligheten inntil vi fikk personregisterloven i 1978. Tidligere ble denne regelen brukt om forhold som i dag naturlig omfattes av personregisterloven.
6.1.4 Telefonavlytting og annen telefonkontroll
Straffeloven § 145 a forbyr hemmelig avlytting av samtaler mellom andre. Domstolene kan imidlertid gi politiet tillatelse til slik avlytting i to typer saker; forbrytelser mot rikets sikkerhet og – mer praktisk – i narkotikasaker (jf straffeprosessloven kapittel 16 a). I narkotikasaker kan opplysninger fra telefonavlytting m m kun brukes til hjelp under etterforskningen, og ikke benyttes som bevis i en eventuell rettssak (straffeprosessloven § 216 tredje ledd). Informasjon som ikke er av betydning for straffbare forhold, skal snarest tilintetgjøres (straffeprosessloven § 216 g).
6.1.5 Gjengivelse eller visning av personbilde
Åndsverkloven § 45c forbyr i utgangspunktet gjengivelse eller offentlig visning av et fotografi som avbilder en person uten samtykke fra vedkommende. Det er visse unntak fra bestemmelsen, blant annet dersom avbildingen har aktuell og allmenn interesse, eller avbildingen av personen er mindre viktig enn hovedinnholdet i bildet. Vernet gjelder i den avbildedes levetid og 15 år etter utløpet av hans dødsår.
6.1.6 Lovbestemt taushetsplikt om personopplysninger
Den alminnelige lovregel om taushetsplikt for ansatte i offentlige organer (alle organer for stat eller kommune) framgår av forvaltningsloven § 13 første ledd. Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan, plikter å hindre at andre får adgang eller kjennskap til det tjenestemannen i forbindelse med tjenesten eller arbeidet får vite om noens personlige forhold. Som personlige forhold i forvaltningslovens forstand regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige (jf § 13 annet ledd). Begrepet personlig forhold i forvaltningslovens forstand er med andre ord forskjellig (både mht innhold og funksjon) fra begrepet personopplysning slik dette nyttes i personregisterloven og i lovforslaget her, se personregisterloven § 1 annet ledd og 11.1 nedenfor.
Den generelle taushetspliktregelen i forvaltningsloven er supplert med en rekke taushetspliktregler i særlovgivningen, som i en del tilfeller oppstiller strengere taushetspliktregler, se for eksempel lov 16 januar 1970 nr 1 om folkeregistrering § 13. Også ansatte i visse former for private virksomheter er undergitt lovbestemt taushetsplikt, se for eksempel lov 24 mai 1961 nr 2 om forretningsbanker § 18 som pålegger tillits- og tjenestemenn og revisorer i en forretningsbank taushetsplikt om det de i stillingens medfør får kjennskap til om bankens eller bankkundens eller en annen banks forhold. Et eksempel på lovbestemt taushetsplikt som omfatter både private virksomheter og offentlige organer, finnes i lov 23 juni 1995 nr 39 om telekommunikasjon § 9-3, som pålegger bl a teletjenesteleverandør og telemyndigheten å bevare taushet om bl a innholdet av telekommunikasjonen.
Videreformidling av taushetsbelagte opplysninger uten samtykke fra den opplysningene gjelder krever hjemmel i lov eller i medhold av lov. Dette gjelder selv om mottagerne er en avgrenset krets av offentlige tjenestemenn. Et generelt eksempel på adgang til å videreformidle slike opplysninger finnes i forvaltningsloven § 13 b nr 6, som bl a gjør det mulig for offentlig ansatte å gi taushetsbelagte opplysninger til påtalemyndigheten dersom det finnes ønskelig av allmenne grunner. Et eksempel på plikt til av eget tiltak å videresende taushetsbelagte opplysninger (meldeplikt), framgår av lov 13 desember 1991 nr 81 om lov om sosiale tjenester m v § 8-8 a (opplysningsplikt til barneverntjenesten bl a dersom det er grunn til å tro at det foreligger alvorlige former for omsorgssvikt).
6.1.7 Lovregler om innsyn i forvaltningens saksdokumenter
Personregisterlovens regler om innsynsrett supplerer de mer generelle bestemmelsene i forvaltningsloven og offentlighetsloven, se nærmere 11.2 nedenfor. Hovedregelen i offentlighetsloven er at forvaltningens saksdokumenter (herunder registre) er offentlige, jf § 2 første ledd. Enhver kan som utgangspunkt kreve innsyn i dokumentene i en bestemt sak ( allmennoffentlighet). Unntak fra offentlighet krever særskilt hjemmel i eller i medhold av lov. I henhold til offentlighetsloven § 5 a er opplysninger som er undergitt taushetsplikt i lov eller i medhold av lov (noen eksempler er gjengitt ovenfor) unntatt offentlighet. Også andre bestemmelser i offentlighetsloven gir adgang til å unnta personopplysninger fra offentlighet, se for eksempel § 6 nr 4 (dokument i sak om ansettelse eller forfremmelse i offentlig tjeneste) og § 6 nr 8 (personbilde inntatt i et personregister). Offentlighetsloven gir ikke innsynsrett i private registre, og gjelder heller ikke for domstolene eller Stortinget m v.
Forvaltningsloven § 18 første ledd gir partene i en sak (se loven § 2) rett til å gjøre seg kjent med sakens dokumenter ( partsoffentlighet). Innsynsretten er ikke til hinder for at sakens parter får innsyn i opplysninger som er taushetsbelagt i lov eller i medhold av lov (jf forvaltningsloven § 13 b). Enkelte unntak fra partsoffentligheten følger av forvaltningsloven § 18 andre ledd flg samt § 19. Den sistnevnte bestemmelsen gir bl a adgang til å nekte en part å gjøre seg kjent med opplysninger som det av hensyn til hans helse eller hans forhold til andre personer ikke er tilrådelig at han får kjennskap til (første ledd bokstav c) og – medmindre det er av vesentlig betydning for parten – opplysninger om en annen persons helseforhold (annet ledd bokstav a).
I forskriftene til personregisterloven § 2-1 og i Datatilsynets konsesjoner er det oppstilt tildels strenge begrensninger i adgangen til å utlevere personopplysninger. Disse reglene må vike for krav om innsyn i medhold av forvaltningsloven og offentlighetsloven.
Ny teknologi gjør at personopplysninger i offentlige dokumenter kan bli vesentlig lettere tilgjengelig, f eks ved at journaler og offentlige dokumenter legges ut på lnternett. Ut fra personvernhensyn kan det stilles spørsmål ved om slik dramatisk forbedret tilgjengelighet bør ha betydning for gjennomføringen av offentlighetsprinsippet. Utvalget har imidlertid ikke hatt anledning til å prioritere denne problemstillingen, og nøyer seg med å peke på spørsmålet.
6.1.8 EDB-systemer som planleggings- og styringsredskap i arbeidsforhold
Arbeidsmiljøloven § 12 fastsetter at teknologi og arbeidsorganisasjonen skal legges opp slik at arbeidstakerne ikke utsettes for uheldige psykiske belastninger. Arbeidsmiljøloven § 12 nr 3 pålegger arbeidsgiverne å holde arbeidstakerne og deres tillitsvalgte orientert om systemer og planlagte endringer i systemer, som nyttes ved planlegging og gjennomføring av arbeidet. De mest typiske eksemplene er datamaskinbaserte systemer for produksjonsplanlegging. Bakgrunnen for bestemmelsen er dels at slike systemer kan redusere den enkelte arbeiders mulighet til selvbestemmelse og faglig utvikling/ansvar, og dels at systemene kan være vanskelige å forstå, slik at det blir større avstand mellom de som styrer og de som styres.
Utplassering av overvåkningsutstyr på arbeidsplassen vil utløse plikt for arbeidsgiver til å orientere arbeidstakerne og deres tillitsvalgte. Det kan også være nødvendig å innhente Arbeidstilsynets tillatelse før slikt utstyr blir utplassert, jf arbeidsmiljøloven § 19 som blant annet krever Arbeidstilsynets godkjennelse av vesentlige endringer av betydning for arbeidsmiljøet, jf Ot prp nr 50 (1993-94) s 66 høyre spalte.
Arbeidsmiljøloven § 12 må ses i sammenheng med hensynet til bedriftsdemokrati, og med avtaler mellom partene i arbeidslivet (se som eksempel rammeavtalen mellom LO og NHO om datamaskinbaserte systemer (nedenfor 6.3)).
6.1.9 Arkivlovgivning
Som det framgår av pkt 3.4.3, kan arkivhensyn komme i konflikt med personvernhensyn. Dagens regulering av arkiv er spredt rundt i en rekke ulike regelverk som dels er fastsatt ved kongelig resolusjon, og dels av Riksarkivaren etter fullmakt i kongelig resolusjon. Stortinget har vedtatt lov 4 desember 1992 nr 126 om arkiv, men loven er ennå ikke satt i kraft. Formålet med loven er å sikre arkiv som har betydelig kulturell eller forskningsmessig verdi, eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, slik at disse blir tatt vare på og gjort tilgjengelige for ettertiden (§ 1). I tillegg til dette bevaringsaspektet skal arkivloven vareta funksjonshensyn og offentlighetshensyn i forvaltningen. Arkivreglene om kassasjon reiser ulike spørsmål om forholdet til personregisterlovens bestemmelser om sletting og retting, se arkivloven § 9 og nedenfor 11.5.
6.1.10 Statistikklovgivning
Opplysninger til bruk i offisiell statistikk er nærmere regulert i lov 16 juni 1989 nr 54 om offisiell statistikk og Statistisk Sentralbyrå. Loven varetar personvernhensyn på tre måter. For det første gjelder plikten til å gi opplysninger til bruk i offisiell statistikk bare så langt lovbestemt taushetsplikt ikke er til hinder for dette, jf loven § 2-2. For det andre er de som behandler innhentede opplysninger undergitt spesielle regler om taushetsplikt, jf § 2-4. Endelig er det strenge begrensninger mht hvordan de innhentede opplysningene kan benyttes, se § 2-5 som fastslår at opplysningene kun kan benyttes i forbindelse med offisiell statistikk (medmindre Datatilsynet spesielt godkjenner annen bruk). Offentliggjorte opplysninger skal ikke kunne føres tilbake til oppgavegiver eller til annen identifiserbar enkeltperson til skade for denne, jf loven § 2-6.
6.2 Annen registerlovgivning
Det er ikke bare personopplysninger som registreres. I medhold av særskilte lover er det bl a opprettet registre over realobjekter (alt fra skip og kjøretøyer til kraftledninger og kulturminner), rettigheter (f eks tinglysning av heftelser i fast eiendom i grunnboken, og registrering av immaterielle rettigheter som patenter og mønstre) og hendelser (som f eks atomulykker). I det følgende er det imidlertid særlovgivning om registrering av personopplysninger som skal behandles.
I tillegg til personregisterloven (med forskrifter) som gir en generell regulering av personregistre, er en rekke personregistre i organ for stat eller kommune opprettet i medhold av særskilte lover. I slike tilfeller er det ikke nødvendig med konsesjon fra Datatilsynet. Hvorvidt de øvrige reglene i personregisterloven kommer til anvendelse på særlovregisteret, beror på en tolkning av den enkelte loven. Utgangspunktet er at personregisterlovens regler får anvendelse med mindre det er holdepunkter for noe annet, se personregisterloven § 41 in fine.
Nedenfor gis en kortfattet omtale av noen av de praktisk viktigste særlovsregistrene; folkeregisteret, enhetsregisteret, strafferegisteret samt foretaksregisteret.
Lov 16 januar 1970 nr 1 om folkeregistrering bestemmer at hver kommune skal føre et folkeregister over enhver fysisk person som er bosatt i kommunen (§ 1). Den som er bosatt i kommunen plikter i en rekke tilfeller å melde fra til folkeregisteret slik at registeret kan holdes oppdatert (§ 6 – § 10). Brudd på melde- og opplysningsplikten er straffbart (§ 16).
Lov 3 juni 1994 nr 15 hjemler opprettelsen av Enhetsregisteret, som er et landsdekkende register hvis formål er å samordne offentlige opplysninger om juridiske personer, enkeltmannsforetak samt andre registreringsenheter. På sett og vis kan enhetsregisteret sies å være et motstykke til folkeregisteret. Fysiske personer skal ikke registreres i registeret, men enkelte av opplysningene om den juridiske personen vil inneholde informasjon om fysiske personer, se f eks loven § 5 annet ledd bokstav f), som pålegger den juridiske personen å melde fra om hvem som skal være kontaktperson for virksomheten. (De registerpliktige er pålagt en tildels omfattende melde- og opplysningsplikt.)
Lov 11 juni 1971 nr 52 hjemler opprettelsen av tre registre som inneholder personopplysninger. For det første bestemmer loven at det skal finnes et Strafferegister som skal inneholde opplysninger om dommer, vedtatte forelegg og andre avgjørelser om straff (§ 1). For det andre bestemmes det at det enkelte politikammer skal føre et bøteregister (§ 3). Endelig skal den sentrale politimyndighet føre et register med personopplysninger som kan være av betydning for politiets arbeid med etterforskning og oppklaring av lovbrudd (§ 4). Loven er supplert med forskrifter. Forholdet mellom straffelovregistrene og lovforslaget her er kommentert nærmere i merknadene til § 3.
Foretaksregisteret er opprettet ved lov 21 juni 1985 nr 78 om registrering av foretak. Registeret inneholder en rekke forskjellige opplysninger om juridiske personer, se loven kapittel III. Foretakene har meldingsplikt (kapittel IV), mens registeret har plikt til å kontrollere opplysningene som kommer inn, samt plikt til å rette oppdagede feil (kapittel V og VII).
6.3 Avtalemessig regulering av personvernspørsmål i arbeidsforhold
I arbeidsforhold vil avtaler mellom arbeidsgiver og arbeidstaker i visse tilfeller være hjemmel for ulike behandlinger av personopplysninger mht administrasjon, styring, kontrolltiltak mv i en virksomhet. Disse avtalene må i alle tilfeller være innenfor de prinsipper som er nedfelt i arbeidsmiljøloven og andre lovfestede og ulovfestede regler for regulering av forholdet mellom arbeidsgiver og arbeidstaker i norsk rett.
Det finnes en rekke kollektive avtaler mellom ulike organisasjoner på arbeidsgiver og arbeidstakersiden. Utvalget har valgt å trekke fram hovedavtalen mellom Landsorganisasjonen i Norge (LO) og Næringslivets Hovedorganisasjon (NHO) som eksempel i det etterfølgende.
Hovedavtalen mellom LO og NHO regulerer partenes rettigheter og plikter og trekker opp de overordnede retningslinjene for hvordan ulike spørsmål skal løses mellom partene. Avtalens kapittel IX inneholder generelle bestemmelser om informasjon, samarbeid og medbestemmelse. Grunntonen er nødvendigheten av et godt og tillitsfullt samarbeid i alle sammenhenger.
Kapittel 9, § 9-13 inneholder særskilte bestemmelser om personalarkiv og kontrolltiltak. Her tariffestes en plikt for bedriften til å drøfte behandling av personopplysninger med de tillitsvalgte. Hovedorganisasjonene råder i den sammenheng partene på den enkelte bedrift til å utarbeide en lokalt tilpasset persondatainstruks. Videre fastslås bedriftens tariffplikt til å drøfte behovet for og utforming og innføring av eventuelle interne kontrolltiltak. Nærmere bestemmelser om dette er gitt i Hovedavtalen del C, Tilleggsavtale II – Rammeavtale om teknologisk utvikling og datamaskinbaserte systemer, og Tilleggsavtale V – avtale om kontrolltiltak i bedriften.
Tilleggsavtale II bygger på Hovedavtalen kapittel IX og er en rammeavtale som skal legges til grunn ved utforming, innføring og bruk av datamaskinbaserte systemer. Avtalen omfatter teknologi og systemer for produksjon, styring og administrasjon, samt behandling av persondata i bedriften. Avtalen har særlige bestemmelser om lagring og bruk av persondata. Dersom en av partene ber om det, skal det søkes opprettet en særavtale etter de retningslinjer som trekkes opp i rammeavtalen.
Tilleggsavtale V fastsetter en del prinsipper som skal gjelde ved klarlegging av behov og innføring av eller vesentlig endring, av eksisterende kontrollordninger i bedriften. Drøfting mellom partene er også her en forutsetning. Kontrolltiltak må ha grunnlag i tekniske og økonomiske sikkerhets- eller helsemessige eller sosiale og organisatoriske forhold i bedriften, og skal alltid ligge innenfor rammen av personregisterloven med forskrifter. Alle ansatte skal stilles likt i forhold til de kontrolltiltak som gjennomføres, og i forkant ha mottatt informasjon om tiltakenes formål og praktiske konsekvenser. Informasjonsansvaret er tillagt både ledelse og tillitsvalgte. Avtalen åpner for at kontroll skal kunne utføres av andre enn bedriftens egne ansatte (vaktselskap). Dersom en av partene ber om det skal denne avtalen legges til grunn for utformingen av lokale avtaler.
Lokale avtaler som opprettes etter de retningslinjer som trekkes opp i tilleggsavtalene II og V vil nødvendigvis måtte bli forskjellige da de i mange tilfeller også tar opp i seg lokale særegenheter og behov.
6.4 Ulovfestet personvern
I tillegg til de lovfestede reglene om personvern – som f eks personregisterloven – har vi i norsk rett også et ulovfestet personvern. Det ulovfestede personvernet er domstolsskapt, og relaterer seg til relativt ulike forhold.
Grunnstenen ble lagt allerede med Rt 1896 s 503 (Aars-dommen), som på ulovfestet grunnlag statuerte vern for visse typer slektsnavn. Det virkelige gjennombruddet kom likevel med dommen i Rt 1952 s 1217, som under henvisning til et alminnelig rettsvern for personligheten (konkret en straffedømts mulighet for rehabilitering)) forbød visning av en film som bygget på et faktisk hendelsesforløp (drapene på to lensmenn) fordi det var fare for at gjerningsmannen kunne bli gjenkjent. Høyesterett avgjorde saken ut fra en konkret tilbørlighetsvurdering. Det ulovfestede personvernet er utviklet videre i nyere avgjørelser. I Rt 1977 s 1035 ble rett til innsyn i en legejournal bl a begrunnet med det ulovfestede personvern. En annen side ved det ulovfestede personvern kommer fram i avgjørelsen i Rt 1991 s 616, som gjaldt avvisning av ulovlig videopptak som bevis i en straffesak. Høyesterett la avgjørende vekt på at den ulovlige overvåkningen medførte et så sterkt inngrep i den personlige integritet at den ut fra alminnelige personvernhensyn burde anses som uakseptabel. Avgjørelsen i RG 1993 s 77 viser at det ulovfestede personvernet også kan ha betydning på arbeidsrettens område; her ble en avskjed av en arbeidstaker funnet urettmessig fordi arbeidsgiveren uten samtykke hadde gått inn på arbeidstakerens personlige datafiler.
Avgjørelsen i Rt 1990 s 1008 illustrerer at personvernhensyn ikke alltid slår igjennom overfor andre hensyn. Det ble i denne avgjørelsen lagt til grunn at såkalt overskuddsinformasjon som følge av trafikkovervåkning kunne brukes som bevis også i forhold til heleri og brukstyveri.
Som det fremgår ovenfor favner det ulovfestede personvernet over en rekke ulike rettsområder. I en videre forstand omfatter det ulovfestede personvernet ikke bare rettsregler som skapes og håndheves av domstolene, men også mellommenneskelige regler for sosial atferd og moralregler. Etterlevelsen av slike regler – man søker f eks å unnlate å overhøre to personers fortrolige samtale om intime forhold – skyldes ikke frykt for rettslige sanksjoner dersom normen overtres, men istedet en intuitiv følelse av at det ikke er riktig eller sosialt akseptabelt å handle uoverensstemmende med den. Det er grunn til å tro at betydningen og etterlevelsen av slike normer er vekslende for ulike samfunnsgrupper med ulike verdigrunnlag. Likeledes kan sanksjonen over oppdagede brudd på denne type normer være av høyst ulik karakter – alt fra kommunikasjon av sterk misbilligelse gjennom kritiske utsagn, til en mer likegyldig konstatering av at normen er overtrådt. Ujevn gjennomslagskraft til tross er det ikke grunn til å undervurdere betydningen av ikke-rettslige adferdsnormer. Blant annet illustrerer de at mange personvernspørsmål ikke er rettsliggjort – og at de kanskje heller ikke er egnet til å rettsliggjøres. Under enhver omstendighet vil slike normer supplere rettslig bindende regler som håndheves av domstolene, og hører naturlig med i en oversikt over regler som er av betydning for personvernet.
7 Europarådets konvensjon og rekommandasjoner om persondatabeskyttelse
7.1 Oversikt
Det finnes flere internasjonale regelsett som er av betydning for utformingen av norske regler om behandling av personopplysninger. Grovt sett kan de internasjonale reglene deles i to grupper. Den første gruppen er konvensjoner m v som er folkerettslig bindende for Norge. Et eksempel på dette er EF-direktivet. Den andre gruppen er regler – anbefalinger – som ikke er rettslig forpliktende, men som likevel bør tas i betraktning, se oversikten i kapittel 9.
I dette kapitlet presenteres Europarådets konvensjon 28 januar 1981 nr 108 om personvern i forbindelse med elektronisk databehandling av personopplysninger ( the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) med senere rekommandasjoner. Direktiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger m m omtales i kapittel 8 nedenfor. I kapittel 9 behandles andre internasjonale reguleringer i tillegg til at det gis en oversikt over andre lands rett.
Felles for kapitlene 7, 8 og 9 er at framstillingen er begrenset til en orientering om hovedpunkter. Formålet med framstillingen her er blant annet å gjøre det lettere å forstå henvisningene og de mer detaljerte redegjørelsene i del II.
7.2 Konvensjonen
Konvensjonen ble ratifisert av Norge 20 februar 1984 uten forbehold, og tok til å gjelde 1 oktober 1985. Konvensjonen gjelder i utgangspunktet for all lagring og håndtering av personopplysninger som blir foretatt ved hjelp av EDB. Formålet med konvensjonen er å sikre respekten for frihet og andre grunnleggende rettigheter, og særlig sikre personlig integritet når personopplysninger bli behandlet ved hjelp av EDB.
Konvensjonen dannet et viktig grunnlag for utarbeidelsen av EF-direktivet. Fordi konvensjonen allerede er gjennomført i norsk rett blir arbeidet med å implementere EF-direktivet mindre omfattende enn det ellers ville vært.
Konvensjonen inneholder minimumsregler. Dette betyr at de som opplysningene gjelder kan gis flere og mer omfattende rettigheter enn det som følger av konvensjonen.
7.3 Rekommandasjonene
Konvensjonen er senere fulgt opp med en rekke rekommandasjoner som tar for seg mer avgrensede områder og gir mer detaljerte regler enn konvensjonen. Rekommandasjonene har en annen rettslig status enn konvensjonen i det de bare er anbefalinger, og ikke folkerettslig bindende. Rekommandasjonene er imidlertid politisk bindende, og det fremgår av utvalgets mandat at det skal tas hensyn til disse (se 2.1).
Pr 1 mars 1997 foreligger det 10 ulike rekommandasjoner. Mange av rekommandasjonene er best egnet til å følges opp på annen måte enn i en generell lov om behandling av personopplysninger, for eksempel i særlovgivning og gjennom myndighetens praktisering av regelverket (slik Datatilsynet gjør i dag).
8 Direktiv 95/46/EF Om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger
8.1 Direktivets bakgrunn og siktemål
Kommisjonen la i juli 1990 fram et forslag til et direktiv med det formål å sikre et høyt beskyttelsesnivå for personer i forbindelse med behandling av personopplysninger. Bakgrunnen for Kommisjonens initiativ var at flere medlemsland ikke hadde personvernlovgivning, mens andre land hadde lover med et høyt beskyttelsesnivå. Flere land hadde heller ikke tiltrådt Europarådskonvensjonen om personvern. Kommisjonen fryktet at disse ulikhetene ville vanskeliggjøre den frie flyt av persondata mellom medlemslandene, og dermed skape problemer for det økonomiske samkvemmet landene i mellom.
Etter å ha behandlet forslaget i 1992, kom Europaparlamentet med en rekke endringsforslag, og Kommisjonen la i oktober 1992 fram et revidert utkast. Dette har senere vært til behandling i en arbeidsgruppe under Rådet. Norge deltok på denne gruppens møter fra 1 juli 1994 fram til folkeavstemningen 28 november 1994.
Rådet kom 20 februar 1995 fram til et felles forslag, som ble ferdigbehandlet av Europaparlamentet 15 juni 1995 og endelig vedtatt i Rådet 24 juli 1995. Direktivet omtales i utredningen som personverndirektivet, EF-direktivet eller bare direktivet.
Personverndirektivets siktemål er å etablere felles reguleringsprinsipper og et ensartet vern i hele EU-området. Innen denne målsettingen er det åpnet for at det enkelte land kan fastsette høyere standarder for personvern enn det som følger av direktivet (se fortalen avsnitt 9). I hvilken grad det er adgang til å supplere med strengere nasjonale regler må vurderes i forhold til den enkelte artikkel i direktivet. Direktivet inneholder forbud mot å innføre personvernbeskyttelse som forbyr eller innskrenker fri utveksling av personopplysninger mellom medlemslandene, se artikkel 1 annet avsnitt, jf EF-traktatens artikkel 7 bokstav A om de fire friheter.
Direktivet kan anses å ha tre begrunnelser. De markedsmessige overveielsene må sies å dominere, idet uniforme regler for personvern ses som en forutsetning for å få et fritt marked til å fungere. I tillegg kommer en forvaltningsmessig begrunnelse, idet personopplysninger må kunne flyte uhindret for at felles forvaltningsordninger skal kunne etableres. For det tredje har også direktivet en idealistisk begrunnelse, idet personvern ses som en grunnleggende rettighet.
8.2 Direktivets forhold til norsk rett
Personverndirektivet bygger i utgangspunktet på prinsippene i Europarådets konvensjon om beskyttelse av personopplysninger. I og med at norsk lovgivning på området, i første rekke personregisterloven, tilfredsstiller de krav som Europarådets konvensjon fastsetter, inngår allerede en rekke av de prinsipper som fastsettes i direktivet i norsk lovgivning. Enkelte endringer er imidlertid nødvendig for gjennomføring av direktivet i norsk rett. Disse kommer vi nærmere tilbake til nedenfor i del II.
8.3 Tolkning av personverndirektivet
Det finnes ikke vanlige forarbeider til direktivtekstene. Ordlyden blir derfor den viktigste rettskilden for tolkning av direktivet. Det er imidlertid knyttet enkelte usikkerhetsmomenter til den. Direktivene utferdiges for eksempel i en rekke offisielle språk og ordlyden i de forskjellige språkene kan ha forskjellige nyanser. Personverndirektivets bestemmelser inneholder dessuten forholdsvis mange vage og skjønnsmessige uttrykk, noe som kan gjøre ordlydsfortolkning vanskelig. Ordlyden i fortalen er i enda større grad vag og skjønnsmessig, men denne har heller ikke i seg selv særlig rettskildemessig vekt. EU-domstolen har ennå ikke tolket direktivet.
8.4 Oversikt over innholdet i personverndirektivet
Personverndirektivet skal sikre fysiske personers grunnleggende rettigheter og frihetsrettigheter, spesielt retten til privatlivets fred, i forbindelse med behandling av personopplysninger, og dessuten sikre fri utveksling av personopplysninger mellom medlemsstatene.
Direktivets bestemmelser gjelder generelt ved behandling av personopplysninger når dette skjer helt eller delvis ved hjelp av edb, samt ved manuell behandling av personopplysninger når opplysningene inngår eller skal inngå i et personregister. Ren privat behandling av opplysninger omfattes ikke av direktivet, heller ikke behandling av personopplysninger innenfor de samfunnsområder som ikke er omfattet av felleskapsretten.
Medlemsstatene skal utpeke en eller flere tilsynsmyndigheter som skal påse at bestemmelsene overholdes. Tilsynsmyndigheten skal utøve sine oppgaver i fullstendig uavhengighet, og skal bl a ha myndighet til å iverksette undersøkelser, gi konsesjoner, stoppe ulovlige behandlinger mm. Alle behandlinger av personopplysninger skal være offentlig tilgjengelige, og registermyndigheten plikter å føre et register over de behandlingene som skjer (i alle fall de meldepliktige behandlingene).
Direktivet gir en uttømmende oppregning av hvilke situasjoner som tillater behandling av personopplysninger. Oppregningen åpner imidlertid for en vid grad av skjønn; for eksempel kan slik behandling skje dersom behandlingen er nødvendig av hensyn til en oppgave i samfunnets interesse eller behandlingen hører inn under offentlig myndighetsutøvelse.
I utgangspunktet er behandling av enkelte sensitive opplysninger forbudt, men også for slik behandling åpner direktivet for å gjøre unntak i en rekke tilfeller. For eksempel kan sensitive opplysninger behandles dersom den opplysningene angår samtykker, eller medlemsstatene kan på visse vilkår gjøre unntak fra dette utgangspunktet dersom dette kan begrunnes i viktige samfunnsmessige interesser. Direktivets angivelse av hva som er å anse som sensitive opplysninger er stort sett sammenfallende med oppregningen i personregisterloven § 6 annet ledd. Nytt i forhold til norsk rett er at opplysning om fagforeningstilhørighet etter direktivet er å anse som en sensitiv opplysning (dvs underlagt strengere regulering).
Direktivet innfører en aktiv opplysningsplikt for den behandlingsansvarlige ved innsamling av personopplysninger overfor den opplysningene gjelder. Denne plikten kommer i tillegg til den retten den registrerte har til innsyn i opplysninger om seg selv. Dette er ikke noe helt nytt i forhold til norsk rett i dag, jf f eks personregisterloven § 19 (når det gis kredittopplysning om noen som ikke er næringsdrivende skal kredittopplysningsforetaket sende melding til den det innsamles opplysninger om), men direktivet krever en betydelig utbygging av dagens ordning.
Direktivet etablerer videre en meldeplikt for den behandlingsansvarlige til tilsynsmyndigheten forut for en behandling av personopplysninger, når behandlingen helt eller delvis gjør bruk av elektroniske hjelpemidler. Det kan gjøres unntak fra meldeplikten, både slik at enkelte behandlinger underlegges mildere regulering (forenklet meldeplikt eller fritakelse for meldeplikt) og slik at enkelte behandlinger underlegges en strengere regulering (konsesjonsplikt). Ordningen skiller seg imidlertid fra personregisterlovens system i dag ved at det er meldeplikt som er hovedregelen og ikke konsesjonsplikt.
Det innføres nye rettigheter i tilknytning til visse automatiserte avgjørelser og avgjørelsesprosedyrer. For det første kan enhver kreve å få vite hvilken logikk som ligger bak en slik automatisert behandling av opplysninger om en selv. I dette ligger et krav på begrunnelse for den avgjørelsen som er truffet automatisert, dvs en redegjørelse for hvilke behandlingsregler som er lagt inn i programmet; et krav på dokumentasjon av programmet. For det andre har alle rett til å kreve manuell overprøving av helautomatisert behandling av visse avgjørelser.
8.5 Andre EF-direktiv som angår personvernet
8.5.1 Direktiv om beskyttelse av personopplysninger og kommunikasjonshemmeligheter i forbindelse med offentlige digitale telenett
Europakommisjonen fremmet i 1994 et forslag til direktiv om behandling av personopplysninger og beskyttelse av privatlivet i forbindelse med offentlige telenett, særlig ISDN (Integrated Service Digital Network). Direktivutkastet forventes vedtatt i løpet av våren 1997 etter pågående sluttbehandling i henhold til den fastlagte prosedyren for enighet mellom Rådet og Parlamentet (Conciliation prosedure). Direktivets formål er å detaljere og supplere det alminnelige personverndirektiv (direktiv 95/46/EF).
Direktivet inneholder en rekke konkrete og detaljerte bestemmelser om bl a plikt for leverandører til å informere kunder om fare for brudd på nettsikkerheten og om plikt til å sikre konfidensialitet, hindre avlytting, lagring og overvåking av kommunikasjonen med mindre dette har hjemmel i lov. Videre inneholder direktivet bestemmelser om lagring av trafikkdata, visning av oppringerens nummer (A-nummer), rett for mottager til å avvise innkommende samtaler hvor A-nummer ikke vises og rett til å hindre uautorisert viderekopling til eget apparat. Direktivet inneholder også regler knyttet til oppføring i telefonkatalog.
Direktivet anses for EØS-relevant, og vil bli vurdert inntatt i EØS-avtalen når det er vedtatt.
8.5.2 Direktiv 97/7/EF om forbrukervern ved fjernsalg
Fjernsalgdirektivet ble vedtatt 23 januar 1997, men er foreløpig ikke publisert i EF-tidende.
Fjernsalgsdirektivet regulerer forhold omkring avtaler om varer eller tjenester som inngås mellom en forbruker og en selger ved fjernsalg, dvs at partene i forbindelse med avtaleinngåelsen bare har kontakt gjennom såkalte fjernkommunikasjonsmidler. Typiske former for fjernsalg er postordresalg, telefonsalg, salg gjennom skriftlig/telefonisk bestilling på grunnlag av annonsering i kataloger, radio, TV etc. Salg via Internett er en fjernsalgsform som forventes å få en dramatisk vekst i de kommende år. Direktivet har ulike bestemmelser som skal vareta forbrukeren ved inngåelse av avtaler om fjernsalg, herunder en reservasjonsrett for forbrukeren ved direkte markedsføring, og for enkelte salgsformer et krav til forhåndssamtykke.
Direktivet anses for EØS-relevant, og vil bli vurdert inntatt i EØS-avtalen.
9 Oversikt over andre internasjonale reguleringer og andre lands rett
9.1 Oversikt
Først i kapitlet omtales noen internasjonale regelsett som kommer i tillegg til Europarådskonvensjonen ( kapittel 7) og EF-direktivet ( kapittel 8). Deretter gis en redegjørelse for rettstilstanden i endel ulike land.
9.2 OECDs retningslinjer
Organisasjonen for økonomisk samarbeid og utvikling (OECD) utviklet i 1980 retningslinjer for beskyttelse av og utveksling av persondata over landegrensene ( Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data). Retningslinjene er ikke rettslig bindende, men har hatt stor betydning, særlig for land som ikke omfattes av reguleringene i regi av Europarådet eller EU/EØS.
9.3 Europarådets menneskerettighetskonvensjon 4 november 1950
Konvensjonen er en generell konvensjon om menneskerettigheter og beskytter rettigheter på en rekke felt.
Konvensjonen håndheves i første rekke gjennom individuelle klagesaker. Etter dagens system behandles klagesakene først av Kommisjonen som avgir en rapport. Denne er ikke bindende for statene. Hvis saken ikke klages inn for Domstolen avgjøres saken med bindende virkning av Ministerkomiteen. Ministerkomiteen bygger i praksis nærmest alltid sin avgjørelse på kommisjonens rapport. Hvis saken blir klaget inn for Domstolen avsier denne en bindende dom. Systemet er nå vedtatt endret slik at individuelle klager bare skal behandles av Domstolen. Endringen er imidlertid ikke trådt i kraft.
Særlig aktuelt for personvernet er artikkel 8 som lyder:
«1. Enhver har rett til respekt for sitt privat- og familieliv, sitt hjem og sin korrespondanse.
2. Offentlig myndighet skal ikke gjøre noe inngrep i utøvelsen av denne rett medmindre dette inngrep er i samsvar med loven og i et demokratisk samfunn er en nødvendig forholdsregel for den nasjonale eller offentlige sikkerhet, for landets økonomiske velstand, for å forebygge uorden eller forbrytelser, beskytte helse eller moral eller beskytte andres rett og friheter.»
Kommisjonen og Domstolen i Strasbourg har gjennom sin praksis vist at de tolker reglene på en dynamisk måte, dvs at rettsreglene utvikler seg etterhvert. Dette gjelder også artikkel 8 som bl a har vært ansett for å sikre enkeltpersoners innsyn i opplysninger om en selv (se f eks Leandersaken Serie A no 116 hvor klageren riktignok ikke fikk medhold pga at det var antatt at politiregistre kunne unntas i henhold til artikkel 8 andre ledd, og Gaskin-saken Serie A no 160, hvor klageren fikk medhold i at artikkel 8 ga ham innsynsrett i et offentlig register).
Utvalget finner det klart at artikkel 8 kan få anvendelse på områder som omfattes av den nye loven om behandling om personopplysninger. Utvalget er imidlertid av den oppfatning at sålenge loven implementerer reglene fra Europarådskonvensjonen om persondatabeskyttelse og EF-direktivet, vil kravene i Den europeiske menneskerettighetskonvensjon artikkel 8 også være oppfylt.
Den europeiske menneskerettighetskonvensjonen artikkel 10 verner ytringsfriheten, jf kapittel 17.
9.4 Andre internasjonale rettsinstrumenter
9.4.1 Verdenserklæringen om menneskerettighetene og senere FN-konvensjoner og retningslinjer
Verdenserklæringen fra 1948 er ikke folkerettslig bindende, men har stor moralsk og politisk autoritet. Flere av erklæringens tretti artikler oppstiller prinsipper som er av betydning for personvernet i vid forstand, jf særlig artiklene 3, 18, 19 og 20. Den artikkelen som mest direkte berører behandling av personopplysninger er artikkel 12:
«Ingen må utsettes for vilkårlig innblanding i privatliv, hjem eller korrespondanse, eller for angrep på ære og anseelse. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike inngrep.»
Som det fremgår verner artikkelen om flere typer rettigheter. Viktigst i vår sammenheng er retten til vern om den enkeltes privatliv.
Verdenserklæringens artikler av betydning for personvernet er senere fulgt opp i regi av FN, blant annet gjennom konvensjonen om sivile og politiske rettigheter av 1966 (ikraft 23 mars 1976). Konvensjonen har fått global oppslutning, og er ratifisert av omlag to tredjedeler av verdens stater. Overtredelser kan innklages til FNs Menneskerettighetskomite. Komiteens avgjørelser er ikke rettslig bindende, men følges allikevel stort sett av statene. Fra et personvernsynspunkt er særlig konvensjonen artikkel 17 interessant:
«1. Ingen må utsettes for vilkårlige eller ulovlige inngrep i privat- eller familieliv, hjem eller korrespondanse, eller ulovlige angrep på ære eller omdømme.
2. Enhver har rett til lovens beskyttelse mot slike inngrep eller angrep.»
Bestemmelsen bygger i hovedsak på verdenserklæringen artikkel 12. Det er viktig å merke seg at bestemmelsen ikke bare sikrer beskyttelse i lov mot vilkårlige inngrep i privatlivet fra offentlige myndigheter, men også fra private rettssubjekter. Den nærmere rekkevidden av bestemmelsen, herunder forståelsen av begrepene vilkårlige og privatliv er omdiskutert og usikker. Utvalget legger til grunn at såvel gjeldende norsk personregisterlov og EF-direktivet går lenger i å beskytte enkeltindividers rettigheter ved behandling av personopplysninger enn det som kan utledes av FN-konvensjonen om sivile og politiske rettigheter artikkel 17.
Generalforsamlingen i FN vedtok 14 desember 1990 resolusjon 45/95 Guidelines Concerning Computerized Personal Data Files. Retningslinjene inneholder en rekke minstekrav til behandlingen av personlige opplysninger.
9.4.2 Organisasjonen av amerikanske stater (OAS)
Det er ikke bare land i Europa som har tatt initiativ til regionale reguleringer av personvernspørsmål. Organisasjonen av amerikanske stater (OAS) vedtok en egen menneskerettighetserklæring i 1948 ( American Declaration of the Rights and Duties of Man), hvor det i artikkel V heter at enhver har rett til beskyttelse i lov mot abusive attacks upon ... his private ... life.
I likhet med FNs menneskerettighetserklæring er ikke erklæringen rettslig bindende for medlemsstatene. OAS har imidlertid senere fulgt opp erklæringen med en rettslig bindende konvensjon ( American Convention on Human Rights, i kraft fra 18 juli 1978). I artikkel 11 heter det blant annet at ingen må utsettes for arbitrary or abusive interference with his private life, og at enhver har rett til lovbestemt beskyttelse mot dette.
9.5 Andre lands personregisterlovgivning
9.5.1 Innledning
Nedenfor gis en oversikt over personvernlovgivningen i en del land. Utvalget er basert på flere kriterier; blant annet har det vært et ønske å hente erfaringer fra personregisterlovgivningen og tilsynsmyndighetens praksis i land som samfunnsmessig er sammenlignbare med Norge.
Ettersom mange europeiske land i likhet med Norge er forpliktet til å oppfylle EF-direktivet (jf kapittel 8), og det av den grunn er naturlig å forvente endringer i disse landenes lovgivning, er omtalen av den nåværende reguleringen på enkelte punkter nokså kortfattet.
9.5.2 Sverige
Lovgivningen
Sverige var blant de første land i verden til å vedta personregisterlovgivning. Datalagen (1973:289) ble vedtatt 11 mai 1973 (i kraft 1 juli 1974). Sverige var også først ute med å gi allmenn rett til innsyn i offentlige dokumenter (jf Tryckfrihetsförordningen fra 1766), en rett som senere er nedfelt i den svenske grunnloven. Også andre konstitusjonelle regler varetar personvernet, jf Regeringsformen (1974:152) 2 §:
«Den offentliga makten skall utövas med respekt för alla människors lika värde och för den enskilda människans frihet och värdighet. [...] Det allmänna skall tillförsäkra män ock kvinnor lika rättigheter samt värna den enskildes privatliv och familieliv.»
13 § i Regeringsformen fastslår at retten til ytringsfrihet kan begrenses ut i fra hensynet til privatlivets helgd. 3 § i Regeringsformen må formentlig forstås slik at den oppmuntrer til at det gis lovgivning som varetar hensynet til den personlige integritet i forbindelse med elektronisk behandling av personopplysninger:
«Varje medborgare skall i den utsträkning som närmare angives i lag skyddas mot at hans personliga integritet kränkes gjennom at uppgifter om honom registreres med hjälp av automatisk databehandling.»
Den samme bestemmelsen forbyr at en persons politiske oppfatning blir registrert uten at vedkommende samtykker i registreringen.
Datalagen regulerer etablering og bruk av personregistre i både offentlig og privat sektor, og omfatter opplysninger om fysiske personer. Manuelle registre omfattes ikke av datalagen, og ei heller opplysninger om juridiske personer. Datalagen inneholder flere bestemmelser som vektlegger det såkalte formålsbestemthetsprinsippet. Et eksempel på dette er 7 §, hvor det blant annet heter at personregistre skal innrettes slik at inte otilbörligt inträng i registrerads personliga integritet uppkommer. I motsetning til personregisterloven inneholder datalagen for øvrig en egen straffebestemmelse om hacking eller dataintrång.
Datalagen er for tiden under revisjon. Datalagskommitén la frem sitt forslag til persondatalag i SOU 1997:39 Integritet – Offentlighet – Informationsteknik.
Forsåvidt gjelder regelverket ellers, varetas personvernet av flere andre lover enn datalagen. Eksempler på slike lover er kredittupplysningslagen (1973:1173), inkassolagen (1974:182), sekretesslagen (1980:100) og sekretessförordningen (1980:657), samt förvaltningslagen (1986:223) som tilsvarer den norske forvaltningsloven. Flere av disse lovene beskytter opplysninger om juridiske personer.
Tilsynsmyndigheten
Datainspektionen er satt til å føre tilsyn med at loven overholdes. Datainspektionen er ledet av en direktør som er tilsatt av regjeringen (justitiedepartementet) på åremål (seksårsperioder). I likhet med Datatilsynet har Datainspektionen en administrasjon og et styre. Direktøren er leder av administrasjonen og også styremedlem. Styret består for øvrig av 10 personer, som representerer bl a forvaltningen, fagforeninger og forskningsmiljøer. Styremedlemmene oppnevnes av regjeringen for fire år av gangen. Justitiedepartementet har administrativt- og budsjettansvar for Datainspektionen, men har ikke instruksjonsmyndighet.
Klager over Datainspektionens avgjørelser kan etter en lovendring i 1995 bringes inn for den almänna förvaltningsdomstolen. Dersom den registeransvarlige er et forvaltningsorgan, behandles klagen av regjeringen (justitiedepartementet).
I utgangspunktet kan ikke et personregister opprettes før den registeransvarlige har anmält sig hos Datainspektionen och fått bevis om detta av inspektionen (licens), jf datalagen 2 § første ledd.
Enkelte personregistre krever tilstånd fra Datainspektionen. Dette gjelder
særlig sensitive opplysninger som angitt i 4 § (f eks om helsetilstand)
opplysninger som utgjør omdömme eller annan värderande upplysning om den registrerade (jf 6 § annet ledd)
opplysninger om personer som ikke er tilknyttet den registeransvarlige som følge av medlemsskap, ansettelse, kundeforhold eller lignende (jf 2 § annet ledd nr 3)
opplysninger innhentet fra et annet personregister, med mindre opplysningene er registrert eller utlevert etter lov, Datainspektionens vedtak eller datasubjektets samtykke (jf 2 § annet ledd nr 4).
Hovedregelen er at Datainspektionen skal tillate etablering av personregistre om det saknas anledning antaga at, med iakttagande av de föreskrifter som meddelas enligt 5 och 6 §§, otilbörligt intrång i registrerads personliga integritet skall uppkomma (jf 3 § første ledd, 7 § første ledd og 15 § første ledd). Det er ikke nødvendig å innhente tillatelse fra Datainspektionen for å føre personregistre som etableres etter beslutning av Regjeringen eller Riksdagen, eller som skal oversendes en arkivmyndighet til oppbevaring, eller som etableres i enlighet med forskrifter gitt av Datainspektionen i medhold av datalagen 19 §. Hittil har Datainspektionen gitt slike forskrifter for bruk av personregistre i forbindelse med blant annet kommunale myndigheters og forsikringsselskapers virksomhet.
9.5.3 Danmark
Lovgivningen
Den danske grunnloven inneholder ikke noen alminnelig bestemmelse om privatlivets fred. Til forskjell fra en del andre land har man i Danmark regulert personregistre i offentlig og privat sektor i hver sin lov, jf Lov nr 293 af 8 juni 1978 om private registre m v, og Lov nr 294 af 8 juni 1978 om offentlige myndigheders registre. I tillegg finnes det en rekke bestemmelser rundt om i lovverket av betydning for personvernet.
Loven om private registre får anvendelse på opplysninger om juridiske personer i tillegg til fysiske personer. Registrering av data er tillatt i den grad det er et naturligt led i den normale drift av organisasjonen (jf § 3 første ledd). For sensitive opplysninger – som f eks opplysninger om rase, religion, politiske, straffbare eller seksuelle forhold – gjelder enda strengere regler. I slike tilfeller kan registrering kun finne sted dersom dette er nødvendig ut i fra interessene til den som foretar registreringen, og registreringen enten er tillatt i medhold av annen lovgivning, den registrerte gir fra seg informasjonen, eller at den registrerte samtykker i at det samles inn opplysninger fra andre kilder enn ham selv.
Registertilsynet kan gi tillatelse selv om de ovennevnte vilkårene ikke er oppfylt. I Danmark benytter man seg for øvrig av meldeplikt (notifikasjon til tilsynet om registrering) ved visse former for registrering.
For offentlige registeransvarlige er reglene i noen grad annerledes. Lov om offentlige registre omfatter for det første bare elektroniske registre. Et register som benyttes av et statlig organ kan bare opprettes etter tillatelse av statsråden med ansvaret for den aktuelle virksomheten (jf § 4 første ledd). Før et register som inneholder fortrolige opplysninger skal tas i bruk, skal det utarbeides forskrifter for bruk av registeret. Det samme gjelder bl a for samkjøring av registre der er oparbejdet med henblik på varetagelse af forskellige opgaver (med mindre samkjøringen utelukkende foretas i statistisk eller vitenskapelig øyemed», og for opprettelse av interkommunale registre. Før reguleringen blir godkjent, må Registertilsynet få anledning til å kommentere forskriftene. Selv om Registertilsynets uttalelser ikke er rettslig bindende (se nærmere nedenfor om tilsynsmyndigheten), blir de nesten alltid fulgt.
Oversikt over registre som ikke krever forskrifter må bli sendt til tilsynsmyndigheten med jevne mellomrom (jf § 8 a tredje ledd og § 8 b femte ledd). Registertilsynet kan under hensyn til et registers formål, personkreds, dataindhold, størrelse og anvendelsesområde kreve at det gis forskrifter selv om registeret ikke er av en slik art at loven krever dette.
Felles for registre med og uten forskrifter er at det kun kan registreres opplysninger som klart er av betydning for varetagelsen av vedkommende myndighets oppgaver. Opplysninger om politiske forhold som ikke er offentlig tilgjengelige kan under ingen omstendighet registreres. Andre sensitive opplysninger kan bare registreres dersom dette er nødvendigt for å vareta vedkommende myndighets oppgaver.
Som i de andre nordiske landene arbeides det i Danmark med en revisjon av personregisterlovgivningen. Et utvalg skal legge frem sitt forslag innen 1 juli 1997.
Tilsynsmyndigheten
Registertilsynet fører tilsyn med både offentlige og private registerbrukere. Tilsynet består av et råd og et sekretariat. Rådets medlemmer (tilsammen syv personer) blir oppnevnt av justisministeriet. Det fremgår av forarbeidene til loven om offentlige myndigheders registre at rådets medlemmer skal ha sagkundskap; rådet skal med andre ord ikke først og fremst bestå av representanter for interesseorganisasjoner.
Registertilsynet er funksjonelt uavhengig fra sentraladministrasjonen i den forstand at justisministeren ikke kan instruere rådets medlemmer.
Registertilsynets avgjørelser som retter seg mot private registeransvarlige kan ikke angripes med administrativ klage, men må eventuelt bringes inn for domstolene. Innenfor offentlig sektor har Registertilsynet bare en rådgivningsfunksjon, og kan ikke treffe rettslig bindende vedtak.
9.5.4 Finland
Lovgivningen
I 1995 ble den finske grunnloven endret slik at den inneholder en mer detaljert katalog over menneskerettigheter enn tidligere. I kapittel II § 8 første ledd heter det nå at:
«Everyone’s private life, honour, and home shall be secure. More specific provisions on the protection of personal data shall be prescribed and specified by an Act of Parliament.»
Slik beskyttelse av personopplysninger er blant annet gitt i Henkilörekisterilaki/Personregisterlagen fra 1987 (FFS 471/87), i kraft fra 1988. Loven suppleres med forskrifter som regulerer bruk av registre i forskning, statistikk, spørreundersøkelser, markedsføringsundersøkelser, direktesalg, adresstjänst samt kredittvurdering (jf Personregisterförordningen FFS 476/87).
Den finske personregisterlagen regulerer opprettelse og bruk av elektroniske og manuelle personregistre i privat og offentlig sektor. Loven beskytter bare opplysninger om fysiske personer, men det er verdt å merke seg at definisjonen av personopplysninger – opplysninger som kan hänføras till en bestämd fysisk person eller til hans familj eller någon som lever i gemensamt hushåll med honom – kan føre til at også informasjon om grupper av mennesker beskyttes. Formålet med loven er forøvrig ikke bare å beskytte personopplysninger, men også att garantera statens säkerhet og att skapa god registersed (jf § 1 første ledd).
Grunnleggende krav til registrering av personopplysninger gis i loven § 3:
«När personuppgifter inhämtas, registreras, används och lämnas ut skall den registeransvarige vara aktsam och iakta god registersed samt även i övrigt förfara så att den registrerades personliga integritet, interesser eller rättigheter inte otilbörligt kränks eller att statens säkerhet äventyras.»
Regelen i § 3 suppleres av flere bestemmelser om formålsbestemthetsprinsippet, herunder krav til saklighet (jf §§ 4, 16 og 21).
I loven kapittel 3 gis den registrerte innsynsrett, og den registeransvarlige pålegges plikt til å kontrollere datakvaliteten. Kapittel 4 inneholder regler om bl a videregivelse av personopplysninger samt om samkjøring av registre. Samkjøring kan bare skje såfremt visse vilkår er oppfylt, som for eksempel at samkjøringen åpenbart ikke krenker den registrertes integritet, interesser eller rettigheter, eller dersom datasekretessnämden samtykker i samkjøringen.
Loven oppstiller meldeplikt for en del typer virksomheter, herunder kredittvurderingsvirksomhet (jf § 30). Endelig gis enkelte regler om datasikkerhet, blant annet kriminaliseres hacking (inntrång i personregister, jf § 45).
I likhet med de øvrige nordiske land er den finske personregisterloven for tiden under revisjon.
Tilsynsmyndigheten
I Finland overvåkes de registeransvarlige av to organer; dataombudsmannen og datasekretessnämden (jf Lag om datasekretessnämden och dataombudsmannen, FFS 474/87).
Dataombudsmannen er utnevnt av regjeringen. Han eller hun har kun rådgivende myndighet, men samtidig vidtgående hjemmel til å foreta undersøkelser (jf §§ 31 – 32). Datasekretessnämden består av åtte personer. Også disse utnevnes av regjeringen, men i motsetning til dataombudsmannen har datasekretessnämden kompetanse til å treffe rettslig bindende avgjørelser. I tillegg til å gi konsesjoner bl a for overføring av personopplysninger til utlandet, har nemnden adgang til å gjøre unntak fra personregisterlagen i konkrete tilfeller (jf § 37 første ledd). Nemndens avgjørelser kan bringes inn for høgsta förvaltningsdomstolen (jf § 38). Dataombudsmannen kan bringe nemndens avgjørelse etter § 37 inn for forvaltningsdomstolen.
9.5.5 Island
Lovgivningen
Islands første personregisterlov ble innført i 1981 (Lov af 25 mai 1981 om systematisk registrering af opplysninger angående private forhold). Den ble erstattet av Lov nr 121 af 28 december 1989 om registrering og behandling af personpplysninger, i kraft fom 1 januar 1990.
Loven gjelder for systematisk registrering av opplysninger om enkeltpersoners, institusjoners, virksomheters eller andre juridiske personers private, økonomiske eller øvrige forhold som med rimelighet kan forlanges unntatt offentlighet (jf § 1 første og tredje ledd). Loven får anvendelse på både elektronisk og manuell registrering.
Registrering er tillatt dersom den er et naturlig ledd i den gjeldende virksomhets m v drift, og kun omfatter dem som er tilknyttet det gjeldende aktivitets- eller arbeidsområde, f eks kunder, personale eller foreningsmedlemmer (jf § 3). Opplysninger om enkeltpersoners rent private forhold (dvs opplysninger om rase, politisk tilknytning, religion, straffbare handlinger, seksuelle forhold, helseforhold og vesentlige sosiale problemer) er undergitt strengere regulering. Slike opplysninger kan ikke registreres uten at registreringen følger av andre lover eller skjer med samtykke fra den som registreres. Tilsynsmyndigheten (se nedenfor) kan tillate registrering av slike opplysninger dersom registreringen anses som nødvendig. Samkjøring av registre som tilhører forskjellige enkeltindivider eller organisasjoner krever tilatelse fra tilsynsmyndigheten, med mindre registrene innholder trivielle opplysninger som navn, navnenummer, personnummer, firmanummer, adresse, bopel og postkode (jf § 6 annet ledd). Konsesjon kreves ellers ved registrering og videregivelse ved visse former for virksomhet, samt for systematisk innsamling og registrering av opplysninger som skal overføres til utlandet for oppbevaring eller behandling (jf loven del 5 – 7 samt § 27).
Ethvert datasubjekt har rett til innsyn i opplysninger om dem selv, med mindre innsyn etter en konkret vurdering må vike for avgjørende hensyn til offentlige eller private interesser, herunder hensynet til den registrerte selv (jf § 9 annet ledd). Datasubjektet kan dessuten kreve retting eller sletting av uriktige eller misvisende opplysninger (jf § 14).
Tilsynsmyndigheten
Et Datatilsyn (Tölvunefnd) er etablert for å kontrollere at loven blir fulgt. Tilsynets fem medlemmer utnevnes av Justisministeren. Tilsynets formann, nestformann samt ett medlem til skal være jurister. Et av medlemmene skal være edb-spesialist (jf § 30). Tilsynet har vidtgående kompetanse overfor registeransvarlige til å gi bindende pålegg, føre kontroll og kreve opplysninger (jf §§ 32-33). Tilsynets avgjørelser kan ikke klages inn for andre administrative instanser (jf § 31 annet ledd).
9.5.6 Frankrike
Lovgivningen
Den sentrale lovreguleringen av personregistre i Frankrike er lov om databehandling, datafiler og individuelle rettigheter fra 1978 (Loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés). Også andre lover er av betydning for personvernet, se for eksempel den franske forvaltningsloven fra 1979 (Loi no 79-587 du juillet 1979 relative à la motivation des actes administratifs et à l'amélioration des relations entre l'administration et le public) og offentlighetsloven fra 1978 (Loi no 78-753 du juillet 1978 de la liberté d'accès au documents administratifs, se særlig første kapittel).
Lov om databehandling får anvendelse både på privat og offentlig sektor. I tillegg til elektroniske registre regulerer loven også manuelle registre i den grad slike registre truer private rettigheter. Selv om lovens ordlyd bare beskytter opplysninger om fysiske personer, har loven blitt tolket slik at også opplysninger om juridiske personer til en viss grad beskyttes.
Loven oppstiller i kapittel 1 flere grunnleggende prinsipper for behandling av personopplysninger. Flere av prinsippene har inspirert EF-direktivets regler om helautomatisert behandling (artikkel 12 og 15), se nedenfor kapittel 11.3.
Datasubjektene gis innsynsrett og rett til å kreve retting av opplysninger om dem selv (se kapittel V). Dersom det er tale om å innhente opplysningene fra dem det gjelder, skal disse informeres om hvorvidt de har plikt til å gi fra seg opplysningene, konsekvensene av at denne plikten ikke oppfylles, samt om retten til innsyn og retting. Behandling av visse former for sensitive opplysninger (som f eks opplysninger om straffbare handlinger og rase) er undergitt ekstra streng regulering.
Den franske databehandlingsloven gir strengere regler for offentlig sektor enn for privat sektor. Offentlige organer kan kun ta i bruk elektronisk behandling av personopplysninger dersom dette tillates av kommisjonen (eller slik behandling er hjemlet i lov, se nedenfor). For private virksomheter gjelder kun en meldeplikt. Dersom det dreier seg om trivielle behandlingsformer, som åpenbart ikke representerer noen fare for personvernet, kan både private og offentlige virksomheter nøye seg med en forenklet melding til tilsynsmyndigheten.
Tilsynsmyndigheten
Etterlevelse av den franske loven om databehandling overvåkes av en nasjonal kommisjon for databehandling m v (Commission nationale de l' Informatique et des Libertés). Kommisjonen er gitt omfattende myndighet, og har blant annet kompetanse til å forby overføring av personopplysninger til utlandet, samt kompetanse til å gi tillatelse til at offentlige organer kan anvende automatisert databehandling. Kommisjonen, som består av 17 medlemmer, er bredt sammensatt med representanter både fra privat og offentlig virksomhet. Kun tre av medlemmene oppnevnes av regjeringen. De øvrige oppnevnes i hovedsak av andre offentlige institusjoner, herunder folkeforsamlingen, Senatet og Høyesterett.
Kommisjonens avgjørelser kan være gjenstand for administrativ klage.
9.5.7 Tyskland
Lovgivningen
Verdens første personregisterlov ble vedtatt i den tyske delstaten Hesse i 1970. Den samme loven etablerte verdens første tilsynsmyndighet på dette området. I 1977 ble det vedtatt personregisterlovgivning på føderalt nivå. Loven ble i 1990 erstattet med en ny føderal lov om beskyttelse av personopplysninger (Bundesdatenschutzgesetz vom 20 Dezember 1990). I tillegg har de tyske delstatene sine egne lover på området. Disse lovene regulerer hovedsaklig delstatenes egen bruk av personopplysninger.
Den tyske grunnloven inneholder en rekke bestemmelser av betydning for personvern generelt og bruk av personopplysninger spesielt (jf § 1 (1) , § 2 (1) § 10 og §13). I en kjent avgjørelse har Tysklands forfatningsdomstol (Bundesverfassungsgericht) lagt til grunn at grunnloven §§ 1 og 2 gir enkeltindividet en rett til å bestemme over opplysninger om seg selv ( informationelle Selbstbestimmung). Avgjørelsen er senere fulgt opp i senere avgjørelser. Det er fremdeles uklart hvor langt prinsippet rekker, men det synes på det rene at vernet favner videre enn personvernreglene i Europarådskonvensjonene.
Den tyske føderale loven om beskyttelse av personopplysninger definerer personopplysninger som informasjon om personlige eller materielle forhold om en fysisk person. Både manuell og elektronisk behandling er omfattet av loven (for elektronisk behandling gjelder noe strengere regler). Loven gjelder for privat og offentlig sektor, men delstatslovgivningen har større betydning for offentlige organer i delstatene. Til en viss grad gjelder forskjellige regler for de to sektorene.
Den tyske føderale loven oppstiller visse regler som skiller den fra de fleste andre nasjonale lover.
For det første gis det ikke særregler for behandling av sensitive data. Dette skyldes en oppfatning om at sensitivitet først og fremst er et spørsmål om hvilken sammenheng opplysningen settes inn i, og ikke noe som kan bedømmes på forhånd ut i fra opplysningens innhold.
Et annet særtrekk er at private rettssubjekter som utfører elektronisk persondatabehandling og som sysselsetter mer enn fem personer må oppnevne et internt databeskyttelsesombud. Hvis virksomheten behandler personopplysninger manuelt, gjelder det samme dersom virksomheten sysselsetter mer enn 20 personer. Erfaringene med slike interne ombud er delte. Særlig i små virksomheter har det vist seg at ombudene ikke besitter tilstrekkelig ekspertise og ressurser til at kontrollen blir effektiv.
For det tredje pålegger loven private virksomheter en aktiv informasjonsplikt; første gang virksomheten registrerer opplysninger om en privatperson, skal denne informeres om dette. Regelen har sin parallell i direktivet artikkel 10 og 11.
I likhet med den svenske loven oppstiller den tyske loven objektivt erstatningsansvar for offentlige organer som bryter lovens bestemmelser. For ikke-økonomisk skade er erstatningsansvaret begrenset oppad til 250 000 DM.
Tilsynsmyndigheten
Den føderale lovgivningen etablerer en føderal databeskyttelseskommissær som skal føre tilsyn og kontroll med at loven overholdes. Kommissæren velges av nasjonalforsamlingen (Bundestag) etter anbefaling av regjeringen, og sitter på åremål (pt fem år) med mulighet til en forlengelse. Kommissæren hører administrativt under innenriksministeren. Tilsynsmyndigheten utfører en rekke inspeksjoner for å kontrollere om lovens regler virkelig blir fulgt i praksis.
Det finnes også egne tilsynsmyndigheter i hver delstat, men disse er bare rådgivende, og har ikke myndighet til å treffe bindende beslutninger.
9.5.8 Storbritannia
Lovgivningen
Den sentrale personregisterlovgivningen i Storbritannia, the Data Protection Act fra 1984, trådte i kraft i sin helhet fra 1987. I motsetning til mange andre land finnes det få andre lover av betydning for behandling og beskyttelse av personopplysninger. For eksempel finnes det ingen lov om innsyn i offentlige dokumenter. (Innsyn gis dog i enkelte særlover, se for eksempel Consumer Credit Act fra 1974 og Medical Records Act fra 1990). Konstitusjonen inneholder ingen katalog med ulike menneskerettigheter, og den europeiske menneskerettighetskonvensjon er formelt ikke gjennomført i britisk rett. Forsåvidt gjelder Common Law (domstolsskapte regler med lange tradisjoner) lar det seg neppe utlede noen generell rett til personvern.
Den engelske databeskyttelsesloven får ikke anvendelse på manuell behandling av personopplysninger, og ei heller på opplysninger om juridiske eller avdøde personer.
Et av hovedtrekkene ved den engelske databeskyttelsesloven er at den går langt i å kreve at virksomheter registrerer sin databehandling hos tilsynsorganet (se nedenfor). Informasjonen som gis til tilsynsorganet skal være tilgjengelig for almenheten.
Datasubjektene gis innsynsrett i opplysninger som gjelder dem selv, og loven oppstiller dessuten åtte prinsipper for god databehandling. Prinsippene er langt på vei de samme som i europarådskonvensjonen om databeskyttelse m v (se kapittel 7).
Det har vært reist kritikk mot loven på flere punkter. For det første brukes mye ressurser på å kontrollere at registreringen formelt har funnet sted, mens det i liten grad legges opp til kontroll av om lovens regler faktisk overholdes. For det andre har det vært hevdet at registreringsapparatet er for tungrodd og byråkratisk sett i forhold til den nytten registreringen gir. Et tredje ankepunkt mot dagens ordning har vært at flere av lovens viktigste regler bare får anvendelse på virksomheter som er registrert, samtidig som det er god grunn til å tro at mange virksomheter unnlater å registrere seg.
Tilsynsmyndigheten
Etterlevelsen av databeskyttelsesloven overvåkes av the Data Protection Registrar, som oppnevnes av regjeringen for fem år gangen. Tilsynsmyndigheten er ellers uavhengig av regjeringen. De ansatte er ikke forvaltningstjenestemenn, og tilsynet rapporterer direkte til Parlamentet. I tillegg til å kontrollere at lovens regler blir fulgt, bistår tilsynet virksomheter med å utarbeide egne bransjevise atferdsnormer (se 12.5.9).
Tilsynets avgjørelser kan påklages til the Data Protection Tribunal, hvis medlemmer oppnevnes av regjeringen. Det er kun den som vedtak retter seg mot som kan påklage vedtaket (ikke den som opplysningene gjelder). Klageorganets rettsforståelse kan bringes inn for the High Court. Engelske domstoler har i større grad enn i de fleste andre land anvendt og derigjennom utdypet databeskyttelsesloven. De fleste avgjørelsene knytter seg til hva som er utilbørlig bruk av personopplysninger (blant annet har domstolene vurdert om tilgang til opplysninger i seg selv er bruk i lovens forstand).
9.5.9 Ungarn
Lovgivningen
Ungarn var det første østeuropeiske landet som innførte en lov om persondatabeskyttelse. Loven (Act No LXIII on Protection of Personal Data and Disclosure of Data of Public Interest) ble vedatt 27 oktober 1992, og trådte i kraft 1 mai 1993. Som lovens tittel antyder kombineres regler om persondatabeskyttelse med regler om offentlighet i forvaltningen. Loven viderefører bl a prinsippet i artikkel 59 i den ungarske Grunnloven fra 1949 (A Magyar Koztarsasag Alkotmanya – for tiden under revisjon):
«Everyone in the Republic of Hungary shall have the right to good reputation, the inviolability of the privacy of his home and correspondence, and the protection of his personal data.»
I en avgjørelse fra 1991 (jf Magyar Kozlony no 30 1991 s 805 814) har den ungarske forfatningsdomstolen lagt til grunn at behandling av personlige opplysninger uten noe klart formål og for vilkårlig fremtidig bruk strider mot forfatningen. Domstolens uttalelser har senere blitt kodifisert i loven om beskyttelse av persondata m v § 7 (2).
Loven om beskyttelse av personopplysninger regulerer både manuell og elektronisk behandling av personopplysninger. Opplysninger om juridiske personer vernes ikke av loven. Loven fokuserer på behandlingen av personopplysninger, og knytter ikke sin regulering til et registerbegrep. Uttrykket behandling er vidt definert, og omfatter bl a lagring, oppbevaring, bruk, offentliggjøring og overføring så vel som endring og sletting av personopplysninger.
Loven pålegger enhver som behandler personopplysninger å notifisere ombudsmannen (se nedenfor) om aktiviteten. Fra dette gjøres visse unntak; blant annet for behandling som ledd i forskning eller rettslige avgjørelser.
I likhet med annen nyere lovgivning på området oppstiller loven enkelte grunnleggende prinsipper for behandling av personopplysninger. Et særtrekk ved lovgivningen er at den pålegger den behandlingsansvarlige plikt til aktivt å informere datasubjektene om de er pliktige til å gi fra seg opplysninger, og om hva som er formålet med innsamlingen av opplysningene.
Tilsynsmyndigheten
Loven etablerer en ombudsmannsordning som tilsynsmyndighet. I dette ligger at tilsynsmyndigheten kun har rådgivende kompetanse, og ikke kan treffe rettslig bindende vedtak. Ombudsmannen kan ikke selv bringe en sak inn for domstolene. Datasubjektene kan derimot velge om de vil bringe saken inn for ombudsmannen eller reise sak for de ordinære domstolene. I sistnevnte tilfelle må den behandlingsansvarlige sannsynliggjøre at loven ikke er brutt.
9.5.10 Polen
Lovgivningen
Polen har etter det utvalget erfarer ennå ikke vedtatt noen lov om behandling av personopplysninger, men et utkast er på det nærmeste ferdig og det forventes at det snart vil bli lagt fram for den lovgivende forsamlingen. Lovforslaget har store likhetstrekk med EF-direktivet. På enkelte punkter foreslås imidlertid avvikende reguleringer:
det foreslås ikke noen rett for datasubjektene til å forby helautomatisk behandling (jf direktivet artikkel 15)
det foreslås ikke at datasubjektene skal ha rett til å kreve innsyn i dataprogrammers funksjonsmåte (se direktivet artikkel 12)
den behandlingsansvarlige pålegges ikke noen aktiv informasjonsplikt overfor datasubjektene (jf direktivet artiklene 11 og 12)
forslaget inneholder ikke noen uttrykkelig plikt for den behandlingsansvarlige til å kontrollere datakvaliteten
endelig gjør forslaget trolig mer omfattende unntak fra meldeplikten enn direktivet artikkel 18 tillater.
Tilsynsmyndigheten
Det foreslås at det skal etableres en General Inspector of Personal Data Protection som skal velges med simpelt flertall i folkeforsamlingen (Sejm) for en fireårs-periode med mulighet for én forlengelse. Generalinspektøren – som overvåker etterlevelsen av loven og som i denne forbindelse har kompetanse til å treffe rettslig bindende beslutninger, skal avgi rapport til folkeforsamlingen. Klager over generalinspektørens avgjørelser skal i henhold til lovforslaget kunne påklages til en forvaltningsdomstol.
9.5.11 USA
Lovgivningen
Den amerikanske lovgivningen om persondatabeskyttelse – både føderale lover og delstatslovgivning – regulerer spesielle sektorer av samfunnslivet (det vi i Norge kaller særlover). Det finnes i liten grad generell lovregulering av spørsmålene, noe som har ført til at beskyttelsen av personopplysninger er ujevn og tilfeldig. USA var ikke desto mindre et av de første landene i verden som vedtok lovgivning om beskyttelse av personopplysninger, jf the Fari Credit Reporting Act fra 1970, som blant annet gir datasubjektene rett til innsyn i og retting av opplysninger som kredittvurderingsfirmaer besitter om dem. Den mest omfattende loven på området er the Privacy Act fra 1974, men selv denne nøyer seg med å regulere bruk av opplysninger om fysiske personer i føderale statlige organer. Loven får ikke anvendelse på privat sektor, og den etablerer heller ikke noe tilsynsorgan. Loven krever imidlertid at føderale statlige organer melder fra om sine registre til et føderalt register som skal inneholde opplysninger om hvilket formål det enkelte register har, og hvordan datasubjektene kan få innsyn i disse. Dessuten oppstilles en del grunnleggende prinsipper for hvordan personopplysninger skal behandles, som for eksempel at den behandlingsansvarlige i saker av en viss viktighet bør innhente opplysningene fra den det gjelder, og at videregivelse av opplysninger som hovedregel krever samtykke fra datasubjektet.
Privacy Act er etterhvert supplert av annen lovgivning som for eksempel the Computer Matching and Privacy Protection Act fra 1988. Loven forbyr ikke samkjøring av registre, men oppstiller enkelte retningslinjer for hvordan samkjøringen skal foretas. Blant annet kreves det at de registeransvarlige på forhånd avgjør hva formålet med samkjøringen er, hvilken hjemmel den har samt at det må etableres tilsynsrutiner. Det stilles også krav til datakvaliteten; for eksempel må datasubjektet varsles og gis rett til å ta til motmæle før opplysningene fra samkjøringen benyttes som grunnlag for en avgjørelse som retter seg mot datasubjektet.
Som nevnt ovenfor finnes det ikke lovgivning som regulerer behandling av personopplysninger i privat sektor. En rekke private virksomheter har imidlertid anbefalt at OECDs retningslinjer (se 9.2) blir fulgt.
Også amerikanske domstoler, som i større grad enn norske har en rettsskapende funksjon, har tradisjonelt vært tilbakeholdne med å statuere generelle personvernrettigheter for den enkelte. Enkelte høyesterettsdommer fra de senere år kan tyde på at dette er i ferd med å endre seg.
Tilsynsmyndigheten
Som nevnt ovenfor er det ikke etablert noen tilsynsmyndighet i USA. Dette har ført til at lovgivningen etter alt å dømme er lite effektiv. For eksempel viser undersøkelser at unntakene fra de grunnleggende kravene til behandling av personopplysninger ofte benyttes i mye større grad enn lovene selv gir grunnlag for.
9.5.12 Canada
Lovgivningen
Den viktigste lovreguleringen av personvern i Canada er the Privacy Act fra 1982. Formålet med loven er
to extend the present laws of Canada that protect the privacy of individuals with respect to personal information about themselves held by a government institution ... (s 2)
Som det fremgår, får loven ikke anvendelse på privat sektor, men kun på føderale statlige organers behandling av opplysninger om fysiske personer. Loven oppstiller for øvrig en katalog over prinsipper for behandling av personopplysninger. Blant annet heter det at informasjon ikke skal samles inn medmindre informasjonen skal benyttes direkte i et pågående program eller aktivitet hos institusjonen. Rutinemessig innsamling av informasjon for mulig senere bruk skal med andre ord ikke finne sted. Videre skal opplysninger som hovedregel innhentes fra den det gjelder (men unntakene er mange). Datasubjektene har innsynsrett i opplysninger om dem selv.
En svakhet ved den kanadiske føderale lovgivning er at loven – i likhet med den amerikanske lovgivningen på området – ikke får anvendelse på privat sektor. Heller ikke delstatene (Med unntak av Quebec) har lovregulert persondatabehandling i privat sektor.
Tilsynsmyndigheten
Privacy Act etablerer en Privacy Commisioner som skal tilse at lovens regler etterleves. Kommissæren oppnevnes av Parlamentet for syv år av gangen, og rapporterer direkte til Parlamentet. I tillegg er det etablert en parlamentskomité som skal føre tilsyn med myndighetenes behandling av personopplysninger.
Kommissæren har langt på vei en ombudsmannsfunksjon, hvis primære oppgave er å behandle klager over de føderale statsorganenes behandling av personlige opplysninger. Tilsynsmyndigheten har ikke kompetanse til å treffe rettslig bindende avgjørelser. Både kommissæren og datasubjektet har imidlertid adgang til å bringe klager inn for en føderal domstol dersom det føderale forvaltningsorganet nekter å gi datasubjektet innsynsrett.
Kommissæren har anbefalt at private virksomheter selv lager atferdsnormer (se 12.5.9) som regulerer behandling av personopplysninger. Dette har blitt fulgt opp (jf for eksempel the Canadian Standards Assosiations Model Code for the Protection of Personal Information fra 1996 som i stor grad bygger på OECDs retningslinjer).
9.5.13 Japan
Lovgivningen
Den viktigste japanske lovgivningen på området er lov om elektronisk behandlede persondata i forvaltningsorganer fra 1988. Loven er dels basert på OECDs retningslinjer, og dels på bestemmelser i den japanske Grunnloven, jf for eksempel § 13:
«All the people shall be respected as individuals. Their right to life, liberty and the pursuit of happiness shall, to the extent that it does not interfere with the public welfare, be the supreme consideration in legislation and in other governmental affairs.»
Den japanske lovgivningen har imidlertid et nokså snevert anvendelsesområde. Lovgivningen får ikke anvendelse på manuell behandling av personopplysninger, og ei heller på privat sektor. Kun statlige forvaltningsorganer er underlagt loven (kommunale og regionle organer faller utenfor).
Loven oppstiller en del grunnleggende prinsipper for behandling av personopplysninger. Prinsippene er i stor grad basert på OECDs retningslinjer. Unntak som gjør at prinsippene ikke behøver å følges er mange og omfattende. For eksempel har ikke datasubjektet krav på innsyn dersom behandlingen har betydning for statsansatte, skatteberegning, politietterforskning, eller examinations of knowledge and skill, reviews of qualifications etc, assesments of compensation of benefit etc, or other estimates or judgements corresponding to them (jf § 14 (1) og § 7 (3)).
Opplysninger om statslige forvaltningsorganers behandling av personopplysninger skal sendes til tilsynsmyndigheten (se nedenfor), som publiserer opplysningene i en årlig publikasjon.
Japans føderale lovgivning på området suppleres av lokale regelverk.
Tilsynsmyndigheten
Det er ikke etablert noen uavhengig myndighet til å føre tilsyn med at loven etterleves. Loven hører under den japanske statsministerens kontor.
9.5.14 Australia
Lovgivningen
Australias føderale Privacy Act fra 1988 regulerer føderale myndigheters behandling av opplysninger om fysiske personer. I noen grad får loven også anvendelse på privat sektor (for eksempel kredittopplysningsvirksomhet og virksomhet som benytter fødselsnummer). Loven suppleres av the Freedom of Information Act fra 1982 som gir datasubjektene rett til innsyn og retting. I tillegg har enkelte delstater vedtatt egen lovgivning på området.
Personvern har ikke konstitusjonelt vern, og noe slikt generelt vern er heller ikke etablert gjennom rettspraksis. Enkelte avgjørelser har imidlertid stilt opp et formålsbestemhetsprinsipp, som slår fast at bruken av opplysninger begrenses ut i fra formålet med innsamlingen.
Hjørnesteinen i den australske lovgivningen på området er elleve Information Privacy Principles som regulerer innsamling, bruk, oppbevaring og videregivelse av personopplysninger. Prinsippene er bl a basert på OECDs retningslinjer, men har vidtgående unntaksmuligheter som reduserer prinsippenes praktiske betydning. Brudd på prinsippene kan forfølges i domstolsapparatet. Det kan kreves erstatning også for ikke-økonomisk tap.
Ett av prisippene for behandling av personopplysninger går ut på at de behandlingsansvarlige plikter å melde fra til Kommissæren (se nedenfor) om grunnleggende informasjon om hvilke typer personopplysninger de besitter. Opplysningene blir deretter publisert i en årlig rapport ( Personal Information Digest).
EF-direktivet har foranlediget forslag om å regulere bruk av personopplysninger også i privat sektor. Noe av bakgrunnen for dette er frykt for at mangel på slik regulering kan føre til at EU/EØS-land nekter å gi tillatelse til at personopplysninger kan overføres til Australia.
Tilsynsmyndigheten
En Privacy Commissioner er oppnevnt av regjeringen, men er funksjonelt uavhengig av denne. Administrativt hører kommisjonæren under en bredere tilsynsmyndighet (the Human Rights and Equal Opportunity Commision). Kommissæren oppnevnes for syv år av gangen. I tillegg er det etablert en komité (the Privacy Advisory Committee) som skal bistå kommissæren blant annet med råd. Komiteen består av seks medlemmer fra ulike samfunnsområder.
Kommissæren skal bl a føre tilsyn og gi råd. I tillegg er tilsynsmyndigheten gitt kompetanse til å tillate at forvaltningsorganer i enkelttilfeller kan fravike lovens regler dersom det offentliges interesser i å fravike reglene er klart tyngre enn det offentliges interesser i at reglene blir fulgt (sk Public Interest Determinations). Kommissæren kan også gi rettslig bindende pålegg om opphør av virksomhet som er i strid med loven samt utforme retningslinjer for ulike former for behandling av personopplysninger (herunder samkjøring av registre mellom enkelte offentlige myndigheter).
Flere av delstatene har opprettet uavhengige Privacy Commitees som fungerer som ombudsmenn. Komiteene kan foreta granskning, men har ikke kompetanse til å treffe rettslig bindende avgjørelser.
9.5.15 New Zealand
Lovgivningen
New Zealands Privacy Act er fra 1993. Loven har et omfattende anvendelsesområde, og regulerer de fleste former for manuell og elektronisk behandling av opplysninger om fysiske personer både i privat og offentlig sektor. Kjernen i loven er tolv prinsipper for behandling av personopplysninger. Enkelte særregler gis for offentlige registre, blant annet søker man å unngå at opplysninger i slike registre utnyttes for kommersielle formål. Det gis også detaljerte regler om samkjøring av informasjonsbaser.
Tilsynsmyndigheten
En Privacy Officer skal føre tilsyn med at loven etterleves. Han eller hun er oppnevnt av regjeringen (tilsvarende justisdepartementet), men er ellers uavhengig av denne såvel som av den lovgivende forsamling. I noen henseende har tilsynsmyndigheten i New Zealand mindre kompetanse enn tilsvarende organer i de fleste andre land. For eksempel har tilsynet ikke adgang til å utføre uanmeldte på-stedet kontroller. Kommissæren kan utføre undersøkelser og motta klager over at loven er brutt, men har ikke kompetanse til selv å treffe rettslig bindende avgjørelser. Dersom den ansvarlige ikke retter seg etter kommisjonærens uttalelser, kan saken bringes inn for the Complaints Review Tribunal, som er en slags nemnd. Nemnda har adgang til å tilkjenne erstatning på opptil NZD $200,000. Nemndas avgjørelser kan bringes inn for de ordinære domstolene.
Et av de mest fremtredende særtrekkene ved tilsynsmyndigheten er at den har myndighet til å utforme rettslig bindende regler som kan avvike fra lovens bestemmelser. På denne måten utformes særregler for ulike bransjer. Reglene blir til etter omfattede høringer.
Tilsynsmyndigheten kan be om å få opplysninger om den enkelte virksomhet, men det er ikke etablert noe konsesjonssystem eller noen meldepliktsordning.
I tillegg kreves det at enhver virksomhet skal utnevne en egen Privacy Officer hvis oppgave likner den tilsvarende tyske ordningen (se ovenfor 9.5.7).