St.meld. nr. 15 (1998-99)

Årsmelding for Datatilsynet 1997

Til innholdsfortegnelse

1 Årsmelding for Datatilsynet 1997

1.1 Datatilsynets styre

Datatilsynets styre hadde i 1997 følgende syv medlemmer og varamedlemmer:

Halvdan Skard (formann) (varamedlem Lars Jorkjend)

Åshild Movik (nestformann) (varamedlem Ida Børresen)

Maja Arnestad (varamedlem Anne-Cecilie Fagerlie)

Pål Gundersen (varamedlem Bjørn Erikson)

Hilde Gaarder (varamedlem Kirsten Sandberg)

Arne Dag Hestnes (varamedlem Jan Tore Bergh)

Knut E. Schrøder (varamedlem Roald Tørrissen)

Styret ble oppnevnt 8. mars 1996 for en periode på 4 år.

Datatilsynets styre har hatt syv møter i 1997 og behandlet 26 saker. I tillegg hadde styret 45 saker til orientering. 10 av sakene styret hadde til behandling i 1997 var klagesaker. Alle klagesakene er sendt over til Justisdepartementet som klageinstans for behandling der.

Datatilsynets styre har primært behandlet klagesaker og saker som aktualiserer nye eller endrede problemstillinger for personvernet og saker som berører sentrale samfunnsmessige spørsmål. Administrasjonen har forberedt sakene for styret.

I løpet av 1997 fullførte Personregisterlovutvalget («Skauge-utvalget») sitt omfattende arbeid med forslag til ny lov om behandling av personopplysninger. I Personregisterlovutvalget var Datatilsynets direktør medlem, og to andre utvalgsmedlemmer var samtidig styremedlemmer i tilsynet.

Mens utvalget har arbeidet, er de oppgaver og utfordringer som Datatilsynet står overfor, økt i omfang og tyngde. Datatilsynet har i 1997 arbeidet med både omfattende saker og en mengde enkeltsaker innen gjeldende lovs rammer.

Av større prinsipielle saker kan nevnes rammekonsesjon for føring av personregistre i Statistisk Sentralbyrå, standardkonsesjon for føring av kunderegister i forsikringsvirksomhet, personregistre i kredittopplysningsvirksomhet, og bruk av kommunale registre med identifiserbare opplysninger om enkeltpersoner. Tilsynet har i 1997 startet arbeidet med retningslinjer for informasjonssikkerhet ved behandling av personopplysninger. Vi har med tilfredshet notert at Justisdepartementet har varslet fortgang med å utarbeide en forskrift om sentralt reservasjonsregister, som Datatilsynet lenge har ønsket.

Tilsynet har ellers drøftet personregisterlovens § 8 om retting, sletting og supplering av registre, med spesiell tilknytning til personopplysninger i barnevernsjournaler, og vi har bedt Barne- og familiedepartementet om å utarbeide regler for journalføring i sosialsaker. Den rivende tekniske utvikling har medført nye problemstillinger. Datatilsynet har forsøkt å bremse selgeres ønske om å kartlegge enkeltpersoners innkjøp og forbruksvaner gjennom kartlegging ved bruk av kjøpekort ol. Likedan ser tilsynet med bekymring på eventuell varig registrering av de som deltar i de mange spill. Den stadig mer omfattende overvåking ved hjelp av TV-kamera har gjort det nødvendig å ha stramme regler for oppbevaring av slike billedopptak. Det er også lagt mye arbeid i å utforme vilkårene for tilknytning til internett, noe som i 1997 var særlig aktualisert innen helsesektoren.

Årsmeldingen utdyper disse og andre saker. Den presenterer også Datatilsynets store brukerundersøkelse. Det er viktig at Datatilsynet innhenter slik informasjon om folks kunnskaper og bevissthet om personvern og personvernlovgivning, slik at tilsynet kan sette inn kreftene der det trengs mest. I Datatilsynets arbeid gir dette viktig underlagsmateriale for strategi og virksomhetsplaner, - et bedre grunnlag for å ivareta personvernet i et samfunnsinteresseperspektiv.

Enkelte praktiske sider ved klagebehandlingen har vært drøftet med Justisdepartementet. Det kan gjelde håndteringen av nye opplysninger i tilknytning til en klagesak, såvel som dekning av saksomkostninger for den som eventuelt har fått endret et vedtak.

Datatilsynet er et meget viktig organ i norsk forvaltning. I løpet av 1997 har det vært diskusjon om Datatilsynets status og styringsstruktur. Mange er opptatt av Datatilsynets integritet. Det både spørres om hvor fritt tilsynet skal stå i forhold til departementet, og det diskuteres om Datatilsynets direktør skal (og bør) kunne opptre uavhengig av, og på siden av, Datatilsynets styre.

Loven bestemmer at Datatilsynet skal ha et styre. Lovproposisjonen fra den gang Personregisterloven ble behandlet omtaler styrets ansvar og oppgaver ganske kortfattet. Justisdepartementet har konkludert med at styrets kompetanse etter gjeldende rett omfatter så vel faglige som administrative spørsmål. Dette har styret forsøkt å forholde seg til. Styret har imidlertid konstatert at det er ulike oppfatninger av styrets oppgaver innenfor rammen av gjeldende lov, spesielt om et nytt styre har anledning til å endre praksis slik at man kommer tilbake til lovens hovedmodell.

Tilsynets styre har gjennom hele Datatilsynets eksistens hatt en viktig faglig rolle, både som klageinstans og som et bredt samfunnsmessig korrektiv og ikke minst som støttespiller for direktøren og hans administrasjon. I den senere tid er direktørens administrative funksjoner og relasjoner i noen sammenhenger blitt omtolket til et spørsmål om faglig integritet.

Det forrige styret satte allerede i mars 1995 arbeidsform og styrets ansvarsområder på dagsorden. Fra administrasjonen og en del av styrets medlemmer ble det i den forbindelse uttrykt savn av en skriftlig instruks for styret.

Datatilsynets styre har videreført dette arbeidet, og ba tidlig Justisdepartementet om å presisere styrets ansvar. Departementet arbeidet i 1997 med dette, blant annet i form av et utkast til instruks for styret og for direktøren. Samtidig har spørsmålet vært diskutert i styret, i mediene, og i Stortinget.

Personregisterlovutvalget som startet sitt arbeid i desember 1995, avga sin innstilling i mai 1997. I høringsuttalelsen til utvalgets innstilling sier Datatilsynet at Datatilsynet bør ledes av et styre som forutsettes å behandle både faglige og administrative spørsmål. At styret behandler enkeltsaker før de eventuelt oversendes til klagebehandling i den nye Personvernnemnda, vil kunne bidra til å sikre en ekstra grundig behandling av klagesaker. I den sammenheng vil et styre kunne bidra til å trekke opp retningslinjer i prinsipielle saker.

Videre peker Datatilsynet på at dersom Datatilsynet skal få delegert forskriftsmyndighet, slik det er foreslått i «Skauge-utvalget», vil det skape trygghet at tilsynets myndighet forankres i et styre. Det vil også være viktig med et bredt sammensatt styre som har ansvaret for vurderinger av de «viktige samfunnsinteresser» som utvalget har lagt inn i den nye loven. Dette vil være i tråd med vår demokratiske tradisjon. Stortinget pekte på dette da gjeldende lov ble behandlet.

Datatilsynets uavhengighet styrkes ved at tilsynet ledes av et styre. Dette markerer selvstendighet i forhold til departementet. Tilsynets administrasjon bør styrkes hvis det innføres en ny lov i tråd med «Skauge-utvalgets» forslag. Administrasjonen i et mer uavhengig tilsyn vil ha nytte av et eget styre.

I denne sammenheng vil styret peke på et annet tema av prinsipiell interesse. Det gjelder forskjellen på ombud og tilsyn.

I innstillingen fra «Skauge-utvalget» sammenlikner en del av medlemmene Datatilsynet med en ombudsmannsordning. Også i annen sammenheng er det nevnt at oppgaven for Datatilsynets direktør er å være et «statens personvernombud». Erfaringsmessig er dette i og for seg en meget viktig oppgave. Men dersom denne rollen rendyrkes, bør det vurderes om ikke Datatilsynets andre forvaltningsoppgaver bør ivaretas av andre.

De ombud vi har, har ingen eller nesten ingen utøvende forvaltningsoppgaver. De fleste har ikke formell myndighet til å beslutte noe som helst, i den forstand at de kan bestemme at «slik skal/må det være». Ombudet inngår ikke i det klagesystem som er vanlig i offentlig forvaltning, men kan komme inn i etterhånd. Stort sett kan ikke ombudets standpunkter overprøves av forvaltningen.

Slik er det ikke for Datatilsynet. Tilsynet med sine forvaltningsoppgaver er underlagt forvaltningsloven, med klagemulighet til departementet hvis noen er misfornøyd med tilsynets avgjørelser.

Staten har mange ulike tilsyn. Et tilsyns oppgaver er til dels annerledes, mer utøvende, enn oppgavene for et ombud. Datatilsynet forvalter personregisterloven. Blant annet behandler tilsynet søknader om konsesjon før virksomhet, særlig registre, iverksettes, det foretas kontroller, og det utføres en veiledningsvirksomhet som er ekstra imponerende tatt i betraktning de knappe ressurser. Dessuten foretas en grundig behandling av eventuelle klager. Tilsynet arbeider også nært med departementet ved utarbeidelsen av forskrifter til loven.

Som kjent har enkeltpersoner, virksomheter mv som etter søknad og gjerne påfølgende dialog med tilsynets administrasjon ikke får innfridd sine ønsker med hensyn til innsyn, konsesjon, mm anledning til å fremsette klage. Slike klager behandles i første instans av Datatilsynets styre, og i siste instans av Justisdepartementet. Det ville være en nyskapning om et ombuds beslutning kunne overprøves/omgjøres av styre/klagenemnd eller departement.

Dersom man skal ha et personvernombud, bør ombudet kunne rette et kritisk søkelys også mot Datatilsynets virksomhet. Men da bør ikke ombudet samtidig inngå i eller lede Datatilsynets forvaltning. Som kjent har Stortingets ombudsmann for forvaltningen - Sivilombudsmannen - også Datatilsynet innen sitt område.

Personregisterlovutvalgets innstilling vil bli fulgt av en ny (eller revidert) lov. Allerede i 1997 ble det fra Datatilsynets side lagt arbeid i å konkretisere mulige konsekvenser av den nye loven. Det er påpekt behov for utredningsarbeid, kost-nyttevurderinger, deltakelse i forskriftsarbeid og planlegging av informasjonstiltak/kampanjer for å nå fram til både personopplysningsbehandlere (nytt begrep) og publikum med innholdet i de nye reglene. Nye registre i Datatilsynet og et nytt meldesystem krever en større gjennomgang og endringer i maskinpark og arkivsystemer og -rutiner. Ressursbehovet for Datatilsynet vil øke, særlig i en innføringsperiode. Deretter vil ressursbehovet kunne gå noe ned, men sannsynligvis legge seg på et høyere nivå enn dagens.

Det blir meget viktig at tilsynet kontinuerlig klarer å tilpasse virksomheten ikke bare til den løpende utvikling, men også til de nye utfordringer som Datatilsynet ser at samfunnet står overfor innen personvernet. Det er viktig at Datatilsynet representerer et serviceorgan både for de som skal behandle personopplysninger og for de enkeltpersoner som er gjenstand for registrering. Ved at Datatilsynet kan gi råd og være pådriver for gode personvernløsninger tidlig i en prosess med innføring av nye manuelle registre, nye edb-systemer mm, sikres enkeltpersoners personvernrettigheter best mulig samtidig som systemutviklere og personopplysningsbehandlere vet hvilke krav de må forholde seg til.

Halvdan SkardÅshild Movik
Pål GundersenArne Dag Hestnes
Hilde GaarderKnut E. Schrøder
Maja Arnestad

1.2 Datatilsynets direktør om virksomheten i 1997

Generelle utviklingstrekk som har preget tidligere virksomhetsår i Datatilsynet, karakteriserte også 1997: Behovet for å registrere og bruke persondata i offentlig og privat sektor vokser, og veksten i seg selv skyter fart.

I virksomhetsåret fikk vi bekreftet tidligere inntrykk av at IT-utviklingen innebærer nye måter å innhente persondata på. Den enkeltes bruk av internett innebærer for eksempel at det er teknisk mulig å danne seg et bilde av vedkommendes interesser, preferanser, meninger og holdninger. Dette vil være opplysninger av stor kommersiell og forvaltningsmessig interesse i forbindelse med planlegging, markedsføring og tilretteleggelse av markeder. Brukerne er ofte ukjente med et slikt overvåkningspotensiale, og kan dermed ikke forholde seg til det på en fornuftig måte.

Internasjonaliseringen av informasjonssamfunnet innebærer utfordringer til nasjonalt regelverk og nasjonale tilsynsorganer som Datatilsynet. Ved virksomhetsårets utløp var det 20 år siden Stortinget vedtok dagens Personregisterlov som er basis for tilsynets virksomhet. Selv om loven har vist seg som et overraskende dynamisk og elastisk verktøy, var det rimeligvis i 1978 ikke mulig å ha klare forestillinger om den fremtidige utviklingens fart og retning.

Den økonomiske, sosiale og kulturelle utviklingen som har preget også vårt land i disse årene har, nødvendigvis også måttet få konsekvenser for Datatilsynets faktiske organisasjon og arbeidsmåte. Antallet konsesjonssøknader har stabilisert seg, mens det relative antall særlig kompliserte og ressurskrevende søknader vokser. Antallet telefonhenvendelser øker sterkt.

Behovet for å styrke ombuds- og tilsynsvirksomheten har derimot økt markert. Mediesamfunnet forutsetter at nettopp et organ som Datatilsynet nærmest har døgnkontinuerlig beredskap og er rede til å svare og kommentere. Henvendelser og oppgaver som innebærer deltagelse i utrednings- og planleggingsgrupper både sivilt og offentlig har vist klar økning. Datatilsynets administrasjon kan tilby teknologisk og juridisk personvernkompetanse som stadig fler innser betydningen av å trekke inn i forberedende arbeider og planlegging av prosjekter som har personvernsensitive implikasjoner. Denne egentlig gledelige utviklingen har innebåret forsterkede krav til personalplanleggingen: Datatilsynet vil kunne øke sin kontakt- og forhandlingseffektivitet ved å engasjere og beholde dyktige mearbeidere med solid erfaring som kan opptre og representere statens personvernmyndighet med autoritet og kompetanse. Det er direktørens håp at denne betraktning skal vinne forståelse også hos tilsynets administrativt foresatte.

Betydelig administrativ selvstendighet har gitt stab og daglig ledelse muligheter for å prioritere og reagere. Referatene fra Stortingets behandling av tilsynets årsmeldinger har etterlatt det inntrykk at arbeids-og myndighetsdelingen mellom tidligere styrer og administrasjonen har innfridd Stortingets krav og forventninger. Meldingårets siste del førte med seg en utfordring til etablert og hevdvunnet praksis når det gjelder fordeling av administrativt ansvar. Den uventede uenigheten kom til å legge beslag på ressurser og anfektet tidvis den arbeidsgleden som har vært et iøynefallende trekk ved miljøet. Etter meldingsårets utløp har uenigheten funnet sin løsning.

En omstendighet som ikke har vært direkte omtalt i tidligere årsmeldinger, er det økende antall henvendelser fra studenter og elever som i studieøymed trenger materiell og bistand. Dette blir imøtekommet i betydelig utstrekning. Samtidig ser vi behovet for produksjon av temahefter som også egner seg for undervisningsformål. Knappe ressurser har medført utsettelser.

I den senere tid har Datatilsynet ytterligere fått forsterket inntykket av at det er nødvendig å få noe klarere og kanskje mer restriktive regler for bruk av videoopptak i kontrolløymed. En fortgang med dette ble signalisert i Regjeringens arbeidsplaner og det er mitt håp at nye regler og retningslinjer vil kunne foreligge innen utgangen av neste meldingsår.

I løpet av meldingsåret har Datatilsynets tekniske regelverk blitt ytterligere utviklet, gjort klarere og forbedret slik at tilsynet er bedre rustet til å takle den teknologiske utviklingen og forandringer i trusselbildet. I dette arbeidet har vi mottatt verdifulle forslag og kommentarer fra tunge aktører nårt det gjelder forvaltning av store mengder, delvis meget sensitive, personopplysninger.

I løpet av meldingsåret ble det også klart at det i løpet av 1998 ville bli vedtatt en ny lov som grunnlag for Datatilsynets fremtidige virke. Dette har medført at arbeidet med å formulere planer og analysere ressursbehov i forbindelse med gjennnomføringen av nye lovregler og henhørende forskrifter, er innledet. Budsjettproposisjonen varsler at dette behovet vil bli vurdert av Regjeringen i løpet av 1998. Administrasjonen venter ikke dramatiske endringer knyttet til den daglige virkomhet, men imøteser resultater av en avklarende debatt om Datatilsynets plass og rolle som ble reist i meldingsåret.

20 år etter at personregisterloven ble vedtatt i Stortinget kan det konstateres at tilsynets ombudsfunksjon er blitt enda viktigere enn hva man tidligere forutså, og slik den dengang ble hjemlet i 3 annet ledd , jfr. 5. «Edb» er blitt «IT» i dagligtalen og informasjonsteknologien angår flere livsområder og griper dypere inn i vår hverdag enn hva man rimeligvis kunne forutsette i 1978. Flere mennesker berøres derfor av datasamfunnets muligheter og utfordringer - også i sitt privatliv.

Ombudsrollen krever betydelig grad av selvstendighet og uavhengighet dersom alminnelig tillit skal kunne vinnes og fastholdes. Ved utøvelsen av en ombudsfunksjon er det ikke mulig å anse departement, Regjering eller et styre som instruerende overordnet. Uavhengighetsforutsetningene er for Datatilsynet de samme som for andre ombud som er kommet til før og etter Datatilsynets opprettelse fra 1. januar 1980. Uavhengigheten er imidlertid ikke på samme måte en grunnforutsetning når det gjelder utøvelse av tradisjonelle forvaltningsoppgaver som for eksempel å gi tillatelser eller behandle klager.

Man kan like det eller mislike det, men med begrepet «Datatilsynet» forbinder folk flest administrasjonen. Den tar imot og behandler henvendelser, kommenterer og leverer synspunkter og argumenter til det løpende, offentlige ordskiftet om de utfordringer og trussler privatliv og privatsfære står overfor ved terskelen til et nytt århundrede. Såvel fra «den lille mann» som ønsker bistand som fra de store organisasjoner, institusjoner, forvaltning og næringsinteresser som ber om råd og veiledning.

Det er min faste overbevisning at denne forståelsen av Datatilsynets ombudsfunksjon, som den sentrale og viktigste, reflekteres i den publikumsundersøkelsen som ble gjennomført i meldingsåret og som er referert og kommentert i denne årsmelding, i mediene og i de årlige meldingsdebattene i Stortinget.

Georg Apenes

Direktør i Datatilsynet

1.3 Aktuelle saker og problemstillinger i 1997

1.3.1 Forslag til ny lov om behandling av personopplysninger

De største utfordringene

13. juni 1997 la Personregisterlovutvalget frem sitt forslag til ny lov om behandling av personopplysninger (personopplysningsloven). Forslaget bygger i stor utstrekning på EUs personverndirektiv (95/46/EF), og innebærer en tilpasning av det norske personvernregelverket til det som gjelder i de øvrige EU- og EØS-landene. Loven, som skal avløse personregisterloven, vil ventelig bli vedtatt i 1998. Lovforslaget byr på en rekke spennende utfordringer både rent personvernfaglig og i forhold til at Datatilsynet praktisk skal tilpasse virksomheten etter de nye reglene. Datatilsynet har hatt lovforslaget til høring.

I hovedtrekk innebærer forslaget til personopplysningslov en styrking av personvernet. Loven inneholder materielle regler i større utstrekning enn dagens lovgivning, og bidrar med dette til å gjøre personvernbegrepet mer tilgjengelig for den enkelte. Forslagets styrker også de registrertes rettigheter. Personvern handler nettopp om individets rettigheter og Datatilsynet er opptatt av at disse settes i sentrum. At Datatilsynet blir gitt flere sanksjonsmuligheter i forslaget, vil også bidra til å styrke betydningen av tilsynets avgjørelser og slik sikre den enkeltes rett til personvern.

Formålsbestemmelse

Nytt i personopplysningsloven er en formålsbestemmelse. Den sier noe om hva personvern er, og hva som er hensikten med personopplysningsloven. Bestemmelsen vil være et viktig moment ved tolking av de andre bestemmelsene i loven. Datatilsynet legger vekt på at den vil kunne bidra til å gjøre personvern mer konkret og håndgripelig for mange.

Omfattende endringer

Lovutkastet innebærer relativt omfattende endringer i personvernlovgivningen og de rammer Datatilsynet skal arbeide innenfor. Allerede navnet på den nye loven; lov om behandling av personopplysninger, viser en endring av personvernlovgivningens saklige virkeområde. Det er ikke lenger personregistre som skal være reguleringsobjekt, men all elektronisk behandling av personopplysninger. Elektronisk lagrede opplysninger om en enkelt person vil falle innenfor lovens virkeområde. Loven vil også gjelde for manuell behandling av personopplysninger når opplysningene inngår i et personregister.

Meldeplikt

At en behandling av personopplysninger faller inn under lovens virkeområde innebærer ikke at behandlingen automatisk blir konsesjonspliktig. Lovforslaget legger opp til at Datatilsynets kontroll i større grad enn i dag skal være en etterfølgende kontroll av de registreringene som skjer. Hovedregelen i utvalgets forslag er at behandling av personopplysninger skal være meldepliktig. Meldingene skal lagres systematisk hos Datatilsynet, og vil gi et godt grunnlag for gjennomføring av kontroller og informasjonsarbeid. Den behandlingsansvarlige får altså selv plikt til å sette seg inn i det regelverk som gjelder, og å følge dette.

Meldeplikten, slik den er foreslått, er relativt vid. Hva konsekvensene blir av dette, er for tidlig å si. Det avhenger blant annet av om det utarbeides forskrifter som fritar behandlinger fra melde- eller konsesjonsplikt. Det er Justisdepartementet som har forskriftskompetanse på personregisterlovens område, og som derfor skal utarbeide eventuelle forskrifter til personopplysningsloven. Datatilsynet ønsker å bidra aktivt med virksomhetens erfaringer i dette arbeidet.

Flere rettigheter

Personopplysningsloven inneholder langt flere materielle regler enn personregisterloven. Dette er bra for personvernet, fordi den registrertes og den behandlingsansvarliges rettigheter og plikter blir lettere tilgjengelig. Det blir enklere for alle å finne ut hvilke regler som egentlig gjelder for en personopplysningsbehandling. Særlig viktig sett fra Datatilsynets ståsted er den foreslåtte bestemmelsen om den behandlingsansvarliges plikt til å informere de registrerte om innsamling av opplysninger fra eksterne kilder. Reglene om innsyn i personopplysningsbehandlinger er også sentrale.

Fjernsynsovervåking

Lovutkastet foreslår nye regler om fjernsynsovervåking. Overvåkingen skal skiltes bedre enn i dag. I tillegg til informasjon om at et sted er overvåket, skal det også opplyses hvem som er ansvarlig for overvåkingen. Fjernsynsovervåking skal meldes til Datatilsynet, noe som er viktig for at tilsynet skal kunne gjennomføre kontroll av at det til en hver tid gjeldende regelverk blir fulgt.

Atferdsnormer

Det foreslås innført en ny reguleringsform i lovutkastet, nemlig bransjevise atferdsnormer. Dette er regelsett som både utarbeides og etterleves av en bransje selv. Datatilsynet vil være behjelpelige med utformingen av atferdsnormene, men kan ikke sanksjonere brudd på reglene.

Uavhengighet

Personregisterlovutvalget foreslår at Datatilsynet skal være mer uavhengig av Justisdepartementet enn i dag. Tilsynet vil etter lovutkastet fremdeles være administrativt underlagt et departement, men vil være faglig uavhengig. Dette skal skje ved at klagesaker ikke lenger skal behandles av Justisdepartementet, men av et nytt frittstående klageorgan; Personvernnemnden. Utvalget er delt i synet på om Datatilsynet fortsatt skal ledes av et styre.

Aktiv informasjon

Det foreslås også at Datatilsynet skal ha en litt annen funksjon enn i dag. Hovedtyngden av Datatilsynets arbeid flyttes fra forhåndskontroll i form av konsesjonsbehandling, til etterfølgende kontroll i form av tilsynsarbeid, informasjon og oppfølging av brudd på regelverket. Datatilsynet skal drive mer aktiv rettsinformasjon og veiledning om personvern, blant annet gjennom arbeidet med bransjevise atferdsnormer.

Vanskelig tilgjengelig

Lovforslaget er et godt utgangspunkt for å styrke den enkeltes rettigheter og personverninteresser. Det derfor beklagelig at lovforslaget er noe utilgjengelig og vanskelig å forstå. Når det legges opp til en ordning hvor den behandlingsansvarlige i enda større grad enn idag selv skal vurdere hva som er innenfor lovens rammer er det svært viktig at loven er konkret og forståelig. Datatilsynet håper det tas hensyn til dette i det lovtekniske arbeidet.

Store utfordringer

Datatilsynet skal i henhold til lovutkastet, føre en offentlig tilgjengelig fortegnelse over innmeldte og forhåndsgodkjente behandlinger av personopplysninger. Både dette og selve meldesystemet stiller Datatilsynet overfor store utfordringer med hensyn til å finne frem til tekniske løsninger som ivaretar både tilsynets og offentlighetens behov.

Fokus flyttes fra forhåndsgodkjenning til etterfølgende kontroll og rådgivning, og et helt nytt regelsett skal tas i bruk og innarbeides. Informasjon om den nye lovens innhold, og ikke minst de nye rettigheter og plikter som hver og en vil måtte forholde seg til, blir en meget viktig oppgave ved innføringen av loven. De ulike faglige og praktiske behov må analyseres og utredes slik at Datatilsynet er vel skodd til å følge opp lovens intensjoner på en skikkelig måte.

Dette er utfordringer Datatilsynet vil arbeide med i 1998.

1.3.2 Juridiske og teknologiske saker og problemstillinger

Elektroniske spor i varehandel og samferdselssektoren

Elektroniske spor i varehandelen

Våren 1997 lanserte flere selskaper såkalte bonuskort. Bonuskortene er basert på at kunden opptjener poeng ved hvert varekjøp. Poengene kan tas ut i varer og tjenester fra bonuskortselskapet eller en av selskapets samarbeidspartnere. For å kunne beregne kundenes opptjente poeng og administrere kundeforholdene, fører bonuskortselskapene kunderegistre med relativt omfattende innhold. Hvilke opplysninger bonuskortselskapene har saklig behov for i sin virksomhet, har vært gjenstand for diskusjon.

Datatilsynet har i løpet av meldingsåret gjennomført et større arbeid knyttet til elektroniske spor i varehandelen. Det er foretatt en kartlegging av de registreringer som gjøres når kundene benytter et eller flere kort i forbindelse med en handel, og det er sett på hva de registrerte opplysningene benyttes til og om det er i samsvar med eksisterende regelverk. En aktuell problemstilling har også vært å se på om personopplysninger brukes som et slags betalingsmiddel: I bytte mot bonuspoeng gir kundene fra seg opplysninger om seg selv.

Registrerer varekjøp

De sakene som er behandlet av Datatilsynet i løpet av året, viser at både enkeltstående forretninger og bonussamarbeidende ønsker å registrere hvilke varer kundene kjøper. Dette er mulig når kundene identifiserer seg ved hjelp av bonuskortet sitt i forbindelse med handelen. Hvilke varer som kjøpes, registreres på kundens identitetsnummer når hver vare slås inn eller skannes i kassen.

Hva brukes opplysningene til?

Opplysninger kundens varekjøp kan brukes i ulike sammenhenger. Først og fremst oppgir registereierne at de vil bruke opplysningene til å beregne oppsamlet bonus. Deretter kan opplysningene vise seg å være nyttige dersom kundene klager på bonuspoengene de blir tildelt. Registereierne innrømmer også at opplysningene er av interesse i markedsføringssammenheng.

Datatilsynet har vært spesielt opptatt av registrering og bruk av de innsamlede personopplysningene. Hvilke opplysninger skal det være lov til å registrere når kundene bruker kortet til identifikasjon? Hva skal den enkelte registereier ha lov til å bruke de elektroniske sporene til? Skal det være lov å bruke opplysninger om kjøp av glutenfrie produkter til å reklamere for legemiddelfirmaers produkter? Skal det være lov å sende storforbrukere av potetgull og sjokolade et tilbud om rimelige priser i byens helsestudio?

Mengder av informasjon

Registrering av når, hvor og hvilke varer kundene kjøper, gir registereier nærmest uante muligheter når det gjelder profildannelse og bruk av opplysningene. Når slike registreringer foretas av et bonusselskap som består av et samarbeid mellom flere ulike forretningstyper, vil det bli samlet enorme antall data. På bakgrunn av kundens forbruksmønster, kan det utledes mengder av informasjon om kunden.

Saklig behov

Etter Datatilsynets oppfatning skal det mye til før det kan tillates registrert hvilke varer kundene kjøper. Det må foreligge et saklig behov for registrering av opplysningene. At forretningen ønsker å benytte opplysningene i markedsføringssammenheng for egen eller andres produkter, er etter Datatilsynets oppfatning ikke et slikt saklig behov. Det anses ikke som ønskelig at folk skal motta reklame basert på sine daglige innkjøp.

Informasjon til kunden

Kjennetegn ved elektroniske spor er at de som regel registreres uten at den registrerte bevisst har gitt opplysningene fra seg eller er klar over at opplysningene blir registrert. Opplysninger registreres ved at kundens kort leses og varene registreres i kassen. Datatilsynet har derfor fokusert på at varehandelen må informere kundene godt slik at de kjenner betingelsene ved bruk av bonuskortet. Blant annet må det informeres om hvilke opplysninger som registreres, slik at kundene selv kan gjøre et bevisst valg med hensyn til om de ønsker å gi fra seg opplysninger om seg selv. Er kundene klar over hvilke opplysninger som genereres ved bruk av et bonuskort, og hvilket potensiale som ligger i eventuell bruk av disse opplysningene? Datatilsynet har fokusert på at kundene må få informasjon slik at de settes i stand til å vurdere de personvernmessige konsekvensene ved å bruke kort når de handler.

Elektroniske spor i samferdselssektoren

Den teknologiske utvikling har ført til utstrakt bruk av elektroniske registreringssystemer som kan inneholde detaljerte opplysninger om våre reisevaner. At for eksempel fly- og passasjerfergeselskapene registrerer opplysninger om avreisested, destinasjon og tidspunkter, synes selvfølgelig. Det er imidlertid ikke like selvfølgelig at også bankene registrerer nøyaktig tidspunkt og sted for bruk av elektroniske betalingskort. I sistnevnte tilfelle vil slike opplysninger ofte bli registrert uten at den enkelte bevisst har gitt opplysningene fra seg.

Datatilsynet har i løpet av 1997 kartlagt omfanget av elektroniske spor i samferdselssektoren og stilt spørsmål om hvem, hva og hvorfor slike opplysninger registreres. Kunnskap om elektroniske spor setter Datatilsynet i stand til å belyse hvilke personverntrusler slike opplysninger kan representere og hvilke tiltak som kan eller bør iverksettes.

Reiselivsbransjen

I samferdselssektoren er det særlig i reiselivsbransjen det er registrert opplysninger som forteller hvor en reisende har vært og når han var det. De to største reisereservasjonssystemene, Amadeus og Sabre, inneholder opplysninger om navn, adresse, reiserute, bestilling av tilleggstjenester (røyker/ikke røker, vegetarmåltider, rullestol ol) og prisopplysninger. Registrene benyttes ved bestilling av fly, jernbane, ferger, hotell og leiebil fra den enkelte turoperatør.

Elektronisk billettering

I den senere tid er det utviklet elektroniske billetteringssystemer som i første omgang vil bli brukt ved personbefordring på buss-, trikk- og jernbane. Betaling av reisen skjer ved bruk av et elektronisk kort som inneholder opplysninger om korttype (klippekort/periodekort), kortnummer og eventuelt opplysninger om kortinnehavers navn, adresse ol. De elektroniske billetteringssystemene gjør det mulig for transportøren å samle inn detaljerte opplysninger om kundenes reisevaner. Opplysningene vil bli brukt av transportøren blant annet til å planlegge og tilrettelegge for effektiv drift av rutetilbudet.

Datatilsynet har utarbeidet et utkast til konsesjon for elektroniske billetteringssystemer som er sendt en rekke transportørselskaper for uttalelse. I utkastet er det lagt opp til et registreringssystem hvor kundenes reiseopplysninger i stor grad skal aggregeres og holdes atskilt fra opplysninger som identifiserer den enkelte passasjer. Utarbeidelse av standardkonsesjon forventes ferdigstilt i løpet av første kvartal 1998.

Vegtrafikk

Opplysninger om når og hvor man har vært kan også finnes i de elektroniske innkrevingssystemene som benyttes av bompengeselskapene. Av personvernhensyn har Datatilsynet begrenset selskapenes adgang til å registrere tidspunkt og sted for passering. Ved gyldige periodeabonnementer (for eksempel månedskort) har bompengeselskapene normalt verken behov for, eller tillatelse til, å registrere at passering er skjedd. Ved klippekortabonnement må det derimot foretas en debitering av kundens konto. Det er likevel ikke tillatt å registrere tidspunkt og sted for den enkelte passering.

Fotografering

Ved passering av bomstasjonen uten gyldig abonnement blir kjøretøyet fotografert forfra. Bompengeselskapenes register over ugyldige passeringer inneholder, i tillegg til fotografiet, opplysninger om tidspunkt og sted for passeringen, og årsaken til at bilen er fotografert (ugyldig abonnement, feil ved den elektroniske brikken, ingen brikke ol). Registeret skal bare brukes i forbindelse med innkreving av tilleggsavgift. Opplysningene skal derfor slettes når kravet er oppgjort. Opplysninger om eiers navn og adresse kan i denne forbindelse innhentes fra Vegdirektoratets database over registrerte kjøretøyer.

Overvåking av vegnett

Vegmeldingssentralene foretar en kontinuerlig overvåking av trafikken på sentrale vegnett. Overvåkingen skjer ved bruk av fjernsynskameraer og ulike typer sensorer som registrerer trafikkflyt, trafikktetthet, type kjøretøy (personbil, lastebil) ol. Formålet med overvåkingen er først og fremst å ivareta trafikksikkerhetsmessige forhold. Det foretas derfor ingen systematisk registrering av opplysninger som kan knyttes til identifiserbare enkeltpersoner.

Banktransaksjoner i markedsføring

Datatilsynet behandlet i 1997 en henvendelse om bankenes adgang til å bruke opplysninger om innskudd og uttak av penger på en bankkonto (transaksjonsdata) som grunnlag for direktemarkedsføring til kunden. I den aktuelle saken var opplysninger om mottak av barnetrygd brukt som seleksjonsgrunnlag ved utsendelse av tilbud om en bestemt spareordning.

Bruk av transaksjonsdata i bankenes kunderegistre reguleres i personregisterlovens hovedforskrift 2-4, som bare tillater bruk av opplysningene i ordinær bankvirksomhet. Hva som er en ordinær banktjeneste, må sees i lys av hva slags tjenester kundene kan forvente av sin bankforbindelse. Kundene forventer selvsagt å få informasjon om ulike tilbud og ordninger banken har. At banken går inn på den enkelte transaksjon på kundens konto, og bruker disse opplysningene som grunnlag for å sende ut tilbud er, etter Datatilsynets oppfatning, ikke noe de fleste kunder forventer seg. Mange vil antagelig føle at banken har tråkket dem litt for nær ved å bruke kontoopplysninger for å finne ut noe om dem som de ikke selv har fortalt banken. Det kan for eksempel føles ubehagelig at banken bruker opplysninger om mottak av dagpenger ved arbeidsledighet i kundekommunikasjonen.

Ingen ordinær banktjeneste

Bruk av transaksjonsopplysninger i markedsføringssammenheng kan ikke regnes som en ordinær banktjeneste. Registrering og bruk av transaksjonsdata til dette formålet faller utenfor personregisterlovens hovedforskrift, og er derfor konsesjonspliktig. Ved behandling av en eventuell konsesjonssøknad vil Datatilsynet legge stor vekt på om den aktuelle bruk av opplysningene er basert på kundens samtykke eller ikke. Dette finner vi støtte for i Europarådsrekommandasjonen om beskyttelse av persondata fra betalingsformidling.

Mulighet for å reservere seg

Europarådsrekommandasjonen legger opp til at om transaksjonsopplysninger skal brukes i markedsføringssammenheng, skal det være basert på at kunden er gitt mulighet til å reservere seg mot dette. Etter Datatilsynets oppfatning er kundene i dag ikke gitt en slik mulighet, fordi det for de fleste er helt upåregnelig at banken bruker transaksjonsdata til markedsføring. Da har de heller ingen grunn til å reservere seg mot dette.

Datatilsynet vil fortsatt følge utviklingen når det gjelder bruk av transaksjonsdata som registreres mer eller mindre uten kundens vitende. Den skjulte prisen for de tjenester man kjøper av banken, bør ikke være kommersiell utnyttelse av personopplysningene. Den registrerte må selv få ha kontroll og bestemme hva egne personopplysninger skal brukes til.

Store helseregistre

Helsevesenet er idag i en rivende utvikling og har stadig større krav rettet mot seg. Datatilsynet var i 1997 høringsinstans for flere lovforslag innen helsesektoren. Det dreier seg om de fire nye helselovene: Lov om helsepersonell, lov om spesialisthelsetjeneste, lov om pasientrettigheter og lov om rettssikkerhet og særlige tiltak for mennesker under psykisk helsevern. Dessuten har det vært fremmet forslag om adgang til oppsøkende genetisk virksomhet. Samlet er resultatet at helsevesenet foreslås gitt utvidede fullmakter for å nå målsetningen om bedre helse for alle.

Det er naturlig at helsemyndighetene søker nye metoder som skal hjelpe dem å nå målene. Datatilsynet har imidlertid sett det som problematisk at personvernproblematikken ikke synes å være godt nok behandlet i den sammenheng. Dette har spesielt vist seg i forbindelse med de store helseregistre som nå søkes opprettet eller videreført. Spørsmålsstillingen ble også reist i forbindelse med forslaget om adgang til oppsøkende genetisk virksomhet da det forutsetningsvis må innebære opprettelse av et nasjonalt register med biologiske «pekere».

Kontrollpotensiale

Sentrale helseregistre vil utgjøre et enormt kontroll- og styringspotensiale i forhold til store deler av befolkningen. Sett fra et personvernsynspunkt er det svært uheldig. Registrene vil bestå av svært sensitive opplysninger som, når disse først er samlet, kan benyttes til annet enn det som idag er de angitte formål. Det kan synes som om behovet for opprettelse av sentrale helseregistre i den form det idag legges opp til i lovforslagene, ikke er drøftet. Etter Datatilsynets oppfatning må en definisjon av behovet være grunnleggende for hva slags registre som kan godtas og i hvilken form registrene eventuelt skal opprettes.

Ved å opprette landsdekkende spesialregistre vil sensitive opplysninger om hver og en av oss spres til en rekke steder. Vi vil ikke kunne ha kontroll over opplysningene selv, og som regel vet vi heller ikke at de finnes på de ulike stedene. Muligheten for koblinger av registre og dermed få enda flere opplysninger, er tydelig. Alt i alt krever dette enormt mye i forhold til regulering av eksempelvis ansvar, formål og sikkerhet.

Alternative løsninger for helseregistrering

Datatilsynet har etterlyst en drøfting av alternative løsninger for helseregistrering som er bygget på informasjon og samarbeid med pasienten, slik at grunnleggende krav til sikring av personverninteressene oppfylles. Datatilsynet har også foreslått at det utredes i hvilken grad anonyme registre kan utvikles istedet for registre bygget opp på identitet.

Dersom det i det hele tatt skal bygges opp helseregistre, vil Datatilsynet anbefale små regionale registre med nært samarbeid, men uten utveksling av personidentifiserende data. Jo mindre registeret er og jo nærmere registeret er pasienten, både fysisk plassert og følelsesmessig, jo mindre vil registeret utgjøre en fare for integritetskrenkelser av den enkelte pasient. Mulighet til informasjon om og samtykke til registrering av opplysningene vil da være større, og presset mot taushetsplikten vil avta. Også farene med hensyn til lekkasjer vil avta med mindre registre.

Oppsøkende genetisk virksomhet

Sosial- og helsedepartementet la i 1997 frem forslag om at helsevesenet skal kunne drive oppsøkende genetisk virksomhet. Dette kan skje på bakgrunn av at det er fastslått at en person har, eller er disponert for eller er bærer av en arvelig lidelse. Helsevesenet kan da oppsøke vedkommendes slektninger med sikte på å avklare om også de kan være i samme situasjon. En slik adgang er avhengig av at visse betingelser blant annet i forhold til sannsynlighet og prognose er oppfylt.

Et grunnleggende personvernprinsipp er retten hvert menneske har til å ha og kontrollere kunnskap om seg selv. Det innebærer retten til å velge å ikke ha kunnskap. Ved at helsevesenet oppsøker slektningen vil det bety at man uten å kunne velge, vil få kunnskap om en risiko. Handlingen kan ikke gjøres om i ettertid og kunnskapen kan virke svært dramatisk for slektningen.

Legens informasjonsrett

Forslaget innebærer dessuten en informasjonsrett for legen. Selv om ordningen er og vil være kontroversiell, vil den kunne bli oppfattet av mange som en tilsvarende rett for eventuelle risikopersoner til å bli informert. Både juridisk og etisk vil det kunne bli reist krav om at påviste, genetiske disposisjoner hos en pasient utløser en varslingsplikt som omfatter hele den nærmeste biologiske linjen. Legen må da kunne skaffe seg nødvendige slektskunnskaper.

Dersom forslaget gjennomføres vil det bety at sensitiv personkunnskap avdekket for et formål brukes til et annet. Det bryter med viktige personvernhensyn nedfelt i personregisterloven og forvaltningspraksis.

Etter Datatilsynets oppfatning er det betydelig forskjell på en spredning av sensitiv kunnskap som skjer fra enkeltpersonen selv og den kunnskap som administreres av tredjemann. Det er, og bør være, en forskjell på «betroelse» og «utlevering». Dette er en grunnleggende holdning i dagens samfunn. Dersom det skal være unntak, bør disse være få og så godt begrunnet at de møtes av alminnelig forståelse.

Nye retningslinjer for informasjonssikkerhet

Datatilsynet kan gi regler for sikring av dataregistre som inneholder sensitive personopplysninger. Slike regler har tatt utgangspunkt i Datatilsynets krav om at sensitive personopplysninger skal føres i et dedikert edb-system (edb-system fysisk atskilt fra uvedkommende brukere). Regler om sikring gis som enkeltvedtak normalt i forbindelse med konsesjonsbehandling eller kontroller. For kommuner, fylkeskommuner og offentlige helseinstitusjoner er vedtak om bruk av dedikert edb-system gitt hver enkelt virksomhet. I løpet av første kvartal 1998 lanserer Datatilsynet nye retningslinjer for informasjonssikkerhet.

Fra kravet om bruk av dedikert edb-system kan det søkes dispensasjon. Innvilgelse av en slik søknad gir virksomheten tillatelse til å operere et såkalt «delt edb-system» som kan benyttes for behandling av forskjellige typer opplysninger, også sensitive personopplysninger. I tillatelsen stilles konkrete sikringsvilkår beskrevet i Datatilsynets Sikkerhetsregulering av delt edb-system. Et delt edb-system er et system som lagrer, behandler og overfører sensitive personopplysninger og som i tillegg er tilgjengelig for uvedkommende brukere. En rekke dispensasjonssøknader er innvilget, blant annet fra om lag 100 kommuner.

Samtlige godkjente løsninger omfatter virksomhetenes interne datanett. Ingen tillatelser er gitt for tilkopling til eksterne nett, som for eksempel internett.

Sikkerhetsregulering av delt edb-system er resultat av et arbeid påbegynt helt tilbake i 1993. Kravene er teknisk orientert og tar utgangspunkt i en virkelighet der dedikerte systemer heller var regelen enn unntaket, og hvor tilkopling til eksterne nett var mindre aktuelt enn tilfellet er i dag. Den teknologiske utviklingen har gjort det nødvendig å utarbeide et nytt sett sikkerhetsregler.

Ny retningslinjer

Dokumentet Retningslinjer for informasjonssikkerhet ved behandling av personopplysninger skal tre i kraft i løpet av første kvartal 1998. Dokumentet er resultatet av et 12 måneders langt arbeid i Datatilsynet. Retningslinjene vektlegger virksomhetenes bruk og drift av informasjonssystemet og gir overordnede krav til organisering, rapportering og systemer for kontinuerlig vedlikehold og utvikling av informasjonssikkerheten. Dokumentet er delt inn i fire hoveddeler:

Ledelsens ansvar - som forutsetter at ledelsen aktivt involverer seg i sikkerhetsarbeidet med krav til systemer for medvirkning og tilbakemelding fra virksomhetens medarbeidere for øvrig.

Organisering- det stilles grunnleggende krav til organisering og konfigurasjonskontroll sammen med kravet om at sikkerhetsarbeidet er fundamentert i godkjente rutiner og planer.

Partnere og leverandører - som forutsetter at ansvarsfordelingen mellom eksterne aktører og virksomheten avklares med hensyn til informasjonssikkerhet.

Sikkerhet- som angir grunnleggende krav til personell-, fysisk-, systemteknisk- og dokumentsikkerhet.

Retningslinjene beskriver de forholdene Datatilsynet legger vekt på når den enkelte virksomhets informasjonssikkerhet skal evalueres. Retningslinjene er ikke en forskrift, men et grunnlag for Datatilsynets arbeid med å gi sikkerhetsregler i form av enkeltvedtak. Retningslinjene har vært sendt på høring til flere aktuelle brukergrupper og teknologimiljøer. Tilbakmeldingene er positive og viser at det er både på tide og oppfattes som svært nødvendig med klare retningslinjer for informasjonssikkerhet.

Konsekvenser

For virksomheter som allerede har konsesjon eller dispensasjon og som overholder vilkårene i disse, medfører de nye retningslinjene ingen endring. Først når virksomheten tar kontakt med Datatilsynet for å søke om ny konsesjon, eller få endret vilkår gitt tidligere, må de påregne regler for sikkerhet som tar utgangspunkt i Retningslinjer for informasjonssikkerhet ved behandling av personopplysninger.

For kommuner, fylkeskommuner og offentlige helseinstitusjoner er det viktig å merke seg at kravet om dedikert edb-system fremdeles gjelder. Virksomheter som ønsker å kople behandlingen av sensitive personopplysninger til datanettet for øvrig, må fremdeles søke Datatilsynet om dispensasjon. Søknad må også sendes fra virksomheter som allerede har dispensasjon men som ønsker endring i vilkårene, for eksempel ved tilkopling til eksterne nett.

Egne veiledninger

Datatilsynet vil utdype retningslinjene i forhold til enkelte tekniske problemstillinger og for enkelte samfunnssektorer ved hjelp av egne veiledninger. Veiledningene skal oppfattes som anbefalte løsninger som sikrer at retningslinjenes overordnede krav innen et avgrenset område blir oppfyllt.

Datatilsynet var i desember 1997 i ferd med å sluttbehandle veiledninger for gjennomføring av risikoanalyse og for sletting av data og frigivelse av datamedia. Veiledning for helseinstitusjoners tilkopling til eksterne datanett utarbeides, og arbeidet med tilsvarende veiledninger for justis- og kommunesektoren pågår.

Helseinstitusjoners tilkopling til åpne nett

Veiledningene utarbeides i tett samarbeid med brukerne. Arbeidet med veiledning for helseinstitusjoners tilkopling til åpne nett er et eksempel. Nettverkstilkopling er hovedregelen for moderne databehandling. Dette omfatter også tilkopling til eksterne åpne nett - i første rekke internett. Samtidig utgjør slik ekstern tilkopling mellom internett og databehandling av sensitive personopplysninger en stor sikkerhetsrisiko. Med mål om å skissere en tilkoplingsløsning som både ivaretar sikkerhetsbehovet og helseinstitusjonenes ønske om å ta moderne kommunikasjons- og informasjonstilbud i bruk, har Sosial- og Helsedepartementet og Helsetilsynet sammen med Datatilsynet, utarbeidet veiledningen. Selve det praktiske og redaksjonelle arbeidet er utført av Kompetansesenter for IT i Helsevesenet A/S (KITH).

Veiledningen for helseinstitusjoners tilkopling til åpne nett utdyper kravene i retningslinjene som er særlig viktige ved ekstern tilkopling. Organisatoriske krav og krav til konfigurasjonen presiseres, og spesielt blir krav til systemteknisk sikkerhet i form av brannmur og løsninger lokalt hos den enkelte bruker beskrevet. Veiledningen vil være tilpasset helseinstitusjonenes tekniske hverdag. Utviklingen av en felles forståelse for hvordan tilkopling til eksterne nett bør foregå, vil gi økt bevissthet omkring risiko og behov for sikring. Borgerne skal være trygge på at den sensitive helseinformasjonen ikke kommer på avveie.

Nye etterforskningsmetoder for politiet

Justisdepartementet oppnevnte i 1994 et utvalg som skulle evaluere og foreslå nye metoder for etterforskning av kriminalitet. Utvalgets arbeid resulterte i Metodeutvalgets delinnstilling II NOU 1997:15 Etterforskningsmetoder for bekjempelse av kriminalitet. Innstillingen foreslår blant annet nye regler for kontroll av tele- og datakommunikasjon. Det foreslås også at det i en prøvetid skal åpnes for romavlytting, avlytting på offentlig sted, plassering av peilesendere og utsatt underretning til den mistenkte. For å ivareta den mistenktes rettssikkerhet er det blant annet foreslått å oppnevne advokat for den mistenkte i noen tilfeller.

Forslaget om endringer i gjeldende regler og praksis for bekjempelse av kriminalitet berører helt grunnleggende prinsipper knyttet til vern av den enkeltes personlige integritet. I alle saker av denne karakter vil interessen for personvern være satt opp mot samfunnsinteressen av å få kontroll med kriminaliteten. Datatilsynet har selvfølgelig stor forståelse for, og er opptatt av, viktigheten av å bekjempe kriminalitet.

Partsinteresser

Datatilsynet uttalte i høringsuttalelsen at delinnstillingen alene ikke burde danne grunnlag for slike endringer i straffelov, straffeprosesslov og telekommunikasjonslov som utvalget foreslår. Datatilsynet mener at innstillingen i for stor grad er preget av partsinteresser og ikke gir et rimelig avveid bilde av de hensyn som må tas når slike omfattende endringer foreslås. Datatilsynet har derfor bedt om at innstillingen blir supplert med en tilleggsinnstilling slik at det skapes et bredt og godt avveid beslutningsgrunnlag for de lovgivende organer.

Store konsekvenser for tredjemann

Uavhengig av om lovforslaget blir supplert med en tilleggsinnstilling, mener Datatilsynet at forslagene som er fremsatt innebærer for store konsekvenser for den uskyldige tredjemann og hans integritet, til at de bør gjennomføres. Noen eksempler fra innstillingen er godt egnet til å belyse dette. Det er foreslått at overskuddsinformasjon fra kontroll av tele- og datakommunikasjon bør kunne brukes til etterforskning av enhver straffbar handling og til forebyggende arbeid. Dette innebærer at adgangen til å foreta telefonkontroll utvides langt ut over det forslaget reflekterer. Faren for at det begjæres telefonkontroll ut fra vikarierende motiver vil være til stede. En etterfølgende domstolskontroll slik utvalget legger opp til, vil ikke kunne rette opp de integritetskrenkelser som kan følge av kontrollen.

Kriminelle tilpasser seg

Endringer i etterforskningsmetoder hindrer ikke at profesjonelle kriminelle tilpasser sin virksomhet de nye metodene. Bruk av kryptering og taleforvrengende metoder vil effektivt kunne hindre avlytting av tele- og datakommunikasjon. De nye etterforskningsmetodene vil da i hovedsak ramme andre enn målgruppen; småkriminelle og uskyldige tredjeparter. En tilfeldig tredjemann vil ikke ha forutsetninger for å ha kunnskap om overvåkingen. Når det i tillegg foreslås å gi adgang til avlytting av tredjemanns egen telefon, vil tredjemann bli fokusert på en kompromitterende måte som Datatilsynet ikke kan akseptere.

Dette, sett sammen med de andre forslagene om økt bruk av trafikkdata, større adgang til romavlytting, løpende utlevering av informasjon fra for eksempel banker, utsatt underretning til mistenkte og det totale fravær av regulering av opplysningenes «liv» etter at de er samlet inn, har bidratt til at Datatilsynet stiller seg negativ til forslagene i innstillingen.

Tilrettelegging for avlytting

Datatilsynet legger for dagen de samme bekymringene som nevnt over, i høringsuttalelsen til Justisdepartementets utredning om telefonkontroll og moderne telekommunikasjonssystemer. Her konkluderer Datatilsynet med at myndighetene ikke bør kunne gi pålegg om at telesystemene skal være tilrettelagt for avlytting gjennom konsesjonsvilkår alene. Dersom samfunnet ønsker at telesystemene skal være klargjort for avlytting bør det avgjøres politisk og vedtas i lovs form. Men Datatilsynet mener at det ikke er ønskelig at teleoperatørene får plikt til å tilrettelegge sine systemer for avlytting, hverken gjennom lov eller på annen måte. Jo lettere teknisk det er å avlytte, jo oftere vil myndighetene kunne ønske å benytte virkemiddelet. Datatilsynet er opptatt av at det skal være både juridiske og teknologiske barrierer som beskytter borgerne mot avlytting.

Forsikring: Nye vilkår for personopplysninger

Fra januar 1997 ble bestemmelsen i personregisterlovens hovedforskrift som regulerte livsforsikringsselskapenes kunderegistre opphevet. Dette betyr at registrering av personopplysninger om både skade- og livsforsikringsselskapenes kunder nå er konsesjonspliktig. Datatilsynet har lenge arbeidet for å utforme konsesjonsvilkår for føring av forsikringsselskapenes kunderegistre. Arbeidet ble sluttført sommeren 1997. Resultatet av arbeidet er et sett vilkår som er grunnlag for behandling av forsikringsselskapenes søknader om tillatelse til å føre kunderegister.

Konsesjonsvilkårene regulerer innsamling, oppbevaring og bruk av personopplysninger i forsikringsvirksomhet. Vilkårene inneholder også regler om sikring av personopplysningene, og hvordan det skal holdes oversikt over hvem som har tilgang til hvilke opplysninger. Vilkårene er basert på kontakt med og undersøkelser i bransjen og den store mengden publikumshenvendelser Datatilsynet hvert år mottar om forsikring og personvern.

Sensitive opplysninger

Hovedproblemstillingen i Datatilsynets arbeid med forsikringsselskapenes personregistre har vært innsamling og bruk av sensitive opplysninger, og da først og fremst helseopplysninger. Det har vært lagt spesiell vekt på at forsikringsselskapene bare skal innhente og registrere opplysninger som er relevante i forhold til den forsikringen kunden skal kjøpe eller har kjøpt. Helseopplysninger kan og skal bare registreres når det er nødvendig for forsikringsforholdet.

Kundens medvirkning

Innsamling av helseopplysninger krever som oftest kundens medvirkning. Opplysningene er underlagt lovbestemt taushetsplikt, og kan derfor ikke utleveres fra lege, sykehus eller trygdekontor uten at taushetsplikten er opphevet. Det er kunden som må oppheve taushetsplikten. Dette har til nå blitt gjort ved hjelp av en erklæring der kunden skriver under på at han eller hun samtykker i at forsikringsselskapet innhenter opplysninger selskapet mener er av betydning for saken.

Blancofullmakt

Erklæringen har nærmest fungert som en blancofullmakt for forsikringsselskapet til å hente de opplysninger selskapet har ønsket fra de kilder opplysningene er registrert i.

Datatilsynet har fokusert særlig på at bruk av blancofullmakt kan være svært uheldig. Det kan også stilles spørsmålstegn ved om blancofullmakten faktisk opphever legens eller annet helsepersonells lovpålagte taushetsplikt, all den tid kundene sjelden forstår rekkevidden av den erklæringen de undertegner.

Det har derfor vært nødvendig å skjerpe inn reglene for forsikringsselskapenes innsamling av helseopplysninger.

Samtykke

Ved innsamling av helseopplysninger må selskapene oppgi hvilke opplysninger som ønskes og hvilken kilde de skal hentes fra. Blancofullmakten skal ikke lenger brukes. På den måten vil kunden samtykke i at det kan hentes opplysninger som har betydning for en bestemt helsetilstand fra en eller flere bestemte kilder. Kunden vil få mulighet til å forstå rekkevidden av samtykket som gis til forsikringsselskapet, samtidig som kildens taushetsplikt blir opphevet.

Relevante opplysninger

Når opplysningene er kommet inn til forsikringsselskapet, må det vurderes om de er relevante for selskapets arbeid. Hva som er relevante opplysninger vil variere fra sak til sak, og må vurderes ut fra et forsikringsfaglig skjønn. Datatilsynet har ikke konkret vurdert hvilke opplysninger som skal kunne registreres. Konsesjonen inneholder bare angivelse av noen kategorier opplysninger som selskapene kan registrere.

Unngå pasientjournaler

Lagring av kopier av fullstendige pasientjournaler bør unngås. Derfor bestemmer konsesjonen at når opplysninger innhentes fra tredjemann, for eksempel fra behandlende lege, skal det oppgis hva opplysningene skal brukes til. På bakgrunn av dette kan legen skille ut opplysninger som er relevante for saken. Konsesjonen bestemmer også at når helseopplysninger er kommet inn til forsikringsselskapet, skal de gjennomgås av en faglig kvalifisert person før de sendes videre til vanlig saksbehandling. Slik kan selskapet skille ut de opplysninger som ikke er nødvendige for selskapets videre arbeid med saken. Overflødige opplysninger skal enten makuleres eller returneres til kilden.

Utvidet informasjonsplikt

Konsesjonsvilkårene innebærer en utvidet informasjonsplikt for forsikringsselskapene. Kunden skal motta informasjon om innholdet i de sentrale forsikringsregistrene, som Sentralt Skaderegister og Register over forsikringssøkere og forsikrede, og opplysninger om hva som er hensikten med disse registrene og vilkårene for å bli registrert i ett eller flere av dem.

Forsikring og personvern

Datatilsynet har lagt stor vekt på arbeidet med nye konsesjoner for forsikringsselskapenes personregistre. Det er Datatilsynets erfaring at mange synes forsikring er vanskelig å forstå, samtidig som de fleste må ha en eller flere forsikringer. Det er nødvendig å samle inn personopplysninger i forsikringsvirksomhet, og det er derfor viktig at reglene rundt virksomheten også ivaretar den enkeltes rett til personvern. Datatilsynet bruker derfor de muligheter som ligger i personregisterloven til å gi forsikringskundene denne retten.

Kredittopplysninger: Nye konsesjoner for byråene

Datatilsynet har i lengre tid arbeidet med nye konsesjonsvilkår for kredittopplysningsbyråene og deres virksomhet. Målet med arbeidet har vært å kunne utferdige nye konsesjoner for virksomhetene og de registrene som virksomhetene fører. Konsesjonsarbeidet ble ferdigstilt fra Datatilsynets side på slutten av året 1997.

Behovet for revidering og endringer av konsesjonene har vært stort, spesielt fordi det er skjedd en rask utvikling av både omfanget og bruk av personopplysninger i bransjen. Et viktig hensyn i Datatilsynets arbeid har vært å sørge for ensartede regler i hele bransjen. Konsesjonene er utarbeidet etter diskusjoner med kredittopplysningsbyråene og deres interesseorganisasjoner. I tillegg til bransjen selv er konsesjonene sendt på høring til offentlige myndigheter og forbrukerorganisasjoner.

Mange publikumshenvendelser

Datatilsynet mottar jevnlig henvendelser fra publikum om kredittopplysningsbyråenes registrering av personopplysninger. Henvendelsene kan dreie seg om feilregistreringer, manglende gjenpart eller rett og slett forskrekkelse over at opplysninger fra for eksempel skattelisten registreres i kredittopplysningsbyråenes registre. Datatilsynet har sett det som viktig å utarbeide et sett regler som ivaretar personvernet til den registrerte på en bedre måte og samtidig tar hensyn til kreditorers mulighet til å drive inn utestående fordringer.

Forhåndsvarsel

I revisjonen av konsesjonene har Datatilsynet lagt vekt på at kvaliteten på registrene som brukes i kredittopplysningsøyemed skal være best mulig og at informasjonen til de registrerte skal bedres. Kredittopplysningsbyråene skal etter de nye vilkårene sende forhåndsvarsel til registrerte privatpersoner i forbindelse med nyregistrering av opplysninger som har betydning for kredittvurderingen. Den registrerte vil motta en kopi av opplysningene og oppfordres til å rette eventuelle uriktige opplysninger innen en gitt tidsramme. Forhåndsvarsel vil gi bedre kvalitet på registrene og informere den registrerte om byråenes eksistens. I tillegg vil informasjonen til de registrerte styrkes ved at det legges opp til en mer informativ gjenpart (jf personregisterloven 19) til privatpersoner. I de nye konsesjonene er også brukstiden for fordringer eller krav man har gjort opp, redusert fra tre til ett år.

Datatilsynet mener at den enkelte gjennom de nye konsesjonsvilkårene, får bedre informasjon om kredittopplysningsvirksomheten i byråene og registreringene som foretas. Den enkeltes rett til personvern vil styrkes.

Elektronisk overvåking

Mulighetene for overvåking øker når elektroniske hjelpemidler blir tilgjengelige for de fleste. Datatilsynet har i løpet av 1997 sett ulike eksempler på hvordan elektronisk overvåking kan gjennomføres på både arbeidsplassen, skoler og i sammenhenger hvor kundeforhold har betydning for virksomheten. Datatilsynets oppgave er, i tillegg til å sørge for at personregisterlovens regler om overvåking følges, å bidra til at overvåkingspotensialet som ligger i teknologien er kjent for både overvåker og den overvåkede.

Aktivitetslogging

Studentradioen i Bergen søkte i 1997 om tillatelse til å benytte aktivitetsloggen i sitt edb-system for å kontrollere brukerne. Aktivitetsloggen i et edb-system eller datanett, forteller hva brukeren har foretatt seg i nettverket, for eksempel hvilke web-sider en bruker har besøkt på internett.

Aktivitetsloggen kan føres uten konsesjon i følge personregisterlovens hovedforskrift 2-20. Registeret kan bare brukes til administrasjon av systemet og til å avdekke og oppklare brudd på sikkerheten i edb-systemet.

Avtalen som var skissert mellom Studentradioen og brukeren, gikk ut på at brukeren ikke skulle fremsette ærekrenkelser, diskriminerende uttalelser, formidle pornografi (blant annet laste ned eller lagre pornografi), krenke privatlivets fred, oppfordre eller medvirke til ulovlige handlinger ved hjelp av Studentradioens edb-system. Studentradioen ønsket å kontrollere aktivitetsloggen til ansatte og andre brukere og begrunnet dette med hensynet til eget omdømme og ansvar.

Formålet Studentradioen oppga for bruk av aktivitetsloggen, ligger utenfor det loggen kan brukes til. Registre brukt til overvåking slik Studentradioen i Bergen ønsket, krever konsesjon fra Datatilsynet. Datatilsynet sendte også problemstillingen til vurdering i både arbeidsgiver- og arbeidstakerorganisasjonene.

Før Datatilsynet tok stilling til den konkrete saken, trakk Studentradioen søknaden.

Elektronisk overvåking av ansatte

Et edb-systems registre eller aktivitetslogg kan bare brukes til å administrere systemet og til å avdekke eller oppklare brudd på sikkerheten i edb-systemet. Likevel har mange tolket dette som det nå er fritt fram for å overvåke de ansatte. Slik er det ikke. Aktivitetsloggene skal ikke brukes til å overvåke hva de ansatte gjør i arbeidstiden.

Et klart regelbrudd er om arbeidsgiveren logger hvilke web-sider en ansatt har vært inne på for å se om sidene har relevans i jobben eller om den ansatte har kikket på sider med et innhold arbeidsgiver ikke kan godta.

Overvåking av ansattes e-post

Enkelte virksomheter har regler for hva som ansees som korrekt oppførsel på nettet. Dette kan dreie seg om alt fra hvordan man svarer på e-post («no dirty language») til hvilke sider man kan gå inn på. Arbeidsgiveren ønsker at moralreglene overholdes, og i noen tilfeller ser de derfor på de ansattes e-postmeldinger og får oversikter over hvilken informasjon den ansatte er interessert i. Dette er ikke uvanlig i USA, og mange internasjonale selskaper har innført et lignende regime i Norge etter ordre fra sin moderbedrift.

Denne typen overvåking er hverken lovlig eller akseptert i Norge, og bryter mot regler i såvel straffeloven og personregisterloven, som arbeidsmiljøloven. Aktivitetsloggen skal benyttes for å ivareta sikkerheten - ikke for å «bedre» moralen.

Ansatte bør være klar over at de fleste IT-systemer registrerer alt som foregår, slik at arbeidsgiveren i teorien kan få kjennskap til hva den ansatte har gjort og hvor lang tid han eller hun har brukt på dette. Arbeidsgiver har ikke lov til å bruke loggene til å overvåke de ansatte, selv om dataene utgjør et potensiale for overvåking.

Cookies og profilbasert annonsering

En hjemmeside ser ikke alltid lik ut for alle som går inn på den. Mange virksomheter skreddersyr utseendet på hjemmesiden etter registrerte preferanser og ønsker fra den enkelte bruker. Det kan bety at om du liker fluefiske kan du få tilbudt reklame for dette. Liker du derimot fisking med sluk, får du reklame for det når du går inn på web-sidene om fiske. Slik skreddersydd markedsføring har selvsagt som hensikt å «kapre kunden» ved å kjenne hans eller hennes behov eller interesser, nesten før kunden selv kjenner dem. Hvordan finner annonsørene og eierne av hjemmesidene ut hvilke preferanser en kunde har? Det er flere metoder. En er å spørre brukeren direkte om dette og deretter la brukeren identifisere seg når hjemmesiden besøkes.

En annen måte er å bruke en «cookie» som identifiserer brukeren ved neste besøk. En «cookie» er en slags oppsamler av informasjon om brukerens bevegelser på nettet. Cookien følger oss, dersom vi ikke gir «programmet» beskjed om noe annet. Informasjonen i den kan leses av andre.

En tredje variant er å bruke en cookie og deretter følge brukerens gang på hjemmesidene for så å lage en profil over brukeren eller kunden ut fra hvilke bevegelser brukeren har på nettet. I det siste tilfellet kan brukerne være «anonyme», men likevel få tilbudt skreddersydd reklame etter sitt bruksmønster. I de to første variantene er brukerne ikke anonyme.

Det kan oppstå spørsmål om det foretas registreringer som kan gå utover registreringer tillatt i ordinære, konsesjonsfritatte kunderegistre, ved å bruke denne typen overvåking av kunder eller brukere. Dette må vurderes i hvert tilfelle. Det er derfor viktig at både virksomheter, leverandører og brukere er kjent med denne overvåkingsmuligheten. Slike spørsmål vil Datatilsynet arbeide mer med i 1998.

Opptak av telefonsamtaler

Bruk av telefon for å overvåke eller avlytte andre er ikke et ukjent fenomen. Datatilsynet mottok flere henvendelser høsten 1997 om opptak av telefonsamtaler man selv deltar i. Mange reagerte negativt på at samtaler med tilbud om et produkt ble tatt opp uten at samtykke ble innhentet på forhånd, eller at lydbåndopptaket på annen måte var varslet. Opptaket ble senere benyttet som bevis for at en konkret avtale var inngått.

I henvendelsene Datatilsynet mottok, mente den ene parten at opptaket ikke gjenspeilet det konkrete hendelsesforløpet i samtalen. På bakgrunn av mange reaksjoner, tok Datatilsynet forholdet opp med foretaket som gjorde opptakene.

Datatilsynet kunne etter korrespondanse med selskapet og et kontrollbesøk, konstatere at opptakene måtte være å anse som en del av selskapets kunderegister. Kunderegistret måtte etter sitt innhold også oppfattes som et konsesjonspliktig register i henhold til personregisterloven. I forbindelse med konsesjonsbehandlingen satte Datatilsynet som konsesjonsvilkår at det aktuelle firmaet på forhånd skulle varsle at telefonsamtalen ble tatt opp på lydbånd.

Fordi lydbåndopptakene ble ansett som et konsesjonspliktig personregister, kunne Datatilsynet sette vilkår for opptaket av samtalen og bruken av dette opptaket. Datatilsynet har imidlertid i arbeidet med denne og lignende saker, ofte sett at regelsettet når det gjelder lydbåndopptak ikke er tilfredsstillende dersom opptakene ikke rammes av konsesjonsplikt.

Overvåking i drosjene

Datatilsynet har fått mange henvendelser om overvåking i drosjer. Flere drosjesentraler har vurdert muligheten av å innføre overvåkingsutstyr i bilene, enten videoopptak eller fotografering av passasjerene. Digital overføring av bilder til sentralen har også blitt diskutert.

Personregisterloven 37a og 37b gir regler for fjernsynsovervåking og billedopptak. Loven setter som vilkår at det skal foreligge et saklig behov for at overvåking kan iverksettes. Det er opp til den enkelte, her det enkelte drosjeselskap, å vurdere om slikt behov er til stede. Datatilsynet skal ikke godkjenne det enkelte tiltak, men Datatilsynet kan imidlertid tolke lovens bestemmelser.

Når det skal vurderes om overvåking i en konkret sak er i overensstemmelse med personregisterlovens regler, må fordelene med overvåkingen veies opp mot den integritetskrenkelse som overvåkingen vil innebære overfor den enkelte person. Etter Datatilsynet vurdering er det tvilsomt om iverksettelse av overvåking i drosjene er i overensstemmelse med personregisterlovens regler om overvåking. Denne vurderingen stemmer også overens med publikums oppfattelse av overvåking i drosjer. En undersøkelse gjennomført av Statistisk sentralbyrå, Statens informasjonstjeneste og Datatilsynet sommeren 1997, viser at et flertall (55 prosent) av publikum oppfatter overvåking i drosjer negativt.

Posten brøt reglene for sletting av billedopptak

I 1996 anmeldte Datatilsynet Posten for å ha oppbevart billedopptak som skulle ha vært slettet i henhold til reglene. Forskriften til personregisterloven gir tre måneders slettefrist for Postens videoopptak. Posten hadde oppbevart videoopptak utover denne fristen.

Saken var spesielt interessant fordi Oslo forhørsrett hadde gitt beslutning om utlevering av opptakene til Oslo politikammer i forbindelse med etterforskningsarbeidet i den såkalte AUF-saken. Posten oppga at det var søkt om forlenget lagringstid (seks måneder) og også bedt om oppsettende virkning for opptak som allerede var gjort.

Datatilsynet mente at Posten ikke hadde tillatelse til å være i besittelse av de videoopptakene som ble levert til Oslo politikammer.

Anmeldelsen ble i første omgang henlagt for så å bli påklaget til Oslo Statsadvokatembeter. Vedtaket om henleggelse ble opprettholdt av Statsadvokaten og saken oversendt til Riksadvokaten.

I september 1997 utferdiget Riksadvokaten forelegg mot Posten for overtredelse av forskriften til personregisterloven og Posten ble ilagt en bot på 25.000 kroner.

1.3.3 Informasjonsvirksomheten i 1997

Undersøkelse om holdninger til personvern

Et samarbeid mellom Statistisk sentralbyrå, Statens informasjonstjeneste og Datatilsynet resulterte i at det ble gjennomført to undersøkelser om holdninger til personvernspørsmål i Norge i 1997. Den største undersøkelsen rettet seg mot publikum. I den andre undersøkelsen fikk et utvalg av journalister anledning til å diskutere personvernspørsmål generelt og sitt forhold til Datatilsynet spesielt. Formålet med kartleggingen har vært å skaffe innspill til Datatilsynets planleggings- og prioriteringsarbeid og informasjonsvirksomhet, og å få en oversikt over hva folk flest mener er trusler mot privatlivets fred og personvernet.

Publikumsundersøkelsen bekrefter Datatilsynets erfaringer med at regler om beskyttelse av privatlivet og retten til et personvern oppfattes som viktig for enkeltmennesket. Det er i situasjoner som oppleves som krenkende eller hvor privatlivets sfære føles truet at det konkrete og uttrykte behovet for Datatilsynets støtte er aller mest synlig.

Undersøkelsen viser likevel at kriminalitetsbekjempelse og oppklaring av kriminelle handlinger oppfattes som viktigere enn personvern generelt sett. Dette ga 68 prosent av publikumsgruppen utrykk for. Kvinner og eldre mennesker ser ut til å legge større vekt på dette hensynet enn på personvern. Publikum mener at økt kontroll og overvåking kan gjennomføres på bekostning av andre verdier, som for eksempel personvernet, viser undersøkelsen.

Fødselsnummer - personnummer

Bruk av personnummer i tillegg til fødselsdato er bekymringsfull, mener 55 prosent av de spurte. Her er bekymringen betydelig lavere hos de yngste årsklassene, hvor hele 44 prosent ikke synes det er så viktig å holde personnummeret privat. I gruppen som oppgir å ha utdanning på grunnskolenivå og gruppen som oppgir å ha lav inntekt, er bekymringen for bruk av personnummer minst.

Varierende grad av følsomhet

Helseopplysninger er svært følsomme, opplysninger om økonomi og opplysninger om betalingsevne er ganske følsomme. Opplysninger om politisk oppfatning og fagforeningsmedlemskap vurderes i langt mindre grad som følsomme opplysninger, viser undersøkelsen.

Misbruk

Opplysningene fryktes misbrukt spesielt i salg og markedsføringssammenheng (49 prosent), i helsevesenet (35 prosent) og generelt ved bruk av elektroniske hjelpemidler (26 prosent). Utvalget har svært liten bekymring for misbruk av personopplysninger når det gjelder bruk av opplysninger i forskning (5 prosent). Kvinner mener i større grad enn menn at det er stor fare for misbruk av personopplysninger i kontakt med helsevesenet. Begge kjønn oppgir likevel salg og markedsføring som den mest risikable sammenhengen.

Er personvernet bra nok?

48 prosent av utvalget mener at dagens lover og regler er stort sett slik de bør være. Samtidig mener 39 prosent at reglene er for svake. Denne oppfatningen får størst tilslutning i gruppene med lavest utdanning.

Bonus, rabatt og fordeler - er kort godt?

Hele 76 prosent av utvalget hadde bonuskort. De som noen gang hadde latt være å bruke kortet fordi de visste at transaksjonen ville bli registrert, utgjorde bare 8 prosent av utvalget. Over halvparten av de som aldri hadde ønsket å unngå registrering (64 prosent) oppga at det ikke var noe problem med registrering når de brukte bonuskortene sine. Flere menn enn kvinner mener dette, og andelen øker med utdanning og inntekt. Bare 7 prosent var ikke klar over at det foregikk en registrering når de brukte kortet sitt.

Innsyn

Svært få, bare 9 prosent, har benyttet seg av innsynsretten og bedt om å få se opplysninger om seg selv i et personregister. Det oppleves ikke som et behov å bruke innsynsretten, viser resultatene.

Overvåking

Det oppleves som lite problematisk å bli overvåket med videokamera på offentlige steder som for eksempel jernbanestasjoner, store plasser mv. Men når kameraet beveger seg nærmere den personlige sfære blir overvåking sett på som mer problematisk av et flertall - 55 prosent mener eksempelvis at overvåking i drosje er negativt.

Tillit

Publikum oppgir å ha tillit til at Datatilsynet løser sine oppgaver og ivaretar personvernet på en skikkelig måte. 57 prosent mener at Datatilsynet gjør en god jobb.

Journalistene er fornøyde

Undersøkelsen blant journalistene viste at de fleste mener at grensen for privatliv har flyttet seg de senere årene og at det er viktig å sette inn ressurser på områder som kommersialisering av personopplysninger, teknologiens muligheter og utfordringer generelt, overvåking og personkontroll og personfokusering i markedsføring, forskning og i medier.

Journalistene oppfatter Datatilsynet som en tilgjengelig etat som skaper tillit og er åpent deltagende i samfunnsdebatten.

Informasjonstiltak i 1997

Behovet for å formidle informasjon til omverdenen er stort. Datatilsynet arbeider aktivt for å distribuere rett informasjon til aktuelle målgrupper og for å opprettholde en strukturert og god mediekontakt. Målsetningen med informasjonsarbeidet er å bidra til å synliggjøre Datatilsynet som forvalter av personregisterloven og Datatilsynets virksomhet for å få dette til. Informasjonsvirksomheten er et virkemiddel for å nå fram til de aktuelle målgruppene med korrekt budskap. Datatilsynet arbeider for å øke publikums og registereieres bevissthet om personvernrettigheter og -plikter. I 1997 har dette spesielt vært knyttet til elektroniske spor i varehandelen, og bruk av personopplysninger i forsikring og kredittopplysningsvirksomhet.

Informasjonsarbeidet i Datatilsynet bygger på prinsippene i den statlige informasjonspolitikken.

Noen viktige målgrupper er:

Innehavere av personregister- og virksomhetskonsesjoner

Publikum

Edb-konsulenter,-leverandører og -rådgivere

Helsesektoren

Høyskoler, universiteter

Organisasjonene i arbeidslivet

Kommuner

Butikkjeder, varehandel

Samferdselssektoren

Politikere Medier

Mediekontakt

Mediene er en viktig kontaktflate for Datatilsynet og vurderes som en nødvendig formidlingskanal. Det er lagt vekt på ha et ryddig og ordentlig forhold til mediene slik at aktuelle saker kan belyses på en mest mulig korrekt måte. Samtidig er det også vurdert som viktig å ha et høyt servicenivå overfor journalister. Alle henvendelser blir behandlet raskt og likt. Om lag 1/2 årsverk benyttes til daglig mediekontakt; kontakt som tas på både medienes og Datatilsynets eget initiativ.

Offentlig journal

Datatilsynet bruker normalt en til tre dager på å besvare bestillinger av saksdokumenter fra offentlig journal. Journalen er fyldig og innholdsrik og legges blant annet ut på pressesenteret i regjeringskvartalet. Den er populær å bestille dokumenter fra. Behandlingen av journalbestillinger er svært arbeidskrevende. Datatilsynet bruker ca 1/2 årsverk på arbeidet med å finne frem saker, kopiere og sende ut dokumentene. Datatilsynet mottok 220 bestillinger fra journalen i 1997 og sendte ut 1.128 dokumenter. Detter en økning fra 1996 da antall bestillinger fra journalen var 165 og det ble sendt ut 800 dokumenter.

Utsendelse av informasjonsmateriell

Det er stor etterspørsel etter brosjyremateriell om temaer som videoovervåking, informasjonssikkerhet og personvernspørsmål generelt. I 1997 ble det sendt ut 3.500 brosjyrer om sikkerhetsspørsmål. Folderen «Fjernsyns- og videoovervåking» er sendt ut i 2.500 eksemplarer. Brosjyren «Datatilsynet og personvern» er sendt til 5.000 mottakere og det engelske informasjonsheftet «The Data Inspectorate and protection of privacy in Norway» er mottatt av 1.000 personer i 1997. Datatilsynets årsmeldinger etterspørres ofte som informasjonsmateriell. I 1997 ble det distribuert om lag 3.000 eksemplarer av årsmeldingen for 1996.

Distribusjonen er foretatt etter bestillinger fra enkeltpersoner, private eller offentlige virksomheter.

Datatilsynet mottar stadig henvendelser fra lærere som ønsker å bruke brosjyremateriell som en del av undervisningen. I løpet av 1997 ble det sendt ut ca 25 klassesett av brosjyrene. Alle brosjyrer blir gratis tilsendt (også klassesett).

Informasjonsmateriellet er også lagt ut på Datatilsynets web-tjeneste.

SPOR

I 1997 ble fire nummer av Datatilsynets kvartalsskrift SPOR utgitt. Bladet distribueres fast (og gratis) til 2.300 mottakere. I tillegg mottar Datatilsynet om lag 100 ekstrabestillinger pr nummer. Datatilsynet fikk i 1997 300 nye abonnenter på SPOR. SPOR gir generell informasjon om Datatilsynets virksomhet og tar opp aktuelle temaer. Blant temaene i 1997 var forskning, vilkår for forsikring og kredittopplysningsvirksomhet, forslag til personopplysningslov, publikumsundersøkelse og elektroniske spor.

Web-tjenesten

Datatilsynet har hatt egen www-adresse på internett siden 1991.Tilknytningen gikk tidligere via universitetet i Oslo. I løpet av 1997 har Datatilsynet etablert en egen web-server og egen-produserte hjemmesider med informasjon, nyheter og bestillingsmuligheter. Samtidig er det bygget opp et intranett over samme mal som internettsidene. Internettilknytningen foretas, av sikkerhetsmessige årsaker, på en maskin og et system fysisk adskilt fra det interne systemet.

Det er planlagt å utvide den eksterne web-tjenesten ytterligere for å øke muligheten for toveiskommunikasjon og aktiv dialog med publikum generelt og brukere med interesse for personvernspørsmål spesielt.

Pressemøter

Datatilsynet arrangerte i 1997 fire pressemøter. Hvert pressemøte ble arrangert som åpne debattmøter med deltagere fra både fagmiljøer og presse.

Temaene har vært personopplysninger i forsikring, bruk av e-post og elektronisk overføring av informasjon, fjernsynsovervåking og nye vilkår for kredittopplysningsbyråene. I tillegg ble det arrangert en presskonferanse da resultatene fra undersøkelsen om publikums holdninger til personvern ble presentert. Møtene og pressekonferansen har vært vellykkede arrangementer der Datatilsynet har hatt anledning til å sette viktige temaer på dagsorden.

Foredrag

Datatilsynets informasjonsvirksomhet dreier seg også om nærkontakt med ulike målgrupper i form av foredrags- og forelesningsvirksomhet. Denne kontaktflaten oppleves som svært nyttig både for Datatilsynet og for deltagere på forelesningene eller seminarer. I 1997 deltok Datatilsynets saksbehandlere som foredrags- eller forelesningsholdere på 51 forskjellige eksterne arrangementer. Temaene har kretset rundt elektroniske spor i varehandel og lojalitetsprogrammer, internetthandel, informasjonssikkerhet, helse og sikring av personopplysninger og personvernspørsmål generelt.

1.4 Administrasjon av virksomheten

1.4.1 Rammevilkår

Personregisterloven ble vedtatt i 1978 og trådte i kraft i 1980. Datatilsynet ble etablert 1. januar 1980.

Datatilsynet skal sikre gjennomføringen av personregisterloven. Loven skal beskytte de individrettede og samfunnsorienterte personvernhensynene.

Det er personregisterloven som setter rammene for Datatilsynets virksomhet.

Virksomheten kan summeres opp i tre hovedoppgaver:

  • Datatilsynet skal behandle og avgjøre søknader om konsesjon for personregistre og virksomheter som er konsesjonspliktige etter loven

  • Datatilsynet skal kontrollere at lover og forskrifter som gjelder for bruk av personopplysninger overholdes

  • Datatilsynet skal informere om personvern og sikring av data og om de reglene som gjelder for personregistre

Videre vil også avgjørelser av prinsipiell og overordnet betydning for personvernproblemstillinger som tas i Datatilsynets styre, være retningsgivende for Datatilsynets arbeid.

Boks 1.4.1 Hva er personvern?

Personvern kan forklares som lover, normer og tiltak som imøtekommer den enkeltes interesse av at personlige opplysninger tilfredsstiller krav til kvalitet og ikke blir behandlet på en utilbørlig måte. Personvern innebærer regler om beskyttelse av det enkelte mennesket. Reglene sier noe om bruk av opplysninger i offentlig og privat forvaltning. Personvern er også et svar på de interesser enkeltmenneskene har i å kontrollere hvordan opplysninger om dem selv blir innhentet og brukt. Det kan være interesser knyttet til diskresjon, fullstendighet i opplysninger, en borgervennlig forvaltning og vern mot urimelig kontroll og maktmisbruk. Dette er utgangspunktet når Datatilsynet tar beslutninger som skal ivareta det enkelte menneskets rett til personvern.

Organisasjon og økonomi

Datatilsynet har et stort ansvar for en målrettet og effektiv utnyttelse av de samlede ressurser som stilles til disposisjon. Hurtigere saksavvikling og økt publikumsservice er krav som stilles i økende grad, og det legges stor vekt på at vedtakene som fattes skal være godt begrunnet overfor søkeren slik at Datatilsynet har høy troverdighet som forvaltningsorgan.

I 1997 hadde Datatilsynet 19 faste stillingshjemler. Stillingene er fordelt på direktør, informasjonssjef, seksjonssjefer for teknologisk, juridisk og administrativ seksjon og jurister, teknologer og administrativt personale.

Flere utfordringer

Datatilsynet har i flere år bedt om økte bevilgninger for å kunne imøtekomme de utfordringer som virksomheten stadig stilles overfor. Nye og flere personvernproblemstillinger i samfunnet fører også til en økning i Datatilsynets arbeidsmengde. Den raske utviklingen innen informasjonsteknologien byr på spennende, men kompliserte problemstillinger for personvernet og dermed for Datatilsynets oppgaveløsning. Behandlingen av mange saker tar lengre tid fordi saksmengden har blitt mer kompleks og mangfoldig enn tidligere. Dette gir også nye utfordringer for kontroll- og informasjonsvirksomheten.

Datatilsynet har påpekt behovet for ressurser også for å kunne vedlikeholde og oppdatere kompetanse, både juridisk og teknologisk, slik at virksomheten fortsatt kan gi råd og veiledning og fatte beslutninger som samsvarer med de behov som følger av en rask utvikling. Bevilgningen for 1997 var på 9, 262 mill kroner, en økning på kun 288.000 kroner fra 1996.

Høsten 1997 vedtok Stortinget å øke Datatilsynets bevilgning for 1998 med 1,4 millioner kroner. I 1997 har Datatilsynet arbeidet med å utvikle organisasjonen til et funksjonelt og effektivt apparat. Organisasjonsstrukturen har vær gjennom en prøveordning med oppdeling i fagseksjoner med seksjonssjefer som rapporterer direkte til direktøren. Dette fungerer svært tilfredsstillende.

Arbeidsmiljø

Datatilsynet er en relativt liten organisasjon som preges av at medarbeiderne har stort engasjement i virksomhetens problemstillinger. Miljøet er homogent, også med hensyn til utdanningsnivået, som er høyt. Gjennomsnittsalderen blant Datatilsynets ansatte er 35 år og det er 12 kvinner og 7 menn som arbeider i organisasjonen. I løpet av 1997 har 3 kvinner og 2 menn benyttet muligheten for permisjon i forbindelse med svangerskap.

Datatilsynet har tre fagorganisasjoner som aktivt deltar i planleggingsarbeid og utvikling av organisasjonen og miljøet. Dette engasjementet oppleves som positivt av hele organisasjonen.

Felles funksjoner

Det er arbeidet med flere administrative løsninger for å utvikle funksjoner som er felles for alle fagseksjonene. Målet er å effektivisere og tilrettelegge slik at alle oppgaver knyttet til saksbehandling, kontroll og informasjon kan gjennomføres på en tilfredsstillende måte.

Det er fremdeles store utfordringer knyttet til arkivspørsmål, tekniske løsninger og effektivisering av rutiner. Arbeidet med innføring av ny personopplysningslov vil prege fremdriften på disse områdene i 1998.

Mål og virkemidler

Datatilsynet har definert mål for virksomheten med utgangspunkt i de rammer personregisterloven setter. Overordnet mål for Datatilsynet er:

Å ivareta og styrke personvernet

Med dette utgangspunktet søker Datatilsynet å være en kompetent, profesjonell og aktiv aktør i den løpende samfunnsdebatten om personvernspørsmål, å drive aktiv kontroll- og informasjonsvirksomhet overfor de som forvalter personopplysninger og å bidra til at personvernet ivaretas i alle beslutningsprosesser som berører personopplysninger både i privat og offentlig sektor.

Datatilsynet mener det er nødvendig at registereiere er godt informert slik at de kan etterleve personregisterloven og at allmennheten er like godt informert slik at den kan settes i stand til å ivareta egne personvernrettigheter. Samfunnsplanleggere innen privat og offentlig sektor må bevisstgjøres slik at personvernhensyn inkluderes i planlegging av regelverk, informasjonssystemer og utvikling av ny teknologi. Regelverket må være tidsmessig og Datatilsynet ønsker å delta i og bidra til en løpende debatt om personvernets innhold

Datatilsynets organisering og administrative fellesfunksjoner skal fungere slik at pålagte oppgaver (saksbehandling, kontroll- og informasjonsvirksomhet) kan utføres på en tilfredsstillende måte og målene for virksomheten oppnås.

Målsetningene gjenspeiles i de oppgaver Datatilsynet prioriterer hvert år. Dette beskrives blant annet i den årlige virksomhetsplanen. Behandlingen av saker, kontrollvirksomheten, informasjonsvirksomheten og arbeidet med ulike prosjekter er viktige virkemidler for å nå målsetningen for Datatilsynets virksomhet.

1.4.2 Saksbehandling i 1997

Konsesjon for å opprette personregister

Det må søkes om konsesjon fra Datatilsynet for å opprette edb-baserte personregistre. Det kreves også konsesjon for å opprette manuelle personregistre som inneholder sensitive personopplysninger. Sensitive personopplysninger er opplysninger om rase, politisk eller religiøs oppfatning, opplysninger om en person har vært mistenkt, tiltalt eller dømt for straffbare forhold, helseforhold eller misbruk av rusmidler, seksuelle forhold, andre opplysninger som gjelder familieforhold utenom opplysninger om slektskap, formuesordning mellom ektefeller eller forsørgelsesbyrde.

Boks 1.4.2 Hva er et personregister?

Et personregister er en samling av personopplysninger som er lagret slik at de registrerte kan identifiseres. Registre over næringsdrivende og firmaer omfattes også av personregisterloven. Eksempel på personregistre er registre sortert etter navn. Et register sortert etter bilnummer eller telefonnummer er også et personregister fordi identifisering er mulig.

I 1997 ble det gitt konsesjon til å opprette 2 419 personregistre. Dette er en nedgang i forhold til 1996 da det ble gitt 2 713 konsesjoner til oppretting av personregistre. I 1995 ble det gitt totalt 2 507 konsesjoner for oppretting av personregistre etter søknad.

Det er en kraftig økning i antall konsesjoner gitt til private registre fra 1996 til 1997.

Konsesjoner for oppretting av personregistre

Offentlige registrePrivate registre
19975711 848
19961 5281 185
19951 4861 021

Det anslås at det finnes godt over en million registre i Norge. Om lag 65 000 av disse er registre som har konsesjon fra Datatilsynet etter personregisterloven.

Konsesjoner for visse typer virksomheter

Personregisterloven omfatter også visse typer virksomheter. Disse virksomhetene er:

  • kreditt- og personopplysningsvirksomhet som består i å gi informasjon om kredittverdighet eller økonomisk vederheftighet

  • databehandlingsvirksomhet som består i å bearbeide personopplysninger for andre med elektroniske hjelpemidler

  • adresserings- og distribusjonsvirksomhet som består i å selge eller tilby adresser for grupper av personer eller utsending av reklame eller annen informasjon til persongrupper

  • opinions- og markedsundersøkelsesvirksomhet som består i å drive opinions- og markedsundersøkelser for andre

Virksomhetskonsesjonen gir bare tillatelse til å drive selve virksomheten. Foretaket må i tillegg søke om konsesjon for å opprette personregister som skal brukes i virksomheten.

Pr 31. desember 1997 er det gitt totalt 522 virksomhetskonsesjoner.

Totalt antallVirksomhetskonsesjoner gitt i 1997
Kreditt- og personopplysning714
Databehandling26343
Adressering- og distribusjon12216
Opinion- og markedsføring6618
Sum52281

Mangfoldig saksmengde

Datatilsynet behandler årlig en mangfoldig saksmengde. I hovedsak brukes flest ressurser på behandling av søknader om konsesjon for å opprette personregistre eller drive konsesjonspliktig virksomhet. De siste årene har sakene oftere vært mer komplekse og problemstillingene har blitt flere og mer sammensatte enn tidligere.

Nye standardkonsesjoner

Datatilsynet har i løpet av 1997 utarbeidet flere typer standardkonsesjoner. Blant annet har praktiserende medlemmer av Norske Homeopaters Landsforbund, Norsk Forening for Klassisk Akupunktur, Norske Naturterapeuters Hovedorganisasjon og kommuner og fylkeskommuner som deltar i prosjektet for helhetlig psykiatriplanlegging, fått tilsendt konsesjoner i stort omfang. Konsesjonene, som er utarbeidet i nært samarbeid med aktørene, er gitt til 199 homeopater, 207 akupunktører og 43 naturterapeuter.

Konsesjon til helhetlig psykiatribehandling

Stortinget har gitt uttrykk for at kommunene og fylkeskommunene skal styrke tilbudet til mennesker med alvorlige psykiske lidelser. En arbeidsgruppe under ledelse av SINTEF/NIS utarbeidet derfor en metode for å kartlegge disse pasientenes behov for hjelp. Kartleggingen skal skaffe nødvendig oversikt over behovene slik at det kan planlegges utbygging av tilbudet til pasientgruppen. I tillegg skal kartleggingen danne grunnlag for beslutninger om tiltak som kan settes inn overfor hver enkelt pasient.

Det skal samles inn til dels svært sensitive og detaljerte opplysninger fra hver pasient og pasientens nærmeste fagperson, som lege eller fysioterapeut. Gruppen som skal vurdere behovene for de individuelle tiltakene består av fagfolk fra kommunalt og fylkeskommunalt nivå innen aktuelle tjenestetilbud som bolig, opplæring, fritid, helse- og sosiale tjenester.

Datatilsynet ga i 1997 konsesjoner til de 118 kommuner som deltar i helhetlig psykiatriplanlegging. Dette ble gjort etter nøye vurdering av prosjektets innsamling og bruk av personopplysninger og etter at Helsetilsynet vurderte metodene som korrekte i forhold til legelovens taushetspliktsbestemmelser. Et aktuelt diskusjonstema i denne saken nå er om det skal kunne etableres et stort kommunalt psykiatriregister som skal gi sammenligningsgrunnlag for arbeidet som gjøres i alle kommuner. Denne problemstillingen ønsker Datatilsynet å delta i vurderingen av.

Mange henvendelser

Mange av henvendelsene til Datatilsynet tar også opp saker som ikke er direkte knyttet til søknader om oppretting av registre eller å drive konsesjonspliktig virksomhet. Henvendelsene omfatter andre deler av personregisterloven og tar gjerne opp temaer som er aktuelle i samfunnsdebatten eller som knytter seg direkte til enkeltpersoners hverdagsliv. Dette gjelder spørsmål om overvåking ved hjelp av både edb og kamera, kredittopplysninger, utlegging av skattelister, adressert reklame i posten, innsyn i registre og journaler, sletting av opplysninger, bruk av fødselsnummer med mer. Datatilsynet mottok for eksempel 42 skriftlige henvendelser om innsyn i ulike registre i 1997.

Spørsmål og henvendelser fra enkeltpersoner kommer i tillegg til tilsvarende spørsmål fra institusjoner i både privat og offentlig virksomhet.

Sentralt reservasjonsregister

Adressert reklame i posten eller telefonmarkedsføring er noe publikum er svært opptatte av. Datatilsynet får svært mange henvendelser, både skriftlig og muntlig, hvor adressert reklame er temaet. De fleste er opptatte av hvordan de skal kunne reservere seg mot adressert reklame. Datatilsynet har tidligere utarbeidet et konkret forslag til et sentralt reservasjonsregister mot adressert reklame og telefonmarkedsføring. Forslaget ble overlevert Justisdepartementet i 1994. Et sentralt reservasjonsregister skal fungere slik at alle adresseringsforetak jevnlig plikter å «vaske» sine registre mot det sentrale reservasjonsregisteret. Det betyr at forbrukeren bare behøver å henvende seg til ett sted for å reservere seg. Justisdepartementet har lenge arbeidet med Datatilsynets forslag, som også har vært omtalt i tidligere årsmeldinger fra tilsynet. Etter det Datatilsynet erfarer vil det bli sendt ut forskrifter på høring i løpet av våren slik at registeret sannsynligvis kan bli virksomt i løpet av 1998.

Saksmengde

AntallAntall
sakdokumentersaksdokumenter
kommet innkommet besvart
19975 7045 876
19965 9766 049
19955 0965 000

I 1997 ble det totalt registrert 11 653 dokumenter. På samme tidspunkt i 1996 var det registrert 12 250 dokumenter. Det er en nedgang i antall dokumenter som utgjør 5,1 prosent fra 1996 til 1997. Fra 1995 til 1996 var det en økning i antall dokumenter på 28 prosent og fra 1994 til 1995 var økningen på 8,5 prosent.

Datatilsynet mottar svært få henvendelser på nynorsk, men besvarte 50 slike skriftlige henvendelser i 1997.

Restansene saksmengden er redusert siden 1996. Datatilsynet definerer restanse som en sak som er eldre enn seks uker.

Restanser

Gjennomsnitt1
1997407
1996425
1995503

1 Gjennomsnittet er beregnet ut fra restanselister for hver måned i 1997 og gir totaltallet for saker som ikke er avskrevet.

Klager

Antall klagesaker har gått ned de siste årene. Datatilsynet mottok 10 klager på vedtak i 1997. Alle saker ble oversendt til Justisdepartementet for klagebehandling.

Antall klager sendt
Antall klager på vedtaktil Justisdepartementet
19971010
19961514
1995338

Justisdepartementet har i 1997 omgjort ett av Datatilsynets vedtak i tidligere klagesaker.

Telefonhenvendelser

Mange sakshenvendelser skjer pr telefon. Datatilsynet ekspederer om lag 33.000 telefonsamtaler i året. De fleste henvendelser er fra publikum. Samtalene er ofte første skritt i saker det arbeides videre med. Telefonhenvendelsene gir Datatilsynet anledning til å informere enkeltpersoner om rettigheter og plikter. Rettighetsinformasjon er en prioritert oppgave. Antall henvendelser er imidlertid så høyt at det representerer et kapasitetsproblem. Datatilsynet har for få saksbehandlere å fordele innkomne samtaler på. Det er derfor lagt vekt på opplæring av alle ansatte i de spørsmål som forekommer hyppigst. Både administrasjonsmedarbeidere og saksbehandlere kan derfor raskt og effektivt besvare henvendelser pr telefon.

Høringsarbeid

Datatilsynet legger stor vekt på forskjellig høringsarbeid, noe som er i overensstemmelse med Stortingets uttrykte ønske. Som høringsinstans kan Datatilsynet bidra til at samfunnsplanleggere og beslutningstagere har tilstrekkelig informasjon om personvern og sikring av personopplysninger. Datatilsynet mottok 171 høringssaker i 1997. Det er 39 flere saker enn i 1996 (132).

Samarbeid

Datatilsynets oppgaver berører de fleste samfunnsområder. Dialog og samarbeid er en viktig og prioritert metode i Datatilsynets arbeid med å gjøre regler, rettigheter og plikter knyttet til personvern, kjent i ulike fagmiljøer, blant konsesjonssøkere og blant beslutningstagere i utviklings- og planleggingsprosesser som også omfatter personvernspørsmål. Datatilsynet opplever å forholde seg til mange slike «samarbeidspartnere».

I 1997 har Datatilsynet blant arbeidet sammen med Helse- og sosialdepartementet , Helsetilsynet og KITH (Kompetansesenteret for IT i helsevesenet) om sikkerhetsløsninger for sensitiv helseinformasjon. Samarbeidet med kredittopplysningsbyråene har konsentrert seg om nye konsesjonsvilkår, det samme gjelder for forsikringsbransjen. Videre har Datatilsynet mange felles saker med både Forbrukerombudet og Forbrukerrådet, Arbeidstilsynet og Kredittilsynet. Telenor er stor aktør som Datatilsynet har flere ulike møter med, etterhvert har også andre aktører på telekommunikasjonsområdet etablert kontakt med Datatilsynet. Statistisk sentralbyrå og Statens Informasjonstjeneste har vært aktive samtalepartnere i 1997. Det har også vakttjeneste- og sikkerhetsbransjen vært, spesielt med hensyn til overvåkingsspørsmål. Arbeidsgiver- og arbeidstagerorganisasjonene er det svært nyttig å ha et godt samarbeid med. De etiske komiteer, forskningsmiljøene og Norsk Samfunnsvitenskapelig Datatjeneste (NSD) bidrar til aktuelle spørsmål som gir interessante innspill til behandlingen forskningssaker.

Denne type samarbeid oppleves som fruktbart og spesielt nyttig når det endelige resultatet skal være en konsesjon med vilkår som ivaretar både søkers behov og den enkeltes rett til personvern.

1.4.3 Kontroller i 1997

I 1997 har Datatilsynet foretatt 26 juridiske og teknologiske kontroller fordelt på ulike kunderegistre (syv), bydeler (fire), adgangskontrollsystemer (fire), videoovervåking på offentlige steder (ti) og ett legesenter. Kontrollene har vist varierende sikkerhetsnivå og kunnskaper om gjeldende lover og regler.

I tillegg til de 26 kontrollene, har Datatilsynet sett på ulike systemer i forbindelse med saker som har vært til behandling og saker som har kommet fram gjennom mediene eller andre kanaler. Datatilsynet prioriterer kontrollformål hvor både juridiske og teknologiske forhold skal vurderes.

Kontroll i bydeler

Datatilsynet valgte i 1997 å se nærmere på Oslo kommunes bruk av personregistre. I den forbindelse ble fire tilfeldige bydeler valgt ut for kontroll. Datatilsynet ba om en grundig redegjørelse for noen av bydelenes personregistre. Bydelen skulle blant annet vurdere om konsesjonsvilkårene er i samsvar med den faktiske bruken, både med hensyn til manuell bruk av registeret og i forhold til de tekniske løsningene.

Kontrollene viste at det i kommunen forelå flere personregistre med sensitive opplysninger som manglet nødvendig konsesjon etter personregisterloven. Kontrollene ga signal om at bydelene ikke har tilstrekkelig med kunnskap om sine plikter i forhold til reglene i loven. Det var også vanskelig å få forståelig oversikt over bydelenes tekniske løsninger, sett på bakgrunn av de systemoversiktene som ble fremvist.

Kommunen sentralt har ansvar for å informere bydeler og medarbeidere om hvilke regler som gjelder for sikring av sensitiv personinformasjon i kommunalforvaltningen.

Dette vil Datatilsynet arbeide videre med.

Adgangskontrollsystem

Datatilsynet har i 1997 som i 1996, foretatt flere kontroller av adgangskontrollsystemer. Alle er ikke klar over at det er konsesjonsplikt for å registrere passeringer i et adgangskontrollsystem. Grunnen til dette er at registreringene regnes som et kontrolltiltak overfor de ansatte. Dette krever konsesjon. Datatilsynet har utarbeidet standardvilkår for bruk av adgangskontrollsystemer som sammen med konsesjonsvilkårene skal ivareta de registrertes interesser.

Datatilsynet satset bevisst på å komme i kontakt med brukere av adgangskontrollsystem som ikke hadde konsesjon, for å se om det blir registrert passeringer. Kontrollene viste at brukerne registrerte passeringer selv om de ikke hadde konsesjon. Ofte var de ikke klar over at systemene foretok registreringer.

De kontrollerte fikk skarpe irettesettelser i første omgang. Det ble gitt konsesjoner etter at systemene var tilpasset Datatilsynets standardvilkår og etter at det ble inngått avtaler med de ansatte om bruk av registreringene.

Det er et stort problem at mangelen på konsesjon og mangelen på kunnskap om hvordan de registrerte dataene kan brukes ofte går hånd i hånd. Datatilsynet oppfatter bruk av kontroller som et velegnet virkemiddel for å spre kunnskap om hvordan virksomheter kan benytte adgangskontrollsystemene på riktig måte.

Videoovervåking på offentlige steder

For første gang gjennomførte Datatilsynet i 1997 kontroller av offentlige områder som videoovervåkes. Kontrollene ble gjennomført på kjøpesentre, banker, bensinstasjoner, hotell og trikkeholdeplasser i Oslo. Oppsummeringen av kontrollene viste følgende tendenser:

  • Overvåking brukes som problemløser.

  • Bevisstheten om lovverket er lav, men viljen til å gjøre ting riktig er til stede.

  • Til tross for lite kunnskap om lovverket, holder likevel de fleste seg innenfor reglene - selv om de ikke kjenner dem.

  • Kjennskap til regler for overvåking av ansatte er lavere enn kjennskap til regler for overvåking av kunder eller publikum, spesielt med hensyn til reglene for å informere de overvåkede.

  • Overvåking oppfattes som et så belastet ord at noen markedsavdelinger har lagt ned forbud mot å merke offentlige områder med at det er overvåket - dette strider mot straffelovens krav om at overvåket område skal merkes.

1.4.4 Prosjekter i 1997

Datatilsynet velger hvert år ut sentrale områder som krever mer innsats og grundigere gjennomgang enn hva vanlig saksbehandling åpner for. Slike oppgaver organiseres gjerne i prosjekter. I 1997 ble flere prosjekter planlagt og gjennomført. Som eksempel kan nevnes at høyskole og universitetskonsesjonene ble revidert, omfanget av elektroniske spor innen varehandel og samferdsel ble kartlagt, bonus- eller fordelskort og kunderegistrering ble gjenstand for nøye vurderinger, arbeidet med en opprydding i Rikstrygdeverkets mange konsesjoner ble startet, et arbeid med håndtering av sensitiv informasjon elektronisk, blant annet legeregninger og apoteksystemer mv ble videreført, utviklingen av retningslinjer for informasjonssikkerhet ble fullført og undersøkelsene knyttet til holdninger om personvern ble avsluttet i 1997.

Prosjektarbeidet gir gode resultater både i forhold til at saksbehandlerne får spennende utfordringer og nye oppgaver, og at nye utfordringer og vanskelige problemstillinger kan gjennomgås og løses på en skikkelig måte. Prosjektarbeidet medfører gjerne flere ulike arbeidsoperasjoner både innenfor utredning, konsesjonsbehandling, kontroll og informasjonsvirksomhet.

I denne årsmeldingen er prosjektarbeid knyttet til elektroniske spor, retningslinjer for informasjonssikkerhet og resultatene fra publikumsundersøkelsen beskrevet spesielt.

1.4.5 Utvalgsarbeid og internasjonalt arbeid

Datatilsynet deltar i flere utvalg og arbeidsgrupper.

I løpet av 1997 deltok Datatilsynets direktør og en juridisk saksbehandler i det avsluttende arbeidet i personregisterlovutvalget. Forslaget til lov om behandling av personopplysninger ble lagt frem i juni i år og sendt på høring høsten 1997.

Den teknologiske utviklingen setter sitt preg på utvalgsarbeidet. I rådet for IT-sikkerhets arbeid med oppretting av et sertifiseringsorgan for IT-sikkerhet, har teknologiseksjonen hatt en sentral rolle. Teknologiseksjonen har også deltatt i arbeidet med Norsk kryptopolitikk.

I referansegruppen som Helse- og sosialdepartementet har opprettet i forbindelse med lovforslaget om oppretting av helseregistre, har også teknologiseksjonen deltatt.

Datatilsynet har også hatt to representanter i utvalget som arbeider med statens generelle kravspesifikasjon (SGK-standard).

Datatilsynet har som organsiasjon, medlemsskap i Den Norske Dataforening, Fagpressens informasjonskontor og Norsk forening for jus og edb.

Internasjonalt arbeid

Datatilsynet deltar i flere internasjonale fora for å samle viktig informasjon og kunnskap om andre lands lovgivning på personvernområdet, og erfaringer fra internasjonalt samarbeid som har betydning også for Datatilsynets virksomhetsområde.

Den svenske Datainspektionen arrangerte det nordiske tilsynssjefsmøtet som ble holdt i juni 1997 i Kalmar. Dette årlige møtet mellom de nordiske tilsynsmyndighetene betyr mye for utveksling av erfaringer, drøfting av problemstillinger og samarbeidsmuligheter. Flere aktulle saker ble diskutert, blant annet av utviklingen i bruk av internett, arbeidet med nye personoppysningslover i hvert av de nordiske landene, Schengen-avtalen, deltagelse i kontrollorganet (JSA) og forholdet til EUs direktiv om beskyttelse av personer i forbindelse med behandling av personopplysninger (personverndirektivet). De nordiske tilsynsorganene har jevnlig kontakt og informasjonsutveksling også på andre nivåer enn det årlige tilsynssjefsmøtet.

Tilsynsorganer i EU-land deltar etter artikkel 29 i personverndirektivet i en arbeidsgruppe. Her har også tilsynsorganene i land som ikke er medlem av EU, deriblant Norge, fått invitasjon til å delta som observatører. Det holdes om lag fire slike møter i året.

Datatilsynet har i 1997 vært deltager i kontrollorganet for Schengensamarbeidet - Joint Supervisory Authority (JSA). I likhet med andre søkerland har Norges representant observatørstatus i dette arbeidet. Datatilsynet har deltatt på fem møter i kontrollorganet.

Datatilsynet var også i 1997 til stede på det årlige, internasjonale datatilsynssjefsmøtet hvor 25 land er representert. Møtet ble denne gang arrangert i Brussel, Belgia. Til dette møtet er det knyttet en arbeidsgruppe som spesielt vurderer telekommunikasjon. Gruppen har møter et par ganger i året, normalt i Berlin. Datatilsynet deltar også på disse møtene.

1.5 The Data Inspectorate 1997: Summary

The Norwegian Data Inspectorate has responsibility for ensuring enforcement of the Personal Data Registers Act of 1978. The purpose of the Act is to safeguard the protection of individual and social privacy.

The framework for the Data Inspectorate's activities is defined by the Personal Data Registers Act of 1978.

These activities can be summarized as three main responsibilities:

  • The Data Inspectorate shall process applications for licences for personal data registers and other activities that are subject to licensing according to the Personal Data Registers Act, and decide whether or not to grant such licences

  • The Data Inspectorate shall control that laws and regulations applying to the use of personal data are complied with

  • The Data Inspectorate shall provide information concerning the protection of privacy, data security and the rules that apply to personal data registers

The Data Inspectorate's administration has 19 permanent members of staff (31 December 1997), and is led by a Director General. The Data Inspectorate has a board consisting of seven members, who deal with matters of principle submitted by the administration. In 1997, 26 cases were dealt with by the board and 5 876 cases by the administration.

Of these, the following cases are described in the annual report for 1997:

New draft legislation on the handling of personal data

On 13 June 1997, the Personal Data Register Committee submitted its proposal for a new Act on the handling of personal data. The proposal is largely based on the EU directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data (95/46/EC), and involves an adaptation of the Norwegian provisions concerning the protection of privacy to those that apply in the remaining EEA and EU member countries. The Act, which will replace the existing Personal Data Registers Act, is expected to be adopted and to enter into force in 1998. The introduction of the new Act will involve a number of challenges, in relation both to technicalities concerning the protection of privacy and to the adaptation of the work of the Data Inspectorate to the new legislation.

Electronic traces in shops and in the transport sector

In the spring of 1997, a number of companies introduced a system known as bonus cards. Bonus cards are based on the idea of customers earning points every time they buy something. Bonus points can be realized in the form of goods and services from the card company or from one of the companies collaborating with the card company. To calculate the number of points earned by customers and to administer customer involvement, the bonus card companies keep customer registers containing relatively extensive data. There has been some discussion concerning the types of information that the companies have a genuine need for in relation to their activities. The data that are stored leave electronic traces behind after the customer, and can provide considerable information about the pattern of the customer's purchases.

Technological developments have resulted in extensive use of electronic registration systems that may contain detailed information about such things as how we travel. It is obvious that airlines and passenger ferries, for example, register information concerning places and times of departure and destination. However, it is not equally obvious that banks register the exact time and place every time we use an electronic payment card. In the latter case, such information is often registered without the customer being aware of giving away any information. A characteristic of electronic traces is that information is registered without the registered person being aware of giving away information or that the information has been registered.

Information on bank transactions used for marketing purpose

In 1997, the Data Inspectorate dealt with a query concerning the right of the banks to use information on deposits and withdrawals (transaction data) as a basis for direct marketing to the customer. In the case concerned, information concerning the receipt of family allowance was used as a selection criterion in connection with sending out an offer for a specific savings scheme. The Data Inspectorate is concerned with ensuring that persons about whom information is registered must be able to inspect their own personal data and decide what it may be used for.

Large medical registers

The Health Service is currently in rapid development, and increasing demands are made upon it. In 1997, the Data Inspectorate dealt with several draft laws within the health sector: the Act relating to medical personnel, the Act relating to specialized medical services, the Act relating to the rights of patients and the Act relating to legal safeguards and special measures for recipients of mental health care. Besides this, proposals have been submitted concerning the right to inform the relatives of patients suffering from genetic defects. The collective result is a series of proposals to extend the powers of the Health Service to serve the worthy cause of improving the health of us all. However, in the view of the Data Inspectorate, issues relating to the protection of privacy have not been given sufficient consideration in this work.

New guidelines for data security

The Data Inspectorate may provide rules for the protection of data registers that contain sensitive personal data. Until 1997, the basis for such rules was the Data Inspectorate's requirement that sensitive personal data should be kept in a dedicated computer system. Rules concerning the protection of data are given as individual decisions, normally in connection with controls or with the issue of licences. In the case of municipalities, county authorities and public health institutions, all establishments have been notified of the decision concerning the use of dedicated computer systems. In January 1998 new guidelines for data security will be issued.

New methods of investigation used by the police

In 1994, the Ministry of Justice appointed a committee to assess and propose new methods for criminal investigation. The work of the Committee resulted in a report on investigation methods for combating crime. The proposals set out in the report include new rules for the control of telecommunications and data communications. The Committee also proposed, during a trial period, allowing such techniques as electronic surveillance, both of rooms (commonly known as «bugging») and of public places, use of signal tracking devices and postponement of notification of a suspect that he is under investigation. It is proposed that a lawyer shall be appointed in some cases, to safeguard the suspect's security under the law. The Data Inspectorate is critical of the proposals, holding the view that issues relating to the protection of privacy, not least in relation to innocent third parties, have not been given sufficient attention, and therefore wishes that an additional report be submitted to take account of these considerations.

Insurance: New conditions for personal data

In January 1997, the provision regulating life insurance companies' customer registers laid down in the main regulations pursuant to the Personal Data Registers Act was revoked. This means that the registration of personal data concerning the customers of both general insurance and life insurance companies is now subject to licensing. The Data Inspectorate has worked for a long time on the drafting of licensing conditions for the keeping of customer registers by the insurance companies. The result of this work, which was completed in the summer of 1997, is a set of conditions that form the basis for dealing with applications from insurance companies for permission to keep customer registers. Individual customers will now receive better information on the insurance companies' use of personal data.

New licensing conditions for credit information services

The Data Inspectorate worked for a long time on new licensing conditions for the activities of credit information services. The aim of this work has been to be able to issue new licenses for these services and for the registers kept by them. The Data Inspectorate's work on the new licensing conditions was completed at the end of 1997. An important consideration in this work has been the provision of more and better information to those registered.

Electronic surveillance

Now that electronic aids are available to the majority, the possibilities for surveillance are increasing. During the course of 1997, the Data Inspectorate has seen various examples of how electronic surveillance can be implemented at the workplace, in schools and in situations where customer relations are of importance to business operations. In addition to ensuring adherence to the Personal Data Registers Act's provisions on surveillance, it is the responsibility of the Data Inspectorate to contribute to ensuring that the surveillance potential that lies in the technology is known to both the operator and the object of surveillance.

Investigation of attitudes to the protection of privacy

Cooperation between Statistics Norway, the Norwegian Central Information Service and the Data Inspectorate resulted in two investigations of attitudes to issues related to the protection of privacy in Norway in 1997. The largest investigation was directed towards the public. In the other, a committee of journalists was given the opportunity to discuss issues related to the protection of privacy in general and their attitudes to the Data Inspectorate in particular. The purpose of this research was to obtain input to the Data Inspectorate's activities in the areas of planning, priorities and information, and to acquire an overall impression of what people in general regard as being threats to privacy.

Til forsiden