14 Personvern
14.1 Overordnet perspektiv
Regjeringen er opptatt av å fremme bruk av løsninger basert på informasjons- og kommunikasjonsteknologi (IKT) i og mellom ulike transportsektorer for å sikre mest mulig effektiv, sikker og miljøvennlig utnyttelse av et samlet transportnett.
Økt bruk av IKT vil bidra til overskuddsinformasjon som vil kunne medføre at trafikanters bevegelsesmønster i relativt detaljert grad kan kartlegges, både i og mellom sektorer. Resultatet vil kunne være at personopplysninger får en videre bruk og spredning enn forutsatt. Regjeringen mener det bør legges større vekt på hvordan IKT-systemer i sektoren utformes slik at mulighetene for misbruk av personinformasjon reduseres eller elimineres. Personvernhensyn skal trekkes inn som et sentralt hensyn allerede fra starten av ved planlegging og videreutvikling av IKT systemer.
Samferdselsområdet er preget av rask teknologisk utvikling på alle felt, og de teknologiske mulighetene for registrering, sporing og lagring av data er store. Grovt sett er det to hensyn innen samferdselsområdet som utfordrer personvernet:
Trafikksikkerhet
Effektiv og pålitelig trafikkframføring
I tillegg utfordres samferdselssektoren ved at personopplysninger som er samlet inn og lagret for trafikksikkerhets- og trafikkframføringsformål kan ønskes benyttet til andre formål som kriminalitetsbekjempelse. Sektoren er også i økende grad utsatt for ønsker om å gjennomføre sikkerhetstiltak, som blant annet har til hensikt å forebygge og bekjempe kriminalitet.
Det er nødvendig å avveie rene transport- og sikkerhetsmessige hensyn mot personvernhensyn for å sikre enkeltmenneskets rett til å verne om sin integritet og sitt privatliv. For å sikre løsninger som på en tilstrekkelig måte avveier ulike hensyn, er det helt avgjørende at man i arbeidet med utvikling av de ulike systemene innretter arbeidet slik at berørte myndigheter inkluderes og ulike hensyn kan avveies tidlig i prosessene. Det er viktig å sikre kompetanseoverføring mellom sektorer der det foreligger sterke gjennomgående trekk knyttet til spørsmålene. Dersom tiltak som begrenser personvernet skal settes i verk, må de være godt og saklig begrunnet.
Fornyings- og administrasjonsdepartementet har utarbeidet en veileder til Utredningsinstruksen for å styrke måten personvernmessige konsekvenser blir vurdert når nye forslag utredes. Veilederen er ment som et hjelpemiddel til å avklare hvilke saker der en bør utrede personvernkonsekvenser og som et hjelpemiddel til å ta stilling til hvilken framgangsmåte en skal følge ved utredning av personvernmessige konsekvenser. Veilederen skal benyttes ved vurdering av personvernkonsekvenser i relevante saker i samferdselssektoren.
Gjennom Stortingets behandling av St.meld. nr. 17 (2006-2007) , er det lagt til grunn at det skal gis tilbud om anonyme løsninger i sammenhenger der det ikke er nødvendig å identifisere seg og at anonyme løsninger skal være tilgjengelig i sammenhenger der dette er hensiktsmessig.
Regjeringen oppnevnte ved kongelig resolusjon 25. mai 2007 en personvernkommisjon. Kommisjonen hadde til oppdrag å gi en helhetlig status over utfordringer for personvernet. Kommisjonen har i NOU 2009:1 Individ og Integritet kommet med flere tilrådninger knyttet til personvern i transport- og kommunikasjonssektoren som vil måtte vurderes.
14.2 Regelverk
EUs personverndirektiv er implementert i norsk rett gjennom personopplysningsloven, og gir klare forpliktelser for Norge til å ivareta personvernhensyn. Personopplysningsloven skal verne den enkelte mot krenking av personvernet gjennom bruk av personopplysninger. Utover personopplysningsloven blir personvern generelt og behandling av personopplysninger spesielt, også ivaretatt gjennom andre lover og regler, herunder straffeloven, åndsverkloven, offentleglova og forvaltningsloven. Dette setter krav til gode samarbeidsrutiner mellom berørte myndigheter.
I det videre omtales områder i samferdselssektoren der det er eller kan være personvernutfordringer. Omtalene er gruppert etter de to hensynene nevnt innledningsvis; trafikksikkerhet og effektivitet/pålitelighet. I tillegg omtales det forholdet at samferdselssektoren i økende grad gir mulighet for å gjennomføre tiltak med det formål å forebygge og bekjempe kriminalitet.
14.3 Trafikksikkerhetshensyn
Regjeringen har i denne meldingen prioritert trafikksikkerhet høyt. Transportpolitikken skal bygges på en visjon om at det ikke skal forekomme ulykker med drepte eller livsvarig skadde i transportsektoren. Ny teknologi kan gi oss mer effektive metoder for å forebygge farlig adferd i trafikken, overstyre menneskelige feilhandlinger og å redusere konsekvensene ved ulykker. Samtidig utfordres personvernhensynet på mange måter.
14.3.1 IKT-systemer for økt sikkerhet
I det følgende gis en kort oversikt over noen av de viktigste initiativene der bruk av IKT-systemer vil redusere trafikksikkerhetsrisikoen. Arbeidet på dette området samordnes i stor grad med det som skjer i andre europeiske land gjennom et europeisk samarbeid kalt eSafety Initiative, som benyttes som en samlebetegnelse for samarbeid om forskjellige typer av elektroniske trafikkrelaterte systemer.
Automatisk trafikkontroll (ATK)
ATK har vært et virkemiddel i trafikksikkerhetsarbeidet siden 1988. Etter at Stortinget ga sin prinsipielle tilslutning til tiltaket, jf. St.meld. nr. 18 (1986-87) og Innst. S. nr. 97 (1986-87), har ny teknologi og nye arbeidsmetoder åpnet muligheter man den gang ikke kunne forutse. Innføring av streknings-ATK der gjennomsnittshastigheten til et kjøretøy måles over en strekning, reiser enkelte problemstillinger knyttet til personvern, først og fremst ved at alle trafikantene fotograferes ved passering av målepunkt A. For hvert kjøretøy samles det inn nødvendig nøkkelinformasjon om kjøretøyet. Alle data pakkes, signeres digitalt, krypteres og sendes målepunkt B. Dersom målepunkt A ikke mottar melding om at filen skal lagres innen den tid det tar å kjøre lovlig på strekningen, slettes all informasjon om det aktuelle kjøretøyet. Slik sikres det at det kun blir lagret bilder av kjøretøy og førere som har kjørt for fort. Riktig tid garanteres av tidsservere som godkjennes av Justervesenet. Tekniske forsøk med strekningsbasert ATK i forbindelse med nullvisjonsprosjektet på Lillehammer, viste at denne løsningen fungerer tilfredsstillende og at personvernet ivaretas. Datatilsynet er involvert i prosessen.
St. meld. nr. 18 (1986-87) fastslår at kjøretøyets passasjerside skal svartsladdes for å ivareta personvernet overfor eventuelle forsetepassasjerer. Dette gjennomføres i dag av Statens vegvesen i forbindelse med kvalitetssikring av selve fartsmålingen. Bildene blir deretter oversendt politiet og behandlet som bevis i straffesak etter straffeprosesslovens regler. St.prp. nr. 1 (2005-2006) omtaler et prøveprosjekt for fulldigitalisert saksbehandling av ATK-saker. Dette prosjektet innebærer at et godkjent måleresultat/bilde av fartsovertredelsene vil bli sendt direkte til politiets saksbehandler. Den teknologien som i dag er i bruk gjør det ikke mulig med automatisk sladding av forsetepassasjerer og bildene vil således komme usladdet inn til politiet. Dette reiser problemstillinger knyttet til personvern og politiets behandling av overskuddsinformasjon. Regjeringen vil arbeide for i størst mulig grad å redusere lagring av overskuddsinformasjon i forbindelse med ATK. Bildene vil imidlertid være bevis i straffesak og vil være undergitt straffeprosesslovens regler om taushetsplikt.
Atferdsregistrator i bil
I 2007-08 ble det gjennomført et prosjekt i forbindelse med Nullvisjonsprosjektet «Trygt hjem» på Karmøy hvor 50 ungdommer i alderen 18-25 år hadde installert automatisk fartstilpasning (ISA) og atferdsregistrator. Atferdsregistratoren lagret data om kjøreatferden. Utviklingen av slike systemer medfører ofte behandling av visse persondata og lagrer opplysninger om kjøretøys kjøremønster. Systemet kan også lagre opplysninger om den enkeltes kjøreatferd og bevegelser. Dette reiser problemstillinger i tilknytning til personvernet. Eventuelt krav om innføring av slike systemer i kjøretøy vil kreve lovendring m.v. For eksempel må det tas stilling til hvordan disse dataene skal kunne brukes. Skal det være frivillig om hele eller deler av informasjonen skal kunne brukes? Skal de kunne danne grunnlag for straffeforfølgning eller skal de bare kunne benyttes for å finne årsak til ulykker og som statistiske data? Saken må antas å ha et relativt langsiktig perspektiv. Regjeringen vil foreløpig ikke åpne for at verken private aktører eller offentlige myndigheter utover i rent forskningsøyemed tar i bruk slikt utstyr.
eCall
eCall er en planlagt alarmtjeneste for bilulykker i Europa. Prosjektet ligger under EU-kommisjonens eSafety Initiative, som har til hensikt å øke trafikksikkerheten gjennom ny teknologi i kjøretøy og veginfrastruktur. Tjenesten er tenkt å virke slik at en teknisk innretning i bilen automatisk skal kunne ringe nødnummeret og opplyse om bilen sin posisjon i tilfelle ulykker. Systemet er planlagt å bli en felleseuropeisk alarmtjeneste for kjøretøy, bygd på alarmnummeret 112. Alle biler som blir solgt i EU-området fra 2010 skal etter planen være utstyrt med satellittposisjonering og kommunikasjon via mobiltelefonnettet. Dette utstyret skal automatisk sende informasjon til nærmeste nødsentral ved ulykker, som dermed raskt kan sende adekvat assistanse til riktig sted. Det er anslått at 2 500 liv kan reddes hvert år i Europa når eCall blir ferdig utviklet og utbredt. Systemet vil således være et viktig bidrag til trafikksikkerheten ved at konsekvensene av ulykker reduseres.
Norge har sammen med de fleste europeiske land underskrevet en Memorandum of Understanding (MoU), som er en intensjon om å medvirke i arbeidet og legge til rette for eCall i Norge. Samferdselsdepartementet leder prosjektets styringsgruppe, som ser på mulighetene for å implementere eCall i Norge. I gruppen deltar også Justis- og politidepartementet, Helse- og omsorgsdepartementet og Datatilsynet. Nasjonalt kompetansesenter for helsetjenestens kommunikasjonsberedskap (KoKom) leder den praktiske delen av prosjektet. eCall reiser problemstillinger i forhold til personvernet ved at systemet kan medføre behandling og eventuell overføring av personopplysninger. Datatilsynet anslår imidlertid at en rekke personvernrelaterte problemer kan unngås ved at de tekniske spesifikasjonene til prosjektet utformes på en slik måte at de ivaretar disse hensynene. Dette krever et fokus på området, og aktiv deltakelse i standardiseringsmøter i EU. KoKom deltar i disse møtene på vegne av norske myndigheter. Regjeringen er opptatt av at Norge skal bidra aktivt i disse prosessene og av at personvernmessige forhold ivaretas på en god måte.
Motorvognregister
Det sentrale motorvognregisteret er begrunnet i ulike offentlige behov knyttet til administrasjon av kjøretøyparken i Norge. Utlevering av masseopplysninger fra motorvognregisteret reguleres av personopplysningsloven av 14. april 2000 nr. 31. Statens vegvesen har utarbeidet interne retningslinjer for utlevering av personopplysninger etter nærmere angitte vilkår jf. de formål som følger av personopplysningsloven §§ 8 og 11. Opplysninger vil også kunne bli gjort tilgjengelige for andre offentlige kontrollorgan når disse organer med hjemmel i lov kan kreve opplysninger utlevert. Bruk eller utlevering av masseopplysninger til kommersielle formål er ikke blitt tillatt. Det har blitt stilt spørsmål ved i hvilken utstrekning og på hvilken måte opplysninger gjøres tilgjengelig for brukerne. Dette er særlig aktuelt ved at opplysninger i større grad kan søkes opp og tilgjengeliggjøres gjennom SMS.
Det er nedsatt en intern arbeidsgruppe i Statens vegvesen, Vegdirektoratet som skal legge fram et forslag til et rammeverk med kriterier for eksternes tilgang til opplysninger fra Det sentrale motorvognregister. Det skal sikres at praksis for utlevering av opplysninger fra Det sentrale motorvognregisteret er i tråd med regelverket, og at prinsippene om forutberegnelighet og likebehandling blir ivaretatt.
Digital fartsskriver
Digital fartsskriver registrerer og lagrer data elektronisk om kjøre- og hviletid for tungtransportsjåfører. Formålet med kjøre- og hviletidsreglene er å bedre trafikksikkerheten, arbeidsforholdene for sjåførene og konkurranseforholdene i bransjen, og den digitale fartsskriveren skal bidra til etterlevelse og forenkle kontroll. Fartsskriveren benyttes sammen med ulike typer smartkort, såkalte fartsskriverkort som gjør det mulig å identifisere kortinnehaveren, lagre og overføre data. Det stilles krav til håndtering av slike data blant annet for å ivareta personvernhensyn. Reglene er harmonisert i EØS-området, og gir lite rom for nasjonal tilpasning.
14.3.2 Skipsfart og havner – havariovervåking
AIS er et automatisk identifikasjonssystem som er innført av FNs sjøfartsorganisasjon IMO for å øke sikkerheten for skip og miljø, samt forbedre trafikkovervåking og sjøtrafikktjenester. AIS er et godt hjelpemiddel for å identifisere skip og dermed også for å overvåke, kontrollere og veilede skip som er innenfor 40 nautiske mil fra land.
Båter over 300 bruttotonn er pålagt å ha AIS om bord, og systemet sender informasjon om blant annet skipets posisjon, fart, kurs, last og navn til Kystverkets AIS-stasjoner på land. Systemet gjør det sikrere å ferdes til sjøs og gir både fartøyer og norske myndigheter oppdatert trafikkinformasjon. Kystverket kan regulere den enkelte brukers tilgang gjennom ulike filter. Et filter kan begrense tilgangen til geografiske områder, utvalgte fartøy, oppdateringsrate, etc. Kystverkets gjeldende policy er at tilgang til data fra AIS-nettverket begrenses til andre offentlige etater, inkludert havner. Andre aktører kan i visse tilfeller gis tilgang til data, basert på legitime behov. Dette vil typisk være aktører som bidrar sammen med det offentlige innen maritim trafikkovervåkning og oljevernberedskap.
FNs sjøsikkerhetsorganisasjon IMO vedtok i 2006 at havovervåkingssystemet Long Range Identification and Tracking (LRIT) skal bli obligatorisk for alle passasjerskip, for lasteskip over 300 bruttotonn og for flyttbare offshore boreenheter. LRIT er et satellittbasert system for identifikasjon og sporing av fartøy. LRIT er en del av et større overvåkingskonsept basert på utvikling og integrering av elektroniske hjelpemidler. LRIT systemet skal integreres med skipsrapporteringssystemet SafeSeaNet og det automatiske skipsidentifikasjonssystemet AIS, som i dag driftes av Kystverket. Informasjon fra LRIT systemet vil kunne brukes av myndigheter i forbindelse med trafikkovervåking, transportplanlegging, kontroll og inngrep overfor fartøy som utgjør en fare for sjøsikkerheten eller en trussel mot kyststaten (eksempelvis terrorvirksomhet), til å lokalisere forulykkede og omkringliggende fartøy i forbindelse med redningsaksjoner og til overvåking av aktuelle fartøy involvert i ulovlig, urapportert eller uregistrert fiske eller andre ulovlige aktiviteter. Systemet vil kun benyttes av offentlige myndigheter.
14.4 Hensyn til effektivitet og pålitelighet i trafikkframføringen
Ulike former for elektroniske innkrevingsordninger, brikker og kort, blir stadig mer utbredt. Dette er en effektiv og smidig måte å håndtere innkreving på, innkrevingskostnadene blir lavere og løsningene blir ofte enklere for trafikkantene. Slike systemer er i økende grad tatt i bruk i vegsektoren, på ferjene og i kollektivsektoren gjennom elektronisk billettering.
Dersom det ikke lages effektive barrierer mot å videreformidle og koble informasjon, vil en slik utvikling kunne representere en betydelig utfordring for personvernet. Dette er samtidig et eksempel på et område der summen av tiltak, og ikke minst muligheten for å kombinere og/eller videreformidle innhentede data, er viktig med tanke på personvernhensyn. Faren for at det blir vanskelig eller nærmest umulig å ferdes fullstendig anonymt er til stede og må tas på alvor. Samtidig er det neppe sannsynlig at bruken av elektroniske løsninger vil bli mindre, spørsmålet er heller å utvikle løsninger som både ivaretar effektivitets- og pålitelighetshensyn og personvernhensyn. Regjeringen er opptatt av at det i systemene legges inn effektive sperrer slik at det ikke blir mulig (for uvedkommende) å følge enkeltpersoners bevegelser.
14.4.1 Elektroniske innkrevingssystemer på veg
Elektronisk innkreving av bompenger har klare fordeler både ved at administrasjonskostnader kan reduseres og ved at flyten i trafikken ikke hindres. En vil framover kunne se for seg et utvidet omfang av bruksmuligheter knyttet til elektroniske betalingssystemer på veg. Dette har blant annet bakgrunn i et økende ønske fra flere hold om å ta i bruk AutoPASS-systemet til andre bruksområder enn bompengeinnkreving, som for eksempel ulike former for trafikkstyrings- og parkeringsformål. Statens vegvesen har igangsatt et arbeid som skal utrede en strategi for videre bruk av AutoPASS-systemet. Samferdselsdepartementet følger arbeidet og har lagt til grunn at personvernmessige utfordringer blir vurdert som ledd i arbeidet.
Det såkalte EFC-direktivet legger opp til samordning av betalingssystemer på vegen i EØS-området. Alle former for innkrevingssystemer på veg vil omfattes av direktivet. Målet er at den enkelte bilist skal kunne inngå en avtale med et selskap og deretter kunne bruke brikken i alle betalingsanlegg på tvers av landegrenser. Det er lagt opp til bruk av både mobil- og satellittbaserte innkrevingsløsninger, noe som vil kunne gi grenseflater mot problemstillinger knyttet til elektronisk kommunikasjon og datalagring. Det vil være enkelt og effektivt for bilistene, sannsynligvis også for selskapene, men med store muligheter for lagring og sporing av data om den samme bilisten. Dette direktivet et rammedirektiv, og detaljene er ikke fastlagt. Det er foreløpig ikke innlemmet i EØS-avtalen. I Regjeringens arbeid mot andre europeiske aktører vil behovet for å legge vekt på personvernmessige hensyn bli understreket.
Drøfting av anonymitet i elektroniske innkrevingssystemer har avdekket uklarheter knyttet til rutiner for registrering og lagring av passeringsdata. Dette gjelder både uklarheter i hva som kan oppfattes som lovlig lagrede data – men også manglende klarhet knyttet til hvilke lovhjemler som skal være premissførende for hvor lenge data skal kunne lagres og hvem som skal kunne kreve data utlevert.
Som en konsekvens av Personvernnemndas behandling av de første sakene der spørsmålet om helautomatiske bompengestasjoner var oppe (Bergen og Tønsberg), har Datatilsynet gitt konsesjon til helautomatisering av bomringen i Oslo gjennom Statens vegvesens valg av teknisk løsning, et såkalt «sporfritt betalingsalternativ». Datatilsynets krav om et reelt anonymt alternativ for passering ble ikke imøtekommet i nemnda. Et sporfritt alternativ er ikke å anse som en reell anonym løsning, ettersom persondata lagres i en kort periode (72 timer) av hensyn til transaksjonen. Personvernnemnda har imidlertid også gitt uttrykk for at den oppfatter spørsmålet om retten til å ferdes anonymt på offentlig sted er et grunnleggende rettspolitisk spørsmål av sentral betydning for personvernet. Dette spørsmålet er imidlertid nemnda forhindret fra å uttale seg om på generelt grunnlag, siden nemnda kun behandler enkeltsaker.
Helautomatiseringen av innkrevingsstasjoner krever avveininger mellom effektivitet, forbrukerinteresser og personvernhensyn. I stortingsproposisjonen om Oslopakke 3 har Samferdselsdepartementet varslet et interdepartementalt samarbeid om anonymitet i helautomatiske bomstasjoner, jf. St.prp. nr. 40 (2007-2008). Departementet tar sikte på at konklusjoner fra et slikt arbeid kan foreligge innen Datatilsynets konsesjonsperiode for Osloringen løper ut ved årsskiftet 2009/2010. Bomselskapenes rutiner for håndtering av passeringsdata er av stor betydning for hvor stor den reelle faren for misbruk er og vil inngå som en del av den gjennomgangen som skal foretas.
14.4.2 Elektronisk billettering i kollektivtransport
For kollektivtransporten kan hensynet til personvern i enkelte tilfeller komme i konflikt med løsninger for elektronisk billettering. Eksempelvis vil elektronisk lagring av reisemønsteret til navngitte kunder være problematisk i forhold til personopplysningsloven dersom ikke samtykke om dette er innhentet på forhånd og/eller at nødvendige sikringstiltak er innført i forhold til innsyn. Virksomhetene skal tidlig inkludere personvernvurderinger i sine planer om elektroniske billetteringssystemer. Datatilsynet stiller krav om at det skal være mulig å reise anonymt med kollektivtransport med elektronisk billettering uten pristillegg. Mens dette lar seg løse med enkeltbillett og flerreisekort (ingen prinsipiell forskjell i forhold til dagens reiseprodukter), kan et personlig månedskort ikke erstattes av et anonymt månedskort uten at dette får økonomiske konsekvenser (en ny type reiseprodukt innføres). Dersom utnyttelsesgraden på et personlig månedskort eksempelvis er 1,0 (75 reiser per mnd) og utnyttelsesgraden på et anonymt månedskort er 2,0 (150 reiser per mnd), må prissettingen av det anonyme alternativet reflektere økt bruk. Kollektivselskapenes rutiner for håndtering av reisedata er av stor betydning for den reelle faren for at denne typen data skal misbrukes. Samferdselsdepartementet vil derfor sette i gang et arbeid for å kartlegge hvordan dette i dag gjøres og vil utarbeide retningslinjer for denne typen systemer.
14.5 Hensyn til forebygging av kriminelle handlinger
Som nevnt i innledningen til kapitlet medfører utviklingen i samferdselssektoren at det i økende grad er teknisk mulig å samle inn personopplysninger og å gjennomføre tiltak med det formål å forebygge og bekjempe kriminalitet. En rekke land har innført lovgivning som gir langt større adgang til på generell basis å overvåke enkelpersoners elektroniske kommunikasjon enn det som er tillatt i Norge. Regjeringen er særlig på vakt mot tiltak som kan bidra til meningsovervåkning og som krenker privatlivets fred.
14.5.1 Lagring av data ved bruk av elektronisk kommunikasjon
Samferdselsdepartementet forvalter lov av 4. juli 2003 nr. 83 om elektronisk kommunikasjon (ekomloven). Ekomloven gjelder virksomhet knyttet til overføring av elektronisk kommunikasjon med tilhørende infrastruktur, tjenester, utstyr og installasjoner. Ved bruk av elektronisk kommunikasjon fremkommer det både trafikkdata, lokaliseringsdata og bruker- og abonnementsdata. Loven angir flere bestemmelser som av hensyn til personvernet skal beskytte disse dataene. Blant annet har tilbyder av elektronisk kommunikasjonsnett eller tjeneste plikt til å sikre vern av kommunikasjon i egne nett og tjenester. Tilbyder er i tillegg pålagt å slette eller anonymisere trafikkdata så snart de ikke lenger er nødvendige for kommunikasjons- eller faktureringsformål. Videre er tilbyder pålagt å bevare taushet om innholdet og bruken av elektronisk kommunikasjon.
Ekomregelverket utfordres i økende grad av andre sektorers behov for å utføre tiltak som skal forebygge og bekjempe kriminalitet. Ønsket om å lagre elektroniske data, særlig for bruk i politiets arbeid, er en utfordring for personvernet. EU vedtok 21. februar 2006 et direktiv om datalagring – datalagringsdirektivet. Formålet med direktivet er å harmonisere lovgivningen til de enkelte medlemsland vedrørende plikt for tilbydere av elektroniske kommunikasjonsnett og tjenester til å lagre nærmere definerte data framkommet ved bruk av elektronisk kommunikasjon, til bruk for politiets etterforskning av alvorlig kriminalitet.
Denne typen plikter, som i økende grad fører til lagring av sensitiv personinformasjon, setter personvernet under press. Norsk regelverk for elektronisk kommunikasjon innehar ikke etter dagens regler lagringsplikt. Datalagringsdirektivet har skapt stor debatt i Norge og det har blitt stilt spørsmål ved hvorvidt dette direktivet er EØS-relevant. Direktivets hjemmelsgrunnlag har blitt bestridt av enkelte medlemsland i EU, men 10. februar 2009 fattet EF-domstolen en dom som slår fast at direktivet er et «indre marked» direktiv. Regjeringen skal i det videre arbeidet ta stilling til om direktivet er relevant og om det eventuelt skal innføres lagringsplikt i norsk rett.
14.5.2 Luftfart
De utvidede sikkerhetstiltakene på lufthavnene for å forhindre terror og kriminalitet kan skape personvernutfordringer selv om det legges betydelig vekt på nettopp å skjerme den enkeltes integritet i den praktiske gjennomføringen av disse tiltakene. Nye teknologier som biometri og kroppsscannere kan skape nye utfordringer. Det norske regelverket er i det vesentligste forankret i EU-regelverk, og Norge kan ikke ensidig unnlate å følge dette regelverket uten negative konsekvenser for norske reisende til EU.
Sikkerhet på lufthavnene
I tiden etter 11. september 2001 har det blitt vedtatt mange EU-bestemmelser for å forhindre anslag mot luftfarten som er tatt inn i norsk rett gjennom EØS-avtalen.
Gjennomføringen av lovbestemt sikkerhetskontroll inneholder elementer som kan oppfattes som problematiske ved at selve gjennomføringen av sikkerhetskontrollen kan føles som inngripen i den enkelte passasjers personlige integritet, da deler av kontrollen krever at man bl.a. må åpne innholdet i vesker og lignende i påsyn av andre, samt at kontrolløren gjennomfører fysisk etterkontroll på deler av kroppen til passasjeren.
Forskrift om forebyggelse av anslag mot luftfarten inneholder en bestemmelse om at kroppsvisitasjon skal utføres på en mest mulig lempelig måte som skal være med på å sikre individets integritet. Kroppsvisitasjon av mer omfattende karakter skal utføres i separate rom med vitner til stede hvis det kreves.
Ny teknologi kan også skape utfordringer for personvernet. I den forbindelse er det bruken av såkalte «kroppsscannere» hvor hele kroppen avbildes som har mottatt mest oppmerksomhet. Kroppsscanning gjør det mulig med relativt sett rask kontroll uten å kroppsvisitere passasjerer/ansatte, men kan oppfattes som problematisk i forhold til personvernet.
Testingen av slike scannere i Norge er foreløpig utsatt. Avinor er i dialog med Datatilsynet for å få en vurdering av personverntiltak Avinor vil foreslå før eventuell uttesting. Det vil deretter bli foretatt en juridisk vurdering for å kontrollere at bruken av kroppscanner kommer inn under gjeldende personvernlovgivning. Selskapet vil i tillegg avvente erfaringer fra andre land. Tillatelse må i tillegg innhentes fra Luftfartstilsynet.
En annen aktuell teknologi innen luftfarten er biometri. Kontrollen blir da foretatt ved bruk av fingeravtrykk. Teknologien kan bli et viktig virkemiddel ved helautomatisering av innsjekking, bagasjeavlevering og ombordstigning for alle reisende. Teknologien er allerede tatt i bruk i Norge. En forutsetning for bruken er at data slettes umiddelbart.
14.5.3 Kamera- og lydovervåkning
Ut fra et trygghetsperspektiv er det et økende ønske på flere områder i samferdselssektoren om bruk av kamera- og lydovervåkning. Dette gjelder ikke minst i kollektivsektoren, der bl.a. Personvernnemnda gjennom sin kjennelse har gitt NSB tillatelse til overvåking på tog. Hovedhensynet er å forebygge kriminalitet og sørge for passasjerenes sikkerhet.
14.5.4 Løyvespørsmål
I den senere tid har det vært mye fokus på «drosjejuks» og kriminalitet knyttet til drosjebransjen. For å komme slik kriminalitet til livs, er det under vurdering en rekke tiltak og noen av dem vil også være av en slik art at personvernhensyn må vurderes.
Det er satt i gang arbeid mellom flere departementer og etater, ledet av Samferdselsdepartementet, for å iverksette tiltak for å gjøre det enklere å kontrollere drosjenæringen og sanksjonere brudd mer effektivt. I denne forbindelse er det satt i gang arbeid med å innføre plikt eller adgang for skattemyndighetene og eventuelt andre myndigheter om å gi opplysninger til løyvemyndighetene når det avdekkes forhold av betydning for innehav av løyve. Hensikten er at løyvemyndighetene skal få opplysninger som er nødvendige for å drive effektiv prøving av vandelen til løyvehavere. Effektiv prøving av vandelen hos løyvehavere er nødvendig for å sikre ordnede forhold i bransjen og trygghet for publikum. Bekjempelse av økonomisk kriminalitet er et viktig hensyn som taler for at taushetsbelagte opplysninger kan utveksles mellom offentlige organer. Samferdselsdepartementets vurdering er at dette taler for at det kan innføres en plikt eller adgang for skatte- og avgiftsmyndighetene og trygdemyndigheter til å gi opplysninger til løyvemyndighetene om forhold som har betydning for løyveforvatningen. Personvernhensyn taler imidlertid for at opplysningene som kan utveksles bør begrenses til det som er strengt nødvendig for vurderingen av søknad om løyve, og ved vurdering av eventuelt tilbakekall.
Et forslag fra EU-kommisjonen til ny forordning om adgang til yrket innenfor vegtransport (krav for å få løyve) inneholder bl.a. et krav til nasjonale myndigheter om å føre et register over løyvehavere som bl.a. inneholder opplysninger om lovovertredelser av en viss karakter. Disse nasjonale registrene skal være knyttet sammen slik at man kan gjøre oppslag i andre lands myndigheters registre. I praksis vil dette medføre at dagens løyvesaksbehandlingssystem blir utvidet i tråd med kravene i den foreslåtte forordningen. Samferdselsdepartementet ser problemer knyttet til et slikt register, blant annet fordi det ikke er behov for at andre lands myndigheter skal ha tilgang på den type vandelsopplysninger. Norge forsøker å foreslå visse endringer i forslaget som bl.a. vil medføre at registeret ikke inneholder vandelsmessige opplysninger.
Justis- og politidepartementet og Samferdselsdepartementet forbereder utvikling av et nasjonalt kjøreseddelregister. Det kan tenkes at dette vil inneholde opplysninger om straffbare og helsemessige forhold. I et forprosjekt om registeret er det vurdert hvorledes et landsomfattende kjøreseddelregister mest effektivt kan utvikles, driftes, føres og vedlikeholdes. I følge forprosjektet bør registeret inneholde informasjon som navn, fødselsnummer, bostedsadresse, data om kjøreseddelen, herunder utstedelsesdato/sted, gyldig til, type kjøreseddel. Videre bør registeret inneholde informasjon om kjentmannsprøven er bestått, hvilket distrikt prøven gjelder for, samt informasjon om eventuelle tilbakekallelser, nektelser og beslag. De som skal ha tilgang til registeret vil på den ene siden bli brukere med tilgang til å lese, legge inn og fjerne data, dvs. utvalgte tjenestemenn politiet. På den andre siden vil det være brukere som kun har tilgang til å lese data. Dette omfatter i første rekke politifolk ute på patrulje, samt tilgang for Statens vegvesen i sammenheng med kontroller.
Forprosjektet har vurdert registerets innhold og utforming i forhold til Datatilsynets krav til datasikkerhet og personvern. På det nåværende tidspunkt er det ikke bestemt hvem som skal drifte registeret. Forprosjektet har først og fremst vurdert Politiet og Statens vegvesen. Uansett løsning vil kravene til datasikkerhet i personopplysningslovens kapittel 2 bli ivaretatt.
Det er tatt i bruk løsninger som gjør at fylkeskommunenes løyvesaksbehandlingssystem og Vegdirektoratets system for saksbehandling av fellesskapstillatelser og -lisenser, gjenbruker data fra enhetsregisteret. Sistnevnte system og løyveregisteret i Au2SYS gjenbruker data om transportløyver fra fylkeskommunenes saksbehandlingsregister.
14.5.5 Skipsfart og havner
For å forhindre terroranslag mot internasjonal skipsfart, vedtok FNs sjøfartsorganisasjon, IMO, i desember 2002 et nytt internasjonalt regelverk om sikring og terrorberedskap for skip i internasjonal fart og havner som betjener disse, den såkalte ISPS-koden. EU har innført IMOs regelverk gjennom ulike forordninger og direktiv. Det internasjonale regelverket er gjennomført i Norge ved forskrift av 3. juli 2007 nr. 825 om sikring av havner og havneterminaler mot terrorhandlinger mv. (havnesikringsforskriften). For Svalbard gjelder det en egen forskift om sikkerhet og terrorberedskap i havner.
En konsekvens av det internasjonale regelverk er at det er innført adgangskontroll ved adgangspunktene til terminalene (ISPS området). Det gjennomføres i tillegg stikkprøvekontroll i form av gjennomsøking og visitasjon av personer og gods som ikke er forhåndsklarert, jf. havnesikringsforskriften § 25 siste ledd. Havnene er pålagt å utarbeide en sikringsplan, og den skal bl.a. beskrive på hvilken måte selve overvåkingen og kontrollen skal gjennomføres.