St.meld. nr. 17 (2006-2007)

Eit informasjonssamfunn for alle

Til innhaldsliste

8 Personvern

8.1 Innleiing

8.1.1 Kva er personvern?

Personvern kan definerast og framstillast på mange ulike måtar. Sentralt står at kvart einskilt menneske er ukrenkjeleg og har krav på respekt frå andre menneske, respekt for eigen integritet og privatlivets fred. Personvernet er såleis nært knytt til einskildindividets høve til privatliv, sjølvråderett (autonomi) og sjølvutfalding. Retten til privatliv følgjer bl.a. av den europeiske menneskerettskonvensjonen (EMK) artikkel 8 og står sentralt i EUs personverndirektiv (95/46 EF).

Boks 8.1 Meir om personvern

Eit vesentleg element i personvernet er at ein person i utgangspunktet skal kunne avgjere sjølv kva andre skal få vite om hans eller hennar eigne personlege forhold. Vi kan i denne samanhengen snakke om «person opplysningsvern». Det er primært denne dimensjonen som er underlagd omfattande lovregulering som til dømes personopplysningsloven, helseregisterloven, reglar om teieplikt mv.

Sjølvråderetten er likevel ikkje uinnskrenka. Omsynet til samfunnet sine interesser kan vege tyngre enn omsynet til den einskilde. Personvernidealet tilseier likevel at det i størst mogleg grad skal vere eit godt utvikla tillitsforhold mellom registrerte personar og den som behandlar opplysningar om dei. Folk skal med andre ord i minst mogleg grad ha grunn til å føle uvisse og frykt når personopplysningar blir behandla, uavhengig av kva dei registrerte har samtykt til, eller om behandling av personopplysningar er heimla i lov. Det finst likevel ei nedre grense for kor lite sjølvbestemming den einskilde kan sitje att med utan at dette kjem i konflikt med grunnleggjande menneskerettar.

Personvernidealet og personvernlovgivinga er ikkje avgrensa til spørsmål om den einskildes rett til å bestemme kven som kan få tilgang til opplysningane, men inneber òg krav til korleis personopplysningar skal behandlast. Særleg er krav til opplysningskvalitet, retten til innsyn i eigne personopplysningar og sikring av personopplysningar viktig. Varetaking av personvern handlar derfor også om at det blir stilt kvalitetskrav til personopplysningar og til infrastrukturar og informasjonssystem der slike opplysningar finst, og ikkje berre om retten til å avgrense eller setje vilkår for tilgang til personopplysningar. Manglande informasjons- og systemkvalitet vil kunne gi ei rekkje uønskte konsekvensar og skade så vel ideelle som økonomiske interesser, både for einskiltindivid, organisasjonar og for samfunnslivet meir generelt.

Personvernet verkar inn på maktbalansen i grunnleggjande samfunnsrelasjonar, bl.a. forholdet mellom offentlege myndigheiter og borgarar, mellom arbeidsgivarar og arbeidstakarar og mellom næringsdrivande og forbrukarar. Offentlege styresmakter kan til dømes styrkje sin posisjon overfor borgarane ved å nytte personopplysningar til å effektivisere myndigheitsutøvinga. At det er mogleg å trekkje seg tilbake til ein verna privatsfære er for mange ein føresetnad for aktiv demokratisk deltaking i det offentlege rom. Det kan derfor hevdast at personvern er ein føresetnad for velfungerande demokratiske samfunn. Om personvernet blir vareteke påverkar dessutan graden av pluralisme og demokrati i samfunnet i vid forstand.

At personvernet blir teke vare på har òg innverknad på økonomiske forhold i samfunnet. Elektronisk handel og elektronisk forvaltning er område med stor økonomisk og velferdsmessig betydning, der graden av oppslutning er avhengig av tilliten blant folk. Ein viktig del av tilliten gjeld behandlinga av dei personopplysningar som inngår i dei nye elektroniske løysingane. Mens eit godt renommé i behandling av personopplysningar vil kunne vere eit konkurransefortrinn og lette gjennomføringa av nye tiltak, kan eit dårleg renommé få negative økonomiske effektar.

Dei forskjellige personverninteressene står ofte i motstrid til andre interesser som ikkje representerer personvern, spesielt i forhold til kommersielle interesser, interessa i effektivitet, effektiv etterforsking i straffesaker, gode helsetilbod, forbrukarinteresser mv. Det er særleg den einskildes interesse i diskresjon som kan komme i konflikt med andre interesser, fordi denne avgrensar tilgangen til informasjon. Samtidig er det slik at forskjellige personverninteresser ofte står i motstrid til kvarandre. Interessa i diskresjon vil til dømes kunne stå i motstrid til interessa i at ei sak er best mogleg opplyst, ved at opplysningar i ei sak er fullstendige, har god kvalitet og er ajourførte. Den einskilde er naturlegvis interessert i at det blir teke avgjerder basert på riktig informasjon anten det dreier seg om medisinsk behandling eller ilegging av skatt. Her kan både interessa i diskresjon og interessa i at ei sak er best mogleg opplyst, kallast personverninteresser sjølv om dei kan stå mot kvarandre.

Både motstrid mellom ulike personverninteresser og motstrid mellom personverninteresser og andre interesser, må løysast gjennom avvegingar der ein prøver å finne ein god balanse. Ei verksemd skal til dømes berre innhente og behandle opplysningar som er sakleg grunna i den verksemda som blir driven, eller vere nødvendig dersom opplysningane er sensitive. 1 Det er strengare krav til behandling av sensitive opplysningar enn til ikkje-sensitive opplysningar.

8.1.2 Personvern og andre samfunnsinteresser

Det er eit generelt trekk ved samfunnsutviklinga at det skjer ei stadig meir omfattande registrering og intensiv bruk av personopplysningar. Dette gjeld alle samfunnssektorar. Føremålet kan vere å auke effektivitet, lønnsemd, konkurransekraft, brukarretting, betre folkehelsa, gi nye underhaldningstilbod mv. I kva grad ein opplever at personvernet faktisk blir svekt, avheng likevel i første rekkje av om personverneffektane blir oppfatta som uunngåelege og negative av dei personane det gjeld. Ikkje sjeldan vil konsekvensar for personvernet isolert sett bli sedde på som negative, mens dei likevel samla sett blir rekna som akseptable fordi det er knytt fordelar til behandlinga av personopplysningane. Personvernet kan såleis seiast å vere sårbart fordi det ikkje sjeldan kan «bytast bort» i økonomiske og andre fordelar.

I avvegingar av personvern mot andre omsyn hender det at omsynet til personvernet må vike. Effektivisering som fordrar utvida plikt til å behandle opplysningar om private forhold, og sterkare åtgjerder mot kriminalitet gjennom til dømes utvida lagringstid for teledata, vil kunne oppfattast som eit tilbakeslag for personvernet. Nokon vil kunne hevde at stillinga for personvernet den siste tida er blitt svekt av den sterke prioriteringa som kampen mot terrorisme og organisert kriminalitet har fått i kjølvatnet av terroråtaka den 11. september 2001, 11. mars 2004 og 7. juli 2005. Som ei følgje av den internasjonale «krigen mot terror» har det skjedd ein auke i overvakings- og andre kontrolltiltak som har sett personvernomsyna under sterkt press.

Vidare får tiltak som andre land set i verk i aukande grad konsekvensar også for oss. Amerikanske styresmakter har til dømes sett fram krav overfor EU om elektronisk tilgang til passasjerlister frå flyselskap som ønskjer å lande i USA. Amerikanarane har òg fått igjennom ein avtale om tilgang til opplysningar frå Europol. Med utsikter til konkrete gevinstar i form av å spare pengar, meir effektive mottiltak mot kriminalitet o.a., kan det vere lett å skyve det mindre handgripelege personvernet til side. Slik kan vi komme i ein situasjon der vi godtek kvart einskilt tiltak, samtidig som summen av tiltak over tid kan gi eit uakseptabelt personvern.

Det er ei krevjande utfordring å ha blikk for denne heilskapen og sikre at vi ikkje gradvis byggjer ned grunnleggjande rettar «i det godes teneste». Omsynet til grunnleggjande rettar kan tilseie at ein er restriktiv og «iler langsamt» sjølv om argumenta for å svekkje personvernet kan verke sterke og legitime. I alle fall bør slik rettsutvikling i størst mogleg grad skje som eit resultat av politisk debatt og gjennomtenking.

8.2 Status

8.2.1 Aktørar og sentral lovgiving på personvernområdet

Det er fleire sentrale myndigheitsorgan på personvernområdet. Justisdepartementet har ansvar for personopplysningsloven, Helse- og omsorgsdepartementet har ansvar for helseregisterloven og Fornyings- og administrasjonsdepartementet har ansvar for personopplysningsforskriftene, etatsstyring av Datatilsynet og det administrative ansvaret for Personvernnemnda.

Datatilsynet er spesialorganet for personvern i Noreg, og er eit uavhengig forvaltningsorgan med eit tverrsektorielt ansvarsområde. Tilsynet blei oppretta 1. januar 1980. Datatilsynet er oppretta for å sørgje for at personopplysningsloven blir følgd. Føremålet med loven er å verne den einskilde mot krenking av personvernet gjennom bruk av personopplysningar. Datatilsynet er både tilsyn og ombod. Meir konkret inneber dette i hovudsak tilsynsarbeid, konsesjonsbehandling, generell informasjon og oppfølging av brot på regelverket. Datatilsynets ombodsrolle inneber å gi råd og informasjon til einskildpersonar som tek kontakt med tilsynet.

Dagens personopplysningslov inneheld meir detaljerte føresegner enn den gamle personregisterloven. Dagens lov set opp forholdsvis klare rettar og plikter, mens den gamle loven meir var ein rammelov som blei utfylt gjennom konsesjonsvilkår. Personopplysningsloven inneber at grunnleggjande prinsipp for personvern er utvikla og synleggjorde. Den legg også opp til ei meir effektiv utnytting av Datatilsynets ressursar. Ved at konsesjonsplikt no oppstår meir som unntak enn hovudregel, har tilsynet bl.a. fått større høve til å drive systematisk kontroll med korleis dei behandlingsansvarlege 2 etterlever regelverket. Personvernundersøkinga 3 viser at både kunnskap om og etterleving av regelverket er svært dårleg. Det kan derfor sjå ut til at etterlevinga ikkje er blitt betre som eit resultat av ny lovgiving.

Personvernnemnda er eit uavhengig forvaltningsorgan oppretta med heimel i personopplysningsloven. Nemnda har derfor berre vore i verksemd sidan 2001. Personvernnemnda skal behandle klagar over vedtak som Datatilsynet fattar i medhald av personopplysningsloven, helseregisterloven og visse andre lovar. Nemnda kan overprøve både rettsbruk, faktabedømming og skjønnsutøving og sjølv treffe avgjerd i einskildsaker. Personvernnemnda har teke over den funksjonen som Justisdepartementet tidlegare hadde som klageinstans over Datatilsynet sine avgjerder.

I tillegg til dei nemnde aktørane har ei rekkje andre departement og etatar sterke personverninteresser og ansvar for ulike teiepliktføresegner. Dette gjeld bl.a. Arbeids- og inkluderingsdepartementet, Samferdselsdepartementet og Barne- og likestillingsdepartementet.

I siste instans er det gjennom lovgivingsprosessen regjeringas (og Stortingets) oppgåve å sørgje for å sjå ulike lovar og andre tiltak i samanheng og sørgje for at det totale presset på personvernet ikkje blir for stort, ved å gjere nødvendige avvegingar mellom ulike interesser, som oftast samfunnsinteressa på den eine sida og personverninteressene på den andre.

Personregisterloven blei vedteken 9. juni 1978 og var den første særloven om personvern. Den blei erstatta av lov om behandling av personopplysningar av 14. april 2000 nr. 31 (personopplysningsloven). Personvern generelt og behandling av personopplysningar spesielt, blir ikkje berre vareteke av personopplysningsloven, men òg av ei rekkje andre lovar og føresegner. Nokre av dei viktigaste er straffelovens reglar om ærekrenking, vern av privatlivets fred og forbod mot telefonavlytting mv., åndsverklovens forbod mot attgiving eller offentleg vising av fotografi utan samtykke, forvaltningslovens føresegner om teieplikt, òg ei rekkje teiepliktføresegner i særlovgivinga. Visse former for privat verksemd er òg omfatta av lovføresegner om teieplikt. Dette gjeld til dømes bankar og teletilbydarar. Vidareformidling av opplysningar med teieplikt utan samtykke frå den opplysningane gjeld, krev heimel i lov eller i medhald av lov.

I tillegg til personopplysningslovens reglar om innsynsrett, finst det meir generelle føresegner om innsyn i offentlegloven og forvaltningsloven. Statistikkloven varetek òg personvernomsyn gjennom særskilde reglar om teieplikt og strenge reglar for innhenting og offentleggjering av informasjon. Avtalar vil òg kunne regulere bruk av personopplysningar. Spesielt gjeld dette i arbeidsforhold innanfor dei prinsipp som er nedfelte i arbeidsmiljøloven og andre lovfesta og ulovfesta reglar for regulering av forholdet mellom arbeidsgivar og arbeidstakar i norsk rett. Det finst ei rekkje kollektive avtaler mellom ulike organisasjonar på arbeidsgivar- og arbeidstakarsida. Ein sentral avtale er hovudavtalen mellom LO og NHO. I tillegg til lovfesta reglar om personvern, har vi i norsk rett også eit ulovfesta personvern. Det ulovfesta personvernet er i all hovudsak domstolsskapt og relaterer seg til forholdsvis ulike forhold.

8.2.2 Haldningar til og kunnskap om personvern

Personvern er ingen konstant storleik. Dette gjeld også befolkningas haldningar til og kunnskap om personvern. Det er gjort lite empirisk forsking på endringar i folks kunnskap og haldningar i Noreg. Det ein måtte tru om dette er derfor hefta med ganske stor uvisse. Vi kan likevel spore nokre endringar. Det ser til dømes ut til å vere stor forskjell på det synet befolkninga generelt hadde på IKT før PCen kom, og oppfatningar i dagens befolkning der fleirtalet har elektronisk behandling av personopplysningar som ein integrert del av ei rekkje kvardagslege gjeremål. På grunn av teknologisk og samfunnsmessig utvikling og modning, har mange akseptert ein langt meir omfattande bruk av personopplysningar enn dei truleg kunne tenkje seg tidlegare.

Det er grunn til å tru at denne utviklinga vil halde fram, og at folks haldningar til informasjonsteknologi og lovgivinga på området framleis vil vere med på å påverke teknologisk innovasjon og bruk av teknologi som påverkar personvernet. Men meir omfattande bruk av informasjonsteknologi er ikkje nødvendigvis det same som eit svekt personvern. Teknologien kan òg fremje personvernet. Døme på personvernfremjande teknologi er løysingar som gjer det mogleg og enkelt å trekkje tilbake samtykke til å behandle opplysningar og som legg til rette for bruk av tenester som sikrar integriteten til meldingar og at informasjonen er konfidensiell. Ein kan òg nemne løysingar som legg til rette for elektronisk innsyn, inkludert innsyn i logg mv.

Det finst ingen solide haldepunkt for å hevde at folk verdset personvern mindre no enn til dømes i 1980 då den første personregisterloven blei vedteken. Det har sidan den gongen neppe skjedd endringar i grunnleggjande haldningar vedrørande ønskte maktkonstellasjonar i forholdet mellom stat og borgar, eller mellom arbeidsgivar og arbeidstakar. Lund-kommisjonens funn om misbruk av statlege overvakingssystem vekkjer truleg same forarging no som dei ville gjort for eit tiår sidan.

Sjølv om folk i aukande grad generelt er blitt mindre skeptiske til avanserte IKT-løysingar og det utvida bruksområdet for databehandling som desse gir, betyr ikkje det nødvendigvis at folk er i ferd med å miste interessa for personvernspørsmål. Det kan like gjerne vere slik at folks bekymringar når det gjeld personvern har fått eit anna fokus enn på 1960- og 70-talet. Mens folk flest den gongen var bekymra over informasjonsteknologi generelt, er bekymringane i dag knytte til ei rekkje meir spesifikke risikoar som ofte blir framheva i media: identitetstjuveri, spreiing av MMS-bilete, lagring av søkjeord i søkjemotorar på Internett mv. Det faktum at allmenta føler seg mindre framandgjord av IKT, kombinert med eit lite tal konkrete skandalar når det gjeld personvern, har medført at den offentlege personverndebatten har mista noko av krafta si.

I Noreg er haldningane til personvern blant folk flest prega av svært stor tillit til at opplysningar om dei blir behandla på lovleg og forsvarleg vis. Mange verksemder ser likevel ikkje ut til å vere tilliten verdig. Dette kjem fram av to omfattande undersøkingar som Transportøkonomisk institutt (TØI) gjennomførte i 2005 for Moderniseringsdepartementet (no Fornyings- og administrasjonsdepartementet) og Datatilsynet. Undersøkingane gjaldt erfaringar med, kunnskapar om og haldningar til personvern og personopplysningsloven.

Den eine undersøkinga var retta mot befolkninga, den andre mot verksemder i offentleg og privat sektor. Befolkningsundersøkinga (TØI-rapport 789/2005) viser at folk flest ser ut til å ha stor tillit til måten verksemder behandlar personopplysningar på. Særleg offentlege verksemder ser ut til å nyte stor tillit. Samtidig avdekkjer undersøkinga vesentlege manglar ved folks kunnskapar på området. Til dømes svarte 56 prosent at dei visste at det finst ein etat som passar på at personvernlovgivinga blir følgd, men berre 33 prosent kunne namngi Datatilsynet som denne etaten. 41 prosent kjende ikkje til plikta i personopplysningsloven til å gi informasjon til registrerte personar.

Undersøkinga viste at folk med høg utdanning og høg inntekt hadde større kunnskap om personvernutfordringar enn folk med låg utdanning og låg inntekt. Dette er bl.a. vesentleg i forhold til brukarperspektivet og kven som skal informerast. Dei aller fleste respondentane opplyste at dei ikkje hadde nytta seg av innsynsrettane sine. Ein skal likevel vere forsiktig med å tolke dette som passivitet eller likesæle. For det første er ei rekkje situasjonar der personopplysningar blir behandla forholdsvis lite viktige for folk, og dei vurderer derfor personverntrusselen som liten sidan det i og for seg er få konfliktområde. For det andre er innsynsrettar primært berekna å vere eit verkemiddel i situasjonar der ein har ein spesiell grunn til å skaffe seg nærmare kunnskap, til dømes på grunn av konflikt eller mistanke om utilfredsstillande praksis.

Undersøkinga indikerer at det finst aldersforskjellar med omsyn til tillit. Tilliten til at personvern er godt ivareteke synest å vere størst blant dei yngste. Samtidig viser undersøkinga at kunnskapen om personvernlovgivinga og om Datatilsynet er mindre i den lågaste aldersgruppa. Svara vedrørande tillit er i tråd med resultata frå ei mindre spørjeundersøking som Teknologirådet gjennomførte i 2004 om lekfolks haldningar til personvern i tilknyting til IKT. Tenåringane som deltok i undersøkinga var mykje mindre bekymra for personvernkonsekvensar ved bruk av IKT enn dei eldre deltakarane. Dei vaksne var meir bevisste og meir reflekterte i forhold til korleis IKT-bruken kan påverke personvernet.

Liknande undersøkingar av befolkningsgrupper i EU-landa viser i hovudsak same trekk som TØIs befolkningsundersøking. Ei befolkningsundersøking frå 2003 i regi av Europakommisjonen 4 viste at ca. to tredjedelar av dei spurde ikkje kjende til at det finst regelverk som gir dei rett til innsyn i og retting/sletting av opplysningar om dei. Ein tilnærma like stor prosentdel kjende heller ikkje til at det eksisterte nasjonale datatilsynsmyndigheiter. Vankunne på begge punkt var særleg høg blant respondentar frå Norden. Samtidig viste nettopp desse respondentane forholdsvis stor tillit til at organisasjonar behandlar opplysningar om dei på ansvarleg vis.

I forhold til norske verksemder viser TØIs undersøking (TØI-rapport 800/2005) at dei fleste verksemder, trass i svært avgrensa kunnskapar om personopplysningsloven og dårleg etterleving av krava i loven, synest å vere positive til personvern og personopplysningsloven. På spørsmål om kjennskap til loven, svarte heile 82 prosent av verksemdene anten «lite kjennskap» eller «verken eller». Berre 4 prosent av respondentane opplyste at dei oppfylte fem sentrale krav som følgjer av loven. Undersøkinga gir dessverre lita innsikt i kvifor etterlevinga er så låg.

Det er grunn til å sjå alvorleg på misforholdet mellom den store graden av tillit i befolkninga og den dårlege etterlevinga av loven blant verksemder i offentleg og privat sektor. Konklusjonen ligg nær, at folk ikkje har grunn til å vise tillit. Ein slik konklusjon kan likevel vere forhasta. Det er mogleg at verksemdene faktisk behandlar personopplysningar på måtar som mange – dersom dei fekk detaljert kunnskap om det – ville vere fornøgde med. Det at dei rettslege normene har dårleg gjennomslag utelukkar ikkje at andre normsett innan bransjar og profesjonar mv. kan ha verknader som er positive for personvernet.

Sett frå lovgivars synspunkt er det i alle tilfelle viktig at personopplysningsloven og anna lovgiving på området blir etterlevd. Det er derfor løyvd to millionar kroner til Datatilsynet til ekstraordinært informasjonsarbeid retta mot barn og unge og mot private verksemder. I den etterkontrollen av personopplysningsloven som skjer no, vil regjeringa vurdere om det kan gjerast endringar som kan gjere loven betre tilgjengeleg og føre til at han blir etterlevd betre.

8.2.3 Utviklingstrekk vedrørande rettsleg regulering av personvern

Personvern som grunnleggjande rett

Folkerettsleg sett er det viktigaste utviklingstrekket på området at personopplysningsvern («data protection») har blitt forankra i sentrale traktatar om menneskerettar. Den europeiske menneskerettskonvensjonen (EMK) artikkel 8 og FN-konvensjonen om sivile og politiske rettar (SP) artikkel 17, er særleg viktige i denne samanhengen. Begge føresegner etablerer respekt for privat- og familieliv, heim og korrespondanse som grunnleggjande rettar. Føresegnene er dei siste åra blitt tolka slik at dei krev omfattande personverngarantiar i samband med behandling av personopplysningar. Dei omhandlar dermed ikkje berre personvern i tradisjonell forstand, men også person opplysningsvern. Dette vernet gjeld overfor både statlege organ og privat sektor.

Innanfor EU er personopplysningsvern i aukande grad anerkjend som ein grunnleggjande rett i seg sjølv – det vil seie i tillegg til den tradisjonelle retten til respekt for privatliv som er nedfelt bl.a. i EMK artikkel 8. Nyare EU-instrument inkluderer ein særskild rett til «protection of personal data» som del av dei grunnleggjande menneskerettane i EU (se til dømes EUs charter om grunnleggjande rettar ( Charter of Fundamental Rights) artikkel 8, og traktat om innføring av ein europeisk grunnlov ( Treaty establishing a Constitution for Europe) artikkel I-50. EF-domstolen har vidare fastslått at EUs personverndirektiv har ei sterk menneskerettsleg (ikkje berre marknadsmessig) forankring. 5 Direktivet må derfor i stor grad tolkast i lys av praksis frå Den europeiske menneskerettsdomstolen (EMD) i Strasbourg.

Sentrale EU-instruments innverknad på norsk rett

EUs personverndirektiv inneber klare bindingar for Noreg i forhold til ivaretaking av personvern. Direktivet er implementert gjennom personopplysningsloven. Norske styresmakter har likevel betydeleg politisk handlingsrom i saker om personvern innanfor rammene av personvernlovgivinga og menneskerettane. Lovreglar om teieplikt og opplysningsplikt mv. kan til dømes fjernast eller justerast uavhengig av personvernlovgivinga, og det kan òg elles i stor grad fastsetjast reglar i lov eller forskrift om innsamling og behandling av personopplysningar. Personvernlovgivinga fastslår likevel visse rettar som ikkje kan takast frå den einskilde. Dette gjeld særleg retten til innsyn, retten til å få informasjon og retten til å krevje retting og sletting av opplysningar. For det andre inneber personvernlovgivinga at personvernet ofte ikkje kan svekkjast utan at dette skjer gjennom lovvedtak. Det krevst dermed ei politisk og open demokratisk behandling for å gjennomføre slike endringar.

Også private verksemder har stor grad av handlingsrom. Fleire konfliktsaker som har vore omtalte i media det siste året vedrørande arbeidsgivarars høve til å logge bruk av web, telefon, e-post mv. blant dei tilsette, illustrerer dette. Det har ikkje vore omstridt at arbeidsgivar har høve til å kontrollere tilsette. Grensene for slik kontroll er likevel ikkje klåre. Arbeidsgivar må dessutan følgje visse framgangsmåtar som sikrar at det er klårt og ope korleis grensene skal trekkjast på kvar einskild arbeidsplass. Det blir hevda at dei konfliktane som har fått merksemd i stor grad har botna i at slike framgangsmåtar ikkje har vore følgde frå arbeidsgivar si side.

Personverndirektivet regulerer berre personvernet i Fellesskapets første «søyle» (dvs. den indre marknaden), mens tredje søyle (politisamarbeid og kamp mot kriminalitet) ikkje er omfatta. EU arbeider no med å få vedteke harmoniserte reglar for personvern i tredje søyle. Kommisjonen la i oktober 2005 fram eit forslag til rammevedtak på området ( Proposal for a Council Framework Decision on the protection of personal data processed in the framework of police and judicial co-operation in criminal matters). 6 Rammeføresegnene skal regulere behandlinga av personopplysningar innanfor rammene av politisamarbeid og anna rettsleg samarbeid i straffesaker. Sidan rammevedtaket vil vere Schengen-relevant, deltek Noreg i dei forhandlingane som no går føre seg. Prinsippa i rammevedtaket fell i stor grad saman med prinsipp nedfelte i EUs personverndirektiv. Omsynet til effektiv kamp mot kriminalitet vil likevel kunne tilseie at avveginga blir ei anna innanfor bruksområdet for vedtaket. Det er for tidleg å seie når forhandlingane vil bli sluttførte.

I mars 2006 vedtok EU eit direktiv (2006/24/EF) som pålegg tilbydarar av telekommunikasjonstenester ei plikt til å lagre trafikkdata i ein periode på ikkje mindre enn 6 månader og ikkje meir enn to år (Datalagringsdirektivet). Føremålet med direktivet er å kjempe mot alvorleg kriminalitet (serious crime). Det dreier seg om lagringsplikt for data som er nødvendige for å identifisere avsendaren og mottakaren òg tid og stad for kommunikasjonen, men plikta omfattar ikkje sjølve innhaldet i kommunikasjonen. Direktivet vil svært sannsynleg omfattast av EØS-avtalen, og dermed vere bindande også for norske myndigheiter og teleoperatørar. Implementeringa av direktivet reiser ei rekkje spørsmål av så vel rettsleg som teknologisk og økonomisk art.

For det første er det blitt reist spørsmål om direktivet er i samsvar med EMK artikkel 8, særleg kravet om at personverninngrep skal vere forholdsmessige. Dernest kjem spørsmålet om korleis lagringa skal skje, irekna kravet til lagringstryggleik og tilgangskontroll til lagra data. Ytterlegare spørsmål gjeld kven som skal bere kostnadene ved den pålagde lagringa. Ei interdepartemental arbeidsgruppe leidd av Samferdselsdepartementet er sett ned for å greie ut dei valalternativa direktivet gir og utarbeide forslag til norske reglar om datalagring.

Revisjon av personopplysningsloven

Arbeidet med etterkontroll av personopplysningsloven med tilhøyrande forskrifter blei sett i verk i 2005. Ambisjonen til regjeringa er å gjennomføre ein breitt opplagd revisjon av gjeldande reglar. Ei viktig målsetjing er at personvernlovgivinga skal vere så tilgjengeleg og brukarvennleg som mogleg. Dette skal sikre ein høgare grad av etterleving av regelverket og dermed medverke til at personvernet blir teke vare på.

Det er viktig å erkjenne at delar av det noverande personvernregelverket kan oppfattast som vanskeleg tilgjengeleg. Dette skyldast både at loven i seg sjølv kan vere vanskeleg å forstå og at lovreglar om behandling av personopplysningar er spreidde i ulike lovar, utan at forholdet til personopplysningsloven alltid framstår som tilstrekkeleg avklart. Det er også ei utfordring å skape klårare samanhengar mellom reglar om innsyn og teieplikt/konfidensialitet i personopplysningsloven, forvaltningsloven, offentlegloven og særlovgivinga.

Det vil derfor i seinare lovgivingsprosessar vere grunn til å ha eit særleg auge til samordninga mellom personopplysningsloven og andre sentrale lovar på området. I den samanheng vil det vere nødvendig å ta eit bevisst standpunkt til kva funksjon personopplysningsloven skal ha på området for personopplysningsvern. Dersom ein ønskjer å oppretthalde denne loven som den sentrale forvaltningsloven på området, må det særskild grunngiving til om regulering utanfor hovudloven skal tillatast.

Som ledd i kartlegginga av gjeldande rett, bad Justisdepartementet og det dåverande Moderniseringsdepartementet, professor dr. juris Dag Wiese Schartum og førsteamanuensis dr. juris Lee A. Bygrave om å evaluere og utgreie behovet for endringar på utvalde punkt i dagens regulering. Det gjaldt bl.a. definisjonar av dei sentrale omgrepa i personopplysningsloven, avgrensingar på lovens saklege og geografiske verkeområde, lovens forhold til ytringsfridom og lovens konsesjons- og meldepliktsordning. Rapporten er publisert i Justisdepartementets eigen rapportserie for 2006 (G-390).

Hovudkonklusjonen i rapporten er at det er fleire behov for endringar i nogjeldande føresegner. Rapporten vil vere eit verdifullt tilskot til regjeringas vidare arbeid. Det står likevel att ei rekkje spørsmål og problemstillingar som må utgreiast nærmare før forslag til eventuelle lovendringar kan sendast ut på høyring. Dei ansvarlege departementa vil i den vidare prosessen òg ha eit nært samarbeid med Datatilsynet, som har verdifull kunnskap om korleis gjeldande regelverk er forstått og nytta i praksis.

Praksis frå Datatilsynet og Personvernnemnda

Tolkinga av personopplysningsloven kviler i stor grad på praksisen til Datatilsynet fordi relevant nasjonal domstolspraksis er bortimot ikkje-eksisterande. Det er likevel relativt få av Datatilsynets avgjerder som går vidare til nemnda, sjølv om det har vore ei utvikling her sidan nemnda vart oppretta i 2001. Nemnda mottok éi klagesak i 2001 og 17 i 2005. På dei fem åra Personvernnemnda har eksistert, har dei til saman behandla i overkant av 40 klagar på Datatilsynets vedtak.

Nemnda har gitt ca. 40 prosent av klagarane heilt eller delvis medhald. I fleire av klagesakene har Personvernnemnda vore ueinig med Datatilsynet om tolking av sentrale juridiske omgrep, så som personopplysning (jf. sak 2002/8) og journalistisk formål (jf. sak 2005/14). Flesteparten av omgjeringane dreier seg om interesseavvegingar. I desse sakene er Personvernnemnda meir tilbøyeleg enn Datatilsynet til å finne ei «interesseovervekt» i favør av den databehandlingsansvarlege (klagaren). Dette gjeld til dømes høve til fjernsynsovervaking i tog og buss (jf. sakene 2005/12 og 13) og ei rekkje forskingsprosjekt (jf. til dømes sak 2005/4, 2004/4 og 2004/2). Nemnda sin praksis viser at sjansen for å nå fram med ein klage i høgaste grad er reell.

8.3 Framtidige utfordringar og forslag til tiltak

Boks 8.2 Frå NOU 1997:19 Et bedre personvern*

«En av Datatilsynets viktigste funksjoner vil være å bevisstgjøre folk om hvilken betydning deres aktivitet har for personvernet, og om hvilke tiltak som kan settes i verk for å sikre at hensynet til personvern ivaretas. Manglende kunnskap om personvern kan føre til at personvern ikke tas med i betraktningen, eller til at personvern tillegges mindre vekt enn ønskelig. Foran i utredningen har utvalget pekt på hvor viktig det er at personvernhensyn tas i betraktning ved utviklingen og anvendelsen av nye teknologiske løsninger. For at dette skal være mulig må de teknologiske miljøene tilføres kunnskap om personvern. Datatilsynet har kompetanse som forener prinsipiell personverntenkning med teknologisk innsikt, og bør ha som oppgave å stimulere personvernfremmende teknologi i samarbeide med private og offentlige interessenter innen norske IT-miljøer og IT-forskning.»

* Henta frå kapittel 18 om Tilsynsmyndigheten

Framstillinga av kva som er og bør vere Datatilsynets oppgåver er ti år gammal. Den er framleis like aktuell – på mange måtar. For det første er det sjølvsagt like viktig, om ikkje viktigare, å bevisstgjere folk om kva deira eigen aktivitet har å seie for personvernet og at det blir teke personvernomsyn ved utvikling og bruk av nye teknologiske løysingar. Oppfordringa om at Datatilsynet bør ha som oppgåve å stimulere personvernfremjande teknologi i samarbeid med private og offentlege interessentar innan norske IKT-miljø og IKT-forsking, framstår òg som ei påminning om at det er viktig å komme vidare også på dette feltet.

Den internasjonale terrortrusselen kan ha medført at redsla for eit «storebror ser degsamfunn» er svekt. Det er nesten kuriøst å tenkje tilbake på 70- og 80-talets debattar om i kva utstrekning ein skulle tillate overvakingskamera på offentlege stader.

Både einskildmenneske og samfunnet sett under eitt, har fått ein langt større toleranse overfor registrering og overvaking enn tidlegare. Dette skjer samtidig med at den teknologiske utviklinga gjer stadig nye typar kontroll og overvaking til eit verktøy for stadig fleire.

8.3.1 Nedsetjing av ein personvernkommisjon

Oppretting av ein personvernkommisjon har vore drøfta i ein del samanhengar utan at det førebels er teke noka endeleg stilling til spørsmålet. Eit forslag om å setje ned ein personvernkommisjon blei behandla av Stortinget våren 2006 og eit samla Storting var einig i intensjonen. Det blei likevel overlate til regjeringa å vurdere spørsmålet nærmare og eventuelt komme tilbake med eit forslag til Stortinget.

Eit eventuelt forslag om å nedsetje ein personvernkommisjon vil måtte vurderast i samarbeid med relevante departement og vil beskrive eit nærmare mandat for ei personvernutgreiing.

På grunn av dei mangearta personvernutfordringane vi står overfor i dag, og vil komme til å stå overfor i tida framover, er det behov for ein heilskapleg status over personvernutfordringane. I tillegg til ein gjennomgang av personverntruslar må òg lovgiving og andre verkemiddel for å vareta personvernet kartleggjast, evaluerast og sjåast i samanheng. Personvernspørsmål er sektorovergripande og det er ei utfordring å sørgje for at ulike sektorvise reformer ikkje fører til at det samla overvakingsnivået blir for stort.

Arbeidet i ein eventuell kommisjon bør skje parallelt med regjeringas revisjon av personopplysingsloven. Regjeringa ser behovet for å gjennomføre ei brei utgreiing av korleis ein kan unngå at personvernet generelt blir skadelidande ved innføring av ny informasjonsteknologi. Ei slik utgreiing bør foreslå konkrete tiltak.

Det er likevel viktig at arbeidet med å treffe tiltak for å styrkje personvernet ikkje stoppar opp. Sjølv om det blir sett ned ein personvernkommisjon, må det arbeidast aktivt med dei andre viktige tiltaka som er omtalte nedanfor.

Endringsprosessar som skjer over tid, gjer det mogleg både å tilpasse løysingar i forhold til sosiale behov, og å skape auka refleksjon, mogning og kunnskapar i befolkninga om nye IKT-baserte løysingar. På den måten kan teknologien bli meir «personvernvennleg» og førestillingane om personvern kan tilpassast dei samfunnsmessige forholda – utan at vi dermed har renonsert. Ut i frå eit slikt perspektiv bør mykje av den motstanden som personverndiskusjonar gir nye IKT-bruksområde, kunne sjåast på som ein verdifull del av den gjensidige tilpassinga mellom teknologi og sosial bruk av teknologien.

Regjeringens tiltak

  • Tiltak 8.1: Nedsetjing av ein personvernkommisjon. Kommisjonen skal ta for seg den sårbare stillinga personvernet har i møte med den teknologiske utviklinga og komme med forslag som kan styrkje personvernet sin status. Her skal ein også sjå nærmare på samanhengen mellom ulike føresegner som regulerer personvern for å sikre koordinering, harmonisering av omgrepsbruk og hindre overlapping, og for å gjere regelverket lettare tilgjengeleg:

    • Forholdet mellom personopplysningslov og særlovgivinga.

    • Forholdet mellom teiepliktføresegner innanfor ulike område.

    • Behovet for konkrete rettslege reguleringar på livsområde der det er eit særleg behov for avklaring av personvernspørsmål.

    • Utvikling av meir sektorprega retningslinjer.

8.3.2 Elektroniske spor

Samtidig som det skjer ein auka bruk av personopplysningar innan politi- og påtalemakt, offentleg forvaltning og tenesteyting, kommersiell verksemd mv., er ein del nye teknologiar òg tilgjengelege for privatpersonar som kan bruke desse til å overvake eller spore andres daglegliv. Allmenta sin tilgang til Internett, mobiltelefoni med kamera mv. gjer at personvernet ikkje berre er truga av mektige organisasjonar, men også av «naboen». Slik privat bruk av IKT kan vere spesielt utfordrande å regulere fordi det grip inn i den private sfæren. Alt i alt går vi mot eit stadig meir gjennomregistrert samfunn, med stadig færre soner der den einskilde kan opptre skjerma og anonymt.

Sjølv om dei fleste nyvinningar ikkje er direkte trugande for personvernet, opnar dei ofte for nye handlingsrom som kan setje personvernet under press. Eit eksempel er dei nye sporingsmoglegheitene som RFID-brikker 7 og internettsøkjemotorar gir. Eit anna eksempel er dei utvida moglegheitene for personidentifikasjon og -autentisering ved bruk av biometri som til dømes fingeravtrykk, irisavlesing, ansiktsgjenkjenning mv.

Stadig fleire av våre daglege gjeremål blir registrerte og loggførte («elektroniske spor»). Det skjer ein auke både når det gjeld mengda av spor og deira detaljeringsgrad, levetid og bruksføremål – ofte utan at den som opplysningane kan knytast til («den registrerte») er klar over det.

I 2005 blei det gjennomført to prosjekt som kvar for seg kartla i kva grad kvar og ein av oss legg igjen elektroniske spor. Teknologirådet gjennomførte eitt av desse, og Norsk Regnesentral, på oppdrag frå Justisdepartementet og Datatilsynet, gjennomførte det andre. Elektroniske spor kan vere både informasjon om kommunikasjon, til dømes om tidspunkt, sendar og mottakar (hendingsdata), og det som blir kommunisert (innhaldsdata). Vi let etter oss elektroniske spor når vi til dømes loggar oss på datamaskinen, surfar på Internett, betaler med kort, ringjer med telefon, har mobiltelefon slått på, registrerer oss i eit kunderegister, kjører gjennom bomringen med abonnementsbrikke eller har moderne bil med sensorar som registrerer hendingar og overvaker forskjellige faktorar i bilen.

Elektroniske spor blir danna både i det elektroniske utstyret ein sjølv bruker (til dømes mobiltelefon, PC, kjøretøyet sin datamaskin), og i bompengeselskapa sine elektroniske system for innkrevjing, bankane sine transaksjonssystem o.a. Opplysningane er sårbare for misbruk alt etter kor godt dei er sikra. Konsekvensane av dette blir stadig meir utfordrande. Før kunne ein vere rimeleg sikker på at elektroniske spor blei overskrivne relativt raskt. No er lagringskapasitet blitt så stor og billeg at ein ikkje lenger kan rekne med at opplysningar etter kvart «forsvinn» av seg sjølve.

Løysingar der ein før ikkje let spor etter seg, til dømes ved kontant betaling i form av setlar og myntar, vil i aukande grad erstattast av løysingar der ein blir identifisert, som til dømes ved kortbruk. Den anonyme løysinga, kontant betaling, blir ikkje understøtta i same grad av teknologien. Talet på elektroniske løysingar ser ut til å auke raskt, og det same gjeld brukargruppa som har tilgang til dei. Ein får opphopingar av tenester i portalløysingar der ein i stor grad vil kunne samle informasjon om brukarane. Utstyret vi har heime vil i aukande grad bli meir «intelligent».

Sidan lokaliseringsdata ofte kan knytast til einskildpersonar (beraren av mobilen – sluttbrukaren), er dei å rekne som personopplysningar. Dette gir føringar for korleis dei eventuelt kan utleverast til andre, til dømes andre selskap som tilbyr tenester via mobiltelefon (innhaldsleverandørar).

8.3.3 Retten til å vere anonym

Som tidlegare nemnt er auka høve til personidentifisering eit vesentleg utviklingstrekk ved dagens samfunn. Delvis følgjer dette av at det blir utvikla nye typar teknologiar. Det skjer samtidig ein auke i krav til sikker personidentifisering. Innføring av nye pass med utvida biometrisk innhald er eit godt døme her. Men det er òg eit kraftig press på å utvide dei situasjonane der personidentifisering er eit krav. Dette kjem tydeleg fram bl.a. i den diskusjonen som går føre seg rundt registrering av personopplysningar ved passeringar av bomstasjonar på vegnettet (jf. til dømes Personvernnemndas klagevedtak i sak 2005/11).

Diskusjonen om krav til identifikasjon heng nøye saman med i kva grad det skal vere mogleg å opptre anonymt. Det siste byr på spesielle utfordringar, særleg fordi anonymiteten sin normative status i forhold til grunnleggjande menneskerettar verkar å vere noko uklar. Det kan på den eine sida hevdast at anonymitet i seg sjølv ikkje er ein fullgod rett fordi den berre er mogleg på område der andre (til dømes lovgivar) ikkje har gått inn og avgrensa sjølvråderetten. På den andre sida er det vanskeleg å lausrive interessa for anonymitet frå den meir generelle retten til privatliv som er nedfelt bl.a. i EMK artikkel 8. Dessutan finst det solide haldepunkt for å hevde at omsynet til nettopp denne retten i det minste tilseier at avgrensingar i høvet til å skjerme eigen identitet må ha ein tilstrekkeleg tungtvegande grunn.

Retten til å opptre og ferdast anonymt er ikkje uttrykkeleg slått fast i norsk lovgiving. Ein slik rett kan likevel utleiast av grunnleggjande rettar i blant anna menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv. Her heiter det at einskildpersonars grunnleggjande rettar og fridomar må respekterast, særleg retten til privatlivets fred. I både personverndirektivet og i den norske personopplysningsloven er sjølvråderetten for kvar einskild eitt av grunnprinsippa, fortrinnsvis uttrykt ved at ein må gi eit frivillig, informert og uttrykkeleg samtykke til behandling av personopplysningar.

Ein rett til anonymitet gjeld sjølvsagt ikkje vilkårslaust. Det finst både internasjonale og nasjonale reglar som avgrensar det høve kvar einskild har til å reise utan å måtte gi frå seg personopplysningar. Dette gjeld til dømes identifikasjonskontroll og registrering av personar som ønskjer tilgjenge til eit geografisk område, eller å reise med bestemte transportmiddel.

Eit anna element i dette er den påbegynte innføringa av elektroniske IDar til folk flest. Når så å seie alle i framtida vil ha dette, er det naturleg å gå ut frå at fleire vil krevje legitimasjon før ein får tilgang på tenester eller informasjon. Elektroniske IDar er nødvendige for å kunne lage sikre tenester på nett, men kan òg føre til færre arenaer der ein kan vere anonym.

Det er eit viktig personvernprinsipp ikkje å krevje autentisering på eit tidlegare tidspunkt enn nødvendig.

Når vi ser at krava til identifikasjon aukar i takt med presset mot europeiske grenser og terrorfrykta generelt, er det viktig ikkje å gløyme personvernet. Personvernet kan på mange måtar seiast å vere ein føresetnad for alle andre demokratiske rettar. Vi tek det til dømes som ei sjølvfølgje at vi må kunne stemme anonymt.

Utviklinga viser at det er behov for ein brei, sektorovergripande rettspolitisk diskusjon omkring spørsmålet om kva slags framtid høvet til anonym aktivitet bør ha. Om unik personidentifisering skal vere ein føresetnad for samhandling, bør vere ei av dei viktigaste problemstillingane til drøfting no og i framtida.

Regjeringas tiltak

  • Tiltak 8.2: Regjeringa går inn for at det framleis må vere tilbod om anonyme løysingar i samanhengar der det ikkje er nødvendig å identifisere seg.

    Anonyme løysingar skal vere tilgjengelege i samanhengar der dette er føremålstenleg. Regjeringa vil greie ut moglegheita for

    • Pseudonyme løysingar som alternativ til full anonymitet og full identifikasjon.

    • Pseudonyme sertifikat i løysingar for digital signatur der dette er tilstrekkeleg.

    • Anonyme betalingskort som alternativ til bankkort/kredittkort som er knytte til identitet.

8.3.4 eID og valfridom?

Ein føresetnad for bruk av elektroniske tenester vil ofte vere ei eller anna form for elektronisk identifikasjon. Dei fleste aktive brukarar av Internett er i dag eigarar av eit stadig aukande tal brukarnamn, passord, pinkodar, passordkalkulatorar og andre hjelpemiddel for å kunne identifisere seg og sleppe gjennom elektroniske portar. Ansvaret med å hugse og ansvaret den einskilde føler med å sikre alle desse kodane slik at dei ikkje kjem på avvegar, kan kjennast tyngjande. Dette er blitt ein meir og meir umogleg situasjon. Spørsmålet er korleis det kan ryddast i dette kodekaoset. Eit første steg må vere å få til ei meir einskapleg moglegheit for identifisering i forhold til offentlege tenester. Det offentlege jobbar med å leggje til rette for bruk av elektronisk kommunikasjon og bruk av eID i kommunikasjon med det offentlege. Justisdepartementet arbeider for tida med ei utgreiing om innføring av nasjonalt ID-kort som bl.a. skal kunne leggje til rette for eID.

Ønsket om ei opprydding i kodekaoset reiser også meir prinsipielle spørsmål. Det enklaste ville sjølvsagt vere å ha ein nøkkel som passar til alt – både offentlege og private tenester. Men ønskjer vi eigentleg å utvikle «ein generalnøkkel til livet til kvar einskild innbyggjar»? Vi må utvikle eit veldig bevisst forhold til kva slags nøkkelsystem vi ønskjer å skape. Det er slett ikkje sikkert den einskilde av oss er tent med at det blir utvikla ein felles generalnøkkel til alle sider av liva våre. Dei fleste av oss vil intuitivt sjå behovet for gjennomtenkte soneinndelingar, både av personvernmessige og praktiske grunnar, for å verne oss mot inntrengjarar. Dette er viktige vurderingar som bl.a. blir gjorde i fellesarbeidet med etablering av eID (jf. kap. 7.3.4.)

8.3.5 Utnytting av teknologien for å styrkje personvernet

Det bør vere balanse mellom styresmaktene og den einskilde borgar når det gjeld å utnytte den digitale teknologien. Den auka bruken av teknologi frå styresmaktene si side må balanserast, til dømes ved at den einskilde får utvida innsynsrett. Både innsyn i eigne data og saksgang og automatiserte avgjerdsprosessar bør sikrast. Teknologien gjer det mogleg å gi den einskilde innsyn i kven som har innhenta kva informasjon under heile saksgangen for si eiga sak – også internt i det einskilte forvaltningsorganet, og tilgang til loggar over kven som har oppretta, endra og aksessert hans eller hennar data. Gjennom Miside vil brukarane kunne få ein enkel inngangsport til informasjon som forskjellige offentlege etatar har samla om dei. Ein slik enkel tilgang til opplysningar om seg sjølv vil bidra til å styrkje personvernet. Det er ei målsetjing at alle offentlege verksemder skal leggje til rette for at alle skal kunne hente ut elektronisk personinformasjon om seg sjølve på ein enkel og sikker måte.

Vidare bør det satsast meir på bruk av personvernfremjande teknologi 8 (PET), dvs. teknologi som på ulike måtar kan fremje personvernet. Døme på dette er teknologiar for kryptering og autentisering (sikker identifisering) av brukarar, som hindrar at uvedkommande får innsyn i personopplysningar. Eit anna eksempel er Miside 9 som vil kunne gi kvar einskild innbyggjar innsyn i personopplysningar som offentlege verksemder har registrert om vedkommande. 10

Ei betydeleg utfordring her er å stimulere til storskala bruk av slik teknologi. Lovgivinga gir lite direkte støtte til bruk av slik teknologi eller til integrering av personvernkrav i systemutvikling.

Frå eit personvernperspektiv er det òg ei føremålstenleg tilnærming å sørgje for at personvernkrav blir bygde inn i nye IKT-plattformer som «default» framfor at eventuell bruk av PET-løysingar blir gjort heilt avhengig av at den einskilde sjølv må ta aktive skritt. Det er også grunn til å sjå nærmare på om regelverket kan endrast slik at det gir meir direkte støtte til bruk av personvernformjande teknologi.

Regjeringa har prøvd å leggje til rette for ei større utvikling i bruk av visse typar personvernfremjande teknologi i statens IKT-politikk. Kryptografi er eit eksempel i så måte. I «Norsk kryptopolitikk», vedteke av den første Stoltenbergregjeringa i august 2001, 11 er kryptografi omtalt i svært positive ordelag. Haldninga til allmentas tilgang til sterk kryptering er òg positiv. I kjølvatnet av «9/11» oppstod det ein del diskusjon – hovudsakeleg i USA – om kor føremålstenleg det er å ha ein liberal kryptopolitikk, og det blei bl.a. reist forslag om å innføre omfattande system for obligatorisk nøkkeldeponering. 12 I Noreg og dei fleste andre vestlege land (inklusive USA), er slike meiningar til no ikkje følgde opp med statlege vedtak. Éin viktig grunn til dette er at allmenn bruk av kryptering framleis er sett som ein føresetnad for effektiv gjennomføring av ei rekkje samfunnsnyttige prosessar, ikkje minst i samband med elektronisk handel.

Satsing på teknologiske løysingar gjeld ikkje berre dei behov registrerte personar kan ha for å verne seg mot krenkingar. Like viktig er større grad av teknologisk støtte for å hjelpe verksemder til å etterleve pliktene som behandlingsansvarlege, og utvikling av teknologiske løysingar hos Datatilsynet for å effektivisere bruken av knappe tilsynsressursar, til dømes ved å utvikle IKT-basert kontroll med behandlingsansvarleges dokument knytt til internkontroll og informasjonstryggleik. Det er mogleg at Datatilsynet bør få eit ansvar for at det blir utvikla tenlege IKT-verktøy til bruk for behandlingsansvarlege og registrerte personar, noko som kan gjere det lettare å etterleve lovgivinga. Det er vidare naturleg å drøfte kva rolle det offentlege skal ha i ein slik samanheng.

Regjeringas tiltak

  • Tiltak 8.3: Regjeringa vil setje i verk tiltak som støttar bruk av personvernfremjande teknologi. Det offentlige bør vise veg i dette arbeidet gjennom

    • Regelverksendringar som gir meir direkte støtte til bruk av personvernfremjande teknologi.

    • Personvernkrav som standard i nye IKT-system, bl.a.:

    • Krav til implementering av meir finmaska styring av tilgangsrettar til informasjonssystem på basis av eit «need-to-know-prinsipp»

    • Krav til at det skal vere mogleg å logge transaksjonar

  • Tiltak 8.4: Regjeringa vil setje i verk tiltak for å betre verksemdenes etterleving av personopplysningsloven, irekna å

    • Utarbeide sektorvise rettleiarar «best practice» med tilråding av gode teknologiske løysingar.

    • Utarbeide eit gjennomgripande kompetanseprogram som skal inngå i ulike samanhengar.

8.3.6 Automatisert saksbehandling – automatiserte avgjerdsstøttesystem

Rett representasjon av rettsreglar i datamaskinprogram gjeld moderne rettstryggleiksspørsmål, som er i slekt med personvernspørsmåla. Innan offentleg forvaltning er personvern og rettstryggleik to sider av same sak. Personopplysningar fungerer som avgjerdsgrunnlag i einskildsaker. Korrekte og fullstendige personopplysningar er derfor ofte ein føresetnad for korrekte og fullstendige einskiltvedtak. I tillegg er det sentralt å sikre riktig saksbehandling slik at ein tek vare på både omsynet til habilitet og vern mot at det blir teke utanforliggjande omsyn.

Elektronisk saksbehandling kan innebere heil eller delvis automatisering av rettslege avgjerder. Tradisjonelt inneber det at rettsreglar blir uttrykte i programkodar. Utvikling av slike program og bruk av meir moderne verktøy der rettsreglane er spesifiserte, inneber i realiteten ei førehandsbehandling av tenkjelege tilfelle.

Tradisjonell manuell einskildsaksbehandling har gjennom lang tid blitt regulert gjennom forvaltningsloven og andre særlovar. Heil eller delvis massesaksbehandling basert på førehandsvurderingar og -avgjerder for kvart einskilt mogleg tilfelle, er ikkje tilsvarande regulert. Det er per i dag opp til kvar einskild organisasjon å etablere metodikk som varetek dei rettstryggleiksgarantiar som ligg i lovgivinga elles, så langt dei passer.

Spørsmålet er om ikkje tida er mogen for å sjå nærmare på korleis dagens retttryggleiksgarantiar kan varetakast på meir føremålstenleg og tilstrekkeleg måte i forhold til heil- og delvis automatiserte løysingar. Det som blir utfordra er særleg føresegner om sjølve fastsetjinga av det rettslege innhaldet, høve til klage og omgjering ved eventuelle feil. Det gjeld òg dokumentasjon av slike program, kor tilgjengelege desse er og høve til innsyn. 13

Regjeringas tiltak

  • Tiltak 8.5: Regjeringa vil greie ut korleis rettstryggleiken kan varetakast på ein tilstrekkeleg måte i forhold til heil- og delvis automatiserte avgjerdsløysingar. Ein skal òg sjå på høvet til klage og omgjering ved eventuelle feil, høvet til innsyn og dokumentasjon og kor tilgjengelege ulike program er.

8.3.7 Lovgiving

Lov- og regelverk knytt til personvern er behandla i ulike lovar og reglar og kan verke lite oversiktlege og dermed vanskeleg tilgjengelege. Det er derfor behov for ei betre harmonisering og koordinering for å hindre overlapping og lette tilgjengelegheita, både i høve til personopplysningslov og særlovgiving, og i høve til teiepliktreglar innanfor ulike område. I dag gjeld både forvaltningsloven og personopplysningsloven for forvaltningas behandling av einskildsaker. Det kan truleg opplevast som krevjande for forvaltningsorgana å etterleve begge regelverk. I tillegg kan det vere utfordringar i forholdet mellom den generelle lovgivinga og særlovgivinga. Forvaltningsloven har ikkje vore endra som følgje av den høge graden av automatisering og massesaksbehandling som i dag særleg skjer innan vesentlege deler av statsforvaltninga. Loven er likevel supplert med forskrifter for bestemte område, slik som eforvaltningsforskrifta 14. Dagens reglar tek i stor grad utgangspunkt i papirbasert behandling og tek ikkje i stor nok grad opp i seg dagens utfordringar ved elektronisk kommunikasjon. Dette vil kunne bli eit aukande problem sett på bakgrunn av målet om vidare utvikling og digitalisering av offentleg sektor.

Ved å ta inn personvernsaspektet tidleg i ein lovgivingsprosess slik utgreiingsinstruksen krev, kan ein ofte komme fram til gode løysingar som tek vare på både personvernet og det primære føremålet med loven. Fornyings- og administrasjonsdepartementet har under utarbeiding ein rettleiar i utgreiing av personvernmessige konsekvensar. Rettleiaren vil vere eit hjelpemiddel i vurderinga av om eit tiltak kan få vesentlege konsekvensar når det gjeld personvern, og korleis ein konsekvensanalyse kan gjennomførast for i ein viss mon å kvantifisere verknadene. Målet er å gjere det enklare for utgreiaren å ta med personvernomsyn tidleg i prosessen og leggje til rette for å vege personvern opp mot andre omsyn.

Av same grunn som det er viktig å tenkje personvern tidleg i ein lovgivingsprosess, er det viktig å tenkje personvern tidleg i konkrete innkjøps- eller utviklingssituasjonar. Her kan omsynet til personvern framstå som hindringar eller omsyn som fordyrar IKT-bruk. Det er likevel sjeldan at personvern er eit absolutt hinder mot å oppnå forbetringar ved hjelp av IKT. I den grad det er meirkostnader forbundne med varetaking av personvern, kan kostnadene ofte reduserast dersom ein tek omsyn til personvern tidleg i utviklings- og innkjøpsprosessen. Dette er eit ansvar som ligg hos kvar einskild behandlingsansvarleg og eit spørsmål som i stor grad handlar om kompetanse.

Endring i offentleg sektor handlar i svært stor grad om overgang til bruk av digitale tenester, noko som krev større medvit enn tidlegare. Tillitsbrotet i éin sektor vil gjere publikum skeptisk også i forhold til andre sektorar. Paradoksalt er det nok offentleg sektor som har mest å tape ved at arbeidet med personvern og tryggleik ikkje blir teke alvorleg nok. Derfor bør særleg offentleg sektor gå føre som eit godt døme og vise at det er mogleg i praksis. Det bør vere ein føresetnad i alle innkjøpsprosessar i det offentlege at det blir gjort ein analyse av personvernkonsekvensane. 15 Datatilsynet har her ei sentral rolle, men også andre må ta aktivt del i denne prosessen, eventuelt i samarbeid med tilsynet. Dette gjeld både innanfor helsetenestene, barnevern, eldreomsorg, bank-, finans- og telesektoren og innanfor utdanningsinstitusjonane, interesseorganisasjonar i arbeidslivet og organisasjonar knytte til ulike bransjar og profesjonar som i utstrekt grad behandlar personopplysningar.

Behandling av personopplysningar inngår på dei aller fleste av dei livsområde der andre tilsynsmyndigheiter og ombod mv. har myndigheit. Forbrukarombodet, Arbeidstilsynet, Post- og teletilsynet, Barneombodet, Helsetilsynet og Kredittilsynet er eksempel på tilsynsmyndigheiter som i dag har oppgåver som omfattar behandling av personopplysningar. Datatilsynet har i dag eit godt samarbeid med fleire av desse, men det kan vere grunn til å sjå om ein kan få til endå større effektivisering gjennom utvida samarbeid.

Regjeringas tiltak

  • Tiltak 8.6:Regjeringa vil setje i verk utgreingsarbeid der ein vil sjå nærmare på:

    • Utvikling av verktøy for gjennomføring av internkontroll i samsvar med personopplysningslova.

    • Utvikling av generelle verktøy for varetaking av krav til informasjonstryggleik.

    • Korleis ein kan gjera personopplysningsloven meir operativ gjennom forenkling og rydding av vanskelege omgrep.

    • Behovet for harmonisering med anna regelverk på personvernområdet.

  • Tiltak 8.7: Regjeringa vil gå gjennom arbeidsdelinga mellom Datatilsynet og andre tilsynsmyndigheiter som har oppgåver som omfattar behandling av personvernopplysningar, med tanke på å leggje til rette for nærmare samarbeid og samordning.

8.3.8 Store informasjonssystem – press mot personvernet

Fleire private verksemder, etatar og offentlege instansar arbeider no med samanslåing av store informasjonssystem. Dette gjeld blant anna innan sektorar som økonomi, helse, velferd og forsking. Eit fellestrekk er god vilje til å yte betre service, vere meir effektiv, gi betre kundebehandling og sikre meir omfattande data.

Fleire aktørar ønskjer òg å lagre opplysningar over stadig lengre tid. Di meir oppbevaringstida aukar, di meir sannsynleg blir det at ein ønskjer at opplysningane òg blir nytta i nye samanhengar. Lagringsønska kan kvar for seg framstå som gode og velgrunna, men summen av lagra opplysningar om kvar einskilt av oss kan likevel utgjere ein personverntrussel.

Det er viktig at den endra risikoen som store informasjonssystem kan medføre for personvernet til den einskilde, blir tilfredsstillande gått gjennom og at nødvendige sikringsåtgjerder blir sette i verk. Personvernfremjande tiltak som til dømes betre og meir finmaska tilgangskontroll og kryptering av data, kan vere med på å halde risikoen på eit tilfredsstillande nivå.

8.3.9 Publisering på Internett

Stadig fleire personopplysningar blir publiserte på Internett. Dette kan vere alt frå opplysningar ein frivillig har lagt ut på si eiga heimeside, brev sende til offentleg forvaltning, ordinære kontaktopplysningar, jobbinformasjon eller uheldige bilete publiserte for å sjikanere.

Publisering av personopplysningar skjer i mange tilfelle utan samtykke frå den opplysningane gjeld. Dette er ikkje uproblematisk, verken i forhold til etiske vurderingar, eller i forhold til personopplysningsloven. Problema kan tilspissast ved at den behandlingsansvarlege viser til ytringsfridom som grunnlag for publiseringa.

Internettpublisering vil òg kunne vere ei form for «evig lagring», noko som kan få uheldige konsekvensar for den einskilde over tid. Såkalla «googling», der ein bruker søkjemotorar på Internett for å finne opplysningar om einskildpersonar, kan gi svært mange ukvalifiserte opplysningar.

I eit personvernperspektiv er det største problemet med publisering på Internett at einskiltmennesket mistar kontrollen over informasjonen om seg sjølv. Opplysningane blir raskt spreidde, anten det er bilete tekne med kameramobilar, filmsnuttar eller feilaktig informasjon lagt ut for å mobbe eller trakassere. Internett har ein del særpreg i forhold til andre medium. Det er blant anna svært avgrensa sjansar for å gi tilsvar eller til å få sletta informasjon som er feilaktig.

Utdanningsdirektoratet har laga eit eige undervisningsopplegg for ungdomstrinnet (www.skolenettet.no/personvern) og eit opplegg til bruk på foreldremøte. I tillegg er ei netteneste, Lov og vett 16, under utarbeiding. Det ligg her føre eit breitt samarbeid mellom offentlege og private aktørar gjennom SAFT-prosjektet 17 (Safety Awareness Facts and Tools). Slike pedagogiske tiltak bør vere ei viktig satsing framover.

Regjeringas tiltak

  • Tiltak 8.8: Det skal setjast i verk tiltak for å sikre at bevisstgjering av barn og unge om personvern og digital dømmekraft står sentralt i undervisninga, gjennom målretta informasjon om teknologiske moglegheiter og utfordringar på personvernområdet.

8.3.10 Offentlege dokument på Internett

Offentleg sektor tek i bruk ny informasjonsteknologi for å effektivisere og rasjonalisere sine saksbehandlingsprosessar og samhandlingar med publikum.

Stat og kommune kan likevel ikkje einsidig leggje vekt på reine effektivitetsomsyn. Det offentlege må, i tillegg til økonomiske tilhøve, leggje vekt på omsyn som rettstryggleik og medverknad for alle delar av befolkninga.

At forvaltningas dokument og personopplysningar skal vere «offentlege» etter offentlegloven, er ikkje det same som at desse òg må kunna søkjast opp elektronisk på Internett. Korleis ein kan gi innsyn i offentlege journalar og dokument ved hjelp av Internett samtidig som personvernet blir vareteke på ein tilfredsstillande måte, er derfor ei stor utfordring både rettsleg og teknisk.

8.3.11 Kompetanse

Lovregulering aleine kan neppe ivareta personvernet på ein tilfredsstillande måte. Lovreguleringa må sjåast i samanheng og verke saman med andre styringsmiddel. Det må leggjast vekt på både informasjon, bruk av personvernfremjande teknologi, kompetansebygging og debatt.

Kompetansen vedrørande den rettslege reguleringa både hos verksemder og publikum, må aukast og supplerast med etiske normer og retningslinjer for god skikk og bruk på område der loven ikkje gir uttømmande svar. Det er i denne samanheng ikkje grunn til å setje personvernspørsmål i bås, men eit poeng å diskutere forholdet mellom personvern, omsynet til eit ope samfunn, vern av svake grupper i informasjonssamfunnet mv. Diskusjonen kan medverke til bevisstgjering og refleksjon og bør vere ein integrert del av den samla etikkdebatten i informasjonssamfunnet.

Det er viktig å erkjenne at personvernet er ein viktig og verneverdig verdi og å vere bevisst på kva personvern eigentleg inneber, samtidig som ein erkjenner at det er nødvendig å vege interesser mot kvarandre.

Regjeringas tiltak

  • Tiltak 8.10: Regjeringa vil setje i verk tiltak som sikrar tilstrekkeleg kompetanse, forståing og intern metodikk hos styresmakter og verksemder. Tiltaka skal sikre at det blir vurdert å ta personvernspørsmål og tenlege tiltak tidleg inn i regelutvikling som omhandlar innkjøps- og andre utviklingsprosessar.

8.3.12 Forsking

Som nemnt er ivaretaking av personvern ei sentral menneskerettsforplikting. Både innan EU og i Noreg blir det sett inn vesentlege ressursar på å sikre eit godt personvern. Samtidig oppstår det behov som utfordrar personvernet og inviterer til avvegingar der resultatet kan bli eit relativt dårlegare vern. Endringar i metodane for vern kan også gi grunn for å setje i verk kompenserande tiltak som kan dempe negative verknader. Det er derfor grunn til å framheve at personvern er eit viktig og krevjande politikkområde der det er behov for systematisk kunnskapsbygging. Det er behov for uavhengig forsking som involverer rettslege, samfunnsmessige og informasjonsteknologiske sider, og som kan sikre ein informert personverndebatt og sakleg basert grunnlag for politisk styring.

Vi treng både tal som kan fortelje noko om gjennomslaget for lovgivinga og politikk på området, og resultat som kan forklare kvifor tala blei som dei blei. Det er med andre ord både behov for tal på korleis verksemder etterlever loven, og til dømes forklaringar på kvifor somme verksemder i liten grad følgjer loven. På liknande måte treng vi å vite meir om kva effekt teknologiske nyvinningar har på personvern. Målsetjinga må heile tida vere å få eit best mogleg grunnlag for ein tenleg og verknadsfull politikk.

Det er viktig at studiar av personvern ikkje blir isolerte, men skjer innan ulike kontekstar. Såleis er forholdet til offentlegheit, pressefridom, næringsverksemd, rettstryggleik mv. like viktig som personvern i meir isolert forstand.

Regjeringas tiltak

  • Tiltak 8.11:Regjeringa vil treffe tiltak for å systematisere og styrkje forskingsinnsatsen på personvernområdet. Det bør etablerast eit tverrfagleg forskingsprogram på IKT og personvern i vid tyding av problemstillinga.

Fotnotar

1.

Etter personopplysningsloven (lov om behandling av personopplysninger av 14. april 2000 nr. 31), § 2 nr. 8 er sensitive personopplysningar opplysningar om: «a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger»

2.

Behandlingsansvarleg etter personopplysningsloven § 2 nr. 4 er «den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes», dette til forskjell frå databehandlar som etter same lov § 2 nr. 5 er «den som behandler personopplysninger på vegne av den behandlingsansvarlige».

3.

Omtalast nedanfor under kap. 8.2.2.

4.

Jf. http://europa.eu.int/comm/public_opinion/archives/

5.

Jf. dom av 20. mai 2003 i sak 465/00, Rechnungshof mot Österreichischer Rundfunk m.fl. og sameinte saker 138/01 og 139/01, Neukomm og Lauermann mot Österreichischer Rundfunk).

6.

Jf. COM(2005) 475 final, Brussel 4.10.2005.

7.

Sjå boks 2.8, kap. 2.

8.

Privacy-Enhancing Technologies eller «PETs»

9.

Jf. kap. 7.3.4 avnitt «Elektonisk ID – Elektronisk signatur»

10.

Jf. kap 7.2.2, avsitt « Miside»

11.

Dokumentet ligg føre som brosjyre utgitt av Nærings- og handelsdepartementet, og er også tilgjengeleg ved http://odin.dep.no/nhd/norsk/eNoreg/p10001878/024101-990058/index-dok000-b-n-a.html

12.

Obligatorisk nøkkeldeponering (engelsk: «key escrow») inneber at nøkkelen som skal nyttast til å dekryptere kryptert informasjon også må oppbevarast av ein tredjepart. Sistnemnde vil typisk kunne utlevere nøkkelen etter ei rettsleg avgjerd slik at klartekst av den krypterte informasjonen kan framskaffast.

13.

Jf. personopplysningsloven § 22 og retten til informasjon om automatiske avgjerder.

14.

Jf. 7.2.4, Nokre sentrale regelverk.

15.

Dette er også ei av hovudtilrådingane frå det felleseuropeiske prosjektet EPTA privacy.

16.

www.skolenettet.no/lov/

17.

www.saftonline.no

Til forsida