1 Datatilsynets årsmelding for 2001
Innhold
Personvern i Norge av Georg Apenes, direktør i Datatilsynet
Datatilsynets virksomhet i 2001
Datatilsynets informasjonsvirksomhet: Informasjon er et nødvendig virkemiddel
Datatilsynets tilsynsvirksomhet: Tilsyn er også dialog
Temaer i 2001
Gjestekommentar - Når livet er til salgs, av Anne Holt, forfatter
1 Personvern i Norge
Virksomhetsåret 2001 ble for Datatilsynet preget av gjennomføringen av ny lov med tilhørende forskrifter. Personvernarbeidet i Norge er etter ikrafttreden av «Lov om behandling av personopplysninger» ikke dramatisk forskjellig fra det som ble drevet under den «gamle» loven - «Lov om personregistre» fra 1978. Og det kan være grunn til å minne om at personvern under våre samfunnsforhold og tradisjoner ikke begrenser seg til de påbud og definisjoner lovgiverne har trukket opp.
Bestemmelser som har til formål å presisere, legitimere og imøtekomme den enkeltes ønske om å få sitt privatliv beskyttet og respektert er spredt ut over betydelige deler av vår lovgivning. Til dette kan man dessuten føye de mange ulovfestede regler for atferd og omgang som regulerer forholdet mellom forvaltning, organisasjoner, økonomiske virksomheter og institusjoner på den ene siden og den enkelte borger på den annen. Det er ikke noe i veien for å kalle dette rikholdige knippet av normer for folkeskikk.
1.1 Personverndirektiv
Den nye, norske loven henter sitt hovedinnhold fra EU-direktivet om personvern. Som EØS-land er vi forpliktet til å utvikle nasjonal lovgivning som gjenspeiler de prinsippene direktivet omfatter. Mer og tydeligere enn tidligere lovgivning, erkjenner den nye loven den plass og rolle frivillig tilslutning til ordninger, avtaler og løsninger bør spille som supplement til lovreglene. Tidligere lov hadde et større preg av ufravikelighet; den nye gir større rådighet til borgeren over opplysninger om henne eller ham - den åpner for fravikelighet.
1.2 Liberalt menneskesyn
I teorien innebærer denne vektforskyvningen at den enkelte har fått et større ansvar for egen forvaltning av personopplysningene om seg selv: Hun kan svekke det om hun vil, eller stramme det om det passer bedre med egen holdning og egne verdier.
Kort sagt: Den nye loven reflekterer den liberale menneske- og samfunnsforståelse den europeiske union generelt er bygget på og utviklet etter.
1.3 Ikke færre oppgaver
Man skulle etter dette kunne trekke den slutning at Datatilsynet ville få færre og enklere oppgaver og mindre arbeide. Slik ser det - ikke uventet - likevel ikke ut etter ett års erfaringer med det nye regelverket. Det skyldes i hovedsak tre forhold:
Den norske loven inneholder forholdsvis betydelige unntak fra den deklaratoriske hovedregelen: Behandling av særlig sensitive persondata er fortsatt konsesjonspliktig virksomhet. Her hjelper ikke uttrykkelig samtykke - uansett hvor informert og notorisk det måtte være.
Lovgiver har understreket nødvendigheten av at Datatilsynet mer omfattende, mer systematisk og målrettet kontrollerer at lovens regler etterleves.
Det er innført en meldeplikt for databehandlere til Datatilsynet som skal sette tilsynet i første omgang, i stand til å følge med i hva som skjer ute blant brukerne av personopplysninger. I neste omgang skal denne kunnskapen kunne brukes av forvaltningen og lovgiverne til å vurdere tiltak, eventuelt lovendringer, i overensstemmelse med politiske ønsker og prioriteringer.
Til dette kan føyes et fjerde moment som krever betydelige ressurser og arbeidsinnsats: Informasjon og veiledning til behandlere, brukere og det alminnelige, personverninteresserte publikum, media og grupper.
Når den nye loven pålegger behandlere av persondata selv å utvikle og vedlikeholde tilfredsstillende sikkerhetsordninger, må Datatilsynet kunne imøtekomme rimelige ønsker om veiledning, kommentarer og rådgivning.
1.4 Personvernombud og atferdsnormer
Det forutsettes dessuten at Datatilsynet skal medvirke aktivt til utvikling av supplerende ordninger basert på frivillighet som innen bedrifter, organisasjoner eller sektorer skal kunne fremme og styrke personvernet slik EU-direktivet, som antydet ovenfor, legger opp til. De viktigste virkemidlene som er stilt til rådighet er innføringen av personvernombud og utviklingen av bransjevise atferdsnormer hva personvern angår. Dette arbeidet er så vidt kommet i gang i 2001, men det knytter seg betydelige forventninger til det i tiden fremover. Det vil selvsagt forutsette ressursinvesteringer fra Datatilsynets side.
Med det omfang manuell så vel som elektronisk behandling av personopplysninger i dag har fått i et postindustrielt velferdssamfunn med betydelige ambisjoner for sine innbyggeres velferd, trygghet og trivsel, er det hinsides enhver fornuft å oppstille som mål at Datatilsynet skal kunne kontrollere alle virksomheter som etter lovens definisjoner skal følge lovens regler. Alternativet er at det utvikles regler som oppfattes som rimelige og fornuftige, og se til at disse reglene, institusjonelt, praktiseres og håndheves på en måte som møtes med bred og alminnelig aksept og frivillig tilslutning fra brukernes side.
1.5 Personvern er informasjon
Noe satt på spissen kan man kanskje uttrykke situasjonen slik: Personvern i statlig regi i det 21. århundre er i sin kjernesubstans: Informasjon. Meldingsregistrering, konsesjonsbehandling og kontrollaktiviteter er i hovedsak agenter for informasjon. Ønsker man å neglisjere eller sabotere Lov om behandling av personopplysninger, er det neppe forbundet med uoverstigelige vanskeligheter.
1.6 Elektronisk globalisering
Også i virksomhetsåret 2001 ble det stadig tydeligere at den elektroniske globaliseringen bringer med seg nødvendig samspill mellom det som skjer i vårt land med det som skjer rundt oss i andre. Særlig betydningsfull blir utviklingen i EU. For virksomhetsåret er det særlig grunn til å fremheve to begivenheter:
Det omfattende samkvemmet på de fleste områder mellom Unionen og EØS-landene på den ene siden og USA på den annen, har aktualisert behovet for å kunne eksportere eller utveksle persondata til virksomheter og institusjoner i USA. I dag er situasjonen imidlertid den at landet verken har lovgivning eller tilsynsmyndigheter på føderalt nivå som tilfredsstiller de krav unionens medlemsland har vedtatt å stille til seg selv.
Safe Harbor
Gjennom lengre tid har det derfor pågått en dialog mellom amerikanske myndigheter og EU-kommisjonen med det formål å finne frem til en ordning som innebærer nødvendig grad av sikkerhet for at utførte persondata behandles akseptabelt i USA. Løsningen har fått betegnelsen Safe Harbor. Enkelt uttrykt betyr dette at den mottakende bedrift, konsern eller institusjon kan overbevise tilsynsmyndigheten i eksportlandet at opplysningen vil kunne bli mottatt, behandlet og oppbevart på tilfredsstillende måte. Ordningen har også innebygget mekanismer som kan utløses av berørte datasubjekter som mener at forutsetningene ikke er til stede. I Norge vil dette kreve Datatilsynets aktive medvirkning.
EUs menneskerettserklæring
Den andre, viktige begivenheten er EU-landenes vedtagelse den 7. desember 2000 av sitt charter om grunnleggende rettigheter - populært også kalt «EUs menneskerettighetserklæring». I sin substans skiller det seg ikke vesentlig fra den europeiske menneskerettighetserklæringen, men preges av forsøk på å tydeliggjøre verdier og holdninger som den sosiale, kulturelle og politiske utviklingen i de mellomliggende årene har utfordret eller aktualisert.
I charterets artikkel 7, som omhandler respekten for privatliv og familieliv, slås det for eksempel fast at respekten også omfatter borgerens kommunikasjon med andre.
Artikkel 8 omhandler i sin helhet beskyttelse av personopplysninger. Den siteres her etter den danske oversettelsen:
Enhver har ret til beskyttelse af personopplysninger, der vedrører ham/hende.
Disse oplysninger skal behandles rimelig, til uttrykkelig angitt formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsatt grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører ham/hende, og til beriktigelse deraf.
Overholdelse af disse regler er underlagt en uafhængig myndigheds kontrol»
Da de europeiske tilsynsmyndighetene var samlet til vårmøte i Aten i mai 2001, presiserte de i en felles uttalelse fra møtet at det er meget tilfredsstillende at personvernet på denne måten faktisk og formelt er gitt status som en grunnleggende menneskerettighet på linje med andre, mer tradisjonelle.
1.7 Personvern etter 11. september
Siste del av virksomhetsåret ble, fra et personvernsynspunkt, rimeligvis preget av de dramatiske begivenhetene på den amerikanske østkysten den 11. september. Krav om tiltak som etter sin art eller omfang vil komme til å berøre personverninteressene er blitt fremmet med vekslende styrke, realisme og evne og vilje til å veie ulike, hver for seg legitime interesser, mot hverandre.
Det er Datatilsynets inntrykk at det har lykkes politikere, opinionsdannere, media og forvaltning å holde en moderat temperatur og et rimelig godt saklighetsnivå i debatten i vårt land. Noen strakstiltak er gjennomført av myndighetene som ikke kan sies å ha anfektet personvernet i nevneverdig grad, og nye er ved årsskiftet under forberedelse. Datatilsynet vil, når den tid kommer, forholde seg til og vurdere det enkelte tiltak ut fra egen lovgivning og de internasjonale, styrende dokumenter og prinsipper vårt arbeid baserer seg på.
1.8 Lagring av teletrafikk
Kravet om opprettelse av nye registre eller om ny bruk av allerede eksisterende registre er for lengst en del av debatten om kriminalitetsforebyggelse også i Norge. Fra tidligere er man kjent med et ønske fra ØKOKRIM om at teletrafikkdata skal oppbevares hos teleselskapene etter at selskapets og kundenes egne behov er falt bort. Dette er et aktuelt eksempel på tiltak som bryter med gjeldende rettsregler og internasjonale, styrende dokumenter: Personopplysninger som innhentes for ett formål, skal ikke kunne brukes til et helt annet.
1.9 Nasjonal DNA-database
Et nytt initiativ ble i virksomhetsåret tatt av en statsadvokat som ønsker opprettet en nasjonal database basert på DNA-profilering av alle nordmenn ut fra det resonnement at i dette materialet vil man kunne finne igjen profilene til gjerningsmenn og -kvinner som etterlater seg biologiske spor på åstedet.
1.10 Lagring for eventualitetens skyld
De to forslagene har det til felles at man i tide vil skaffe seg opplysninger om uskyldige og ikke-mistenkte personer for den eventualitetens skyld at det senere skal vise seg at de blir mistenkt og kanskje viser seg skyldige i lovbrudd.
Forslagene er godt egnet til å illustrere det faktum at innsamling av opplysninger om personers atferd, bevegelser, disposisjoner, levesett, preferanser med videre i en gitt situasjon plutselig kan konverteres fra trivialia til avgjørende bevis.
I en rekke sentral- og østeuropeiske land var metoden alminnelig inntil for få år siden: Man kunne jo aldri vite når en tilsynelatende uskyldighet viste seg å være en statsfiende?
1.11 Statlige datavarehus
Datatilsynet er forberedt på at det kan komme krav om at det bygges opp statlige datavarehus for fremtidige etterforskningsformål. I en presset situasjon vil det være fristende å gripe til tiltak som representerer en virtuell trygghet egnet til å berolige. Bygger man ned personvernet eller svekker man rettssikkerheten må det være et absolutt minimumsvilkår at man virkelig får noe av verdi igjen for det man er villig til å gi fra seg. Den teknologiske utviklingskurven blir stadig brattere: De kriminelle vi vil holde øye med vil kunne skaffe seg alternative kommunikasjonskanaler med det resultat at det blir de lovlydige som sitter igjen med det beklemmende ubehaget som knytter seg til det å bli overvåket når man ikke vet om det.
1.12 Intet å skjule - intet å frykte
Undertiden hører man at «de som intet har å skjule, heller ikke har noe å frykte». Synspunktet fremmes av og til fra nokså overraskende hold. Det underliggende synspunkt er nemlig at den som insisterer på å få slippe overvåkning har noe å skjule og at det å ville være uiakttatt nærmest er en indikasjon på at vedkommende har svin på sin skog.
Slik bidrar man, forhåpentligvis utilsiktet, til å dreie forholdet mellom stat og individ 180 grader rundt: Det normale og det ønskelige må i en liberal, demokratisk rettsstat være at staten ikke overvåker borgeren, og at staten har bevisbyrden for at overvåkning likevel må gjennomføres i enkelttilfeller. Blir overvåkning akseptert som den normale hovedregel som ikke skal kvalifiseres av overvåkeren, ja da vil vi snart ha et annet samfunnsfelleskap enn det de fleste antagelig ønsker å ha.
1.13 Personvernkrav til tiltak
Datatilsynet har i debatten etter 11. september oppsummert sentrale personvernkrav til de tiltak som måtte bli foreslått i den hensikt å forebygge terror og annen kriminalitet:
De må - selvfølgelig - være uttrykkelig beskrevet og hjemlet i lov.
De må være forholdsmessige. Det vil si at det som søkes oppnådd må stå i et rimelig forhold til det som skal gis opp.
Det må ikke skapes uklarhet om hvor grenselinjen går og skal gå, mellom etterforskning og overvåkning.
Opplysninger innsamlet for ett, oppgitt formål skal ikke uten domstolskjennelse kunne brukes til et annet. Det samme må gjelde overskuddsinformasjon.
Oppbyggingen av persondatavarehus på offentlig eller privat hånd uten uttrykkelig samtykke fra de berørte datasubjektene, må hindres.
1.14 Identitetskort
Det er ventet at spørsmålet om et autorisert identitetskort igjen vil bli reist også i Norge i overskuelig fremtid. Datatilsynet betrakter dette som en komplisert utfordring av tradisjonelle verdier. Men liksom innføringen av fødselsnummeret i sin tid, må fordeler og ulemper veies mot hverandre før konklusjon trekkes.
På den ene siden må det være en fordel at sikker identitet kan fastslås raskt og om ønskelig, diskret. Det vil kunne bety at de riktige reglene kommer til anvendelse på riktig person. På den annen side må identitetskortet ikke kunne benyttes til andre formål enn nettopp å fastslå rett identitet. Kortet bør altså ikke inneholde andre data og biometriske opplysninger enn absolutt nødvendig.
Vi minner om at norske banker ved årsskiftet hadde utstedt omkring 2,4 millioner bankkort som for lengst er tatt i bruk som identitetskort.
Direktør Georg Apenes, Datatilsynet
2 Datatilsynets virksomhet i 2001
Personopplysningsloven trådte i kraft 1. januar 2001. Den erstatter personregisterloven og gir nye rammer for Datatilsynets virksomhet. Formålet med personopplysningsloven er å beskytte hvert menneske mot at personverninteressene krenkes gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger behandles i samsvar med grunnleggende personvernhensyn som behovet for personlig integritet, privatlivets fred og god nok kvalitet på personopplysninger.
Datatilsynet ble opprettet i 1980 og er et offentlig og faglig uavhengig organ organisert under Arbeids- og administrasjonsdepartementet. Datatilsynet skal sikre at personopplysningsloven gjennomføres. De viktigste oppgavene til Datatilsynet er å drive tilsyn, informere og veilede, motta meldinger om behandlinger av personopplysninger, behandle søknader om konsesjon, gi uttalelser i personvernsaker og - spørsmål og bidra til at personvern settes på dagsorden.
Boks 1.1 Datatilsynet har prioritert følgende arbeidsoppgaver i 2001:
Saksbehandling og høringsarbeid
Tilpassing til personopplysningsloven
Utvikle og gjennomføre nye opplegg for tilsyn
Informasjonsarbeid, råd, veiledning og seminarer
Utvikle policy for selvjustis i ulike bransjer
2.1 Organisasjonen
Datatilsynet ledes av en direktør. Tilsynet er delt opp i fire avdelinger: juridisk, informasjon, administrasjon og tilsyn- og sikkerhet. Datatilsynet har 26 faste stillingshjemler fordelt på 14 kvinner og 12 menn. Det er i tillegg benyttet ekstrahjelp i løpet av året.
2.2 Budsjett
Datatilsynet hadde 18 413 000 kroner til rådighet i 2001. Bevilgningen dekker løpende lønns- og driftsutgifter og utgifter til representasjon i utvalg og organer i utlandet, seminarvirksomhet og utgifter i forbindelse med Datatilsynets tilsyns- og informasjonsvirksomhet. Bevilgningen dekket også Personvernnemndas utgifter i 2001 (ca 350.000 kroner). Datatilsynet har hatt en vesentlig økning i sine driftsutgifter som følge av etablering av et nytt elektronisk meldesystem.
2.3 Internkontroll
Det er lagt vekt på å utvikle et godt internkontrollsystem i 2001. Dette arbeidet har vært organisert som et prosjekt. Revidering og videreutvikling av dette systemet vil følges opp også i 2002.
Boks 1.2 Overgangsregler
Alle behandlinger som startet etter 1. januar 2001 skal følge den nye personopplysningsloven. Behandlinger som startet tidligere er gitt mulighet for overgangsregler.
Dersom behandler har konsesjon etter den gamle loven er det frist for å sende inn melding eller å søke konsesjon etter ny lov innen 1. januar 2003.
Dersom behandler har registre som er fritatt for konsesjonsplikt etter gammel lov eller behandlingen av personopplysninger ikke blir regnet som personregister etter gammel lov, var fristen for å sende inn melding eller søke konsesjon 1. januar 2002.
Alle behandlinger som er fritatt for meldeplikt eller konsesjonsplikt skal følge den nye loven med en gang.
Innen 1. januar 2002 skal også disse behandlerne melde sine behandlinger til Datatilsynet:
Ansvarlige for videoovervåking på offentlig sted, advokater, finansinstitusjoner som behandler opplysninger i tilknytning til regler for hvitvasking og behandlere av opplysninger i salgstøtteregistre.
2.4 Saksbehandling og høringsarbeid
Personopplysningsloven har endret Datatilsynets arbeidsoppgaver. Loven legger opp til at det gis færre forhåndstillatelser mens det i stedet skal brukes ressurser på kontroll i etterkant. I tillegg skal ressursene brukes til informasjon og veiledning om reglene som gjelder for behandling av personopplysninger.
I 2001 har Datatilsynet saksbehandlet etter både personregisterloven og personopplysningsloven.
2.5 Melding til Datatilsynet
Personopplysningsloven krever at den som behandler personopplysninger elektronisk eller har manuelle registre med sensitiv personinformasjon melder dette til Datatilsynet. Meldingen skal inneholde informasjon som navn og adresse på den behandlingsansvarlige, når behandlingen starter, formålet med behandlingen, hvilke opplysninger som behandles, sikkerhetstiltak mv.
Elektronisk system
Datatilsynet har valgt å automatisere mottak av meldinger for å rasjonalisere meldeplikten og å frigjøre interne ressurser til andre oppgaver enn manuell meldingsbehandling. Datatilsynet har derfor brukt store ressurser på å etablere et elektronisk meldesystem og en veileder som tilfredsstiller kravene i personopplysningsloven.
Arbeidet med å utvikle systemet har vært organisert som et tverrfaglig prosjekt, hvor i hovedsak fire medarbeidere har vært involvert over lengre perioder. I tillegg har Datatilsynet hatt bistand fra ekstern ekspertise som har stått for programmering og tilrettelegging av systemet.
Rasjonalisering
Et elektronisk meldesystem er en rasjonalisering av meldingsbehandlingen. Mottak av meldinger er ingen godkjennelse og de undergis ikke saksbehandling. Melderen mottar kvittering og blir registrert. Det føres en offentlig fortegnelse over innkomne meldinger. Den ligger tilgjengelig for alle på Datatilsynets hjemmesider ( www.datatilsynet.no). Kravet til «døgnåpen» forvaltning er tilfredsstilt.
Flere melder
I løpet av året har Datatilsynet mottatt 2494 meldinger. Det er flest forskningsprosjekter som er meldt, med 573 registrerte meldinger. Meldesystemet ble gjort elektronisk tilgjengelig 9. oktober 2001. Datatilsynet ønsker at flest mulig skal melde elektronisk. Systemet vil i 2002 foredles og det vil bli foretatt nødvendige endringer basert på erfaringer med første versjon av meldesystemet.
Meldingene skal blant annet danne grunnlag for prioriteringer innenfor tilsynsarbeidet som Datatilsynet skal gjennomføre.
2.6 Konsesjoner
Etter personopplysningsloven kreves det konsesjon fra Datatilsynet for å behandle sensitive personopplysninger. Datatilsynet kan også bestemme at andre behandlinger krever konsesjon, for eksempel dersom behandlingen krenker tungtveiende personverninteresser.
I 2001 har tilsynet behandlet søknader om konsesjon både etter gammel og ny lovgivning.
Det er gitt tre konsesjoner etter den gamle loven og 163 konsesjoner etter den nye personopplysningsloven. I 2000 ble det gitt konsesjon til å opprette 2150 registre, tilsvarende tall for 1999 var 1899 konsesjoner. Reduksjonen i antall konsesjoner er i overensstemmelse med intensjonene bak personopplysningsloven. Ressursene brukes nå i større grad til tilsyn, informasjon og veiledning.
Boks 1.3 Sensitive personopplysninger:
Rase, etnisk bakgrunn, politisk, religiøs eller filosofisk oppfatning
At en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
Helseforhold
Seksuelle forhold
Medlemskap i fagforeninger
Boks 1.4 Følgende bransjer må søke konsesjon innen 1. januar 2002:
Bank- og finansinstitusjoner ved behandling av personopplysninger for kundeadministrasjon, fakturering og gjennomføring av banktjenester.
Alle som har startet konsesjonspliktig behandling av personopplysninger (f eks behandling av sensitiv personinformasjon) etter 1. januar 2001.
2.7 Høringssaker
I 2001 avga Datatilsynet 89 høringsuttalelser.
Datatilsynet legger stor vekt på høringsarbeidet. Det er en viktig kanal for å kunne gi beslutningstakere og samfunnsplanleggere nødvendig kunnskap og informasjon om personvern og informasjonssikkerhet.
2.8 Saksmengde
I 2001 er det registrert 8344 innkomne dokumenter. Tilsvarende tall for 2000 var 9479.
Sakene karakteriseres i større og større grad av kompleksitet og at forhold både til jus og teknologi er del av sakskomplekset.
2.9 SSB pålagt sletting i barnevernssak
I en sak som riktignok ble løst etter den gamle personregisterloven, men som likevel hadde samme presedensvirkning i forhold til den nye personopplysningsloven, slettet Statistisk sentralbyrå (SSB) etter anmodning fra Datatilsynet uriktige opplysninger fra en barnevernssak. I saken var det blant annet påstander om incest og mishandling, noe som senere ble ansett for ikke å være riktig. Barnevernet ble pålagt å slette opplysningene i saken.
Overført til SSB
Imidlertid viste det seg at opplysningene også var overført Statistisk sentralbyrå (lovpålagt krav) for statistiske formål. Spørsmålet var om de ukorrekte opplysningene hadde betydning for den registrerte. Det har tidligere vært antatt at man har et dårligere vern når opplysninger brukes i forskning og statistikk.
Datatilsynet er av den oppfatning at til tross for at Statistisk sentralbyrå ikke skulle bruke opplysningene til å fatte vedtak rettet mot den enkelte, ville den omstendighet at et så sentralt og offentlig organ hadde disse opplysningene tilgjengelige, være tilstrekkelig for å si at de uriktige opplysningene hadde betydning for vedkommende. Med andre ord: Det veide mer på vektskålen at disse opplysningene måtte slettes uansett hvor de måtte befinne seg, enn at de skulle brukes til statistiske formål.
2.10 Fortsatt politietterforskning av sak
I 2000 anmeldte Datatilsynet Norsk polyposeregister for brudd på vilkårene i konsesjonen fra tilsynet. Det er Kreftregistret ved sin leder som har registeransvaret for Norsk polyposeregister og som dermed har ansvar for at konsesjonens vilkår og lovverket følges. Saken er fortsatt under politietterforskning og ikke avsluttet i meldingsåret.
2.11 Høringsuttalelse: Uten penn og blekk - digital signatur
Datatilsynet har avgitt høringsuttalelse til Arbeids- og administrasjonsdepartementet om NOU 2001:10 «Uten penn og blekk - Bruk av digitale signaturer i elektronisk samhandling med og i forvaltningen».
I høringsbrevet gikk det fram at innføring og bruk av digitale signaturer i forvaltningen medfører en rekke teknologiske, juridiske, organisatoriske og administrative utfordringer.
- Det er nødvendig med en politikk på området som omhandler normer for bruk, grunnleggende prinsipper for å etablere, innføre og vedlikeholde infrastrukturen i tillegg til å peke ut strategier for hvordan forvaltningen skal legge forholdene til rette for å sikre at den virker etter forutsetningene, heter det i brevet.
Digital signatur følger meldingen
En digital signatur er et dataelement som følger en elektronisk melding eller et dokument, og som binder dokumentet til et individ, en maskin eller et datasystem. Bindingen er slik at signaturen er praktisk umulig å forfalske. Den kan verifiseres av en mottaker eller av en uavhengig tredjepart. Hvis en bokstav i dokumentet endres, vil den digitale signaturen ikke bli godkjent.
Digitale signaturer skal gi sikkerhet for at det er den rette personen som har sendt en melding. Det blir derfor benyttet kryptering. Metoden gir også sikkerhet for at meldingen ikke er blitt forfalsket av uvedkommende underveis fra avsender til mottaker.
Personvernet må ivaretas
Datatilsynet anførte at ved utstedelse og bruk av sertifikater for digital signatur må det tas hensyn til personvernet og at personopplysningslovens betydning i denne sammenheng bare delvis ble redegjort for og tatt hensyn til i utredningen. Av særlig betydning er lovens regler om saklig grunn for behandling av personopplysninger, vilkår for bruk av fødselsnummer, informasjonssikkerhet og plikten til aktivt å gi informasjon til personer som det behandles opplysninger om. I uttalelsen poengteres det at behandlingsansvarlige som planlegger sikkerhetsløsninger med digitale signaturer bør konferere med Datatilsynet på forhånd, både for å ivareta krav til personvern og å slippe eventuelle feilinvesteringer i løsninger som ikke tilfredsstiller reglene på området.
2.12 Høringsuttalelse om visitasjon etter våpen
Datatilsynet avga en høringsuttalelse om visitasjon etter våpen i desember 2001. På flere punkter hadde tilsynet synspunkter som ikke samsvarte med høringsnotatet fra Justisdepartementet.
Inngrep overfor den personlige integritet
Visitasjon etter våpen er et inngrep overfor den personlige integritet hvor fordelene med tiltaket må veies opp mot ulempene. Dette har blant annet fått sitt uttrykk i Den europeiske menneskerettskonvensjon og de begrensninger som følger av avgjørelser i Den europeiske menneskerettsdomstol. Datatilsynets oppfatning er at visitasjon lettere kan forsvares når det er som ledd i en etterforskning. Det er også mindre betenkelig hvis tiltaket brukes til mer forebyggende formål, der personer som utsettes for det, kan velge å avstå fra å måtte bli visitert, for eksempel ved å kunne la være å gå inn på et sted, område, arrangement eller lignende som visitasjonen er begrunnet med. Dersom visitasjon skal foretas i andre tilfeller, er det ut i fra hensynet til den personlige integritet, større betenkeligheter.
Planlagte visitasjoner
Datatilsynet er uenig i forslaget til endring i politiloven vedrørende planlagte visitasjoner. Planlagt visitasjon er etter tilsynets oppfatning i de fleste tilfelle mer inngripende enn andre former for visitasjon, fordi planlagt visitasjon oftere er basert på mindre akutte situasjoner enn ved andre former for visitasjon, i tillegg til at valgmuligheten for den enkelte til å unngå å oppsøke slike situasjoner kan være mindre.
Delegasjon av kompetanse
Datatilsynet mener det er uheldig å åpne for at kompetansen til å beslutte planlagt visitasjon kan delegeres fra politimesteren til et lavere nivå. Kompetansenivået er fastsatt nettopp for å begrense bruken av tiltaket til det høyst nødvendige. At politiet opplever dette som en begrensing er derfor ikke overraskende, men like fullt er denne måten å begrense det på et bevisst valg fra lovgiver, går det fram av tilsynets høringsuttalelse.
2.13 Viktige domsavsigelser
I enkelte tilfeller avgjør landets domstoler spørsmål som har stor betydning for personvernet, og som også vil ha betydning for Datatilsynets oppgaveløsning. En domsavsigelse i Høyesterett fra desember 2001 er av en slik karakter. Datatilsynet fulgte saken nøye.
Privat filnedlastning førte til oppsigelse
Høyesterett slo fast at en arbeidstaker ikke kan laste ned store mengder musikkfiler til privat bruk ved hjelp av bedriftens datalinjer og utstyr. Den ansatte mistet jobben, og gikk til sak mot bedriften. Høyesterett fant at oppsigelsen ikke var usaklig.
Høyesterett la til grunn at bedriften hadde et regelverk for bruk av datasystemet og at dette regelverket var kjent for de ansatte. I tillegg anførte retten at det måtte kunne stilles strenge krav til den ansatte, som i kraft av sin stilling innen drift og reparasjon av IT-utstyr visste at belastningen på linjen var stor.
I dommen er det vurdert om arbeidsgiveren handlet i strid med reglene for bruk av logger i et datasystem. Bestemmelsen sier at hendelsesregisteret (loggen) i et informasjonssystem bare kan brukes til administrasjon og til å avdekke eller oppklare brudd på sikkerheten i datasystemet. Høyesterett mener arbeidsgiverens bruk av loggen var å regne som administrasjon av systemet. Arbeidsgiveren hadde et legitimt behov for å sørge for god kapasitet i datasystemet. Bestemmelsen utgjør ikke en hindring for en oppsigelse av den ansatte.
Ulovlig overvåking av ansatt
Gulating lagmannsrett opprettholdt i desember avgjørelsen i en sak der en ansatt anmeldte sin tidligere arbeidsgiver for ulovlig videoovervåking. Eieren av en urmakermakerforretning videoovervåket den ansatte for å avsløre at det ble begått underslag fra kassen. I Herredsretten ble han dømt for forholdet.
Fjernsyns- og videoovervåking skal informeres om enten på skilt eller ved annen varsling. Dette ble ikke gjort, verken overfor den ansatte eller kunder i urmakerforretningen.
Den ansatte erkjente å ha underslått beløp fra kassen, men gikk senere til sak mot urmakeren for å kreve erstatning for urettmessig oppsigelse. Urmakeren fikk ikke anledning til å legge fram opptakene fra videoovervåkingen som bevis fordi de var tatt opp ulovlig.
Urmakeren ble anmeldt for ulovlig overvåking og idømt en bot. Urmakeren har i 2002 bestemt seg for å anke saken til Høyesterett.
2.14 Muntlige henvendelser
Datatilsynet får mange henvendelser pr telefoner og e-post.
I 2001 er det prøvd ut en telefonvaktordning som skal gjøre det enklere å få raskt svar. E-posthenvendelsene er ofte av slik karakter at de må journalføres og saksbehandles.
2.15 Reservasjon mot DM
Mange ringer eller sender e-post om muligheten for å reservere seg mot direkte markedsføring.
Datatilsynet har i 2001 mottatt om lag 150 skriftlige henvendelser om det sentrale reservasjonsregisteret. På telefon og e-post er det kommet inn over fem ganger så mange henvendelser. Registeret gjelder kun for adressert reklame pr post og telefon. Henvendelser pr telefaks, SMS eller e-post skal rettes til Forbrukerombudet fordi dette er regulert i markedsføringsloven som forvaltes av ombudet. Reservasjonsregisteret gjelder kun for enkeltpersoner og føres i Brønnøysundregistrene.
233 863 personer har reservert seg mot direkte markedsføring i det sentrale reservasjonsregisteret. 159 259 (68 prosent) har registrert seg mot markedsføring pr post og 231 773 (99 prosent) mot markedsføring pr telefon. 194 264 (83 prosent) ønsker ikke markedsføringsframstøt fra humanitære organisasjoner (Kilde: Brønnøysundregistrene).
Løpende kundeforhold
De fleste henvendelsene omhandler uønsket reklame fra virksomheter man har et løpende kundeforhold til. Det er ikke nok å reservere seg i reservasjonsregisteret for å slippe slike henvendelser. Har kundene et løpende kundeforhold til virksomheten kan den sende reklame til kunden. Problemstillingen er når kundeforholdet regnes som løpende (se side 13). Disse problemene har først og fremst vært knyttet til markedsføringstiltakene fra ulike bokklubber, eller humanitære og samfunnsnyttige organisasjoner. Her må forbrukeren henvende seg direkte til virksomheten for å få sitt navn sperret mot direkte markedsføring.
Et annet forhold ved reservasjonsmulighetene er at mange har flere fornavn eller etternavn. I ulike sammenhenger bruker man bare deler av navnet. Da blir det ikke alltid like lett å fange opp rett person.
Det kan også oppstå problemer ved at reservasjonsregisteret henter informasjon fra folkeregisteret. Mange mennesker melder ikke flytting til folkeregisteret. Det gjør det vanskelig å fange opp hvem som faktisk har reservert seg i det sentrale reservasjonsregisteret.
2.16 Avslag og klager i 2001
Datatilsynet ga i 2001 avslag i 10 saker og delvis avslag i 15 saker.
En klagesak er oversendt til Personvernnemnda for klagebehandling og avgjørelse der.
2.17 Klagesaker til Personvernnemnda
Personvernnemnda ble konstituert 7. juni 2001. Nemnda skal behandle klager på vedtak Datatilsynet fatter. Personvernnemnda har følgende medlemmer: Leder, professor dr juris Jon Bing, nestleder, advokat Gro Hillestad Thune, advokat Ingvild Mestad, direktør Per Anders Stahlheim, førsteamanuensis Dag Elgesem, advokat Siv Pedersen, professor Sissel Rogde og dommer Hanne Bjurstrøm.
Personvernnemnda fattet sitt første vedtak i november 2001.
Vedtaket gjelder en klage på at Datatilsynet ikke ville pålegge en arbeidsgiver å slette opplysninger. Klageren mente opplysningene stred mot en avtale mellom arbeidsgiver og arbeidstaker. Personvernnemnda kom fram til samme standpunkt som Datatilsynet: Vedtaket om ikke å pålegge arbeidsgiveren sletting eller retting i dette tilfellet ble opprettholdt.
2.18 Tilpassing til personopplysningsloven
Tolkning og forståelse av personopplysningsloven
Personopplysningsloven har fungert i ett år. Aktuelle og konkrete saker og praktiske spørsmål krever at personopplysningsloven og forskriftene tolkes og forstås i lys av problemstillingene Datatilsynet får på bordet. Dette arbeidet er svært viktig slik at lov og forskrift kan bli nyttige redskaper i Datatilsynets arbeid.
I løpet av dette året er det gjort flere tolkninger som har betydning for forståelsen av den nye loven. Datatilsynet har derfor opprettet et eget presedensregister, inneholdende slike policysaker. Foreløpig er databasen bare i sin begynnelse med 16 presedenssaker registrert.
Ikke fødselsnummer på ID
I en sak påpekte Datatilsynet at det ikke er et tilstrekkelig saklig behov å registrere hele fødselsnummeret (alle elleve siffer) på et ID-kort. Identiteten er ivaretatt gjennom bilde, og tilgangskontroll skjer gjennom aksess i kortet og bruk av PIN-kode. Bruk av fødselsnummeret alene gir ingen effekt på et ID-kort. En slik bruk av fødselsnummeret har ingen saklig relevans.
Fødselsnummer i klasselister
Datatilsynet har også vurdert det slik at fødselsnummer ikke skal brukes i klasselister som distribueres utenom skolesystemet for eksempel ved utlevering til foreldre. Det foreligger ikke et saklig behov for slike opplysninger i klasselistene.
Løpende kundeforhold
Datatilsynet har forsøkt å avklare grensene for plikten til å «vaske» kunderegistre mot det sentrale reservasjonsregisteret. Vaskeplikten gjelder ikke i forhold til kunder en virksomhet kan sies å ha et løpende kundeforhold til. Avgrensningen av begrepet «løpende kundeforhold» er derfor viktig og det er nødvendig med definisjoner virksomhetene kan forholde seg til. Følgende forhold regnes som løpende kundeforhold:
Løpende avtaleforhold som forplikter partene over tid, for eksempel abonnement, banklån, kontoavtaler, forsikringsavtaler.
Kundeforhold der kunden gjentatte ganger har kjøpt varer eller tjenester. Det vil si at kunden må ha kjøpt noe flere ganger innenfor et visst tidsrom. Hvor mange kjøp som må til og hvilket tidsrom en skal ta som utgangspunkt, kan variere fra type vare eller tjeneste. Som utgangspunkt bør det for forbruksvarer og tjenester være tre kjøp innen ett år, og for kapitalvarer tre kjøp innenfor en treårsperiode.
Formaliserte kundeforhold som medlemskap, fordelsprogrammer, bonuskort mv.
Utlevering av lønnsopplysninger
Datatilsynet har vurdert spørsmålet om arbeidsgivers utlevering av lønnsopplysninger til tillitsvalgte i forkant av lønnsforhandlinger dersom arbeidstaker ikke samtykker til det. Datatilsynet fastslo at dette ikke kan skje uten samtykke. For fagorganiserte blir innmeldingen i fagorganisasjonen regnet som et samtykke til utlevering av lønnsopplysninger. Uorganiserte som fremmer lønnskrav eller som arbeidsgiver fremmer lønnskrav for, må akseptere at lønnsopplysningene blir utlevert til forhandlingsdeltakerne. Det antas å være i den uorganisertes interesse. Utover dette vil organisasjonen ikke få tilgang til opplysninger om de ikke-organiserte uten deres uttrykkelige samtykke. Dette er en endring i forhold til den gamle personregisterloven.
2.19 Forskriftsarbeid
Datatilsynet har tatt initiativet til enkelte endringer i forskriften til personopplysningsloven. Enkelte endringsforslag er av språklig karakter for å forenkle forskriften noe, men det arbeides også med materielle endringer og suppleringer av forskriften. Av endringer foreslås for eksempel at man får en egen forskrift om kredittopplysningsvirksomhet, at det generelle unntaket for Datatilsynets og Personvernnemndas kontrollmyndighet i saker om rikets sikkerhet og lignende bør revurderes. Første del av endringsforslagene ble ferdigstilt i meldingsåret og oversendt Arbeids- og administrasjonsdepartementet for behandling.
2.20 Utvikle policy for selvjustis i bransjene
Personopplysningsloven åpner for at bransjene selv i større grad enn før kan ta hånd om personvernproblematikken og føre selvjustis med dette arbeidet. Både oppfordringen til å lage egne bransjenormer som er bransjenes egne regler og sanksjoner knyttet til ivaretakelse av personvernet i virksomheten og innføring av personvernombud, er klare virkemidler for selvjustis.
Tilsynet har i 2001 arbeidet spesielt med spørsmålet om innføring av personvernombud i to institusjoner som håndterer store mengder med personinformasjon: Norsk Samfunnsvitenskapelig Datatjeneste og Statistisk sentralbyrå.
Det skal lages klare retningslinjer for ombudsfunksjonen og tilsynet ønsker at også flere henger seg på denne ordningen. Hensikten med personvernombudet er å forenkle kommunikasjonen mellom virksomheten som behandler personinformasjon og Datatilsynet. Samtidig skal personvernet styrkes.
Når virksomheten har et ombud kan spørsmål eller krav fra ansatte eller publikum løses av ombudet uten at Datatilsynet må blandes inn. Etter samtykke fra Datatilsynet kan meldinger om behandling av personopplysninger sendes til ombudet i stedet for Datatilsynet.
Det kan gjerne oppfattes som et fortrinn overfor kunder å ha et spesielt ombud eller egne regler for personvern. Det viser initiativ til å ivareta og sikre viktig personinformasjon.
Datatilsynet vil også i 2002 arbeide med utvikling av policy for selvjustis i bransjene.
2.21 Økende internasjonal virksomhet
Datatilsynet har hatt økende engasjement i internasjonal virksomhet i 2001.
Internasjonalt saksbehandlermøte
På europeisk nivå er det startet opp et internasjonalt samarbeidsforum for saksbehandlere: Complaints Handling Workshop. Det avholdes møter to ganger årlig. I 2001 var Datatilsynet vert for det ene møtet og den portugisiske tilsynsmyndigheten vert for det andre.
Hvert land møter med to deltakere som fungerer som kontaktpunkter for den enkelte tilsynsmyndighet. Dette forumet skal kunne benyttes av alle saksbehandlere når det er behov for bistand eller synspunkter fra andre land. Møtet i Oslo fastla en del regler for hvordan de ulike tilsynsmyndighetene kan samarbeide på saksbehandlernivå. Dette gjøres blant annet gjennom en felles webside hvor deltakerne på en enkel måte kan kommunisere og publisere aktuell informasjon. Samarbeidsforumet er viktig for å oppfylle EUs intensjoner om en så enhetlig regulering av behandling av personopplysninger som mulig i EØS-området. Det øker mulighetene for enhetlig praksis på like saker i de ulike landene, i tillegg til at saker som involverer flere land vil kunne løses effektivt ved samarbeid mellom saksbehandlerne i de ulike landene.
Nordisk juridisk saksbehandlermøte
I 2001 ble nordisk saksbehandlermøte avholdt i Helsingfors. Datatilsynet deltok med tre jurister. Temaet for årets møte var overvåkning i arbeidslivet og telekommunikasjon. Spørsmålene som ble behandlet var blant annet markedsføring ved bruk av telekommunikasjon og utlevering av teletrafikkdata til politiet for bruk i etterforskningsøyemed. Overvåkning i arbeidslivet dreide seg om kameraovervåkning av ansatte.
Nordisk teknologmøte
Også teknologene innen de nordiske tilsynene samles for å utveksle erfaringer. I år ble møtet holdt i Stockholm. Det ble det foretatt en gjennomgang av de enkelte lands registreringer av alvorlig brudd på informasjonssikkerheten hos enkeltvirksomheter, spesielt knyttet til eksterne trusler. Videre ble den praktiske fortolkningen av personverndirektivets krav til informasjonssikkerhet drøftet. I dette samarbeidet ble også bruk av den såkalte PET-teknologien diskutert. Felles for de nordiske myndighetsorganer er at det planlegges en økning i operativt tilsyn. Temaet ble derfor tillagt stor vekt.
Internasjonalt datatilsynsmøte
Det 23. internasjonale møtet ble avholdt i Paris. Møtet er et viktig samlingspunkt for tilsynsmyndigheter og andre fra hele verden og gir et godt innblikk i utviklingstrender og mulighet for utveksling av synspunkter landene imellom.
Berlingruppen
Berlingruppen er en gruppe utledet av det internasjonale datatilsynsmøtet. Gruppen arbeider primært med problemstillinger knyttet til personvernaspektet innen telekommunikasjon. Gruppen holder to møter pr år.
Gruppens drøftninger preges av en økt skepsis mot overvåkningsaspektet som ligger i bruk av Internett. En rekke problemstillinger knyttet til dette tema ble drøftet og gruppen har som målsetning å komme frem til omforente anbefalinger til medlemmene. Blant de problemstillinger som ble behandlet i år 2001 var en samordning av standpunkter knyttet til personvern ved såkalt elektroniske valg (for eksempel bruk av Internett ved politiske valg). Gruppen har også arbeidet med å oppnå en felles forståelse og oppfatning knyttet til bruk av ulik markedsføringsteknologi på Internett, for eksempel bruk av såkalte cookies. Gruppen overvåker også nøye utviklingen i de enkelte land knyttet til offentlige krav om oppbevaring av trafikkdata hos tilbydere av Internettilknytning.
Nordiske datatilsynsmøte
Det årlige møtet mellom nordiske datatilsynssjefer ble avholdt i Husavik på Island i august 2001. Her ble anledningen benyttet til å peke på aktuelle nasjonale og felles problemstillinger og selvsagt til informasjons- og erfaringsutveksling. Blant temaene var deCODE - det islandske genregisteret over store deler av befolkningen.
Artikkel 29-gruppen
Artikkel 29-gruppen er en arbeidsgruppe opprettet i medhold av EU-direktivet om personvern. Den møtes i Brussel tre til fem ganger i året, dessuten til et årlig «vårmøte». I meldingsåret var dette lagt til Aten. Normalt er Datatilsynet representert ved sin direktør.
Sammen med Island deltar Norge i gruppen som observatør i henhold til EØS-avtalen. I praksis vil dette si at Norge deltar i alle gruppens aktiviteter, men uten stemmerett.
Sentrale tema i 2001 har vært utviklingen av Safe Harbor-regler for tilfredsstillende og betryggende overføring av persondata fra EU/EØS til USA. (Se også innledningen til denne årsmeldingen.)
Videre har lagring av teletrafikkdata til andre formål enn det som de samles inn for, standardregler for bransjeavtaler innen direkte markedsføring knyttet til personvern og vurderinger av aktuelle tredjelands personvernlovgivning vært temaer som har preget gruppens dagsorden.
Joint Supervisory Authority (JSA)
Datatilsynet har deltatt i alle møter i JSA i meldingsåret. JSA er tilsynsorganet for føringen av Schengen Informasjonssystem. Her har Norge observatørstatus, med de begrensninger dette har for muligheten for å øve innflytelse. JSA har blant annet utarbeidet en håndbok om innsynsrett og samarbeid mellom de nasjonale tilsynsmyndigheter. Tilsynsorganene for Schengen og Europol fikk i meldingsåret et felles sekretariat.
Europol
Stortinget vedtok i meldingsåret å inngå en samarbeidsavtale med Europol. For Datatilsynet innebærer samarbeidet tilsynsoppgaver i forbindelse med utveksling av opplysningene som skal finne sted mellom Norge og Europol. Det ble i 2001 ikke signalisert fra det felles tilsynsorganet for Europol, Joint Supervisory Body (JSB), at Norge skulle få noen deltagende rolle i dette forum. Norge har i denne sammenheng status som tredjeland, noe som medfører at Datatilsynet ikke har noen formell innflytelse når det gjelder personvernspørsmål Europol-samarbeidet reiser.
OECD - Working Party on information security and privacy
Datatilsynet har deltatt i OECD-arbeidsgruppen som arbeider med informasjonssikkerhet og personvern. Denne gruppen utarbeider blant annet dokumenter som bidrar til å samordne medlemslandenes regelverk innen området. Gruppen har utarbeidet anbefalinger om felles og enhetlige krav knyttet til områder som informasjonssikkerhet og kryptering. Det arbeides videre med felles standpunkter om grunnleggende personvernspørsmål som strekker seg utover de geografiske områder som tradisjonelt samordner regelverk.
Praksis i utlandet
I løpet av høsten 2001 har to jurister fra Datatilsynet hatt arbeidsopphold i utlandet.
En juridisk rådgiver hospiterte ved Datainspektionen i Stockholm og hentet inn svenskenes praktiske erfaringer med deres nye personopplysningslov, som trådte i kraft før den norske.
En annen juridisk rådgiver har hatt tre måneders arbeidstjeneste ved EU-kommisjonen i Brussel.
2.22 Deltagelse i offentlig råd og utvalg
Datatilsynet har også i 2001 deltatt i offentlig oppnevnte utvalg.
Strafferegistreringsutvalget
Dette utvalget startet arbeidet høsten 2000 og skal gå gjennom strafferegistreringsloven og utarbeide et forslag til ny lov om politiregistre. Utvalget har hatt 10 møter i 2001. I juli 2002 skal arbeidet være avsluttet.
Observatør i rådet for persondataarkivering
Datatilsynet har en observatør i dette utvalget som skal foreslå hvilke forskningsprosjekter som er verdt å arkivere. Rådets vurderinger legges ved som innstillinger i søknader til Datatilsynet. Det holdes to møter i året.
Utvalg for politimetoder i forebyggende øyemed
Justisdepartementet satte ned dette utvalget sommeren 2001.
Utvalget skal vurdere metoder politiet kan benytte for å forebygge og avverge kriminalitet. Utvalget skal utrede å foreslå nærmere regler for dette. Datatilsynet deltar med en representant. Arbeidet skal være ferdig 31. desember 2002.
Forum for IT-sikkerhet
Datatilsynet deltar i forum for IT-sikkerhet. Her diskuteres problemstillinger knyttet til politikk og utvikling innen informasjonsteknologi. I 2001 ble flere problemstillinger tatt opp, blant annet cybercrime-konvensjonen, sertifiseringsordninger og IT-trusler mot norsk næringsliv .
3 Datatilsynets informasjonsvirksomhet:
Informasjon er et nødvendig virkemiddel
Datatilsynet legger stor vekt på informasjonsarbeidet. For å nå ut til de som behandler opplysninger om andre og de som skal bruke sine rettigheter i forhold til personopplysningsloven, er det nødvendig å fokusere både på formålet med Datatilsynet og de oppgaver tilsynet løser.
Publikums forståelse av personvern er subjektiv. Spørsmål om personvern skal helst berøre direkte og personlig før det idet hele tatt vises interesse og forståelse for problemstillingene. Dette utgangspunktet har Datatilsynet tatt konsekvensene av. Det legges derfor stor vekt på å formidle konkrete saker, og med eksempler vise regler som gjelder.
Det er også lagt vekt på å nå fram til behandlere, spesielt i dette året hvor personopplysningsloven har vært ny. Behandlere må ha kunnskap om sine plikter før den enkelte person kan få utbytte av rettighetene i loven.
3.1 Virkemidlene har blant annet vært:
Temainformasjon, FAQs (spørsmål og svar) og nyheter på egen webtjeneste
Abonnementsordning på webstedet - varsling til abonnenter ved oppdateringer
Tilgjengelighet for presse og medier
Seminarer i egen regi, og foredragsvirksomhet
Annonsering på tekst-tv, kunngjøring i aviser, annonser i ukeblader og forelesningshefter
Standardbrev om ny lovgivning og nye plikter til bransjeorganisasjoner, kommuner og andre «storbehandlere»
Spor - Datatilsynets fagtidsskrift, med spesiell fokus på personopplysningslovens rettigheter og plikter i 2001
Informasjonsmateriell
3.2 Datatilsynets webtjeneste
Webtjenesten er Datatilsynets hovedkanal for skriftlig informasjon. Det meste av Datatilsynet informasjonsmateriell lages for bruk på nett, og gis deretter ved behov ut i papirformat. Datatilsynets webtjeneste legger stor vekt på å fremstå som oppdatert og nyttig for brukerne. I løpet av året hadde webtjenesten ukentlig i gjennomsnitt 70 000 treff fra 3500 estimerte brukere. Det vil si at om lag 500 personer er innom Datatilsynets websider hver dag.
Saker i tiden
Datatilsynet publiserer nye saker og ny informasjon på webstedet én til to ganger i uka.
Noen saker er innlegg eller kommentarer til dagsaktuelle debatter, og andre saker er svar på forespørsler som Datatilsynet ser vil interessere flere enn den som opprinnelig stilte spørsmålet. I perioder dreier mange brev-, telefon- og e-posthenvendelser til tilsynet seg om samme sak - som for eksempel da enkelte nettutgaver av aviser høsten 2001 la skattelistene ut på Internett uten noen form for redaksjonell behandling. Datatilsynet møtte forespørslene med informasjon på webstedet. I denne perioden hadde Datatilsynet en dobling av antall treff.
Mange treff på enkelte temaer
Det har over tid vist seg at temaer som arbeidsliv, informasjonssikkerhet, helse og forbrukerspørsmål interesserer leserne våre. I 2001 hadde tilsynet merkbare utslag på antall treff i periodene da informasjon om arbeidsgiveres mulighet til å lese ansattes e-post, ny anbefalt krypteringsstyrke, oppslag om den nye helseregisterloven og informasjon om det sentrale reservasjonsregisteret var hovedoppslag.
Veiledninger i informasjonssikkerhet
Datatilsynets veiledninger i informasjonssikkerhet har vært blant den informasjonen som har vært hyppigst brukt i meldingsåret. Dette er en trend som har vært tydelig helt fra 1998, da Datatilsynet begynte med målinger. Datatilsynet har sett at veiledningene har vært etterlengtet når de har kommet, og at utlegging av en ny veileder har bidratt til økt besøk.
Å ferdigstille veiledninger i informasjonssikkerhet krever et betydelig arbeid fra Datatilsynets side. I 2001 ble et foreløpig utkast til veiledning for mindre virksomheter publisert.
Forenkling av rutiner
I oktober i meldingsåret ble Datatilsynets webtjeneste utvidet med en tjeneste som lar virksomhetene melde behandling av personopplysninger over Internett. Tilsynet antar at denne muligheten vil vise seg å være en lettelse for de fleste meldepliktige virksomheter. Brukernes tilbakemeldinger hittil har vært gode.
3.3 Seminarer og foredrag
Nytt av året er at Arbeids- og administrasjonsdepartementet har pålagt Datatilsynet å tjene inn én million kroner på egen seminarvirksomhet. Datatilsynet har engasjert en informasjonsrådgiver til å utvikle og koordinere seminarer for en rekke forskjellige grupper behandlere av personopplysninger. Årets inntjeningskrav er innfridd.
I 2001 har Datatilsynet arrangert i alt 10 seminarer for et bredt spekter av målgrupper som ble valgt ut etter virksomhetsplanens satsningsområder. Hovedtyngden av målgruppen har vært ansatte i kommuner. I samarbeid med Riksarkivet holdt Datatilsynet i alt fire kommuneseminarer, i Kristiansand, Bergen, Tromsø og Bergen. De andre seminarene ble arrangert for advokater, forskere, leverandører og brukere av overvåkings- og sikkerhetsutstyr, tillitsvalgte, IT-sikkerhetsansvarlige, Internett-aktører og direktemarkedsførere.
Fordi Datatilsynet nå bruker store ressurser på å tilby seminarer i egen regi, må foredragsvirksomhet i andres regi nedprioriteres.
3.4 SPOR
Datatilsynets fagtidsskrift SPOR ble utgitt første gang i 1995. Opplaget har siden økt fra 1500 til 3500. En spørreundersøkelse blant leserne og et utvidet tilbud på tilsynets websted har ført til at papirformatet er forlatt. SPOR kommer nå ut kun i elektronisk format, men til gjengjeld seks ganger i året. Første elektroniske nummer kom i november 2001. Stoffet blir nå mer nyhetspreget enn tidligere. Alle kan stå som abonnent på SPOR i elektronisk format.
3.5 Saker med stor presseinteresse
Pressen har stor interesse for Datatilsynets oppgaver, saker, regelverk, policy og vurderinger. Tilsynet ønsker også å kunne bruke pressen som kanal for sine budskap og forsøker å imøtekomme mediene med tilgjengelighet og raske tilbakemeldinger.
Noen saker vekker større interesse enn andre:
Kameraovervåking på offentlige steder: Overvåking på Oslo sentralbanestasjon, bruk av webkameraer - samtykke kreves fra den som er avbildet før opptaket kan legges ut på nettet
Overvåking/kontrolltiltak på arbeidsplassen: Spørsmål om arbeidsgiveres anledning til innsyn i e-post og systemlogg, kameraovervåking av ansatte
Skattelistene: Publisering av listene på Internett
Datatilsynets høringsuttalelse om biobanker
Genprosjektet Norsk Arv: Søknad fra GeNova om å opprette et privat genregister
Nettdoktorer: Leger som gir konsultasjoner på nett og behandler sensitiv informasjon uten konsesjon fra Datatilsynet - flere søkte og fikk konsesjon i etterkant
Datatilsynets spørreundersøkelser om befolkningens forhold til personvern
Personvern etter 11. september 2001
Forslag om DNA-register over alle nordmenn - forslag fra statsadvokaten i Rogaland imøtegått av blant annet Datatilsynet begrunnet blant annet med rettsikkerhetshensyn og brudd med demokratiske tradisjoner.
3.6 Spørreundersøkelser om personvern
I 2001 gjennomførte Norsk Statistikk to omnibusundersøkelser om personvern på vegne av Datatilsynet. Undersøkelsene ga interessante resultater og slo fast at personopplysningsloven i 2001 ikke er godt kjent blant folk flest. Totalt 27 prosent oppga at de kjente til loven. Det var likevel en større andel av Osloborgerne som oppga å kjenne loven - 39 prosent. Samtidig er de fleste opptatte av personvern og retten til å ha et vern. 69 prosent sier dette, og interessen for eget personvern stiger med inntekt. Det er aldersgruppen mellom 30-49 år som er mest opptatt av sine rettigheter til personvern.
Omnibusundersøkelsen i november viste at mange frykter at personopplysninger skal misbrukes. Frykten for misbruk er størst i arbeidssøkersituasjoner, i forhold til arbeidsgiver, jobb og arbeidsplass i tillegg til ved bruk av Internett. Kvinner er generelt mer bekymret for misbruk av personopplysninger enn menn. Unge under 30 år er mindre bekymret enn de andre.
Datatilsynet vil fortsette med slike målinger av befolkningens forhold til personvern.
4 Datatilsynets tilsynsvirksomhet:
Tilsyn er også dialog
Den nye personopplysningsloven legger vekt på at Datatilsynet skal flytte fokus fra forhåndsgodkjennelse i form av konsesjonsbehandling til operativt tilsyn - etterkontroll. Datatilsynet har derfor opprettet en tilsyns- og sikkerhetsavdeling som har fått i oppgave å organisere, lede og gjennomføre dette arbeidet.
Arbeidet organiseres i tilsynsteam som spesialiseres mot spesifikke bransjer. Tilsynsarbeidet ventes å gi Datatilsynet muligheter til å sette ekstra fokus på personvern i utvalgte bransjer og å bidra til å øke Datatilsynets kunnskap og innsikt om personvernets stilling i disse bransjene. Det vil bidra til at Datatilsynet kan gi bedre råd og veiledning overfor virksomhetene.
4.1 53 kontroller i 2001
Datatilsynet har løpet av hele 2001 gjennomført 53 kontrollbesøk.
I første halvår fikk politikamre, SIRENE-avsnittet hos KRIPOS, flere Mc Donalds-restauranter (kameraovervåking) og et kredittopplysningsforetak besøk av Datatilsynets kontrollteam.
I høsthalvåret ble 46 aktører innenfor følgende bransjer/områder kontrollert:
Advokater
Varehandel
Forskning
Barnevern
Arbeidsliv
TV-overvåkning
Telekommunikasjon /ISP
Forsikring
Kredittopplysning
Inkasso
Innen hvert område ble gjennomsnittlig fem virksomheter besøkt, i noen bransjer er opptil syv virksomheter besøkt.
4.2 Ny metodikk og overgangsregler
Høstens tilsyn har vært preget av at både Datatilsynet og tilsynsobjektene er i en fase hvor det arbeides med overgang til ny lov. For Datatilsynets del har dette medført en prosess med omlegging av tilsynsmetodikken til såkalt systemrettet tilsyn. Denne metodikken har imidlertid ikke fått ønsket praktisk anvendelse siden et stort antall kontrollobjekter fortsatt følger overgangsbestemmelsene i personopplysningsloven.
4.3 Hovedinntrykk
Høstens tilsynsvirksomhet har gitt mange nyttige erfaringer. Blant annet viser det seg at til tross for at mange av behandlerne som er kontrollert ikke har god nok kunnskap om personopplysningsloven eller vilkår for behandlingen av personopplysninger, følger virksomhetene likevel lovens regler. Dette er erfaringer tilsynet også tidligere har gjort i kontrollsammenheng og viser nok at lovverket er bygget på prinsipper som oppleves som fornuftige og som allerede er en del av det som forstås som personvern blant folk flest.
Videre viser høstens intensive kontrollrunde at kontrollarbeidet er mest effektivt når det samtidig kan brukes tid på å opprette dialog, veiledning og gi informasjon slik at regelverket forstås og dermed lettere kan etterleves.
4.4 Tendenser
En rekke av virksomhetene som ble kontrollert kunne påberope seg overgangsbestemmelsene i personopplysningsloven. Det betyr at de fortsatt kan operere etter den gamle personregisterloven. Rundt 25 prosent av virksomhetene hadde lite eller ingen kjennskap til den nye loven til tross for at overgangsperioden utløper innen kort tid for de fleste. Datatilsynet har derfor intensivert informasjonsarbeidet overfor behandlere.
Opplysninger
Om lag 80 prosent av virksomhetene kunne strukturert redegjøre for hvilke personopplysninger som ble behandlet i virksomheten og hva som var det saklige behovet for behandlingen.
Internkontroll
Bare 6 prosent av virksomhetene kunne vise til et tilfredsstillende nivå i forhold til krav til internkontroll. Mange virksomheter har ennå formelt sett ikke krav om internkontroll. Likevel ville nok virksomhetene være tjent med å sette i gang en slik prosess i god tid før overgangsperiodens utløp. Flere virksomheter kunne imidlertid vise til sporadiske rutiner.
Personvernpolicy
30 prosent av virksomhetene som har plikt til det, hadde ikke definert en policy eller målsetting i forhold til personvern.
Identifisering av plikter
Et sentralt forhold knyttet til etterlevelse av lover og regler er identifisering av plikter. 40 prosent av de kontrollerte kunne vise til en slik prosess i virksomheten - enten det dreide seg om forhold til en konsesjon eller i forhold til personopplysningsloven.
Behandlingsansvarlig
Nær 80 prosent av virksomhetene hadde definert og identifisert henholdsvis behandlingsansvarlig og registeransvarlig.
Formål
De fleste virksomhetene ser ut til å respektere kravet om å ikke bruke opplysninger til annet formål enn det opprinnelige, så lenge samtykke ikke er innhentet. Likevel hadde i underkant av 15 prosent av de kontrollerte et noe uryddig forhold til dette. Bekymringen fra tilsynsteamenes side knytter seg spesielt til konserner, der et forretningsområde kan ha interesse av opplysninger fra et annet forretningsområde.
Uryddig forhold til databehandler
Hos om lag 25 prosent av objektene ble det konstatert uryddighet i forhold til databehandler - det vil si når driften av virksomhetens dataanlegg kjøres av eksterne. Flere virksomheter så på dette som en måte å «slippe å tenke på egen informasjonssikkerhet» på. Virksomheten har uansett valg av ekstern leverandør plikt til å sikre at dette skjer etter regelverkets krav - dette kan gjerne ivaretas gjennom kontraktsforpliktelser, kombinert med en rimelig grad av oppfølging.
Ingen systematikk for å vurdere risiko
Svært få virksomheter har etablert systematikk i forhold til å vurdere risiko knyttet til elektronisk behandling av personopplysninger. Kravet er nedfelt i konsesjoner gitt med henvisning til «retningslinjer for informasjonssikkerhet» eller for de som følger ny lov. Det er kun 10 prosent av virksomhetene som kan vise til tilstrekkelig nivå for slike aktiviteter.
Egenkontroll
Nær halvparten av de kontrollerte hadde liten eller ingen aktiviteter i forhold til egenkontroll, det vil si at de jevnlig vurderer egen virksomhet opp mot kravene i gjeldende regelverk.
Informasjonssikkerhet
Hos om lag 20 prosent av de kontrollerte ble det avdekket utilfredstillende forhold knyttet til egen informasjonssikkerhet. Dette gjelder nivå med hensyn til konfigurering av system, oversikt over dette, tilfredsstillende sikring av konfidensialitet, integritet og/eller tilgjengelighet der dette er påkrevd.
4.5 Trussel, sårbarhet og konsekvenser - risikoprofiler
I strategiarbeidet for operativt tilsyn har Datatilsynet foretatt en vurdering av risiko knyttet til personvern innen ulike bransjer. Risikoprofilene er nyttige i forhold til å prioritere Datatilsynets innsats overfor bransjene og for å velge virkemidler.
Risikohåndtering
Risiko anses tradisjonelt å være en funksjon av sannsynlighet for og konsekvens av en hendelse. Man kaller gjerne hele prosessen med å avdekke og redusere risikoen for en risikohåndtering. I risikohåndteringen inngår en risikovurdering, der målet er å finne ut om aktuell risiko er høyere enn akseptabel risiko. Hvis det er tilfelle skal det gjennomføres sikkerhetstiltak for å redusere risikoen slik at restrisikoen blir innenfor akseptabelt risikonivå. Denne prosessen revideres rutinemessig.
Når det gjelder tilsynsarbeidet består risikohåndteringen av å identifisere bransjer eller sektorer hvor det er sannsynlig at risiko for personvernet kan overstige et akseptabelt risikonivå. Datatilsynet kan bruke virkemidlene i loven for å oppnå et akseptabelt nivå.
4.5.2 Risiko i bransjene
Når Datatilsynet har foretatt en vurdering av risiko i bransjene er det lagt vekt på 12 parametre som er veid etter et spesielt mønster. Ut fra personvernperspektivet er følgende sektorer ansett som spesielt interessante:
Helsesektoren
Forsikringsbransjen
Medisinsk forskning
Bank- og finanssektoren
Advokatvirksomheter
Visse deler av tjenesteytende sektor (privatmarkedet)
Telekommunikasjon (telefon og Internett)
At en bransje er ansett som spesielt interessant innebærer ikke at bransjen nødvendigvis håndterer personopplysninger utilfredsstillende. Det kan skyldes mengde og type informasjon, antatte ytre trusler mv. I under kant av 30 andre bransjer er vurdert i samme prosess, men har fått lavere risikoprofil. Gjennom kontrollbesøkene og annen kontakt med bransjene håper Datatilsynet å få et enda bedre grunnlag for å utvikle tilsynsarbeidet.
5 Temaer i 2001
5.1 Helse - de mest sensitive personopplysningene
Ingen opplysninger om det enkelte mennesket oppleves som mer personlige og sensitive enn helseopplysningene. Datatilsynet er derfor svært opptatt av å fremme et hvert menneskes rett til å ha mest mulig egenkontroll med bruk av slike opplysninger. Flere saker i 2001 har gjort det nødvendig å påpeke den enkeltes rett til å samtykke ved bruk eller ønske om bruk av helseinformasjon.
5.1.1 Helseregisterloven
Helseregisterloven trådte i kraft 1. januar 2002. Loven har allerede skapt betydelige tolkningsproblemer for Datatilsynet. Blant annet har fagdepartementet og Datatilsynet hatt en svært ulik oppfatning av blant annet hvilke helseregistre Datatilsynet har anledning til å gi konsesjon til.
Helseregisterloven gjelder for elektronisk behandling av helseopplysninger i helseforvaltningen og helsetjenesten, uavhengig av om det skjer i privat eller offentlig regi. Loven hjemler opprettelsen av lokale, regionale og sentrale helseregistre med direkte personidentifiserbare opplysninger. Samtykke fra den opplysningene gjelder er hovedregelen, men for spesifikke helseregistre hjemler loven at opplysninger kan behandles uten samtykke. Loven legger også opp til et system med bruk av anonyme og avidentifiserte data som beslutningsgrunnlag og for kunnskapsoppbygging.
Tolkningsproblemer
Loven har allerede skapt diverse tolkningsproblemer for Datatilsynet. Tilsynet har derfor hatt utbredt kontakt med Sosial- og helsedepartementet som fagansvarlig for loven. Det har vist seg at departementet og Datatilsynet har svært ulik oppfatning av hvordan sentrale bestemmelser i helseregisterloven skal forstås, herunder hvilke helseregistre som kan opprettes etter konsesjon fra Datatilsynet og hvilke som må ha hjemmel i lov eller forskrift.
Innskjerping av tilsynets kompetanse
Etter Datatilsynets oppfatning medførte de lovendringene som ble gjort under stortingsbehandlingen at Datatilsynets kompetanse til å gi konsesjon til opprettelsen av lokale, regionale og sentrale helseregistre ble vesentlig innskjerpet. På bakgrunn av dette har Lovavdelingen i Justisdepartementet blitt bedt om å komme med sin forståelse av bestemmelsene.
5.1.2 Norsk arv - søknad fra GeNova
I september 2001 mottok Datatilsynet søknad om konsesjon for behandling av personopplysninger av selskapet GeNova AS. Personopplysningene skal behandles i forbindelse med forskningsprosjektet «Påvisning av sykdomsdisponerende gener i en homogen norsk befolkning».
Offentlig styring
Datatilsynet mener at opprettelsen av helseregistre med genetisk informasjon om store deler av den norske befolkning bør underlegges offentlig styring. På denne måten kan det gis klare rammer for hva man kan bruke genetiske opplysninger til, og man kan avverge at etiske prinsipper og personvernhensyn må konkurrere med kommersielle interesser. Det kan være hensiktsmessig at disse rammene trekkes opp i en forskrift som gjennom høringsrunden har vært underlagt offentlig debatt. Datatilsynet mener at en slik forskriftsregulering også er pålagt i medhold av helseregisterloven.
Forskrift eller konsesjon?
Datatilsynet ba om Sosial- og helsedepartementets tilbakemelding på hvorvidt GeNovas register må reguleres i forskrifts form eller om det kan gis konsesjon etter helseregisterloven. Departementet antok at behandling av helseopplysninger i forbindelse med dette forskningsprosjektet kan skje etter konsesjon fra Datatilsynet. I en uttalelse i Vårt Land 1. desember 2001 avviste imidlertid stortingsrepresentant Olav Gunnar Ballo tolkningen av helseregisterloven som Sosial- og helsedepartementet kom til. Ballo var saksordfører i Sosialkomiteen da helseregisterloven ble vedtatt. Den Etiske komité for medisin (NEM) fraråder prosjektet.
Datatilsynet har foreløpig ikke ferdigbehandlet GeNovas konsesjonssøknad. På bakgrunn av den uenigheten som har oppstått, vil den videre saksbehandling måtte vente til ovennevnte er avklart.
Likhetstrekk med deCODE
Det er likhetstrekk mellom GeNovas omsøkte prosjekt Norsk Arv og opprettelsen av det islandske genregisteret deCODE. Begge har private aktører og kommersielle interesser som utgangspunkt, og begge registre skal bygge på en samling av en homogen befolknings geninformasjon.
Alltinget på Island vedtok i 1998 en lov som gir et privat selskap, deCODE, rett til å samle inn og kode helseinformasjon fra blant annet journaler på sykehus og hos privatpraktiserende leger. Loven tillater også samkjøring av disse opplysningene med genetisk informasjon for å kartlegge genetiske årsaker til sykdom. Dette bearbeidede materialet selges videre til firmaer som arbeider fram medisiner eller terapier. deCODE er deleid av Hoffman-La Roche som er et stort internasjonalt legemiddelfirma.
Forretningsideen ligger i det å koble helsedatabasen mot slektstrær for å finne slektslinjer der ulike sykdommer er vanlig. Berørte personer kontaktes og bes om å avlevere blodprøve til en genbank slik at sykdomsgener kan dyrkes.
Samtykkeproblemer
Behandlingen av helseopplysninger i deCODE skulle tilsi at den enkelte må samtykke til registreringen. Da loven ble vedtatt uttalte datatilsynssjefene i EU blant annet at de forutsatte at databasen skulle baseres på informert samtykke.
Det finnes så mange unntak fra samtykkereglene at dette ikke fungerer i praksis. Det er oppstått situasjoner i forhold til deCODE som blant annet viser at det er svært vanskelig å bruke sin rett til å reservere seg eller å komme ut av registeret dersom noen ønsker det, til tross for samtykke som kriterium for deltagelse.
Slike forhold bør etter Datatilsynets oppfatning forebygges og unngås dersom et tilsvarende register skal opprettes i Norge.
5.1.3 Forslag til Biobanklov
Biobankutvalgets forslag til biobanklov ble lagt ut på høring i sommer. Datatilsynet mente lovforslaget var så mangelfullt at det burde utarbeides et nytt.
Personvern og etikk var uttalte målsetninger i Biobankutvalgets mandat. Utvalget ble likevel nedsatt uten medlemmer fra Datatilsynet og den Nasjonale forskningsetiske komité for medisin. Datatilsynet mener det er behov for lovregulering av biobankene .
Lovforslaget stred etter Datatilsynets mening mot hovedpunkter i to sentrale lover på personvernområdet: personopplysningsloven og helseregisterloven. Dette gjaldt særlig kravene til informasjon og samtykke fra personene det biologiske materialet stammer fra. Dersom biologisk materiale skal brukes til noe annet enn helsehjelp, mente Datatilsynet at det ikke er tilstrekkelig med et stilltiende samtykke. Lovforslaget skisserte uklare regler på dette området. Stortinget endret deler av helseregisterloven, nettopp fordi personverninteressene til de registrerte ikke ble ansett å være tilstrekkelig ivaretatt. Tilsynet anså at disse interessene ble enda dårligere ivaretatt i dette forslaget.
Hva er en biobank?
Utvalget klarte ikke å bli enige om en biobank kun består av humant biologisk materiale eller om den også må sies å omfatte de opplysningene man kan få når man analyserer materialet. Datatilsynet mener det er uheldig å vurdere det biologiske materialet uavhengig av opplysningene som kan utledes fra det. Så lenge identitet kan knyttes til for eksempel en blodprøve, må den ses på som en helseopplysning om en enkeltperson, og ikke som en hvilken som helst forbruksvare.
Bioindustri
Datatilsynet reagerte på at lovforslagets formål sidestilte næringsutvikling, diagnostisk behandling, undervisning og forskning. Dette ga seg utslag i at Biobankutvalget ønsket å la næringsutvikling bli et "helsemessige formål». Dette mente Datatilsynet var uheldig. Når blodbankene, som er store samlinger biologisk materiale, foreslås unntatt fra loven, spurte Datatilsynet om det egentlige formålet med lovforslaget var å ivareta næringsinteressenes behov, ikke å sikre en forsvarlig bruk av menneskelig biologisk materiale.
5.1.4 Helseopplysninger i arbeidslivet
Breisteinutvalget vurderte bruk av helseopplysninger i arbeidslivet. Datatilsynet hadde enkelte merknader da utvalgets rapport var til høring i 2001.
Datatilsynet ønsker klare regler som begrenser hvilke opplysninger arbeidsgiveren lovlig kan be om. De fleste arbeidstakere vil føle seg mer eller mindre forpliktet til å gi sitt samtykke til arbeidsgiver når hun ønsker å innhente helseopplysninger. Frivilligheten kan bli illusorisk. Man leverer helseattesten, ellers får man ikke jobben. Datatilsynets har inntrykk av at mange arbeidsgivere samler inn helseopplysninger ut fra et «kjekt å ha»-prinsipp, uten at behandlingen av disse opplysningene er saklig begrunnet i deres virksomhet. Inntrykket har vært underbygget av telefonhenvendelser tilsynet har mottatt fra arbeidssøkere og ansatte.
Regelverket i dag er dårlig kjent
Utvalget konkluderte med at arbeidsgivere i dag ikke kan kreve opplysninger om arbeidstakeres/-søkeres helse uten særskilt hjemmelsgrunnlag. Datatilsynet tror dette er lite kjent for mange arbeidsgivere. Det er behov for at slike prinsipper lovfestes. Et klarere regelverk gjør det dessuten lettere for arbeidstakeren å påberope seg sin rett til å nekte.
Bare nødvendige opplysninger
Datatilsynets praksis gjennom mange år har vært at bruk av helseopplysninger i arbeidsforhold må begrenses til det nødvendige. I konkrete saker har virksomheter fått avslag på søknader om tillatelse til å registrere slike opplysninger under henvisning til at det ikke foreligger noe saklig behov. Utvalget ønsket å begrense arbeidsgiverens adgang til å bruke helseopplysninger til det som er nødvendig for å vurdere arbeidstakernes evne til å utføre arbeidet. Dette anser tilsynet som positivt. Utvalget foreslår også at arbeidsgivere skal ha begrenset mulighet til å pålegge eller tilby helseundersøkelser til sine ansatte. Dette mener Datatilsynet er positivt. Mange ansatte vil antakelig føle seg forpliktet til å delta i slike undersøkelser, selv om de eventuelt presenteres som frivillige.
5.1.5 Fastlegeordningen
Rikstrygdeverket har konsesjon til å føre et register over fastleger og deres faste pasienter. Etter at fastlegeordningen trådte i kraft 1. juni i meldingsåret, har Datatilsynet mottatt flere henvendelser fra leger og sykehus som ønsker tilgang til registeret.
Fastlegekontorene viser til konsesjonen som årsak til at de ikke kan utlevere opplysningene. Tilgangen til disse opplysningene vil etter det Datatilsynet forstår, effektivisere og forenkle forsendelsen av pasientens epikrise etter innleggelse eller behandling på sykehus og legevakt.
Samtykke eller lovhjemmel
I henhold til konsesjonen kan opplysninger utleveres fra fastlegeregisteret etter samtykke fra den personen opplysningene knytter seg til, med hjemmel i lov eller forskrift. Datatilsynets mener at helsepersonelloven og journalforskriften hjemler utlevering av opplysninger fra fastlegeregisteret.
Rikstrygdeverket må søke om endring
Dette vil slik Datatilsynet har forstått det, likevel ikke løse problemet for legevakt eller sykehus som ønsker å få oversendt opplysninger fra fastlegen i forbindelse med sykdom der pasienten av en eller annen grunn ikke kan oppgi navn på legen. Dette er en problemstilling som ikke ble tatt opp med Datatilsynet da konsesjonen ble gitt. Rikstrygdeverket som registereier må søke dersom Datatilsynet skal endre konsesjonen.
5.2 Informasjonssikkerhet - vern om personopplysninger
Datatilsynets tilsyns- og sikkerhetsavdeling arbeider blant annet med sikkerhetsvurderinger i forhold til personopplysningsloven med forskrifter. Loven har egne sikkerhetsbestemmelser som krever at den som behandler personopplysninger skal foreta en risikovurdering i forhold til mulige sikkerhetsbrudd.
5.2.1 Hva er sikkerhetsrisiko?
Da den nye personopplysningsloven kom i januar 2001, ble praktisk talt alle som er ansvarlige for behandling av personopplysninger konfrontert med et krav om å foreta en risikovurdering i forhold til mulige brudd på konfidensialitet, integritet og tilgjengelighet.
For i det hele tatt å kunne ta stilling til hvorvidt man oppfyller lovkravet om tilfredsstillende sikkerhet er det nødvendig å foreta en slik vurdering. I noen tilfeller vil vurderingen være enkel, som for eksempel når personopplysninger av mer triviell karakter behandles i et system hvor det ikke er fysisk mulig med tilgang fra uvedkommende. Store virksomheter med mange brukere, mange behandlinger av forskjellige typer personopplysninger og bred kontaktflate til omverdenen vil måtte legge vesentlig mer arbeid i risikovurderingen.
Risikobegrepet
Risikobegrepet rommer to størrelser: sannsynlighet for at noe skal skje, og hvilke konsekvenser denne hendelsen kan få. Når vi snakker om sikkerhetsrisiko for informasjonssystemer, vil de hendelsene som på denne måten vurderes være knyttet til de tre aspektene man vanligvis forbinder med informasjonssikkerhet. Dette er konfidensialitet 1, integritet 2og tilgjengelighet 3.
Planleggingsfasen
Risikovurdering kan foretas både i forkant og i etterkant av at et informasjonssystem bygges opp. Alle med erfaring fra sikkerhetsarbeid er enige om at det ideelle er å kunne foreta vurderingen i planleggingsfasen. På dette tidspunktet er det mulig å være føre var og finne de mest optimale løsningene.
En risikovurdering er ikke bare en passiv målemetode for å undersøke risikonivået. Metoden er like viktig for å definere hvilket risikonivå man er villig til å akseptere for behandlingen av bestemte personopplysninger i et system. Ved å beskrive de to størrelsene sannsynlighet og konsekvens kan man sette opp akseptkriterier for risikonivået. Senere risikovurderinger vil da ha som hensikt å måle det aktuelle risikonivået mot disse akseptkriteriene.
Analyse av personopplysningene
Ytterligere to aktiviteter er nødvendige for å kunne foreta en risikovurdering. Det må gjøres en analyse av de personopplysningene som det skal vurderes sikkerhetsrisiko for. Hvor store konsekvenser vil brudd på konfidensialiteten få? Tilsvarende vurdering må gjøres i forhold til integritet og tilgjengelighet. Det er altså en sammenheng mellom personopplysningenes karakter og konsekvensen av sikkerhetsbrudd, som er det ene parameteret i risikobegrepet.
Trusselanalyse
Videre må det gjøres en trusselanalyse, hvor man forsøker å identifisere mulige hendelser som kan føre til sikkerhetsbrudd. Eksempelvis vil tilknytning til Internett fra nettverket med personopplysninger gi opphav til en lang rekke trusler som må analyseres. I forhold til risikobegrepet vil analysen omfatte sannsynligheten for at truslene skal resultere i uønskede hendelser, og altså fokusere på det andre parameteret i risikobegrepet.
Det kan være vanskelig å kvantifisere størrelsene for så vel konsekvens som sannsynlighet. De behøver da heller ikke fastsettes som rene tallstørrelser, men kan heller beskrives i prosa. Poenget er likevel at det skal være mulig å etterprøve og sammenlikne resultatene av vurderingene fra gang til gang.
Sannsynligheter
Sannsynlighet for at en hendelse skal inntreffe som resultat av menneskelig aktivitet kan også vurderes ved en betraktning av hvor mye som skal til av tilfeldigheter, kvalifisert kunnskap og grad av besluttsomhet. Vil uaktsomhet, forsett eller overlegg være tilstrekkelig?
Man skal heller ikke glemme de trusler som kommer fra omgivelsene, uten at mennesker nødvendigvis er direkte involvert når hendelsen utløses. Vann og brann er stikkord for hendelser som kan utløse både større og mindre katastrofer, ofte med store konsekvenser for tilgjengeligheten til informasjon.
Bransjeforeninger bør lage akseptkriterier
Det er nødvendig for alle med ansvar for sikring av personopplysninger å gjennomføre en prosess slik den er beskrevet her, kanskje med unntak av noen ganske få.
Etter Datatilsynets oppfatning er det ikke noen grunn for at alle behandlingsansvarlige skal sitte på sin egen tue og gjøre hele denne jobben på egenhånd. Særlig i forhold til akseptkriterier ville det være gunstig om virksomheter med fellestrekk (bransjeforeninger etc.) kunne gjøre et arbeid sammen i denne forbindelse. Datatilsynet kan alltid bidra med råd og veiledning.
Datatilsynets rådgivningsarbeid
Personopplysningsloven legger i større grad enn personregisterloven vekt på at virksomhetene selv gjennom å etablere sikkerhetsmål og strategier skal utvise et tilfredsstillende sikkerhetsnivå. Virksomheten skal vurdere etablerte tiltak opp mot dette nivået ved hjelp av risikovurderingen. Denne prosessen er påkrevd uavhengig av om en virksomhet er konsesjonspliktig, meldepliktig eller fritatt fra melde- og konsesjonsplikt.
Datatilsynets driver utstrakt råd- og veiledningsarbeid ovenfor bransjer og virksomheter. Dette inkluderer korrespondanse, veiledning via e-post, telefonsamtaler og møter. Det arbeides også med å spre allmenn kunnskap gjennom relevant materiale på Datatilsynets websted. Konsesjonssøknader blir vurdert med hensyn til om virksomheten har etablert et tilfredsstillende nivå for informasjonssikkerheten. I noen tilfeller må det gås flere runder med virksomhetene før dette er dokumentert og konsesjon kan gis. Datatilsynet deltar også i sikkerhetsfaglig arbeid nasjonalt og internasjonalt.
100 saker
I 2001 behandlet Datatilsynet om lag 100 informasjonssikkerhetssaker. Dette inkluderer ikke det store antall henvendelser pr e-post og telefon hvor det gis svar på enklere spørsmål.
Hovedtyngden av henvendelsene som er saksbehandlet knytter seg til følgende sektorer: Helsesektoren, kommunesektoren, forskning og andre sektorer hvor det behandles sensitive personopplysninger. Mange av disse aktørene ønsker vurdering av informasjonssikkerheten opp mot gjeldene regelverk.
5.3 Internett - nye muligheter og trusler
Internett er et fascinerende nettverk hvor man finne spennende informasjon og en rekke tilbud. Internett kan sees på som et kjemperegister som inneholder personopplysninger om brukere fra alle verdens kanter.
Informasjonsomfanget og søkemulighetene på Internett gjør dette til en tomleplass for dem som er aller best kjent med hvordan man skal finne fram. Samtidig har Internett åpnet for nye problemstillinger for personvernet. I 2001 har Datatilsynet hatt flere slike problemstillinger til vurdering. Spørsmål og saker omfatter både nye muligheter og trusler for personvernet på Internett.
5.3.1 Markedsføring på Internett
Den aktive Internettsurfer kommer stadig over mer eller mindre nyttig informasjon på nett. Ofte vil det tilbys varer og abonnementer. Det krever gjerne at forbrukeren må registrere seg med personlige opplysninger som kunde, medlem eller abonnent for å få full nytte av tilbudet.
Når nettstedet blant annet informerer om hvordan opplysningene skal brukes og oppbevares og nettbrukeren forholder seg til den informasjonen, må man kunne si at han eller hun går inn i et kundeforhold med åpne øyne og dermed samtykker til at de personlige opplysningene faktisk samles inn og brukes. Er du kunde eller bruker, må du også regne med å motta tilbud, reklame og annen informasjon for eksempel via e-post.
I en del tilfeller får bruker reklame på e-post uten at noe kundeforhold er etablert og det nærmest er ukjent hvor avsender har fått adressen fra. Det kan bety at nettbrukerne i sin iver etter å komme inn på et nettsted har avgitt personopplysninger som for eksempel e-postadressen sin, og så glemt det. Mange opplever stor pågang fra tilbydere og markedsførere pr e-post. Markedsføringsloven krever at det innhentes samtykke fra brukeren før reklamen sendes pr e-post. Dette kravet gjelder også for tekstmeldinger (SMS).
Cookies
Cookies er filer som legges til på harddisken når brukeren surfer på nettet. Cookiene inneholder informasjon om nettsteder maskinen har besøkt og hvilke innstillinger som er valgt. Tjenester som krever registrering legger gjerne igjen en cookie slik at bruker slipper å skrive brukernavn og passord ved hver pålogging.
Cookiene kan hentes fram ved neste besøk på nettstedet og gi indikasjoner på hvem brukeren er, hva slags informasjon som er lest, preferanser, vaner mv. Hvis innholdet i cookien brukes i forhold til en identifiserbar person, vil dette reguleres av personopplysningsloven. Om brukerens adferd på nettet hentes ut og brukes i tilknytning til identitet, vil det dermed kreve et samtykke fra brukeren. En samling av cookies er velegnet som grunnlag for å komponere tilbud, å gi anbefalinger eller komme med reklameutspill.
Brukere som har nyere nettlesere har anledning til å gi tillatelse til eller hindre at en cookie legges på harddisken. Få ser ut til å gjøre dette, noe som kan indikere at denne muligheten ikke er godt nok kjent.
EU og cookies
EU-parlamentet har i et tillegg til personverndirektivet foreslått en mer restriktiv regulering av cookies. I forslaget går det fram at eiere av nettsteder må innhente tillatelse fra bruker før det legges igjen en cookie. Det kan bety at det blir vanskeligere å være annonsør og markedsfører på nett. EU-kommisjonen skal behandle vedtaket før det eventuelt trer i kraft.
5.3.2 Offentliggjøring av nyhetsgrupper
Offentliggjøring av meldinger fra nyhetsgrupper (newsgrupper) ble diskutert da Nasjonalbiblioteket gjorde det kjent at det planla å offentliggjøre meldinger samlet helt fra 1995 på Internett.
En nyhetsgruppe er et åpent elektronisk diskusjonsforum der ulike temaer kan tas opp av hvem som helst. Her kan opplysninger om personlige forhold, medisinske diagnoser, psykiske problemer, livskriser og annet bli både beskrevet og knyttet til navn. Datatilsynet mener at Nasjonalbiblioteket ikke har lovhjemmel til å offentliggjøre meldingene. Tilsynet er i tvil om pliktavleveringsloven åpner for å gjøre meldingene elektronisk søkbare og allment tilgjengelig over tid.
Nasjonalbiblioteket hevdet på sin side at pliktavleveringsloven forplikter dem til å vurdere innsamlingen at dette materialet og skrev i brev til Datatilsynet at.. «å samle inn meldingene uten å gi tilgang til materialet i ettertid, framstår som ufornuftig bruk av statlige ressurser».
Meldingene har ikke redaksjonelt vern
Meldinger i nyhetsgrupper er meldinger i det offentlige rom og har ingen grad av redaksjonelt vern. Datatilsynet mener at personvernulempene ved offentliggjøring av meldingene er så store at Nasjonalbiblioteket er oppfordret til å vente med offentliggjøring inntil hjemmelsgrunnlaget er avklart.
5.3.3 Skattelister på Internett
Skattelisten er alltid et hett tema hver gang den legges ut. Fra å skape stort oppmøte på landets likningskontorer ved at likningsprotokollene lå ute til allment innsyn, har familiene samlet seg rundt pcen i 2001. Her har de kunnet laste ned skatteinformasjon fra alle landets skattelister via sine ulike nettaviser. Riktignok har enkelte medier også tatt seg betalt for denne skatteekstra- servicen, men det er likevel svært enkelt å hente ned informasjon om nærmeste nabo eller arvetanten.
Likningsloven
Skattelistene viser de foreløpige likningstallene før klagebehandling og oppgir nettoinntekt, formue og utliknet skatt, i tillegg til navn og adresse.
Det er likningsloven som åpner for at skattelistene skal være allment tilgjengelige i tre uker etter at likningen er foretatt. Etter den tid er informasjonen fortsatt offentlig etter offentlighetsloven. Utlevering av hele listen i elektronisk format kom til ved hjelp av retningslinjer fra Finansdepartementet. Her ble det åpnet for en slik utlevering blant annet til presse eller andre som hadde konsesjon fra Datatilsynet. Datatilsynet har vært svært restriktiv med tildeling av slike konsesjoner.
I dag gjelder personopplysningsloven som krever samtykke fra hver enkelt skattyter dersom skattelistene skal brukes til et annet formål. Det er unntak fra reglen, blant annet i forhold til det som kalles journalistisk virksomhet, § 7 i personopplysningsloven.
Det er dette unntaket avisene påberoper seg når hele skattelisten publiseres ubehandlet på Internett som en del av nettutgaven av avisen.
Innvendinger mot skatt på nett
Datatilsynet har flere innvendinger mot skattelister på Internett.
Datatilsynet er kritisk til at informasjon hver borger er pliktig til å gi fra seg til skatteberegning skal brukes til helt andre formål uten at den enkelte selv får anledning til å velge dette. Dersom for eksempel markedsførere vil bruke skattetallene som grunnlag for markedsføring, skal det innhentes samtykke fra hver skattyter.
Skattelisten får et nytt formål når den eksponeres på Internett - noe som blir ugjenkallelig. Her eksponeres opplysningene for mange flere enn det som var en opprinnelig tanke ved offentliggjøring - å sikre demokratisk rett til sammenlikning med likemann. Videre er det ingen tvil om at Internett og elektroniske medier har en mye større mulighet for søkbarhet, sammenstilling og systematisering av informasjon som overhode ikke gjelder for papirformatet. Det er selvsagt dette som er årsaken til at så mange nettaviser har hatt «superopplag» i løpet av høsten. Ingen leter i listen på likningskontoret, «alle» søker på Internett.
Personvernproblem
At Internett åpner for utvidet bruk av skattelisten utgjør et personvernproblem og uthuler personvernprinsippet om at når formålet for bruk av personopplysninger endrer seg skal den enkelte få anledning til å ta stilling til dette.
Fiksjon og reklame
Datatilsynet har bedt pressens organer som rette instans, å ta stilling til hvordan journalistisk virksomhet skal defineres i forhold til nettpublisering av skattelister. I svarbrev til Datatilsynet skrives det: «I den grad det finnes definerte avgrensninger i noen form, gjelder det i forhold til reklame og fiksjon...» Datatilsynet forstår dette som at pressens organer selv definerer journalistikk som alt som ikke er nettopp reklame og fiksjon. Og at denne vurderingen også legges til grunn ved publisering av skattelister på Internett.
Definisjon av «redaksjonell virksomhet» utfordres
Datatilsynet forutser at utviklingen i årene fremover vil komme til å utfordre pressens egen, nærmest altomfattende definisjon av begrepet «redaksjonell virksomhet». Det er også uavklart gjennom praksis, hva som konkret skal forstås med begreper som «redaksjon» og «journalist» - altså de rettssubjekter og fysiske virksomheter som skal kunne påberope seg den særbehandling lovgiver har ønsket å innrømme en - antatt - samfunnskritisk og fritt samfunnsovervåkende presse.
Svært mange av de skattytere som henvender seg til Datatilsynet har åpenbart problemer med å forstå at opptrykk og publisering i aviser av masseopplysninger fra likningen er et eksempel på samfunnskritisk virksomhet.
Lovendring kan begrense
Datatilsynet ønsker å samarbeide med Skattedirektoratet og Finansdepartementet om muligheten for å vurdere om retningslinjene som åpner for massedistribusjon av skattelistene kan begrenses. Det er likevel endringer i likningsloven eller offentlighetsloven som må til for å begrense utlevering av skattelistene.
Ulovlig med skattlister på Internett?
Skattedirektoratet har bedt Finansdepartementet i brev datert 20. desember 2001, vurdere om likningsloven og retningslinjene kan endres slik at det blant annet blir ulovlig å legge skattelistene ut på Internett. Videre ber direktoratet Finansdepartementet vurdere om skattytere med sperret adresse ikke lenger skal tas med i listene, at adresseopplysninger eller skattyters fødselsdato ikke skal framgå av listene og at det blir ulovlig å bruke skattelisteopplysninger i adresserings- og distribusjonsvirksomhet.
Datatilsynet støtter denne anmodningen.
5.3.4 Mindreårige på nett
Skoler, idrettslag og andre som jobber med barn har erfart at det er populært å lage egne hjemmesider med informasjon om aktiviteter. I løpet av 2001 har Datatilsynet fått mange henvendelser fra foreldre, lærere, barnehagepersonell og frivillige i barnearbeid om hva som er tillatt med hensyn til publisering av bilder og navn på barn på nett.
Datatilsynet laget et informasjonsskriv om dette basert på reglene i personopplysningsloven. Her blir det oppfordret til varsomhet med publisering av bilder, navn og andre opplysninger om barn og unge på Internett. I utgangspunktet skal den foresatte samtykke til at opplysninger om mindreårige legges på nettet. Den mindreårige skal også få informasjon om konsekvenser ved slik eksponering.
Negative konsekvenser
Publisering av navn og bilde på Internett kan ha negative konsekvenser. Det kan være gode grunner til å beskytte barn og unge mot enkelte miljøer eller personer. Opplysningene på nettet er søkbare for alle og kan enkelt hentes fra både inn- og utland. Informasjonen kan brukes til markedsføring, videresalg eller andre framstøt overfor den mindreårige. Slik bruk er i mange tilfeller ulovlig.
Samtykke
Før publisering skal foresatte avgi et frivillig, utrykkelig og informert samtykke. For personer under 18 år skal foresatte i utgangspunktet samtykke på barnas vegne, men hvis den unge er over 15 år kan han eller hun gi samtykke til at skole eller forening publiserer bilde med navn på nettet. Den foresatte skal fortsatt få informasjon om bruken.
Internett åpner for en annen type eksponering enn det trykte mediet gjør, i tillegg til at søkemulighetene og sammenstillingsmuligheter er av en helt annen karakter. Dette utgangspunktet gjorde det nok også enkelt for en rekke organisasjoner å samarbeide med Datatilsynet om utsendelse av informasjonsskrivet. Blant de som videreformidlet informasjonen var Redd Barna, Barneombudet, lærerorganisasjonene og Norges idrettsforbund.
Ett eksempel
Bladet Tromsø publiserte bilder av skoleklasser hvor også navn på grunnskoleelevene var oppgitt. Datatilsynet skrev til Tromsø kommune og ba om en redegjørelse for hvordan bilder av barn i kommunens skoler kunne bli utlevert til uvedkommende. Det ble stilt spørsmål om foreldrenes samtykke var innhentet og hvilken informasjon skolene og kommunen hadde gitt til foreldrene før utlevering. Datatilsynet har ikke fått kommunens redegjørelse innen utgangen av meldingsåret.
5.3.5 Helsetjenester på Internett
I februar 2001 var Datatilsynet til stede på et åpent møte der forskjellige leverandører av helsetjenester på Internett presenterte sine tilbud. Dette ble innledningen til en dialog med mange av dem som er ansvarlige for tjenestene. Det resulterte også i en prosess for å bringe i orden en viktig forutsetning for i det hele tatt å tilby slike tjenester, nemlig konsesjon fra Datatilsynet.
Ulike nettsteder - ulike ordninger
De forskjellige nettstedene som tilbyr helsetjenester har litt ulike konsepter. Noen gir individuelle råd og veiledninger til brukeren, mens andre er organisert som «åpne torg» der alle kan lese både spørsmål og svar. På de sistnevnte legger tilbyderen opp til at brukerne skal være anonyme. Disse tjenestene er gratis å bruke, mens enkelte av nettstedene med individuelle og personlige svar tar betalt for tjenesten.
Konsesjonsplikt
Felles for alle tjenestene er at Datatilsynet har kommet til at de er konsesjonspliktige. Personopplysningsloven sier at behandling av sensitive personopplysninger i utgangspunktet krever konsesjon. Ingen av disse tjenestene kommer inn under de unntaksbestemmelsene som gjelder for behandlinger av helesopplysninger hos helsepersonell.
Konsesjon for «anonyme» opplysninger
En kuriositet er at også de nettstedene hvor det er lagt opp til at brukerne skal være «anonyme» er konsesjonspliktige, på tross av at anonymiserte helseopplysninger strengt tatt ikke er personopplysninger. Årsaken til at disse likevel vil trenge konsesjon, ligger i en vurdering i forarbeidene til loven. Her sies det med rene ord at fordi det er teknisk mulig å spore tilbake til en «anonym» bruker på Internett via teleoperatørens aktivitetslogger, vil man legge igjen et elektronisk spor som gjør at bruk av disse tjenestene genererer «personopplysninger».
Nødvendig dialog
Datatilsynet fikk mange henvendelser fra behandlingsansvarlige for de forskjellige nettstedene etter møtet. Vårt inntrykk er at dette var en nødvendig dialog, ikke minst fordi det blant flere av tjenesteleverandørene var dårlig gjennomtenkte sikkerhetsløsninger. Særlig var ukritisk bruk av e-post via Internett et problem. Som den profesjonelle part i dialogen mellom en bruker og fagpersonen, vil sistnevnte ha et ansvar for at tjenesten er lagt opp slik at brukerens personvern blir ivaretatt.
Ut over våren 2001 behandlet Datatilsynet konsesjonssøknader fra seks større eller mindre tjenesteleverandører av helsetjenester på Internett. For hver av disse er sikkerhetstiltakene vurdert, og i noen tilfeller ført til at tjenesten er lagt litt om for å oppnå tilfredsstillende sikkerhet.
Datatilsynet har i løpet av året fått henvendelser og tips om at det trolig finnes flere aktører som behandler helseopplysninger på nett uten konsesjon fra tilsynet. Kontroll og tiltak i forhold til disse vil bli vurdert og gjennomført i løpet av 2002.
6 Gjestekommentar: Når livet er til salgs
Jeg har følt den anger, den redsel vill,
Som kommer når sjelen er satt på spill.
Henrik Ibsen (Fra Gilde på Solhaug.)
Rundt tretti tusen mennesker skal ha meldt sin interesse for å være med i Big Brother 2002. Man kan altså stappe hele Ullevål Stadion full av nordmenn som er villige til å gi fra seg det eneste de egentlig eier, sitt private liv, for å oppnå noe de vil ha; berømmelse. Og ikke en hvilken som helst berømmelse. Det er snakk om en helt særegen og relativt ung type kjendistilværelse: Å være kjent for å være kjent. Å bli berømt utelukkende for sitt private liv.
Dette kan man selvsagt trekke på skuldrene av. Det er stort sett det vi gjør. Man kan tenke at folk må få velge selv. Man kan trøste seg med at TV-selskapene holder seg med psykologer og andre fagfolk som både velger bort de presumptivt uegnede og følger opp de små og store skader en plutselig - og sterkt forgjengelig - berømmelse kan føre med seg. Man kan zappe til en annen kanal og tenke på den anspente internasjonale situasjonen og andre ting som - i alle fall fortsatt for noen av oss - fortoner seg noe mer viktig enn Ramsey og Anne Monas forestående familieforøkelse.
For vi orker det rett og slett ikke. Vi gidder ikke å se etter de prinsipielle føringene som ligger bak en medieutvikling som slett ikke bare er en medieutvikling. Også innenfor en stadig mer offensiv salgs- og markedsføringsbransje kan verdien av selve oss selv, vår egen private sfære, byttes bort i varer og tjenester. Det er oppstått en klø-hverandre-på-ryggen-situasjon der prinsippene drukner i melk og honning.
Begrepet «det private» inneholdt en gang i tiden ganske mye. Også i dag er de fleste av oss enige om at noe er «privat», i alle fall når begrepet drøftes i forhold som har med massemedia å gjøre. Da dreier det seg stort sett om unger, medisinske forhold og seksuelle vaner eller uvaner. Og knapt nok det. Grensene presses stadig. Det mest tankevekkende er at de flyttes med god hjelp av objektene selv, det være seg ellers seriøse politikere som inviterer ukeblader på hytta der det multihandicappede barnet trives så godt, eller TV-stjerner som forteller om dødsangst og andre nevroser de heldigvis har lagt bak seg i anledningen vårens storlansering av en ny underholdningsserie.
Det finnes intet høyere gode for menneskene enn retten til et privat liv. Det private livet er summen av alt som gjør oss til oss. Det private er vår seksualitet og vår sofa, våre lese- og matvaner, vår moral og vår umoral. Det private er relasjonene til venner og uvenner, våre krangler med mor, våre tanker og fyllekuler og vår innsikt. Det private er vår personlighet.
I gamle dager kalte de det sjel.
Tretti tusen nordmenn er altså villig til å påta seg rollen som en moderne Faust. De er villige til å selge sin sjel, ikke for å oppnå kunnskap, men i bytte mot det forgjengeligste av alle «goder», berømmelse. Og man får tilgi dem; de vet kanskje ikke hva de gjør. I frihetens navn må de dessuten få velge selv.
Tristere er det da at reality-TV og kulørt presse i såvel dag- som ukebladfasong selvsagt ikke funksjonerer i et vakum. Dypest sett er Big Brother-konseptet en naturlig konsekvens av et samfunn der selve begrepet privat er utvannet, og langt på vei underminert. I et samfunn der trusselbildet blir stadig mer komplisert og uoversiktlig, søker mennesket trygghet på bekostning av frihet. I skjæringspunktet mellom den individuelle frihet og den kollektive trygghet blir diskusjonen vanskeligere fordi selve frihetsbegrepet er uklart. Vi forbinder det oftest med den gode og positive delen av våre tilværelser. Og glemmer derved at friheten til å være privat dreier seg om retten til for eksempel å være umoralsk.
Kjører jeg for fort på E 18 på vei til mitt sommersted i Larvik, kan mitt brudd på veitrafikkloven bli dokumentert av en fotoboks. Dette aksepterer jeg kanskje fordi verdien av trafikksikkerhet for alle er større enn verdien av min rett til at ingen skal vite hvor jeg er. Dersom fotografiet også kan dokumentere at jeg har bilen full av tyvgods, vil mange si at dette er informasjon som også bør kunne brukes av rette myndigheter. Jeg har tross alt gjort meg skyldig i et lovbrudd. Bruk av såkalt overskuddsinformasjon har riktignok vært diskutert, men helst i smalere fora. Det åpenbart nyttige i å slå en rekke fluer i en smekk har bidratt til å dempe entusiasmen hos de fleste når det gjelder de like åpenbare prinsipielle betenkelighetene.
Men hva om bildet viser at jeg har en elskerinne i bilen?
Når Oslo sentrum videoovervåkes for å demme opp for vold og andre straffbare handlinger, settes det også en grense for min frihet til å lyve. Å lyve er bare unntaksvis straffbart i Norge. Om jeg lyver fordi jeg ønsker å overraske min kone med et diamantsmykke fra David-Andersen, eller om jeg unnlater å fortelle sannheten fordi jeg har funnet det for godt å drikke meg full på blanke formiddagen, er og skal være mitt valg. De fortielsene jeg holder meg med er en del av mitt privatliv, så sant de ikke strider mot norsk lov. De er en del av det som er meg og mitt, og vanskeliggjøres av at mine bevegelser registreres.
Når man på Gardermoen ransaker meg på jakt etter mulige terrorister før jeg skal ut og fly, oppdager de selvsagt røykpakka. Selv om jeg hevder å ha sluttet forlengst. Eller verre; de finner et kincky sex-leketøy jeg helst ikke vil se omtalt etter et tusentips til Se og Hør.
Og; som et siste eksempel med motsatt innfallsvinkel: Når jeg legger fra meg en pose med hundre tusen kroner i Frelsesarmeens julegryte, har jeg rett til å holde det helt for meg selv.
Mangelen på en levende debatt om hva et privatliv egentlig er, har innsnevret og tåkelagt selve begrepet og derved fratatt det sin opprinnelige verdi. Mange vil hevde at det innenfor pressen foregår en fortløpende debatt om «privatlivets grenser». Da ser de ikke hva som foregår. Pressens egne - og i og for seg aktverdige - forsøk på å sette etiske rammer for hva som skal kunne omtales offentlig, berører bare en forsvinnende liten del av det egentlige «private» begrep. Den journalistiske diskursen er da også som regel preget av en motsetning mellom objekt og offentlighet. Det klassiske eksempelet er den kjente personen som høyst ufrivillig får sin opprivende skilsmisse omtalt. Men dette er ikke det egentlige problemet.
Undermineringen av det private liv er dessverre langt mer alvorlig enn som så. Vi har hver og en av oss vært alt for villige til å bruke oss selv som byttevare. Mot tjenester og varer. Mot sympati. Mot berømmelse og oppmerksomhet. Vi ser ikke i det daglige at kunnskap om vår menstruasjonssyklus og våre TV-vaner, vår bilbruk og vennekrets er en del av vår signatur, vår private eiendom. Vår sløsing med oss selv gjør oss mindre unike, mindre selvstendige og dessuten ganske mye svakere. Teknologiens muligheter for å katalogisere, kategorisere og sortere den kunnskapen så mange av oss er villige til raust å bytte fra oss, kan føre til en ny type klasseskille. Også denne gang, som for over hundre år siden, er det relevant å snakke om de eiendomsløse. I dette århundre er det imidlertid ikke snakk om forholdet til produksjonsmidler. Denne gangen gjelder det oss selv.
Og hovedansvaret ligger ikke hos massemedia og smarte produktleverandører. Ansvaret ligger hos hver og en av oss. Vi er skyldige fordi vi ikke daglig og kontinuerlig erkjenner verdien av oss selv. Vi leser om kjendisers intimsfære og ser ikke noe galt i det. Poseringen er som oftest selvvalgt, til tider også initiert av objektet. Vi forteller villig vekk om våre levevaner til markedsførere og selgere fordi gevinsten er fristende. Vi synes liksom ikke det er så farlig. Når det innføres privatlivsbegrensende tiltak i kampen for kollektive og overordnede mål, som bekjempelse av kriminalitet og terror, søker de fleste av oss inn under trygghetens parasoll. Fordi vi ikke lenger tenker på oss selv som private objekter.
Så er det kanskje ikke så rart, at hele Ullevål kunne fylles av mennesker som ikke synes de er mer verdt enn at de vil gi bort det beste de har, det viktigste de er. Når TV-selskapene holder seg med psykologer for å hjelpe deltakerne med å takle berømmelse, er det til å gråte av. Det verste med reality-showene kan verken være berømmelse eller den raskt påfølgende glemsel. Det farlige må være når deltakerne en gang våkner opp og skjønner at de ikke lenger har en personlighet.
De har gitt bort hele seg. Og satt sjelen på spill.
Av Anne Holt, forfatter
Fotnoter
Med sikring av konfidensialitet menes beskyttelse mot at uvedkommende får innsyn i opplysningene.
Med integritet menes at opplysningene som følge av utilsiktet eller uautorisert aktivitet ikke blir endret.
Med tilgjengelighet menes at tilstrekkelige og relevante opplysninger er der når det er behov.