1 Innleiing
Er individuelle personvernrettar i ferd med å måtte vike for samfunnets behov for vern, kontroll og effektivitet? Ein kan seie at grensene for den personlege sfæren til kvar enkelt blir trekte stadig snevrare. Rørslene våre blir kartlagde i større og større grad – det vere seg kva vi har gjort, kvar, og til kva tidspunkt. George Orwell skildra i ”1984” eit samfunn der styresmaktene eller ”Storebror” overvaka kvar minste rørsle menneska gjorde. Eit slikt samfunn er vi heldigvis langt unna. Den teknologiske utviklinga har likevel ført til at vi har ei rekkje ”veslebrør” som følgjer oss til alle tider – bl.a. representert ved ei rekkje overvakingskamera og elektroniske spor vi let etter oss. Så – kvar bør grensa for privatsfæren gå?
Personvern blir ofte karakterisert som vern av kvar enkelt sin personlege integritet og ivaretakinga av privatlivets fred. Men kva som blir sett på som viktig å verne for somme, vil vere mindre viktig for andre. Korleis kvar enkelt vurderer dette vil blant anna avhenge av eigne erfaringar og opplevingar, saker omtalte i ulike medium, kor komplisert det er å ta vare på personvernet i kvart enkelt tilfelle, kva ein kan oppnå ved å fire på personvernet i ei enkelt sak, og ikkje minst av kvar enkelt sine kunnskapar og medvit om personvernutfordringar. Vidare er det ofte mangel på kunnskap om omfang av tilgjengelege personopplysningar, og korleis desse kan koplast. Helseopplysningar blir ofte oppfatta som svært kjenslege. Dei fleste av oss vil nok vere einige i at helseopplysningar krev spesielt vern slik at dei ikkje kjem uvedkommande i hende.
Det siste året har det vore ein debatt i media om overvaking av offentlege kommunikasjonsmiddel. Mange har uttalt seg om behovet for å overvake bl.a. bussar for å gjere det trygt for tilsette og passasjerar. Eit anna aktuelt tema har vore overvaking av tilsette på arbeidsplassen. Ein argumentasjon som går att er: Når det først er mogleg - kvifor skal ein ikkje då kunne gjere det? I ei klagesak omtalt bakarst i denne meldinga kom Personvernnemnda fram til at det må finnast ei grense for kor intensiv overvaking som kan tillatast på ein arbeidsplass. Moderniseringsdepartementet ser det som nødvendig med debatt rundt omsynet til kvar enkelts integritet kontra omsynet til det moderne samfunnets behov for å kunne behandle og utveksle personopplysningar.
I meldinga i fjor lanserte regjeringa 2005 som Personvernåret. Det er fleire grunnar til at 2005 er viktig i personvernsamanheng. Både personvernlovgivinga i Noreg og Datatilsynet fyller 25 år i år. Etter ønske frå Stortinget startar arbeidet med revisjon av personopplysningsloven og –forskriftene i år. I år gjennomfører Moderniseringsdepartementet i samarbeid med Datatilsynet ei befolkningsundersøking og ei bedriftsundersøking om bl.a. haldningar til personvern generelt og personopplysningsloven spesielt. Grensa for den private sfæren vil stå sentralt i dette arbeidet.
Det er fleire instansar som er direkte involverte i personvernarbeidet. Datatilsynet er som fagleg uavhengig forvaltningsorgan administrativt underlagt Moderniseringsdepartementet. Klagesaker over Datatilsynets avgjerder blir behandla av Personvernnemnda. Ansvaret for personopplysningsloven ligg i Justisdepartementet. Moderniseringsdepartementet har ansvar for personopplysningsforskrifta, enkeltsaker etter loven, etatsstyringa av Datatilsynet og det administrative ansvaret for Personvernnemnda.
Personvernet gjennom 25 år
Noreg var eit av dei første landa i Europa med eit eige lovverk om personvern. Personregisterloven trådde i kraft 1. januar 1980. Datatilsynet blei etablert samtidig. Når ein ser tilbake på den tida Datatilsynet har verka, ser vi at ulike personvernspørsmål i eit kvart hundreår har skapt engasjement blant store delar av befolkninga. Innhaldet i personverndebatten har endra seg i takt med samfunnsutviklinga – ikkje minst den teknologiske utviklinga. Jamvel om relativt nye undersøkingar viser at svært mange framleis ikkje har noko forhold til personvernspørsmål, er det likevel grunn for å tru at fleire har kunnskap om ulike personverntema no enn for 25 år sidan.
Frå personregisterlov til personopplysningslov
Fokus i den tidlegare personregisterloven var retta mot systematiske lister og oppteikningar og liknande som kunne karakteriserast som register. Det var først og fremst her lovgivarane såg behov for regelverk for å verne enkeltindividet sine interesser. I åra som følgde etter at loven trådde i kraft blei fokuset breiare, og det klassiske registeromgrepet var ikkje lenger like viktig som utgangspunkt for personvernet. Personopplysningar blei etter kvart behandla i elektronisk form i stort omfang i både offentleg og privat sektor. Personregisteromgrepet blei derfor etter kvart for snevert. Det blei behov for ei meir tidsriktig lovgiving for behandling av personopplysningar.
I 2001 blei person register loven erstatta av person opplysnings loven. Personopplysningsloven representerer delvis ei vidareføring, oppdatering og vidareutvikling av personregisterloven, men inneheld også ei rekkje nye reglar bl.a. som følgje av at loven også implementerte EUs personverndirektiv 95/46 EF. I 2003 fekk vi vidare ein eigen personvernlov for helsesektoren – helseregisterloven.
Det nye personvernregelverket inneber eit større ansvar for bedrifter og verksemder i og med at konsesjonsinstituttet er bygd ned samstundes som det er innført meldeplikt til Datatilsynet for behandling av personopplysningar. Vidare styrkjer loven rettane til den som personopplysningane gjeld, bl.a. får den som er registrert utvida rett til innsyn. Særleg overfor private behandlingsansvarlege inneber dette utvida rettar. Som ei viktig nyskaping blir den som behandlar personopplysningar pålagd av sitt eige tiltak å varsle den registrerte når opplysningar om vedkommande blir samla inn. Loven har dessutan fleire og meir utførlege reglar om når personopplysningar kan overførast til utlandet, og regelverket for fjernsynsovervaking er skjerpa. Det er innført eit generelt erstatningsansvar for lovbrot. Klagar over avgjerdene til Datatilsynet blir ikkje lenger behandla av departementet, men av ei uavhengig klagenemnd – Personvernnemnda.
Internasjonalisering av personvernlovgivinga
I løpet av Datatilsynets verketid har personverndiskusjonen dreidd frå stort sett å handle om interne norske spørsmål til i stor grad også å handle om internasjonale forhold. Dette kjem av at utfordringane stort sett er like frå land til land – og at det derfor er formålstenleg å samarbeide om løysingar. Vidare har overføring av personopplysningar over landegrensene blitt enklare og meir omfattande enn tidlegare. Internett har dessutan medført at opplysningar som blir publiserte på dette mediet i eitt land, blir publiserte internasjonalt på same tid.
Personopplysningsloven og helseregisterloven er som nemnt sterkt påverka av EUs personverndirektiv. Implementering av direktivet inneber at landegrensene innanfor EU/EØS ikkje inneber noka avgrensing på flyten av personopplysningar. Men implementeringa har også medført at spørsmål om personvern er sett på saklista i ei rekkje land som ikkje har særlege tradisjonar på området.
Det er vidare avsagt viktige dommar på personvernområdet i Den europeiske menneskerettsdomstolen (EMD). Den europeiske menneskerettskonvensjonen, artikkel 8 slår fast retten til eit privatliv: ”Kvar og ein har rett til respekt for sitt privatliv og familieliv, sin heim og sin korrespondanse.” EMD har i fleire sentrale dommar teke stilling til ytringsfridomen halde opp mot vernet av privatlivets fred. Mykje kan tyde på at personvernet i enkelte samanhengar er i ferd med å få ei styrkt stilling. Moderniseringsdepartementet viser bl.a. til den mykje omtalte saka Von Hannover vs. Tyskland frå 2004. EMD kom her til at Prinsesse Caroline av Monaco hadde rett til å sleppe å få søkjelyset på seg i private samanhengar.
Datatilsynet deltek i ulike nordiske, europeiske og internasjonale fora for fremjing av personvern. Her diskuterer og utvekslar ein utfordringar og erfaringar på personvernområdet slik at landa står betre rusta til å møte eigne utfordringar.
Personvernundersøkinga 2005
Utviklinga mot ein stadig meir omfattande bruk av personopplysningar gjer det nødvendig å vege omsynet til privatlivets fred opp mot andre sentrale samfunnsomsyn – slik som tiltak mot kriminalitet og ei meir effektiv forvaltning. Ei utfordring i forhold til denne avveginga er at personvern i utgangspunktet er eit immaterielt gode som lett tapar i forhold til meir målbare storleikar. Vidare vil ulike personar leggje ulik vekt på desse omsyna, jf. ovanfor. Ei kartlegging av kunnskapar og haldningar til personvern er nødvendig for å sørgje for at reguleringa av bruken av personopplysningar samsvarer med samfunnsutviklinga.
Den siste personvernundersøkinga blei utført i 1997 på oppdrag frå Datatilsynet. Moderniseringsdepartementet meiner det er grunn til å tru at folks kunnskapar og haldningar er endra bl.a. som følgje av den teknologiske utviklinga. Mobiltelefonar med kamera var for eksempel ukjent i 1997. Ein kan også gå ut frå at merksemda dei siste åra kring terror og annan kriminalitet har påverka folks aksept for ulike kontroll- og overvakingstiltak. Moderniseringsdepartementet meiner at det er nødvendig med regelmessige undersøkingar for å sørgje for at reguleringa av personvernspørsmål samsvarer med samfunnsutviklinga.
Revisjon av personopplysningsloven
Justiskomiteen uttalte ved behandling av personopplysningsloven i Innst. O. nr. 51 (1999-2000) at det kunne vere fornuftig å ha ein etterkontroll av loven etter fire år. Etterkontrollen startar opp i 2005. Endring i teknologisk utvikling, i samfunnsforhold og av trusselbilete har gjort det ønskjeleg å sjå på enkelte av føresegnene i loven i lys av utviklinga etter at loven blei vedteken. I etterkontrollen vil regjeringa bl.a. sjå på om føresetnader som blei lagde til grunn for loven framleis er haldbare. To sentrale tema her er ein gjennomgang av konsesjonsinstituttet og ei vurdering av rettane som blei gitt til enkeltpersonar i forhold til å vareta eige personvern. Andre viktige tema blir vurdering av ei eventuell regulering av elektroniske spor og kontroll og overvaking av arbeidslivet. Resultata frå personvernundersøkinga vil stå sentralt i revisjonen av loven som faktagrunnlag for eventuelle endringar.