St.meld. nr. 43 (2003-20)

Datatilsynets og Personvernnemndas årsmeldinger for 2003

Til innholdsfortegnelse

1 Innledning

Hva betyr personvern for deg? Den enkeltes vurdering vil blant annet avhenge av egne erfaringer og opplevelser, påvirkninger utenfra, hvor komplisert det er å ivareta personvernet i det enkelte tilfellet og ikke minst av den enkeltes kunnskaper og bevissthet om personvern - eller mangelen på slike. Teknologirådet publiserte i februar 2004 rapporten Holdninger til personvern - Rapport fra fokusgrupper om elektroniske spor og personvern. En interessant observasjon var at de fleste unge deltakerne oppfattet personvern som noe viktig, uten å være helt sikre på hvorfor.

Personvernet i endring

Både verdisyn og teknologi er i stadig endring. Samfunnsutviklingen har ført til at vi er blitt avhengige av elektroniske tjenester. Hensyn til kostnadseffektivisering og ønsket om nye og mer individuelt tilpassede tjenester fører til stadig større press mot mer omfattende bruk av slike tjenester. Vektleggingen av personvern i forhold til ulike andre samfunnshensyn må vurderes fra sak til sak, og hva som er viktig for den eldre garde, er ikke nødvendigvis like viktig for yngre mennesker. Personvernhensyn kan, avhengig av situasjonen, trekke i samme eller motsatt retning ved vurdering av for eksempel kriminalitetsbekjempelse, effektivisering, en åpnere forvaltning eller den enkeltes ytringsfrihet. Ulike personer vil ha ulik oppfatning av hva som i hvert enkelt tilfelle anses som det viktigste hensynet. Det er derfor svært viktig at vi har en levende personverndebatt i Norge - med Datatilsynet som en sentral premissleverandør og deltaker.

Et aktuelt eksempel på endring i verdisyn er flytting av grensen for frivillig meddelelse av egne personlige opplysninger. Deltakelse i realityprogram og registrering av handlevaner for å oppnå bonuspoeng er velkjent. Nylig lanserte et selskap en gratis e-posttjeneste der annonser blir plassert inn i e-post basert på innholdet i denne. Dette forutsetter gjennomsøking av all e-post. Flere kritikere har uttrykt bekymring over hva gjennomsøking av konfidensiell e-post kan bety for personvernet. Men som Teknologirådets undersøkelse viser, innser mange markedsverdien av egne personopplysninger. Egne personopplysninger er i større og større grad blitt en salgsvare.

Personopplysningsloven pålegger behandlingsansvarligeplikter i forbindelse med bruk av personopplysninger. Tradisjonelt har det vært slik at behandlingsansvarlige i hovedsak har vært offentlige og private virksomheter, mens enkeltpersoners bruk av opplysninger i hovedsak har vært unntatt på bakgrunn av unntaksbestemmelsen for private formål. Enkeltpersoners forhold til loven har derfor først og fremst vært knyttet til retten til å være i fred, og kravet om at opplysningene som behandles er korrekte. Grensene er imidlertid i ferd med å flyttes. Interessant i denne sammenheng er en relativt ny forhåndsuttalelse fra EF-domstolen om at en hjemmeside ikke kan sies å være privat dersom den ligger tilgjengelig for alle på Internett. Når den ikke kan anses som privat, vil den være underlagt den ordinære personvernlovgivningen. Den eksplosive bruken av kameramobiler, med påfølgende utlegging av bilder på nettet, aktualiserer personopplysningslovens krav særlig overfor de unge. Det er en utfordring både for offentlige og private virksomheter å informere bedre om den enkeltes plikter ved bruk av personopplysninger, konsekvensene av ulik bruk av personopplysninger og den enkeltes muligheter for å beskytte seg mot uønsket bruk av slike opplysninger.

Datatilsynet hadde i 2003 blant annet fokus på kommunesektoren. Som Datatilsynet viser til har den teknologiske utviklingen og satsing på service og tilgjengelighet, kombinert med krav til effektivisering, gjort at det i mange kommuner foregår et betydelig utviklingsarbeid som stiller store krav til avklaring av ansvarsforhold og dokumentasjon av informasjonssikkerhet. Det vises for eksempel til tiltak som selvbetjeningsløsninger via Internett, herunder utlegging av journaler og dokumenter, samlokalisering av etater samt etablering av offentlige servicekontorer og regionale samarbeidsløsninger. En frivillig overgang til flere og bedre elektroniske tjenester, krever imidlertid at innbyggerne kan stole på at det er trygt å bruke disse tjenestene. Dette krever igjen at personvernet ivaretas ved at personopplysningene ikke misbrukes. Arbeids- og administrasjonsdepartementet ser derfor positivt på at flere kommuner har gått sammen og etablert Foreningen kommunal informasjonssikkerhet(www.kins.no).

Bedre offentlige tjenester og hensynet til personvern

I fjorårets stortingsmelding skrev Arbeids- og administrasjonsdepartementet at det - som både effektiviserings- og personverndepartement - ville sørge for at personvern stod sentralt i gjennomføringen av Strategi for IKT i offentlig sektor 2003-2005. Et viktig krav er at personopplysninger skal være korrekte. Departementet har derfor igangsatt et arbeid som blant annet omfatter kvalitet på og tilgjengelighet til nøkkelinformasjon som brukes mye både i offentlig sektor og i næringslivet.

Videre omtalte departementet arbeidet med samordningen av Aetat, trygdeetaten og sosialtjenesten (SATS). Det ble i 2003 satt ned en egen arbeidsgruppe som hadde som mandat å utrede spørsmål knyttet til sikring av taushetsplikt og personvern ved samarbeid og samlokalisering i førstelinjen. Arbeidsgruppen har levert rapporten «Samarbeid og informasjonsutveksling mellom Aetat, trygdeetaten og sosialtjenesten - rettslige muligheter og begrensninger.» Rapporten kan leses på www.samordning.dep.no. Rapporten synliggjør at det innenfor dagens regelverk er muligheter for utvidet samhandling. I det videre arbeidet legges det opp til forsøk med enhetsforvaltning basert på anbefalingene i rapporten. Arbeidsgruppen skriver imidlertid at en framtidig reorganisering av velferdsforvaltningen krever en revisjon av lovgivningen, slik at oppgaver og virkemidler som faglig sett hører sammen samles i felles formål.

Bevisstgjøring av ansvaret etter personopplysningsloven - oppnevnelse av personvernombud

Ved ikrafttredelsen av personopplysningsloven i 2001 rettet Datatilsynet oppmerksomheten fra forhåndskontroll (konsesjoner) til etterkontroll (tilsyn) og informasjon. Tanken var blant annet at omleggingen skulle ansvarliggjøre brukerne av personopplysninger i større grad. Loven pålegger derfor de behandlingsansvarlige relativt omfattende plikter.

Personopplysningsloven åpner imidlertid for å lette noe på pliktene etter loven for virksomheter som setter særlig fokus på personvern. Virksomheter som oppnevner personvernombud, får unntak fra meldeplikt etter personopplysningsloven. Tilsvarende muligheter til å opprette personvernombud er gitt på helseområdet, og foreslås også innført i den nye politiregisterloven, jf. NOU 2003: 21. Bruken av personvernombud er med på å flytte noe av ansvaret for oppfølgingen av personvernarbeidet fra Datatilsynet og ut til de involverte virksomhetene. Oppnevnelsen bidrar til større bevisstgjøring av brukerne av personopplysninger, og er med på å gi virksomheten en positiv personvernprofil. I Sverige var det pr. 31. mars 2004 oppnevnt 3 200 personvernombud for til sammen 5 406 virksomheter. På samme tidspunkt var det oppnevnt bare fem personvernombud i Norge. Dette til tross for Datatilsynets fokus på dette. Erfaringen med de oppnevnte ombudene er stort sett positive, og Arbeids- og administrasjonsdepartementet mener derfor det er grunn til å vurdere ytterligere insentiver for å få oppnevnt flere slike ombud.

Desentralisering av myndighet etter personopplysningsloven

Arbeids- og administrasjonsdepartementet ønsker tiltak som bidrar til å styrke private og offentlige virksomheters fokus, og dermed etterlevelse av personvernregelverket. For å styrke både personvernet og lokaldemokratiet har det kommet initiativ til å overføre tilsyn og kontroll med kameraovervåking fra Datatilsynet til kommunene. Ved å gi kommunene en viss frihet til å avgjøre om, hvordan og i hvilken utstrekning overvåkingskameraer bør tillates på gater og torv, vil kommunene bevisstgjøres til en helhetstenking rundt personvernspørsmål. Arbeids- og administrasjonsdepartementet mener dette kan gi mange positive effekter, både i forhold til personvern og lokalt engasjement. Spørsmålet om en eventuell overføring av myndighet og ansvar vil bli vurdert nærmere av de involverte partene.

Datatilsynets 25-årsjubileum i 2005 (Personvernåret 2005)

Datatilsynet ble opprettet med virkning fra 1. januar 1980 og feirer sitt 25-årsjubileum i 2005. Stortinget ba ved behandling av personopplysningsloven som trådte i kraft i 2001, om en etterkontroll av loven etter fire års virketid. Begge disse begivenhetene i 2005 gir grunnlag for å sette ekstra fokus på personvern dette året. Arbeids- og administrasjonsdepartementet håper at jubileumsåret kan benyttes som anledning til skape ekstra bevissthet rundt personvernspørsmål gjennom blant annet økt mediaoppmerksomhet og økt debatt. Arbeids- og administrasjonsdepartementet oppfordrer alle til å ha personvern sentralt på dagsordenen.