St.meld. nr. 44 (1998-99)

Årsmelding for Datatilsynet 1998

Til innholdsfortegnelse

3 Justisdepartementets merknader til enkelte punkter i datatilsynets årsmelding for 1998

For ordens skyld bemerkes at Justisdepartementet også har tatt med opplysninger fra 1999 i disse merknadene. Dette er for at Stortinget skal være mest mulig ajour.

De nye helselovene

Datatilsynet tar opp forholdet til sikring av informasjon i helsesektoren. I forslagene til lov om helsepersonell i Ot prp nr 13 (1998-99) og helseregisterlov er det foreslått å innta egne hjemler for Kongen til å sette krav til bruk av edb i helsesektoren. Datatilsynet viser til at det for tiden utvikler generelle sikkerhetsforskrifter i tilknytning til forslag om ny lov om personopplysninger, og at det vil være naturlig at de samme sikkerhetskravene stilles overfor helsevesenet. Datatilsynet har pekt på at det er uheldig å ikke ha samsvar mellom regelsettene. Sosial- og helsedepartementet bemerker i sin høringsuttalelse at myndigheten er lagt til Kongen fordi informasjonssikkerhet i helseforvaltningen både har en personvernfaglig side (Justisdepartementets og Datatilsynets fagområde) og en helsefaglig (Sosial-og helsedepartementets fagområde). Sosial- og helsedepartementet er videre enig med Datatilsynet i at regelverket for sikkerhet i forhold til data- og informasjonsbehandling av sensitive personopplysninger, bør være så ensartet som mulig i og utenfor helseforvaltningen. Det foreslås likevel en egen forskriftshjemmel av hensyn til de særlige behov i helseforvaltningen for konfidensialitet, kvalitet, integritet og tilgjengelighet av helseopplysninger.

Schengen informasjonssystem

Datatilsynet har i flere år vært opptatt av hvilke konsekvenser Schengensamarbeidet vil få for personvernet. Justisdepartementet deler dette engasjementet. I ot prp nr 56 (1998-99) om lov om Schengen informasjonssystem (SIS) og lov om endringer i utlendingsloven og i enkelte andre lover som følge av Schengensamarbeidet, er det varslet at departementet vil igangsette en gjennomgang av regelverket for politiets behandling av personopplysninger med sikte på å utarbeide en ny lov om politiets arbeidsregistre. Også i proposisjonen om ny personopplysningslov vil dette bli behandlet.

Politiets overvåking med kamera

Datatilsynet gir uttrykk for at det fra mange hold fremsettes krav om fjernsynsovervåking av offentlige gater og torg. Justisdepartementet bemerker at det ikke medfører riktighet at fjernsynsovervåking skal settes i gang i Bodø politidistrikt. Politimesteren i Bodø foreslo overfor Justisdepartementet å sette i gang et prosjekt med videoovervåking i Bodø sentrum, etter anbefaling fra Bodø bystyre. Justisdepartementet avslo å støtte et slikt prosjekt i påvente av evaluering fra et prøveprosjekt med videoovervåking av Jernbanetorget ved Oslo Sentralbanestasjon.

Overvåking som foretas av politiet, hjemles i personregisterloven § 37 a, på samme måte som annen fjernsynsovervåking. Hvis overvåking foretas av andre, åpner personregisterloven § 37 b for at billedopptak kan overleveres til politiet i forbindelse med etterforskning av straffbare handlinger og ulykker, med mindre lovbestemt taushetsplikt er til hinder for utleveringen. På bakgrunn av dette kan Justisdepartementet vanskelig se at politiet havner i en dobbeltrolle selv om forskrift om fjernsynsovervåking i visse tilfeller gir hjemmel for å utlevere opptak til politiet.

Personvern og Internett

Fremveksten av Internett har åpnet for nye muligheter for spredning av informasjon, herunder personopplysninger. Internett som informasjonskanal kjennetegnes ved at spredning av informasjonen skjer raskt, billig og til et ubegrenset antall personer over hele verden. Hvem som helst kan legge ut opplysninger, og mulighetene for kontroll, retting og sletting er begrensede. Bruken av Internett som informasjonskanal har eksplodert de senere år. Justisdepartementet er opptatt av de utfordringer bruken av Internett skaper for personvernet.

Samferdselsdepartementet deler Datatilsynets syn når det gjelder viktigheten av personvernspørsmål knyttet til Internett, og de utfordringene dette skaper i forhold til utformingen av regelverket. Samferdselsdepartementetpåpeker imidlertid at det i mange tilfeller vil være lite hensiktsmessig å kreve en tidsbegrensning for offentliggjøring av personopplysninger på Internett, f eks knyttet til katalogopplysninger av mer permanent karakter.

«Bare søppel»

Datatilsynet har pekt på at personvern er mer enn registrering av personopplysninger i et register. I Datatilsynets årsmelding omtales saken der en kommune undersøkte innholdet i ulovlig plasserte avfallssekker for om mulig å identifisere lovovertrederen. Justisdepartementet understreker at når et forvaltningsorgan konstaterer en overtredelse av regelverket innenfor sitt ansvarsområde, har det som utgangspunkt full adgang til å søke å klarlegge hvem som har overtrådt reglene. Dette gjøres typisk ved å undersøke om overtredelsen har etterlatt seg spor som kan identifisere vedkommende. Miljøverndepartementetviser i sin høringsuttalelse til at forsøpling er ulovlig, jf lov om vern mot forurensninger og om avfall 13 mars 1981 nr 6 (forurensningsloven) § 28. Det vises videre til at i det omtalte tilfellet er det kommunens ansvar etter § 37 å gi pålegg om fjerning av etterlatt avfall som kan virke skjemmende eller være til skade eller ulempe for miljøet. Miljøverndepartementetunderstreker at de vil at kommunene skal håndheve slike tilfeller som nevnt i årsmeldingen, og mener at kommunen i dette tilfellet har opptrådt ansvarlig i forhold til det regelverk den er satt til å forvalte.

Forenklede forelegg

Det anføres i årsmeldingen at verken Datatilsynet eller Sivilombudsmannen kan se at det er hjemmel i strafferegistreringsloven for å registrere forenklede forelegg i bøteregisteret. Etter Justisdepartementets syn hjemler strafferegistreringsloven med forskrifter registrering av forenklede forelegg. Justisdepartementet har imidlertid merket seg Datatilsynets og Sivilombudsmannens syn. Justisdepartementet vil på denne bakgrunn vurdere nærmere hvorvidt det skal tas initiativ til en klargjøring av grunnlaget for registrering av forenklede forelegg. Justisdepartementet bemerker videre at registrerte forenklede forelegg ikke skal oppgis når det gis politiattest etter reglene i strafferegistreringsloven §§ 5 og 6.

Telekommunikasjonsdirektivet

Europaparlamentets og Rådets direktiv 97/66/EF om behandling av personopplysninger og beskyttelse av privatlivets fred innen telesektoren (telekommunikasjonsdirektivet) inneholder en detaljert regulering av personvernspørsmål innenfor telesektoren. Direktivet omhandler spørsmål som nettsikkerhet, rett til å reservere seg mot å stå i abonnementsfortegnelser og mot visning av anropsnummer. Justisdepartementet peker på at telekommunikasjonsdirektivet ikke er en utdyping av personverndirektivet på generelt plan, men en mer detaljert regulering innenfor telesektoren.

Lov om telekommunikasjon 23 juni 1995 nr 39 (teleloven) legger ansvaret for teleloven med tilhørende forskrifter til Samferdselsdepartementet. Dette medfører at det er Samferdselsdepartementet som har ansvaret for implementering av telekommunikasjonsdirektivet i norsk rett. Videre er Post- og teletilsynet i teleloven gitt kompetanse til å føre tilsyn med at de regler som er gitt innenfor telesektoren etterleves. Både teleloven og dens forskrifter forutsetter at den gjeldende personvernlovgivning til enhver tid etterleves innenfor telesektoren. I teleloven § 7-7 gis telemyndighetene, herunder Post- og teletilsynet, adgang til å gi pålegg om å gjennomføre sikringstiltak av hensyn til personvernet. Den tilsynsmyndighet som i dag er lagt til Post- og teletilsynet medfører ingen begrensning i den generelle tilsynskompetansen som personregisterloven legger til Datatilsynet.

Det er misvisende når Datatilsynet i Årsmeldingen skriver at Justisdepartementet ønsker telekommunikasjonsdirektivet lagt under Samferdselsdepartementet. At Samferdselsdepartementet har ansvaret for implementering og kontroll med telekommunikasjonsdirektivet, er en direkte konsekvens av at teleloven med forskrifter gjør Samferdselsdepartementet til telemyndighet. Det er etter Justisdepartementets syn ikke slik at man ved å legge ansvaret for telekommunikasjonsdirektivet til Samferdselsdepartementet, utpeker Post- og teletilsynet som eneste tilsynsmyndighet. Datatilsynet vil som i dag ha myndighet til å føre tilsyn med personvernet også innen telesektoren. Det er ikke enestående at Datatilsynet fører tilsyn med regler som andre departement enn Justisdepartementet har ansvaret for.

Avslag og klager

Datatilsynet har i punkt 13 redegjort for klagesakene.

Til orientering bemerkes at Justisdepartementet nå har stadfestet Datatilsynets vedtak hvor Yrkesskadeforsikringsforeningen ikke fikk konsesjon til å opprette personregister gjennom kobling av forsikringsselskapenes kunderegistre og Arbeidsgiver- og arbeidstakerregisteret.

Til forsiden