1 Fornyings- og administrasjonsdepartementets innleiing
Det er ei uttalt målsetjing for regjeringa å fornye og utvikle offentleg sektor ikkje minst gjennom ein offensiv IKT-politikk som inneber utvikling av fleire og betre tenester på Internett, vidareføring av arbeidet for ei døgnopen forvaltning og auka satsing på universelt utforma teknologi. Målsetjinga er at det skal etablerast ordningar som både tek omsyn til samfunnets behov for innsyn og kontroll, og enkeltmennesket sin rett til personvern. Regjeringa ønskjer å ha fokus på at personvernet ikkje blir svekt.
Regjeringas fokus kjem tydeleg fram i Stortingsmelding nr. 17 (2006-2007) Eit informasjonssamfunn for alle. Der blir det diskutert blant anna på kva måte bruk av elektroniske løysingar kan vere ei utfordring for personvernet. Samtidig blir det peikt på at riktig bruk av informasjonsteknologi kan vere med på å styrkje personvernet. Eksempel på dette er løysingar som legg til rette for elektronisk innsyn, inkludert innsyn i logg mv. Eit anna eksempel på personvernfremjande teknologi er teknologiar for kryptering og autentisering.
Datatilsynets og Personvernnemndas årsmeldingar for 2006 gir både ein situasjonsrapport og eit forsøk på å sjå inn i framtida. Diskusjonane som kjem fram i meldingane er eit viktig ledd i den gjensidige tilpassinga mellom teknologi og sosial bruk av teknologien.
Utviklinga av offentleg sektor fell saman med ei rivande utvikling av teknologiske løysingar retta mot den private marknaden. I Stortingsmelding nr. 17 (2006-2007) s. 137 er dette beskrive slik:
«Både einskildmenneske og samfunnet sett under eitt, har fått ein langt større toleranse overfor registrering og overvaking enn tidlegare. Dette skjer samtidig med at den teknologiske utviklinga gjer stadig nye typar kontroll og overvaking til eit verktøy for stadig fleire.»
Tenester og løysingar som tidlegare berre eksisterte i fantasien, er no tilgjengelege på det opne marknaden for ein billig penge. Datatilsynet har i meldingsåret behandla ei rekkje saker om bruk av fingeravtrykk i forskjellige samanhengar, og fem av dei har òg blitt behandla av Personvernnemnda. Fem andre saker behandla i Personvernnemnda i meldingsåret kan knytast til personopplysningar på Internett, chattesider osv.
Datatilsynets og Personvernnemndas årsmeldingar for 2006 viser korleis nye løysingar innverkar på personvernet til den enkelte. Datatilsynets årsmelding er delt opp i to delar, der den eine er tilbakeskodande og gir faktiske opplysningar, mens del II er meir resonnerande og framtidsretta. Fornyings- og administrasjonsdepartementet oppfattar det slik at særleg den siste delen gir verdifull innsikt i utviklinga av personvernet.
Anonymitet og sjølvbestemming
Individets sjølvbestemmingsrett er eit viktig element i personvernet. Kvar enkelt bør i størst mogleg grad sjølv kunne ta stilling til kva vern han eller ho ønskjer om privatlivet sitt. Denne tankegangen byggjer likevel på ein føresetnad om at den enkelte er kjend med både fordelar og ulemper ved sine val. Reell valfridom byggjer dessutan på ein føresetnad om at det finst alternativ å velje mellom. I årsmeldinga til Datatilsynet er det trekt fram som ein tendens at mange nye løysingar ikkje gjer det mogleg å velje anonymitet. Dette gjeld i særleg grad innan elektronisk kommunikasjon, men òg for reiser med offentleg transport og når privatbilar passerer automatiske bomstasjonar. I slike tilfelle blir sjølvbestemminga avgrensa til å bestemme i kva grad opplysningane skal kunne gjerast tilgjengelege for andre og for nye formål. Dette blei òg påpeikt då Justisdepartementet og Datatilsynet fekk gjennomført ei kartlegging av elektroniske spor i 2005. Likevel blir det innført og akseptert stadig nye løysingar som i realiteten medfører at ein ikkje lenger kan vere anonym. Årsaka kan vere at ein tek stilling til små bitar av personvernet om gongen. Når ein veg tapet av personvern opp mot dei økonomiske og praktiske fordelane i ei konkret sak, kan det framstå som riktig å akseptere at vernet skal avgrensast noko. Men ved ei slik fragmentarisk tilnærming er det vanskeleg å overskode den samla konsekvensen av inngrepa.
Personvernkommisjonen
Blant anna på bakgrunn av dei utfordringar som er beskrivne over, varsla Regjeringa i St.meld. nr.17 (2006-2007) at det skulle opprettast ein Personvernkommisjon. Kommisjonen blei oppnemnd 25. mai 2007. Det er lagt vekt på å skape ein personvernkommisjon som skal vurdere utfordringar og moglegheiter for personvernet som heilskap, særleg i lys av den teknologiske utviklinga. Ein ventar at kommisjonen vil setje ulike tema på dagsordenen og skape debatt. Personvernkommisjonen skal gi sin rapport til Fornyings- og administrasjonsdepartementet 8. desember 2008.
Kommunikasjon for eit betre personvern
Personvernundersøkinga i 2005 viste at det er liten kunnskap om personopplysningsloven både blant enkeltmenneske og i private og offentlege verksemder. I 2006 har derfor Datatilsynet hatt fokus på å gi informasjon om regelverket. Brei kunnskap om kva rettar og plikter regelverket fører med seg, både for den som behandlar personopplysningar og for den opplysninga gjeld, er eit viktig bidrag til å styrkje sjølvbestemmingsretten.
Datatilsynet fekk i meldingsåret satt av 2 mill. kr. øyremerkt til utarbeiding av eit undervisningsopplegg om personvern for ungdoms- og/eller vidaregåande skule og til rettleiingspakkar til små og mellomstore verksemder om internkontroll, informasjonstryggleik og liknande. Sjå nærmare om prosjekta under. Informasjonstiltaka er eit ledd i oppfølginga av personvernundersøkinga 2005. Overføringa er vidareført i 2007 og supplert med ytlegare 1.1 mill for inneverande år.
I 2005 og 2006 har Datatilsynet i tillegg til den ordinære årsmeldinga til departementet utforma ein meir popularisert personvernrapport. Etterspørselen etter «Personvernrapporten 2006» har vore stor. Det totale opplaget er 12.000 eksemplar. Blant anna har skular bestilt klassesett til bruk i undervisninga. Publikasjonen inngår i den samla satsinga på informasjon om personvern.
Biometri – utfordrar og medspelar for personvernet
Bruk av fingeravtrykk eller andre biometriske kjenneteikn for forskjellige formål er eit relativt nytt saksområde som aukar i omfang. Det finst løysingar som nyttar fingeravtrykk, handflateavtrykk og irisavlesing blant fleire. Løysingane blir presenterte som nyttige for ei rekkje formål, frå å gi betre tryggleik mot terror til å gjere det lettare å finne jakka si i restaurantgarderoben. Dei tekniske løysingane blir presenterte som særleg sikre og effektive. I tillegg er det trekt fram at det er praktisk for brukarane, fordi biometriske kjenneteikn ikkje kan mistast, gløymast eller stelast.
Datatilsynet peikte tidleg i 2006 på at personopplysningsloven ikkje tek tilstrekkeleg omsyn til utviklinga innan biometriske løysingar og sende eit forslag om lovendring til Justisdepartementet. Datatilsynet peikte på at biometri i ein del samanhengar kan bidra til sikrare autentisering av enkeltpersonar, men at det verka som loven hindrar fornuftig bruk av biometri.
Parallelt med at det blei sendt lovendringsforslag til Justisdepartementet behandla Datatilsynet jamleg saker om biometri som kom inn. Fem vedtak om bruk av fingeravtrykk blei klaga til Personvernnemnda i 2006. Eitt av desse blei avgjort før nyttår (PVN-2006-07). Personvernnemnda overprøvde Datatilsynets vurdering og fann at det var nødvendig for ein kommune å nytte fingeravtrykk for å auke tryggleiken ved pålogging til datamaskinar, stasjonære og berbare, der sensitive personopplysningar blir behandla. Personvernnemnda peikte i vedtaket på at det trass i deira vedtak framleis var behov for oppdatering av loven på dette området. Dette er gjenteke i årsmeldinga for 2006.
Arbeidet med lov og forskrifter
Personopplysningsloven har no verka i seks år. Nye omgrep, som «behandlingsansvarleg» og «databehandlar» tek til å få fotfeste. Samtidig viser både Datatilsynet og Personvernnemnda i sine årsmeldingar til at det er behov for endringar og revisjon av loven på ei rekkje felt, for eksempel med omsyn til bruk av biometri. Justisdepartementet har ansvaret for revisjonsarbeidet. Både Datatilsynet og Fornyings- og administrasjonsdepartementet assisterer i denne prosessen.
Parallelt med arbeidet med revisjon av loven blei det i 2006 sett ned ei arbeidsgruppe sett saman av tilsette i Justisdepartementet, Fornyings- og administrasjonsdepartementet og Datatilsynet, som utarbeidde eit forslag til forskrift til personopplysningsloven om innsyn i e-post. Forslaget blei sendt på høyring i 2006, med høyringsfrist i januar 2007. Reglane i forslaget er meint å gjelde i forholdet mellom arbeidsgivar og tilsette, skule/studiestad og elev/student, og i forhold mellom lag og foreiningar, og dei som gjer frivillig arbeid for desse. Som utgangspunkt foreslo arbeidsgruppa at det ikkje skal vere rett til innsyn i ein enkeltpersons e-postkorrespondanse, men at innsyn likevel kan vere tillate i konkrete situasjonar. Det blei òg foreslått at reglane i ein viss grad kunne avvikast gjennom fastsett instruks. Forslaget blir justert på bakgrunn av dei mottekne høyringsfråsegnene.
1.1 Nærmare om klageavgjerder
Datatilsynet og Personvernnemnda er uavhengige forvaltningsorgan som ikkje kan instruerast av departementet i forvaltninga av regelverket. Personvernnemndas avgjerder er endelege og bindande for Datatilsynet. Departementet har merkt seg at omgjeringsprosenten for klagesaker som blir avgjorde av Personvernnemnda er etter måten høg.
Talet på klagar er i det heile lågt, 13 i løpet av året. Til samanlikning registrerte Datatilsynet nærmare 2000 nye saker og gav 225 konsesjonar i 2006. Fleire av sakene i 2006 gjaldt vanskelege og prinsipielle spørsmål, blant anna betydninga av sentrale omgrep i personopplysningsloven og pilotsaker om biometri og videoovervaking.
Det er ikkje uvanleg at under- og overordna forvaltningsorgan kan ha ulike synspunkt om vektlegging og vurderingar i vanskelege og prinsipielle saker. Departementet har merkt seg Datatilsynets synspunkt i årsmeldinga om rettstilstanden etter klageavgjerder i nemnda.