1 Fornyings- og administrasjonsdepartementet sin innleiing
I eit samfunn med stadig meir overvaking, kontroll og elektroniske spor, kan personvern sjå ut til å ha blitt eit knapt gode. I byar og på større tettstader er kameraovervakinga omfattande, og vi blir registrerte med tid og stad kvar gong vi bruker bankkortet som betalingsmiddel. Daglegdagse gjeremål som mobil- og PC-bruk etterlet seg òg tydelege spor i lang tid. Når vi blir tråkka for nær, reagerer dei fleste. Men til dagleg er det få av oss som ser ut til å bry seg om den massive registreringa av våre kvardagslege aktivitetar.
2007 var likevel eit år med stor merksemd om personvernspørsmål. Fleire saker om til dels vesentlege inngrep i innbyggjarane sin privatsfære vart omtalte i media. Blant sakene finn vi debatten om implementering av datalagringsdirektivet, spørsmål om «nakenscanning» på norske flyplassar, fjernsynsovervaking på buss, tog og t-bane, og spørsmål om innsyn i pasientjournalar. Vi var òg vitne til fleire saker om massiv utlevering av personopplysningar via ulike nettløysingar som følgje av dårlege tryggleiksrutinar, med påfølgjande merksemd om identitetstjuveri.
Medvit om personvern
Datatilsynet gjennomførte ei undersøking om haldningane i befolkninga til ein del aktuelle personvernspørsmål i februar 2008 (Personvernundersøkinga 2008). Særleg dreidde spørsmåla seg om haldningar til datalagringsdirektivet (EU-direktiv 2006/24/EC). Over 60 % av dei spurde svarte at dei er heilt eller delvis einige i at det ikkje er rimeleg å lagre trafikkdata om personar som ikkje er mistenkte for eller har gjort noko gale. Tilsvarande prosentdel av dei spurde svarer at dei trur at den innsamla informasjonen vil bli misbrukt. Til samanlikning er det nesten 90 % av dei spurde som er heilt eller delvis ueinige i at ein skal lagre opplysningar om kven som sender brev til kvarandre i alminneleg post.
Det er nærliggjande å tolke den negative haldninga til lagring av opplysningar om avsendar og mottakar av post, både elektronisk og papirbasert, dit at befolkninga misliker denne typen kontroll. Dei fleste opplever at kommunikasjonen deira er privat, og slik ønskjer dei framleis å ha det. Samtidig ser vi stadig oftare at folk publiserer svært personleg informasjon i ulike samanhengar på nett, eller sender konfidensiell informasjon i usikra e-post, utan at dei har eit medvite forhold til moglege konsekvensar av dette. Folk har altså reflekterte oppfatningar om personvern når dei blir spurde, men i praksis blir personvernet ofte medvite eller ikkje medvite tilsidesett, eller gløymt.
Sjølv om mange gir uttrykk for at dei er skeptiske til overvaking og kontroll, ser det likevel ut til at dei aksepterer ei rekkje inngrep i privatsfæren når dei opplever at dei personvernkrenkjande tiltaka gir dei tryggleik mot ulike former for kriminalitet. Dei er altså villige til å ofre litt personvern for å føle seg trygge. Samtidig viser Personvernundersøkinga 2008 at det ikkje er kriminalitet og terror folk er mest redde for. Det innbyggjarane fryktar mest, er hendingar som sjeldan kan avverjast ved overvaking og registrering av personopplysningar. Dei fryktar hendingar som trafikkulykker, helseproblem eller brann. Ca ein fjerdedel av dei spurde i Datatilsynets undersøking svarer då òg at dei meiner at verkemidla i kampen mot terror har gått for langt.
Datatilsynets kontinuerlege arbeid for å skape medvit om personvernspørsmål, både blant dei registrerte og dei handsamingsansvarlege, er viktig og nødvendig. Fornyings- og administrasjonsdepartementet støttar derfor tilsynets satsing på ulike informasjonstiltak. I år er det særleg kunstkonkurransen med tema «privatlivets fred» som står i fokus. Fire kunstnarar er valde ut til å presentere kunstverk med personvern som tema i ei utstilling på Oslo S hausten 2008.
Regelverksarbeid
Då personopplysningslova vart vedteken i 2000, la Stortinget til grunn at det ville vere føremålstenleg med ein etterkontroll av lova når den har verka ei tid. Justisdepartementet er godt i gang med denne etterkontrollen, og tek sikte på å ferdigstille eit høyringsbrev om kort tid. Som ledd i etterkontrollen, vart det òg fremja ein proposisjon om nokre endringar i personopplysningslova sommaren 2008, Ot.prp. nr. 71 (2007-2008). Endringane gjeld ein ny forskriftsheimel, heimel for ilegging av gebyr ved brot på lova og endringar i heimelen for innkrevjing av tvangsmulkt.
Fornyings- og administrasjonsdepartementet har ansvaret for personopplysningsforskrifta, og Kongens forskriftskompetanse etter personopplysningslova er delegert til departementet. Sidan hausten 2006 har departementet arbeidd med nye forskriftsføresegner om innsyn i e-post. Høyring av utkast til føresegner viste at partane i arbeidslivet har svært ulike syn på kva som er formålstenleg regulering på området. Departementet har lagt mykje ressursar i å arbeide vidare med dei innkomne høyringssvara. Det vert no utforma reglar som på ein god måte balanserer trong for innsyn og informasjon med trong for personvern og ein privat sfære. Reglane er først og fremst viktige i arbeidslivet, der ein har sett ei rekkje saker der arbeidsgivar ønskjer innsyn i den tilsette sin elektroniske kommunikasjon. Men dei vil òg gjelde på andre område, som i foreiningar og organisasjonar, og innafor høgskule- og universitetssektoren.
Personvernregelverket verkar i eit miljø prega av rask teknologisk utvikling. Dette stiller krav til eit tidsmessig oppdatert regelverk. Når arbeidet med etterkontrollen av personopplysningslova er fullført, vil Fornyings- og administrasjonsdepartementet derfor òg vurdere trongen for revisjon av resten av føresegnene i personopplysningsforskrifta. Trass i at det er gjort fleire mindre endringar i forskrifta etter at den vart iverksett i 2001, trengst det ein heilskapleg gjennomgang og revisjon i lys av dei lovendringar som måtte følgje av etterkontrollen av lova.
Personvernkommisjonen
Regjeringa ønskjer gode rammevilkår for personvernet i Noreg. Dette inneber mellom anna at vi må ha oversikt over dei utfordringar personvernet står overfor i dagens samfunn, og korleis vi på best mogleg måte kan møte desse utfordringane. Personvernkommisjonen, som vart oppnemnt 25. mai 2007, er eit ledd i regjeringas satsing på personvern. Kommisjonen skal i løpet av året avleggje rapport frå sitt viktige arbeid for å gjere greie for personvernet sine kår i Noreg. Kommisjonen har som mandat å gi ei heilskapleg oversikt over dei utfordringar personvernet møter i dagens samfunn, og å komme med forslag til prinsipp og verkemiddel som kan ivareta personvernet i møte med andre samfunnsomsyn. Den skal òg bidra til debatt om personvernspørsmål, og har i samband med dette arrangert ei rekkje opne debattmøte om personvern i ulike sektorar.
Mange aktuelle personvernsaker har stadfesta trongen for kommisjonen etter at den vart oppnemnd og byrja arbeidet sitt. Teknologisk utvikling, nye moglegheiter og ønskje om effektivitet utfordrar personvernet. Samstundes som teknologisk utvikling utfordrar personvernet, kan teknologisk utvikling og bruk av personvernfremjande teknologi i somme tilfelle vere løysinga på dei same utfordringane. Regjeringa har derfor store forventningar til kommisjonen sin rapport, som skal leverast i desember 2008.
Internasjonalt samarbeid – personvernutfordringar er grenseoverskridande
Vi må erkjenne at auka bruk av elektronisk kommunikasjon og elektroniske tenester medverkar til stadig fleire personvernkrenkingar med internasjonalt tilsnitt. Situasjonen er ofte at brukaren er å finne i eitt land og tenestetilbydaren i eit anna. Det kan vere vanskeleg for brukarane å forstå kva for eit land sine lovar som gjeld, og i tillegg å forstå dei konkrete reglane.
Den norske personopplysningslova byggjer på EUs personverndirektiv (dir. 95/46/EF). Lovgivinga i dei andre landa som har implementert direktivet vil derfor bygge på dei same prinsippa som den norske reguleringa. Dette gjeld likevel ikkje for nordamerikansk personvernregulering, som på mange område avvik frå europeisk tradisjon. Dette gjeld til dømes ved registrering og handsaming av personopplysningar som ledd i tiltak mot terror, og ved innsamling og bruk av personopplysningar i marknadsføring og andre kommersielle samanhengar. I samsvar med EUs personverndirektiv art. 25 og personopplysningslova § 29 er det likevel eit krav for overføring av personopplysningar frå EØS-land til tredjeland utanfor EØS-området, at både verksemder og myndigheitene i tredjelandet sikrar ein forsvarleg handsaming av personopplysningar dei mottek frå EØS-området.
Mange nettstader legg til grunn at dei kan nytte personopplysningar som brukarane, både vitande og uvitande, legg att ved bruk av tenestene. Det er krevjande for brukarane å setje seg inn i og forstå konsekvensane av å gi frå seg personopplysningar på utanlandske nettstader. Ikkje minst gjeld dette for barn og unge, som i stadig aukande grad nyttar digital kommunikasjon og samhandling.
Internasjonalt samarbeid er derfor viktig, og det finst ei rekkje arenaer for slikt arbeid. Datatilsynet deltek aktivt i EUs personvernsamarbeid, og finn at dette er ein god arena for tilsynet sin internasjonale kontakt. På eit meir overordna nivå deltek Fornyings- og administrasjonsdepartementet i OECDs personvernarbeid, der det mellom anna er vedteke ein rekommandasjon om internasjonalt samarbeid om handheving av personvernregelverk. Justisdepartementet deltek i Europarådets personvernarbeid. Som følgje av det internasjonale tilsnittet personvernarbeidet har, meiner Fornyings- og administrasjonsdepartementet det kan bli stadig viktigare å oppretthalde eit visst internasjonalt engasjement på personvernområdet, ikkje minst med tanke på alle jurisdiksjonstvistane som kan komme.