2 Personvernnemndas årsmelding 2007
2.1 Samandrag
Dette er Personvernnemndas sjuande årsmelding. I løpet av året har det komme sju klager, av desse er fem ferdighandsama i 2007. Dessutan er seks klager frå 2006 ferdighandsama. I alt har ein altså gjort seg ferdig med 11 klager i løpet av året. Datatilsynets vedtak er omgjort heilt eller delvis i to av dei 11 sakene.
Saksmengda har vore stabil i forhold til 2006. Personvernnemnda går ut frå at saksmengda no vil stabilisere seg på ca 10 – 15 klagesaker i året.
Fleire av sakene har vore komplekse og prinsipielle. Personvernnemnda kan berre ta stilling i konkrete saker, men ser at det på fleire område er trong for ein sektorovergripande rettspolitisk debatt. Nemnda er derfor glad for at Personvernkommisjonen er blitt oppretta. Ein av varamedlemmene i nemnda – Mari Bø Haugstad – er òg medlem av Personvernkommisjonen.
2.2 Innleiing
Personvernnemnda er oppretta med heimel i lov om behandling av personopplysninger (2000:31). Lova trådde i kraft 1.1.2001. Personvernnemnda er eit klageorgan for vedtak fatta av Datatilsynet etter personvernlova og etter helseregisterlova (2001:24).
Personvernnemnda er eit uavhengig forvaltningsorgan administrativt underlagt Kongen og Fornyings- og administrasjonsdepartementet (FAD). Arbeidet til Personvernnemnda er regulert av personopplysningslova, føresegner til denne, pluss ein instruks som departementet har utarbeidd. Forvaltningslova og offentleglova gjeld òg som for forvaltninga elles.
Jamvel om departementet utarbeider instruks, inneber dette ikkje noka form for instruksjonsmyndigheit i enkeltsaker. Departementet kan ikkje gi generelle instruksar om lovtolking eller skjønnsutøving.
Personvernnemnda skal kvart år orientere Kongen om handsaming av klagesakene.
2.3 Medlemmer
Personvernnemnda har sju medlemmer som blir oppnemnde for fire år med høve til oppnemning for ytterlegare fire år. Leiar og nestleiar i Personvernnemnda blir oppnemnde av Stortinget, medan dei andre medlemmene blir oppnemnde av Kongen. Første gongs oppnemning skjedde i 2001. I 2005 vart leiar og nestleiar, og medlemmene Siv Bergit Pedersen og Hanne I. Bjurstrøm, oppnemnde for fire nye år. I tillegg vart det oppnemnt tre nye medlemmer.
Personvernnemnda er sett saman av desse personane:
Jon Bing, leiar
Gro Hillestad Thune, nestleiar
Siv Bergit Pedersen
Hanne I. Bjurstrøm
Tom Bolstad
Leikny Øgrim
Jostein Halgunset
I tillegg er det oppnemnt personlege vararepresentantar.
2.4 Andre organisatoriske forhold
Sekretariatet til Personvernnemnda er Tonje Røste Gulliksen, som vart tilsett som seniorrådgjevar i departementet med tiltreding 1.3.2006. Sekretariatet har frå same dato vore samlokalisert med Forbrukarrådet og Forbrukarombodet i Rolf Wickstrøms veg 15 i Nydalen. Nemnda er svært tilfreds med sekretariatsordninga. Sekretæren avviklar såkalla gradert uttak av fødselspermisjon. Dette har ikkje skapt praktiske problem for arbeidet i nemnda.
Personvernnemnda held møta sine i lokale utanfor Datatilsynet og Regjeringskvartalet for òg på denne måten å markere si sjølvstendige rolle.
Personvernnemnda har eiga heimeside, www.personvernnemnda.no, der mellom anna vedtaka er publiserte i sin heilskap. Heimesida har lenke frå Datatilsynets heimeside, og lenker til personvernrelatert materiale tilgjengeleg på internettet. Personvernnemndas vedtak blir òg publiserte i ein eigen database hos Lovdata, lenka til det andre dokumenterte materialet. Dermed kan ein brukar lett slå opp på Personvernnemndas vedtak ved oppslag på paragraf i personopplysningslova, andre lovar, dommar mv. som vedtaka viser til.
2.5 Møte og konferansar 2007
Personvernnemnda har i 2007 hatt i alt ni møte. Møta vart i hovudsak nytta til å handsame klagesaker, men òg administrative forhold har vorte handsama. I tillegg til nemndmøte har det vore førebuande møte med sekretariatet og ein eller fleire medlemmer, og enkelte tilsvarande møte med klagaren i samband med handsaming av klagesaker.
Personvernnemnda hadde to kontaktmøte med departementet i 2007, i mai og desember.
Personvernnemnda deltok på den internasjonale konferansen for datatilsynsmyndigheiter i Montreal, Canada. Opphavleg skulle Jon Bing og Tonje Røste Gulliksen delta, men begge vart forhindra frå å møte og varamedlem Mari Bø Haugstad deltok i staden.
Personvernnemnda ytte økonomisk støtte til «Personvernkonferansen 2007», som vart arrangert av Avdeling for forvaltningsinformatikk, Universitetet i Oslo, 7.12.2007. Fleire av medlemmene i Personvernnemnda deltok på konferansen. Tema for konferansen var «Personvern – òg i fremtiden?». Konferansen drøfta framtida for personvernet i ei tid der mange ser ut til å vere pessimistiske når det gjeld utsiktene for personvernet. Konferansen sette lys på personvern og tiltak mot terror og organisert kriminalitet, misbruk av personopplysningar på Internett og arbeidsgivar sin kontrolltrong som kan setje personvernet på prøve. Konferansen var fullteikna.
2.6 Klagesakshandsaming
Personvernnemnda mottok i 2007 totalt sju klagesaker. Fem av desse var ferdighandsama ved utgangen av året. I tillegg vart seks saker frå 2006 ferdighandsama i 2007. Oversikt over vedtaka og vedtaka i sin heilskap er publisert på Personvernnemndas heimesider. I tillegg er vedtaka publiserte i ein eigen database hos Lovdata.
Saksmengda har halde seg stabil i forhold til 2006. Fleire av sakene har vore prinsipielle.
Personvernnemnda vil særleg framheve to forhold i årsmeldinga.
Det første forholdet gjeld dei generelle forvaltningsrettslege problemstillingane som oppstår i nemnda sitt arbeid. I enkelte av sakene som Datatilsynet sender over til Personvernnemnda har det vore forvaltningsrettslege aspekt som nok kunne vore betre førebudde og avklarte før saka vart send til klageorganet.
Det andre forholdet gjeld unntaket i personopplysningslova § 7 for visse formål av omsyn til ytringsfridomen. Nemnda har hatt to saker – PVN-2007-03 Budstikka og PVN-2007-05 Fosterforeldre – som gjaldt personopplysningslova § 7 om journalistiske og opinionsdannande føremål. Når ein nyttar eit funksjonelt journalistomgrep, vil «alle» som skriv på Internett (til dømes på Facebook, i bloggar og nettdebattar) vere unnatekne frå dei vesentlegaste av føresegnene i personopplysningslova. Dermed fell eit stort område – og ei stor gruppe personar, særleg unge menneske – utanfor denne lova. Dette gir ein betydeleg fridom, mellom anna vil det ikkje vere krav om handsamingsgrunnlag for å handsame personopplysningar. Nemnda understrekar at andre materielle lovreglar vil kunne nyttast på dette området, men meiner at det likevel er grunn til rettspolitisk ettertanke.
Saker som er handsama i 2007 er:
PVN-2006-08 Oxigeno Fitness
Klage på Datatilsynet sitt vedtak om at Oxigeno Fitness må avslutte bruken av fingeravtrykk ved inngangskontroll til treningssenter
Fingeravtrykkspålogging. Klage over at Datatilsynet stansa bruk av fingeravtrykkslesar i inngangskontrollen ved treningssenteret Oxigeno Fitness i Oslo. Datatilsynet meinte at det kunne seiast å liggje føre ei sakleg trong for sikker identifisering i tilknyting til inngangskontrollen, men at kravet i lova til nødvendigheit ikkje var oppfylt. Personvernnemnda var einig i Datatilsynets vurdering og tok ikkje klagen til følgje. Nemnda meiner at treningssenteret kan nytte seg av «andre og mindre sikre identifikasjonsmiddel», som likevel er sikre nok til å tilfredsstille det treningssenter treng.
PVN-2006-09 Oslo trimsenter
Klage på Datatilsynet sitt vedtak om at Oslo trimsenter må avslutte bruken av fingeravtrykk ved inngangskontroll til treningssenter
Fingeravtrykkspålogging. Klage over at Datatilsynet stansa bruk av fingeravtrykkslesar i inngangskontrollen ved treningssenteret Oslo trimsenter. Datatilsynet meinte at det kunne seiast å liggje føre ei sakleg trong for sikker identifisering i tilknyting til inngangskontrollen, men at lova sitt krav til kva som er naudsynt ikkje var oppfylt. Personvernnemnda var einig i Datatilsynets vurdering og tok ikkje klagen til følgje. Nemnda meiner at treningssenteret kan nytte seg av «andre og mindre sikre identifikasjonsmiddel», som likevel er sikre nok til å tilfredsstille det treningssenterets treng.
PVN-2006-10 Esso Norge AS
Klage vedrørande bruk av fingeravtrykk ved inngangskontroll
Fingeravtrykkspålogging. Dissens. Klage på Datatilsynets vedtak om at Esso Norge må avslutte bruken av fingeravtrykkslesar på tankanlegg. Esso ønskte å nytte fingeravtrykk i tilknyting til inngangskontroll ved fire ulike tankanlegg, i Fredrikstad, Tønsberg, Trondheim og Bergen. Bruken skulle vere basert på ei samtykkeerklæring og ein «Safety Policy» og skulle sikre at berre autorisert og trena personell vart gitt tilgang til anlegget. Datatilsynet meinte at klagaren har misforstått det første vilkåret i § 12 slik at ei stor trong for fysisk sikring òg gir stor trong for sikker identifisering. Tilsynet fann at fingeravtrykket ikkje blir nytta til identifisering, men til autentisering etter at identifiseringa har skjedd. Datatilsynet meinte òg at lovkravet til nødvendigheit ikkje var oppfylt. Etter Datatilsynets oppfatning kan klagaren oppnå like sikker identifisering ved døgnbemanna inngangskontroll. I følgje tilsynet er manuell visuell kontroll opp mot inngangsbevis eit godt alternativ til bruk av fingeravtrykk. Personvernnemnda meiner at personopplysningslova § 12 dekkjer begge former for bruk av fingeravtrykk som eit «identifikasjonsmiddel», det vil seie både identifisering og autentisering. Ved bruken av kort og fingeravtrykkslesar ved inngangsporten vil (1) personen vere identifisert, og (2) personen vere autentisert. Personen vil dermed få tilgang til tankanlegget. Personvernnemnda er av den oppfatning at det ikkje kan påleggjast – og derfor heller ikkje vurderast – andre typar sikring slik som vakthald, gjerder, høge murar etc, idet dette ligg utanfor personopplysningslova § 12 og middel for sikker identifikasjon ved inngangskontrollen. Nemnda kjem til at det ligg føre sakleg trong for bruk av fingeravtrykkslesar, og at bruken er nødvendig for å oppnå sikker identifisering. Ein medlem kjem til at nødvendigheitsvilkåret i § 12 utelukkar bruk av samtykke som handsamingsgrunn, og vil avvise klagen.
PVN-2006-11 REMA 1000
Klage vedrørande bruk av fingeravtrykk ved registrering av timar
Fingeravtrykkspålogging. REMA 1000 har påklaga Datatilsynets vedtak om at REMA 1000 må avslutte bruken av fingeravtrykk i samband med timeregistrering for dei tilsette. Registrering i terminalen skjer ved at den tilsette tastar sitt tilsettnummer eller ID-nummer. Deretter blir vedkommande bedt om å leggje ein finger på leseplata eller sensoren for å verifisere at det er tasta rett nummer. Datatilsynet er ikkje ueinig i at REMA 1000 har eit sakleg trong for å sikre at lønn blir ført korrekt. Men tilsynet er av den oppfatning at fingeravtrykket ikkje blir nytta for sikker identifisering slik dette er formulert i § 12. Identifisering skjer ved hjelp av tilsettkoden, mens fingeravtrykket blir brukt til autentisering, noko som fell utanfor § 12. Datatilsynet meiner at lovkravet til nødvendigheit heller ikkje er oppfylt. Personvernnemnda har i sak PVN-2006-10 (Esso Norge) komme til at personopplysningslova § 12 dekkjer begge former for bruk av eit «identifikasjonsmiddel» når bruk av fingeravtrykk til autentisering er ein del av eit system for sikker identifisering. Personvernnemnda meiner at det ligg føre eit sakleg trong for sikker identifisering i samband med timeregistrering. Men nemnda finn at nødvendigheitsvilkåret ikkje er oppfylt. Etter nemndas oppfatning kan REMA 1000 nytte seg av «andre og mindre sikre identifikasjonsmiddel» som likevel tilfredsstiller butikkjeda si trong. Klagen blir derfor ikkje teken til følgje.
PVN-2006-12 Bokettersyn hos advokat
Klage på Datatilsynet sitt vedtak om at opplysning om bokettersyn hos advokat ikkje er ein personopplysning
Datatilsynet mottok klage frå ein advokat fordi opplysning frå Tilsynsrådet for advokatverksemd om at det var bestemt å gjere bokettersyn hos advokaten, var blitt offentleggjort. Datatilsynet vedtok at slik opplysning om ein advokat ikkje er ei personopplysning i personopplysningslovas forstand. Personvernnemnda vurderte om det å offentleggjere ei liste over advokatar som er underlagde bokettersyn er i strid med teiepliktføresegna i forvaltningslova fordi dette er «noens personlige forhold», jf forvaltningslova § 13, 1.ledd nr 1. Nemnda kom til at slike verksemdsrelaterte opplysningar, inkludert bokettersyn hos advokat, fell utanfor teieplikta om personlege forhold. Opplysninga er derfor offentleg. Personopplysningslova § 6 angir at innsynsretten etter forvaltningslova eller offentleglova ikkje blir avgrensa. Klagen vart derfor ikkje teken til følgje.
PVN-2006-13 Personopplysningar i forsikringssak
Klage på Datatilsynet sitt vedtak om å ikkje intervenere i sak om spesialisterklæring utarbeidd i forsikringssak som inneheldt personopplysningar om andre personar enn klagaren
Saka gjeld klage frå ein person om ei spesialisterklæring utarbeidd for Vesta forsikring som inneheld personopplysningar om andre personar enn klagaren. Klagaren skreiv under ei fullmakt til Vesta – Erklæring om fritak for taushetsplikt. Legen tok likevel med informasjon om andre enn klagaren i si spesialisterklæring, mellom anna utleverte denne personopplysningar om klagarens nærmaste familie. Saka vart først klaga inn for Helsetilsynet i Vestfold, som konkluderte med at spesialisterklæringa ikkje er utarbeid i samsvar med god praksis. Helsetilsynet vurderte reaksjonskapittelet i helsepersonellova, men fann at det ikkje dreidde seg om så grov aktløyse at saka burde oversendast Statens helsetilsyn til vurdering som mogleg pliktbrot ut frå helsepersonellova § 55. Datatilsynet viser til at det ikkje har kompetanse til å overprøve den sakkyndige vurderinga, og når Helsetilsynet i Vestfold ikkje meiner at utlevering er i strid med reglane om teieplikt, finn Datatilsynet at det ikkje har rettsleg grunnlag som gjer det naturleg å ta vidare skritt i samband med saka. Personvernnemnda meiner at utlevering av personopplysningar om andre enn den som har samtykt, sannsynlegvis er eit brot på teiepliktføresegnene i helseregisterlova og helsepersonellova. Slik nemnda ser det, har Helsetilsynet i Vestfold funne at utleveringa er eit teiepliktsbrot etter helsepersonellova, men Helsetilsynet konkluderer med at reaksjonskapittelet i helsepersonellova likevel ikkje skal nyttast. Personvernnemnda må derfor leggje dette til grunn. Det finst ingen ytterlegare sanksjonar etter personopplysningslova.
PVN-2007-01 Arvelighetsregisteret
Klage på Datatilsynet sitt vedtak om å plassere handsamingsansvaret for «Arvelighetsregisteret» hos Universitetet i Oslo. Avgjerda inneber samtidig eit avslag på klagaren sin konsesjonssøknad for det aktuelle materialet
Klagaren har påklaga Datatilsynet si avgjerd om å plassere ansvaret for handsaminga av «Arvelighetsregisteret», inkludert «Tvillingregisteret», hos Universitetet i Oslo. Plasseringa av handsamingsansvaret hos UiO inneber samtidig eit avslag på klagarens søknad om konsesjon til det same materialet. Personvernnemnda tek ikkje klagen til følgje og Datatilsynets vedtak blir ståande. Etter nemndas meining kan ein ikkje søkje om å få ein «arbeidskonsesjon» eller «brukskonsesjon» til det same materialet. Etter nemndas meining må det korrekte vere å be om ein tilgang til det materialet som UiO disponerer over som handsamingsansvarlig. Det vil vere opp til UiO som handsamingsansvarleg å handtere førespurnader om tilgang til forskingsmaterialet. Etter nemnda sitt syn er ein professor emeritus ved institusjonen normalt ikkje ein utanforståande tredjeperson ved slike førespurnader. UiO må derfor ta stilling til om vidare forsking skal skje ut frå forskingsetiske prinsipp og arbeidsrettslege retningslinjer.
PVN-2007-02 Bibliotek-Systemer
Klage på Datatilsynet sitt avslag som inneber at Bibliotek-Systemer AS ikkje får utvikle bibliotekteneste som inneber å lage knytingar mellom boktitlar som ulike låntakarar låner – såkalla korrelasjonsdatabase
Bibliotek-Systemer AS har påklaga eit vedtak frå Datatilsynet som går ut på at dei ikkje får utvikle ei bibliotekteneste som inneber å lage knytingar mellom boktitlar som dei ulike boklåntakarane låner – ein såkalla korrelasjonsdatabase. Datatilsynet er av den oppfatning at tenesta inneber ein personverntrussel. Det blir vist til at det opphavlege formålet med biblioteka sine låneopplysningar er å administrere låneforholdet. Som ei følgje av dette skal opplysningane normalt slettast når boka blir levert tilbake, jf personopplysningslova § 28. Nemnda meiner at personverntrusselen er liten, men kjem likevel til at Bibliotek-Systemer AS berre har høve til å etablere ein korrelasjonsdatabase dersom det blir henta inn samtykke f rå dei registrerte.
PVN-2007-03 Budstikka
Klage på Datatilsynet sitt vedtak om å avvise ein førespurnad frå Norsk Eiendomsinformasjon AS om å vurdere om Asker og Bærum Budstikke (heretter Budstikka) sin internettbaserte eigedomsbase er lovleg ut frå grunnkrava i personopplysningslova. Datatilsynet meiner at Budstikka si teneste er eit journalistisk produkt som fell innanfor personopplysningslova § 7, og grunngivinga for avvisninga er dermed at grunnkravet i personopplysningslova ikkje kan nyttast på forholdet. Tenesta er med andre ord ikkje i strid med personopplysningslova
Norsk Eiendomsinformasjon AS påklaga Datatilsynets vedtak om at Budstikka si Internettbaserte eigedomsbase er lovleg. Datatilsynet meinte at Budstikka si teneste er eit journalistisk produkt som fell innanfor unntaket i personopplysningslova § 7, og personopplysningslova sine grunnkrav kjem dermed ikkje i bruk. Personvernnemnda er einig i vurderinga til Datatilsynet. Budstikka har brukt dei «tørre» tal og fakta frå NE til å lage ein lesevennleg, brukarvennleg og søkbar database over eigedomsoverdragingar i Asker og Bærum. Nemnda har likevel merknader fordi partane ikkje er verna etter personopplysningslova og Datatilsynet burde ha eksplisitt oppgitt lovheimel for vedtaket.
PVN-2007-04 Kolumbuskortet
Klage på Datatilsynet sitt vedtak om at Rogaland Kollektivtrafikk FKF må endre løysing for etablering av elektronisk billettering for passasjerar
Rogaland Kollektivtrafikk FKF påklaga Datatilsynet si avgjerd om etablering av eit elektronisk reisekort, Kolumbuskortet, der passasjeren har «reisekonto» på internett og reisemønster blir lagra. Kolumbus sende ei risikovurdering til Datatilsynet. Datatilsynet meinte at denne risikovurderinga ikkje var i samsvar med kva personopplysningsforskrifta kapittel 2 krev, eller i alle fall var den ikkje tilstrekkeleg dokumentert. Tilsynet konkluderte derfor med at dette var ein vesentleg mangel som gjorde at løysinga ikkje kunne brukast. Personvernnemnda er kommen til at det må liggje føre ei tilfredsstillande risikovurdering før løysinga kan vurderast. Tilsynet burde derfor ha påpeikt manglar ved den oversende risikovurderinga, og gitt Kolumbus høve til å rette opp desse, før tilsynet vurderte løysinga. Nemnda er derfor kommen til at vedtaket frå Datatilsynet skal oppretthaldast på formelt grunnlag, slik at Kolumbus kan skaffe fram ei risikovurdering som er i samsvar med forskrifta. Først når det ligg føre ei risikovurdering som er i samsvar med lov og forskrift, kan ein vurdere sjølve løysinga, irekna spørsmål om lagringstid for reisemønster og informasjonstryggleiken.
PVN-2007-05 Fosterforeldre
Klage på Datatilsynet sitt vedtak om at publisering av personopplysningar om fosterforeldre på internettside fell inn under unntaket i personopplysningslova § 7 om handsaming av personopplysningar utelukkande for journalistiske, irekna opinionsdannande, formål
Klage på Datatilsynets vedtak om at publisering av personopplysningar om fosterforeldre på internettside fell inn under unntaket i personopplysningslova § 7 om handsaming av personopplysningar utelukkande for journalistiske, irekna opinionsdannande, formål. Nemnda var einig med Datatilsynets vurderingar. Det var på det reine at oppførselen, utsjånaden etc til fosterforeldra var kommentert på nettsida, men dette måtte likevel seiast å liggje innanfor rammene av ytringsfridomen, og dermed ytringar med «utelukkande opinionsdannande formål». Datatilsynets vedtak vart oppretthalde.
2.7 Rekneskap og budsjett for 2007
Personvernnemnda hadde i 2007 ei budsjettramme på kr 1 600 000, og kjem fram under kap 1500 Fornyings- og administrasjonsdepartementet i statsbudsjett for 2007. Totalt forbruk: kr 812 293. Personvernnemnda disponerte løyvinga si til innkjøp av nødvendig teknisk utstyr, litteratur, tenester, økonomisk støtte til konferanse, deltaking på seminar og den internasjonale konferansen, arbeidsgodtgjersle og reisegodtgjersle til medlemmene i nemnda, lønn til sekretariat og leige av lokale.
Oslo, 8. februar 2008
For Personvernnemnda
Jon Bing (leiar)