Representantforslag 56 S (2010–2011) Fra Stortingsrepresentantene Trond Helleland, Ingjerd Schou, Arve Kambe, Torbjørn Røe Isaksen, Michael Tetzschner Og Erna Solberg

Representantforslag 56 S (2010–2011) fra stortingsrepresentantene Trond Helleland, Ingjerd Schou, Arve Kambe, Torbjørn Røe Isaksen, Michael Tetzschner og Erna Solberg

Dokument 8:56 S (2010–2011)

Representantforslag fra stortingsrepresentantene oppbevaring og sletting følges. Det gjelder for ek- Trond Helleland, Ingjerd Schou, Arve Kambe, sempel ved innsamling av informasjon om trafikkda- Torbjørn Røe Isaksen, Michael Tetzschner og ta, personlig økonomi og pasienters helsetilstand. Erna Solberg om styrking av personvernet Innsamling og forvaltning av all denne informasjon svekker de verdier som vårt samfunn i stor grad byg- ger på; tillit mellom mennesker, rett til et privatliv, Til Stortinget rett til å bestemme over eget liv, ytringsfrihet, rettssikkerhet og beskyttelse mot statlig overgrep. NOU 2009:1 Individ og integritet, personvern i Bakgrunn det digitale samfunnet, beskriver det på følgende må- te: Personvern handler om å kunne kontrollere informasjon om en selv og hva den brukes til. Personver- «Ny teknologi for å samle inn og analysere per- net er i dag under press på nær sagt alle områder i sonlige opplysninger dukker stadig opp. Mange av samfunnet. Det enkelte menneske har krav på beskyt- disse nye teknologiene for overvåkning, sporing og telse av sitt privatliv. Utbredelse av ny teknologi analyse favner videre, og pløyer dypere, enn tidlige- re, og overskrider de naturlige barrierene som tidlige- innebærer at den private sfæren stadig blir mer gjen- re utgjorde hindre mot overvåkning og sporing. Disse nomsiktig og kontrollerbar. Det er viktig å beskytte teknologiene forbedres og raffineres dessuten hele ti- privatlivet, både når det gjelder private interesser og den, både kvantitativt og kvalitativt. Kvantitative offentlige etater. En kombinasjon av den teknologis- fremskritt muliggjør mer overvåkning av flere indivi- ke utviklingen, ønske om nye tiltak i bekjempelsen der. Kvalitative fremskritt muliggjør en overvåkning som både er mer usynlig og mer effektiv enn tidlige- av kriminalitet, informasjon om samfunnsutviklin- re.» gen og stadig mer omfattende offentlige etater/orga- nisasjoner gjør at personvernet gradvis taper. Personvern er en helt sentral verdi for at vi skal Retten til privatliv er en grunnleggende verdi i et føle at vi lever i et fritt og trygt samfunn tuftet på tillit liberalt demokrati. Dagens teknologi gjør det mulig å mellom mennesker og mellom individ og stat. En na- samle inn, lagre, sammenstille og formidle personda- turlig konsekvens av et svakt personvern er at borger- ta i nesten ubegrenset omfang. Derfor er det nødven- nes tillit til stat og trygghet for egen rettssikkerhet dig at politikken trekker grensene som teknologiske blir en trussel mot nødvendig og velbegrunnet infor- fremskritt har opphevet. masjonstilgang i samfunnet. Frykten for at informa- Rettsstatens oppgave er å beskytte enkeltmennes- sjon misbrukes, vil kunne skape et mer lukket sam- ker mot overgrep fra hverandre, men den har også til funn. oppgave å beskytte oss mot overgrep fra staten selv. Personvernopplysningsretten kan beskrives gjen- Derfor er det avgjørende at staten er varsom med å nom noen grunnleggende prinsipper som gjelder for samle inn, lagre og sammenstille informasjon om all behandling av personopplysninger. Disse grunn- borgere. I de tilfeller der det likevel er nødvendig å leggende prinsippene kan sies å være selve kjernen i samle inn informasjon, er det avgjørende at person- internasjonal og nasjonal personvernregulering. vernet ivaretas på en god måte og at sikre rutiner for Prinsippene kan deles inn som følger: 2 Representantforslag 56 S – 2010–2011

Rettmessig og rettferdig behandling Datakvalitet All behandling av personopplysninger krever Personopplysninger skal ha tilstrekkelig kvalitet rettslig grunnlag, og den behandlingsansvarlige skal for det formålet de skal brukes til. Dette innebærer ta tilbørlig hensyn til den registrertes berettigede per- for eksempel at opplysningene skal være godt nok sonverninteresser. Sensitive personopplysninger skal oppdaterte, presise og relevante sett opp mot formå- være underlagt strengere vern enn alminnelige per- let med behandlingen. sonopplysninger. Informasjonssikkerhet Brukermedvirkning og kontroll Den behandlingsansvarlige skal sørge for tilfreds- Prinsippet om brukermedvirkning og kontroll stillende informasjonssikkerhet med hensyn til au- kommer til uttrykk i personvernlovgivningens be- tentisering, konfidensialitet, tilgjengelighet og integ- stemmelser som skal sikre transparens, det vil si be- ritet ved behandling av personopplysninger. stemmelser om samtykke som behandlingsgrunnlag, Autentisering dreier seg om å få visshet om at en informasjonsplikt, innsynsrett og meldeplikt. Auten- part virkelig er den han utgir seg for. Forskjellige me- tiserings- og identitetsforvaltningsløsninger gjør det toder for autentisering gir forskjellig grad av sikker- mulig å gjennomføre innsynsretten på en mer effek- het. Med konfidensialitet menes egenskapen å ikke røpe informasjon for uvedkommende parter. Som re- tiv måte. gel knyttes teknikken kryptering til å oppnå konfi- Brukermedvirkning og kontroll handler også om densialitet, men kryptografiske metoder kan også be- at brukeren skal kunne ha kontroll over utlevering og nyttes for autentisering og integritet. videre behandling av egne personopplysninger. Et Integritet betyr at informasjonen ikke er endret el- grunnleggende skille er derfor mellom «transak- ler skadet. Dette kan dreie seg om tilfeldige feil ved sjonsfasen» hvor brukeren kan velge å utlevere opp- lagring eller overføring av informasjon, og det kan lysninger, og «videre behandling» hvor opplysninger dreie seg om bevisste handlinger fra uvedkommende. om brukeren er blitt utlevert. Når opplysninger først Tilgjengelighet er vissheten om at kommunikasjon er blitt utlevert, har brukeren liten eller ingen kontroll mellom to eller flere parter faktisk er mulig. Graden på behandlingen. av tilgjengelighet som er ønsket eller nødvendig, va- rierer fra system til system. Formålsbestemthet Det er viktig å iverksette tiltak for å sikre at infor- Den behandlingsansvarlige skal før innsamling masjon ikke er tilgjengelig uten autorisasjon, at in- og behandling av personopplysninger angi et klart og formasjon ikke uautorisert endres eller ødelegges, uttrykkelig formål med behandlingen. Personopplys- men samtidig at informasjon er tilgjengelig og an- ninger skal kun brukes til de formål de er innsamlet vendelig for medarbeidere slik at pålagte oppgaver for, og ikke benyttes for uforenlige formål. Hvis man kan utføres. avviker fra dette prinsippet i enkelte tilfelle, skal det klar lovhjemmel til. Elektroniske spor Derfor er det ikke nok at to offentlige etater blir Personvern innebærer blant annet at opplysninger enige seg imellom om at det er en god idé å utveksle om oss har en ekstra beskyttelse, slik at det skal være informasjon. Personopplysninger på avveie er alltid en grense for hvor nær inn på oss andre skal få lov til brudd på personvernet. å komme, dersom vi ikke ønsker det selv. Person- verndebatten både her hjemme og internasjonalt har i Minimalitet tillegg de senere år båret preg av nye personvernut- fordringer knyttet til «elektroniske spor». Elektronis- Personopplysninger skal bare innhentes, lagres og ke spor er et bilde på et bredt spekter av opplysninger behandles i den grad de er nødvendige for å oppnå som typisk genereres og lagres ved bruk av ulike formålet med behandlingen av opplysningene. Det elektroniske hjelpemidler. må fremdeles være et tilbud om anonyme løsninger i Studier av personvernproblematikk knyttet til sammenhenger der det ikke er nødvendig å identifi- elektroniske spor viser at det siden begynnelsen av sere seg. Personopplysningsloven stiller i liten grad 1990-tallet har vært en drastisk økning i mengden krav til, eller legger føringer for, minimalitet og ano- elektroniske spor, og at disse blir stadig mer inn- nymitet. holdsrike. Metodene for å analysere denne typen data Kort oppsummert oppstiller loven et forbud mot å har utviklet seg i takt med den teknologiske utvik- samle inn irrelevante opplysninger, og en plikt til å ling, og gjør det mulig å gi et nyansert bilde av grup- slette eller anonymisere opplysninger når formålet er pers eller enkeltpersoners ressurser, bevegelsesmøn- oppnådd. ster, omgangskrets og interesser. Representantforslag 56 S – 2010–2011 3

Skattelister folketrygdloven nye § 21-4 a. Teknologien gjør det Snoking i andres privatliv er rett og slett blitt enk- imidlertid ikke bare mulig å etablere og koble store lere. Et navn gir andre lett adgang til informasjon om registre. Den gjør det også mulig å regulere tilgang til inntekt, formue og skatt. Samtidig får man informa- informasjon og loggføre hvem som har oppsøkt in- sjon om fødselsdato og postnummer. Ved hjelp av formasjonen. dette kan man få gateadresse, skråfoto av hus og eien- Den enkelte bør ikke bare ha rett til å vite hva som dom, telefon, offentlige og private verv, informasjon lagres av informasjon om seg selv, men også rett til å om alle de andre som har verv i samme bedrift, samt vite hvem som bruker informasjonen, og hva den skal økonomiske resultater og forhold. Dette kan linkes brukes til. Folk flest har tillit til institusjonene, men opp mot bilder fra offentlige opptreden eller andres ser man på Datatilsynets kontroller og resultatene av private nettsider. Tilgang til en stor del av denne in- disse, er det diskutabelt om det offentlige Norge er formasjonen legger det offentlige til rette for, og nøk- tilliten verdig. kelen akkurat her ligger i skattelistene. Et av de største reelle personvernproblemene vi Kombinasjonen av alle opplysningene kan gjøre har i dag, er at sensitive personopplysninger kommer det enkelt for kriminelle å gjennomføre identitetsty- på avveie – både fra offentlige og private registre. verier, som er et stadig økende problem. Kredittkort Eksempelvis skjer det ved at en utro tjener selger i andres navn kan altfor enkelt bestilles med korrekte bankkontoutskrifter til media, som danner grunnlag opplysninger om inntekt, skatt og formue. Stortings- for oppslag om kjente personer. Det kan også tenkes representanter fra Høyre tok i eget representantfor- at slike registre lekker informasjon med enda mer al- slag opp forslag om å redusere tilgangen til informa- vorlige motiver. Registrering av hvem som aksesse- sjon i skattelistene og redusere faren for tilknyttet rer informasjon i registrene vil virke forebyggende på kriminalitet (Dokument 8:11 S (2010–2011)). utro tjenere, og muligheter for etterforskning ved lovbrudd. Grensesetting Faktum er at mange kan være interessert i hva vi foretar oss i hverdagen. Kommersielle aktører har Personvernundersøkelsen i 2005 viser at nord- store muligheter til å benytte automatiserte løsninger menns holdning til kontroll og kameraovervåking er for å trekke konklusjoner ut av sporene vi legger under endring. Det er en økende aksept for kontroll igjen. Kraftig IT-verktøy brukes til å systematisere og overvåking om hensikten er å bekjempe krimina- enorme mengder informasjon, og finner sammenhen- litet. De aller fleste av oss har også stor tiltro til at ger i det som for oss andre virker som uhåndterlige personopplysninger og sensitiv informasjon som vi mengder data. Vi legger blant annet igjen spor hvis vi gir fra oss, blir behandlet på en betryggende måte. benytter fingeravtrykk, når vi laster ned musikk og Men Datatilsynets erfaring viser et annet bilde. Svært filmer fra Internett, og når vi lar oss kameraovervåke mange virksomheter, både offentlige og private, på tenkelige og utenkelige steder. Det er bare fantasi- mangler rutiner og kontroll for hvordan slike opplys- en som setter grenser for hva all denne informasjonen ninger skal behandles. kan brukes til. Den beskyttende sfæren blir stadig Nyheter om personopplysninger på avveie møter snevrere. Det er det enkelte individ som må bære den oss rett som det er i mediene. Nødvendigheten av kla- tunge belastningen når personvernet svekkes, både re regler for innhenting og oppbevaring av person- psykisk, sosialt, økonomisk og tidsmessig. opplysninger blir større jo flere spor vi legger igjen. I dagens samfunn er det en stor grad av selvekspo- Vi kan bidra til å redusere faren for misbruk om vi er nering. Mange har behov for å dokumentere livet sitt kritiske til behov og formål hver gang vi blir møtt for andre. Når andre tar dette valget for oss, og of- med krav om å gi fra oss litt av vår egen identitet. For fentliggjør sider av vårt privatliv som vi ønsker å ha den enkelte kan det være vanskelig å se hvilken risiko for oss selv, blir situasjonen imidlertid en annen. Det som finnes for innsamling og misbruk av personopp- kan være svært ødeleggende når informasjon som lysninger. Derfor trenger vi noen som kan bruke sine legges ut på Internett, misbrukes og benyttes til helt erfaringer til å stille kritiske spørsmål og sette gren- andre formål enn de opprinnelige. Når noen stjeler en ser, enten det er Datatilsynet eller andre offentlige annens identitet og sprer krenkende uttalelser i ved- aktører. kommendes navn, råder maktesløshet og sinne.

Loggføring Bompasseringer Vi har i dag stor tillit til offentlige instanser som Med innføringen av det nye autopassystemet blir politi, sykehus, trygde- og velferdsforvaltningen og hver bompassering i dag lagret, enten du bruker Au- kommunene. Disse instanser forvalter svært mye topass eller blir fotografert for deretter å få faktura sensitiv informasjon om den enkelte innbygger. Det- hjem. Per i dag registrerer bomselskapene passe- te så vi tydelig i høst, da det viste seg at Nav krenket ringsopplysninger etter retningslinjer gitt av Vegdi- personvernet hos enkeltindivider, noe Nav hjemlet i rektoratet. Skattedirektoratet kan etter ligningsloven 4 Representantforslag 56 S – 2010–2011 kreve innsyn i opplysninger knyttet til konkrete kjø- Forslag retøy benyttet i næringsvirksomhet. I praksis gjøres det i bomselskapene ikke noen forskjell mellom lag- Forslagsstillerne ønsker at det skal føres en res- ring av passeringsopplysninger for kjøretøy brukt i triktiv praksis ved elektronisk registrering, kobling, næringsvirksomhet eller privat bruk. bruk og omsetning av personopplysninger, og frem- mer derfor følgende Barn og personvern forslag: I forbindelse med barns opphold i barnehage og skole melder det seg ofte spørsmål som gjelder bar- I nas personopplysninger. Økte krav om offentlighet Stortinget ber regjeringen sørge for at informa- får også innvirkning i skolen. Det er viktig at barn sjon om inntekt og skatt gjøres offentlig tilgjengelig sikres når det gjelder bruk av personopplysninger i ved forespørsel, der forespørrerens navn blir regis- skolehverdagen. Lister over elever og barn i skoler trert og personen det innhentes opplysninger om, får og barnehager er etter den nye offentlighetsloven varsel (etter dagens modell for innhenting av kreditt- med forskrift, som trådte i kraft 1. januar 2009, of- opplysninger). fentlige dokument. Hovedregelen er da at så lenge listene bare inneholder navn, adresse, telefonnummer II og eventuelt fødselsnummer, er hele listen offentlig og kan oppgis ved krav om innsyn. Datatilsynet har Stortinget ber regjeringen sikre at offentlige re- pekt på at klasselister med hensyn til dagens lovgiv- gistre og opplysningsbanker, slik som helsevesenet ning bør være så knappe som mulig, da alle kan kreve og Nav, etablerer logg for hvem som innhenter infor- innsyn i klasselister med hjemmel i offentlighetslo- masjon, og at den enkelte får rett til innsyn i loggen ven. knyttet til sin person.

Personvernansvarlig III Menneskelig svikt er ofte forklaringen som gis Stortinget ber regjeringen begrense Navs mulig- når det går galt. Men menneskelig svikt er ofte et re- het til å innhente personopplysninger samt komplette sultat av systemsvikt og manglende ledelse. En ansatt pasientjournaler, og legger til grunn at den berørte i kommunens PP-tjeneste som mister en minnepenn pasient gis kjennskap til at journalen er utlevert. med all informasjon om barna som har vært innom tjenesten, er et eksempel på dette. Likeså når en an- IV satt tar med seg jobb hjem og ikke sletter informasjo- Stortinget ber regjeringen sikre at det etableres en nen – informasjon som raskt kan spres av tankeløse personvernansvarlig ved alle større institusjoner og personer på Internett, eller ved gammeldags sladder. etater som har tilgang til sensitive personopplysnin- Informasjon som kan bli hengende ved den skadeli- ger, eksempelvis Nav, helsesektoren og justissekto- dende livet igjennom, og som kan bli liggende til- ren. gjengelig på nettet for alltid. Kompetanse og opp- merksomhet om personvern må derfor være til stede V i den enkelte virksomhet og være gjenstand for kon- Stortinget ber regjeringen fremme forslag om tinuerlig diskusjon. Ordningen med personvernan- fjerning av Skattedirektoratets hjemmel i ligningslo- svarlig legger til rette for dette. Dessverre er det altfor ven til å kreve innsyn i opplysninger knyttet til kon- få offentlige virksomheter som har denne ordningen. krete kjøretøy benyttet i næringsvirksomhet ved Ingen skal for eksempel bli gjenstand for individ- elektronisk bompassering. rettet forskning uten at de selv eller deres verge har samtykket til dette under full informasjon. Et individ VI har rett til å begrense spredning av identifiserbar informasjon om seg selv. Visse kategorier av opplys- Stortinget ber regjeringen utarbeide retningslinjer ninger, slik som genetisk informasjon, skal ingen ha for å sikre personvernet i forbindelse med innhenting rett til å kreve utlevert. og bruk av personopplysninger i skolen. Retningslin- jene må sikre at personopplysninger blir behandlet, oppbevart og slettet på forsvarlig vis.

VII Stortinget ber regjeringen iverksette tiltak for å skolere barnehageeier og barnehageansatte i person- vernloven, samt innføre en bestemmelse om at innhenting og lagring, samt overførsel av personopplys- Representantforslag 56 S – 2010–2011 5 ninger mellom barnehage og skole, kun skal skje et- IX ter informert samtykke fra foreldre/foresatte. Stortinget ber regjeringen sikre at forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virk- VIII somheter også hensyntar personvernet. Stortinget ber regjeringen endre offentlighetsloven slik at klasselister kan forbli skolens eiendom, og X således begrenses til den krets som har normal nytte Stortinget ber regjeringen pålegge også store pri- av dem. vate registre, som i bank og forsikring, å etablere log- ger for hvem som innhenter personsensitiv informasjon, og at den enkelte får rett til innsyn i loggen knyttet til sin person.

17. desember 2010