Representantforslag 56 S (2010–2011) fra stortingsrepresentantene Trond Helleland, Ingjerd Schou, Arve Kambe, Torbjørn Røe Isaksen, Michael Tetzschner og Erna Solberg Dokument 8:56 S (2010–2011) Representantforslag fra stortingsrepresentantene oppbevaring og sletting følges. Det gjelder for ek- Trond Helleland, Ingjerd Schou, Arve Kambe, sempel ved innsamling av informasjon om trafikkda- Torbjørn Røe Isaksen, Michael Tetzschner og ta, personlig økonomi og pasienters helsetilstand. Erna Solberg om styrking av personvernet Innsamling og forvaltning av all denne informasjon svekker de verdier som vårt samfunn i stor grad byg- ger på; tillit mellom mennesker, rett til et privatliv, Til Stortinget rett til å bestemme over eget liv, ytringsfrihet, retts- sikkerhet og beskyttelse mot statlig overgrep. NOU 2009:1 Individ og integritet, personvern i Bakgrunn det digitale samfunnet, beskriver det på følgende må- te: Personvern handler om å kunne kontrollere infor- masjon om en selv og hva den brukes til. Personver- «Ny teknologi for å samle inn og analysere per- net er i dag under press på nær sagt alle områder i sonlige opplysninger dukker stadig opp. Mange av samfunnet. Det enkelte menneske har krav på beskyt- disse nye teknologiene for overvåkning, sporing og telse av sitt privatliv. Utbredelse av ny teknologi analyse favner videre, og pløyer dypere, enn tidlige- re, og overskrider de naturlige barrierene som tidlige- innebærer at den private sfæren stadig blir mer gjen- re utgjorde hindre mot overvåkning og sporing. Disse nomsiktig og kontrollerbar. Det er viktig å beskytte teknologiene forbedres og raffineres dessuten hele ti- privatlivet, både når det gjelder private interesser og den, både kvantitativt og kvalitativt. Kvantitative offentlige etater. En kombinasjon av den teknologis- fremskritt muliggjør mer overvåkning av flere indivi- ke utviklingen, ønske om nye tiltak i bekjempelsen der. Kvalitative fremskritt muliggjør en overvåkning som både er mer usynlig og mer effektiv enn tidlige- av kriminalitet, informasjon om samfunnsutviklin- re.» gen og stadig mer omfattende offentlige etater/orga- nisasjoner gjør at personvernet gradvis taper. Personvern er en helt sentral verdi for at vi skal Retten til privatliv er en grunnleggende verdi i et føle at vi lever i et fritt og trygt samfunn tuftet på tillit liberalt demokrati. Dagens teknologi gjør det mulig å mellom mennesker og mellom individ og stat. En na- samle inn, lagre, sammenstille og formidle personda- turlig konsekvens av et svakt personvern er at borger- ta i nesten ubegrenset omfang. Derfor er det nødven- nes tillit til stat og trygghet for egen rettssikkerhet dig at politikken trekker grensene som teknologiske blir en trussel mot nødvendig og velbegrunnet infor- fremskritt har opphevet. masjonstilgang i samfunnet. Frykten for at informa- Rettsstatens oppgave er å beskytte enkeltmennes- sjon misbrukes, vil kunne skape et mer lukket sam- ker mot overgrep fra hverandre, men den har også til funn. oppgave å beskytte oss mot overgrep fra staten selv. Personvernopplysningsretten kan beskrives gjen- Derfor er det avgjørende at staten er varsom med å nom noen grunnleggende prinsipper som gjelder for samle inn, lagre og sammenstille informasjon om all behandling av personopplysninger. Disse grunn- borgere. I de tilfeller der det likevel er nødvendig å leggende prinsippene kan sies å være selve kjernen i samle inn informasjon, er det avgjørende at person- internasjonal og nasjonal personvernregulering. vernet ivaretas på en god måte og at sikre rutiner for Prinsippene kan deles inn som følger: 2 Representantforslag 56 S – 2010–2011 Rettmessig og rettferdig behandling Datakvalitet All behandling av personopplysninger krever Personopplysninger skal ha tilstrekkelig kvalitet rettslig grunnlag, og den behandlingsansvarlige skal for det formålet de skal brukes til. Dette innebærer ta tilbørlig hensyn til den registrertes berettigede per- for eksempel at opplysningene skal være godt nok sonverninteresser. Sensitive personopplysninger skal oppdaterte, presise og relevante sett opp mot formå- være underlagt strengere vern enn alminnelige per- let med behandlingen. sonopplysninger. Informasjonssikkerhet Brukermedvirkning og kontroll Den behandlingsansvarlige skal sørge for tilfreds- Prinsippet om brukermedvirkning og kontroll stillende informasjonssikkerhet med hensyn til au- kommer til uttrykk i personvernlovgivningens be- tentisering, konfidensialitet, tilgjengelighet og integ- stemmelser som skal sikre transparens, det vil si be- ritet ved behandling av personopplysninger. stemmelser om samtykke som behandlingsgrunnlag, Autentisering dreier seg om å få visshet om at en informasjonsplikt, innsynsrett og meldeplikt. Auten- part virkelig er den han utgir seg for. Forskjellige me- tiserings- og identitetsforvaltningsløsninger gjør det toder for autentisering gir forskjellig grad av sikker- mulig å gjennomføre innsynsretten på en mer effek- het. Med konfidensialitet menes egenskapen å ikke røpe informasjon for uvedkommende parter. Som re- tiv måte. gel knyttes teknikken kryptering til å oppnå konfi- Brukermedvirkning og kontroll handler også om densialitet, men kryptografiske metoder kan også be- at brukeren skal kunne ha kontroll over utlevering og nyttes for autentisering og integritet. videre behandling av egne personopplysninger. Et Integritet betyr at informasjonen ikke er endret el- grunnleggende skille er derfor mellom «transak- ler skadet. Dette kan dreie seg om tilfeldige feil ved sjonsfasen» hvor brukeren kan velge å utlevere opp- lagring eller overføring av informasjon, og det kan lysninger, og «videre behandling» hvor opplysninger dreie seg om bevisste handlinger fra uvedkommende. om brukeren er blitt utlevert. Når opplysninger først Tilgjengelighet er vissheten om at kommunikasjon er blitt utlevert, har brukeren liten eller ingen kontroll mellom to eller flere parter faktisk er mulig. Graden på behandlingen. av tilgjengelighet som er ønsket eller nødvendig, va- rierer fra system til system. Formålsbestemthet Det er viktig å iverksette tiltak for å sikre at infor- Den behandlingsansvarlige skal før innsamling masjon ikke er tilgjengelig uten autorisasjon, at in- og behandling av personopplysninger angi et klart og formasjon ikke uautorisert endres eller ødelegges, uttrykkelig formål med behandlingen. Personopplys- men samtidig at informasjon er tilgjengelig og an- ninger skal kun brukes til de formål de er innsamlet vendelig for medarbeidere slik at pålagte oppgaver for, og ikke benyttes for uforenlige formål. Hvis man kan utføres. avviker fra dette prinsippet i enkelte tilfelle, skal det klar lovhjemmel til. Elektroniske spor Derfor er det ikke nok at to offentlige etater blir Personvern innebærer blant annet at opplysninger enige seg imellom om at det er en god idé å utveksle om oss har en ekstra beskyttelse, slik at det skal være informasjon. Personopplysninger på avveie er alltid en grense for hvor nær inn på oss andre skal få lov til brudd på personvernet. å komme, dersom vi ikke ønsker det selv. Person- verndebatten både her hjemme og internasjonalt har i Minimalitet tillegg de senere år båret preg av nye personvernut- fordringer knyttet til «elektroniske spor». Elektronis- Personopplysninger skal bare innhentes, lagres og ke spor er et bilde på et bredt spekter av opplysninger behandles i den grad de er nødvendige for å oppnå som typisk genereres og lagres ved bruk av ulike formålet med behandlingen av opplysningene. Det elektroniske hjelpemidler. må fremdeles være et tilbud om anonyme løsninger i Studier av personvernproblematikk knyttet til sammenhenger der det ikke er nødvendig å identifi- elektroniske spor viser at det siden begynnelsen av sere seg. Personopplysningsloven stiller i liten grad 1990-tallet har vært en drastisk økning i mengden krav til, eller legger føringer for, minimalitet og ano- elektroniske spor, og at disse blir stadig mer inn- nymitet. holdsrike. Metodene for å analysere denne typen data Kort oppsummert oppstiller loven et forbud mot å har utviklet seg i takt med den teknologiske utvik- samle inn irrelevante opplysninger, og en plikt til å ling, og gjør det mulig å gi et nyansert bilde av grup- slette eller anonymisere opplysninger når formålet er pers eller enkeltpersoners ressurser, bevegelsesmøn- oppnådd. ster, omgangskrets og interesser. Representantforslag 56 S – 2010–2011 3 Skattelister folketrygdloven nye § 21-4 a. Teknologien gjør det Snoking i andres privatliv er rett og slett blitt enk- imidlertid ikke bare mulig å etablere og koble store lere. Et navn gir andre lett adgang til informasjon om registre. Den gjør det også mulig å regulere tilgang til inntekt, formue og skatt. Samtidig får man informa- informasjon og loggføre hvem som har oppsøkt in- sjon om fødselsdato og postnummer. Ved hjelp av formasjonen. dette kan man få gateadresse, skråfoto av hus og eien- Den enkelte bør ikke bare ha rett til å vite hva som dom, telefon, offentlige og private verv, informasjon lagres av informasjon om seg selv, men også rett til å om alle de andre som har verv i samme bedrift, samt vite hvem som bruker informasjonen, og hva den skal økonomiske resultater og forhold. Dette kan linkes brukes til. Folk flest har tillit til institusjonene, men opp mot bilder fra offentlige opptreden eller andres ser man på Datatilsynets kontroller og resultatene av private nettsider. Tilgang til en stor del av denne in- disse, er det diskutabelt om det offentlige Norge er formasjonen legger det offentlige til rette for, og nøk- tilliten verdig. kelen akkurat
Details
-
File Typepdf
-
Upload Time-
-
Content LanguagesEnglish
-
Upload UserAnonymous/Not logged-in
-
File Pages8 Page
-
File Size-