Foredrag på «Personvernkonferansen» - 2007-12-07

Kvifor ein personvernkommisjon?

av Kjellbjørg Lunde

Introduksjon

Vi snakkar gjerne om personvern og personopplysningsvern. Uttrykket personvern handlar om vern av den personlege integriteten – det at vi har krav på respekt for vårt privatliv, rett til å holde ting for oss sjølve, osb. Personopplys­ningsvern er ein underkategori av personvern, og handlar om normer og regler for behandling av personopplysningar.

Verken personvern eller personopplysningsvern er nye omgrep. Det er rett nok ikkje heilt klårt kva slags forestilling ein hadde om privatliv i før-moderne tid. Men fram­veksten av moderne institusjonar som sjukehus, skular, fengsel, velferds­sam­funn, marknadsøkonomi og byråkrati blei dels fylgt av eit stadig større behov for å registrere og behandle personopplysningar, og dels ei aukande forståing for at slik registrering og behandling er utøving av makt og difor ikkje bør skje vilkårleg. Frå 1970-talet har det vore undervist om og forska på personvern og personopplysningsvern ved blant anna Institutt for retts­informatikk ved Universitetet i Oslo. I 1978 fikk vi i Noreg lovregulering av personvernområdet gjennom personreg­ister­lova (avløyst i år 2000 av personopp­lysningslova). Og sidan opprettinga av Data­til­synet 1. januar 1980 har det i Noreg eksistert eit uavhengig forvaltningsorgan som har til oppgåve å regulere, informere og gi råd om personvern.

Men til tross for at vi har å gjere med eit forholdsvis modent fenomen, forankra i så vel lovverk som i akademisk forsking og med eit eige forvaltingsorgan, så har altså regjeringa valt å etablere ein eigen personvernkommisjon.

Eg som har teke på meg å leie arbeidet i kommisjonen, har den verdifulle erfaring og ballast med meg inn i arbeidet som særleg arbeidet med Lund-kommisjonen representerer.

Som sentral aktør då den politiske kampen sto i Stortinget om Lundkommisjonen skulle nedsettast, og seinare i behandlinga av rapporten, og som representant for den store gruppa nordmenn som over fleire tiår blei ulovleg overvaka, registrert og laga register/mappe på, har eg eit kritisk/skeptisk utgangspunkt til den stadig meir omseggripande overvakninga og registreringa av alle deler av det moderne menneske sitt sivile liv blir utsett for pr. i dag.

Det meste av det vi kjenner til, er grunngitt positivt – til beste for oss som individ og for større tryggleik i samfunnet. Dei fleste nordmenn har ei rørande og naiv tiltru til at dei fleste vil oss vel, og dersom ikkje, er det ein storebror som passar på.

Når vi ser oss tilbake veit vi at rettstryggleik og personvern ikkje gjaldt alle. Nokre var av makta/styresmaktene definerte som ein trussel, og difor fråtekne rettsvern på sentrale område.

Dersom vi ser inn i framtida er det ingen garanti mot at ikkje mindre demokratiske krefter kan få hand om personopplysningar og omfattande data om dei personar og grupper som dei vil kunne definere som ein trussel. Vi ser alt i dag kva kampen mot terror har ført til av sidesetting av sentralt vern for einskildindividet i ein rettsstat (USA). Til min barnelærdom høyrer at eit demokrati ikkje kan tillate seg kva som helst av totalitære metodar, under føremålet å sikre demokrati og fridom.

Utgangspunktet for etableringa av kommisjonen var blant anna eit privat forslag frå stortingsrepresentantane Lars Sponheim og Odd Einar Dørum (Dokument 8:54, 2005-2006), og stortingsmelding nr. 17 2006-2007 (Eit informasjonssamfunn for alle), der personvern er via ein forholdsvis brei plass.

I meldinga peika regjeringa blant anna på:

«den sårbare stillinga personvernet har i møte med den teknologiske utviklinga, der mange kryssande omsyn og verdiar gjer seg gjeldande. Personvernet er sårbart mellom anna fordi det lett kan verte bytta bort i økonomiske eller praktiske føremoner for den som til dømes ønskjer å ta i bruk ei ny teneste, tilsynelatande utan ei grundig vurdering av at det aukar registreringa av personopplysningar og av kva for utford­ringar dette kan ha for personvernet.»

Grunngivinga for å opprette ein personvernkommisjon er altså dels den teknologiske utviklinga, og dels utviklinga av ein marknad der personopplysningar i sterkare og sterkare grad framstår som betalings- og byttemiddel.

For eiga rekning vil eg legge til ei tredje grunngiving: Den politiske utviklinga i Vesten og då særleg den såkalla «krigen mot terror». Av og til kan ein undre seg over om vi ikkje i staden burde snakke om «krigen mot personvernet». Eg viser her til forslag om tiltak som kroppsskanning som bokstaveleg tala kler av oss i tryggingskontrollen på flyplassane, eller når vi blir utstyrte med pass der biometriske data kan lesast av automatisk og trådlaust av alle med det rette mottakarutstyret.

Terrortrusselen skal sjølvsagt takast på alvor. Likevel er det ingen grunn til at vi ukritisk skal finne oss i alle mogelege slags tryggingstiltak berre fordi føremålet er godt. «De gode hensikters tyranni» er det noko som heiter. Det er no på høg tid at kritiske røyster let seg høyre når det gjeld dette tyranniet. Tener dei mest ekstreme og omfattande tryggingstiltaka det føremålet dei er tiltenkt? For meg framstår dei meir som svar på hendingar som har ramma enn som relevante som førebygging av framtidige angrep. Eg har registrert at fleire som skal vere ekspertar på trusselbilete meinar at kommande terroristar truleg ikkje kjem til å kjøre reprisar. Eg har også høyrt frå tryggingshald, at det som har mest omfang for tida, flyplasskontrollen, truleg vil ha lite å stille opp med dersom nokon verkeleg vil gjennomføre flyrelaterte attentat. At tryggingsindustrien er pådrivar for den utviklinga vi har sett etter 11.9. kan vi ikkje tvile på. Viktigast for desse er å få selt produkta og tenestene sine. Dei som alltid har ynskt meir overvakning får no sette dette ynskje ut i livet?

Privat/offentleg sfære

Tradisjonelt har behandling av personopplysningar vore sett på som noko som i første rekke blir gjort av statlege institusjonar og større selskap innan privat sektor. I den utstrekning personopplysningar blir handterte av einskildpersonar innan den private sfære, så har dette vore uregulert.

Personopplysningslova er basert på den oppfatninga at personopplysningar blir tekne vare på i meir eller mindre ryddig registre i store databasar der dei blir passa på av ein såkalla «behandlingsansvarleg» som av lova er pålagt bestemte plikter og som det er tenkt kan haldast ansvarleg for tilfredsstillande personvern og forsvarleg behandling av informasjon.

I dag lever vi i ei verd der barn heilt ned i førskulealder har tilgang til avansert teknologi for registrering og behandling av personopplysningar. I ei slik verd er det ingen ting som er ryddig. Kva opplysningar som blir registrerte, og kvar dei er, er mildt sagt uoversiktleg. Kor tenleg er personopplysningslovens omgreps­apparat for å definere roller og plikter, når den behandlings­ansvarlege (slik personopp­lysnings­loven definerar vedkomande), kan vere ein tiårig bloggar ?

Heile tida pulserer alle mogelege slags opplysningar, inklusive personopplys­ningar, over Internett og trådlause nettverk. Plassane desse opplysningane er, kan verken kallast private, eller offentlege. Som så mange andre nettbaserte fenomen har vi å gjere med noko som er verken/eller, og det mest korrekte ville kanskje vere å seie at status for desse opplysningane er limbo.

Men media har òg tilgang til desse opplysningane, som dukkar opp i uredigerte debattfora og private bloggar, gjerne anonymt eller berre med eit kallenamn eller eit merke som avsendar. Stundom vel media å gje sladder som sirkulerar i slike fora merksemd og redaksjonell omtale. På dette vis blir ugrunna rykte som blir framsett anonymt flytta over i det offentlege rom. Media skal sjølvsagt ha rett til å sjølv velje sine kjelder, men det er, kanskje meir no enn tidligare, grunn til å mine om at Ver-varsom-plakaten seier dette:

Ver kritisk i valet av kjelder, og kontroller at opplysningar som blir gjevne er korrekte. Det er god presseskikk å arbeide for breidde og relevans i kjeldevalet. Dersom det blir brukt anonyme kjelder … må det stillast særleg strenge krav til kjeldekritikk.

I mandatet til kommisjonen blir utviklinga på det private område oppsummert slik:

«Ny teknologi har vorte tilgjengeleg for privatpersonar som òg kan nytte desse til å overvake andre. Folk sin tilgang til Internett, mobiltelefoni med kamera mv. fører til at personvernet også vert utfordra av naboar og vener.»

Vi veit at denne lette tilkomsten blant anna kan gi seg utslag i mobbing via Internett og mobiltelefonar, ofte anonymt, og ofte utan at det er lett å lokalisere kven som har ansvar (redaktøransvar, produsentansvar, ansvar som teknisk tilretteleggar, el.l.) for å fjerne informasjon som er ei krenking av den personlege integriteten og personvernet.

Vi veit også at det ikkje berre er naboar og vener (og fiendar) som kan kompromittere vår integritet eller vårt personvern gjennom nett eller mobil. I mange tilfelle har vi sjølv ansvaret, når vi utan å tenkje oss om eller fordi vi blir lokka eller lurte, gir frå oss personopplysningar som i neste omgang kan vendast mot oss sjølve.

Det finst dessverre mange eksempel på at det i dag nærast er umogeleg for den som, med eigen medverknad eller ikkje, blir ramma av denne typen integritetskrenkingar, å rydde opp i problemet eller avgrense skadeomfanget.

Kommisjonen har nyss blitt kjend med ei heilt konkret sak, der svært følsame pasientopp­lysningar har ligge ute på nett grunna sviktande rutinar hos dei som er sett til å behandle desse opplysningane. Etter at feilen vart oppdaga er det følsame dokumentet sjølvsagt fjerne frå den tenaren der det var lagt ut, men av di Google tar vare på alt selskapet sine robotar finn på nett, dukkar dokumentet fortsatt opp som fyrste treff dersom ein søker på nett med pasienten sitt namn. Så vidt vi forstår, kan det gå opp til to år før kopien hos Google blir fjerna frå arkivet til Googles. Også andre institusjonar, som Nasjonalbiblioteket og Internet Archive, tek vare på kopiar av mykje av det som blir lagt ut på Internett, og kor det kan vere vanskeleg å få fjerne kopien, sjølv om originalen blir fjerna.

Personvernkommisjonen ynskjer å sjå på kva som kan gjerast med dette, for eksempel ved å konkretisere ansvars­tilhøva og prosedyrane gjennom å få «tatt ned» denne typen integritets­krenkelsar. Kanskje er det behov for ein eller anna form for «slettehjelp» i form av eit ombod eller liknande som den som er krenkt kan gå til, og som kjenner til rutinane og kanalane som må brukast for å få ei krenking permanent fjerna frå nettet.

Men å hindre er betre enn å reparere, og derfor er opplæring i ansvarleg nettåtferd, såkalla «nettvett», viktig. Det er den siste tida gjort mykje bra på opplærings- og kartleggingssida – blant anna gjennom Datatilsynet si kampanje «Du bestemmer» og SAFT-prosjektet til Mediatilsynet. Men undersøkingar av haldningar til personvernspørsmål blant folk flest, og då særleg blant barn og unge, viser at mykje står igjen. Opplysings- og opplæringsarbeidet, både i barnehagar, skulen, heimane og i samfunnet elles, bør halde fram.

I samband med barn og unge sitt bruk av Internett og pedofile sin bruk av nettet til å få kontakt med mogelege offer, har spørsmålet om kriminali­sering av såkalla «grooming» dukka opp. Dette handlar om kva høve samfunnet har til å reagere strafferettsleg før et overgrep har skjedd. Rettspolitisk og personvernmessig er dette langt frå uproblematisk, fordi det handlar om å reagere mot nokon for handlingar som dei kan komme til å utføre i framtida.

Personopplysningsindustrien

Dei store mengdene personopplysningar som pulserer på nettet, plassert der av oss sjølv, av andre privatpersonar, av offentlege institusjonar, eller av marknadsaktørar, har dei siste åra vore grobotn for ny industri der einaste råmateriale er informasjon. Personopplysningsindustrien er altså den industrien som livnærar seg ved å hauste, foredle, forvalte, utveksle og omsette personopp­lysningar.

Jakta på persondata er aukande, og det finst knapt den bedrift som ikkje fører eit nøye register over alle sine kundar og forbindelsar. I enkelte tilfelle kan slike register jamvel innehalde følsame data. For eksempel vil eit register hos ein bokhandlar om kva bøker du kjøper, eller eit register hos ein betalingstvkanal kva slags program du ser på, kunne røpe slike ting som seksuell legning, livssyn eller religiøs oppfatning. Derfor bør det vere ei nøye vurdering av kva slags opplysningar som skal registrerast i slik kunderegister, og det bør alltid vere høve til å handle anonymt, for den som ikkje ynskjer å vere registrert i slike kunderegister. I vårt naboland Danmark er det dessutan større restriksjonar enn i Noreg på bruken av slike kunderegister.

Dei mest kjende selskapa i denne industrien truleg Google og FaceBook, som lever av å foredle personopplysningar til fokusert og personretta marknadsføring.

Andre eksempel er selskap som NeoPets og WebKinz, som har barn som målgruppe, og som brukar virtuelle «kjæledyr» som lokkemiddel for å få ungane til å fylle ut svært detaljerte spørjeskjema.

Ei raskt veksande næring er konsulent­selskap som mot betaling kan levere «mapper» om einskildpersonar – samla inn frå den moreld av elektroniske spor som vi alle let etter oss når vi beveger oss gjennom kyber­rommet. Slike «mapper» kan være bakgrunnsjekkar av jobbsøkjarar og tilsette, dei kan vere råmateriale til såkalla «dritt­pakkar» som ser ut til å bli ein stadig vanlegare del i skjærmysler innan politikk og næringsliv, eller dei kan brukast til å identifisere lovande mål for svindel eller marknadsføringsfremstøyt.

På botnen av næringskjeda i personopplysningsindustrien finn vi selskap som DocuSearch – eit amerikansk firma som har spesialisert seg på å framskaffe det meste av personopplysningar på bestilling utan å stille for mange spørsmål om kva opplysningane skal brukast til. I minst eitt tilfelle har dette selskapet samla saman personopplysningar på oppdrag frå ein drapsmann, opplysningar som har vore avgjerande for at drapsmannen har klart å lokalisere offeret sitt (som levde under vern med skjult identitet) og gjennomføre drapet.

Personopplysningsindustrien finn ein no primært i USA, der han blomstrar i eit klima der næringsfridom og fri tilgang til å utnytte informasjon tradisjonelt er høgare verdsett enn personvernet.

I dette klimaet pressar personopplysningsindustrien på for å redefinere personopplysningar frå å vere eit objekt som er underlagt vern, til å bli ei vare og ein ressurs som kan kjøpast og seljast og der ein kan overlate reguleringa til marknaden i staden for personopplysningslovgiving.

Men sjølv om denne industrien har sine hovudkvarter utanfor landet sine grenser, så er den i høgaste grad til stades i Noreg. På den måten at denne sitt eigentlege habitat nettet, og nettet er grenselaust. Det vil seie at selskapa bak desse tenestene registrerar og omset personopplysningar utan omsyn til dei registrerte personar sin nasjonalitet. Tenestene som blir tilbydde av personopplysningsindustrien er difor i aller høgaste grad til stades i riket, men ofte utan at norske styresmakter handhever norske reglar på området.

Dette er eit tankekors av to grunnar. For det første er dette tenester som for alle praktiske føremål er uregulerte, sjølv om det i Noreg er ein uttala politisk vilje at slike tenester skal regulerast, og sjølv om tenestene formelt sett ofte fell inn under norsk lovgiving. For det andre er dette tenester som konkurrerar med tilsvarande norske tenester som operer godt innanfor det norske regelverket. Dei som opererar utanfor eit slikt gjeldande regelverk må vi vente har komparative fortrinn i den utstrekning det er ein fordel å sleppe regulering.

Det kan vere freistande å lukke augene og seie at dette kan vi uansett ikkje gjere noko med, vi får nøye oss med å regulere vår heimlege personopplysnings­industri.

Personvernkommisjonen ynskjer å sjå nærmare på spørsmål som handlar om personvern og personopplysningsvern i forhold til grensekryssande, nett­baserte tenester. Er det mogeleg å oppnå større klårleik når det gjeld problema knytta til regulering? Kan ein oppnå noko internasjonalt, for eksempel gjennom FN-systemet?

Samferdsle

På samferdslesområdet ser vi at ny teknologi utfordrar personvernet gjennom blant anna den dramatisk aukande bruken av overvakingskamera til overvakning av offentlege rom på tog, bussar, ferjer, ventehallar, og liknande; innføring av system med ulike former for automatisk trafikkregistrering (fotobokser, elektroniske bomstasjonar); stadig meir avansert elektronisk billettering og høve til å registrere individuelle reisemønstre for marknadsføring og/eller trafikkplan­legging; eigne program for «tiltrudde» reisande som gir kontrollørane meir kapasitet til å kontrollere «vanlege» reisande; innhenting, registrering og utlevering og langtidslagring av passa­sjeropplysningar i luftfarten (særleg utlevering til USA); samt bruk av biometri (ansikt, iris og fingeravtrykk) i identitetspapir og ad-hoc system (for eksempel for bagasjeutlevering).

I samferdselssektoren ser vi no utvikling og utrulling av ulike typar posisjonerings- og sporingsteknologiar, som satellittsporing av bilar (eCall, vedteke innført i Noreg frå 2010), og GPS-teknologi i mobiltelefonar og klede. Mange meiner at å gjere teknologi obligatorisk vil vere eit uavkorta gode – for eksempel at der­som alle bilar og mobiltelefonar er sporbare gjennom GPS, så vil hjelpeperso­nell kunne lokalisere folk som har havarert eller ringer eit naudnummer sjølv om vedkom­ande sjølv ikkje veit kvar han eller ho er.

«Function creep» er eit omgrep som gjerne opptrer i samband med denne type tekniske system. Systemet blir først innført for å tene ein bestemt funksjon, gjerne ein funksjon som «alle» er einige om er god og tenleg både for individ og samfunn. Men når systemet først er finansiert og i drift, så finn ein ei rekke andre ting å bruke systemet til – ting som aldri blei diskutert når systemet opphavleg blei utgreidd, men som blir innført utan debatt fordi dei tekniske moglegheitene finst.

Teknisk ukeblad har sitt siste nummer ein figur som visar korleis eCall-systemet, som opphavleg er laga for å varsle naudetatar om ulykker, lett kan utvidast til område som fartskontroll, trafikkinformasjon, forsikring, bomring, og parkering.

Vi skjønar det gode føremålet, men ofte sit vi igjen med at Stortinget og andre (som Avinor og trafikksel­skap) set ut i livet vedtak om å innføre teknologi som grip inn i person­vernet utan at konsekvensane for personvernet er utgreidde eller forstått. Det ynskjer Personvernkommisjonen å endre på.

Eit mogeleg tiltak kan vere at ei utgreiing av personvernkonsekvensane, på lik linje med for eksempel økonomiske og administrative konsekvensar, skal vere ein obligatorisk del av utgreiingsarbeidet når ny teknologi skal innførast i samfunnet gjennom lover, forskrifter og andre tiltak.

Ei av utfordringane på samferdslesektoren er at det ofte blir hevda at personvernomsyn vil vere i konflikt med andre viktige samfunnsomsyn, som for eksempel generell tryggleik, trafikktryggleik, hindre krimi­nalitet, effektivitet og innsamling av data for betre samfunns­plan­legging.

I dei fleste av dei personvernsakene som omfattar samferdsle kan ein truleg stille spørsmålet om kor langt det er rimeleg å gå i å etterstreve tryggleik og effektivitet – på kostnad av personvernet og den einskilde sin integritet.

Helse

Regjeringa har nyleg lagt fram forslag om forbod mot at helsepersonell skaffar seg tilgang til pasientopplysningar som dei ikkje skal nytte til behandling av pasientar. Dette er eit bra tiltak som også har personvernkommisjonen si støtte. Det er nok å ta fatt på innan helseområdet. For tida går det ein debatt der særleg Jan Bøhler frå Arbeidarpartiet har tatt til orde for å endre lovverket med tanke på å oppnå meir effektiv elektronisk kommuni­kasjon av pasientdata mellom ulike føretak. Dette både for å oppnå større effektivitet, og for å verne pasienten mot feilbehandling i situasjonar der ein pasient til dømes ligg i koma og der raskt tilgang til informasjon om allergiar og andre tilhøve er heilt naudsynt for ikkje å sette liv og helse i fåre.

Både Datatilsynet og Ellen K. Christiansen frå Nasjonalt Senter for Tele-medisin er skeptiske til forslaget. Ved å hole ut personvernet og gi pasientdata dårlegare sikring kan ein risikere at pasientar held tilbake informasjon til sin lege, noko som også kan sette liv og helse i fåre.

Personvernkommisjonen har ikkje problem med å slutte seg til gode krefter som vil effektivisere helsevesenet, men vil samtidig understreke at tinga må gjerast i rett rekkefylgje. Først må nødvendig infrastruktur og sikre tekniske løysingar på plass, så kan ein effektivisere. Å gjere det i motsett rekkefylgje opnar opp for dårlege improvisasjonar som fort kan bli permanente.

Vi har også registrert at Riksrevisjonen har svært utstrakte fullmakter til å få innsyn i pasientjournaler, og at Riksrevisjonen har høve til å koble informa­sjon frå alle tenkjelege registre og ta vare på desse opplysningane så lenge dei har kontrollmessig interesse. I motsetning til kva som gjeld for andre som på strenge vilkår får tilgang til pasientrelatert informasjon, så treng ikkje Riksrevi­sjonen ein gang å orientere Datatilsynet om si verksemd på området. Her bør det kunne finnast betre løysingar med anonymisering av data, slik at Riksrevisjonen kan utøve sine kontrollfunksjonar utan at følsame helse­opplysningar blir eksponerte på den måten dei blir i dag.

Vi kjenner også til eksemplar på at NAV i si jakt på ev. trygdemisbrukarar vender seg til lækjarar for å få heile og uredigerte pasientjournalar. Dette utholar lækjarane si teieplikt. I mange tilfelle eksponerast følsame opplysningar om for eksempel familiekon­fliktar og sjukehistorier som er fullstendig uvedkomande i tilhøve til det NAV granskar. Også her bør det gjerast noko med rutinar og reglar. Kravet må vere at NAV dokumenterar sitt behov for innsyn, og at innsynet i alle fall blir avgrensa til dei delar av pasientjournalen som er relevant for NAV si saksbehandling.

Arbeidsliv

Innanfor arbeidslivet har personvernet blitt aktualisert dei siste åra, blant anna gjennom konflikt omkring arbeidsgivar sin rett til innsyn og kontroll over den einskilde arbeidstakar sin kommunikasjon gjennom blant anna telefon- og pc-bruk, herunder: logging av tastetrykk, kontroll med filproduksjon, logging av internettbruk, herunder kva nettstader som blir besøkt; og overvaking av epost, inklusive innsyn i kven ein utvekslar e-post med og innsyn i innhaldet i e-posten.

Også andre teknologiar som kan gå ut over personvernet, som GPS, for å spore kvar tilsette oppheld seg, kjøreskiver, kameraovervakning, biometriske tilgangskontrollsys­tem.

Blant dei meir ekstreme teknologiane som har dukka opp i horisonten er radiofrekvensidentifikator-implantater injisert i men­neske. I USA blir dette allereie gjort med Alzheimer-pasientar på eksperimen­tell basis, og einskilde arbeidsgivarar har uttrykt ynskje om å nytte slike implantater i tilsette for å kunne spore om arbeidstakaren er til stades på arbeids­plassen. Alt no ligg det føre ein praktisk bruk, i form av eit systemet for å overvake helsearbeidarane sine handvaskrutinar frå selskapet CleanTech. Selskapet har laga handvaskar som identifiserar kven som vaskar hendene ved å avlese ein radiofrekvensidentifikator-chip som den tilsette har på kleda (ev. også planta inn i kroppen).

På same vis som med samferdsle er det innan arbeidslivet ofte ei konflikt mellom effektivitet og tryggleik på den eine sida, og personvernet på den andre. Difor ynskjer Personvernkommisjonen at leiinga skal ha plikt til å informere arbeidstakarane om eventuelle konsekvensar for personvernet i samband med innføring av ny teknologi på ein arbeidsplass, teknologi som kan komme i konflikt med personvernet. Blant dei ting vi drøftar, er om verne­ombod eller andre tillitsvalde bør ha tilgang til verkemiddel, dersom det blir foreslått å innføre teknologi som grip inn i personvernet på ein utilbørleg måte.

Områder

Personvernkommisjonen ventar å gå nærmare inn på fylgjande område.

I første halvdel av funksjonsperioden vil fokus, i tråd med mandatet, vere retta mot fylgjande fem område:

I siste halvdel vil vi ha eit noko breiare fokus, og har ambisjonar om å ta for oss, utan nødvendigvis å vere avgrensa til, fylgjande område:

Konklusjon

Vårt samfunn er storprodusent og storforbrukar av personopplysningar. Vi finn personopplysningar i offentleg sektor, i private industriar, og ikke minst i alle dei tekniske hjelpemidlane som er ein del av vår, og barna våre sin elektroniske kvardag.

Prisen på datalagring og databearbeiding er i ferd med å gå mot null. Det inneber blant anna at det ikkje lenger eksisterar nokon økonomiske barrierar for giga-akkumulasjon av personopplysningar.

Det er altså ikkje lenger berre folkeregisteret, skatteetaten, banken, telefonselskapet, e-verket og fastlegen som sit med våre personlege data. Har du nokon gong ytra deg på Internett eller sendt epost gjennom Gmail kan du vere sikker på at Google har det alt saman. Har du handla på nett, eller brukt eit fordelskort eller debetkort kan du vere sikker på at så vel butikken som kortselskapet har teke vare på detaljane. Og i kameratelefonane, PDAene og på harddiskane til våre venner og fiendar finns der ytterligare gigabyte med personopplysningar.

Vi i personvernkommisjonen er klår over at det ikkje står i vår makt å skru klokka tilbake å få fjerna alle disse personopplysningane, om vi så skulle ynskje det.

Utstrakt bruk av slike opplysningar er, på godt og på vondt, en del av den moderne tilstand, og mange av oss har allereie tilpassa oss dette. Gitt valet mellom å betale rekningane døgnet rundt i nettbank, eller å gjere opp alle transaksjonar med anonyme kontanter i kontortida, så vil dei fleste av oss truleg foretrekke nettbanken, sjølv om vi veit at kvar einaste korttransaksjon og rekningsbetaling let etter seg eit elektronisk spor.

Overvakningskameraer, radiofrekvensidentifikator-pass, fotoboksar, elektroniske pasientjournalar osv. er utfordringar for personvernet, men samtidig kan det ikkje sjåast bort frå at kriminalitets­belasta nabolag har blitt tryggare av slike kamera, og at dei nya passa kortar ned køane i tryggingskontrollen på flyplassane, eller at fotoboksar og elektroniske pasientjournalar reddar liv.

Kort sagt: Når vi nærmar oss mange av dei dilemmaer som spring ut av person­vernspørsmål i samtida, så gjer vi dette med ein solid porsjon ambivalens. Vår utfordring er å skissere eit personvern som kan eksistere og overleve parallelt med den teknologiske utviklinga.

På den eine sida meiner vi at retten til personleg integritet og autonomi er ein menneskerett, på lik linje med ytringsfridomen. På den andre side meinar vi at samfunnsoppgåver som helse, velferd, tryggleik og infrastruktur ikkje kan neglisjerast, og det finst  situasjonar der omsynet til desse må vegast opp mot, og går foran, personvernomsyn.

Personvernkommisjonen har inga tru på at det finst enkle løysinger på dei mange dilemmaer som vi ser. Vi er for tida på søking etter overordna prinsipp, så som proposjonalitetsprinsippet, som kan fungere som rettesnor i dei drøftingane som vi står overfor.

Det er likevel ingen tvil om at personvernspørsmål i dag er både langt meir kompliserte, og langt viktigare, enn nokon sinne. Personvernkommisjonen ser gjerne at 2008 blir det året då personvernspørsmål blir sett i fokus, og vil gjere sitt for at dette skal skje.

Creative Commons License
Dette verket er tilgjengelig under en Creative Commons Navngivelse-Ikkekommersiell-IngenBearbeidelse 3.0 Lisens.

Kontakt | Personvernerklæring | Ansvarsfraskrivelse | Opphavsrett