Del 4
Særskilte områder kommisjonen har sett på

12 Innledning

I Personvernkommisjonens mandat er det fremhevet noen konkrete områder/sektorer hvor personvernutfordringene er mange og vanskelige. Kommisjonen ble derfor bedt om å ha særskilt fokus på spørsmål som gjaldt personvern og media, personvern for barn og unge, personvern i arbeidslivet, personvern i helsesektoren, samt personvern i samferdselssektoren. I dette kapittelet presenteres Personvernkommisjonens observasjoner og forslag til tiltak innenfor de ovennevnte områdene.

13 Personvern og media

Den delen av Personvernkommisjonens rapport som tar for seg personvern og media består av fem avsnitt. I avsnitt 13.1 presenteres en del sentrale begreper. I avsnitt 13.2 redegjør vi for hvordan personvern i mediene reguleres gjennom lover, forskrifter, internasjonale konvensjoner, rettspraksis, forvaltningspraksis, yrkesetiske retningslinjer, avtaler, samt gjennom allmennmoralen. I avsnitt 13.3 tar vi for oss ulike medietyper og redaksjonelle praksiser, samt hvilke utfordringer dagens mediemangfold skaper for personvernet. I avsnitt 13.4 presenteres ytterligere to områder som vedrører media og personvern, men som ikke henger sammen med medietyper og medieroller – nemlig offentliggjøring av skattelistene og elektronisk pliktavlevering. Til sist, i avsnitt 13.5, kommer vi med forslag til tiltak som kommisjonen mener vil styrke personvernet i forhold til mediene.

13.1 Sentrale begreper

For en definisjon av begrepene personvern og personopplysningsvern, se kapittel 4.1.5.

13.1.1 Forholdet mellom personvern og ytringsfrihet

Med ytringsfrihet menes friheten til å ha en hvilken som helst mening, til offentlig å formidle meninger, fakta og ideer, og til å motta disse.

Skal mediene fungere slik vi ønsker det i vårt demokrati er ytringsfriheten viktig. Dette er både fordi ytringsfriheten danner mye av medienes grunnlag, og fordi ytringsfriheten tjener bredere samfunnsmessige interesser, særlig interessen i å avdekke sannhet. I On Liberty begrunner John Stuart Mill (1806-73) ytringsfriheten med at det kun er når de riktige oppfatninger brytes mot de gale, at samfunnet kan nærme seg hva som faktisk er riktig (jf. også NOU 1999:27 «Ytringsfrihed bør finde Sted», utredning fra den norske Ytringsfrihetskommisjonen, s. 20).

Men noen ganger utfordrer mediene personvernet. Dette kan for eksempel skje når mediene formidler informasjon om en person som angår vedkommendes integritet, privatliv, ære eller personlige forhold. Personopplysningsvernet utfordres av mediene når personopplysninger samles inn, bearbeides og publiseres.

Når slike utfordringer oppstår, er det altså to viktige hensyn som blir stilt opp mot hverandre: personvernet og ytringsfriheten. Begge hensyn er viktige, både for enkeltindivider, grupper og samfunnet. Og begge har stor normativ tyngdekraft. Dette kommer til uttrykk i (og følger av) rettssystemet. Begge hensyn er nedfelt som grunnleggende rettigheter blant annet i Den europeiske menneskerettighetskonvensjonen (EMK).

Som vi kommer tilbake til i kapittel 13.2.1 er ingen av disse rettighetene absolutte. Retten til privatliv innebærer for eksempel ikke at offentlig myndighet er avskåret fra å gripe inn mot vold innen hjemmets fire vegger. Og ytringsfriheten er begrenset, for eksempel for rasistiske uttalelser.

Innledningsvis er det også viktig å påpeke at personvern og ytringsfrihet er likeverdige hensyn og rettigheter. Den ene har i utgangspunktet ikke normativ forrang over den andre.

Det er videre viktig å påpeke at ytringsfrihet og personvern ikke alltid er på kollisjonskurs med hverandre. Ivaretakelse av et personvern er i mange sammenhenger en forutsetning for ytringsfriheten, dvs. utøvelsen av frihetene til å samles, til å ytre seg og til å søke opplysninger, uten å behøve å frykte at slike aktiviteter vil bli lagt en til last.

13.1.2 Om begrepet massemedia

Massemedia (som vi ofte forkorter til bare «media») er midler for kommunikasjon som befinner seg utenfor den private sfære. Denis McQuail (professor emeritus i massekommunikasjon ved universitet i Amsterdam) definerer dem slik (McQuail 2000, s. 4):

“The term ‘mass media’ is shorthand to describe means of communication that operate on a large scale, reaching and involving virtually everyone in society to a greater or lesser degree. It refers to a number of media that are now long-established and familiar, such as newspapers, magazines, film, radio, television and the phonograph (recorded music). It has an uncertain frontier with a number of new kinds of media that differ mainly in being more individual, diversified and interactive and of which the Internet is the leading example. ”

Massemedienes arena er det offentlige rom. Den teknologiske utviklingen har de siste årene åpnet for nye muligheter for spredning av informasjon, men også åpnet opp for en rekke nye utfordringer, ikke minst i forhold til personvern.

Utviklingen innefor massemediene karakteriseres ofte med begrepet «konvergens». Begrepet er dannet av det latinske con vergere , som betyr «å løpe sammen, nærme seg hverandre». Med konvergens siktes det blant annet til at informasjons- og kommunikasjonsstrømmer som tidligere har eksistert innenfor relativt atskilte arenaer (eksempelvis aviser, bøker, fotografi, vinylplater, telefoni, televisjon, shopping, osv.) løper sammen på den måten at de blir distribuert over samme kanaler og nettverk. Dette skjer delvis på grunn av at disse informasjons- og kommunikasjonsstrømmene blir «digitale» (dvs. tuftet på digital koding og overføring av informasjon).

Men paradoksalt nok fører digitaliseringen også til divergens . De «nye» mediene er ofte langt mer komplekse og mangfoldige enn de «tradisjonelle» mediene, både når det gjelder sjanger, spredning, produksjon, fordeling av ansvar, roller og identitet. Dette mangfoldet er selvsagt en berikelse, men det skaper også utfordringer i forhold til personvern og personopplysningsvern. Dette kommer vi tilbake til i kapittel 13.3.

13.1.3 Om begrepene offentlighet og privatliv

Personvern handler blant annet om vern av den private sfære. Når det private blir offentlig er personvernet selvsagt under press. Men det er ikke bare personvernet som da blir satt under press; også kvaliteten på den «offentlige samtalen» står i fare for å bli forringet.

I utredningen fra Ytringsfrihetskommisjonen (NOU 1999:27, s. 28-29) står følgende:

«Den private sfære […] er sfæren der man omgås med dem man kjenner som personer. Den er, og bør være, en frihetssfære i den forstand at den i omfattende grad er beskyttet mot reguleringer og inngrep fra det offentlige. […]

Privatsfæren er, og bør være, en frihetssfære også i den forstand at den er beskyttet mot innsyn så vel fra det offentlige som fra offentligheten. Disse to friheter, mot inngrep og innsyn, er en forutsetning for dannelsesprosessen og identitetsutviklingen frem mot det myndige menneske. […] Man kan bare utvikles som menneske ved at man har et rom der man kan føle seg fri fra å måtte stå til ansvar for hva man gjør eller sier overfor ytre, ukjente kontrollører. Den offentlige samtale i et fritt samfunn har sitt utgangspunkt i slike fri og utvungne prosesser, den springer frem fra den beskyttede privatsfære. […]

Tendensen til utvisking av skillet mellom den private og den offentlige sfære innebærer på den ene side en offentliggjøring av det private, og på den annen en privatisering av det offentlige. Det første henspiller på den skade utviskingen kan få for dannelsesprosessene i privatsfæren, slik som antydet ovenfor. Det annet henspiller på den skade utviskingen kan få for den offentlige kommunikasjonen. […] Dette er … skadelig ikke bare fordi det bryter med en rett til privatliv, men fordi den korrumperer den offentlige samtale slik at denne ikke kan fungere etter forutsetningen, men forfaller til sladder.»

Ytringsfriheten, slik den er nedfelt i Grunnloven § 100, legitimerer derfor ikke at mediene ubetinget kan trenge inn i den private sfære. Men mediene rapporterer ofte om hendelser som finner sted i den private sfære, eller om hendelser der den som er omtalt, er en privat (i motsetning til offentlig) person.

Enkelte personer befinner seg mer i offentlighetens søkelys enn andre. Politikere, kunstnere, idrettsstjerner, såkalte «kjendiser», og fremtredende embetspersoner omtales gjerne som «offentlige personer». Men også offentlige personer har krav på et privatliv.

Skjæringsflatene mellom en privat og offentlig sfære, og en privat og offentlig person kan illustreres med firefelts-skjemaet (figur 13.1) neste side (gjengitt etter innspill til Personvernkommisjonen fra presseforskeren Svein Brurås)

Privat sfære, privat person

Vi ser ofte i mediene eksempler på hvordan mange, og spesielt kjendiser, bevisst bruker opplysninger fra deler av sin private sfære for å få offentlig oppmerksomhet, eller for å oppnå andre ting. Mediene har også en egen interesse av å bruke slik informasjon. Når de samme personene ikke ønsker åpenhet om andre deler av sitt privatliv oppstår det lett konflikter med mediene. I samband med en rettssak om privatlivets fred spissformulerte daværende sjefredaktør i Se og Hør, Knut Haavik, denne konflikten på følgende måte «Når vi blir invitert til bryllupet, dekker vi også skilsmissen» (VG 1992). Retten var ikke enig i at fordi en person i en kontekst hadde gitt tilgang til sitt privatliv, så åpnet dette opp for at pressen hadde rett til å dekke andre sider ved privatlivet. Se og Hør tapte saken (RG 1995, s. 1145).

De nye tilbud som digitaliseringen har skapt, gir i tillegg den enkelte nye muligheter til selv å formidle deler av den private sfære ut i det offentlige rom. Det skjer gjennom såkalte nettsamfunn og gjennom privatpersoners egne kanaler av ulike slag, som blogger og fotoalbum. Mye av det materialet som legges ut kan være av privat karakter og ikke beregnet for offentlig innsyn. Det finnes mange eksempler på at legeerklæringer, flatfyll-fotografier, opptak med skjult mikrofon etc. er lagt ut på nett tilgjengelig for alle som måtte finne det. Mange er øyensynlig ikke bevisste på at når materiale er lagt ut på nett, så har man ikke lenger kontroll over spredningen eller bruken av det. Nettsamfunnet patientslikeme.com , som drives av en organisasjon som beskriver seg selv som ett «non-profit biotechnology laboratory» inviterer sine medlemmer til å laste opp diverse personopplysninger som detaljerte diagnoser, sykejournaler, personlig sykehistorie, og familiehistorie. Disse blir så gjort tilgjengelig for eksterne samarbeidspartnere, for eksempel forskningsinstitusjoner og legemiddelindustri, og publisert på Internett. Mange pasienter gjør dette. Noen av dem legger også ut fullt navn og bilde eller andre opplysninger som gjør dem identifiserbare. I hvilken grad skal samfunnet (gjennom rettsapparatet og forvaltningsorganer) kunne gripe inn og beskytte mennesker som selv legger ut egne sensitive personopplysninger mot seg selv?

Når et medium bretter ut forhold fra den private sfære på en måte som opplagt griper inn i integriteten til den omtalte, er da samtykke fra vedkommende en tilstrekkelig god grunn til å sette vedkommendes personvern til side? I hvor sterk grad plikter mediene å beskytte mennesker mot seg selv?

Hva om det er barn involvert? Juridisk sett har foreldre rett til å gi samtykke på vegne av mindreårige barn i de fleste anliggender. Men bør foreldre også ha rett til å krenke eller sette til side barnets personvern? Bør ansiktene sladdes når mediene publiserer pressebilder der barn er til stede i bilderuten?

Særlig problematisk blir det gjerne når en av partene i en barnevernssak eller barnefordelingstvist ønsker å bruke mediene til å fremme sin sak. Slike saker blir spesielt problematiske fordi det er barn som står i sentrum.

Erfaringene så langt viser at dette er et område som det er vanskelig å lage gode kjøreregler for. Hver sak må gjerne vurderes individuelt. Dette krever en spesiell aktsomhet fra alle parter og ikke minst mediene. En kritisk offentlig debatt rundt medienes rapportering fra privatlivet og større bevissthet omkring de etiske retningslinjer som angår rapportering fra den private sfære bør bidra til å styrke personvernet.

Privat sfære, offentlig person

Som vi utdyper i kapittel 13.2.2, der vi beskriver rettspraksis på området, er uttrykket «allmenn interesse» et nøkkelbegrep når det gjelder media og personvern. I forhold som mangler allmenn interesse, ser vi flere eksempler på at det anses rettsstridig ikke å respektere den omtaltes rett til privatliv. I saker som handler om forhold av allmenn interesse, er det mer sannsynlig at personvernet må vike for ytringsfriheten.

Hva er det så som definerer hva slags forhold i den private sfære som er av «allmenn interesse» og dermed legitimt kan publiseres i mediene? Ifølge Kyrre Eggen (presentasjon for kommisjonen; sml. Eggen 2002 avsnitt 12.4.3.3) er det når forholdet tilfredsstiller minst ett av disse fire kriteriene:

• Når det belyser habilitet.

• Når det belyser eller begrunner maktutøvelse.

• Når det belyser manglende samsvar (diskrepans) mellom utøvelse av makt og egen adferd («diskutabel» ifølge Eggen).

• Når det belyser personlig egnethet til å utøve makt («mer diskutabel» ifølge Eggen).

Videre viser rettspraksis fra EMD (og i økende grad norske domstoler) at verdivurderinger/meningsytringer («value judgments») om offentlige personers personlige egenskaper nyter betydelig beskyttelse under retten til ytringsfrihet, selv om slike meningsytringer er grove og krenker æresfølelsen til den person som omtales (Eggen 2002 del IV).

Skal norsk rettspraksis på dette området endres, må sannsynligvis straffebestemmelsene vedrørende ærekrenkelser endres i skjerpende retning. Justisdepartementet har engasjert Bjørnar Borvik ved Universitetet i Bergen til å skrive en utredning ut fra av et ønske om å endre bestemmelsene om ærekrenkelser hvor intensjonen er nettopp det motsatte; å lempe på reglene, slik at bare grove krenkelser av æresfølelsen og omdømme skal kunne medføre straff (blant annet i tråd med anbefalinger fra Ytringsfrihetskommisjonen). Utredningen til Borvik ( Utredning om det strafferettslige og sivilrettslige vernet mot ærekrenkelser. Forslag til lovbestemmelser i straffeloven 2005 og tvisteloven – heretter omtalt som «høringsnotat») er sendt ut på høring fra Justisdepartementet (Borvik 2008b). Lovforslaget i høringsnotatet er ment å gi et mer dekkende uttrykk for rettstilstanden slik den er fastlagt i avgjørelser fra EMD. Lovforslaget legger ikke opp til en skjerping av ærekrenkelsesbestemmelsene. En slik skjerping vil kunne komme på kant med EMDs rettspraksis. Personvernkommisjonen mener at en skjerpelse heller ikke er ønskelig fordi det vil gå ut over ytringsfriheten og muligheten til å utsette offentlige personer for kritikk.

Offentlig sfære, privat person

Denne kombinasjonen er særlig problematisk innenfor ulykkes- og kriminaljournalistikken og reiser mange av de samme spørsmål som reportasjer fra den private sfære. Personvernkommisjonen tror at styrking av bevisstheten rundt yrkesetiske retningslinjer kan styrke personvernet på dette området.

13.2 Regulering

Forholdet mellom mediene og personvern er i dag regulert på flere måter. De viktigste nevnes punktvis nedenfor.

1. Gjennom lover, forskrifter og internasjonale konvensjoner.

2. Gjennom rettspraksis.

3. Gjennom forvaltningspraksis.

4. Gjennom selvregulering.

5. Gjennom avtaler.

6. Gjennom allmennmoralen.

I dette kapittelet går vi skjematisk gjennom noen av de mest sentrale bestemmelsene i norsk rett som regulerer personvernet i forhold til mediene. For en generell gjennomgang av den rettslige reguleringen av personvernområdet, se del II.

Lover, forskrifter og internasjonale konvensjoner blir tolket gjennom rettspraksis, nasjonalt og internasjonalt. Vi har i dette kapittelet tatt med noen særlig sentrale avgjørelser i Den europeiske menneskerettighetsdomstol (EMD) og Norges Høyesterett som angår personvern og media.

I Norge suppleres rettspraksisen på personvernområdet med forvaltningspraksis, og da særlig gjennom vedtak i Datatilsynet og Personvernnemnda. Vi vil derfor oppsummere en del sentrale avgjørelser på området.

Norske media driver en utstrakt selvregulering av personvernområdet gjennom Pressens Faglige Utvalg (PFU). Nedenfor drøftes denne selvreguleringen, og den sammenlignes med tilsvarende selvregulering i Storbritannia og Sverige.

I den senere tid har vi sett at ulike aspekter ved individers personvern stadig hyppigere reguleres gjennom eksplisitte avtaler som inngås mellom tjenestetilbyder og brukere av ymse informasjonstjenester. Det er særlig «nye» nettbaserte media som benytter seg av denne formen for regulering.

Til sist ønsker Personvernkommisjonen å gjøre et poeng ut av at i tillegg til de overnevnte, mer eller mindre formelle instrumentene for regulering, så gjenstår det et felt som ikke reguleres av noe annet enn det vi i mangel av et bedre begrep vil kalle «allmennmoralen». Personvernkommisjonen vil peke på at i mange tilfelle kan det være vanskelig å regulere personvernfeltet ved hjelp av formelle instrumenter, og der er det allmennmoralen som gjenstår.

13.2.1 Lover, forskrifter og internasjonale konvensjoner

En sentral lovbestemmelse i norsk rett som regulerer forholdet mellom personvern og media er Grunnloven § 100, om ytringsfriheten. En tilsvarende grunnlovsbestemmelse om personvernet finnes ikke. Begge rettigheter er viktige i en rettsstat og Personvernkommisjonen har derfor anbefalt grunnlovsfesting av personvernet, jf. kapittel 19 og vedlegg 3.

Sentralt er også EMK, som er inkorporert i norsk rett gjennom menneskerettsloven.

Personvernet omtales i EMK art. 8, der første ledd lyder:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Retten til ytringsfrihet er nedfelt i EMK art. 10, som blant annet fastslår:

«Enhver har rett til ytringsfrihet. Denne rett skal omfatte frihet til å ha meninger og til å motta og meddele opplysninger og ideer uten inngrep av offentlig myndighet og uten hensyn til grenser.»

Ytringsfriheten, slik den er definert i EMK art. 10, er primært en forpliktelse som innebærer at staten skal avholde seg fra å hindre, eller straffe, fri spredning av tanker og ideer. I mange av avgjørelsene fra EMD (jf. nedenfor) har domstolen kommet til at bestemte stater ikke har fulgt opp denne forpliktelsen.

Men en stat har også en forpliktelse til, gjennom et formålstjenlig lovverk, å beskytte ytringsfriheten mot inngrep fra enkeltpersoner eller institusjoner. En begrensning av ytringsfriheten kan være at noen som gir uttrykk for sine meninger i etterkant utestenges fra yrkeslivet, eller møtes med andre sanksjoner.

I den norske Grunnloven, som ble revidert i 2004 som følge av utredningen fra Ytringsfrihetskommisjonen (NOU 1999: 27), er det i tredje ledd gitt et spesielt sterkt vern for «frimodige ytringer». Bestemmelsen gir vern mot inngrep i ytringsfriheten både fra offentlig myndighet og fra private (f.eks. arbeidsgivere, foreninger mv.):

«Frimodige Ytringer om Statsstyrelsen og hvilkensomhelst anden Gjenstand ere Enhver tilladte. Der kan kun sættes slige klarlig definerede Grændser for denne Ret, hvor særlig tungtveiende Hensyn gjøre det forsvarligt holdt op imod Ytringsfrihedens Begrundelser.»

Samtidig fikk Grunnloven § 100 også et sjette ledd – det såkalte infrastrukturkravet:

«Det paaligger Statens Myndigheder at lægge Forholdene til Rette for en aaben og oplyst offentlig Samtale.»

Om dette heter det i forslaget til ny § 100 (Innst. S. nr. 270 (2003-2004) s. 61):

«Kravet innebærer at staten aktivt skal medvirke til at individer og grupper har en faktisk ytringsmulighet. Statens oppgave utvides i 6. ledd fra passivt å avstå fra inngrep til aktivt å sikre borgernes ytringsmulighet. Infrastrukturkravet innebærer en forpliktelse til å legge til rette for kanaler og institusjoner og for en åpen og opplyst offentlig samtale, kort sagt et overordnet statlig ansvar for oppbyggingen av et offentlig rom.»

Selv om personvern og ytringsfrihet er tungtveiende hensyn, er de ikke absolutte rettigheter. Dette kommer til uttrykk i både EMK art. 8 annet ledd (gjengitt i kapittel 6.1.3) og EMK art. 10 annet ledd. Sistnevnte, om ytringsfriheten, lyder:

«Fordi utøvelsen av disse friheter medfører plikter og ansvar, kan den bli undergitt slike formregler, vilkår, innskrenkninger eller straffer som er foreskrevet ved lov og som er nødvendige i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, territoriale integritet eller offentlige trygghet, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, for å verne andres omdømme eller rettigheter, for å forebygge at fortrolige opplysninger blir røpet, eller for å bevare domstolenes autoritet og upartiskhet.»

Disse bestemmelsene innebærer med andre ord at ingen av rettighetene gjelder ubetinget.

Personopplysningsloven regulerer i utgangspunktet all behandling av personopplysninger. For mediefeltet finnes det imidlertid et viktig unntak fra lovens virkeområde i § 7. Bestemmelsen sier at behandling av personopplysninger som utelukkende skjer for kunstneriske, litterære eller journalistiske, herunder opinionsdannende formål, i hovedsak faller utenfor personopplysningslovens anvendelsesområde. Unntaket er tatt inn av hensyn til ytringsfriheten. Personopplysningsloven kommer derfor i liten grad til anvendelse når det er mediene som behandler personopplysninger. Dette gjelder også de nye mediene, som blogger og nettsamfunn, i den utstrekning disse har kunstneriske, litterære eller journalistiske, herunder opinionsdannende, formål.

Forholdet mellom mediene og personvernet reguleres således i større grad av andre lover, i første rekke straffeloven, der de viktigste bestemmelsene er § 390 (vern av privatlivets fred), § 390a (vern mot plagsom opptreden) og §§ 246-254 (ærekrenkelser).

I åndsverkloven § 45c er det tatt inn en personvernbestemmelse som handler om retten til eget bilde. Hovedregelen er at bilder av en person ikke kan gjengis eller vises offentlig uten at den avbildede har samtykket. Bestemmelsen angir imidlertid en del eksplisitte unntak fra dette vernet, for eksempel for bilder som har aktuell og allmenn interesse, for bilder som gjengir forsamlinger eller folketog i friluft, eller bilder der den enkelte person «er mindre viktig enn hovedinnholdet i bildet».

Unntakene som listes opp i åndsverkloven § 45c og unntaket fra personopplysningslovens virkeområde som nevnt ovenfor, innebærer i praksis at «normal» fotojournalistikk kan publiseres på papir og på nett uten samtykke fra de som er avbildet. Dette fordi formålet med virksomheten utelukkende er journalistisk eller opinionsdannende, og videre fordi bildene viser personer eller situasjoner som av ulike grunner befinner seg i nyhetsbildet, og som derfor kan sies å ha «aktuell og allmenn interesse», eller fordi de viser større forsamlinger eller oversiktsbilder der enkeltindividet ikke er i hovedmotivet.

13.2.1.1 Ansvar og ansvarsavskjæring

Uklare ansvarsforhold eller manglende ansvar i forbindelse med krenkelse av personvernet, kan få betydning for ivaretakelsen av de rettighetene som følger av personvernretten. Derfor ønsker vi å se nærmere på hvordan det forholder seg med strafferettslig og sivilrettslig ansvar i mediene, herunder også hva som fritar for ansvar (ansvarsavskjæring).

Både strafferetten og sivilretten har generelle regler om hvem som kan gjøres ansvarlig for ulovlige ytringer. I tillegg finnes det særlige ansvarsregler innenfor spesifikke områder. I noen tilfeller – som for teknisk medvirkning til produksjon av trykt blad og tidsskrift – er kretsen av mulige ansvarlige redusert. I andre tilfeller – som når det gjelder det særlige redaktøransvaret – er det pålagt større ansvar enn det som ellers ville følge av den generelle ansvarslæren.

I norsk rett finnes det en særlig bestemmelse om redaktøransvar i straffeloven § 431. I straffelovens forstand er redaktøren den som treffer avgjørelser om skriftets innhold, uavhengig hva slags benevnelse vedkommende har, se straffeloven § 436.

Redaktøren er strafferettslig ansvarlig for det bladet trykker dersom innholdet er av en slik karakter at det ville ha pådratt redaktøren ansvar etter en annen lovbestemmelse om han hadde kjent innholdet. Eksempelvis er redaktøren ansvarlig for publisering av et ærekrenkende leserinnlegg selv om han ikke har lest det før offentliggjøring. Dersom han var kjent med innholdet, vil han etter omstendighetene kunne straffes direkte etter bestemmelsene om ærekrenkelser, eventuelt for medvirkning. Redaktøren er ikke ansvarlig dersom han kan bevise at han har iverksatt tilstrekkelige tiltak for å føre kontroll med innholdet i teksten, herunder utarbeidet rutiner og retningslinjer som skal gjøre medarbeidere i stand til å vurdere om publiseringen er i samsvar med norsk rett. Eventuelt ansvar må således forankres i lovgivningen for øvrig. Det samme gjelder for publikasjoner uten redaktør.

Redaktøransvaret gjelder i utgangspunktet for «blad eller tidsskrift», jf. straffeloven § 431. Per i dag er det ikke avklart i hvilken grad det gjelder et redaktøransvar for publikasjoner på Internett, jf. Ot.prp. nr. 19 (2007-2008) ( Om lov om redaksjonell fridom i media ), s. 9.

Noen av de norske bestemmelsene som rammer ulovlige ytringer (som for eksempel ærekrenkelser eller rasistiske ytringer) kan også ramme noen av de som medvirker til spredning av ytringen. Dette innebærer at andre enn den opprinnelige ytrer og redaktøren kan gjøres strafferettslig eller sivilrettslig ansvarlig for å medvirke til spredning av slike ytringer. Et slikt medvirkeransvar kan typisk være aktuelt i de tilfellene hvor det ligger ulovlig informasjon fra tredjepart hos en tjenesteyter eller distributør. Imidlertid er det ikke definert noe medvirkningsansvar for krenkelser av privatlivets fred i straffeloven § 390.

For ivaretakelse av de rettighetene som følger av personvernretten er det viktig at det ikke er uklart hvem som er rett adressat for en klage på en krenkelse, hvem som har mulighet og myndighet til å gripe inn mot en krenkelse, og hvem som kan stilles til ansvar for rettsstridige krenkelser. Av den grunn mener Personvernkommisjonen at spørsmål om ansvar og ansvarsavskjæring, herunder medvirkningsreglene bør klargjøres bedre enn i dag, særlig med tanke på «nye» media og de ulike aktører som bidrar til produksjon og distribusjon av innhold på disse mediene.

Når det gjelder medvirkeransvaret som kan gjøres gjeldende for distributører og tjenesteytere er det i ehandelsloven tatt inn en egen ansvarsavskjæringsbestemmelse som harmoniserer loven med EU-direktiv 2003/31/EF («ehandelsdirektivet») og som gjelder for «informasjonssamfunnstjenester» («information society services»). Dette uttrykket er definert i ehandelsloven § 1 annet ledd (i samsvar med definisjonen i ehandelsdirektivet). Bing (2008, ss. 207-211) og Bainbridge (2007, s. 408) drøfter også dette begrepet. Bing beskriver definisjonen som «komplisert», mens Bainbridge sier at den er «far from clear». En type tjeneste som det er rimelig klart faller inn under definisjonen av «informasjonssamfunnstjeneste», er når en teknisk operatør (tjenesteyter) mot betaling stiller teknisk infrastruktur (datamaskiner og Internett) til disposisjon for en annen (tjenestemottaker) for lagring og publisering av informasjon på vegne av tjenestemottaker. Mer uklart er det imidlertid om hvorvidt aggregatortjenester, søketjenester, hyperlenketjenester, debatttjenester, etc. omfattes av begrepet.

Ehandelsloven § 18 slår fast at en tjenesteyter bare kan straffes for lagring av ulovlig informasjon eller medvirkning til ulovlig virksomhet ved lagring av informasjon, dersom han har utvist forsett. Det følger av rettspraksis og juridisk teori at forsett foreligger dersom handlingen er tilsiktet, eller dersom gjerningsmannen har regnet følgen som sikker eller overveiende sannsynlig. For erstatningsansvar er det krav om forsett eller grov uaktsomhet. Samme paragraf sier videre:

«Tjenesteyteren er i alle tilfelle straffri eller fri fra erstatningsansvar dersom han uten ugrunnet opphold treffer nødvendige tiltak for å fjerne eller sperre tilgangen til informasjonen etter at forsettet eller den grove uaktsomheten etter første ledd forelå.»

I forarbeidene til ehandelsloven er det redegjort nærmere for når rettsvillfarelse (med hensyn til om ytringen er ulovlig eller ikke) fritar for ansvar. Departementet uttaler at «nettverten som teknisk formidler står i en slik posisjon at det ikke er grunn til å anvende rettsvillfarelsesnormen for strengt», se Ot.prp. nr. 4 (2003-2004) ( Om lov om endringer i lov om visse sider av elektronisk handel og andre informasjonssamfunnstjenester (ehandelsloven) ) s. 27. På samme sted uttaler departementet:

«Dersom nettverten foretar en aktsom vurdering av den aktuelle informasjonen, bør han kunne påberope seg ansvarsfrihet. Tilsvarende også om nettverten har henvendt seg til kompetente organer, som f.eks. Nettnemnda, dersom nettverten selv mangler den nødvendige juridiske kompetanse på området.»

Disse bestemmelsene i ehandelsloven er spesifikke ansvarsavskjæringsregler som avgrenser ansvaret for tilbydere av informasjonssamfunnstjenester. Men fordi bestemmelsene gjør tjenesteyterens ansvarsfrihet betinget av at tilgang til informasjon fjernes eller sperres, har enkelte tjenesteytere rutinemessig valgt å sperre tilgangen til informasjon fra det øyeblikket de mottar en bekymringsmelding som påstår at informasjonen innebærer en ulovlig ytring, og på den måten overprøver en ansvarlig redaktørs redaksjonelle suverenitet. Et eksempel på dette er teletilbyderen Imbera, som i februar 2008 grep inn i det redaksjonelle innholdet til nettstedet til Human Right Services og fjernet flere artikler fra forsiden som omhandlet karikaturene av profeten Muhammed (Teknofil 2008).

Praksisen på dette området varierer fra tjenestetilbyder til tjenestetilbyder, men det kan virke som enkelte, og da særlig mindre tjenestetilbydere uten erfaring og redaksjonell kompetanse med hensyn til å vurdere lovligheten av kontroversielt innhold, rutinemessig vil iverksette sperring dersom en partsrepresentant påstår at en ytring kan medføre straff eller erstatning, uten å foreta en selvstendig redaksjonell vurdering av hvorvidt en slik påstand medfører riktighet eller ikke.

I 2002 ble ansvarlig redaktør for nettutgaven av svenske Aftonbladet dømt av Stockholm tingsrätt for «hets mot folkgrupp» (rasisme). Årsaken var at det på nettavisens debattsider Tyck av lesere i oktober 2000 var lagt ut fire antisemittiske innlegg. Domstolen kom til at redaktøren var strafferettslig ansvarlig for innleggene.

Til forskjell fra mange av sine konkurrenter hadde Aftonbladet valgt å forhåndsredigere debattinnlegg på nettsidene. Men de som redigerte innleggene hadde slurvet, og slapp gjennom innlegg som burde vært stoppet. Jungkvist (2002) forklarer årsaken til at de rasistiske ytringene slapp igjennom forhåndsredigeringen slik:

«Med det enorma antal inlägg som varje dag skickas till oss blir det med nödvändighet ett grovmaskigt nät. De flesta olämpliga inlägg sorteras bort, men det kan hända att något tar sig igenom kontrollen.»

Tilsvarende grove og rasistiske ytringer har også blitt publisert på debattsidene i andre svenske og norske nettaviser som ikke forhåndsredigerer sidene (Amagasinet 2008). Ofte opptrer de som ytrer seg i slike debatter under fingerte eller falske identiteter. Dette har så langt ikke resultert i noen strafferettslige reaksjoner etter det Personvernkommisjonen kjenner til. Redaktøren som har det formelle ansvaret for det norske nettstedet Hegnar Online, hevder at han ved ikke å forhåndsredigere debattsidene er fritatt fra det særlige redaktøransvaret (Bergens Tidene 2008). Dette medfører at både grove ærekrenkelser og andre ytringer som krenker personvernet jevnlig blir publisert på Hegnar Online.

Resonnementet som redaktøren fremfører, er altså at bare dersom en nettbasert publikasjon rent faktisk forhåndsredigeres (ved at et menneske på selvstendig grunnlag eller etter instruks, treffer avgjørelser om hva som publiseres), har en slik publikasjon en redaktør og er følgelig også omfattet av det særlige redaktøransvaret. I fraværet av en slik forhåndsredigering finnes det ikke noe særlig redaktøransvar, og nettpublikasjonen har bare et alminnelig aktsomhetsansvar som innebærer at det rekker å fjerne ulovlige ytringer i etterkant, når staben blir gjort oppmerksom på dem av brukere og lesere. Dette resonnementet har imidlertid ikke vært prøvet for norsk rett. I et forsøk på å få dette spørsmålet rettslig prøvet, har statsviter Bernt Hagtvet anmeldt Hegnar Online og dets redaktør for rasisme (ibid.) på bakgrunn av konkrete ytringer som har blitt publisert på nettstedet. Saken ble henlagt av politiet som intet straffbart forhold. Kommisjonen er ikke kjent med om dette er begrunnet i en vurdering av hva som ligger i redaktørbegrepet eller om det er begrunnet i usikkerheten med hensyn til om nettpublikasjoner omfattes av straffelovens bestemmelser om «blader og tidsskrifter». På strafferettens område vil legalitetsprinsippet stille krav til klarheten i ordlyden og hindre en utvidende tolkning av denne

Ytringsfrihetskommisjonen (1999) tok til ordet for at ansvar og ytringsfrihet bør reguleres av en medieansvarslov for alle media. Personvernkommisjonen vil i denne sammenhengen påpeke at for ivaretakelse av de rettighetene som følger av personvernretten bør det i enhver sammenheng være enkelt for den som er krenket å identifisere og kontakte et ansvarssubjekt som kan gjøres ansvarlig for rettstridige ytringer. Gjennom å regulere ansvarsforholdene i en egen medieansvarslov i stedet for spredt i lovgivingen, tror vi dette kan avklares på en tilfredsstillende måte. Det er dessuten viktig å få likestilt alle typer media, slik at «blader og tidsskrifter» ikke vurderes annerledes enn andre publikasjoner, for eksempel på nett.

13.2.2 Rettspraksis

Nedenfor tar vi for oss rettspraksis fra de to mest sentrale instansene som definerer grensene mellom personvern og ytringsfrihet i norsk rett, nemlig Den europeiske menneskerettighetsdomstol (EMD) og Norges Høyesterett.

Retten til privatliv ifølge EMK art. 8 kan begrenses dersom inngrepet har et rettslig grunnlag og er nødvendig i et demokratisk samfunn for å ivareta noen nærmere angitte formål, inklusive beskyttelse av «andres rett og friheter». Dermed legges det til rette for en ordning som tillater en balansering av ulike rettigheter, slik at man i en konkret situasjon kan avgjøre hvilken rettighet som skal ha forrang.

13.2.2.1 Rettspraksis fra Den europeiske menneskerettighetsdomstol

Den europeiske menneskerettighetsdomstol legger vekt på flere faktorer når den avveier personvern mot ytringsfrihet. Schartum og Bygrave oppsummerer de viktigste avveiningsmomenter slik (Schartum og Bygrave 2006, s. 74, fotnoter utelatt):

«I avveiningen mellom hensynet til ytringsfrihet og personvernhensyn legger EMD vekt på en lang rekke momenter, deriblant ytringens karakter (er den f.eks. en verdivurdering (<value judgment>) eller en faktisk påstand (<factual statement>)?), ytringens form og medium (er den f.eks. audiovisuelt eller ren tekst?), ytringens kontekst (foreligger det eksempelvis et <climate of continual harrassment>?), emnet for ytringen (gjelder den f.eks. omtale av en offentlig person eller privatperson?) og ytrerens formål (har f.eks. ytreren til hensikt å fokusere på en sak av allmenn interesse eller kun å sjikanere andre?). […] Vektlegging av momentene og deres samspill varierer naturligvis fra sak til sak. Likevel kommer det frem av EMDs praksis at det sentrale momentet er hvorvidt ytringen bidrar til en debatt av generell samfunnsinteresse. Jo mer en ytring bidrar i så måte desto mer vern vil den få på bekostning av personverninteresser.»

I det følgende beskriver vi en del viktige avgjørelser som illustrerer vektleggingen og operasjonaliseringen av disse momentene i saker som angår media.

Vern av privatlivets fred

EMK artikkel 8 oppstiller en rett til å være i fred. Denne retten omfatter blant annet en beskyttelse mot å bli fotografert eller avlyttet i private sammenhenger. Videre omfatter den beskyttelse mot å få fotografier, videoer eller lydopptak av privat karakter offentliggjort eller brukt i uvedkommende sammenhenger. Retten til å være i fred kan dog måtte vike for sterke motstridende interesser, særlig når det gjelder å forebygge og etterforske kriminalitet, men også i forhold til ytringsfriheten.

I saken von Hannover mot Tyskland (dom 2004-06-24) tok EMD stilling til spørsmålet om statenes ansvar for å gi den enkelte lovbeskyttelse mot plagsom oppmerksomhet. Saken gjaldt offentliggjøring av bilder av prinsesse Caroline av Monaco, som såkalte paparazzi-fotografer hadde tatt av henne i ulike private og hverdagslige situasjoner, dvs. utenom offisielle oppdrag. Tyske domstoler hadde kommet fram til at slike bilder kunne offentliggjøres. EMD kom til at bildene var omfattet av ytringsfriheten, men at de var følsomme i forhold til den personlige integriteten. Domstolen mente derfor at en avveining mellom disse interessene måtte gjøres. Domstolen fastslo at grensen mellom ytringsfriheten og beskyttelsen av den personlige integriteten må trekkes basert på i hvilken grad bildene har allmenn interesse. Offentlige personer må tåle mer publisitet enn «vanlige» mennesker, men når den informasjon som formidles ikke bidrar til en debatt av allmenn samfunnsmessig interesse, er offentliggjøringen ikke berettiget. Domstolen mente at spredningen av bildene hadde som eneste formål å tilfredsstille nysgjerrigheten hos leserne med detaljer om prinsessens privatliv og at bildene ikke bidro til en debatt av «general interest». Domstolen mente derfor at det i slike tilfeller er berettiget med en innskrenking av ytringsfriheten og at avisenes kommersielle interesser måtte vike til fordel for beskyttelse av den personlige integriteten. Ifølge EMD innebærer beskyttelsen i EMK artikkel 8 at enhver person, inkludert offentlig kjente personer, skal ha en rett til å utvikles i forhold til andre mennesker, uten uberettiget innblandning fra utenforstående. Tyskland ble funnet skyldig i brudd mot EMK artikkel 8 da landet ikke hadde gjort en korrekt interesseavveining etter EMK, og dermed heller ikke hadde sørget for lovgivning som kunne beskytte den enkeltes private sfære i den grad som EMK krever.

Utlevering av personopplysninger

Utlevering av personopplysninger til media, og da særlig sensitive personopplysninger, som opplysninger om seksuell legning, sykdommer, politisk oppfatning, kriminalitet eller misbruk av rusmidler, kan innebære brudd på EMK art. 8.

Saken Peck mot UK (dom 2003-01-28) dreide seg om en kommune i England som hadde utplassert overvåkningskameraer. Peck, som var psykisk ustabil, var ute på natten og viftet med en kniv og ble fanget opp av kameraene. Bildene av ham ble utgitt til enkelte media for å vise hvor effektive kameraene var til å fange opp en farlig kriminell. Peck var imidlertid ute i et meget privat ærend – han hadde tenkt å begå selvmord. EMDs avgjørelse retter seg mot kommunens utlevering av filmmateriale til media og fastslår at dette var en krenkelse av Pecks privatliv.

I saken Craxi (nr. 2) mot Italia (dom 2003-07-17) tok EMD stilling til en klage på at Italia ikke hadde etterforsket og straffet personer som hadde forårsaket at konfidensielle opplysninger tilfløt pressen. De konfidensielle opplysningene var utskrifter av private telefonsamtaler som hadde blitt fremlagt som bevis i en rettssak. De ansvarlige hadde ikke gjort noe forsøk på å fjerne avsnitt med sensitive personopplysninger som var irrelevante for saken. EMD kom til at dette brøt med EMK art. 8.

Ærekrenkelser

Mange av de avgjørelsene som EMD har fattet i saker vedrørende media, ytringsfrihet og personvern, dreier seg om ærekrenkelser og vern av omdømme.

Domstolen har i flere saker uttalt at omdømme er del av retten til privatliv som EMK art. 8 oppstiller (se generelt (Borvik 2008a), avsnitt 2.6.3). Omdømme er videre nevnt konkret i EMK art. 10, der det sies at ytringsfriheten kan innskrenkes for å verne andres omdømme.

At omdømme er omfattet av art. 8 fremgår for eksempel av saken Radio France og andre mot Frankrike (dom 2004-03-30), der EMD legger følgende til grunn:

“The Court would observe that the right to protection of one"s reputation is of course one of the rights guaranteed by Article 8 of the Convention, as one element of the right to respect for private life.”

Saken handlet om nyhetsbulletiner fra en radiostasjon som refererte påstander fra et annet medium om at en prominent fransk politiker hadde bistått tyskerne med deportasjon av franske jøder under krigen. I de korte bulletinene ble det referert til et intervju med den omtalte politikeren, men ikke opplyst om at denne i nevnte intervju benektet beskyldningene. Radiostasjonen ble i fransk rett dømt for ærekrenkelser, og denne dommen ble klaget inn for EMD. Sistnevnte kom til at dette ikke brøt med EMK art. 10.

Det er lite tvilsomt at EMK art. 8 innebærer at stater som har sluttet seg til EMK er forpliktet til å vedta lover som beskytter den enkelte mot ryktespredning, injurier eller andre former for nedsettende omtale. Det er derimot fortsatt uavklart hvordan slike lover skal tolkes i saker der slik omtale har, eller kan ha, allmenn interesse, eller hva som er å anse som en straffbar ærekrenking og hva som er en ren meningsytring. Det er videre uavklart hvorvidt æresfølelsen har et selvstendig konvensjonsrettslig vern etter EMK artikkel 8 (jf. (Borvik 2008b), avsnitt 2.1.3; sml. (Borvik 2008a), avsnitt 2.6.2).

De siste års rettspraksis fra EMD, og ikke minst det faktum at Norge har fått flere fellende dommer mot seg i klagesaker vedrørende EMK art. 10, har bidratt til at norske myndigheter ønsker å endre på de norske reglene om ærekrenkelser. Borvik (2008b) skriver:

«Disse dommene fra EMD virker selvsagt også inn på handlingsrommet til den norske lovgiveren og de norske domstolene. Ytringsfrihetskommisjonen tok i NOU 1999:27 på s. 114 til orde for å bygge ned det rettslige vernet mot ærekrenkelser, noe departementet på generelt grunnlag sluttet seg til i St.meld. nr. 26 (2003–2004) på s. 49.»

I sin rettspraksis i saker som handler om ærekrenkelser har EMD fokusert på graden av allmenn interesse. Når en sterk allmenn interesse gjør seg gjeldende må det krav som enkeltpersoner har for beskyttelse av sitt rykte og sitt privatliv vike. En slik allmenn interesse er hensynet til den frie politiske debatten, som må gi rom for kritikk av personer i fremtredende roller i politikken, samfunnslivet og forretningslivet, også i spørsmål som angår deres adferd og moral i andre og tidligere sammenhenger.

Når det gjelder spørsmål om offentliggjøring av opplysninger om personlige forhold, anser EMD det slik at folk som innehar offentlig embete, eller som selv velger offentlighetens rampelys, må regne med å bli gjenstand for mer nærgående oppmerksomhet enn folk i alminnelighet. EMD har blant annet behandlet spørsmål om offentliggjøring av fotografier, lønnsopplysninger og konfidensielle helseopplysninger som handlet om kjente personer, og kommet til at publiseringen må tillates av hensyn til allmenn interesse.

På bakgrunn av dette har EMD i flere tilfeller overprøvd avgjørelser av nasjonale domstoler som har dømt media for ærekrenkelser. Ett eksempel er Lingens mot Østerrike (dom 1986-07-08). Lingens ble bøtelagt etter østerriksk lov for å ha satt på trykk flere svært negative karakteristikker av den Østerrikske kansleren, som «umoralsk» og lignende. Bakgrunnen for boten var at Lingens ikke kunne føre sannhetsbevis for sine påstander, noe som var påkrevd etter østerriksk lov. EMD kom til at det var nødvendig å skille mellom fakta og verdivurderinger/meninger. Lingens ytringer var verdivurderinger. Vurderinger er subjektive og kan ikke bevises, og dermed var det galt av rettsapparatet i Østerrike å kreve sannhetsbevis for påstandene. EMD fastslo videre at politikere har rett til beskyttelse mot ærekrenkelser, men at de sammenlignet med mange andre er nødt til å tåle langt skarpere vurderinger av sin person og moral.

EMD har også behandlet flere saker som faller utenfor den politiske arena, der journalister eller enkeltpersoner gjennom avisartikler eller på annen måte har gått ut med påstander om uregelmessigheter i offentlig virksomhet eller varslet om klanderverdige forhold, og på grunnlag av dette blitt dømt for ærekrenkelser. Gjennomgående for disse sakene er at EMD har kommet til at dommene strider med EMK art. 10 og ytringsfriheten dersom påstandene har omhandlet forhold av allmenn interesse og vært tilstrekkelig dokumentert.

For eksempel i saken Bergens Tidende mot Norge (dom 2000-05-02) hadde Bergens Tidende skrevet en serie artikler om en plastisk kirurg som ifølge avisen feilbehandlet sine pasienter. Norges høyesterett kom til at avisen var skyldig i ærekrenkelser, og tilkjente legen erstatning. Høyesterett uttalte at direkte feilaktige faktiske opplysninger av negativ karakter vil måtte betraktes som ærekrenkelser, og anså det ikke som unnskyldende at avisen bare gjentok en annens beskyldninger. EMD kom imidlertid til at i denne saken gikk allmennhetens interesser av å få vite om mulig feilbehandling foran legens interesse i å beskytte sitt omdømme, og at journalisten var i god tro da han videreformidlet de feilaktige faktiske opplysningene. Domstolen la vekt på at det dreide seg om helsespørsmål av betydning for offentligheten og at forholdet således ikke var en sak mellom de involverte personer og legen alene. Et større fokus på enkeltpersoner kan således aksepteres dersom saken gjelder forhold av allmenn interesse. Det fremheves av domstolen at EMK artikkel 10 også verner ytringer som kan virke fornærmende, sjokkerende eller urovekkende.

I saken White mot Sverige (dom 2006-09-19) hadde White i artikler i to svenske aviser feilaktig blitt anklaget for å være delaktig i mordet på Olof Palme. White saksøkte, men svensk rett ga ham ikke medhold. White fikk da EMD til å vurdere om svensk lovgiving ga god nok beskyttelse mot spredning av ærekrenkende rykter. EMD fant imidlertid at det samlede bildet som avisene hadde formidlet var balansert og at den allmenne interesse i denne saken måtte veie tyngre enn hensynet til Whites omdømme.

I saken Radio Twist, A.S. mot Slovakia (dom 2006-12-19) kom EMD til at publisering av en telefonsamtale mellom en statssekretær og en minister som var tatt opp på ulovlig vis var vernet av ytringsfriheten, fordi samtalen dreide seg om forhold av allmenn interesse.

I saken Tønsberg Blad AS og Haukom mot Norge (dom 2007-03-01) hadde avisen publisert en reportasje om manglende etterlevelse av boplikt i Tjøme kommune, og i samband med dette publisert navnene på en liste over utvalgte personer som skulle kontrolleres i forbindelse med boplikt. Listen var utarbeidet av kommunen. En tidligere direktør i et stort norsk konsern befant seg på denne listen og gikk til sak med krav om mortifikasjon av og oppreisning for ærekrenkende utsagn. Høyesterett mente at avisen hadde fremsatt en usann ærekrenkende beskyldning om faktiske forhold og at ytringene ikke var vernet av EMK art. 10. Det ble lagt vekt på at beskyldningen hadde begrenset allmenn interesse. Selv om vedkommende på listen var en forholdsvis kjent person presiserte Høyesterett at dette ikke innebærer at han uten videre kunne anses som en offentlig person i forhold til bopliktreglene. EMD hadde en annen oppfatning når det gjaldt spørsmålet om ytringen var av offentlig interesse. Domstolen presiserte at mulig brudd fra fremtredende personer på regler som har til hensikt å beskytte viktige offentlige interesser, i visse tilfeller kan ha allmenn interesse.

Det finnes imidlertid også avgjørelser som peker i annen retning. Vi har allerede nevnt Radio France og andre mot Frankrike .

I saken Campmany y Diez de Revenga og Lopez-Galiacho Perona mot Spania (dom 2000-12-12) ble to journalister av spansk domstol dømt til å betale erstatning for at de hadde publisert opplysninger om en intim forbindelse mellom to kjente personer og fotografier som støttet opp om disse opplysningene. EMD kom til at dommen mot journalistene ikke krenket ytringsfriheten ettersom opplysningene dreide seg om private forhold som manglet allmenn interesse.

Vi kan oppsummere med at EMDs avgjørelser på dette området legger til grunn at dersom det foreligger tilstrekkelig sterke allmenne interesser for at opplysninger som svekker en persons omdømme offentliggjøres, så må beskyttelsen av privatlivet (og omdømme) i EMK art. 8 vike for ytringsfriheten i EMK art. 10. Når det ikke foreligger slike interesser, eller når pressen videreformidler usanne ærekrenkende påstander, uten å være i god tro med hensyn til påstandens riktighet, er ytringsfriheten innskrenket til fordel for privatliv og/eller omdømme.

13.2.2.2 Rettspraksis fra Norges Høyesterett

Retten til eget bilde

I Rt 2001 s. 1691 ( teazer.tv-kjennelsen ) behandlet Høyesteretts kjæremålsutvalg i desember 2001 en sak som gjaldt åndsverkloven § 45c og rett til visning av fotografi når de avfotograferte ikke hadde gitt sitt samtykke til dette. Gjengivelsen hadde skjedd på et nettsted (teazer.tv), som markedsfører seg selv som et pornografisk nettsted. På nettstedet var det lagt ut et bilde av to tidligere deltagere i et tv-program, tatt under et moteshow i Oslo. Kjæremålsutvalget kom enstemmig til at åndsverkloven § 45c forhindret at bildet kunne benyttes uten de avbildede personenes samtykke. Kjæremålsutvalget begrunnet dette i at hensynet til ytringsfriheten (jf. Grunnloven § 100 og EMK art. 10) ikke tilsa noen innskrenkende tolkning av åndsverkloven § 45c bokstav a («avbildningen har aktuell og allmenn interesse») i forhold til den aktuelle bruk. I dommen heter det:

«Det nærmere innhold i bestemmelsen må fastlegges ved en interesseavveining der i første rekke allmennhetens informasjonsbehov veies mot den avbildedes interesse i vern mot bruk i sammenhenger som er urimelig belastende.»

Kjæremålsutvalget veier her ytringsfriheten opp mot hvor viktig ytringer er fra et samfunnsmessig synspunkt. Hvorvidt «avbildningen har aktuell og allmenn interesse» avhenger altså av to ting: «allmennhetens informasjonsbehov» (informasjon om viktige samfunnsspørsmål må komme fram i mediene) og det vernet den som er avbildet skal ha mot å få sitt bilde benyttet i en krenkende sammenheng. Det forholdet at ytringen i dette tilfelle var uviktig, og at bildet ble benyttet i en pornografisk kontekst, ble utslagsgivende for den fellende dommen.

Retten til eget bilde er også drøftet i saken HR-2008-01480, som refereres nedenfor.

Vern av privatlivets fred

I Rt 2007 s. 687 ( Big-brother-kjennelsen ) behandlet Høyesterett en sak om hvorvidt Se og Hør gjennom tre reportasjer sommeren 2003 rettsstridig hadde krenket privatlivets fred overfor to tidligere deltagere i fjernsynsserien Big-brother .

I Høyesteretts vurdering av saken sto EMDs avgjørelse i von Hannover mot Tyskland sentralt.

Høyesterett la til grunn at rettsstridskravet etter straffeloven § 390 må forstås slik at det samsvarer med kravene i EMK art. 8 om retten til privatliv og art. 10 om ytringsfrihet. Etter å ha tolket dommen fra EMD, konstaterte Høyesterett at det helt sentrale når det gjelder vern av privatlivet, er om oppslaget gir et bidrag til en debatt av allmenn interesse. Videre ble det lagt til grunn at personvernet står sterkt i forhold til ytringsfriheten ved omtale av personer som ikke har samfunnsfunksjoner. EMK art. 10 skal verne om samfunnsdebatten og demokratiet, ikke adgangen til å legge fram opplysninger om personlige forhold om privatpersoner, selv om de er kjente. Høyesterett la til grunn at Big-brother-paret var kjente personer, men at de ikke sto for samfunnsfunksjoner. Fordi de gjennom fjernsynsserien Big-brother hadde valgt rampelyset, måtte de finne seg i nærgående omtale under sendingene og en tid etter dette, men Høyesterett mente det samme ikke kunne gjelde to år etter at sendingene var slutt og ett år etter at de hadde sluttet å la seg intervjue. Retten mente videre at selv om terskelen for hva som vil være tilstrekkelig sensitivt til å rammes av § 390 vil være noe hevet for personer som hadde deltatt i et program som Big-brother , ledet tidspunktet og innholdet i Se og Hørs første artikkel til at det innebar en klar krenkelse av privatlivets fred å skrive om et mulig samlivsbrudd mellom de to.

I dommen er det lagt til grunn at kjerneområdet for vernet etter straffeloven § 390 gjelder formidling av sanne opplysninger om personlige forhold, men at bestemmelsen også verner mot formidling av usanne opplysninger. Om betydningen av sannhet er det uttalt at:

«Det sentrale for vernet er om det ligg føre ei krenking av privatlivs fred, og ikkje om opplysningane er sanne eller ikkje.»

Høyesterett fant at ingen av reportasjene ga noe tilskudd til den offentlige debatten og at samtlige artikler innebar en rettsstridig krenkelse av privatlivets fred. Det ble ikke lagt noen vekt på at PFU hadde konkludert med at reportasjene lå innenfor det som er tillatt etter Vær Varsom-plakaten.

Før saken ble behandlet av Høyesterett hadde reportasjene blitt behandlet i PFU (PFU-sak 083/03). PFU fant at et oppslag om at forholdet var slutt ikke brøt med god presseskikk. PFU fremholdt i sin uttalelse:

«På den annen side finner utvalget å måtte legge vekt på at klagerne aktivt og i uvanlig sterk grad har søkt offentlighet, og selv skapt omfattende publikumsinteresse for hvordan forholdet mellom dem ville utvikle seg. Sett på denne bakgrunn anser utvalget at klagerne må tåle større og endog mer belastende oppmerksomhet omkring sitt privatliv enn mennesker som ikke har satt seg i en slik situasjon. Etter utvalgets mening har klagerne, sammen og hver for seg, selv bidratt til å skape uklarhet om forholdet.»

I HR-2008-647-A (april 2008) vurderte Høyesterett igjen forholdet mellom EMK artikkel 8 og artikkel 10 i den såkalte « Plata-kjennelsen ». Saken dreide seg om et innslag på NRK TV der en person på Plata i Oslo ble filmet mens politiet pågrep ham for kjøp av heroin.

De aktuelle opptakene i saken stammet fra politiets overvåkning av Plata, og deler av dette materialet ble gjort tilgjengelig for NRK i forbindelse med en konkret politiaksjon.

Høyesterett la her avgjørende vekt på at det forelå sterk allmenn interesse i det aktuelle innslaget på NRK. Konteksten for innslaget ble tillagt stor vekt, ved at NRK hadde fokusert på den alminneliggjøringen av omsetning av narkotika som videosekvensen gir uttrykk for. Dette var et viktig innspill i en pågående debatt i samfunnet omkring nettopp dette spørsmålet.

Høyesterett viser helt konkret til at Big-brother-kjennelsen gjaldt en reportasje som bar preg av sladder, med tilhørende svak grad av allmenn interesse. Plata-kjennelsen gjaldt derimot spørsmål av samfunnsmessig betydning. Dermed forelå det et vern under ytringsfriheten.

I HR-2008-01480-A (september 2008) vurderte Høyesterett for tredje gang på kort tid forholdet mellom EMK artikkel 8 og artikkel 10 i en sak om betaling av oppreising for brudd på straffeloven § 390 og åndsverksloven § 45c i den såkalte bryllupsfoto-kjennelsen («Se og Hør Forlaget AS mot Lars Lillo-Stenberg og Andrine Sæther»).

Saken var foranlediget av Se og Hørs reportasje om bryllupet mellom skuespiller Andrine Sæther og musiker Lars Lillo-Stenberg. Artikkelen inneholdt både tekst og bilder fra tiden før og etter vielsen. Paret hadde ikke samtykket til reportasjen. Paret hadde fått medhold i både Tingretten og Lagmannsretten, men Høyesterett kom med et knapt flertall til motsatt resultat.

Flertallet på tre dommere konkluderte med at det ikke forelå en krenkelse av privatlivets fred, selv om det dreide seg om opplysninger som samlet sett vedrørte forhold av personlig karakter og som gjaldt privatlivet. Flertallet kom videre til at det ikke forelå krenkelse av retten til eget bilde.

I sin vurdering av om reportasjen var rettstridig sammenholdt førstvoterende saken opp mot tidligere rettspraksis fra Norge og EMD, særlig Big-brother-kjennelsen og von Hannover mot Tyskland . Det ble lagt vekt på at innholdet i reportasjen var av nøytral karakter, uten noen form for kritikk, og ikke inneholdt noe som kunne fremstå som belastende for ektefellene eller svekke deres omdømme. Dette i motsetning til i Big-brother-kjennelsen hvor det forelå flere reportasjer av mer invaderende karakter om det private samlivet. Det ble også fremhevet at bryllupet fant sted på et allment tilgjengelig område, i tillegg til at det ble benyttet virkemidler (kor, båt etc.) som påkalte oppmerksomhet og ga det hele et spektakulært preg. Ektefellene kunne således ikke ha en forventning om at de var skjermet på noen måte.

Mindretallet i Høyesterett (to dommere) konkluderte med at reportasjen krenket det vern av privatlivet som følger av straffeloven § 390. Disse mente at selv om bryllupet skjedde på et sted hvor offentligheten i utgangspunktet har tilgang, følger det av praksis fra EMD at vernet om privatlivet også kan gjelde på steder som er offentlig tilgjengelige. Det ble fremhevet at de ytre rammene gjorde at dette bar preg av å være en privat vielsesseremoni som må betraktes som et «personlig forhold» i henhold til straffeloven § 390. I rettsstridsvurderingen ble det lagt vekt på at reportasjen ikke syntes å gi noen bidrag til samfunnsdebatten selv om den omhandlet kjente personer innenfor norsk kulturliv.

Eksemplene på rettspraksis viser at det ofte kan være vanskelig å forutsi hva utfallet av saker som gjelder forholdet mellom personvern og ytringsfrihet vil bli. Dette skyldes at det må foretas en skjønnsmessig avveining av flere momenter.

13.2.3 Forvaltningspraksis

Forholdet mellom personvern og ytringsfrihet er også gjenstand for vurdering i forvaltningen, da særlig i saker som behandles av Datatilsynet og Personvernnemnda. Kompetansen til disse organene er imidlertid avgrenset av det mandat de er gitt gjennom personopplysningsloven. Som nevnt ovenfor, er personvern langt mer enn personopplysningsvern. Videre avgrenses kompetansen ytterligere av personopplysningsloven § 7. Her er det bestemt at behandling av personopplysninger som utelukkende skjer for kunstneriske, litterære eller journalistiske, herunder opinionsdannende formål, i hovedsak faller utenfor personopplysningslovens anvendelsesområde. Dette innebærer blant annet at en rekke ytringer som krenker personvernet ikke kan behandles av Datatilsynet og Personvernnemnda, fordi de faller utenfor deres kompetanseområde. Eksempler på slike ytringer er foreldres kritikk av barnevernet i en form som krenker eget barns eller ansatte i barnevernets personvern og ulike former for grov mobbing og sjikane som i tillegg har karakter av å ha kunstneriske eller opinionsdannende formål. Vi utdyper disse og andre eksempler nedenfor. Selv om slike ytringer ikke rammes av hovedbestemmelsene i personopplysningsloven, er de ikke nødvendigvis lovlige, og kan for eksempel rammes av bestemmelser i straffeloven eller i åndsverkloven.

Nedenfor nevner vi de viktigste sakene som har vært til behandling i Personvernnemnda, og som omhandler forholdet mellom personvern og ytringsfrihet og tolkningen av personopplysningsloven § 7.

PVN-2005-03 : Saken gjaldt et nettsted som inneholdt kritiske kommentarer til behandlingen av barnevernsaker og relaterte spørsmål. På siden var det blant annet lister over psykologer, barnevernansatte, advokater etc. som hadde hatt befatning med konkrete barnevernsaker. Disse ble fremstilt i et svært kritisk lys. To personer som ønsket sitt navn fjernet fra listen, klaget saken inn for Datatilsynet. Tilsynet avviste saken med den begrunnelse at ytringene lå i grenseland mellom ytringsfrihet og personvern og henviste til at det var tvilsomt hvorvidt Datatilsynet hadde kompetanse til å gjøre inngrep i ytringsfriheten i slike tilfeller.

Personvernnemnda kom til at behandling av personopplysninger på nettstedet falt inn under unntaket i personopplysningsloven § 7. Nemnda fant det klart at nettstedet representerte en virksomhet med opinionsdannende formål selv om man forsøkte å påvirke opinionen på en annen måte enn det man ville forvente for eksempel i en dagsavis. Personvernnemnda presiserte at nettstedene, i likhet med andre media, må overholde og respektere bestemmelser som gjelder omtale av enkeltpersoner, blant annet bestemmelser om privatlivets fred og ærekrenkelser i straffeloven. Krav om sletting av personopplysninger på nettstedet ble således ikke tatt til følge.

PVN-2007-05 : Det ovenfor nevnte nettstedet med kritisk blikk på barneverntjenesten ble også gjenstand for behandling i Personvernnemnda i 2007. Denne gangen gjaldt klagesaken publisering av opplysninger om fosterforeldre. Datatilsynet fattet vedtak om at publisering av personopplysninger på dette nettstedet falt inn under unntaket i personopplysningsloven § 7. Selv om nettstedet var vurdert å ha et opinionsdannende formål i tidligere klagesak, foretok tilsynet en konkret vurdering hvor man så hen til fosterforeldres rolle i barneverntvister og deres forhold til barneverntjenesten som profesjonelle aktører. Det ble konkludert med at informasjon om disse ble publisert for å oppnå det samme som ved publisering av opplysninger om barnevernansatte, advokater etc.

Nemnda var enig i Datatilsynets vurderinger. Det var på det rene at fosterforeldrenes oppførsel, utseende etc. var kommentert på nettsiden og at dette kunne føles belastende, men dette måtte likevel sies å ligge innenfor ytringsfrihetens rammer. Personvernnemnda presiserte at det ikke er ønskelig å gjøre denne formen for ytringer til gjenstand for forhåndsvurderinger, dvs. sensur.

PVN-2005-14 : Saken gjaldt en klage fra en privatperson på publiserte personopplysninger på et nettsted. Siden inneholdt navn og gradering innenfor en bestemt karatestilart og var administrert av en stilartsorganisasjon. Datatilsynet ga pålegg om sletting under henvisning til at nettstedet ikke kunne karakteriseres som journalistisk virksomhet. Personvernnemnda kom til at klubbens hjemmeside var omfattet av personopplysningsloven § 7 og denne bestemmelsens begrep «journalistisk formål»; og dermed unntatt slettereglene i personopplysningsloven. Klager kunne derfor ikke kreve at personopplysningene skulle slettes. Nemnda uttaler at et motsatt resultat ville medført at en person kan «redigere» historien og gjøre den ufullstendig.

PVN-2006-2 : En person ønsket sine leserinnlegg på et nettbasert debattforum tilhørende en regionavis slettet. Innleggene hadde resultert i flere motinnlegg fra andre debattanter som klager opplevde som sjikanerende. I tillegg krevde vedkommende sletting av alle registreringer som var relatert til klagers navn gjennom søkemotoren Google. Klager opplevde det som krenkende at søk på vedkommendes navn også resulterte i at motinnleggende ble gjenfunnet. Datatilsynet mente at de ytringer som klager ønsket forfulgt ikke var av en slik art at personopplysningsloven kom til anvendelse. Ytringene ble ansett vernet av ytringsfriheten.

Personvernnemnda kom, i likhet med Datatilsynet, til at ytringer på slike debattsider faller inn under personopplysningsloven § 7. Nemnda så det som klart at slike debattinnlegg har til formål å påvirke opinionen og diskusjonen i den alminnelige samfunnsdebatt. Det ble også lagt vekt på at ytringene var frivillig publisert på debattsiden.

Når det gjaldt det forhold at klagers debattinnlegg også var gjenfinnbart via Google, påpekte nemnda at Google indekserer og katalogiserer alle opplysninger som ligger tilgjengelig på Internett. En regionavis kan neppe påvirke eller hindre slik indeksering.

Til dette siste vil Personvernkommisjonen bemerke at Google (og andre søkemotorer) har mekanismer som legger til rette for at utgiver kan kontrollere hvordan utgivers informasjon indekseres og gjøres tilgjengelig for søk (eventuelt gjøres utilgjengelig for søk). Dette endrer dog ikke på at leserinnlegg på et debattforum utvilsomt faller inn under personopplysningsloven § 7.

13.2.4 Yrkesetiske retningslinjer

Yrkesetiske retningslinjer eller retningslinjer for bestemte profesjoner eller virksomheter tar utgangspunkt i allmennmoralen/folkeskikken (jf. avsnitt 13.2.6), men er i tillegg en mer systematisk gjennomtenkning av normer og verdier som gjelder for den aktuelle gruppen eller virksomheten. Hensikten med disse er å bevisstgjøre om etiske utfordringer i feltet, gi retningslinjer for ønsket adferd og skape tillit til utøverne og virksomheten som helhet.

Når det gjelder mediefeltet, er det pressens selvregulering gjennom Pressens Faglige Utvalg (PFU) som utgjør de yrkesetiske retningslinjene.

13.2.4.1 PFU

PFU er opprettet av Norsk Presseforbund og har syv medlemmer. Flertallet på fire kommer fra pressen, tre representerer allmennheten. PFU har som formål å overvåke og fremme den etiske og faglige standard i alle typer media.

PFU er ingen domstol, og det er ikke nødvendigvis samsvar mellom PFU og domstolene i skillet mellom rett og galt. Da von Hannover-dommen (jf. avsnitt 13.2.2) ble debattert på redaktørforeningens høstmøte 2006, kom generalsekretær i Norsk Presseforbund, Per Edgar Kokkvold, med et sterkt og kritisk utfall mot dommen. Dommen «er dårlig moralfilosofi, i verste fall politisk synsing», konkluderte han (Grimstad 2008, s. 288). I samband med Big-brother-kjennelsen uttalte Kokkvold ifølge VGnett: «I et fritt og demokratisk samfunn må det være pressens egne organer, ikke rettsapparatet som tar stilling til hva som skal publiseres» (VGnett 2004).

I sin presentasjon for kommisjonen fremholdt presseforskeren Svein Brurås at det på den annen side er liten tvil om at det for mange pressefolk oppleves som pinlig og sviende å bli felt av «sine egne» i PFU. En domfellelse, som oftest i en injuriesak, vil ofte føles mindre belastende – og i noen tilfeller endog avstedkomme sympati fra kolleger, der man får et oppmuntrende klapp på skulderen og kan dele en felles mening om at injurielovgivningen truer kritisk journalistikk.

PFUs avgjørelser er i første rekke normdannende. PFU tar sine avgjørelser med utgangspunkt i et eget regelverk som består av Vær Varsom-plakaten, Redaktør-plakaten og Tekstreklame-plakaten.

En person eller organisasjon som er berørt av et medieoppslag og som mener at regelverket er brutt, kan klage mediet som står bak oppslaget inn for PFU. Klagebehandlingen er gratis.

Norsk Presseforbund oppfordrer alltid partene til å snakke sammen før saken oversendes PFU. I en fornuftig dialog blir ofte misforståelser avklart, saken løst og noen tilfeller ender saken med at en beklagelse blir offentliggjort uten PFU-behandling. Hvert år utarbeider PFU statistikk over hvilke media som har vært flest ganger i PFU og hvor mange fellende uttalelser de har fått mot seg. Det regnes som en belastning for et medium å komme høyt opp på denne statistikken. Følgelig er redaktører villig til å strekke seg langt for å oppnå en minnelig ordning dersom det er sannsynlig at en klage vil føre til en fellende uttalelse.

Det vil gå for langt å drøfte organiseringen av tilsvarende selvreguleringsorganer i andre land i detalj, men vi vil kort trekke fram enkelte nøkkeltall i årsmeldingene for 2007 fra britiske Press Complaints Commission (PCC) og svenske Allmänhetens Pressombudsman (PO) sammen med Pressens Opinionsnämnd (PON) og sammenligne dem med tilsvarende tall fra PFU. Siden variasjonene fra år til annet er forholdsvis moderate, mener vi at tallene fra 2007 er representative for de respektive utvalgenes praksis.

I 2007 mottok PCC 4340 klager. Av disse kom 32 til full behandling i utvalget, der 16 førte til fellinger og 16 til frifinnelser. I bortimot halvparten av klagene endte det med en minnelig ordning uten behandling i utvalget. Resten ble enten avvist, lå utenfor mandatet, eller ble behandlet administrativt, fordi sekretariatet mente at de ikke stred mot god presseskikk.

I 2007 mottok PO i fjor 313 klager. Samme år ble 273 klager «avskrevet» av PO, og 44 videresendt for behandling i PON. 1 Samme år behandlet PON 113 saker, der 38 var videresendt fra PO og 75 var ankesaker). Av disse kom 95 til full behandling, og 40 av disse endte med fellende uttalelse, 55 med frifinnende, mens resten ble avvist.

I 2007 mottok PFU 314 klager. Av disse kom 165 til full behandling. 84 av disse endte med frifinnende uttalelser, 75 med fellende uttalelser, og 6 med kritikk, som er en mildere form for felling. I 40 saker ble det inngått minnelig ordning, eller klagene ble trukket av andre grunner.

Som det fremgår, ligger det til grunn svært ulik saksbehandling i de ulike landene. I Storbritannia er klageantallet stort, og det inngås også et svært stort antall minnelige ordninger. I Sverige fungerer PO som førsteinstans, slik at et stort flertall av sakene avvises administrativt. I Storbritannia kommer bare ca. 0,8 % av klagene til full behandling med uttalelse i PCC. I Sverige blir ca. 30 % behandlet av PON. I Norge er dette tallet 53 % for PFU. Når det gjelder andelen av klager som fører til fellende uttalelse er denne ca. 0,4 % i Storbritannia (PCC), 13 % i Sverige (PON), og 24 % i Norge (PFU).

Vi ser altså at andelen av klager som gis full behandling, og andelen av klagene som fører til fellende uttalelser, er vesentlig høyere i Norge enn i de to andre landene. Personvernkommisjonen har imidlertid ikke sett nærmere på disse sakene og har ikke grunnlag for å uttale seg om i hvilken grad de ulike landenes praksis er egnet til sammenlikning.

Det er ikke nødvendigvis sammenfall mellom PFUs presseetiske retningslinjer og norsk lov. I noen tilfeller er de etiske retningslinjene strengere enn jussen. Det finnes således mange eksempler på at et medium er felt i PFU, men frifunnet i retten (og naturligvis flere eksempler på at et medium er felt både i PFU og i retten). Men det finnes bare ett eksempel på at et medium er gitt medhold i PFU, men dømt i retten. Dette er den såkalte Big-brother-kjennelsen , som vi allerede har drøftet i avsnittet om norsk rettspraksis.

Her må det imidlertid bemerkes at de fleste saker føres enten for domstolene eller for PFU, ikke begge steder. Gitt at det ikke nødvendigvis er sammenfall mellom pressens yrkesetiske retningslinjer og norsk lov på personvernområdet, mener Personvernkommisjonen at det er et rettsikkerhetsproblem at bare et fåtall av disse sakene blir prøvet for domstolene. Årsaken er sannsynligvis økonomisk, i og med at PFU-behandling er gratis, mens det kan være store kostnader forbundet med å få prøvet en sak for domstolene.

Det er heller ikke nødvendigvis sammenfall mellom kjennelser i domstolene og allmennmoralen (jf. avsnitt 13.2.6). Høyesterett kom til at Se og Hør holdt seg innenfor norsk lov i den såkalte bryllupsfoto-kjennelsen. Men i avisenes leserbrevspalter og i andre kommentarer fra «vanlige» mennesker er det mange negative reaksjoner på pressens fremgangsmåte (snikfotografering med telelinse) og på at bildene ble publisert uten samtykke fra de som ble avbildet.

Vær Varsom-plakaten

Norsk Presseforbund vedtok den første Vær Varsom-plakaten i 1936. Deretter gikk det 20 år før den ble revidert. Fra 1956 og fram til i dag har Vær Varsom-plakaten blitt revidert flere ganger, siste gang i november 2007. Denne jevnlige revisjonen er et uttrykk for at de presseetiske normer ikke er statiske. Endringene i samfunnet og pressen selv, journalisters oppfatning av egen yrkesrolle og publikums orientering mot nye verdier, gjør at den med jevne mellomrom må revideres. Medlemmer av både Norsk Journalistlag og Norsk Redaktørforening er forpliktet til å etterleve de etiske retningslinjene i Vær Varsom-plakaten.

Redaktør-plakaten

Redaktør-plakaten er en frivillig avtale mellom Mediebedriftenes Landsforening og Norsk Redaktørforening.

I Redaktør-plakaten står det at en redaktør alltid skal ha frie mediers ideelle mål for øye. Redaktøren skal ivareta ytringsfriheten og etter beste evne arbeide for det som etter hans/hennes mening tjener samfunnet. Dette er ikke nødvendigvis sammenfallende med hva som tjener personvernet.

Etter forslag fra kulturminister Trond Giske og regjeringen, vedtok Stortinget våren 2008 «Lov om redaksjonell fridom i media» (den trer i kraft 1. januar 2009), som lovfester det sentrale innholdet i Redaktør-plakaten. Dermed ble prinsippet om redaksjonell frihet lovfestet. I motsetning til bestemmelsene om redaktøransvar i straffeloven, er denne loven forsøkt gitt en teknologinøytral utforming og plikten til å ha redaktør omfatter periodika og kringkastere, samt «elektroniske massemedium som har tilsvarende føremål og funksjon» som periodika og kringkastere (§ 2).

Etter Personvernkommisjonens oppfatning er loven et første skritt på veien mot en bredere medieansvarslov , som er bedre oppdatert og tar hensyn til den teknologiske utviklingen, særlig i forhold til elektroniske massemedia. Da familie- og kulturkomiteen behandlet loven i mars 2008, ble det spesielt pekt på behovet for en avklaring på spørsmålet om redaktørens ansvar i forhold til uredigerte nettdebatter. Komiteen ba departementet komme tilbake med en vurdering av dette så snart som mulig.

13.2.4.2 En bredere mediedebatt

Den offentlige mediedebatten i Norge er oppstykket og overfladisk. Den foregår gjerne i og omkring de enkelte publikasjonene, samt i bransjeinterne forum som PFU og redaktørforeningen.

Terje Angelshaug, som er leserombud i Bergens Tidende, har foreslått at Norsk Presseforbund oppretter ett seriøst nettsted der alle interesserte kan delta i en offentlig samtale om journalistikk og mediespørsmål. Her kunne redaktører, journalister, forskere, mediestudenter og -lærere, politikere, informasjonsmedarbeidere, konserndirektører, medieofre og det brede, interesserte publikum møtes til samtale. Ambisjonen er å legge opp til debatter om aktuelle saker og om mer prinsipielle, overordnete spørsmål. Personvernkommisjonen mener at arbeidet med å forbedre pressens yrkesetiske retningslinjer og dermed også personvernet vil bli styrket gjennom en bredere mediedebatt, der også andre stemmer enn profesjonelle mediefolk slipper til. Kommisjonen vil derfor oppfordre Norsk Presseforbund til å følge opp dette forslaget.

13.2.4.3 Statlig medieombud?

I boken Norge – en diagnose (red. Knut Olav Åmås) drøfter Ingjald Ørbeck Sørheim den norske pressen i essayet «Mediemakt uten motmakt, medieofre uten vern». Sørheim mener at det i Norge ikke finnes noen reell motmakt til pressen, og at uten egne talspersoner står enkeltborgerne svakt i konflikter med mediene.

Andre profilerte samfunnsdebattanter, som Terje Angelshaug (2008), Carl Erik Grimstad (2008) og Dag Solstad har sluttet seg til kritikken av pressen og da særlig «ønsket om å tjene mest mulig penger på å tilfredsstille publikums nysgjerrighet om andre menneskers privatliv» (Solstad 2008).

Personvernkommisjonen mener det er all grunn til å være skeptisk til både medienes makt og visse praksiser i mediene, særlig når det gjelder kriminaljournalistikk og kjendisjournalistikk, fordi det er særlig på disse områdene at personvernet utfordres.

Det må hele tiden føres en løpende diskusjon, både innenfor og utenfor medienes rekker, om roller, ansvar og normer. Men alt kan neppe reguleres i lovs form, og derfor mener Personvernkommisjonen at det er fornuftig at det finnes egne organer som forvalter en felles forståelse og håndheving av hva som er yrkesetisk forsvarlig medieadferd.

Personvernkommisjonen mener at PFU, slik dette er organisert som en del av Norsk Presseforbund, først og fremst er et redskap for pressen selv til å øke bevisstheten og forståelsen av en god etisk standard.

Personvernkommisjonen har observert at den engelske avisa The Guardian, siden 1998, og den danske avisen Politiken, siden 2001, har hatt en egen stilling med betegnelsene «reader’s editor» og «lesernes redaktør». Denne redaktøren skal fungere som lesernes representant i redaksjonen. Jobben er å sikre at alle henvendelser og klager om det redaksjonelle innhold blir hørt, undersøkt, besvart og formidlet til rette vedkommende. I Norge har Bergens Tidende en lignende stilling i sin redaksjon med betegnelsen «leserombud». Personvernkommisjonen mener at et slikt leserombud både kan bidra til å lette arbeidet med å nå fram til redaksjonen med klager på presseetiske overtramp, bidra til større oppmerksomhet omkring presseetiske spørsmål internt i redaksjonen og synliggjøre klagemulighetene for publikum. På den annen side kan en slik egen stilling også bidra til å pulverisere det ansvaret for etiske overtramp som i dag hviler på ansvarlig redaktør. Personvernkommisjonen vil derfor ikke ta stilling verken for eller i mot at norske media har egne «leserombud», men synes det er nyttig at det i Bergens Tidene høstes erfaringer med en slik ordning.

13.2.5 Avtaler

Tilbydere av ulike nettbaserte informasjonstjenester, med Facebook og Google som de fremste eksemplene, forsøker å regulere personvernfeltet gjennom eksplisitte avtaler 2 som inngås mellom selskapene og de som bruker selskapenes tjenester.

Disse avtalene inngås gjerne gjennom såkalt «click-wrap» (samtykke, samt at vilkårene i avtalen er gjennomlest og forstått, bekreftes ved at brukeren «klikker» med en dertil egnet innretning på en virtuell «knapp»), eller gjennom implisitt samtykke (en plakat på et passende sted informerer brukeren om at ved å gjøre bruk av tjenesten tilkjennegir brukeren at han samtykker i bestemte vilkår).

Disse avtalene er ofte urimelige sett fra brukerens ståsted. Som regel innebærer de blankoavskriving av ulike rettigheter, inklusive personvernrettigheter, og de inneholder klausuler som gir tjenesteyter rett til når som helst å endre avtalen. Etter Personvernkommisjonens oppfatning kan det stilles spørsmål ved om disse avtalene er gyldige, og vi vil oppfordre Forbrukerrådet til å gjøre en gjennomgang av avtalene knyttet til de mest populære tjenestene (eks.: Facebook, Gmail) for å vurdere lovligheten opp mot norsk lov, og hva som kan gjøres dersom disse avtalene strider mot norsk lov.

13.2.6 Allmennmoralen

Om vi trekker fra det som reguleres av alle de instrumentene og organene som vi så langt har omtalt, gjenstår det fortsatt et stort rom. Dette gjenværende rommet reguleres av det vi i mangel av et bedre begrep vil kalle for allmennmoralen eller «folkeskikken».

Begrepet refererer til den mengden av normer og verdier som regulerer mellommenneskelige relasjoner og vårt sosiale dagligliv. Dette er normer og verdier som stammer fra sed og skikk, og som vi mer eller mindre aksepterer fordi de inngår i vår oppdragelse og er en del av vår kulturarv.

Når det gjelder «nye media», som ikke driver med journalistikk, og som det ikke derfor er naturlig for PFU å forholde seg til, finnes det knapt noen allment aksepterte systematisk begrunnede etiske retningslinjer tilsvarende PFUs yrkesetiske retningslinjer.

Allmennmoralen/folkeskikken gjelder for disse mediene som for alle andre områder i samfunnet. Mobbing og andre former for uetisk adferd er imidlertid et voksende problem innenfor nettbaserte media (Hinduja og Patchin 2008), og det kan virke som om nettet er mindre regulert av det vi kaller vanlig folkeskikk enn når vi kommuniserer ansikt til ansikt.

Personvernkommisjonen mener at dette bør det gjøres noe med. Det vil styrke personvernet om det arbeides videre med å utarbeide og formidle gode etiske retningslinjer for disse mediene.

13.3 Medietyper og medieroller

Det mangfoldet som er oppstått i kjølvannet av digitalisering, konvergensutviklingen og den generelle utviklingen på kommunikasjonsområdet, har gitt oss nye media med ulike publiseringspraksiser. Enkelte av de nye mediene har arvet mye fra de «tradisjonelle» mediene. Mange nettaviser ligner for eksempel på papiraviser. De fylles med innhold som skapes av en profesjonell redaksjon og er styrt av en ansvarlig redaktør.

Imidlertid har de fleste nettaviser debattfora hvor avisens lesere kan slippe til med meningsytringer om aktuelle saker. I noen nettaviser behandles disse på samme måte som man behandler leserinnleggene i en papiravis. Det vil si at innlegg fra leserne gjennomgår en redaksjonell vurdering og redigering. Alle innlegg blir vurdert ut fra om det har interesse for leserne, har en form og et innhold som ikke bryter med norsk lov (eller Vær Varsom-plakaten). Dette gjøres før de blir synlig på nett.

I andre nettaviser publiseres alle debattinnlegg fortløpende, uten at de på forhånd gjennomgår en redaksjonell vurdering og redigering. Dette begrunnes blant annet med at nettmediet har ubegrenset med plass og at man derfor ikke trenger å avvise ytringer av plasshensyn, og at man ønsker å utnytte de mulighetene for hurtig og umiddelbar interaksjon som nettmediet gjør mulig.

Andre nettbaserte media skiller seg enda mer radikalt fra tradisjonelle media, ved at de utnytter de mulighetene som teknologien gir til å samle inn informasjon om sine brukere, og på det viset utfordrer de personvernet.

Gjennom såkalte «blogger» og «hjemmesider» har Internett gjort det mulig for enhver å bli sin egen utgiver, noen av disse har innhold hentet fra utgiverens privatliv, andre er mer journalistiske i sin utforming. Nye innretninger, og da særlig mobiltelefoner med innebygget videokamera og mulighet til videresending av multimediemeldinger, har bidratt ytterligere til å gjøre skillet mellom privatliv og offentlighet utydelig.

Nedenfor beskriver vi disse ulike medietypene og medierollene, og peker på utfordringer særlig disse mediene skaper for personvern og personopplysningsvern.

13.3.1 Redigerte media

Felles for de «tradisjonelle» massemediene er at de er redigert, og at de har en ansvarlig redaktør . Redaktøren har både ansvaret for hvordan produksjonen organiseres, og som vi har sett kan redaktøren både strafferettslig og sivilrettslig stilles til ansvar for det ferdige produktet. I vår videre vurdering slår vi alle tradisjonelle massemedia sammen i en kategori som blir kalt «redigerte» massemedia.

I redigerte massemedia legges det til grunn at redaktøren har utformet en redaksjonell linje som er kjent av medarbeiderne, og som blant annet setter grenser for hvordan mediet forholder seg til stoff som krenker eller utfordrer personvernet.

13.3.2 Etter-redigerte media

Mange nettaviser har, blant annet på grunn av den store mengden innlegg, ingen redaksjonell vurdering på forhånd av lesernes innlegg. I stedet tar disse nettavisene brukere og lesere til hjelp, ved at de kan varsle om «upassende innlegg». Den redaksjonelle kontrollen består av at redaksjonen griper inn i etterkant, og redigerer eller fjerner upassende innlegg fra nettet i den utstrekning man gjennom varsling eller på annen måte blir kjent med at slike foreligger. Denne redaksjonelle praksisen har vi valgt å kalle «etter-redigert».

Ansvarlig redaktør for nettutgaven av svenske Aftonbladet, Kalle Jungkvist, beskriver på denne måten forholdet mellom de tradisjonelle mediene og de nye nettmediene som debattarena:

«Debatten i traditionella medier är i grunden förbehållen ett fåtal. På ledar-, kultur- och debattsidor förs en elitdebatt. På insändarsidorna väljer en redaktör ut några få inlägg som skrivs om och kortas ner. I grunden handlar det om envägskommunikation, tidningen som talar till läsarna – inte om ett brett samtal och meningsutbyte mellan läsare. Nätet har skapat helt nya möjligheter för människor att diskutera, kritisera och driva opinion. Bara på aftonbladet.se har vi dagligen publicerat i snitt 1 500 inlägg, ända upp till 6 000 om debatten varit riktigt het. (Jungkvist 2002)»

Fra et personvernperspektiv kan slik etter-redigering være problematisk. I etter-redigerte media er det i prinsippet ingen ting som hindrer en krenkelse i å bli offentlig. Selv om den fjernes i etterkant kan skaden alt ha skjedd. Gjør man det mulig å ytre seg i et slikt medium uten noen form for registrering, vil det også være mulig fremsette slike krenkelser anonymt eller pseudonymt.

Generalsekretær Nils E. Øy i Norsk Redaktørforening opplyste på Personvernkommisjonens mediekonferanse i februar 2008 at nær 40 % av foreningens bedriftsmedlemmer forhåndsredigerer alt brukerskapt innhold, og at ca. 65 % av de øvrige krever registrering, for eksempel e-post eller mobilnummer. Det innebærer at ca. 21 % av Norsk Redaktørforenings bedriftsmedlemmer verken forhåndsredigerer eller krever registrering.

13.3.3 Media som samler brukerinformasjon

Mens kommunikasjonen mellom «tradisjonelle» media og publikum i det alt vesentlige foregår enveis (fra mediet og til publikum), utnytter mange av de «nye» mediene den egenskapen at nettverksbasert kommunikasjon fungerer like godt begge veier.

En slik toveiskommunikasjon åpner blant annet opp for en bredere dialog, slik ansvarlig redaktør for nettutgaven av svenske Aftonbladet, Kalle Jungkvist beskriver ovenfor, men det åpner også opp for at mediet, med eller uten publikums vitende og vilje, kan hente inn og lagre de elektroniske sporene som oppstår som en bivirkning av at publikum bruker et elektronisk medium.

Som et eksempel på det siste vil vi vise til praksisene til selskapene Google og Facebook.

Selskapet Google dominerer markedet for søk etter informasjon på Internett, med en markedsandel i Norge anslått til 80-90 % (Dagens Næringsliv 2007). Det er åpenbart at forretningsideen bak Google ikke er å selge tjenesten «søk» (derfor er det gratis å søke). I stedet genererer Google inntekter for sine eiere ved å selge reklame gjennom et eget system for nettreklame. Reklamen «spisses» inn mot den enkelte bruker av tjenesten ved å samle inn personopplysninger som bearbeides og foredles på ulike måter. Når du gjør et søk på Google, lagrer selskapet følgende informasjon:

1. Din datamaskins unike ip-adresse.

2. Nummeret på informasjonskapselen Google har lagret på din maskin. 3

3. Hvilke av søkeresultatene du klikker på.

4. Ordet eller uttrykket du søkte på.

5. Hvilken nettadresse du søkte fra.

6. Tidspunkt og dato.

7. Hvilken nettleser du bruker og hvilket operativsystem PC-en din har.

Google lagret tidligere slik informasjon i 2 år. Etter påtrykk fra personvernmyndigheter i EU anonymiserer Google nå ip-adresser etter 9 måneder (Fleischer et al. 2008).

I tillegg til individuelt tilpassede annonseplasseringer, er det antatt av mange at Google også selger ulike former for «business intelligence», basert på de data selskapet samler inn og foredler. Det som leveres ut er imidlertid neppe personopplysninger, men aggregerte data om ulike populasjoner.

I tillegg til den informasjonen Google samler inn i samband med søk, har Google for eksempel tilgang til samtlige sendte og mottatte e-post-meldinger til brukere av tjenesten Gmail.

Nok en redaksjonell praksis finner vi på ulike sosiale nettsteder eller nettsamfunn som bygges opp rundt foredling av ulike former for brukerskapt innhold, slik som Facebook, Flickr, YouTube, MySpace, Blink (Dagbladet), Nettby (VG) og Underskog.

I likhet med nettavisens brukerforum stammer innholdet på slike nettsteder fra brukerne selv. Hos noen innebærer dette rett og slett bare at brukerne tilbys en nettflate der de kan realisere eget innhold. Nettstedet rolle er dels å gjøre brukernes innhold attraktivt og synlig for et så stort publikum som mulig gjennom å pakke det sammen med en infrastruktur for søk og navigasjon, dels å tjene penger på dette innholdet gjennom salg av tilknyttet reklame. Men enkelte sosiale nettsteder går enda lenger. Det mest ekstreme eksemplet i dag er Facebook.

Facebook ble startet i 2004 av Mark Zuckerberg da han var student på Harvard og har (juni 2008) cirka 79 millioner medlemmer verden over. Ifølge europasjef Blake Chandlee i McCann Worldgroup er hver fjerde nordmann (nesten 1,2 millioner) medlem av Facebook (Dagens Næringsliv 2008). Hvert medlem lager en profil for seg selv, knytter til seg venner, og kan dele sine aktiviteter med disse vennene. Facebook er gratis, men tjener penger på annonser.

Facebook forutsetter at man oppretter en profil på nettstedet. For å opprette denne profilen oppfordres man til å oppgi en rekke personopplysninger. Noen av disse personopplysningene (eksempelvis om politisk oppfatning og livssyn) tilhører kategorien sensitive opplysninger som det i Norge forutsettes at behandlingsansvarlige i utgangspunktet har konsesjon fra Datatilsynet for å behandle. 4

I likhet med andre sosiale nettsteder tilbyr Facebook sine medlemmer ulike publiseringsflater der de kan legge ut tekster, fotografier, videoer, og lignende. Men i tillegg overvåker Facebook sine brukeres adferd, og registrerer alle endringer. Hvem som knytter vennskap med hvem, hvem som gir hverandre presanger, hvem som endrer sivil status, osv.

Videre overvåker Facebook transaksjoner som skjer på samarbeidende nettsteder gjennom et eget system som går under navnet Beacon . Kjøper man for eksempel forlovelsesring i en nettbutikk knyttet til systemet, kan dette bli rapportert til Facebook og registrert. I sin opprinnelige utforming var systemet slik at hele denne strømmen av små og store begivenheter og handlinger umiddelbart ble publisert på Facebook som «nyheter» om den person det gjelder. Etter at systemet kom under sterk kritikk fra personvern-forkjempere ble det endret slik at en «nyhet» ikke blir publisert før publiseringen er godtatt av den person den angår. Systemet ble i tillegg endret slik at det er mulig å reservere seg fra det. Det bør videre nevnes at disse høyst personlige «nyhetene» ikke er offentlig tilgjengelig, men kun synlig for alle dem som tilhører vennskapskretsen til den person det gjelder (slik en slik krets defineres av Facebook).

På mange måter kan Facebook betraktes som en slags informasjonskanal som handler om dine Facebook-venners små og store gjøremål. Ved at nyhetsstrømmen avgrenses til en lukket krets 5 , kan det stilles spørsmål ved hvorvidt nettsamfunn av type Facebook virkelig er et massemedium. Vi har imidlertid valgt å ta det med her, blant annet fordi vi tror at denne typen hybridløsninger, der grensene mellom det offentlige og private viskes ut, er en forsmak på den typen media vi vil møte i fremtiden.

Av mangel på et bedre begrep har vi valgt å kalle denne type media for «web 2.0», fordi «web 2.0» er det ord man gjerne finner i litteraturen når noen har behov for å karakterisere denne typen medium og redaksjonell praksis. Det er særlig selskapet O"Reilly Media som har bidratt til å gjøre dette begrepet kjent. Siden 2004 har det vært holdt årlige konferanser med «web 2.0» som tema (O"Reilly 2005).

Det er neppe tvil om at selskaper som samler inn og lagrer store mengder personopplysninger, ved bruk av vanlige teknikker for strategisk informasjonsanalyse, kan hente ut en rekke personopplysninger fra den informasjonen de har i sin besittelse, inklusive sensitive sådanne.

Den innsamlingen og systematiseringen av personopplysninger som gjøres av denne typen media, utfordrer på mange måter nasjonal lovgiving på personopplysningsområdet. Datatilsynet har uttalt at virksomheten til Facebook ikke er underlagt kravene i den norske personopplysningsloven eller annen tilsvarende europeisk lovgivning, ettersom selskapet (som er ansvarlig for behandlingen av personopplysningene, jf. personopplysningsloven § 2 nr. 4) er etablert utenfor Norge og EØS-området (VGnett 2007). Personvernkommisjonen stiller seg spørrende til om denne uttalelsen rettslig sett er riktig. Facebook vil i prinsippet rammes av norsk lov dersom selskapet benytter seg av «hjelpemidler» lokalisert i Norge. Dette følger av personopplysningsloven § 4 annet ledd. I følge lovens forarbeider omfatter begrepet «hjelpemidler» bl.a. «datamaskiner og -terminaler, telenett og intervjuskjemaer» (Ot.prp. nr. 92, (1998-99), s. 106). Det kan godt argumenteres for at Facebook benytter seg av slike hjelpemidler i samhandlingen med Facebook-brukere som oppholder seg i Norge, og som følgelig bruker datautstyr som er lokalisert i Norge. Argumentet gjelder også dersom Facebook lagrer informasjonskapsler («cookies») på harddiskene til disse brukerne (jf. også Art 29 WP 2002, s. 11). Problemet er imidlertid at det er svært vanskelig for norske myndigheter å håndheve loven overfor utenlandskbaserte aktører som Facebook. Det finnes likevel eksempler på at nasjonale myndigheter i samband med andre lands myndigheter har lykkes i å få visse utenlandsbaserte aktører til å endre praksis i personvernvennlig retning, jf. Googles beslutning (referert ovenfor) om å anonymisere ip-adresser etter 9 måneder.

13.3.4 Egenpubliserte media

Internettbaserte media har også gjort det enkelt og billig for privatpersoner å bli sin egen utgiver. Det kan skje enten gjennom en hjemmeside, eller gjennom en «blogg» (forkortelse for «web-logg» – en dagboklignende nettpublikasjon). Begge kan lages med et enkelt publiseringsverktøy som kan anvendes av alle som vet hvordan man kobler seg på nett. Noen av disse selvredigerte nettstedene er til forveksling lik nettsteder hvor det står en profesjonell redaksjon bak, andre er av helt privat karakter. De fleste av disse nettstedene har en svært begrenset publikum. En observasjon som gjerne tillegges Andy Warhol er at i fremtiden kan alle nyte 15 minutters berømmelse, og i samme ånd er det observert at på Internett kan alle nyte berømmelse for 15 personer. Men selv om den faktiske leserkrets er begrenset, er alt som publiseres på Verdensveven tilgjengelig for enhver som er knyttet til nettet. Derfor er heller ikke dette publikasjoner som befinner seg i den private sfære. Vi kaller den redaksjonelle praksis som ligger bak blogger og hjemmesider for «egenpublisert».

Disse egne mediene utfordrer personvernet ved at personene som står bak dem ofte har begrenset kunnskap om presseetiske spørsmål. For eksempel la en profilert blogger og høyrepolitiker i 2006 ut diverse nakenbilder av et «kjendispar» på sin blogg, tilsynelatende uten å være klar over at dette var ulovlig (Grimstad 2008, s. 18).

I noen tilfelle er dessuten utgiver av slike egenpubliserte media umyndig og kan derfor ikke stilles til rettslig ansvar for ytringer som krenker andres personvern.

13.3.5 «Media» i den private sfære

Brev sendt på tradisjonell måte gjennom posten og samtaler på fasttelefon betraktes ikke som massemedia, og er følgelig unntatt fra medieregulering.

Når det gjelder deres elektroniske motstykker, e-post og mobile telefontjenester med tilhørende meldingstjenester (SMS, MMS, samt mobile kringkastingstjenester for videofilm som DVB-H), er ikke skillet like klart. En e-post-liste kan ha tusenvis av abonnenter, og kan dermed leses av flere personer enn en liten lokalavis eller tidsskrift. Gjennom mobile meldingstjenester sprer innhold seg raskt og effektivt. Siden slik spredning skjer i den private sfære, er den vanskelig å kvantifisere. Det finnes derfor ingen oversikt over hvor mange mobiltelefonbrukere som mottok MMS-meldinger med svært private fotografier stjålet fra en kjent norsk skuespiller i oktober 2006, men det er sannsynligvis snakk om flere tusen.

Det er videre utviklet nye teknikker for spredning av innhold over Internett som har fått betegnelsen «P2P» ( peer-to-peer eller person-til-person ) som gjør det mulig for enkeltpersoner å «dele» innhold ved å sende det fra person til person. Takket være teknikken kan slik personlig «deling» skje i svært stor skala. Den vanligste bruken av disse teknikkene er spredning av opphavsrettsbeskyttet film og musikk.

Et signal om at det blir stadig vanskeligere å avgjøre om denne typen formidling tilhører den private eller den offentlige sfære, er at kringkastingsselskaper som BBC og NRK har begynt å eksperimentere med slik P2P-teknologi (Solheim 2008) til å formidle regulært programmateriale over nett.

Personvernkommisjonen er derfor kommet til at også denne typen formidling i visse tilfelle kan regnes som massemedia. Vi tar den derfor med i vår oversikt over medietyper, under betegnelsen «person-til-person».

Flere bestemmelser som er ment å verne om privatlivets fred forutsetter en offentliggjøring eller offentlig meddelelse, og det kan stilles spørsmål ved om P2P faller inn under disse kriteriene. Personvernkommisjonen mener at spørsmålet bør avklares bedre, og at det bør vurderes hvordan personvernet kan styrkes i forhold til spredning av personvernkrenkelser ved hjelp av P2P-teknologi.

13.3.6 Medietyper: Oppsummering

Vi har ovenfor foretatt en inndeling av mediene i fem ulike medietyper:

1. Redigert . Massemedia som er underlagt tradisjonell redaksjonell gjennomgang og vurdering og redigering.

2. Etter-redigert . Brukerskapt innhold som ikke forhåndsredigeres, og som blir publisert på ett nettsted der det finnes en redaksjon som også publiserer redaksjonelt innhold som forhåndsredigeres.

3. Web 2.0 . Sosiale nettsteder hvor det finnes en teknisk tilrettelegger som sørger for å tilrettelegge publiseringsflater som kan fylles med brukerskapt innhold, som gjerne analyseres med tanke på spisset markedsføring og lignende. Her finnes det også innhold som genereres automatisk basert på brukernes aktiviteter, men uten noen egentlig redaksjon.

4. Egenpublisert . Publikasjoner der privatpersoner opptrer som sin egen utgiver. Eksempler: blogger, «private» hjemmesider.

5. Person-til-person . Moderne elektronisk kommunikasjon som i utgangspunktet finner sted fra person til person, men som gir mulighet til å spre digitalt innhold til en så stor krets at det ligner et massemedium.

13.3.7 Roller

For å kunne skape gode betingelser for personvern i mediene trenger vi å forstå hvem det er som er i posisjon til å krenke personvernet, eller til å forhindre eller redusere skadeomfanget i samband med krenkelser. I samband med at en ytring ytres og formidles til en mottaker er mange ledd involvert. Vi mener at vi kan identifisere følgende seks roller i formidlingskjeden:

1. Opprinnelig ytrer.

2. Redaktør.

3. Utgiver.

4. Tjenesteyter (teknisk tilrettelegger).

5. Ren videreformidler.

6. Mottaker (av ytringen, dvs. leser, lytter, seer).

   Og til sist har vi (dersom ytringen handler om minst én person):

7. Den omtalte (den eller de personer som ytringen taler om).

I mediesammenheng er opprinnelig ytrer den person som opprinnelig fremsetter en ytring som formidles gjennom et massemedium. Ytringen som fremsettes kan enten formidles til publikum i fullstendig uredigert form, noe som typisk vil være tilfelle i ulike typer uredigerte media. Eller ytringen kan formidles til publikum etter å ha gått gjennom en redaksjonell prosess der ytringen kan bearbeides på ulike måter, fortrinnsvis for å gjøre budskapet til den opprinnelige ytrer tydeligere og enklere for publikum å oppfatte. Den redaksjonelle bearbeidelsen kan være så minimal som en ren sortering og kvalitetssikring (der redaksjonen velger ut de ytringer som skal komme på trykk og kasserer resten), den kan være en språklig bearbeidelse (språkvask), eller den kan være mer inngripende, i form av gjenfortelling, parafrasering eller referat. Avhengig av denne prosessen, eller fravær av den, fremstår opprinnelig ytrer i det ferdige produktet i en bestemt rolle, som, for eksempel, blogger, essayist, leserbrevskribent, kilde, eller intervjuobjekt.

Når det gjelder rollen som redaktør så følger denne i forhold til forhåndsredigerte media av straffelovens definisjon («Ved redaktør […] forstås […] den som treffer avgjørelse om skriftets innhold», jf. straffeloven § 436). Når det gjelder trykt skrift og kringkasting, er disse mediene dessuten pålagt å ha en ansvarlig redaktør og å opplyse om hvem dette er (jf. straffeloven § 429). Men for mange av de «nye» mediene, og i særdeleshet media som er tuftet på brukerskapt innhold uten noen form for forhåndsredigering, er det ofte uklart hvor det redaksjonelle ansvaret befinner seg, og dermed også uklart hvem man skal henvende seg til dersom et slikt medium formidler en ytring som krenker personvernet.

En utgiver er den personen eller det selskap som utgir et medium, og representerer eierne av et medium. Gjennom Redaktør-plakaten og den nye «Lov om redaksjonell fridom i media» (se avsnitt 13.2.1) er det slått fast at det er redaktøren og ikke utgiver som skal lede den redaksjonelle virksomheten og treffe avgjørelser i redaksjonelle spørsmål innenfor rammen av grunnsynet og formålet virksomheten bygger på. Utgiver kan heller ikke instruere eller overprøve redaktøren i redaksjonelle spørsmål.

Vi har tidligere (avsnitt 2.1.1) drøftet definisjonen av tjenesteyter som en som yter informasjonssamfunnstjenester, og vil her bare minne om at denne rollen finner vi definert i ehandelsloven § 1 annet ledd.

I tillegg til tjenesteyter, som yter informasjonssamfunnstjenester, snakkes det gjerne om en ren videreformidler av ytringer eller rene overføringstjenester («mere conduit»). For en slik tjenesteyter avskjæres ansvaret i ehandelsloven § 16. Paragrafen definerer et sett med krav for at tjenesteyter skal komme i denne kategorien (overføringen må ikke starte hos tjenesteyteren, tjenesteyteren kan ikke selv velge mottaker, og tjenesteyteren kan ikke selv bestemme eller endre det som overføres). I så fall, sier ehandelsloven, kan den som yter tjeneste ikke pålegges noe strafferettslig eller erstatningsrettslig ansvar for det som formidles.

Det siste leddet i formidlingskjeden er ytringens mottaker . Her vil vi bare slå fast at mottaker ikke har noe ansvar for ulovlige ytringer, bortsett fra dersom han aktivt inntar rollen som videreformidler.

Når mediene krenker personvernet til noen er det i første rekke den omtalte som har ansvar for at forholdet påtales. Dette kan for eksempel skje ved å anmelde forholdet til politiet, ved å ta ut sivilt søksmål, eller ved å klage krenkelsen inn for et forvaltningsorgan eller selvreguleringsorgan.

13.3.8 Retten til anonymitet

I forbindelse med ansvarsplassering for ytringer er også identitet (eller snarere – fravær av identitet) viktig. Hvordan kan noen gjøres ansvarlig for en rettsstridig ytring, dersom man ikke vet hvem vedkommende er?

I dag finnes det både kommersielle tjenester og ymse gratistjenester som utvikles av tilhengere av et sterkt personvern, som har som formål å gjøre det mulig å være anonym på Internett.

Retten til anonymet er imidlertid omstridt. Skribenten Bernd Graff i Süddeutsche Zeitung mener at mulighetene nettet gir til anonym utskjelling og ryktespredning er ødeleggende for debatten: «[D]et vi ser er diskursens død, drevet av indignasjon … brukergenerert innhold slett ikke sjelden er tapergenerert innhold » (Wiese 2007).

Noen benytter seg bevisst av nettets anonymitet til å begå lovbrudd. Av den grunn foreslo daværende leder for Økokrims datakrimavdeling at det ikke bør være lov for tjenesteytere å tilby tjenester der det er mulig å operere anonymt (Sunde 2000, s. 287).

Retten til å ytre seg anonymt har imidlertid lange tradisjoner i Norge. Allerede året etter at Struensee opphevet forhåndssensuren i 1770 ble skjult identitet for forfattere av trykt skrift akseptert. Begrunnelsen, som det fremgår av nedenstående sitat fra P.K. Gaarders klassiske verk om Grunnloven (Gaarder 1845), var at retten til å operere med skjult identitet var en naturlig følge av ytringsfriheten og en nødvendig forutsetning for at folk kunne varsle om kritikkverdige forhold gjennom mediene uten at det førte til represalier:

«Uagtet imidlertid Ordene i Paragrafen efter det forananførede neppe kunde paaberaapes som hjemlende Anonymitet, er det dog forlængst erkjent hos fri Nationer, at et Forbud herimod ligesaalidt er nødvendigt som gavnligt, idet ved samme et Baand lægges paa den fri Ytringsret, der hindrer den almindelige Benyttelse af denne gjennem Pressen, som Opnaaelsen af Trykfrihetens Hensigt fordrer og Grundloven tilsigtet. Det var derfor vistnok med fuld Føie man allerede strax ved dennes Indførelse ansaa at det ældre gældende Forbud i Frdn. af 27de Septbr. 1799 imod Anonymitet for umiddelbart hævet. »

Også i vår tid er man oppmerksom på dette. I Europarådets erklæring om kommunikasjonsfrihet på nett (Erklæring om kommunikasjonsfrihet på Internett, vedtak i Ministerkomiteen 28. mai 2003) står det:

«Prinsipp 7: Anonymitet: For å sikre vern mot direktekoblet overvåking og for å fremme friheten til å uttrykke informasjon og ideer bør medlemsstatene respektere Internett-brukernes ønske om å ikke avsløre sin identitet.»

I vår egen tid ser vi at offer for overgrep og folk som er rammet av bestemte sykdommer finner sammen i ulike nettmedia og kan dele sine problemer med likesinnede og terapeuter. Også varslere har behov for å kunne varsle anonymt. I slike sammenhenger er det opplagt at retten til å være anonym er viktig for personvernet.

Etter Personvernkommisjonens oppfatning er retten til å ytre seg anonymt både en personvernrettighet og en rettighet knyttet til ytringsfrihet, og derfor særdeles viktig å bevare. Samtidig er det ingen tvil om at retten til å være anonym også utfordrer personvernet, blant annet ved at ærekrenkelser og brudd på privatlivets fred spres anonymt på Internett.

Også på Struensees tid var man oppmerksom på dette dilemmaet, og det ble den gang løst på den måte at dersom den opprinnelig ytrer opptrer anonymt, må den omtalte gis et annet ansvarssubjekt å forholde seg til (jf. Røhnebæk 2002, s. 511). Derfor ble det bestemt at enhver trykksak måtte bringe navn på enten forfatteren eller boktrykkeren. Dersom en forfatter i 1771 ønsket å ytre seg anonymt, måtte han altså finne en boktrykker som var villig til å sette sitt navn og rykte i pant for ytringene. Ideen fra Struensees tid om at minst én ansvarlig person for en ytring skal kunne identifiseres, er prinsippet som ligger bak, så vel det særlige redaktøransvaret som kildevernet.

Som vi tidligere har nevnt, er det uklart i hvilken grad det særlige redaktøransvaret gjelder for andre media enn trykt skrift og kringkasting. Personvernkommisjonen mener at det er viktig for personvern i mediene at den omtalte til enhver tid har et ansvarssubjekt som kan kontaktes for å få løst personvernkrenkelser i minnelighet, eller som kan gjøre strafferettslig eller sivilrettslig ansvarlig dersom krenkelsen ikke kan løses på annen måte.

13.4 Skattelister og pliktavlevering av elektronisk materiale

I dette avsnittet presenterer vi to områder som vedrører media og personvern, som ikke henger sammen med medietyper og medieroller.

Det første punktet – offentliggjøring av skattelistene – har vi valgt å omtale i denne delen av rapporten fordi det først og fremst er medienes bruk av skattelistene som reiser de personvernmessige problemstillingene.

Det andre punktet – pliktavlevering av elektronisk materiale – behandles i kapittelet om personvern og media fordi pliktavlevering av nettpublikasjoner etter kommisjonens vurdering reiser særlige problemer sett fra et personvernsynspunkt.

13.4.1 Offentliggjøring av skattelistene

Åpenhet omkring og offentliggjøring av skattelister med opplysninger om hva den enkelte tjener og betaler i skatt har tradisjoner helt tilbake til midten av 1800 tallet.

Slik offentliggjøring anses som viktig for den offentlige debatten om hvordan skattesystemet fungerer, og blir sett på som en forutsetning for at folk skal ha tillit til at skattesystemet er rettferdig. Her kan man finne ut hvor mye enkeltpersoner og ulike grupper bidrar med til fellesskapet. Et argument for offentliggjøring har vært at åpenhet rundt skattelistene virker forebyggende i forhold til svart arbeid, korrupsjon og annen økonomisk kriminalitet. Mediene bruker denne informasjonen både i sin kritiske journalistikk og til mer underholdningspregede oppslag, for eksempel «på topp»- og «på bunn»-lister med fokus på kjendispersoner. Media tilbyr også søk i skattelistene i forhold til enkeltpersoners inntektsforhold, uten at dette har et utelukkende journalistisk motiv.

Enkelte har pekt på at offentliggjøring av skattelistene krenker personopplysningsvernet, både fordi opplysninger av økonomisk karakter er noe vi anser som personlig og på grunn av misbrukspotensialet. Fordi listene viser nettotall, gir de heller ikke nødvendigvis et riktig bilde av den enkeltes inntekts- og formuesforhold. Det har blitt hevdet at tilgangen på listene har gjort det enklere for forbrytere å plukke ut ofre med store inntekter og/eller formuer og at det åpnes for sammenstilling og massedistribusjon av personopplysninger.

Offentliggjøring av skattelister har hjemmel i ligningsloven § 8-8. Listene inneholder følgende opplysninger om skattebetalerne: navn, fødselsår, poststed og postnummer, skattekommune, nettoinntekt, nettoformue og utliknet skatt. Skattelistene gjøres tilgjenglige for søk på Skatteetatens nettsider i tre uker, men opplysningene fremkommer kun etter søk på identifiserbare personer.

I henhold til ligningsloven § 8-8, nr. 3, 4. ledd kan pressen få fullstendige skattelister i elektronisk form. Det er særlig denne formen for tilgjengeliggjøring som har vært gjenstand for debatt, og reglene har vært endret flere ganger. Blant annet skjerpet man reglene for offentliggjøring i 2004. Da ble listene gjort tilgjengelige for enkeltsøk i kun tre uker etter offentliggjøringen. I 2007 vedtok imidlertid Stortinget at pressen igjen kunne bestille skattelistene elektronisk, blant annet begrunnet i et ønske om å styrke den kritiske debatten rundt skattesystemet.

I Skatteetatens retningslinjer for offentliggjøring av skattelister (Skatteetaten 2004), er det presisert at bruk av skattelisteopplysninger skal følge personopplysningslovens regler. Når pressen bruker opplysningene som ledd i journalistisk virksomhet, vil imidlertid personopplysningsloven bare i svært begrenset grad komme til anvendelse, jf. § 7. Dette er begrunnet i hensynet til ytringsfriheten.

Selv om offentliggjøring av skattelister har hjemmel i lov, er det grunn til å diskutere om dagens praksis er i samsvar med overordnede personvernrettslige prinsipper som blant annet kan utledes av EMK og EUs personverndirektiv.

Som nevnt tidligere i dette kapittelet, er staten, i henhold til EMK artikkel 8 (1), pliktig til å ha lover som verner privatlivets fred. Inngrep i denne retten må oppfylle vilkårene i artikkel 8 (2), det vil si at dersom offentliggjøring av skattelister medfører et inngrep i retten til respekt for privatliv, må inngrepet være hjemlet i lov og være nødvendig i et demokratisk samfunn. Offentliggjøringen må anses som et inngrep i privatlivet (se like nedenfor) og har lovhjemmel. Men det må likevel vurderes om inngrepet har et legitimt formål, det vil si om det kan begrunnes i et tungtveiende samfunnsmessig behov, og om inngrepet i privatlivet er proporsjonalt i forhold til det som anføres å være formålet med publiseringen.

Hvorvidt offentliggjøring av skattelistene utgjør et inngrep etter EMK artikkel 8 (1), har ikke blitt direkte besvart av Den europeiske menneskerettighetsdomstol. Den Europeiske menneskerettighetskommisjonen 6 har riktignok uttalt i saken Lundvall mot Sverige (dom 1985-12-11) at offentliggjøring av skatteopplysninger i Sverige den gang utgjorde et inngrep «of a minor nature», men at inngrepet var i samsvar med vilkårene i artikkel 8 (2).

Denne avgjørelsen har imidlertid begrenset betydning ved en vurdering av praksisen i Norge, da den tar for seg en situasjon som er svært annerledes enn våre tidsubegrensede nettbaserte søkemuligheter. EMD er heller ikke bundet av den daværende kommisjonens avgjørelser. Med tanke på at permanente søkemuligheter i skatteopplysninger må anses for å utgjøre en større personvernmessig ulempe enn den offentliggjøringen som fant sted i Sverige på midten av 1980-tallet, kan imidlertid den tidligere kommisjonens avgjørelse tas til inntekt for at dagens offentliggjøring av slike opplysninger på Internett må anses om et inngrep i privatlivets fred. I lys av senere praksis fra EMD, der ulike former for registrering og/eller spredning av personopplysninger gjentatte ganger er blitt ansett som inngrep i rettighetene etter artikkel 8 (1) (se om dette i kapittel 6.1.3), kan det stilles spørsmål ved om dagens praksis i Norge må betraktes som et inngrep som rammes av artikkel 8 (1).

Det er også verdt å merke seg at EF-domstolen i Rechnungshof-saken og den Østerrikske forfatningsdomstol i forhold til samme sak (se kapittel 6.2.4), la til grunn at offentliggjøring av inntektsopplysninger for navngitte arbeidstakere i visse offentlige organer som ledd i revisjonsvirksomhet hos den Østerrikske Riksrevisjon, utgjorde et inngrep etter artikkel 8 (1). EF-domstolen fant at lovligheten av en slik offentliggjøring i det vesentlige beror på en vurdering av hvorvidt offentliggjøringen kan anses som et forholdsmessig ( proportionate ) inngrep. Den østerrikske forfatningsdomstol konkluderte deretter med at Riksrevisjonens praksis ikke var i samsvar med proporsjonalitetskriteriet (jf. dom av 28. november 2003; omtalt bl.a. i Bygrave 2008).

Det er ikke tvil om at offentliggjøringen av skattelister slik det i dag praktiseres utfordrer sentrale personvernprinsipper. Det kan blant annet stilles spørsmål ved om pressens vide tilgang til og tilrettelegging for bruk av skattelistene for ren «underholdning», er i samsvar med formålet som begrunner publisering, nemlig å kontrollere likebehandling og skape debatt rundt skattesystemet. Pressens rolle i denne samfunnsdebatten kan ivaretas ved at media får bruke opplysningene som en alminnelig kilde, men at man setter restriksjoner i forhold til at hele skattelisten gjøres søkbar hos nettaviser i ubegrenset tid. Da ville behovet for offentlighet og debatt bli ivaretatt, men på en måte som er langt mindre inngripende for personvernet.

Man må også vurdere om det er nødvendig å publisere et så stort antall personopplysninger for å oppfylle formålet, og om opplysningene i det hele tatt er egnet til kontroll av misforhold og feil, da publiseringen skjer før klagefristen på ligningen er ute.

Personvernkommisjonen har ikke hatt anledning til å foreta en fullstendig vurdering av om dagens praksis knyttet til publisering av skattelistene er i samsvar med Norges internasjonale forpliktelser.

Det er kommisjonens oppfatning at en grundig vurdering av dagens praksis sett hen til internasjonale krav bør gjennomgås på nytt.

13.4.2 Pliktavlevering av elektronisk materiale

Etter lov om pliktavlevering av 9. juni 1939 skulle ett eksemplar av «alt hva det her i riket trykkes eller på annen måte mangfoldiggjøres av bok-, avis-, billed-, kart- eller notetrykkerier eller andre grafiske reproduksjonsanstalter», sendes til Universitetsbiblioteket i Oslo. Videre skulle ett eksemplar sendes til Universitetsbibliotekene i Bergen og Trondheim dersom disse institusjonene ba om det.

I 1989 ble loven endret, blant annet for å gjøre pliktavleveringen mediumuavhengig. Bakgrunnen for lovendringen er i Ot.prp. nr. 52 (1988-89) beskrevet slik:

«Hovudgrunnane for å setja ei ny lov i staden for denne er at

• medieutviklinga dei siste 50 åra har skapt ei rekkje nye informasjonsberarar for allment tilgjengeleg informasjon. Ei ny lov bør og femna om mikrofoner, edb-dokument, lydfestingar, fotografi, filmar, videogram og kringkasta materiale,

• alle universitetsbiblioteka bør stillast meir på lik line, særleg for tradisjonelt bibliotekmateriale, samstundes som det og bør avleverast tryggingseksemplar og eksemplar for fjernlån.»

Pliktavleveringsloven § 4 bestemmer:

«Dokument som er gjort tilgjengeleg for allmenta skal avleverast slik:

• Dokument av papir eller papirliknande medium, mikroformer og fotografi i sju eksemplar.

• Lydfesting, film, videogram, edb-dokument og kombinasjonar av desse dokumenttypane i to eksemplar.

• Opptak av kringkastingsprogram i eitt eksemplar.»

Nasjonalbiblioteket ønsker, med utgangspunkt i denne bestemmelsen, å skape et stort permanent arkiv av digitalt innhold i Nasjonalbiblioteket.

Lovens formål er definert slik i § 1:

«Føremålet med denne lova er å tryggja avleveringa av dokument med allment tilgjengeleg informasjon til nasjonale samlingar, slik at desse vitnemåla om norsk kultur og samfunnsliv kan verta bevarte og gjorde tilgjengelege som kjeldemateriale for forsking og dokumentasjon.»

Det er særlig pliktavlevering av elektroniske dokumenter kommisjonen har fokusert på og som må sies å reise særlige personvernutfordringer. Det er også grunn til å stille spørsmål ved om en slik omfattende pliktavlevering er tilstrekkelig gjennomtenkt og i tråd med lovgivers intensjon da loven ble vedtatt i 1989. Med «edb-dokumenter» er det mest sannsynlig at det siktes til databaser og CD-ROM. CD-ROM var lansert tre år tidligere under mottoet «the new papyrus» og ble av mange betraktet som det nye dokumentformatet (Maartmann-Moe 1991, s. 65). I 1989 var Internett ikke i bruk utenfor spesielle forskningsmiljøer, og Verdensveven eksisterte ikke.

Elektronisk pliktavlevering av dokumenter som befinner seg på den norske delen av Verdensveven skjer i dag ved at Nasjonalbiblioteket ved hjelp av såkalte søkeroboter som selv laster ned og arkiverer innhold. Da materialet som lastes ned også innebærer en digital behandling av personopplysninger, kreves det konsesjon av Datatilsynet for behandlingen, jf. personopplysningsloven § 33. Nasjonalbiblioteket har i dag en midlertidig konsesjon for dette.

Fordi Nasjonalbiblioteket selv laster ned materialet, trenger ikke utgiver foreta seg noe for at Nasjonalbiblioteket skal arkivere elektroniske dokumenter, og det er heller ikke mulig å reservere seg mot arkivering.

Intensjonen er å la arkivet omfatte samtlige norske nettsider, inklusive gamle versjoner av nettsider som for lengst er endret eller slettet av sine eiere. I samme arkiv lagrer Nasjonalbiblioteket samtlige meldinger som distribueres i den norske grenen av meldingssystemet Usenet . Både når det gjelder Verdensveven, og når det gjelder Usenet, finnes det en etablert industristandard ( Robot Exclusion Protocol ) for merking av sider, slik at disse sidene ikke skal registreres av søkemotorer og arkivtjenester. Alle de kjente kommersielle aktørene på nettet respekterer denne industristandarden. Google vil altså ikke gjøre en side søkbar dersom eieren av siden ved hjelp av denne standarden har markert at den ikke skal være søkbar, og The Internet Archive vil ikke arkivere en side dersom det er markert at siden ikke skal arkiveres. Nasjonalbiblioteket kjenner denne industristandarden, men har bestemt at de ikke akter å følge den.

Videre har Google, og sannsynligvis også flere av de andre søkemotorselskapene, utviklet rutiner som gjør det mulig raskt å fjerne midlertidig lagrede kopier og indekser. Dette er prosedyrer som kan benyttes i tilfeller der sensitive personopplysninger er lagt rettsstridig på Internett. Kommisjonen er ikke kjent med at Nasjonalbiblioteket har utviklet tilsvarende rutiner.

Personvernkommisjonen mener at Nasjonalbibliotekets tilnærming til elektronisk pliktavlevering, der et elektronisk dokument som blir gjort offentlig tilgjengelig på Verdensveven automatisk blir lastet ned og arkivert, bør diskuteres. Lovhjemmelen bør gjennomgås og avlevering av alle elektroniske dokumenter fra nettet bør reguleres i lov eller eventuelt i forskrift. Det bør foretas en utredning av hvordan dette skal skje og hvilke elektroniske dokumenter det skal avgrenses mot, samt hvordan dette skal gjøres.

Allerede i 1989 mente man at det ville være behov for å arbeide videre med utvalgskriterier og avgrensninger vedrørende avlevering av elektroniske dokumenter. Det sies i forarbeidene (Ot.prp. nr. 52 (1988-89)):

«I røynda vil ein måtta gjera eit utval av edbdokument – tilgjengelege ved direktekopling – som skal avleverast. Ei altomfattande avlevering er neppe realistisk. Det må arbeidast vidare med utvalskriterium og avgrensingar. Fleire høyringsinstansar peikar på vanskane ved, og etterlyser retningsliner for, avlevering av databasar som vert kontinuerleg oppdaterte. Det lyt fastsetjast reglar om avleveringsintervall m.m. Generelt vil det gjelda at brigde av ein kumulativ karakter i mindre grad aktualiserer avlevering enn innlegging av ny informasjon i databasen i staden for noko anna. Eit anna sentralt spørsmål vil vera om tilsvarande informasjon finst allment tilgjengeleg på anna medium.»

Behovet for avgrensning og nærmere regulering er ikke blitt mindre i dag med den bruken av Verdensveven som i dag er blitt vanlig. På nettet finnes det et stort mangfold. Mye av det som ytres i elektroniske debattfora eller på nettets sosiale møteplasser, har sjangermessig langt mer til felles med muntlige samtaler i private rom og på kafeer, enn den type ytringer som utgis i form av trykt skrift.

Personvernkommisjonen har forståelse for at det er ønskelig med pliktavlevering også av elektronisk materiale. Det finnes en rekke nettpublikasjoner som det er naturlig å likestille med andre publikasjoner, for eksempel VGnett eller Aftenposten.no . Andre dokumenter, som for eksempel private hjemmesider, er det etter kommisjonens vurdering grunn til å vurdere annerledes. Kommisjonen mener også at det er uheldig at det ikke finnes noen mulighet til å reservere seg, eller å unnta visse typer materiale fra arkivering. Den omstendigheten at mer og mer kommunikasjon foregår digitalt, og at det teknisk sett er forholdsvis enkelt å automatisere innsamling, indeksering og arkivering av digitalt materiale, bør ikke i seg selv innebære at man arkiverer langt mer materiale enn tidligere. Tvert i mot, fordi digitalt materiale er langt mer søkbart og egner seg godt til strategisk informasjonsanalyse og andre former for generell informasjonssøking, bør man være langt mer restriktiv med hvor mye digitalt materiale som samles inn og arkiveres. I og med at det er snakk om permanent lagring, og fordi det er snakk om å lagre innholdsdata i fulltekst, bør det legges klarere føringer på hva slags materiale som skal omfattes av elektronisk pliktavlevering.

13.5 Forslag til tiltak

Dette kapittelet inneholder kommisjonens konkrete forslag til tiltak som bør iverksettes for å styrke personvernet i forhold til mediene.

13.5.1 Medieansvarslov

De nye nettmediene skaper nye utfordringer for personvernet, blant annet fordi mange av rollene som bidrar til produksjon og formidling av innhold i slike media ikke alltid er klart definert. Personvernkommisjonen mener at eventuelle uklarheter er til skade for personvernet. Personvernkommisjonen mener derfor at det bør ryddes opp i både begrepsbruk og regulering på dette området.

Som tidligere nevnt foreslo Ytringsfrihetskommisjonen i 1999 at det ble laget en egen medieansvarslov. Personvernkommisjonen tror at en slik lov vil være et hensiktsmessig redskap for å få gjort den opprydningen vi mener er påkrevd. Kommisjonen foreslår derfor at det utformes en egen medieansvarslov som definerer roller og fastslår ansvar for alle typer media, dvs. både tradisjonelle forhåndsredigerte media, og nye, elektroniske brukerstyrte og brukerutgitte massemedia og publiseringsarenaer (dvs. blogger og personlige hjemmesider).

Blant elementene en slik lov bør inneholde, vil kommisjonen peke på behovet for en klarere definisjon av redaktørrollen og redaktøransvaret for ulike former for nettbaserte media, samt en grenseoppgang i forhold til ansvar hos andre mediaroller, for eksempel tjenesteyter, slik dette er beskrevet i ehandelsloven. Dessuten, hvordan de prinsipale ansvarsforholdene kan og bør reguleres, i media som i sin art er uten redaktør, eksemplifisert ved det vi i avsnitt 13.3.3 har benevnt som «web 2.0», «egenpublisert», og «person-til-person».

Personvernkommisjonen mener at det er mange hensyn, inklusive personvernhensyn, som tilsier at det bør være mulig å ytre seg anonymt eller med skjult identitet, både på trykk og på nett. Imidlertid ser vi at skjult identitet gjør at enkelte, uten å frykte for å måtte stå til ansvar, sprer ærekrenkelser og ondsinnet sladder og på den måten krenker andres personvern. Også andre rettsstridige ytringer, og da særlig opphavsrettsbrudd, hatefulle ytringer, trusler, spredning av ulovlig pornografi og oppfordringer til lovbrudd og selvmord, gjøres under skjult identitet. Av den grunn mener Personvernkommisjonen at det er viktig at det i media som tillater eller muliggjør ytringer med skjult identitet, finnes et annet klart definert ansvarssubjekt. I den utstrekning tjenestetilbydere, nettverter, tilbydere av fildelingstjenester, og andre, legger til rette for anonyme ytringer, bør disse også ha ansvaret for å forhindre at slike ytringer gjør skade. Som et minimum bør de ha i beredskap et apparat som er tilgjengelig for å motta klager på skadelige ytringer og uten ugrunnet opphold fjerne ytringer som krenker personvernet eller andre lover.

Følgende fem punkter er Personvernkommisjonens forslag til hvilke prinsipper som bør legges til grunn for en medieansvarslov.

1. Ethvert medium kan ha en ansvarlig redaktør, men ut over det som allerede er bestemt i Lov om redaksjonell fridom i media, er det ingen plikt til å ha ansvarlig redaktør. For et medium uten ansvarlig redaktør må det imidlertid defineres et annet prinsipalt ansvarssubjekt.

2. Et medium som har ansvarlig redaktør, omfattes av det særlige redaktøransvaret. Redaktøren kan ikke frita deler av mediet fra dette ansvaret.

3. Kildevernet (anonymitet for opprinnelig ytrer) lovfestes. Kildevernet gjøres imidlertid betinget av at det finnes en ansvarlig redaktør. Et medium uten ansvarlig redaktør kan ikke ha et lovbeskyttet kildevern.

4. For et medium som ikke har en ansvarlig redaktør gjøres det gjeldende at det primære ansvarssubjekt har ansvar for ulovlige ytringer som formidles gjennom mediet. Det innrømmes imidlertid ansvarsfrihet dersom ansvarssubjektet uten ugrunnet opphold sperrer tilgangen til en ulovlig ytring så snart vedkommende får kjennskap til forholdet.

5. Hvorvidt et medium har en ansvarlig redaktør må angis eksplisitt. Både for ansvarlig redaktør og for annet prinsipalt ansvarssubjekt bør det være lett å finne ut hvem vedkommende er og hvordan vedkommende kan kontaktes. En mulig løsning kan være at alle massemedia har plikt til å registrere seg i et eget register (for eksempel lagt til Brønnøysund, Statens Medietilsyn, Redaktørforeningen eller Presseforbundet) med navn og kontaktinformasjon til ansvarlig redaktør eller annet prinsipalt ansvarssubjekt.

13.5.2 Fotografering, og retten til eget bilde

Et av de reguleringsforslagene fra den svenske Integritetsskyddskommittéen 7 som vakte mest oppsikt (og mest strid), var følgende:

”I brottsbalken införs en bestämmelse om olovlig fotografering som i princip gör det förbjudet att utan lov fotografera eller filma personer som befinner sig på platser dit allmänheten inte har insyn. Kommitténs förslag innebär att det blir straffbart och förenat med skadeståndskyldighet att utan samtycke fotografera eller filma personer som befinner sig: inomhus i den egna bostaden, hotellrum, klassrom, på sjukhus där personen befinner sig för vård, i omklädningsrum, på toaletter i provhytter, m.m.”

Forslaget var primært rettet inn mot bruk av «skjult kamera» for å filme andre mennesker avkledd i omkledningsrom og lignende, men ble møtt med sterk kritikk fra blant annet pressen, som betraktet den som en anti-paparazzi-bestemmelse.

Også Frankrike har nylig skjerpet lovgivingen på dette området ved å gjøre det straffbart for personer som ikke har nyhetsformidling som yrke å fotografere eller filme voldshandlinger. Denne bestemmelsen er påstått rettet inn mot et ungdomsfenomen kjent som «happy slapping». Dette dreier seg om at en ungdomsgjeng velger seg et tilfeldig offer som bankes opp, at dette filmes med mobilkamera, og at videoen legges ut på Internett for å mobbe voldsofferet.

Som en del av sitt redaksjonelle tilbud har mediebedrifter lagt ut løpende videostrømmer på nettet som i sanntid viser offentlige plasser og veier. Den mest kjente av disse tjenestene er Google Street View, og i USA er tjenesten detaljert nok til at enkeltindivider kan identifiseres. I USA har denne tjenesten helt klart krenket integriteten til noen av de personer som er avbildet, ved at de er vist i krenkende situasjoner (urinering, blotting, beruselse).

Personvernkommisjonen ser imidlertid ikke noe behov for å innføre strengere bestemmelser på foto-området enn de som allerede eksisterer. Bestemmelsen i åndsverksloven § 45c om retten til eget bilde, innebærer at det i de fleste situasjoner vil være nødvendig med samtykke fra den avbildede før et bilde som viser en person gjengis eller vises offentlig. Når det gjelder publisering av billedopptak gjort ved fjernsynsovervåkning og løpende videostrømmer, er disse regulert av personopplysningsloven §§ 36-41. I praksis innebærer dette at slike videostrømmer bare vil kunne vises offentlig dersom de ikke formidler personopplysninger, dvs. at opplysninger som kan knyttes til en personlig identitet som ansikter og bilskilter må sladdes eller på annen måte skjules/anonymiseres.

Når det gjelder bruk av «skjult kamera» i avkledningsrom og lignende rammes dette allerede av flere bestemmelser i straffeloven, i første rekke § 390a som forbyr «skremmende eller plagsom opptreden eller annen hensynsløs adferd». For kommisjonen virker det uhensiktsmessig å innføre et vidtfavnende fotoforbud for å komme slik adferd til livs.

Når det gjelder det franske forbudet mot å fotografere voldshandlinger, vil voldshandlingen i Norge være ulovlig. En eventuell video vil både tjene som bevis mot voldsutøverne, og dersom det kan påvises forbindelser mellom voldesutøverne og de som filmer, kan de siste under gitte forutsetninger tiltales for medvirkning. Videre vil det å legge en slik video ut på nettet utvilsomt være et inngrep i retten til eget bilde (åndsverkloven § 45c) og en krenkelse av privatlivets fred (straffeloven § 390).

Som bl.a. Rodney King-saken i USA viste, kan det at privatpersoner filmer vold avsløre maktovergrep.

Personvernkommisjonen har imidlertid merket seg at Høyesterett i bryllupsfoto-saken kom til at retten til eget bilde ikke ble krenket.

Av den grunn mener Personvernkommisjonen at man i samband med den kommende revisjonen av åndsverkloven bør vurdere bestemmelsen om retten til eget bilde og nærmere presisere hvordan avveiningen gjennom vern av eget bilde (åndsverkloven § 45c) skal være å forstå i forhold til de øvrige lovbestemmelsene og avveiningen mellom EMK artikkel 8 og 10.

13.5.3 Utvidelse av fri rettshjelpordningen

Personvernkommisjonen mener det er uheldig at bare et fåtall saker der det er konflikt mellom mediene og publikum om personvernkrenkelser blir prøvet for domstolene. Vi mener et hensiktsmessig tiltak for å avhjelpe dette er å la fri rettshjelpsordningen utvides til å omfatte visse saker mot mediene, slik at det ikke skal være økonomien som avgrenser den krenkedes mulighet til behandling for domstolene.

13.5.4 Organ for nettytringer

Personvernkommisjonen mener det bør opprettes et eget organ (jf. den nå nedlagte Nettnemnda), som til dels kan bidra til å utvikle gode etiske retningslinjer for nettytringer og dels kan respondere på og løse ulike konflikter i samband med nettytringer.

Som vedlegg 2 til denne rapporten finnes notatet Nemnd for Internett . Dette er resultatet av en utredning vedrørende organisering og finansiering av et organ for nettytringer. Utredningen er gjort av advokat Andreas Galtung på oppdrag fra Personvernkommisjonen.

Personvernkommisjonen erfarer at de publiseringsflater som nettet tilbyr dessverre også har resultert i ytringer i form av mobbing, sjikane og ulovlig spredning av personopplysninger, hatefulle ytringer, immaterialrettslige krenkelser (brudd på åndsverklovens regler om opphavsmannens enerett) og publisering av skadelig og harmfullt materiale (jf. Galtung). Ofte er ingen villig til å ta ansvar for slike nettytringer, og det kan være uklart hvem som er rette ansvarssubjekt. Ofte vet heller ikke den som har blitt krenket hvem som står bak ytringen, eller hvor man skal rette en klage.

I mange av konfliktene omkring personvernkrenkende nettytringer har ikke Datatilsynet kompetanse til å behandle saken fordi ytringen faller inn under begrensningen i personopplysningslovens § 7 og derfor utenfor loven virkeområde og tilsynets myndighetsområde. Dersom ytringen fremsettes i et medium som ikke er tilknyttet Norsk Presseforbund og som ikke driver med tradisjonell journalistikk, er det neppe naturlig for PFU å behandle konflikten.

Den tradisjonelle arenaen for slike konflikter er rettsapparatet. Men mange av konfliktene omkring nettytringer, og da kanskje særlig slike som involverer barn og unge (både som krenket og/eller krenker) passer dårlig i rettsapparatet fordi prosessen i rettsapparatet er langsom. I personvernkrenkelser bør det handles raskt for å begrense skadeomfanget. I mange tilfeller vil ikke den krenkede ha midler til å føre rettssak, og den som krenker vil ikke ha midler til å betale eventuell idømt erstatning eller saksomkostninger ved tap. Det er derfor forbundet med en stor byrde, og en viss risiko, å ta en slik konflikt til rettsapparatet.

I notatet konkluderer Galtung med at et klageorgan for nettytringer bør være:

• offentligrettslig basert

• statlig finansiert

• hjemlet i ehandelsloven

• lagt administrativt til Nærings- og handelsdepartementet, alternativt Post- og teletilsynet

• ha mellom fem og åtte medlemmer

• ha retting, sletting og stengning som sanksjon

Personvernkommisjonen mener Galtungs utredning er et godt utgangspunkt for det videre arbeidet med å trekke opp rammene for en hensiktsmessig organisering og finansiering av et slikt organ, med to forbehold:

• Selv om organet organiseres offentligrettslig, mener Personvernkommisjonen at organet bør plasser slik at det blir faglig uavhengig av Kongen og departementet.

• Videre mener Personvernkommisjonen at organet kun skal ha en rådgivende funksjon, og vil således ikke anbefale direkte sanksjonsmuligheter.

Man må regne med at et slikt organ vil bli stilt overfor vanskelige grensedragninger i forholdet mellom personvern og ytringsfrihet, samtidig som dets nytte vil avhenge av at det kan behandle saker raskt, slikt at (antatt) rettsstridige ytringer blir fort fjernet fra nettet. Personvernkommisjonen ser imidlertid at raske avgjørelser ikke alltid er forenlig med korrekte avgjørelser. Det tilsier etter kommisjonens mening at organet kun skal ha en rådgivende funksjon. Da kan forhåpentligvis de fleste sakene løses direkte ved at partene aksepterer organets uttalelse og retter seg etter den – mens de prinsipielle sakene overlates til domstolene å ta stilling til etter en grundigere behandling.

Et organ for Internettkrenkelser må være et frivillig supplement til domstolsbehandling med utgangspunkt i at begge partene ønsker behandling av saken for organet. Dersom en av partene ønsker at konflikten i stedet skal behandles av en domstol, skal ikke organet prøve saken. Organet skal heller ikke erstatte forvaltningsorganer som Datatilsynet eller selvreguleringsorganer som PFU. Dersom disse organene er kompetente til å behandle konflikten, skal den henvises dit. Det bør vurderes om organet skal gis kompetanse til å innvilge fri rettshjelp i saker hvor én av partene velger ikke å følge organets rådgivende uttalelse.

Personvernkommisjonen tenker seg altså organet for nettytringer som et hurtigarbeidende lavterskel-tilbud som kan motta og behandle klager på nettytringer fortløpende, og der de som behandler sakene besitter både redaksjonell og juridisk kompetanse.

Personvernkommisjonen har ikke hatt tid til å lage et detaljert forslag til organiseringen av et slikt organ. Når det gjelder materielle og prosessuelle regler for organets virksomhet, vises det til Galtungs notat.

Når det gjelder rettslig grunnlag for organets virksomhet, viser vi til Galtungs forslag om forankring i ehandelsloven. Som vi tidligere har beskrevet på i avsnitt 13.2.1.1, åpnes det i forarbeidene til ehandelsloven opp for at et «kompetent organ» kan vurdere lovligheten av en nettytring og på det viset avgrense tjenesteyters ansvar. Et slikt organ vil da bare ha en rådgivende funksjon i forhold til tjenesteyter. I og med at de fleste tjenesteytere ikke har noen egeninteresse i å formidle eller sperre for bestemte ytringer, er det imidlertid rimelig å anta at tjenesteytere vil lytte til, og handle etter, de råd et slikt organ gir.

Organet skal kunne fylle to noe ulike funksjoner.

1. Dersom det fremsettes påstand om en nettytring er rettstridig, skal organet kunne vurdere dette. En slik vurdering vil være basert på organets beste skjønn. Dersom organet kommer til at ytringen er rettstridig, vil tjenesteyter ikke lenger være skjermet av ehandelslovens ansvarsavskjæringsbestemmelser dersom tjenesteyter ikke uten ugrunnet opphold gjør ytringen utilgjengelig. Kommer organet til at ytringen ikke er rettstridig, vil tjenesteyter være skjermet fra ansvar for ytringen inntil en domstol ev. kommer til en annen konklusjon. Organets råd vil imidlertid ikke innvirke på ytrerens eller redaktørens eventuelle ansvar.

2. Organet skal kunne bidra til å utvikle gode etiske retningslinjer for nettytringer. Dette innebærer at organet skal kunne utvikle og vedlikeholde et sett med «regler for god nettskikk» etter mønster fra PFUs Vær Varsom-plakat. Organet skal kunne beslutte om en påklaget nettytring er brudd på god nettskikk eller ikke. En uttalelse om hvorvidt en nettytring er brudd på god nettskikk, meddeles partene og offentliggjøres på organets nettsted.

I sitt innspillsbrev til Personvernkommisjonen har Kultur- og kirkedepartementet bedt om at det blir sett «nærmere på problemstillingen rundt rettighetshavernes behov for å forfølge opphavsrettkrenkelser på nettet og hensynet til personvernet».

Når det gjelder organets virkeområde skriver Galtung (ibid.) følgende:

«Undertegnede er av den oppfatning at en nemnd bør ha et bredt virkeområde og i utgangspunktet kunne dekke de fleste typer av krenkelser på Internett. Om andre ordninger er relevante, kan nemnda ha som oppgave å sende saker som hører hjemme i andre organer [og] institusjoner videre.»

Personvernkommisjonen slutter seg til dette. Et slikt organ bør få mandat til å behandle andre typer nettkrenkelser enn rene personvernkrenkelser, og da særlig immaterialrettslige krenkelser. Etter kommisjonens oppfatning vil behandling i et slikt organ ta bedre vare på personvernrettighetene og rettssikkerheten til den påklagede enn en del av de alternativene som har vært drøftet, nemlig at det utleveres personopplysninger som identifiserer den påklagede til rettighetshaverne eller at tjenesteleverandørene pålegges å overvåke og sanksjonere mot de som benytter tjenesten rettstridig.

Forbrukerrådet, i samarbeid med IKT-Norge, har for øvrig også foreslått at en nemnd bør løse konflikter knyttet til påstander om rettstridig tilgjengeliggjøring av åndsverk på nett (NTB 2008), slik at det vil være naturlig i det videre arbeidet å se på om Forbrukerrådets og IKT-Norges forslag lar seg forene med Personvernkommisjonens forslag.

13.5.4.1 Regler for god nettskikk

«Regler for god nettskikk» er ment som begynnelsen på en normgivende «plakat» som skal angi gode etiske og tekniske retningslinjert for tilbydere av informasjonssamfunnstjenester med hensyn til behandling av personopplysninger og formidling av materiale som kan gripe inn i personvernet og andre problematiske områder. Den er tenkt som et supplement til Vær Varsom-plakaten på områder som er spesifikke for mediale nettjenester og publisering av ytringer på nett.

Flere andre har tatt til orde for utvikling av slike etiske regler, og vi vil særlig vise til den «Best Practices for Online Service Providers» som Electronic Frontier Foundation i USA har utgitt (EFF 2008):

Nedenfor følger vårt utkast til begynnelsen på en slik plakat.

• Ethvert medium som samler inn og/eller behandler personopplysninger om sine brukere skal ha en publisert personvernerklæring som sikrer transparens når det gjelder behandling av personopplysninger. En slik informasjonsplikt følger av personopplysningsloven, men mange såkalte «nettsamfunn» samler inn og behandler personopplysninger uten å oppfylle denne plikten. Personvernerklæringen skal være et generelt informasjonsunderlag for informert samtykke til innsamling og behandling av personopplysninger, og bør blant annet informere om:

  • hva slags personopplysninger som samles inn;

  • hva innsamlete personopplysninger blir anvendt til;

  • andre forhold som den enkelte vil kunne trenge for å forutse mulige konsekvenser av at personopplysninger om dem blir lagret;

  • hvilke innsynsrettigheter som gjelder for den enkelte;

  • kontaktinformasjon (dvs. hvor og hvordan en bør henvende seg for å få innsyn i informasjon om seg selv);

  • hvilke rutiner som gjelder for sletting, retting og supplering av personopplysninger.

• Ethvert medium skal ha en kontaktadresse der den som mener at deres personvern er krenket av mediet kan henvende seg. Det bør opplyses om hvor lang tid det kan påregnes å gå før henvendelser blir besvart. Henvendelser til kontaktadressen skal besvares uten unødig opphold.

• Feilaktige personopplysninger som publiseres på nett bør korrigeres som følger:

  • Mindre endringer og oppdateringer (feilstavede navn og lignende) kan gjøres fortløpende på den originale nettsiden. At nettsiden er endret, merkes med teksten «Sist endret: [dato]» eller lignende.

  • Mer betydelige rettelser og beklagelser skal fremgå av en tydelig ramme på nettsiden, ev. med lenke til en ny nettside som innholder en beklagelse og/eller korreksjon.

  • En nettside som er funnet å være i strid med god skikk i et kompetent organ skal også merkes med egen ramme og logo, samt med hyperlenke direkte til uttalelsen.

  • En publisert nettside som det ikke lenger er ønskelig spres fordi den utgjør en rettsstridig personvernkrenkelse, skal fjernes fra åpent område på nettet. Man skal videre trekke den tilbake slik at den ikke lenger kan finnes gjennom Google-søk (eller andre søkemotorer). Google tilbyr et selvbetjeningsverktøy ( webpage removal request tool ) som fjerner sider som er fjernet fra åpent område på nettet fra Googles indeks og cache. Responstiden fra man bestiller sletting og til artikkelen er borte fra Google er vanligvis under 48 timer.

• Nettsteder som tilhører virksomheter som behandler sensitive personopplysninger som knyttes direkte til identifiserende informasjon som personnummer eller fullt navn (eks. trygdekontorer) bør utstyres med en generell «immunisering» mot søkeroboter (jf. kapittel 10.1.4). De sidene som skal være søkbare fra eksterne søkemotorer må eksplisitt unntas fra denne immuniseringen. Også brukerskapt innhold bør være immunisert mot søkemotorer, i alle fall inntil den som er ansvarlig for nettstedet har sett gjennom innholdet og verifisert at det ikke inneholder personopplyninger som det vil være utilbørlig å publisere, eller som på annet vis krenker privatlivets fred.

13.5.5 Slettehjelp

Når personvernet krenkes på nettet er det viktig at det krenkende materialet slettes så snart som mulig, slik at skaden kan begrenses.

I samband med sletting vil det oppstå en rekke praktiske problemer. Er materialet publisert av andre enn den som ønsker å slette det, trenger man å identifisere og lokalisere ansvarssubjektet, slik at forholdet kan påklages. Er det en selv som på grunn av manglende dømmekraft eller ved uaktsomhet har publisert det krenkende materialet, er det som regel ikke tilstrekkelig å fjerne det fra egen tjeneste, man må også få det fjernet fra ymse mellomlagringstjenester (der Googles såkalte «hurtigbuffer» er den mest kjente).

Etter det Personvernkommisjonen erfarer, vil den ansvarlige ofte være imøtekommende i forhold til et forespørsel om å fjerne materiale som krenker personvernet. Likevel går det lang tid før materialet ikke lenger er tilgjengelig fordi mangel på «know-how» forsinker prosessen. Bare det å lokalisere den ansvarlige er en utfordring. Relativt få behersker slike verktøy som WHOIS-oppslag for å lokalisere tjenesteyter og juridisk kontakt for en informasjonssamfunnstjeneste. Når sletting skal effektueres, er det enda færre som kjenner til hvordan de benytter verktøy som Googles webpage removal request tool for å fjerne kopier som kan bli liggende i opp til to år etter at originalen er fjernet fra nettet.

Vi mener derfor at det som en prøveordning kunne etableres en tjeneste bemannet med en person med teknisk kompetanse som kan bistå de som får sitt personvern på nettet krenket i oppgavene med å identifisere og oppnå kontakt med ansvarssubjekt og med bruk av selvbetjente slettetjenester. Det er imidlertid ikke meningen at en slik tjeneste også skal yte juridisk bistand i samband med sletting, da dette vil kreve en helt annen type kunnskap, og også langt større ressurser.

Datatilsynet (2008d) har laget en nettside med en del informasjon om hvordan man kan gå fram for å slette informasjon på nett. Dette er en begynnelse, men informasjonen på denne siden er bare i liten grad innrettet på å løse tekniske og praktiske problemer knyttet til sletting av informasjon på Internett.

13.5.6 Offentliggjøring av skattelistene

Personvernkommisjonens delte seg i synet på offentliggjøring av skattelistene.

Flertallet av kommisjonen (13 av 15 medlemmer) har avgitt følgende uttalelse (1):

• Det er viktig av hensyn til samfunnsdebatten at skattelistene er tilgjengelig for publikum. For å hindre misbruk bør slik tilgang både for publikum og mediene kun skje på Skatteetatens nettsider, og mulighetene til søk og sammenstilling av opplysninger bør være begrenset.

Kommisjonens medlem Michael Tetzschner har avgitt følgende særuttalelse (2):

• Kommisjonens medlem, Michael Tetzschner, vil fremheve at opplysninger om personlige forhold, herunder en persons inntekt, faller inn under det loven betegner som personopplysninger. Opplysninger om økonomi for året og tidligere år er noe de fleste vil anse som personlige opplysninger. Sammen med andre, lett søkbare og tilgjengelige parallelle nettopplysninger kan utenforstående danne seg et omfattende og detaljert innblikk i en families eller husstands ulike forhold, herunder økonomien

• Dette medlem mener at fordelene for samfunnsdebatten ikke er dokumentert ved en stadig lettere tilgang til sammenkjeding av opplysninger om enkeltpersoner. Derimot har utviklingen vist at tilbudet om disse personopplysningene inngår i det allmenne underholdningstilbud på nettet. De teknologiske søkemotorer gir også nye muligheter for «scanning» av flere kilder ut fra gruppetilhørighet, for å se hvem som ender «i garnet». I forhold til lister der en i utgangspunktet må søke med tanke på en konkret person, er det er lettere å tenke seg at et konkrete søk er saklig begrunnet enn generell scanning.

• Dette medlem mener at det er et innbygget misbrukspotensial i mengden og tilgjengeligheten av slike opplysninger. Dette representerer en uforholdsmessig ulempe for den enkelte, i forhold til det som oppnås. Hvilken ulempe den enkelte subjektivt føler, vil variere sterkt. Avgjørende vekt vil i et fritt samfunn måtte legges på de som føler innsyn i personlige forhold som ubehagelig, selv om de skulle utgjøre et mindretall.

• Dette medlem vil mene at det er prinsipielt problematisk at informasjon innhentet av myndighetene for andre formål gis videre til allmennheten over hodet på den det gjelder. Dette strider med prinsippet om at det i første rekke den enkelte som i et fritt samfunn har eiendomsretten til opplysninger om seg selv. Dagens praktisering legger altså risikoen for misbruk på enkeltmenneskene, uten forespørsel eller saklig begrunnelse.

• Dette medlem viser til at hensynet til pressens innsyn i offentlige personers forhold ivaretas gjennom pressens rekvisisjon av kredittopplysninger. Behovet for allmennhetens innsyn kan ivaretas ved utlegging av skattelister i vedkommende kommune innen en begrenset periode, for eksempel på tre uker. Forøvrig gir dette medlem sin subsidiære støtte til de tiltak i personvernfremmende retning som kommisjonens medlemmer går inn for under punkt (1) over.

Kommisjonens medlem Gunnar Flikke har avgitt følgende særuttalelse (3):

• Opplysninger om hvor mye den enkelte bidrar med til fellesskapet, bør være lett tilgjengelig for alle interesserte. Åpenhet på dette området har lange tradisjoner i Norge, og er viktige opplysninger i den offentlige samfunnsdebatten. Fakta fra de offentlige skattelistene har vist seg å være helt avgjørende informasjon både når skattenivå og formen på skattlegging er blitt diskutert.

• Det er ikke avdekket «misbruk» av denne typen informasjon som tilsier at den lovmessige tilgangen til data bør strammes inn. Ønsker man en grundig politisk debatt om skattesystemet hvor alle har like muligheter til å delta, er det viktig at disse fakta er lett tilgjengelig for alle og kan brukes til å sammenligne og analysere.

• Å begrense mulighetene til søk og sammenstilling av opplysninger vil dessuten gjøre det vanskelig å drive effektiv kritisk og undersøkende journalistikk på dette området. Blir konsekvensene av en innstramning at det blir slutt med at redaksjonene får utlevert skattelistene på cd-rom, fratas norske journalister et svært viktig arbeidsredskap.

13.5.7 Pliktavlevering av elektronisk materiale

Selv om det finnes lovhjemmel for innsamling av elektroniske dokumenter, mener Personvernkommisjonen at personvernhensyn ikke er godt nok tatt vare på i planen for pliktavlevering av elektronisk materiale som er under utvikling i Nasjonalbiblioteket. I samband med denne planen bør konsekvensene for personvernet utredes, videre hvordan uheldige konsekvenser for personvernet kan reduseres.

Personvernkommisjonen vil særlig peke på tre mulige tiltak:

1. Det bør være mulig å reservere seg fra innsamling og arkivering, enten ved at Nasjonalbiblioteket pålegges å følge Robot Exclusion Protocol, eller på en annen hensiktsmessig måte.

2. Det bør finnes gode og hensiktsmessige mekanismer for å fjerne materiale som er lagt rettsstridig ut på nettet, fra arkivet, ikke bare belegge det med klausul.

3. Det må utarbeide klare retningslinjer for tilgang og bruk av materialet, herunder hvorvidt mottaker har plikt til å anonymisere identifiserbare opplysninger når formålet med bruk av opplysningene er oppfylt.

13.5.8 Internasjonalisering av nettregulering

Siden nettet er internasjonalt, bør Norge være en aktiv pådriver for at regulatoriske tiltak med sikte på å styrke personvernet på nettet spilles inn i relevante internasjonale fora der Norge deltar, med tanke på internasjonalisering og samordning av tiltakene.

Dette gjelder for eksempel tiltenkte mekanismer for konfliktløsning og fjerning av personvernkrenkelser (jf. det tiltenkte organet for nettytringer). Men norske myndigheter bør også ta opp avtalepolitiske spørsmål vedrørende for eksempel det faktum at amerikanske aktører som Amazon, Google og Facebook kan henvende seg til norske mediebrukere med avtaler som norske media er avskåret fra å bruke.

Dette området går gjerne under uttrykket «internet governance» og omfatter institusjoner og arenaer som Den internasjonale teleunionen (ITU), Internet Corporation for Assigned Names and Numbers (ICANN), Internet Governance Forum (IGF), og World Association of Newspapers (WAN). Fra Norge deltar bl.a. Post- og teletilsynet (PT) og UNINETT Norid AS i en del slike internasjonale fora, og har sannsynligvis også bedre oversikt enn kommisjonen om hvordan internasjonalisering av nettregulering kan gripes an.

14 Personvern for barn og unge

I dette kapittelet behandles spørsmålet om personvern for barn og unge. Denne gruppen omfatter i utgangspunktet personer som er under myndighetsalder, det vil si 18 år. Barn har de samme rettigheter som voksne når det gjelder personvern, men i tillegg er barn gitt et særskilt internasjonalt vern gjennom FNs barnekonvensjon. I artikkel 16 heter det at:

«Intet barn skal utsettes for vilkårlig eller ulovlig innblanding i hans eller hennes privatliv, familie, hjem eller korrespondanse og heller ikke for ulovlige angrep mot hans eller hennes ære eller omdømme. Barnet har rett til lovens beskyttelse mot slik innblanding eller slike angrep.»

Også i nasjonal rett finnes det særskilt lovgivning som har betydning for barns personvern, for eksempel i barneloven. Barn og unge har rett til gradvis økende innflytelse når det gjelder spørsmål som angår deres eget personvern. Se mer om dette nedenfor.

Begrepet personvern blir gjerne forbundet med individets interesse i å kontrollere formidling og bruk av personopplysninger som angår en selv. Personvern innebærer blant annet å beskytte personers autonomi og integritet. Personvernfremmede tiltak for barn og unge må være utarbeidet med tanke på at barn og unge er i en utviklingsprosess og at de derfor trenger særlig beskyttelse. De er også i en modningsprosess hvor de utvikler identitet og evne til selvbestemmelse. Barn og unge er i tillegg avhengige av støtte fra andre for å kunne ivareta rettighetene sine. De som forvalter barn og unges interesser, for eksempel ved å samtykke på deres vegne, skal handle til barnas beste, ikke for å eksponere seg selv eller fremme egne interesser.

Personvernet skal blant annet beskytte privatlivets fred. Familien er en sosial enhet som befinner seg mellom det offentlige og det private. Foreldre har stor selvråderett med hensyn til hvordan de vil oppdra barna sine, men krenkelse og overgrep innad i familien er ikke tillatt. I noen tilfeller vil det å beskytte barns personvern og integritet innebære at man må gripe inn i områder som ofte betraktes som arenaer for privatliv og selvbestemmelse.

Retten til privatliv og personvern er en forutsetning for individets mulighet til å opprette og vedlikeholde forskjellige sosiale relasjoner til andre personer. Ethvert individ skal ha en viss innflytelse på hva andre vet om ham eller henne, slik at det blir mulig å utvikle sosiale relasjoner upåvirket av informasjon som er gitt til andre personer i andre sammenhenger (Weinreb 2000, s. 35). Barn og unge har ulike roller. De har roller som sønn, datter, elev, medlem i musikkorps og idrettslag. Barn må ha mulighet til å påvirke hvilken informasjon som er relevant for hva, hvem og i hvilken situasjon. Barn og unge skal også ha mange roller og delta på flere arenaer i fremtiden. De skal delta i yrkeslivet, på den politiske arenaen og i frivillige organisasjoner. Personvern skal beskytte personers mulighet til å presentere ulike sider ved seg selv, til å kunne velge mellom forskjellige sosiale relasjoner og roller, og til selv å ta stilling til hvordan man skal forholde seg til ulike og kryssende sosiale forventninger (Schoeman 1992, s. 21).

Moderne informasjonsteknologi og økende registrering av personopplysninger utfordrer personvernet. Det er altså viktig at tiltak som skal beskytte barn og unges personvern utarbeides med tanke på det faktum at barn og unge er i en utviklingsprosess hvor de er i ferd med å utvikle sine fysiske, psykiske og mentale kapasiteter, og derfor trenger særlig beskyttelse. Personopplysninger som legges ut på Internett kan bli liggende lenge og kan påvirke de sosiale relasjonene barnet søker å opprette i lang tid fremover. I tilfeller hvor det er foreldrene eller andre voksne som gjør opplysninger om barnet tilgjengelig for allmennheten, bør de vurdere om dette er bilder barna selv vil at skal være søkbare i overskuelig fremtid. Det er imidlertid minst like viktig at barn og unge selv er klar over dette. Før man publiserer bilder fra helgas fest på nettet, bør man kanskje tenke om dette er noe man vil at en fremtidig arbeidsgiver skal ha tilgang til.

Barn og unge tar raskt i bruk ny teknologi. Denne gruppen er også hovedmålgruppen for sosiale nettverkstjenester på Internett, som for eksempel Facebook, Nettby, Myspace og Blink. Barn og unge, så vel som voksne, deltar i slike nettsamfunn for å «chatte», holde kontakt med venner, dyrke interesser og finne kjærester. I tilegg finnes det dedikerte «datingtjenester», der man legger ut en profil om seg selv og sine interesser. Et annet nettsted som kan nevnes i denne sammenhengen er YouTube, som er et av mange nettsteder hvor man kan legge ut filmklipp av alt fra konsertopptak, politiske diskusjoner til filmer av private ferier, fester osv. Her er det ingen forhåndssensur. På slike nettsamfunn og nettsteder har det blitt vanlig å legge ut bilder og opplysninger om seg selv og andre. Nettet brukes altså i stadig større grad som privat informasjonskanal, noe som utfordrer muligheten til et godt personvern.

Bruk av Internett og IKT- kompetanse er etter hvert blitt uunnværlig når det gjelder innhenting av informasjon til lekser og skolearbeid. Ny teknologi legger grunnlag for nye former for samhandling. Nettet er blitt en sosial arena der en kan omgås andre mennesker, få venner, diskutere og dyrke spesielle interesser. Ett av de mest populære nettsamfunnene i Norge er Facebook. Her presenterer brukerne seg selv ved å legge ut en profil som inneholder personlig informasjon, interesser og bilder. Dette kan også inkludere opplysninger som defineres som sensitive opplysninger (se kapittel 13.3.3 om personvern og media). På Facebook kan man skaffe seg venner, sende private meldinger og meldinger som er tilgjengelig for alle i ditt nettverk. For barn og unge har medlemskap i nettsamfunn som Facebook etter hvert fått en avgjørende betydning når det gjelder å vedlikeholde sosiale relasjoner og være informert om det som skjer. Internett gjør det mulig å dyrke interessene sine sammen med andre på tvers av geografiske og kulturelle grenser. Det er også en arena for fri meningsytring og meningsdannelse og har derfor et betydelig demokratisk potensial. Barn og unge i dag vil sannsynligvis benytte seg av nettet til fri meningsytring i langt større grad enn det som har vært vanlig til nå, og nettbasert kommunikasjon er blitt en viktig del av barn og unges hverdag.

På samme måte som voksne har krav på personvern på arbeidsplassen, har barn og unge krav på privatliv på skolen. Fjernsynsovervåkning, overvåkning av PC-bruk og andre former for inngripende overvåkning på skolen reiser grunnleggende spørsmål om hvilke signaler man gir barn og unge når det gjelder å sette grenser for inngrep i den personlige integritet. Hvis barn vokser opp med at overvåkning er et akseptabelt virkemiddel, uavhengig av om problemet kan avhjelpes på en mindre inngripende måte, mister de perspektiver som vil være viktige for samfunnet når barnet blir voksent og skal spille en borgerrolle i vårt demokrati.

14.1 Sentrale problemstillinger

Personvern for barn og unge er spesielt nevnt i Personvernkommisjonens mandat:

«Barn og unge er ivrige i bruken av nye elektroniske kommunikasjonsformar, t.d. SMS/MMS, «chatting», «YouTube». Unge er difor oftast i forkant i utviklinga av nye tenester og nye måtar å nytte teknologi på. Ein bør difor óg ha særkild merksemd mot denne gruppa.»

Personvernkommisjonen mener at det må rettes særlig oppmerksomhet mot barn og unges bruk av nye media, både fordi de ofte er i forkant når det gjelder bruk av ny teknologi, og fordi de ofte ikke har tilstrekkelig erfaring og kunnskap til å se konsekvensene av å offentliggjøre informasjon om seg selv og andre.

Barne- og likestillingsdepartementet har i sitt innspill til Personvernkommisjonen pekt på en rekke områder de mener utfordrer barn og unges personvern. Departementet oppfordrer kommisjonen til å fokusere på barn og unges holdninger til å publisere bilder og personopplysninger om seg selv og andre, og tilfeller der foreldre publiserer bilder og opplysninger om barna sine. Andre problemstillinger de peker på angår tilfeller hvor personer som har vært i befatning med barnevernssaker blir uthengt på Internett samt personrelaterte problemstillinger angående innsamling av personopplysninger om barn for kommersielle formål.

Personvernkommisjonen vil rette spesiell oppmerksomhet mot de problemene som kan oppstå når foreldre publiserer sensitive personopplysninger om barna sine på nettet. Først og fremst har vi observert at slik publisering utfordrer reglene om foreldrenes samtykkekompetanse og prinsippet om at foreldreansvaret skal utøves i samsvar med hva som er til barnets beste. Publisering på Internett har også en side mot ytringsfriheten, ettersom opplysninger som brukes i forbindelse med opinionsdannende formål, langt på vei faller utenfor personopplysningslovens virkeområde og Datatilsynets myndighetsområde.

Personvernrelaterte problemstillinger på forbrukerområdet er viktige fordi barn og unge er en sårbar gruppe som trenger ekstra beskyttelse mot kommersielle aktørers registrering og bruk av personopplysninger. Denne problemstillingen reiser også samtykkerelaterte spørsmål.

Personvernkommisjonen mener det er viktig å bevisstgjøre unge brukere om rettigheter og plikter på nettet. Barn og unge har ofte ikke det erfaringsgrunnlaget som skal til for å forutse uheldige konsekvenser av å legge ut detaljerte profiler om seg selv og opplysninger om seg selv og andre.

Når det gjelder området personvern for barn og unge, har Personvernkommisjonen valgt å fokusere på personvernrelaterte problemstillinger som følger i kjølvannet av ny teknologi.

14.2 Det rettslige utgangspunktet

I rapportens del II har Personvernkommisjonen gitt en oversikt over regler som gir et særlig vern ved behandling av personopplysninger og generell beskyttelse av den personlige integritet. Disse reglene gjelder både for barn og voksne, og det henvises til det som er beskrevet tidligere.

Når det gjelder temaet personvern for barn og unge, finnes imidlertid både nasjonale og internasjonale regelverk som gir et særskilt vern for denne gruppen. Dessuten kan de generelle reglene om personvern reise særlig problemstillinger og utfordringer når de skal anvendes på barn og unge. Disse vil være gjenstand for drøftelse i dette kapittelet.

14.2.1 Menneskerettighetene

Norge har tiltrådt flere konvensjoner som har betydning for barns rettstilling generelt og barns personvern spesielt. FNs barnekonvensjon av 20. november 1989 og Den europeiske menneskerettighetskonvensjon av 4. november 1950 er særlig sentrale. Begge gjelder direkte som norsk rett gjennom menneskerettsloven, men skal ved eventuell motstrid med andre norske lovbestemmelser gis forrang, se menneskerettsloven § 3.

14.2.1.1 Den europeiske menneskerettskonvensjon og retten til privatliv

EMK artikkel 8 gjelder alle individer – uavhengig av alder – og gir vern av privatlivet også for barn. Bestemmelsen er nærmere behandlet i rapportens kapittel 6.1.3. Det er imidlertid verdt å merke seg at de rettigheter som EMK skal verne om, ikke bare regulerer forholdet mellom individet og eventuelle inngrep fra staten. Bestemmelsen pålegger den norske stat å gi alle barn effektiv beskyttelse mot privatlivskrenkelser foretatt av privatpersoner, også i tilfeller hvor krenkelsen blir påført av barnets foreldre. Den gir også barn krav på beskyttelse i forhold til innsamling, forvaltning og spredning av personopplysninger.

14.2.1.2 FNs konvensjon om barns rettigheter

Barnekonvensjonen har barns spesielle behov for beskyttelse i fokus. Den ble ratifisert av Norge den 8. januar 1991. I fortalen til konvensjonen fremheves det som et generelt prinsipp at barn, på grunn av sin fysiske og psykiske umodenhet, har behov for spesielle beskyttelsestiltak og særlig omsorg. Konvensjonen anerkjenner barnet som et selvstendig individ med uavhengige rettigheter, også i tilfeller hvor barnets interesser er forskjellig fra hva foreldrene måtte ønske. Barnets fulle menneskeverd og integritet skal respekteres, noe som skal komme til uttrykk gjennom barnets mulighet til selv å påvirke sitt liv og få sine meninger hørt. I en felles uttalelse fra barneombudene i de nordiske land uttrykkes det at konvensjonen er et verktøy til « systematisk å innførebarneperspektivet i beslutningsprosesser og i virksomheter som berører barn og unge ». (Barneombudet et al 1999, s. 6).

Begrepet «barneperspektiv» forklares blant annet som hvordan verden ser ut fra barnets synsvinkel, hvordan barnet ser, hører, opplever og føler i visse situasjoner.

Konvensjonen overvåkes på internasjonalt plan av Barnekomiteen, men det foreligger ingen individuell klagerett etter Barnekonvensjonen, slik det gjør etter EMK. I Norge er det Barneombudet som har til oppgave å følge med på om norsk forvaltningspraksis og rettspleie er i samsvar med barnekonvensjonen.

Barnekonvensjonen har som utgangspunkt at det først og fremst skal tas hensyn til hva som er barnets beste, se artikkel 3 nr. 1 som sier:

«Ved alle handlinger som berører barn, enten de foretas av offentlige eller private velferdsorganisasjoner, domstoler, administrative myndigheter eller lovgivende organer, skal barnets beste være et grunnleggende hensyn.»

Dette er en generell bestemmelse som ikke hjemler noen spesielle rettigheter eller plikter. Barnets beste skal imidlertid tas med i vurderinger som berører barnet. Artikkel 3 vil altså være et sentralt tolkningsprinsipp når barns rettigheter skal utledes av konvensjonen for øvrig (se mer i Smith og Lødrup 2006, s. 31ff). I tillegg vil prinsippet være et viktig hensyn når nasjonal rett skal anvendes overfor barn og unge, på samme måte som den tilsvarende bestemmelsen om «barnets beste» i barneloven.

Barns rett til personvern presiseres i artikkel 16:

1. «Ingen barn skal utsettes for vilkårlig eller ulovlig innblanding i sitt privatliv, sin familie, sitt hjem eller sin korrespondanse, eller for ulovlige angrep mot sin ære eller sitt omdømme.

2. Barnet har rett til lovens beskyttelse mot slik innblanding eller slike angrep. »

Konvensjonen gir beskyttelse mot inngrep i privatliv og familieliv i vid forstand. På samme måte som for den tilsvarende bestemmelsen i EMK artikkel 8, vil beskyttelse av barns personopplysninger måtte anses omfattet av begrepet «privatliv». Se mer om personopplysningsvernet etter EMK artikkel 8 i rapportens 16.1.3. Barnekonvensjonens kapittel 16 vil være et relevant utgangspunkt for flere av de drøftelsene som gjøres senere i denne rapporten og som gjelder barns personvern eller bruk av barns personopplysninger.

I artikkel 12 slås det fast at barnet har rett til å uttale seg og at barnets synspunkter skal tillegges behørig vekt:

1. «Partene skal garantere et barn som er i stand til å danne seg egne synspunkter, retten til fritt å gi uttrykk for disse synspunkter i alle forhold som vedrører barnet, og tillegge barnets synspunkter behørig vekt i samsvar med dets alder og modenhet.

2. For dette formål skal barnet særlig gis anledning til å bli hørt i enhver rettslig og administrativ saksbehandling som angår barnet, enten direkte eller gjennom en representant eller et egnet organ, på en måte som er i samsvar med saksbehandlingsreglene i nasjonal rett.»

Bestemmelsen innebærer at man skal ha respekt for barnets egne meninger og at barnets mening skal høres og tillegges vekt i beslutninger som vedrører dennes situasjon og omgivelser.

Barns uttalelsesrett og medbestemmelsesrett etter barnekonvensjonen vil være et viktig utgangspunkt når man skal vurdere barnets rett til å bli hørt i saker som gjelder deres privatliv og bruk av personopplysninger, herunder vurderinger knyttet til samtykkekompetanse. Nødvendige innskrenkninger i barns rett til selvbestemmelse må ta utgangspunkt i hva som er barnets beste.

I forlengelsen av dette slås det fast i artikkel 13 at barn har krav på ytringsfrihet. Bestemmelsens første ledd lyder:

«Barnet skal ha rett til ytringsfrihet; denne rett skal omfatte frihet til å søke, motta og meddele opplysninger og ideer av ethvert slag uten hensyn til grenser, enten det skjer muntlig, skriftlig eller på trykk, i kunstnerisk form eller gjennom en hvilken som helst uttrykksmåte barnet måtte velge.»

Denne bestemmelsen mener kommisjonen er et sentralt utgangspunkt når det gjelder barns rett til å kommunisere elektronisk, samt benytte for eksempel Internett til informasjonsinnhenting eller som en arena for å ytre sin mening.

14.2.2 Personopplysningslovens samtykkebestemmelser

Personopplysningslovens regler vil i utgangspunktet gjelde for behandling av personopplysninger om barn og unge innenfor alle samfunnsområder og sektorer.

Spesielt for denne gruppen er at de er mindreårige, noe som reiser flere problemstillinger i forhold til spørsmål om samtykkekompetanse. Skal det innhentes samtykke fra barnet selv, av foreldrene eller fra begge? Hva kan foreldrene gi samtykke til på vegne av barnet, og hvilke skranker finnes det for foreldrenes adgang til å bruke personopplysninger om egne barn? Når har foreldrene rett til innsyn i opplysninger om barnet? Et annet aspekt er håndhevelse av loven når opplysningene behandles (brukes) av barnet selv, for eksempel når barn/unge publiserer bilder av andre på Internett.

Det følger av de alminnelige reglene i personopplysningsloven §§ 8 og 9 at innhenting og bruk av barn og unges personopplysninger som hovedregel skal baseres på et samtykke, enten fra barnet selv eller fra dennes foresatte. I forarbeidene til loven er det uttalt at «for mindreårige […] som ikke kan samtykke selv, må spørsmålet om samtykke skal gis vurderes av vergen» (Ot.prp. nr 92 (1998-99), s. 103). I Datatilsynets praksis er det lagt til grunn at når barnet når en viss alder, vil det selv ha både samtykkekompetanse og eventuell nektelseskompetanse.

Hvem som kan avgi et gyldig samtykke, barnet og/eller foreldrene vil måtte vurderes konkret i lys av alder, modenhet og hva slags opplysninger det er snakk om. Barnelovens generelle regel om gradvis selvbestemmelse vil være relevant her, se nedenfor. Det viktigste er at barnet må være i stand til å se rekkevidden og konsekvensen av å gi fra seg sine personopplysninger, hvis ikke vil samtykket ikke anses tilstrekkelig informert.

Datatilsynet og Forbrukerombudet har utarbeidet en veiledning om barn og unges samtykkekompetanse (Datatilsynet 2004). Veiledningen er basert på prinsippet i blant annet barneloven om barns rett til gradvis selvbestemmelse og gir utrykk for anbefalte aldersgrenser på ulike områder. I følge veiledningen kan mindreårige som har fylt 15 år som hovedregel selv samtykke til innhenting og bruk av egne personopplysninger. Dette gjelder imidlertid kun for forholdsvis trivielle opplysninger, som rene kontaktopplysninger som skal brukes til formål som er oversiktlige for barnet selv. Eksempler på slike formål er administrasjon av konkurranser og klubber. Den som samler inn opplysningene må uansett foreta en konkret vurdering av om den mindreårige forstår hva vedkommende er med på og ta særlig hensyn til opplysningenes art og omfang. Det må også iverksettes tiltak for kontroll av barnets alder.

Innhenting av sensitive personopplysninger bør i følge veiledningen normalt forutsette foreldrenes samtykke. Det fremheves videre at bilder med erotisk eller seksualiserende innhold skal behandles som sensitive personopplysninger. Det uttales også at det ikke kan samles inn personopplysninger om andre personer fra mindreårige.

Etter Personvernkommisjonens oppfatning vil slike retningslinjer være viktige når man skal vurdere barn og unges kommunikasjon via Internett samt publisering av bilder etc., se nedenfor.

Personopplysningslovens og barnelovens generelle regler vil suppleres av bestemmelser i spesiallovgivningen, og her kan det finnes særskilte regler om når umyndige har samtykkekompetanse. Eksempelvis følger det av pasientrettighetsloven § 4-4 at mindreårige som hovedregel selv kan samtykke til helsehjelp når de har fylt 16 år. I helseregisterloven § 5 er det slått fast at barn helt ned til 12 år kan ha samtykkekompetanse ved behandling av helseopplysninger, når det av grunner som bør respekteres ikke er ønskelig for den mindreårige at opplysningene gjøres kjent for foreldrene eller andre med foreldreansvar. Etter adopsjonsloven skal barn over 12 år samtykke til adopsjon, og barnet skal fra fylte 7 år gis anledning til å uttale seg. Retten til å bli hørt gjelder også for yngre barn som ut fra alder og modenhet vurderes å være i stand til å danne seg egne synspunkter.

Spørsmålet om samtykke er særlig problematisk i forbindelse med barn og unges internettbruk. Dette gjelder både i forhold til om barnet er i stand til å se omfanget av og konsekvenser av publisering av for eksempel bilder og tekst, og i forhold til vurderingen av om barnet er gammelt nok til å ta beslutningen om publisering.

Etter det Personvernkommisjonen har erfart reiser saker hvor foreldre publiserer opplysninger om og bilder av egne barn på Internett særlige utfordringer i forhold til spørsmålet om samtykkekompetanse. Personvernkommisjonen har redegjort nærmere for denne problemstilingen i kapittel 14.3.5.

I kapittel 14.3.6 nedenfor vil Personvernkommisjonen også peke på noen utfordringer som oppstår når det gjelder samtykke fra barn til bruk av personopplysninger for markedsføringsformål.

14.2.3 Barnelovens regler om foreldreansvaret og barnets beste

Også barneloven har regler som får betydning for barns personvern, både når det gjelder håndteringen av deres personopplysninger og ivaretakelsen av barnets personlige integritet.

Et viktig utgangspunkt er de pliktene foreldrene har overfor egne barn, både når det gjelder å utøve omsorg for barnet og retten til å bestemme for barnet i personlige forhold. Dette er nærmere regulert i barneloven § 30 flg. Foreldrene har rett og plikt til å bestemme for barna når de ikke selv har forutsetninger for å treffe fornuftige og begrunnede avgjørelser. Foreldreansvaret skal utøves ut fra barnets interesser og behov. Slike «personlige forhold» må også gjelde tilgang til og bruk av informasjon som beskriver barnet og iverksettelse av tiltak som kan krenke barnets psykiske og fysiske integritet.

Etter hvert som barnet vokser til, har det både medbestemmelses- og selvbestemmelsesrett, avhengig av alder og grad av modenhet, se §§ 31 og 33. Det foreligger en plikt til å høre barnets mening fra fylte 7 år, og fra fylte 12 år skal barnets mening tillegges stor vekt. Reglene om selvbestemmelse i barneloven § 33 er av betydning når man skal tolke samtykkekravene i andre lover.

Et sentralt fokus i norsk barnerett er hva som er til barnets beste. Dette får betydning for tolkningen av andre regler som regulerer forholdet mellom foreldre og barn, fordi foreldreansvaret skal utøves til barnets beste. I Personvernkommisjonens arbeid har det vært tydelig at prinsippet om barnets beste blir stilt overfor nye utfordringer når det gjelder foreldrenes publisering av opplysninger og bilder av egne barn på Internett. Se særlig avsnitt 14.3.5 nedenfor.

14.2.4 Ivaretakelse av personvernet i opplæringsloven og barnehageloven

I løpet av skolegangen vil det bli samlet inn store mengder informasjon om det enkelte barn. Som eksempler kan nevnes klasselister, meldinger mellom hjem og skole, dokumenter med vurderinger og karakter, resultater fra nasjonale prøver og utvisningsvedtak. Her vil det fremkomme både trivielle opplysninger og langt mer sensitiv informasjon, noe som gjøre at personvernet utfordres i større eller mindre grad.

Det vil også foregå informasjonsflyt mellom skolen og skoleeier. For eksempel er det lovens utgangspunkt at kommunen/fylkeskommunen gjør vedtak om spesialundervisning for den enkelte elev, og kommunen skal ha halvårsrapporter for hver enkelt elev som har spesialundervisning. I skolemiljøsaker, som for eksempel mobbesaker, vil det bli nedtegnet opplysninger om både den som krenker og den krenkede. Personvernet utfordres ellers av den økende bruk av datamaskiner og Internett i opplæringen, både ved bruk av IKT-baserte læringsplattformer og elevenes egen bruk av datamaskin.

Opplæringsloven har ingen direkte bestemmelser om barns personvern eller behandling av personopplysninger og vil i stor grad suppleres av personopplysningsloven, barneloven og annet regelverk som gjelder for barn og unge. Det er imidlertid forutsatt i lovens formålsbestemmelse at alle i skolen «skal arbeide for å hindre at elevar, lærlingar og lærekandidatar kjem til skade eller blir utsette for krenkjande ord eller handlingar», jf. § 1-2.

Opplæringsloven inneholder dessuten flere bestemmelser som forutsetter behandling av personopplysninger, for eksempel § 15-3 som pålegger skolen å gi opplysninger til barneverntjenesten ved mistanke om omsorgssvikt og § 14-1, 4. ledd som pålegger både de som er ansvarlig for opplæring og de som får opplæring å gi opplysninger til bruk for evaluering og rapportering. Lovens § 15-1 om taushetsplikt, med henvisning til forvaltningslovens regler, er relevant for personvernet da den ivaretar hensynet til konfidensialitet.

For førskolebarn vil barnehageloven være relevant. Også her er det regler om utlevering av opplysninger til sosialtjenesten og barneverntjenesten, se §§ 21 og 22, samt en presisering av forvaltningslovens regler om taushetsplikt.

14.3 Kommisjonens observasjoner

14.3.1 Innledning

Personvernkommisjonen gjennomførte et åpent seminar om personvern for barn og unge den 6. mars 2008. Formålet med seminaret var å skape offentlig debatt og refleksjon rundt dette emnet, samt å hente innspill til kommisjonens videre arbeid. På det åpne seminaret deltok representanter fra en rekke organisasjoner/etater, herunder Barneombudet, Landsrådet for Norges barne- og ungdomsorganisasjoner (LNU), Datatilsynet, Utdanningsdirektoratet, Elevorganisasjonen og Medietilsynet. Hovedfokuset lå på barn og unges nettbruk, vaner og holdninger og spørsmålet om hvordan ny teknologi utfordrer barn og unges personvern.

De problemstillingene som ble belyst på seminaret kan deles inn i fire hovedområder:

1. Barn og unges holdninger til å publisere bilder, filmer og opplysninger om seg selv og andre.

   Flere av deltakerne understreket behovet for at barn og unge må bevisstgjøres om regler, rettigheter og plikter som gjelder på nettet. Dette gjelder særlig avveininger mellom ytringsfrihet og personvern.

2. Markedsføring og personvern.

   Det er kjent at mange websider samler informasjon om brukerne til kommersielle formål. Barn og unge gir ofte fra seg personopplysninger via konkurranser, spill og nettsamfunn. Når behandling av personopplysninger er en del av markedsføringsmetoden, gjelder både markedsføringsloven og personopplysningsloven. Ingen av disse lovene har spesielle regler for behandling av barn og unges personopplysninger.

3. Barn og unges rett til privatliv i forhold til skole, offentlige myndigheter og foreldre.

   Datatilsynet har pekt på at både skoler og barnehager i stadig større grad innretter seg i retning av at det skal være mulig å følge barns hverdag på nettet. Selv om disse tiltakene virker relativt uskyldige og er innført for gode formål, så bidrar de til å støtte opp om en utvikling der foreldre i stadig større grad kan bruke teknologiske verktøy for å følge med på barnas bevegelser. Dette bidrar i sin tur til å krympe barnets privat rom. Under dette punktet ble det også reist spørsmål om personvern for de aller minste barna. Det ble påpekt at de som arbeider i barnehagen ikke alltid har nødvendig kunnskap om juss og etikk i forhold til bruk av teknologiske verktøy, eller når det gjelder hvilke lover som gjelder ved publisering av bilder på Internett og distribusjon av bilder på CD eller minnepinne. Det ble påpekt at spørsmål som angår personvern for barnehagebarn er lite gjenstand for offentlig debatt.

4. Foreldres og barns rettigheter når det gjelder det å publisere bilder, filmer og opplysninger om egne barn.

   I det siste har vi sett flere tilfeller der foreldre publiserer informasjon om barna sine på nettet. Dette gjelder både uskyldige «skrytebilder», og mere alvorlige situasjoner der barn blir vist fram i ekstremt sårbare situasjoner for eksempel i forbindelse med omsorgsovertakelse.

Det er viktig å være oppmerksom på at det er flere områder som er viktig for barn og unges personvern. Dette gjelder for eksempel på helserelaterte områder, noe som omhandles særskilt i kapittel 16, og på medieområdet, se kapittel 13.

Selv om det har vært relativt lite offentlig debatt om barns personvern i Norge, rettes det en del oppmerksomhet mot hvordan teknologi og elektronisk kommunikasjon utfordrer barns og unges personvern. Dette er også noe myndighetene har valgt å satse på. Under regjeringens tiltak 8.8 i Stortingsmelding nr 17 (2006-2007), Eit informasjonsamfunn for alle , står det:

«Det skal settjast i gang tiltak for å sikre at bevvistgjering av barn og unge om personvern og digital dømmekraft står sentralt i undervsninga, gjennom målretta informasjon om teknologiske muligheter og utfordringer på personvernområdet (St.meld. 17, 2006-2007, s. 43) »

Medietilsynets Trygg bruk -undersøkelse (Medietilsynet 2008), som er en undersøkelse av barn og unges medievaner, viser at barn og unge har fått større bevissthet om personvern i forhold til nettbruk de siste årene (sammenlignet med 2003). Dette tyder på at opplysningsvirksomhet og holdningsskapende arbeid er viktig, men det er likevel mye som gjenstår. På Personvernkommisjonens åpne seminar om barn og unge ble det påpekt at en av hovedutfordringene når det gjelder denne gruppens personvern er å skape bevissthet om gjeldene regelverk og allmennmoralske normer når det gjelder publisering av bilder og opplysninger om andre.

14.3.2 Tilfredsstillende samarbeid mellom fagmyndigheter?

Det er mange offentlige aktører som jobber med problemstillinger og saker relatert til barn og unge. Innen skolesektoren vil både Kunnskapsdepartementet, Utdanningsdirektoratet, kommunen og fylkeskommunen være premissleverandører, både når det gjelder saker om håndtering og bruk av personopplysninger og spørsmål knyttet til barns personlige integritet. I tillegg har andre offentlige organer kompetanse og myndighet i slike saker, herunder Datatilsynet, Forbrukerombudet, Barneombudet og Medietilsynet.

Det finnes eksempler på samarbeid mellom disse aktørene, blant annet har Datatilsynet og Forbrukerombudet utarbeidet en veiledning for innhenting av samtykke fra barn og unge. Medietilsynet og Datatilsynet har gått sammen og definert tips for trygg bruk av Internett og mobilnett. Også Utdanningsdirektoratet, Teknologirådet og Datatilsynet har samarbeidet, om undervisningsopplegget Du bestemmer .

Slikt samarbeid er imidlertid i liten grad formalisert. Det finnes ingen føringer i lovgivningen for hvordan man sikrer samarbeid og samspill i saker som involverer flere parters fagområder. En nærliggende konsekvens av dette er at det vil være forholdsvis tilfeldig, kanskje personavhengig og dessuten styrt av enkeltsaker hvorvidt man oppretter et samarbeid mellom relevante myndigheter. En særlig utfordring vil være å skape samspill mellom statlige ombud/institusjoner og kommunale aktører, som for eksempel grunnskolene.

Dette har også konsekvenser for de som har rettigheter, det vil si barna og deres foreldre. Det er svært vanskelig å vite hvor man skal henvende seg, og hvem som er den rette instansen for konkrete saker, når så mange aktører er involvert.

Personvernkommisjonen mener det er av stor betydning for barn og unges personvern at man sørger for vekselvirkning og samarbeid mellom sentrale aktører på området. Ved å sikre at relevante tiltak og informasjon rettet mot barn og unge når målgruppen, og ved å styrke kompetansen i de respektive fagmyndighetene gjennom samarbeid på feltet, får man en bedre helhetlig beskyttelse.

14.3.3 Holdninger og digital dømmekraft

Personvernkommisjonen mener det er viktig at barn og unge er bevisste på konsekvensene av publisering av egne og andres personopplysninger på nettet. I rapporten Fra World of Warcraft til YouTube av Berit Skog (2008), kommer det fram at Facebook-medlemmer først og fremst bruker Facebook til å se på andres bilder, etterfulgt av å se på andres profiler. Grunnen til at nettopp dette nettsamfunnet er blitt så populært, er at det gir anledning til å følge med på hva venner gjør. Facebook gir dermed brukerne en viss mulighet til «å overvåke» hverandre. Nettstedet overvåker også egne brukere gjennom registrering av adferd og endringer i de ulike profilene. (Dette blir grundigere omtalt i kapittel 13 om personvern og media).

For barn og unge er det å publisere bilder og opplysninger om seg selv og andre blitt en naturlig del av måten å kommunisere med hverandre på. Publisering av bilder og personopplysninger kan imidlertid få uforutsette og langsiktige konsekvenser. Det er ikke alltid like lett å forstå hva det innebærer at informasjon om deg og vennene dine blir lagret for lang tid og at denne kan være av interesse for kommersielle aktører og andre uvedkommende (for eksempel kriminelle aktører).

Tall presentert i rapporten Trygg bruk (Medietilsynet 2008), viser at bruk av Internett og digital kommunikasjon er en viktig del av barn og unges hverdag. Alle i aldersgruppen 8-18 år bruker PC til aktiviteter som lekser, surfing, e-post eller chatting. Den viser at 98 % av denne aldersgruppen har tilgang til PC hjemme, hvorav 98 % prosent av denne gruppen igjen har Internett. Over halvparten av gruppen som har tilgang til Internett har egen PC. 72 % av barn og unge mellom 8-18 år har minst én egen e-postadresse, og 78 % oppgir at de «chatter». Blant de eldste ungdommene «chatter» alle. 23 % av barn og unge oppgir at de selv har opplevd at det er lagt ut bilder eller opplysninger av dem uten at de har gitt tillatelse til det. Jenter har i noe større grad opplevd dette enn gutter. Blant de eldste i aldersgruppen, 17-18 år, er det hele 41 % som oppgir at de har opplevd dette. En av konklusjonene er at:

«…en av de viktigste opplysningsoppgavene når det gjelder barn og unge og deres internettbruk er at de må tenke seg om når de legger ut personlig informasjon på Internett. Bilder og opplysninger som er lagt ut for å dele med venner kan plukkes opp i helt andre sammenhenger enn tiltenkt, og dette må man være bevisst på.» (Medietilsynet 2008, s. 4)

Barn og unge har rett til både personvern og ytringsfrihet. Disse rettighetene er som vi har omtalt ovenfor nedfelt både i den europeiske menneskerettskonvensjonen og FNs barnekonvensjon. Ytringsfrihet gir barn og unge rett til å ytre seg gjennom ulike media, skape debatt, utrykke frustrasjon og fremme saklig kritikk mot for eksempel lærere, skole, offentlige autoriteter og foreldre. Å beskytte barn og unges personvern betyr ikke å legge ned forbud mot at de skal ytre seg eller legge ut informasjon om seg selv, men å sørge for at dette skjer innenfor gjeldende regelverk og i henhold til normer for akseptabel opptreden. Det er for eksempel stor forskjell på saklig kritikk og krenkelser.

Nettet er ikke bare arena for sosialisering, nettverksbygging og meningsytring, men også for konfliktskaping, ryktespredning, trusler og mobbing. Barn og unge må bevisstgjøres i forhold til hvor alvorlig det er å legge ut informasjon som kan skade deres eget og andres omdømme og personlige integritet. Hovedregelen er at alle som publiserer bilder og andre personopplysninger på nettet må forholde seg til personopplysningsloven og det øvrige regelverket for personvern. Det er følgelig de voksnes oppgave å gjøre barn og unge oppmerksomme på hvilke regler som gjelder etter norsk lov og hvilke konsekvenser brudd på disse kan medføre, både i forhold til straffeansvar og/eller erstatningsansvar.

Undersøkelser viser at befolkningen i Norge generelt har stor tillit til at myndigheter og bedrifter ivaretar personvernet på en god måte (se Ravlum 2005b). En av grunnene til at folk ser ut til å bekymre seg relativt lite om personvern er at de føler at de ikke har noe å skjule. Teknologi som griper inn i personvernet blir ansett for å være rettet mot andre, for eksempel de kriminelle og ikke dem selv. Overvåkning og registrering av personopplysninger kan derfor oppleves som noe som gir beskyttelse mot kriminalitet og uro. Teknologirådets rapport fra borgermøter i seks europeiske land viser også at nordmenn er relativt lite bekymret for misbruk. På det norske møtet ble det påpekt at man kanskje ville være mer opptatt av retten til personvern hvis man hadde opplevd krig og urett, enn hvis man har levd i et velfungerende demokrati hele livet (Teknologirådet 2007b). Slike holdninger og mangel på offentlig debatt har kanskje bidratt til at barn og unge er relativt ukritiske med hensyn til å spre informasjon om seg selv og andre gjennom digitale media. Mye tyder på at barn og unge heller ikke tenker så mye over hvordan personopplysninger kan misbrukes av uvedkommende.

Teknologirådets rapport Holdninger til personvern (Teknologirådet 2004), som er en undersøkelse av folks generelle holdninger til personvern, viser at ungdommer i mindre grad enn voksne er opptatt av hvilke konsekvenser misbruk av personopplysninger kan ha. Ungdommene i denne undersøkelsen er mellom 17-19 år. Her er noen eksempler på hva som blir sagt:

«Jeg tenker ikke over det når jeg gir fra meg informasjon om meg sjøl, jeg tenker at det er ingen som gidder å gjøre noe med det, at det er ingen som kommer til å bruke det. Det er mulig at det er dumt tenkt. Gutt, Oslo.

Man tenker jo at det ikke er så mange opplysninger som er så farlig å gi bort: Jeg forstår ikke helt hva som er så farlig med at det er noen som får tak i navnet mitt og adressen min. Jeg forstår ikke hva de kan gjøre med det. Jente, Oslo.» (ibid.)

Deltakerne ble også spurt om de hadde opplevd å bli fotografert og fått bildet publisert via Internett eller MMS i etterkant. Det var bare de unge deltakerne i undersøkelsen som hadde opplevd dette, og det gjaldt først og fremst bilder som var tatt på fest.

Blant ungdommer er det blitt stadig vanligere å legge ut bilder av seksuell karakter på nettet. I Redd Barnas rapport På nett med barna (Aas-Hansen 2007) kan vi lese at ungdommene de har snakket med forteller at det er populært å publisere bilder av seg selv på internettsider der man får poeng for utseendet sitt. Ungdommene har delte meninger om slike steder, men i enkelte vennegjenger er det populært. På nettsteder som dette er det vanlig å lage en profil på seg selv som blir gjort tilgjengelig sammen med bildet. Det viser seg at unge ofte ikke tenker på at det som legges ut på nettet blir liggende lenge, og at det ikke er lett å få fjernet bilder av seg selv.

«Jeg la ut et bilde av meg selv på deiligst for lenge siden. Etterpå så angret jeg og prøvde å få det bort, men det fikk jeg ikke til. Det var utrolig kjipt. Trude, 8. klasse» (Aas-Hansen 2007, s. 16)

Redd Barna har offentlig kritisert og politianmeldt nettsteder de mener gjør barn til seksualobjekter gjennom å vise fram bilder med seksuelle undertoner av unge jenter og gutter hvem som helst kan komme i kontakt med. Ett av disse nettstedene er deiligst.no.

Anmeldelsen av deiligst.no ble henlagt, og nettstedet opererer fremdeles i skrivende stund. Nettstedet fikk også pålegg fra Datatilsynet om å slette profilen til en da 13 år gammel jente etter klage fra moren (sak med Datatilsynets referanse 2004/1406).

Når det gjelder nettsteder som initierer publisering av bilder, er det viktig å se hen til personopplysningslovens og åndsverkslovens krav om samtykke. Bilder av gjenkjennelige personer/personer som direkte eller indirekte kan identifiseres anses som personopplysninger. Som beskrevet under kapittel 14.2.2 ovenfor, har Datatilsynets lagt til grunn at barn over 15 år kun kan samtykke til bruk av personopplysninger som ikke er sensitive. Bilder med erotisk eller seksualiserende innhold kan i noen tilfeller anses som opplysninger om seksuelle forhold.

I disse tilfellene blir spørsmålet om samtykkekompetanse sentralt. Som nevnt finnes det ikke konkrete regler i dagens lovverk for når barn kan ta beslutningen om publisering av personopplysninger på Internett og når det må innhentes samtykke fra foresatte. Vurderingen må tas på bakgrunn av hva slags opplysninger det er snakk om og om barnet er i stand til å se rekkevidden av og konsekvensen av slik publisering. Barns selvbestemmelsesrett står sentralt i norsk barnerett, og foreldrenes eller offentlige myndigheters rett til å gripe inn, når de mener det er til barnets beste, må vurderes i lys av dette.

14.3.4 Digital mobbing og personvernkrenkelser på nettet

Internett er som nevnt en arena for vennskap, sosialisering, innhenting av kunnskap og underholdning, men også for mobbing og trakassering. Digital mobbing er et stadig økende problem. Begrepet «digital mobbing» er relativt nytt og refererer til mobbing gjennom Internett og mobiltelefon. Mobbere bruker media og virkemidler som sms, mms, mobilkamera, e-post, blogger og hjemmesider. Digital mobbing kan være aggressive og krenkende handlinger utført via Internett, mobiltelefon eller e-post (se for eksempel stopcyberbullying.org ). De elektroniske mediene gjør det mulig for mobbere å være anonyme. Dette gjør trolig terskelen for hva man kan tillate seg lavere enn ved kommunikasjon som skjer ansikt til ansikt. Anonymiteten gjør det også vanskeligere å stoppe mobberne fordi man ikke vet hvem de er.

Eksempler på digital mobbing er å publisere negative og krenkende utsagn om andre, føre liste over personer en ikke liker, publisere rykter og usanne påstander om andre og opprette såkalte hatsider mot andre. På nettsamfunn som Facebook og Nettby fins det grupper som er opprettet for å uttrykke sinne, frustrasjon og hat mot enkeltpersoner og grupper. Hvem som helst kan opprette slike grupper. Det kan skape store problemer for andre, men også for den som legger ut uønsket materiale. Administratorene av aktuelle nettsteder kan fjerne eller utestenge folk som driver med denne formen for aktivitet, men det er enkelt å lage en ny profil og fortsette mobbingen.

Den digitale mobbingen kan være lettere å skjule enn tradisjonell mobbing. Mange barn tenker kanskje at når foreldre eller lærere ikke ser hva som foregår på nettet, så vil det heller ikke få noen konsekvenser, eller at det som skjer på nettet ikke er så alvorlig som det som skjer i andre relasjoner. Mobbing og trakassering på Internett kan imidlertid i noen tilfeller føles mer alvorlig enn tradisjonell mobbing. Den digitale mobbingen er nærmest irreversibel, da det som havner på nettet blir liggende lenge og fører til at den som blir mobbet føler seg krenket i lang tid fremover.

Politiet får stadig flere henvendelser fra foreldre som er fortvilet over at barna deres er blitt krenket på nettet. Fra 2006 til 2007 økte saker om mobbing, trusler og ærekrenkelse med over 17 prosent i konfliktrådene. Tallet er mer enn doblet siden 2002 (Adresseavisen 2008).

Digital mobbing foregår også ved at noen utgir seg for å være andre og legger ut opplysninger som navn, telefonnummer og adresse. Dette kan forårsake betydelig skade for den det går ut over.

En jurist fra KRIPOS som holdt foredrag på ett av kommisjonens interne møter viste til følgende eksempel: På et populært nettsted i Norge har det blitt laget en falsk profil over en 13 år gammel jente hvor det opplyses at hun ønsker sex med voksne menn og fantaserer om å bli voldtatt hjemme. Profilen inneholdt korrekte og utfyllende personopplysninger. Saken ble politianmeldt, og det viste seg at profilen var opprettet av en person i jentas omgangskrets som hevn og resultat av en uenighet.

Det er viktig at barn og unge bevisstgjøres i forhold til at visse handlinger på nettet kan være straffbare og hvilke konsekvenser lovbrudd kan ha for fremtiden deres. Krenkelser, mobbing og id-tyveri kan rammes av flere straffebestemmelser, og personer over 15 år kan straffes.

I denne sammenheng er det også viktig å fremheve at det finnes andre ansvarssubjekter i for personvernkrenkelser/ulovlig ytringer på Internett, for eksempel for redaktører, tjenesteytere og distributører. I forhold til såkalte «nye» medietyper (hjemmesider, blogger etc.) som barn og unge er storforbrukere av, ser Personvernkommisjonen at dagens regulering av ansvar er utilfredsstillende på flere punkter. Dette er særskilt drøftet i kapittel 13 om media og personvern.

14.3.5 Bruk og misbruk av opplysninger om egne barn

Et av forholdene som angår barn og unges personvern som har fått en del oppmerksomhet i mediene de siste årene, er foreldres publisering av bilder og personopplysninger av barn og unge på Internett. I hovedsak dreier det seg om uskyldige «skrytebilder», som feriebilder og bilder fra bursdager og arrangementer. Personvernkommisjonen erkjenner at digitale fotoalbum som deles med familie og venner er svært vanlig, og når formidling til andre skjer innenfor forsvarlige rammer, er personvernet i stor grad ivaretatt. Graden av tilgjengeliggjøring vil imidlertid være et sentralt moment her. Det er forskjell på å gi bestemor tilgang til et album på et lukket forum og å publisere bilder på en hjemmeside som er tilgjengelig for alle Internettbrukere. Det samme vil gjelde for publisering av andre personopplysninger. Det vil også være av betydning hva slags bilder/opplysninger det er snakk om. Det er tilfeller der foreldre har publisert sensitiv informasjon, som for eksempel opplysninger om helseforhold og dokumenter i barnevernsaker.

På Facebook fins det en applikasjon som heter I have Kids . Her kan foreldre lage en miniprofil av barnet sitt med bilder og status. Applikasjonen reklamerer med at foreldre kan vise fram barnet sitt til venner, slik at de får følge med i barnets utvikling, for eksempel når det tar sitt første skritt eller får sin første tann. Man kan også følge med på når venners barn har bursdag og utveksle råd og tips om barn med andre foreldre. Informasjonskanaler og diskusjonsfora av denne typen er ikke nødvendigvis en utfordring for personvernet, men her åpnes det for at foreldre også gir fra seg sensitive opplysninger, da opplysninger om barns fysiske og mentale utvikling er helserelaterte opplysninger.

Representanter fra Barneombudet, Barnevakten, Datatilsynet, Redd Barna og Kripos har i ulike sammenhenger advart mot å legge ut bilder av barn på nettet. Redd Barna er bekymret for at bildene kan gjøre barna mer sårbare for uønskede henvendelser og overgrep. Kripos har påpekt at uskyldige feriebilder kan manipuleres og brukes til pornografisk materiale. Det understrekes at voksne må tenke seg om før de tar irreversible valg på vegne av barn. Foreldre må også huske på at barna, i samsvar med prinsipper i barneretten, har medbestemmelsesrett og selvbestemmelsesrett avhengig av alder og modenhet. Dette tilsier at foreldrene i det minste bør la barna få uttale seg om spørsmålet, når alderen tilsier det.

Vi ser også stadig tilfeller der foreldre publiserer svært utleverende materiell om barna sine. Det kan også dreie seg om sensitive personopplysninger som kommer fram i rettsdokumenter, helsejournaler, psykologirapporter og rapporter fra PP-tjenesten (Datatilsynet 2008c, s. 25).

I enkelte tilfeller publiserer foreldre opplysninger om barna sine i kamp mot barnevernet. Det er kjent at videoklipp av vanskelige situasjoner som har oppstått når barnevernet overtar omsorgen for barn ligger ute på nettet, for eksempel på YouTube.com. De fleste av disse klippene er ikke anonymisert, og gir tilgang til sensitiv informasjon om de barna det gjelder. Det kan være ulike motiver som ligger bak, men barns integritet og personvern blir uansett krenket i disse tilfellene. Her er det snakk om å utlevere historien til barn i en vanskelig livssituasjon til offentligheten. Offentliggjøring av informasjon og opplysninger som kan skade barns integritet bryter med rettslige prinsipper og allmennmoralske normer som understreker at barn er fullverdige mennesker som har krav på respekt og beskyttelse.

Bilder og film av gjenkjennbare personer regnes som personopplysninger. Publisering på Internett innebærer en spredning i tid og rom som det er vanskelig å se omfanget av. Det må derfor utvises særlig varsomhet ved innhenting og bruk av barns personopplysninger.

Publisering av personopplysninger, herunder bilder, på Internett, skal som hovedregel bygge på et samtykke fra den opplysningene gjelder. Dette er nærmere drøftet i rapportens kapittel 14.2.2. Samtykkekravet er særlig problematisk når det er barnets foresatte som publiserer opplysningene, da disse i utgangspunktet vil ha kompetanse til å samtykke på vegne av barnet.

I en henvendelse fra Datatilsynet til Barne- og likestillingsdepartementet av 29. november 2007 (Datatilsynets referanse 07/01840) uttaler tilsynet følgende om denne problemstillingen:

«Så lenge det foreligger et gyldig samtykke fra foreldrene vil behandling av opplysningene (publiseringen) i utgangspunktet være i samsvar med personopplysningsloven. Dette gjør at Datatilsynet i begrenset grad har hjemmel til å pålegge sletting, selv om tilsynet måtte mene at barnets selvstendige rett til integritet og privatliv tilsier det.»

Bakgrunnen for henvendelsen, var et ønske om å få departementets uttalelse i forhold til om annen lovgivning som regulerer forholdet mellom barn og foreldre kan sies å begrense foreldrenes adgang til å publisere svært sensitiv informasjon om barnet sitt på Internett. For dersom foreldrene i kraft av foreldreansvaret ikke har anledning til å ta denne typen beslutninger, vil dette kunne få betydning for samtykkereglene i personopplysningsloven.

Departementet ga følgende svar til Datatilsynet i brev av 6. mars 2008:

«Etter vår oppfatning er det likevel usikkert om det i lovgivning som barne- og likestillingsdepartementet har ansvar for finnes skranker som kan være til hinder for denne typen publisering.»

Kommisjonen har hatt dialog med andre fagpersoner når det gjelder disse spørsmålene, blant annet professor Lucy Smith, ekspert i barnerett og medlem av FNs barnekomité. Smith ga tydelig uttrykk for at det er klare grenser for hva foreldre kan samtykke til på barnets vegne på områder hvor de har samtykkekompetanse og at FNs barnekonvensjon artikkel 16 setter grenser for foreldrenes adgang til å legge ut private opplysninger om sine barn på Internett. Dette gjelder også bilder.

Personvernkommisjonen mener det er grunn til å utrede dette spørsmålet grundigere, da det er tydelig at man innen fagmiljøet har ulik oppfatning av om dagens lovgivning er egnet til å ivareta barnas rett til integritet og privatliv. Som vi har redegjort for under kapittel 14.2.3, er det et sentralt prinsipp i norsk og internasjonal barnerett at utøvelse av foreldreansvaret skal skje ut i fra hva som må anses som barnets beste. Dette prinsippet mener kommisjonen må kunne tillegges særlig vekt når man vurderer rekkevidden av samtykkereglene i personopplysningsloven. Det at foreldrene har avgitt et samtykke, betyr ikke nødvendigvis at publiseringen er til barnets beste, og spørsmålet blir hvem som skal ha kompetanse til å overprøve utøvelsen av foreldreansvaret i slike tilfeller og når et slikt inngrep kan forsvares. Personvernkommisjonen vil komme tilbake til spørsmålet under forslag til tiltak i kapittel 14.4.

Problemstillingen berøres så vidt av Barnelovutvalget i NOU 2008: 9 (Med barnet i fokus – en gjennomgang av barnelovens regler om foreldreansvar, bosted og samvær), i punkt 7.4:

«Fra Barneombudet har utvalget mottatt innspill om at foreldrene i enkelte tilfelle bør fratas muligheten til å samtykke på vegne av barnet til å legge ut opplysninger om barnet på internett. Dette kan for eksempel være detaljer fra en opprivende barnefordelingssak. Utvalget ser at slike saker kan reise særlige spørsmål, og at det i mange tilfeller ikke er til barnets beste at slike opplysninger legges ut på internett. Men eventuelle lovendringer på dette punkt bør i tilfelle finne sted gjennom personvernlovgivningen, for eksempel ved at Datatilsynet gis større adgang til å gripe inn mot nettsider hvor barns interesser blir krenket.»

Det at foreldre publiserer egne barns personopplysninger på Internett har også en side mot unntaket i personopplysningsloven § 7, om at loven ikke gjelder for publisering av personopplysninger som skjer for opinionsdannende formål. Personvernnemnda har behandlet to saker hvor bakgrunnen var at foreldre – i sin kamp mot barnevernet og relatert til omsorgsoverdragelse – la ut svært sensitiv informasjon om sine barn på nett. Disse sakene og selve problemstillingen er nærmere omtalt i kapittel 13.3 om media og personvern. Her var imidlertid spørsmålet hvorvidt barnevernansatte og fosterforeldre kunne kreve sine personopplysninger fjernet, noe som ble avvist under henvisning til at navnene fremkom som ledd i en ytring av opinionsdannende karakter. Nemnda tok ikke stilling til om publisering av opplysninger om barna var ulovlig på annet grunnlag, for eksempel som følge av FNs barnekonvensjon. I og med at nettsidene ble ansett å falle inn under personopplysningsloven § 7, falt de utenfor Datatilsynets kompetanse til å pålegge sletting. Se mer om dette i kapittel 13.2.3 om media og personvern. Personvernkommisjonen foreslår at det oppnevnes et organ for nettytringer som kan løse tvister i grenseland mellom personvern og ytringsfrihet.

14.3.6 Markedsføring rettet mot barn

Mange nettsteder som retter seg mot barn og unge forutsetter at barnet gir fra seg personopplysninger, for eksempel for å delta i en konkurranse eller spille interaktive spill. Opplysningene blir deretter brukt i markedsføringstiltak mot barnet.

Som nevnt i avsnitt 14.2.2 vil slik innsamling og bruk av personopplysninger reguleres av personopplysningsloven, og det må vurderes konkret om barnet har kompetanse til å avgi et gyldig samtykke til at hennes personopplysninger brukes til markedsføringsformål.

Markedsføringsloven har i dag ingen særskilte bestemmelser om markedsføring som er rettet mot barn, og det er ikke et generelt forbud mot å rette reklame mot denne gruppen. I praksis fra Forbrukerombudet og Markedsrådet har imidlertid markedsføringslovens regler blitt tolket strengere når det dreier seg om markedsføring mot barn. Dette med henvisning til markedsføringsloven § 1 første ledd og forbudet mot markedsføring som er urimelig i forhold til forbrukere eller som for øvrig strider mot god markedsføringsskikk.

Barne- og likestillingsdepartementet har nylig lagt fram et forslag til endringer i markedsføringsloven, der det foreslås å ta inn særskilte bestemmelser om markedsføring rettet mot barn (Ot.prp. nr. 55 (2007-2008)). Det fremheves at bakgrunnen for endringene er et ønske om å kodifisere dagens tolkning og praksis knyttet til eksisterende lovverk.

De nye lovbestemmelsene omhandler først og fremst generelle negative former for markedsføring mot barn og unge (for eksempel reklame som spiller på sosial usikkerhet, frykt, angst eller aggressiv reklame som bruker sex, vold e.l.). Selve lovforslaget inneholder ingen konkrete regler som imøtekommer dagens utfordringer relatert til innhenting og misbruk av barns personopplysninger eller markedsføringsteknikker som spiller på dette. Det nevnes i proposisjonen at «det vil også være mulig å lovfeste dagens praksis knyttet til særlig påtrengende reklame mot barn og unge, samt til innhenting og bruk av barns personopplysninger». De personvernmessige forholdene blir imidlertid ikke videre fulgt opp.

Personvernkommisjonen mener man bør vurdere å lovfeste klarere aldersgrenser for barns samtykkekompetanse i forbindelse med markedsføring mot barn, samt vurdere hvilke krav som skal stilles til hvordan barns alder skal kontrolleres.

Et annet problem som Kommisjonen vil fremheve, er at mange nettsteder som innhenter personopplysinger fra barn gjennom særskilte markedsføringsteknikker opererer utenfor norsk jurisdiksjon. Dersom aktørene opererer fra land med begrenset rettslig regulering av barn og unges personvern, skaper dette utfordringer, også når norske barn benytter tjenestene. Internasjonalt samarbeid på lovgivningssiden bør derfor få større fokus fremover.

14.3.7 Personvern i skolesektoren

Skolen er den samfunnsinstitusjonen som møter alle barn og er derfor den viktigste arenaen for opplæring og danning. Opplæringsloven stiller strenge krav til skolens virksomhet med hensyn til at alle skal ha like muligheter til å oppnå læringsmålene sine og settes i stand til å bli aktive og trygge samfunnsborgere. For å kunne tilpasse opplæringen, herunder også å lage individuelle planer for enkeltelever (jf. opplæringsloven kapittel 5), trengs det forskjellig type kartlegging og dokumentasjon som normalt vil være personopplysninger. Skolen skal også samhandle med en rekke offentlige instanser utenom skolen, bl.a. PPT, barnevern og helsevesen, der personopplysninger i enkeltsaker har et betydelig omfang. I tillegg er en rekke andre institusjoner og organisasjoner i kontakt med skolen og tilbyr sine tjenester og samhandler på mange arenaer der elever er målgruppe og aktive deltakere. Det gjelder idrettsforeninger, kulturinstitusjoner, bedrifter, utdannings- og forskningsinstitusjoner og enkeltpersoner. Gjennom dette får mange tilgang til informasjon om mange elever, inkludert kjennskap til sensitive personopplysninger.

I dag har skolen en mer åpen organisering enn tidligere og klassestrukturen er endret. Dette gjør at flere lærere må forholde seg til flere elever enn tidligere og de får dermed innblikk i flere elevforhold enn elevene de har et spesielt lærer/leder-forhold til. I tillegg krever det utstrakte foreldresamarbeidet der foreldre er forventet å stille opp på mange av skolens aktiviteter, et høyt bevissthetsnivå i forhold til hva foreldre kan få tilgang til av opplysninger om andre elever.

Nye digitale læringsformer, omfattende digital datainnsamling og bearbeiding og bruk av disse, stiller utdanningssystemet overfor personvernmessige utfordringer, både med hensyn til hvilke typer opplysninger som gjøres tilgjengelig og hvilke sikkerhetsmessige tiltak som iverksettes. Det har til nå ikke har vært stor oppmerksomhet rundt slike utfordringer, verken på skolenivå eller administrativt nivå.

14.3.7.1 Kameraovervåkning i skolegården

Kameraovervåkning er et stadig mer utbredt virkemiddel for bekjempelse av kriminalitet, og det er langt på vei blitt en metode som aksepteres uten at alternative løsninger blir gjenstand for diskusjon.

Personopplysningsloven har særlige regler om fjernsynsovervåkning i kapittel VII. Slik overvåkning må ha hjemmel i personopplysningsloven § 8, og i praksis innebærer dette at overvåkningen må være nødvendig for å ivareta en berettiget interesse som overstiger den integritetskrenkelsen den som blir overvåket utsettes for. På steder hvor en begrenset krets av personer ferdes, for eksempel på arbeidsplassen, må det i tillegg foreligge et særskilt behov.

Våren 2008 gjennomførte Datatilsynet flere tilsyn mot kommuner hvor temaet var kommunenes bruk av fjernsynsovervåkning, også på skoler. Tilsynet fremhever i en av rapportene etter kontrollen at de ønsket å foreta en nærmere vurdering av overvåkning som griper inn i barn og unges skolegang og fritid (Datatilsynets referanse 09/00414).

Bakgrunnen for at kommuner overvåker skoler oppgis å være kriminalitetsbekjempelse. Mange skoler er utsatt for skadeverk, som tagging, ruteknusing og generelt hærverk. Innbrudd viser seg også å være et problem. Overvåkningen skjer ofte hele døgnet, også i skoletiden.

Datatilsynet mener at overvåkning av skoleelever mens de er på skolen er meget problematisk. Tilsynet finner støtte for sin bekymring i en uttalelse fra den såkalte artikkel 29 gruppen – et organ i EU med spesielt ansvar for å følge med på hvordan personvernregelverket i EU- og EØS-området etterleves (Art 29 WP 2008). Det fremheves at barn og unge fortjener tilsvarende respekt for sitt privatliv på sin «arbeidsplass» som voksne arbeidstakere. Det fremheves også at motforestillingene mot å overvåke barn og unge ikke bør være lavere enn for overvåkning av voksne – tvert i mot. Barn og unge er enda mer sårbare og har mindre forutsetninger for å sette grenser i forhold til hva man bør finne seg i. Skolen har et spesielt ansvar for hvilke signaler man sender ut til unge mennesker i en formende fase av livet. Det pekes også på at det kan få betydning for barn og unges utvikling av tanker om egen frihet og rett til privatliv om de fra en tidlig alder blir gitt et inntrykk av at kameraovervåkning er en normalitet.

Datatilsynet viser særlig bekymring for den overvåkningen som skjer i skoletiden. Det er i skolegården elevene har sine friminutt/pauser, og tilsynet trekker parallellen til de restriksjonene som finnes for å overvåke pauserommet på en arbeidsplass. Selv om mange unge bruker skolegården som en arena også i fritiden, mener Datatilsynet likevel at overvåkning av skoleområdet etter omstendighetene kan aksepteres mellom klokken 1700 og 0700, der det foreligger et saklig behov for slik overvåkning.

Personvernkommisjonen støtter de vurderingene som er gjort av både EU og Datatilsynet i forhold til fjernsynsovervåkning på skolen. Ureglementert oppførsel fra skoleelever bør følges opp av skolens ansvarspersoner. Deres tilstedeværelse vil antagelig virke langt mer preventivt enn et kamera. Uansett er det de voksnes oppgave å lære barn forskjellen på rett og galt. Slik kommisjonen vurderer det, vil det beste virkemiddelet her være å skape dialog når problemet oppstår, ikke i ettertid når man har avdekket ugjerningen ved gjennomgang av et billedopptak.

Personvernkommisjonen ser heller ikke bort fra at slik overvåkning kan sette uheldige begrensninger på barns utfoldelse i hverdagen. Som nevnt i innledningen skal personvernet blant annet beskytte individets mulighet til å utvikle sosiale relasjoner og til å mestre ulike sosiale roller. Overvåkning kan legge begrensninger på barn og unges sosiale læring, der de oppøver evnen til å differensiere mellom ulike roller og situasjoner. Barn bør ha en privatsfære i skolegården, selv om de i prinsippet befinner seg på et offentlig sted, på samme måte som voksne forventer rom for privatliv også på arbeidsplassen. Skolegården er ikke bare et offentlig sted, men også arena for utvikling av nære vennskaps- og kjærlighetsrelasjoner. Dette er relasjoner vi forventer å utvikle i fred, uten innsyn og innblanding av andre.

Uansett er det ikke tvil om at fjernsynsovervåkning på skolen utfordrer vesentlige personverninteresser, som også barn har krav på at blir ivaretatt. Blant annet gjelder dette interessen i å kunne påvirke hvilke opplysninger som samles inn om en – altså retten til medbestemmelse. Selv om fjernsynsovervåkningen drøftes med personer som har vesentlig grad av beslutningsmyndighet i forhold til iverksettelse av tiltak overfor egne barn (foresatte), må det stilles spørsmål ved om ikke barna selv bør kunne påvirke prosessen. I hvert fall må unge som har oppnådd en viss grad av modenhet få anledning til å bli hørt. Og hvis barna ikke ønsker slik overvåkning, er dette et moment som bør tillegges vesentlig vekt. Barns rett til å bli hørt er noe som særlig fremheves i den tidligere nevnte artikkel 29 gruppens retningslinjer.

Videre utfordrer fjernsynsovervåkning i skoletiden prinsippet om minimalitet, altså at man begrenser innsamling av personopplysninger til det som er strengt nødvendig. Hvis kommunen oppgir at formålet med overvåkning av skolens område er å sikre bygninger mot skadeverk, er det ikke opplagt at hele skolegården må overvåkes. Elevene kan gis flere overvåkningsfrie soner samtidig som skolens interesser kan ivaretas.

Det gjelder dessuten å velge tiltaket som er minst mulig inngripende og sørge for at det er forholdsmessighet mellom mål og middel. Dialog mellom lærere og elever samt veiledning i forhold til hva som er akseptabel adferd i skoletiden, er etter Personvernkommisjonens oppfatning å foretrekke fremfor kontrolltiltak.

Interessen i diskresjon og krav om beskyttelse av privatlivets fred er også sentralt for dette temaet. Som nevnt ovenfor, støtter kommisjonen både EU og Datatilsynets vurdering av at barn fortjener respekt for sitt privatliv på sin «arbeidsplass». De bør kunne forvente «private soner» også i skolegården, det vil si områder hvor de kan opptre fritt og uten at voksne holder dem under oppsikt. Selv om opptakene ikke er tenkt brukt til slik overvåkning av elevene, må følelsen av at det er ubehagelig å bli iakttatt, respekteres.

14.3.7.2 Innsyn i barn og unges skolehverdag

Vi ser en utvikling der skolen i stadig større grad registrerer og lagrer informasjon om elevene. Dette gjelder alt fra navn og adresse til karakterer, fravær, årsak til fravær og anmerkninger. Disse registrene blir i økende grad gjort tilgjengelig på nett, og foreldrene tilbys innsyn.

Flere har problematisert innsyn i barns skolehverdag som et problem som utfordrer barn og unges personvern. Kommisjonen vil påpeke at foreldre har plikt til å følge opp barnas skolegang. Innsyn i barns skolehverdag er en forutsetning for å oppfylle denne plikten. Det er imidlertid viktig at opplysningene ikke er tilgjengelige for andre enn dem de angår og at systemene er utviklet slik at de hindrer lekkasje og snoking.

14.3.7.3 Digitale læringsplattformer, elektronisk registrering av resultater, fravær o. l.

Digitale læringsplattformer (learning managment systems), der elevene mottar informasjon, legger ut informasjon om seg selv, deltar i diskusjonsforum, leverer inn besvarelser osv., kan medføre personvernrelaterte problemer. Eksempler på slike læringsplattformer er Classfronter , It’s learning og Luv’it . Her dreier det seg om lukkede rom der bare lærere, elever, eventuelt foreldre og administratorer har tilgang.

Elever og studenter legger ut opplysninger som e-postadresse, telefonnummer og adresse. Noe av det som kan være problematisk med slike rom, er at de ofte er dårlig sikret mot at elevene legger ut sensitive opplysninger om seg selv eller medelever. Det er også dårlig innarbeidede rutiner for lagring og sletting, og det kan synes som om skolene og kommunene mangler tilstrekkelig teknisk kompetanse for å ivareta personvernet i slike systemer.

I de digitale læringsrommene kan det også være invitert inn gjester utenfra som lett kan videreformidle informasjon til andre. I prinsippet kan inviterte gjester koble sammen opplysninger og lage profiler som kan selges videre til kommersielle aktører.

I noen av systemene er det bygget inn ulike mekanismer som gjør det mulig å få innsyn i elevenes aktivitet på læringsplattformen. For eksempel inneholder Classfronter kraftige verktøy for registrering av hvordan den enkelte bruker benytter systemet. Dette innebærer at fagansvarlig kan velge å benytte Classfronter til å registrere når/om en elev har vært pålogget systemet, hvor mange ganger en elev har vært pålogget og hva eleven har foretatt seg (ev. ikke foretatt seg) inne i Classfronter. Formålet med å registrere slike data er blant annet at fagansvarlig skal kunne sørge for tettere og mer forpliktende samhandling mellom skolen og elevene, og mellom elevene innbyrdes, slik at kvaliteten på utdanningen blir bedre.

Mulighetene for å følge den enkelte elevs innsats kan bli enklere med et slikt verktøy, men det er også åpenbart at tett oppfølging kan grense opp mot overvåkning. Det finnes få retningslinjer og det er stort sett opp til den enkelte fagansvarlige å sørge for at bruken av systemene tilfredsstiller lovmessige krav. Digitale læringsplattformer gir mange muligheter og verdifulle bidrag til læring og undervisning. Systemene er i stor grad basert på tillit til brukerne. Det er imidlertid viktig at de som drifter disse systemene har tilstrekkelig teknologisk, juridisk og moralsk kompetanse slik at personvernet blir ivaretatt.

14.3.7.4 PC-overvåkning

I tillegg til de overvåkningsfunksjonene som er bygget inn i de digitale læringsplattformene, finnes det på markedet programvare som gjør det mulig å overvåke hva en som benytter en datamaskin foretar seg. Programmene registrerer gjerne hvilke programmer brukeren starter og hvilke nettsider han eller hun besøker.

I 2007 ønsket enkelte politikere i Fylkestinget i Aust-Agder at videregående skoler i regionen tok i bruk slik programvare for å kontrollere at skolens maskiner i skoletiden ble benyttet til undervisning og ikke til andre ting, som for eksempel å surfe på Internett (Sellevold og Sundsdal 2007). Kommersielle aktører benytter overvåkningsmuligheter for skolens ansatte som et salgsargument for sine produkter. Leverandøren Euroline reklamerer for eksempel for sitt produkt NetSupport School med at man kan overvåke bruk av tastatur, applikasjoner og meldingstjenester. På sitt nettsted skriver Euroline bl.a. følgende om produktet:

«NetSupport School utvider muligheten til å kontrollere applikasjonene ved å ta i bruk overvåkning av Messenger. På denne måten unngår en at meldingsapplikasjoner brukes i klasserommet. NetSupport School gir også muligheter til overvåking av spesielle meldingsapplikasjoner i sanntid. Slik vil læreren ha oversikt over innhold og aktivitetsnivå på all <chatting> i sanntid.»

Personvernkommisjonen innser at det kan være et problem at elever benytter maskiner som er dedikert til undervisningsformål til uvedkommende formål. Å innføre denne typen overvåkning kan imidlertid være et inngrep i den enkeltes personlige integritet. For at slik overvåkning skal oppfylle kravene i personopplysningsloven, må det foreligge et rettslig grunnlag (§ 8) i tillegg til at overvåkningen må være saklig begrunnet (§ 11). Man må også se hen til kravene om forholdsmessighet og proporsjonalitet i EMK artikkel 8. Personvernkommisjonen antar at overvåkning av skoleelevers pc-bruk har mange paralleller til overvåkning av ansattes elektroniske kommunikasjon, og at skoleelever bør ha samme vern mot inngripende tiltak på sin «arbeidsplass». Se om overvåkning av elektronisk kommunikasjon på arbeidsplassen under kapittel 15.3.

Kommisjonen mener det er viktig at de som styrer skolen (politikerne og staben) har et bevisst og kritisk forhold til bruk av overvåkningsteknologi ovenfor elevene og at lovligheten av slike tiltak er gjenstand for utredning og diskusjon i forkant av at systemer implementeres.

14.3.7.5 Rustesting i skolen

Det har i senere tid blitt tatt opp til offentlig debatt at flere videregående skoler i Norge benytter seg av urinprøver for å teste rusmisbruk blant elevene sine. I et oppslag i VG den 14. august 2008 oppgir rektor ved Skogmo videregående skole i Skien at man tar urinprøver av mistenkte elever. Det oppgis i artikkelen at dersom en elev nekter å avgi urinprøve, tilkaller skolen politiet. Urinprøven avgis i et eget rom med enveisrute, der helsesøster kan se eleven som avgir urinprøven for å forhindre at det forekommer juks. Adresseavisa tok opp i en artikkel publisert den 12. mars 2007 at over halvparten av de videregående skolene i Sør-Trøndelag ønsker å innføre en ordning med rustesting av elevene gjennom urinprøver.

Kunnskapsministeren ble den 10. april 2008 stilt spørsmål om hjemmelsgrunnlaget for rustesting av elever i videregående skoler (dokument nr. 15:926 for 2007-2008), og i sitt svar 18. april 2008 sier statsråden følgende:

«Opplæringsloven inneholder ikke bestemmelser som hjemler eller på annen måte regulerer rustesting av skoleelever. Slik testing av elever er heller ikke regulert i annet regelverk. Dette innebærer at skolen ikke kan kreve at elever blir rustestet. Testing av elever må foregå på frivillig basis etter at det foreligger et informert samtykke fra eleven. Et samtykke til rustesting må omfatte alle sider av testopplegget. Dette innebærer at det må være enighet om regelmessigheten av testingen, sanksjoner ved positive tester og det praktiske knyttet til gjennomføringen av testingen, herunder også det ledsagende personalets kjønn. Eleven har derfor naturligvis rett til å velge å ikke delta i rustesting hvis eleven ikke samtykker i hvordan testingen skal gjennomføres. Jeg vil avslutningsvis understreke at et fravær av samtykke til rustesting ikke kan medføre at eleven blir behandlet som om en eventuell mistanke om rusmisbruk er bekreftet eller styrket. Det betyr at det heller ikke kan være forbundet med noen former for sanksjoner å motsette seg testing.»

Personvernkommisjonen mener at tvungne urinprøver er et alvorlig inngrep i elevers privatsfære som krever klar rettslig forankring. Det blir desto mer alvorlig når en skole gjennomfører urinprøven på et slikt vis som Skogmo videregående, der en helsesøster eller andre kan observere at eleven gir fra seg urinprøven.

Adgangen til å gjennomføre rusmiddelkontroll på en arbeidsplass (vaktselskap) har vært gjenstand for vurdering i Personvernnemnda (klagesak 2005/6). I et arbeidsforhold vil iverksettelse av kontrolltiltak måtte følge reglene i arbeidsmiljøloven kapittel 9. Her er det krav om at tiltaket er saklig begrunnet og at det ikke innebærer en uforholdsmessig belastning for arbeidstakeren. Videre behandling av personopplysninger som utledes etter analyse av urinprøver reguleres av personopplysningsloven. I ovennevnte sak kom Personvernnemnda til at samtykke ikke var tilfredsstillende hjemmelsgrunnlag for behandling av personopplysninger etter rusmiddelkontroll på generelt grunnlag, da det kan stilles spørsmål ved om samtykket er avgitt frivillig. De konkluderte også med at rustesting av samtlige ansatte ikke kunne anses som saklig begrunnet i virksomheten.

Personvernkommisjonen mener at skoleelever ikke skal ha noe dårligere vern mot inngripende kontrolltiltak enn det arbeidstakere har, og at samtykke fra elevene er tvilsomt som rettslig grunnlag. Elevene står i et avhengighetsforhold til skolen, og det er vanskelig å tenke seg at noen vil nekte når konsekvensen av dette er at politiet innblandes. Det kan følgelig stilles spørsmål ved om samtykket kan anses frivillig.

Personvernkommisjonen mener at dagens praksis i enkelte videregående skoler må opphøre inntil rettstilstanden på området er avklart. Personvernkommisjonen vil uansett anbefale at myndighetene utviser stor forsiktighet med å lovhjemle en eventuell adgang til å foreta rustesting i skolen, da det kan stilles spørsmål ved om et slikt inngrep er forholdsmessig og nødvendig sett hen til kravene i EMK. Det må vurderes om ikke rusmisbruk blant skoleelever kan avdekkes og avhjelpes gjennom mindre inngripende metoder.

14.3.7.6 Personregistre over barn i barnehagen og i grunnopplæringen

Personvernet skal alltid veies opp mot andre interesser, rettigheter og samfunnsplikter. For at barn skal være sikret tilfredsstillende trygghet, helse, velferd og utdanning må registrering, lagring og utlevering av personopplysninger mellom ulike offentlige myndigheter finne sted. Det er imidlertid viktig å sikre at registrering og behandling av personopplysninger om barn er proporsjonalt med formålet.

I oktober 2007 sendte departementet på høring et forslag om å hjemle opprettelsen av en nasjonal database med opplysninger om barn i barnehagen. Formålet med registeret er oppgitt å være utarbeidelse av statistikk, forskning og analyse for å undersøke langsiktige effekter av deltagelse i barnehage i forhold til senere utdanning samt andre forhold som har betydning for sosial utjevning.

Datatilsynet var svært kritiske i sin høringsuttalelse og pekte blant annet på at det ikke er gitt nærmere regler for hvilke opplysninger registeret skal inneholde, hvem som skal ha tilgang, om det skal kunne kobles til andre registre etc. De hevder at Kunnskapsdepartementet har gitt en blankofullmakt til å opprette en nasjonal database som over tid vil komme til å omfatte tilnærmet hele befolkningen, ettersom de fleste barn i dag har kortere eller lengre tilknytning til en barnehage i løpet av sine første leveår.

Sommeren 2008 sendte Kunnskapsdepartementet på høring et forslag om etablering av et sentralt register med opplysninger om elever i grunnskolen og videregående skole. Registeret skal inneholde en rekke personopplysninger, herunder opplysninger av svært sensitiv karakter. Registrering og behandling av personopplysninger skal gis hjemmel i lov ved endringer i opplæringsloven og privatskoleloven. Registeret skal være pseudonymt, slik at uvedkommende ikke skal kunne identifisere enkeltpersoner.

Formålet med et slikt register er å legge til rette for forskning som kan bidra til å bedre kvaliteten i norsk skole. Registeret skal generere kunnskap om læringsnivå og skoleeiers bruk av ­læringskompetanse og læringsutbytte. Departementet hevder at data som allerede samles inn, gjennom for eksempel elevundersøkelser og kartleggingsprøver, gir et for dårlig grunnlag til å tilrettelegge undervisning til enkeltelever og grupper på best mulig måte. Det pekes på at dagens data må suppleres med et «representativt og pålitelig datamaterialet fra grunnopplæringen, også på individnivå» (Kunnskapsdepartementet 2008).

Forslaget begrunnes blant annet med at myndighetene har ansvar for å legge forholdene til rette slik at offentlige og private skoleeiere kan arbeide for å bedre kvaliteten i skolen. Dette forutsetter at det finnes data som kan gi grunnlag for analyser, statistikk og forskning, og som kan brukes til kvalitetsutvikling og kvalitetskontroll. Dette innebærer også registrering av sensitive personopplysninger som kunnskap om helseforhold, seksuell legning, etnisk bakgrunn og religiøs oppfatning. Behovet for registrering av sensitive opplysninger begrunnes i at kvalitetsarbeid forutsetter kunnskaper om hvordan den enkelte opplever det fysiske og psykososiale læringsmiljøet, og at det er viktig for tilrettelegging av spesialundervisning og undervisning for utsatte grupper.

Det foreslås at alle skal være pliktig å gi fra seg personopplysningene, registrering skal altså ikke være basert på et samtykke fra den enkelte. Via en individuell kode skal det være mulig å følge enkeltindivider gjennom hele grunnopplæringen. Det skal også være mulig å koble registret mot andre registre, for eksempel i barnehagesektoren, jf. det tidligere nevnte barnehageregisteret. I sin høringsuttalelse peker Datatilsynet på at en kobling mot barnehageregisteret vil gjøre det mulig å følge enkeltpersoner over en 25-års periode, alt avhengig av studieprogresjon. Det påpekes at det foreslåtte registeret vil være det mest omfattende personopplysningsregisteret i Norge med hensyn til opplysningenes art, omfang og koblingsmuligheter (Datatilsynet 2008).

Departementet foreslår to alternativer for kvalitetssikring. Alternativ én innebærer at personopplysninger blir sjekket og kvalitetssikret før de blir pseudonymisert og lagret i det sentrale registeret. Det vil si at personidentifisere opplysninger blir lagret i en overgangsperiode. Alternativ to innebærer at kvalitetssikringen skjer etter at opplysningene er pseudonymisert. Dette alternativet vil medføre økt risiko for feil som kan videreføres til statistikk, forskning og analyser. Derfor forutsetter alternativ to at myndighetene kan kontakte skoleeier via pseudonymforvalter for å avdekke og korrigere feil. Det er imidlertid uklart hvilke opplysninger som skal registreres og hvem som skal samle dem inn.

Kommunesektorens interesse og arbeidsgiverorganisasjon (KS) sier i sin høringsuttalelse at de tviler på at personopplysninger på så aggregert nivå bidrar til en bedre opplæring.

Personvernkommisjonen er ikke overbevist om at et såpass omfattende register er nødvendig for å legge til rette for forskning som skal bidra til å heve kvaliteten i norsk skole. Forslaget inneholder ikke en tilfredsstillende risiko- eller konsekvensanalyse der personvernutfordringene er vurdert mot nytteverdien, sammenlignet med alternative metoder. Det er derfor vanskelig å vurdere om registeret er proporsjonalt med formålet. Når det gjelder forskningsformål er det per i dag mulig å innhente sensitive personopplysninger, men da i forbindelse med konkrete forskningsprosjekter og i samsvar med etablerte prosedyrer og rutiner. Når man knytter innsamlingen til et konkret formål, blir innsamlingen begrenset til det som er strengt nødvendig, noe som ivaretar sentrale personvernprinsipper som minimalitet og formålsbestemthet.

Personvernkommisjonen stiller seg videre kritisk til at alle som mottar opplæring skal være pliktige til å gi fra seg sensitive personopplysninger. I den grad skolen trenger sensitive personopplysninger bør tilgangen til disse være basert på samtykke og tillit mellom foreldre, elever og skolen. Kommisjonen mener også at det er uheldig at det foreslåtte registeret ikke bare vil omhandle opplysninger som angår barnet selv, men også barnets familie. Religiøs tilknytning er en sensitiv personopplysning og oppfattes av mange som et rent personlig anliggende. I tillegg er det mange barn som kommer fra familier som bærer med seg en historie der spørsmål om religiøs tilhørighet absolutt ikke bør komme myndighetene i hende. Det bør stilles spørsmål ved eventuelle emosjonelle kostnader ved å måtte gi fra seg sensitive opplysninger av særlig privat karakter.

Personvernkommisjonen mener generelt at det er uheldig at det opprettes sentrale registre som inneholder så mye informasjon om enkeltpersoner gjennom hele barne- og ungdomstiden.

14.3.8 RFID-og GPS-sporing

Når vi tar i bruk ny teknologi er det lett å overskride grenser. En skole i Doncaster (UK) prøver ut bruk av RFID-brikker sydd inn i elevenes skoleuniformer for å spore hvor elevene til enhver tid befinner seg. Formålet med systemet oppgis å være å effektivisere arbeidet med å registrere tilstedeværelse og gi foreldrene økt trygghet ved at man til enhver tid vet hvor hver enkelt elev befinner seg (Williams 2007).

The Guardian melder om et lignende system basert på GPS-teknologi der foreldre kan gå inn på en nettside for å spore hvor barnet deres er, forutsatt at barnet bærer en jakke utstyrt med en GPS-basert sporingsenhet (Crace 2007).

I likhet med PC-overvåkning mener Personvernkommisjonen at denne formen for overvåkning er et stort inngrep i den enkeltes integritet og at både skoler, foreldre og ikke minst staten bør være bevisste i forhold til bruk av overvåkningsteknologi ovenfor barn, se drøftelsen ovenfor.

14.3.9 Personvern for førskolebarn

Mange barnehager har egne hjemmesider på nett, og i noen barnehager benytter personalet disse sidene til å publisere bilder av daglige aktiviteter i barnehagen (måltider, lek, utflukter, og lignende). Både tilgjengeligheten av rimelige digitalkameraer og enkle løsninger for nettpublisering har senket terskelen for slik bildebruk. Formålet kan være markedsføring av barnehagen, eller rett og slett at personalet synes at slike bilder er hyggelige og av den grunn ønsker å spre dem.

Også lokalaviser bringer fra tid til annen reportasjer fra barnehager som viser barn i daglige aktiviteter.

Det eksisterer imidlertid mulighet for at selv uskyldige bilder av barn på nett misbrukes. John Ståle Stamnes, politioverbetjent i Kripos, uttaler til Dagsavisen: «Når vi går gjennom beslag ser vi ofte at uskyldige barnebilder blir blandet sammen med fotografier som viser overgrep.» Videre opplyser Stamnes at pedofile også manipulerer vanlige bilder slik at barnet fremstår i noe som ser ut som et overgrep (Prestegården 2008).

Mange foreldre ønsker derfor ikke at bilder av deres barn skal publiseres på nett eller i aviser.

Et bilde der en person kan gjenkjennes er en personopplysning og i tillegg har åndsverkloven egne regler om retten til eget bilde (se kapittel 13.2.1 for en nærmere drøfting). Publisering av slike bilder, i aviser eller på Internett, krever derfor normalt samtykke fra den eller de som er avbildet. Personvernkommisjonen erfarer at kjennskapet til regelverket omkring bildebruk i aviser og på nett varierer, og at mange, inklusive ansatte i barnehagene, ikke kjenner til kravet om samtykke, eller har kunnskap om hvordan adgangen til bildene kan begrenses gjennom at nettsider utstyres med passordbeskyttelse og at bilder legges ut i så lav oppløsning at enkeltindivider ikke kan gjenkjennes. Personvernkommisjonen mener at utdanningen for barnehagepedagoger bør ta høyde for at digitale verktøy er på full fart inn i barnehagene, og at studentene derfor bør gis informasjon om personvern og opplæring i det å håndtere personvernproblemer knyttet til bruk av digitale verktøy.

14.4 Forslag til tiltak

14.4.1 Tiltak for å trygge barn og unges rettsikkerhet og personvern

Det er ingen tvil om at barn har rettigheter med hensyn til personvern, både etter nasjonal og internasjonal rett. Kommisjonens mener imidlertid å ha identifisert klare svakheter ved dagens rettslige regulering. Dette gjelder for eksempel i forhold til hvem som skal utøve rettigheten; foreldrene, barnet eller barnet og foreldrene i felleskap? Videre har vi identifisert svakheter i forhold til spørsmålet om samtykkekompetanse, særlig når det gjelder foreldrenes rett til å samtykke på vegne av barna til publisering av personopplysninger, selv om barnets rett til integritet og personvern kunne tilsi at slik publisering ikke fant sted. En annen utfordring er den usikkerheten som synes å råde hos de forvaltningsorganene som er satt til å forvalte spørsmål om håndtering av barns personopplysninger og deres interesser generelt.

Det største problemet er kanskje at regler om personvern og personopplysningsvern ikke er utarbeidet med tanke på barn og unges spesielle situasjon. De er av generell karakter, og det er få holdepunkter i forarbeider til lovene for hvordan disse reglene skal anvendes overfor den sårbare gruppen som barn og unge representerer. Dette skaper dårlig forutsigbarhet og tilgjenglighet for både barna og deres foreldre. Mye av denne usikkerheten bør avklares gjennom rettsreglene.

Med bakgrunn i det som er sagt ovenfor om barns og foreldres samtykkekompetanse, samt det problematiske i å overskue virkningen på sikt av å publisere personopplysninger, herunder bilder, om barn og unge på nettet, foreslår kommisjonen at det utredes nærmere om denne typen behandling av personopplysninger bør ilegges restriksjoner, slik at samtykke etter personopplysningsloven § 8 (eventuelt § 9) ikke utgjør en tilstrekkelig behandlingsgrunnlag. Publiseringen må således hjemles i et av lovens øvrige alternativ. Etter Personvernkommisjonens oppfatning er det naturlig at dette vurderes i forbindelse med den pågående revisjonen av personopplysningsloven.

14.4.2 Styrking av personvernet ved bruk av digitale media

I kapittel 13.5 foreslår Personvernkommisjonen flere tiltak som skal bidra til å styrke personvernet i forhold til mediene, og særlig når det gjelder såkalte «nye media». Disse forslagene berører i høyeste grad de problemstillingene kommisjonen har valgt å fokusere på når det gjelder barn og unge.

Ett av forslagene er at det utredes om det bør opprettes et eget organ som dels kan bidra til å utvikle gode etiske retningslinjer og dels respondere på og løse ulike konflikter knyttet til nettytringer. Ettersom saker som angår krenkelse på Internett og digital mobbing sjelden finner veien til domstolene, mener Personvernkommisjonen at det er behov for et lavterskeltilbud hvor publikum kan henvende seg når de føler seg krenket. Et slikt lavterskeltilbud er ikke tenkt å være et statlig sensurorgan, men et organ som kan stoppe visse former for krenkelser når de er et faktum (Galtung 2008, s. 6). Et slikt lavterskeltilbud vil være av særlig betydning for barn og unge. Barn og unge har ikke tilstrekkelige ressurser til å bringe aktuelle saker til domstolene selv, det er heller ikke alle som har foreldre som har tilstrekkelige ressurser til å gjøre dette.

Kommisjonen mener også at det vil være hensiktsmessig å utforme en egen medieansvarslov, slik Ytringsfrihetskommisjonen foreslo i 1999. En slik lov skal definere roller og fastslå ansvar for alle typer media, både tradisjonelle forhåndredigerte og nye elektroniske brukerstyrte media. Forslaget er utdypet i fem punkter i kapittel 13.5.1 om media og personvern. I hovedtrekk går forslaget ut på at ethvert medium skal ha et ansvarssubjekt som kan kontaktes i forbindelse med personvernkrenkelser og som kan gjøres rettlig ansvarlig dersom krenkelsen må bringes til domstolene.

En medieansvarslov vil kunne ha en forebyggende effekt i forhold til å publisere ytringer som er krenkende og som kan skade personers omdømme. Med tanke på at nettytringer nærmest er irreversible og vil kunne påvirke barn og unge i lang tid etter at de er fremsatt, er det viktig med tiltak som kan forebygge krenkende og skadelige ytringer på nettet. Et definert ansvarssubjekt vil også kunne føre til at regler som gjelder aldersgrenser og samtykke blir fulgt.

14.4.3 Personvernansvarlig i skolen

Personvernkommisjonen foreslår at hver skole har en ansatt med spesiell kunnskap om personvern og personopplysningsloven. For små kommuner med få elever på hver skole kan det være en ansatt i kommunen med særlig ansvar for personvern i skolesektoren. Mange kommuner har allerede et personvernombud. Kommisjonen ser likevel behov for en ressursperson med særlig ansvar for barn og unges personvern i skolen. Skolens personvernressurs kan ha som oppgave å bistå elever i å ivareta sine rettigheter, bistå i arbeidet med å skape gode rutiner for behandling av personopplysninger internt i virksomheten, påpeke brudd på regler om behandling av personopplysninger og holde seg orientert om utviklingen på personvernområdet. I tilegg kan en slik person gi råd og veiledning til elever, lærere og foreldre i spørsmål som angår personvern.

Ettersom flere av de personvernutfordringene som barn og unge står overfor er relatert til deres egen bruk av digitale media, kan skolen i samarbeid med elevene utarbeide etiske retningslinjer for bruk av Internett og digitale læringsplattformer.

I kapittel 18 om organisering av personvernmyndighetene foreslår kommisjonen å styrke personvernkompetansen i ulike sektorer. For ytterligere å styrke skolenes kompetanse på området, vil Personvernkommisjonen anbefale at spisskompetanse om personvernforhold bør finnes hos sentrale utdanningsmyndigheter, for eksempel hos Utdanningsdirektoratet. Direktoratet bør ha et overordnet ansvar for å kvalitetssikre digitale læringsplattformer og andre elektroniske læringsverktøy og gi råd til skolene og deres ressurspersoner om personvernsforhold, samt kunne reagere på og forhindre brudd på personvernet til elever der det forekommer.

14.4.4 Synlige etater på nettet

For barn og unge er nettet en viktig sosial arena. Vi har tidligere beskrevet hvordan nettsteder som Facebook, Nettby og Second Life blir flittig benyttet til sosialisering og samhandling.

Samfunnet forventer at offentlige etater som Datatilsynet og Barneombudet er tilgjengelig for publikum, slik at de kan drive informasjonsarbeide og veiledning. Det forventes videre tilstedeværelse av synlig politi på gater, torg og andre steder der mange mennesker ferdes, ikke bare for å drive med kriminalitetsbekjempelse, men også for å rettlede og veilede, og ikke minst gjennom synlighet, markere at politiet er tilgjengelig dersom publikum har bruk for assistanse.

Det finnes allerede noen enkeltstående eksempler på at offentlige etater er til stede på nettet ut over hjemmesider og e-postmottak. Kripos har for eksempel en «rød knapp». «Rød knapp» er et av 18 tiltak foreslått av det såkalte Faremo-utvalget (arbeidsgruppe satt ned av Regjeringen den 1. juni 2006 for å utrede forslag til tiltak som kan forebygge at barn utsettes for seksuelle overgrep i forbindelse med internettbruk). Knappen er merket «politi» og kan plasseres på enhver nettside. Knappen lenker til Kripos, og ved å trykke på knappen kommer man til tipsmottaket til nettstedet tips.kripos.no og kan gi tips til politiet om uønsket aktivitet på nettet. PST (Politiets sikkerhetstjeneste) har en egen profil på Facebook. PST-sjef Jørn Holme begrunner dette som følger:

«Politiets sikkerhetstjeneste når i dag frem til langt flere gjennom Facebook enn gjennom <den flotte hjemmesiden> vi har. For å nå frem holder det ikke å lage kjedelige hjemmesider beregnet på oss fra femti og oppover.» (Digi.no 2008).

Personvernkommisjonen synes begge tiltakene representerer en god begynnelse, men at man ikke bør stoppe der. Synlig tilstedeværelse på sosiale nettarenaer som er populære blant barn og unge bør bli en del av etatenes informasjonsstrategi. Som et minimum burde etater med barn og unge som målgruppe være tilstede i form av egne profiler på Facebook og i Nettby, og ved at en avatar 8 kan kontaktes i Second Life. På denne måten kan etatene gjøre seg tilgjengelig slik at de som ønsker å benytte slike arenaer kan abonnere på informasjonsmateriale, og de vil også kunne involvere seg i veiledning og dialog med publikum gjennom kanalene som disse nettstedene stiller til rådighet.

Det må understrekes at poenget med en slik «virtuell» tilstedeværelse ikke skal være å drive med «spaning» eller «overvåkning», men at den skal være en naturlig del av etatenes publikumsrettede arbeide.

Personvernkommisjonen mener videre at etatetene gjennom en tydelig og synlig tilstedeværelse på nettets virtuelle og sosiale arenaer kan markere at de betrakter nettet som en del av samfunnet, noe som i seg selv er et viktig poeng å kommunisere til barn og unge.

Kommisjonen vil derfor oppfordre de nevnte etatene til å utrede hvordan virtuell tilstedeværelse på ymse sosiale arenaer på nettet kan integreres i etatenes informasjons- og veiledningsarbeide rettet mot barn og unge.

14.4.5 Opplysningsarbeid og annet holdningsskapende arbeid

Skolen har et ansvar når det gjelder å informere elevene om rettigheter og plikter knyttet til samfunnsmedlemskap. Dette gjelder også på områder som har å gjøre med personvern og bruk av teknologi og nettbasert kommunikasjon. Som nevnt tidligere, viser statistikk presentert i Trygg bruk -undersøkelsen at barn og unge har blitt mer bevisst med hensyn til personvern ved bruk av informasjonsteknologi. Personvernkommisjonen mener skolen har et særlig ansvar når det gjelder å formidle informasjon om rettigheter og plikter angående personvern og videre skape gode holdninger som kan ligge til grunn for moralsk forsvarlig bruk av den digitale dømmekraften. Myndighetene har en uttalt målsetning om å sørge for at alle barn får grunnleggende IKT kompetanse og at denne kompetansen blir likt fordelt. Skolen skal motvirke klasseskiller med hensyn til digital kompetanse. Skolen har også et ansvar for å bidra til at personvernet blir likt fordelt. Skolen må informere barn og unge om de rettighetene de selv har, og om hvilke plikter de har overfor andre. Dette kan også være en del av skole/hjem-samarbeidet.

14.4.6 Delta på arenaer der det er mulig å påvirke internasjonale regler

Mye av det som utfordrer barn og unges personvern kan ikke reguleres ved nasjonal lovgivning. Derfor er det viktig at norske myndigheter deltar på arenaer der det er mulig å påvirke utviklingen av internasjonale regler. For å beskytte personvernet til barn og unge er det særlig viktig å arbeide for felles retningslinjer med hensyn til aldersgrenser og samtykke.

15 Personvern i arbeidslivet

15.1 Innledning og problemstilling

15.1.1 Utviklingstrekk

Både arbeidslivet og næringslivet preges av store endringer. Utvikling og bruk av ny teknologi, endrede konkurranseforhold, demografisk utvikling, økt utdanningsnivå samt globalisering og internasjonalisering er viktige faktorer. Personvernkommisjonen har notert seg at organiseringen av arbeidet og arbeidsformer endres, og da særlig som en følge av at informasjonsteknologien endrer arbeidsprosesser og –oppgaver. Dette har fått flere følger for arbeidslivet. Den enkelte arbeidstaker har fått mer ansvar og større autonomi, med en mer fleksibel arbeidshverdag. Arbeidstakerne blir også mer selvstendige, og den enkeltes kunnskap er ofte bedriftens viktigste produksjonsmiddel. På mange arbeidsplasser er skillet mellom eier og ansatt mer uklart enn tidligere, gjennom at ansatte for eksempel får eierposisjoner og opsjonsavtaler. Samtidig ser man at arbeidstakerne ofte er mindre knyttet til den enkelte arbeidsgiver og at det er lett å skifte arbeidssted. Kommisjonen har også observert en holdningsendring i arbeidslivet; både hos arbeidstakere og arbeidsgivere. Dette kommer vi nærmere tilbake til under kapittel 15.3. Samtidig har utviklingen åpnet opp for teknologi som muliggjør overvåkning og kontroll av ansatte i et helt annet omfang enn det man har sett tidligere. Personvernkommisjonen har valgt å fokusere på økt overvåkning i arbeidslivet som en hovedproblemstilling innenfor dette feltet.

Den teknologiske utviklingen gjør det svært enkelt å overvåke både ansatte, kunder og andre som kan relateres til en virksomhet. Slik overvåkning vil etter kommisjonens oppfatning nødvendigvis påvirke holdninger – både hos arbeidsgiver og arbeidstaker. I forhold til arbeidsgiver vil det faktum at det er teknologisk enkelt og ressursmessig rimelig å overvåke ansatte og andre, medføre at presset på ytterligere overvåkning øker. Jo mer man vet, jo bedre. Utviklingstrekkene i arbeidslivet gjør at man finner begrunnelser for økt overvåkning. Når det gjelder arbeidstakere ser kommisjonen en rekke farer ved økt overvåkning – alt fra at det kan være en grov krenkelse av ansattes integritet til at det fratar ansatte ansvar for egne handlinger. Hvorfor stjeler man ikke fra arbeidsgiver? Fordi man er overvåket og dermed vil bli oppdaget, eller fordi man er et lovlydig menneske som ikke stjeler – uavhengig av overvåkning eller ikke?

Som en konsekvens av den teknologiske utviklingen og at ny teknologi i utstrakt omfang tas i bruk, er det kommisjonens oppfatning at det genereres, registreres og lagres en økende mengde informasjon. Informasjonen – eller opplysningene – vil være både «personopplysninger» i henhold til personopplysningsloven og andre opplysningstyper som ikke faller inn under dette begrepet. Se mer om personopplysningsbegrepet i kapittel 4.5.3.

Økt informasjonsvolum i arbeidslivet i form av ulike former for elektroniske spor, kommunikasjonsdata, elektronisk lagrede virksomhetsopplysninger og opplysninger om ansatte, vil generelt innebære økt risiko for lekkasje av opplysninger til uvedkommende. Dette kan dreie seg om alt fra datatyveri og lekkasje av bedriftshemmeligheter til at opplysninger om ansatte kommer på avveie internt i bedriften. Uansett fører denne risikoen med seg et behov for bedriften til å overvåke og ha kontroll over systemene sine. Utviklingen fører altså med seg et økt kontroll- og overvåkningsbehov . Slik overvåkning og kontroll fra bedriftens side vil nødvendigvis også omfatte opplysninger som direkte eller indirekte kan knyttes til bedriftens ansatte. Økt informasjonsmengde fører også med seg en risiko for økt spredning av informasjon (personopplysninger og andre opplysninger), både ønsket og uønsket sådan.

Man ser også at økt informasjonsmengde vil kunne medføre en økt fare for at opplysninger blir brukt til andre formål ; det vil si at opplysninger som opprinnelig er innhentet og lagret for et bestemt formål senere blir benyttet til andre formål som ikke nødvendigvis er forenlige med det opprinnelige formålet. Et eksempel på dette er opplysninger om ansattes bruk av Internett på arbeidsplassen. Slik bruk vil automatisk generere data som kan lagres i logger for administrasjons- og sikkerhetsmessige formål. Dersom det oppstår en arbeidsrettslig konflikt mellom den ansatte og bedriften, finnes det flere eksempler på at arbeidsgiver ønsker å legge fram slike logger som bevis for domstolene, for å underbygge sin sak.

Kommisjonen mener det bør oppfordres til en prinsipiell debatt om bruk av overvåkningsteknologi i arbeidslivet generelt. Man vil få et kvalitativt annet samfunn dersom man alltid skal benytte de muligheter som ligger i tilgjengelig teknologi. Det er derfor kommisjonens oppfatning at man bør ha en prinsipiell og kontinuerlig debatt om bruk av teknologi i samfunnet og da særlig i arbeidslivet.

15.1.2 Personvernhensyn i norsk arbeidsliv

Arbeidslivet i Norge preges av et ønske om likevekt mellom partene. Det legges særlig vekt på at det er ønskelig med størst mulig grad av tillit mellom arbeidstaker og arbeidsgiver. Videre fremheves økt medarbeiderdeltakelse, større grad av ansvarliggjøring og personlig frihet som idealer. Virkemidler som fremheves for å oppnå disse idealene er god informasjon og kommunikasjon mellom ansatte og arbeidsgiver.

Et grunnleggende prinsipp er at alle har krav på en viss grad av personvern og privatliv også på jobb. Denne rettigheten må balanseres mot arbeidsgivers interesser når det gjelder å opprettholde effektivitet og beskytte seg mot skadelige konsekvenser av de ansattes handlinger.

Personvernkommisjonen har i kapittel 4.1 redegjort for det nærmere innholdet i personvernbegrepet. I dette kapittelet fremheves noen personvernprinsipper som er særlig sentrale innen arbeidslivet.

Det første er prinsippet om medbestemmelse . Prinsippet om medbestemmelse innebærer at den registrerte (her den ansatte) skal kunne delta i og ha en viss mulighet til å påvirke andres behandling av opplysninger om seg selv. I dette ligger det at den behandlingsansvarlige (her arbeidsgiver) skal sørge for at innsamlingen og bruken av personopplysninger er kjent, transparent og forståelige. Medbestemmelsesprinsippet viser seg gjennom regler som sikrer den registrertes rett til kontroll over egne opplysninger og oversikt over når og hvordan disse brukes. Viktige regler i så måte er for det første regler som oppstiller krav om den registrertes samtykke til behandling av opplysninger, se for eksempel personopplysningsloven § 8 og § 9. For det andre vil regler som oppstiller en rett til innsyn i opplysninger som behandles, sikre den ansatte oversikt og kontroll og gjennom dette medbestemmelsesrett over opplysninger om seg selv, se for eksempel personopplysningsloven § 18. For det tredje vil regler som sikrer at den ansatte får informasjon om bruk av personopplysninger sikre slik medbestemmelsesrett, se personopplysningsloven § 19. Disse reglene vil sikre god åpenhet og kjennskap til behandling og bruk av personopplysninger på arbeidsplassen. Dette vil igjen sikre forutberegnelighet og ivareta de ansattes rettssikkerhet.

Økt medarbeiderdeltakelse fremheves som et arbeidsrettslig ideal i Norge. Det personvernrettslige medbestemmelsesprinsippet ligger nært opp til dette idealet, men de to hensynene kan etter kommisjonens oppfatning ikke likestilles helt. Det arbeidsrettslige idealet om medarbeiderdeltakelse er mer en rett til å bli hørt og til å delta i prosesser, jf. for eksempel arbeidsmiljøloven § 9-2 om plikt til å drøfte kontrolltiltak. Men idealet og prinsippet om medbestemmelse har sin begrunnelse i både det arbeidsrettslige feltet og det personvernrettslige feltet.

Etter personopplysningsloven kan samtykke være en tilstrekkelig behandlingsgrunn, jf. personopplysningsloven § 11 jf. § 8 første alternativ og § 9, 1. ledd bokstav a, og i mange sammenhenger fremheves dette som den prinsipale, eller foretrukne, behandlingsgrunnen, se kapittel 7.1.1. Det er et vilkår at samtykket er frivillig og ikke avgis under noen form for tvang fra den behandlingsansvarlige. Fordi arbeidsgiver alltid har en viss makt over de ansatte gjennom sin styringsrett, vil det i noen situasjoner kunne stilles spørsmål ved om et samtykke fra en ansatt er avgitt frivillig. Det er en potensiell fare for at den ansatte har i bakhodet at det å ikke avgi et samtykke i den gitte situasjonen vil kunne få betydning for fremtiden – selv om arbeidsgiver ikke har til hensikt å utnytte opplysningene til skade for arbeidstaker. Samtykke vil derfor ikke alltid være tilstrekkelig behandlingsgrunn i arbeidsforhold.

Det samme må antas å følge av arbeidsmiljøloven, hvor samtykke ikke er nevnt som begrunnelse for iverksettelse av kontrolltiltak fra arbeidsgivers side, jf. arbeidsmiljøloven § 9-1 nr 1. Videre vises det til rapporten Protection of Workers’ Personal Data (ILO 1997), hvor det fremgår at samtykke som hovedregel ikke er tilstrekkelig for narkotikatesting av ansatte. Se også klagesak 2005/06 i Personvernnemnda, hvor samtykke ikke ble ansett som tilstrekkelig behandlingsgrunn for rustesting av ansatte hos Securitas.

Det neste prinsippet Personvernkommisjonen ønsker å fremheve er prinsippet om at behandling av personopplysninger skal være saklig begrunnet . Saklighetsprinsippet innebærer at all behandling av personopplysninger skal skje for et utrykkelig angitt formål som er saklig begrunnet i virksomheten. I forhold til relasjonen arbeidsgiver og arbeidstaker innebærer prinsippet en skranke for arbeidsgivers rett til å samle inn og registrere opplysninger om ansatte. Videoovervåkning av lokaler hvor ansatte befinner seg kan i mange situasjoner være saklig begrunnet ut fra arbeidsgivers behov, for eksempel i virksomheter som er utsatt for ran. Videoovervåkning av selve de ansatte, og ikke kun lokalet, kan imidlertid raskt bli oppfattet som en krenkelse av de ansattes integritet. Et eksempel på dette fra norsk rett finner man i Rt 1991, s. 616 ( gatekjøkkenkjennelsen ), som omtales nærmere nedenfor.

Hensynet til proporsjonalitet anser kommisjonen som et viktig personvernrettslig prinsipp med stor relevans innen arbeidslivet. Proporsjonalitetsprinsippet gjør seg gjeldende på ulike måter. For det første stiller det krav om at det inngrep som behandlingen medfører i den enkeltes personlige integritet ikke skal være uforholdmessig i forhold til det formålet man ønsker å oppnå med behandlingen. Det setter videre krav om at de tiltakene som iverksettes skal stå i forhold til det problemet man har. I forhold til overvåkning på arbeidsplassen innebærer det at graden av overvåkning skal stå i forhold til det eller de problemene arbeidsgiver ønsker å løse. Dette tolker kommisjonen som et krav til iverksetting av adekvate, hensiktsmessige og effektive tiltak som de ansatte er informert om. Videre skal formålet søkes oppnådd på den minst inngripende måten.

Til sist nevnes hensynet til kvalitet . I den grad arbeidsgiver benytter personopplysninger til å treffe beslutninger om ansatte, for eksempel for fordeling av arbeidsoppgaver, og kanskje enda tydeligere ved ansettelser, forfremmelser og oppsigelser, er det viktig at informasjonsgrunnlaget arbeidsgiver benytter er korrekt. Kvalitetsprinsippet vil på samme måte som medbestemmelsesprinsippet omfatte regler som sikrer den registrertes rett til kontroll og oversikt over behandling av opplysninger om seg selv; regler om innsyn, informasjon, retting og sletting.

15.1.3 Aktuelle spørsmål

Personvernkommisjonen har i sitt arbeid valgt å se på overvåkning i arbeidslivet generelt, med arbeidsgivers rett til innsyn i ansattes e-post som ett eksempel. Vi har også sett på varslingsinstituttet selv om dette tematisk er noe annet enn overvåkning. Avslutningsvis har vi valgt å si noe om den rettslige plasseringen av regelverket. De to første punktene gir etter kommisjonens oppfatning et godt bilde av de utfordringene som oppstår i interesseavveiningen mellom arbeidsgivers og arbeidstakeres interesser.

Etter kommisjonens mening vil en av utfordringene på dette område være å trekke en hensiktsmessig grense mellom «sikkerhetstiltak» og «overvåkningstiltak». Sikkerhetstiltak vil ofte være tiltak som iverksettes for å begrense faren for at arbeidstaker gjør feil som får konsekvenser for tredjeparter. Det vil ofte være bedriftens ytre sikkerhet som er viktig. Sikkerhetstiltak vil være tiltak som bedriften har en legitim interesse i å iverksette og det vil her være et relativt vidt spillerom for bedriften. Grensen vil imidlertid være en annen for tiltak som kan betegnes som «overvåkningstiltak». Noen overvåkningstiltak vil være legitime og kan være med på å bedre trygghetsopplevelsen i yrker som innebærer fare, for eksempel risiko for ran. Men dersom overvåkningstiltak er iverksatt på bakgrunn av mistillit mot arbeidstakere, vil overvåkningen være et uttrykk for mistillit og manglende respekt og kunne oppleves som belastende og stressende for arbeidstaker. Skillet mellom sikkerhetstiltak og overvåkningstiltak kan imidlertid på mange områder være glidende. Et tiltak som adgangskontroll til en bedrift vil kunne være både et sikkerhetstiltak og et overvåkningstiltak: Man sikrer seg at kun autorisert personale kommer inn i bygningen og at samtlige ansatte er ute av bygningen ved for eksempel brann. Samtidig kan adgangskontroll benyttes for å føre logg over hvem som er på jobb til hvilke tider og gjennom dette overvåke ansattes arbeidsinnsats.

En annen utfordring er å trekke en hensiktsmessig grense mellom privat informasjon og virksomhetsrelatert informasjon. En ytterligere problemstilling er skillet mellom arbeidstid og fritid.

15.2 Rettslig regulering på området

I rapportens del II finnes en grundig redegjørelse av personvernets rettslige regulering. Her foretas bare en kort gjennomgang av bestemmelser og avgjørelser som er særlig aktuelle på arbeidslivets område.

Grunnloven inneholder enkelte bestemmelser som vil være relevante for ansattes integritetsvern på arbeidsplassen. Grunnloven § 100 om ytringsfrihet gjelder også på arbeidslivets område. I utredning fra Arbeidslivslovutvalget (NOU 2004:5) utrykkes dette slik:

«Den ansatte omfattes av det samme ytringsfrihetsvernet som enhver annen borger. Ytringsfriheten er nedfelt i Grunnloven § 100. Bestemmelsen uttrykker et allment prinsipp som er begrunnet i tungtveiende samfunnsmessige hensyn.»

EMK artikkel 8 og SP artikkel 17 om respekt for hjem og privatliv får også betydning på arbeidslivets område. Det er etter avgjørelser fra EMD klart at EMK artikkel 8 oppstiller et vern som omfatter også kontorlokaler og gjennom dette gir et vern for ansattes personlige integritet på arbeidsplassen, se Niemietz mot Tyskland (dom 1992-12-16), som er omtalt nærmere nedenfor.

Straffelovens bestemmelse i § 390 om vern av privatlivets fred mot offentlig meddelelse om personlige eller huslige forhold, vil innbefatte et vern også for arbeidstakere mot at arbeidsgiver offentliggjør opplysninger vedkommende har kjennskap til i egenskap av å være arbeidsgiver.

Arbeidsmiljøloven har regler som verner arbeidstakeres personlige integritet på arbeidsplassen. Disse bestemmelsene innebærer dermed en begrensing i arbeidsgivers styringsrett. Arbeidsmiljøloven kapittel 9 oppstiller regler om kontroll i arbeidslivet. Lovens § 9-1 bestemmer at

«[a]rbeidsgiver kan bare iverksette kontrolltiltak overfor arbeidstaker når tiltaket har saklig grunn i virksomhetens forhold og det ikke innebærer en uforholdsmessig belastning for arbeidstakeren.»

Videre slås det fast at personopplysningsloven gjelder for arbeidsgivers behandling av opplysninger om arbeidstakere i forbindelse med kontrolltiltak med mindre annet er fastsatt i lov. Plikt til drøfting, informasjon og evaluering av kontrolltiltak fastsettes i § 9-2. Lovens § 9-3 og § 9-4 regulerer retten til innhenting av helseopplysninger om ansatte og når medisinske undersøkelser av arbeidssøkere og arbeidstakere kan kreves. Lovens kapittel 9 er nytt og kom inn i arbeidsmiljøloven av 2005. Tidligere har slike kontrolltiltak i arbeidslivet i det vesentlige vært regulert av ulovfestede arbeidsrettslige og personvernrettslige regler og prinsipper. Personopplysningsloven regulerer for eksempel et kontrolltiltak som fjernsynsovervåkning på arbeidsplassen. Arbeidsmiljøloven kapittel 9 suppleres i tillegg av både lovfestet og ulovfestede arbeidsrettslige og personvernrettslige regler. Dette omhandles nærmere nedenfor.

Arbeidsmiljøloven kapittel 13 om vern mot diskriminering kan også sies å være regler som innebærer en viss grad av beskyttelse av ansattes integritet på arbeidsplassen, selv om de i utgangspunktet er ment å verne mot diskriminering på grunnlag av politisk syn, medlemskap i arbeidstakerorganisasjon, seksuell orientering, funksjonshemming og alder, se § 13-1. Opplysninger om slike forhold skal ikke medføre usaklig forskjellsbehandling.

Tilsvarende vern på grunnlag av kjønn oppstilles i likestillingsloven og i diskrimineringsloven ved diskriminering på grunn av etnisitet, nasjonal opprinnelse, avstamming, hudfarge, språk, religion og livssyn.

De generelle reglene som oppstiller et personvern for ansatte eksisterer parallelt med særlige regler som innskrenker eller gjør inngrep i ansattes personlige integritet. Regler som forplikter ansatte til å delta i regelmessige helseundersøkelser (eksempelvis luftfartsloven § 5-3 med forskrift 9 ) eller avgi blodprøve ved mistanke om bruk av rusmidler (eksempelvis luftfartsloven § 6-11 og helsepersonelloven § 8) er bestemmelser som innebærer et inngrep i den ansattes personlige integritet, men hvor man har funnet at andre hensyn veier tyngre enn hensynet til den ansattes personvern.

For enkelte yrker må man legge fram politiattest, og særlig gjelder dette for personer som skal jobbe med barn eller unge. Eksempelvis er det hjemmel for å kreve politiattest i forbindelse med ansettelse i barneverntjenesten eller i barneverninstitusjoner (se barnevernloven § 6-10), ved ansettelse i barnehager (se barnehageloven § 19), grunnskolen og den videregående skolen (se opplærngsloven § 10-9) og fra ansatte i helsetjenesten som jobber med mindreårige eller personvern med utviklingshemming (se helsepersonelloven § 20a). Et annet eksempel finner vi i domstolsloven § 219 som hjemler krav om politiattest for personer som skal yte rettshjelp, herunder advokater. Nærmere regler om innhenting og bruk av politiattester finnes i strafferegistreringsforskriftens § 12 flg.

Utgangspunktet er likevel klart. Det er etter norsk og internasjonal rett ikke tvil om at ansatte har krav på vern av sin personlige sfære, også på arbeidsplassen. Dette utgangspunktet er også slått fast i prinsippavgjørelser fra Høyesterett.

I Rt 1991, s. 616 (g atekjøkkenkjennelsen ) avviste Høyesterett fremleggelse av et hemmelig videoopptak fra en arbeidsplass som bevis i en arbeidstvist.

«De ansatte på gatekjøkkenet var klar over at det var montert videokamera i lokalet. Formålet, som ble kommunisert til de ansatte, var å gjøre det mulig å oppholde seg på pauserommet og samtidig ha kontroll med om det kom kunder inn i forretningslokalet. At kameraet i perioder ble brukt til løpende overvåkning av de ansatte var ikke kjent og derfor i strid med forutsetningene for ordningen. Beviset var dermed innhentet ved hemmelig videoopptak. Høyesterett fremhevet at slik hemmelig overvåkning representerte et vidtgående integritetsinngrep i forhold til de ansatte og at fremgangsmåten medførte et slikt inngrep i den personlige integritet at den ut fra alminnelige personvernhensyn måtte ansees uakseptabel.»

Andre aktuelle avgjørelser finnes i Rt 2002, s. 1572 ( urmakerkjennelsen ) og RG 2002, s. 162. I sistnevnte sak tillot retten bevis innhentet ved skjult videoovervåkning. Retten mente at videoopptakene representerte et inngrep i personvernet som måtte tåles i et rettssamfunn og at de derfor heller ikke burde avskjæres som bevis. Motsatt i tippekassekjennelsen inntatt i Rt 2001, s. 668. Se også RG 1993, s. 77.

Det samme utgangspunktet om retten til en personlig sfære på arbeidsplassen er også slått fast av den Europeiske Menneskerettighetsdomstol (EMD), i medhold av den Europeiske Menneskerettighetskonvensjon (EMK) artikkel 8. Bestemmelsen fastsetter at enhver «har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse» (artikkel 8 punkt 1) og «privatliv» og «korrespondanse» er av domstolen tolket slik at det også omfatter en persons aktiviteter på arbeidsplassen. Sentrale avgjørelser er sakene Niemietz mot Tyskland (dom 1992-12-16) og Halford mot Storbritannia (dom 1997-06-25).

I Niemietz-saken hadde offentlig myndigheter gjennomsøkt klagers kontor, noe klager anførte at krenket hans rett etter EMK artikkel 8. Myndighetene på sin side anførte at artikkel 8 ikke ga beskyttelse mot gjennomsøking av en persons kontor, på bakgrunn av konvensjonens skille mellom privatliv og hjem på den ene siden og arbeidsliv på den andre. Myndighetene ble ikke hørt med dette. EMD fremholdt at det ikke var grunnlag for å tolke «privatliv» så snevert at det utelukket aktiviteter på arbeidsplassen.

I Halford-saken fant EMD at kontroll av telefonsamtaler som ansatte fører på arbeidsplassen var en overtredelse av konvensjonens artikkel 8. Halford var ansatt i politiet, og hadde adgang til to telefoner, hvor den ene kunne brukes til private formål. Det var ikke gitt noen restriksjoner eller instruksjoner om bruken av telefonene. Halford påsto at arbeidsgiver hadde avlyttet hennes telefoner med det formål å sikre seg bevis i en pågående tvist. EMD fant det klart at telefonsamtaler tatt fra kontorlokaler faller inn under «privatliv» og «korrespondanse» i artikkel 8.

En nyere avgjørelse fra EMD omhandler e-post og annen korrespondanse mer direkte. I saken Copland mot UK (dom 2007-04-03) stadfester EMD at e-post og trafikkdata knyttet til bruk av arbeidsgivers utstyr og Internett til personlige forhold er gitt samme beskyttelse etter EMK artikkel 8 som bruk av tradisjonelle kommunikasjonsformer, som for eksempel telefon.

I denne saken var klager ansatt som assistent for en rektor ved en skole i Wales. Skolens assisterende rektor hadde iverksatt overvåkning av klagers bruk av telefon, e-post og Internett fordi man mistenkte at klager brukte skolens utstyr til personlige formål utover det som var akseptert. Klager anførte at retten til privatliv og korrespondanse etter EMK artikkel 8 var krenket. EMD slo fast, under henvisning til tidligere praksis, at telefonsamtaler til og fra arbeidsplassen i utgangspunktet er omfattet av begrepene «privatliv» og «korrespondanse», jf. EMK artikkel 8 første ledd. Domstolen slo videre fast at e-post sendt til og fra arbeidsplassen og informasjon fra overvåkning av ansattes personlige bruk av Internett naturlig kan sammenlignes med bruk av telefon, og følgelig er omfattet av vernet gitt i EMK artikkel 8 første ledd. Klager hadde ikke fått noen informasjon om at vedkommende ville bli utsatt for overvåkning, og hadde dermed en rettmessig rimelig forventning om at telefon, e-post kommunikasjon og bruk av Internett var privat og ikke kjent for andre. EMD fant at innhenting og lagring av informasjon om klagers bruk av telefon, e-post og Internett, uten at vedkommende var gitt informasjon om det, innebar et inngrep i klagers rett til privatliv og korrespondanse etter EMK artikkel 8 første ledd.

Domstolen foretok så en vurdering av om inngrepet kunne anses å være «i samsvar med loven», jf. EMK artikkel 8 annet ledd. Staten anførte at skolen, som en offentlig institusjon etablert med hjemmel i lov, hadde hjemmel til å føre rimelig kontroll med at skolens utstyr ikke ble brukt til personlige formål utover det som var innenfor det akseptable. De argumenterte med at skolens utstyr var finansiert ved offentlige midler, og at det derfor var nødvendig med en viss kontroll for å sikre at skolen var i stand til å utføre sine lovbestemte oppgaver. Domstolen godtok ikke statens anførsler, og påpekte at staten ikke kunne vise til at det på tidspunktet da overvåkningen fant sted forelå hjemler, verken i nasjonal lovgivning eller i skolens reglement, som ga arbeidsgiver adgang til å overvåke arbeidstakers telefon, e-post eller bruk av Internett. Ettersom det på det aktuelle tidspunktet ikke forelå nasjonal lovgivning som hjemlet slik overvåkning, var inngrepet etter artikkel 8 første ledd ikke «i samsvar med loven», jf. artikkel 8 annet ledd.

Domstolen ville imidlertid ikke utelukke at overvåkning av en arbeidstakers telefon, e-post eller bruk av Internett på arbeidsplassen i visse situasjoner kunne være «nødvendig i et demokratisk samfunn» for å oppnå et legitimt formål, men ettersom lovskravet i artikkel 8 annet ledd uansett ikke var oppfylt, var det ikke nødvendig å ta stilling til dette i den konkrete saken.

Den internasjonale arbeidsorganisasjonen ILO (International Labour Organisation) har utarbeidet en adferdskodeks for beskyttelse av personopplysninger om arbeidstagere; Protection of Workers’ Personal Data (ILO 1997). Dette er veiledende retningslinjer om anbefalt praksis ved utarbeidelse av lovgivning, kollektive avtaler og ved behandling av personopplysninger om arbeidstakere. Retningslinjene omhandler også konkrete anbefalinger vedrørende narkotikatesting av ansatte, diskriminering og personlighetstesting.

15.3 Teknologiske utviklingstrekk som kan true personvernprinsippene

Idealene i arbeidslivet i Norge er ovenfor beskrevet med stikkordene tillit, økt medarbeiderdeltakelse, større grad av ansvarliggjøring og personlig frihet. Virkemidlene som fremheves er informasjon og kommunikasjon mellom partene. De personvernrettslige prinsippene som særlig fremheves som viktige i forhold til ivaretakelse av personvern og personlig integritet på arbeidsplassen er prinsippet om medbestemmelse , saklighetsprinsippet og proporsjonalitetsprinsippet . Personvernkommisjonen ser at den teknologiske utviklingen i arbeidslivet utfordrer en rekke av disse prinsippene.

Den teknologiske utviklingen gir økte muligheter for registrering av opplysninger og gjennom dette overvåkning og kontroll av ansatte. Måten arbeidslivet er innrettet og organisert på i dagens samfunn medfører at det registreres flere opplysninger, også personopplysninger. Dette kan være opplysninger som har form av data (for eksempel elektroniske spor) eller opplysninger som klart er av personlig art (for eksempel opplysninger sendt mellom venner i en e-post). Omfanget og mengden opplysninger som automatisk genereres og lagres om ansatte er i seg selv en utfordring i forhold til for eksempel forholdsmessighetsprinsippet og proporsjonalitetsprinsippet.

Som en følge av den teknologiske utviklingen ser man også en sammenblanding mellom privatlivet og arbeidslivet. Denne sammenblandingen mellom jobb og fritid gjør det vanskelig å opprettholde skillene man til nå har hatt mellom arbeid og fritid.

Mange arbeidstakere forventes å være tilgjengelig for arbeidsgiver til enhver tid, samtidig som teknologien gjør det mulig å jobbe hjemme eller utenfor kontoret døgnet rundt. Arbeidshverdagen spiser mer og mer av fritiden. Den andre siden av denne utviklingen er imidlertid at arbeidstakerne i økende grad tar for seg av arbeidsgivers tid og ressurser, og da særlig i form av at private gjøremål utføres i det som kan betegnes som arbeidets kjernetid. Ansatte benytter bedriftens utstyr og ressurser til private formål, for eksempel til å kommunisere privat, enten via telefon, mobiltelefon, e-post eller på andre måter.

Dette har blitt betegnet som en utvikling hvor ansatte tiltar seg et privatliv på arbeidsplassen og hvor arbeidslivet flytter hjem til folk – en privatisering av arbeidshverdagen og vice versa. Man ser en holdningsendring når det gjelder respekten for arbeidsgivers og arbeidstakers tid og ressurser. Teknologien gjør det enklere for den enkelte å ta for seg av arbeidsgivers tid, ressurser og verdier, uten at dette oppdages. Følgelig blir overvåkningsbehovet fra arbeidsgivers side mer påtrengende.

I forlengelsen av denne utviklingen har det oppstått et spenningsfelt med hensyn til hvilken rett arbeidsgiver har til å foreta innsyn i elektronisk lagrede data på sitt utstyr, for eksempel e-post og dokumenter som den ansatte har lagret på sin datamaskin. Enkelte betegner dette som «snoking» i private opplysninger, mens andre mener at arbeidsgiver har rett til å foreta innsyn i informasjon og dokumentasjon som ligger på arbeidsgivers utstyr og nettverk.

Interessemotsetningene mellom arbeidsgiver på den ene siden og arbeidstaker på den annen har i forhold til denne problemstillingen særlig kommet på spissen i spørsmålet om fremleggelse av dokumentbevis i arbeidsrettstvister. Arbeidsgiver har ønsket å legge fram utskrifter av e-post eller andre former for korrespondanse som bevis for å underbygge sin sak. Arbeidstakers oppfatning er at dokumentbeviset er ulovlig ervervet, med henvisning til personvernet. Enkelte har i forlengelsen av slike saker argumentert for at dokumentasjonsbehovet i arbeidsrettslige tvister vil legge føringer på overvåkningsbehovet til arbeidsgiver. Jo strengere, mer komplisert og omfattende dokumentasjonskravet praktiseres, jo større behov vil arbeidsgiver ha for overvåkning. Slik overvåkning vil ofte skje i det skjulte og dermed utfordres både medbestemmelsesprinsippet og muligheten ansatte har til å kontrollere om tiltak som iverksettes er proporsjonale i forhold til det som ønskes oppnådd.

Elektroniske søkemotorer på Internett gjør det enkelt å finne opplysninger om arbeidssøkere og arbeidstakere. Såkalt «googling» av arbeidssøkere og ansatte har blitt mer og mer vanlig. Slik informasjonsinnhenting fra arbeidsgivers side er helt klart en utfordring for arbeidssøkere og ansattes personvern og setter etter kommisjonens oppfatning både medbestemmelsesprinsippet og saklighetsprinsippet på prøve.

Enkelte har anført at det ikke er den teknologiske utviklingen som sådan som er problemet, men at det er bruken av teknologien som er utfordringen. Tanken er da at «teknologien er nøytral» og at det er vår bruk av teknologien som skaper trusselen.

Personvernkommisjonen er usikker på om den er enig i en slik påstand. Etter kommisjonens oppfatning er utbredelsen av teknologien i seg selv en utfordring. Summen er betydelig og man kan ikke vurdere teknologien som nøytral uten å ta hensyn til hvilket omfang teknologien har.

Et annet moment er at økt grad av tilgjengelige tekniske hjelpemidler i seg selv gjør at man tar i bruk nye tjenester og tilbud og slik utnytter teknologien. Det er kommisjonens oppfatning at tilgjengeligheten av slik teknologi på enkelte områder vil påvirke omfanget av behandling av for eksempel personopplysninger som skjer i systemene. Det er nærliggende her å peke på hvordan skattelistene brukes i Norge, se kapittel 13.4.1.

15.4 Kommisjonens observasjoner og tilrådninger

15.4.1 Generelle betraktninger

Personvernkommisjonen gjennomførte et åpent seminar om personvern i arbeidslivet den 10. april 2008, hvor temaene var arbeidsgivers rett til innsyn i e-post og elektroniske dokumenter, varslingsreglene og overvåkning i arbeidslivet generelt.

Etter kommisjonens oppfatning gir det eksisterende regelverket på arbeidslivets område et relativt balansert vern for arbeidstakere. På enkelte områder ser imidlertid kommisjonen et behov for forbedringer og tiltak. Kommisjonen har valgt å fokusere på to hovedområder; arbeidsgivers tilgang til e-post og elektroniske dokumenter hos de ansatte samt varslingsreglene. Kommisjonen erfarer også at det er et problem at reglene for personvern og integritetsvern i arbeidslivet er spredt over forskjellige lover og rettsområder. Dette er en utfordring i forhold til følelsen av «eierskap til regelverket», noe som igjen får konsekvenser for etterlevelsen av det gjeldende regelverket. Kommisjonen vil derfor kommentere dette forholdet særskilt.

Nivået og omfanget av overvåkning i arbeidslivet synes å ha økt betydelig de siste årene. Tilgjengeligheten av ny teknologi forbundet med lave kostnader gjør terskelen lav for iverksetting av systemer som direkte eller indirekte kan sies å innebære kontrolltiltak overfor ansatte. Det kan være alt fra adgangskontroll til avlytting av telefonsamtaler og kartlegging av ansattes nettverk. Det har også blitt vanligere at private aktører tar i bruk «politimetoder» for å avdekke mislighold blant egne ansatte. Eksempler på dette er bruk av skjult kameraovervåkning og fremleggelse av bilder fra overvåkning som bevis mot arbeidstakere. Det er også eksempler på at arbeidsgiver har gått gjennom ansattes tekstmeldinger for å avdekke uønsket aktivitet i arbeidstiden (Datatilsynet 2006, s. 26f).

Det å bli overvåket i sitt daglige virke vil av de fleste oppfattes som en belastning. Dersom opplysningene som innhentes ved slik overvåkning i tillegg blir brukt til andre formål enn de opprinnelig var beregnet for, og andre formål enn dem man har fått informasjon om, øker dette belastningen og følelsen av overtramp mot den personlige integritet.

Personvernkommisjonen vil fremheve følgende grunnleggende retningslinjer for overvåkning på arbeidsplassen:

1. De ansatte skal være informert om at overvåkning finner sted, hvordan overvåkning skjer og til hvilke(t) formål.

2. Ansatte skal få informasjon om eventuelt endrede formål med overvåkningen.

3. Overvåkningen skal være nødvendig og arbeidsgiver skal ha vurdert om andre metoder ville vært tilstrekkelig eller mer hensiktsmessig.

4. Behandlingen av personopplysninger som følge av overvåkning skal oppfattes som rimelig av de ansatte.

5. Graden av overvåkning skal stå i forhold til problemene man ønsker å løse (proporsjonalitetsprinsippet) og være saklig i forhold til den virksomheten som drives.

15.4.2 Innsyn i e-post og elektroniske dokumenter

Under det åpne seminaret opplevde kommisjonen at spørsmålet om arbeidsgivers rett til innsyn i e-post og elektronisk lagret informasjon på ansattes datamaskin og lagringsområder engasjerer mange.

Informasjon, åpenhet og gjennom dette forutsigbarhet for begge parter ble fremhevet som svært viktig. Man anerkjenner at det er uheldig for arbeidstaker at han eller hun ikke har informasjon om tiltak som iverksettes av arbeidsgiver, samtidig som det er viktig å se at arbeidsgiver kan ha en legitim interesse/behov for innsyn og kontroll. Det ble imidlertid fremhevet som uheldig dersom regelverket blir for ensidig i favør av arbeidstaker, blant annet fordi et for sterkt rettslig vern kan gi de ansatte falske forhåpninger, slik at de innretter seg på feil grunnlag.

Kommisjonen opplever at manglende bevisstgjøring er et problem hos begge parter – både arbeidstaker og arbeidsgiver. En prosess hvor begge parter gjøres oppmerksom på de utfordringer man står overfor er derfor nødvendig: behandling av personopplysninger i bedrifter og organisasjoner må synliggjøres. Det må gjøres klart hva som registreres av opplysninger, hva opplysningene brukes til og hvem som får tilgang til opplysningene.

I juni 2008 fremmet Justisdepartementet et lovforslag hvor det gis hjemmel i personopplysningsloven til å utarbeide forskrifter om arbeidsgivers rett til innsyn i ansattes e-post (Ot.prp. nr. 71(2007-2008)). Det foreslås også en ny bestemmelse i arbeidsmiljøloven kapittel 9 hvor det presiseres at arbeidsgivers innsyn i e-post reguleres av personopplysningsloven med forskrifter. Lovforslaget er p.t. ikke vedtatt.

Selve forskriften har vært på høring og er utarbeidet av Fornyings- og administrasjonsdepartementet som har fått delegert denne oppgaven. Forskriftens endelige utforming er ikke kjent i skrivende stund, da departementet avventer lovhjemmelen.

I følge høringsbrevet fra Fornyings- og administrasjonsdepartementet (FAD 2006) var det behov for en avklaring av rettstilstanden på dette området, da grensen mellom lovlig og ulovlig innsyn ble opplevd som uklar av både arbeidsgivere og arbeidstakere.

Forskriften, slik den fremstår i høringsutkastet, omhandler arbeidsgivers rett til innsyn i ansattes e-post, men reglene gjelder også innsyn i annen elektronisk kommunikasjon, internettbruk og private filer.

Reglene foreslås å komme til anvendelse også for andre enn typisk ansatte, for eksempel elever, studenter og engasjerte i frivillige organisasjoner.

Forskriftene tar utgangspunkt i at arbeidsgivere bare har rett til innsyn i ansattes e-post mv. når det er nødvendig for virksomhetens daglige drift eller for å ivareta andre berettigede interesser ved virksomheten, ved begrunnet mistanke om at e-postkassen inneholder opplysninger om straffbare forhold, eller ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet.

Forskriften søker altså å veie arbeidsgivers og arbeidstakers behov opp mot hverandre. Hovedregelen er imidlertid at arbeidsgiver ikke har innsynsrett i den ansattes personlige e-postkasse, definert som en e-postkasse som er knyttet til en bestemt persons navn eller som etter avtale skal være personlig.

Selv om den endelige e-postforskriften ikke foreligger, ønsker Personvernkommisjonen å knytte noen kommentarer til forslaget.

Personvernkommisjonen mener at plasseringen av disse reglene vil skape utfordringer i praksis. Etter kommisjonens oppfatning bør regler for innsyn i og kontroll av e-post og dokumenter legges til partenes lov; nemlig arbeidsmiljøloven, alternativt i en egen personvernlov for arbeidslivet. Det er nærliggende å tro at partene i arbeidslivet har størst kjennskap til sine særlover, og at spesielle regler i en forskrift til den allerede generelle personopplysningsloven gjør disse mindre tilgjengelige for dem reglene retter seg mot. I denne forbindelse mener kommisjonen at det også er uheldig å sammenblande arbeidsplasser, skoler og universiteter samt frivillige og tillitsvalgte i foreninger og organisasjoner. Dette gjør bestemmelsene mer uoversiktlige.

I denne forbindelse vil Personvernkommisjonen presisere at vår kritikk av plasseringen ikke er relatert til at ikke andre grupper kan ha behov for vern mot uberettiget innsyn i elektronisk kommunikasjon. Det bør også eksistere regler som ivaretar personvernet til både skolelever og personer som jobber på mer frivillig basis. På grunn av de spesielle hensyn som gjør seg gjeldende i arbeidslivet, hvor både arbeidsgivers og arbeidstakers behov skal vektlegges, er det imidlertid viktig å se på arbeidslivet spesielt. Av hensynet til notoritet og tilgjengelighet er det dessuten av betydning at reglene forankres i arbeidsrettens regelverk.

Et annet aspekt som ikke er tilfredsstillende løst i forslaget er hensynet til tredjepersoner. Det er ikke bare den ansattes personvern som kan bli satt på prøve ved arbeidsgivers innsyn i korrespondanse. Den ansatte vil ofte ha kommunisert med tredjepersoner utenfor virksomheten. Hvilket vern skal avsender ha når mottaker av en e-post sitter som arbeidstaker i en bedrift? Og på hvilket rettslig grunnlag skal arbeidsgiver som behandlingsansvarlig pålegges et ansvar for slike utenforstående tredjeparter som bedriften ikke har oversikt eller kontroll over? På Kommisjonens åpne seminar om arbeidsliv og personvern opplyste Datatilsynet at regelverket for innsyn i e-post er ment å ha en «oppdragende effekt» på arbeidsgiver. Personvernkommisjonen vil bemerke at det er uheldig dersom det blir et for ensidig fokus på arbeidsgivers holdning i denne saken. Selv om maktfordelingen mellom arbeidsgiver og ansatt gjør at det først og fremst er behov for regelverk rettet mot arbeidsgiver, er det etter kommisjonens oppfatning viktig også å fokusere på ansattes holdning til kommunikasjon på arbeidsplassen og også ansattes bruk av arbeidsgivers tid og ressurser. Det bør ikke gjennom det eksisterende eller fremtidig regelverk skje en ensidig ansvarsplassering hos arbeidsgiver. Man bør gjennom regelverket søke å oppnå en «oppdragende effekt» av også de ansatte, ved å oppfordre til å ha et bevisst forhold til og ta ansvar for egne handlinger når det gjelder privat kommunikasjon og private gjøremål som utføres i arbeidstiden. På den måten vil den ansatte i stor grad selv kunne verne om sitt privatliv uten innsyn fra arbeidsgiver.

15.4.3 Varslingsreglene

I 2006 ble det vedtatt nye regler om varsling i arbeidslivet i arbeidsmiljøloven. Reglene har vært virksomme siden 01.01.2007.

Varsling er definert som de tilfeller der ansatte sier fra om kritikkverdige forhold på arbeidsplassen. Kritikkverdige forhold er forhold i strid med lov eller etiske normer, eksempelvis korrupsjon eller annen økonomisk kriminalitet, fare for pasienters liv og helse, farlige produkter eller dårlig arbeidsmiljø. Det er tale om varsling hvis arbeidstaker sier fra om slike forhold internt til ledelsen eller andre i virksomheten eller eksternt til blant annet tilsynsmyndigheter og media.

Etter de nye bestemmelsene er arbeidsgiver pliktig til å sørge for å legge til rette for et godt ytringsklima i virksomheten. Arbeidsgiver skal utarbeide rutiner for intern varsling eller sette i verk tiltak som legger forholdene til rette for intern varsling om kritikkverdige forhold i virksomheten. Det er videre gitt regler som skal verne arbeidstakeren (varsleren) mot gjengjeldelse fra arbeidsgiver, se arbeidsmiljøloven § 2-5.

Reglene er viktige for å sikre arbeidstakernes ytringsfrihet på arbeidsplassen og det er viktig at det etableres gode ordninger som verner de som varsler om kritikkverdige forhold. Det er imidlertid viktig også å være klar over at ordningen kan misbrukes. Det er viktig at personer det varsles om sikres en rettferdig og tillitvekkende prosess og at deres krav på personvern også ivaretas.

Et særskilt spørsmål er om vedkommende det varsles om skal få vite om varslingen. I en slik varslingsprosess vil det bli behandlet personopplysninger, og etter personopplysningsloven § 20 skal da vedkommende som hovedregel informeres. Problemstillingen kommer på spissen der varslingen er ubegrunnet, eller der varsling brukes som sjikane.

Anonym varsling er også en utfordring. Et særlig problem er forholdet til kontradiksjon; den det varsles om vet ikke hvem man kjemper i mot. Dette kan i noen tilfeller føre til misbruk av varslingsinstituttet. Retten til å varsle anonymt ivaretar varsleren, men ikke den det varsles om. Det er heller ikke mulig for bedriften å gi tilbakemelding til den anonyme varsleren om utfallet av en eventuell granskning, noe som i seg selv kan være uheldig.

Artikkel 29-gruppen har kommet med en uttalelse om varsling (Art 29 WP 2006a). De peker her på flere forhold av betydning. For det første dataenes kvalitet og proporsjonalitet. For det andre peker de på viktigheten av å gi klar og utfyllende informasjon til de ansatte. For det tredje fremhever de som viktig å ivareta rettighetene til den det varsles om, ikke bare varsleren. For det fjerde peker de på behovet for tilfredsstillende sikkerhet rundt behandlingen av de opplysningene som kommer inn og behandles i forbindelse med varslingen. Og til sist, som et femte punkt, at det må utarbeides rutiner for varslingen.

Personvernkommisjonen mener man bør være klar over faren for trakassering og sjikane ved anonym varsling, men mener likevel at det som en sikkerhetsventil bør være mulig å varsle anonymt. Også her mener kommisjonen at åpenhet og tillit mellom partene må være et mål og at dette best kan nås gjennom tilrettelegging og informasjon til partene.

15.4.4 Rettslig plassering av reglene

Etter Personvernkommisjonens oppfatning er det et problem at reglene for personvern og integritetsvern i arbeidslivet er spredt over forskjellige lover og rettsområder. Reglene for arbeidstakeres integritetsvern (personvern og personopplysningsvern), arbeidstakeres ytringsfrihet, arbeidsgivers handlingsrom i forhold til behandling av opplysninger om ansatte eller opplysninger som kan knyttes til ansatte, er som nevnt nedfelt i både Grunnloven, arbeidsmiljøloven og personopplysningsloven med forskrifter.

Kommisjonen etterlyser derfor et helhetlig regelverk som tydelig angir grensene for arbeidssøkere og arbeidstakeres integritetsvern, personvern og personopplysningsvern. Løsningen man har valgt i Finland, hvor man har gitt en egen lov om personvern i arbeidslivet, bør etter kommisjonens oppfatning vurderes.

Lovgiver bør søke å få på plass et regelverk som partene i arbeidslivet er enige om, og hvor den nødvendige balansen mellom arbeidsgivers og arbeidstakers interesser er synliggjort. Et hensiktsmessig og godt balansert regelverk vil etter kommisjonens oppfatning være med på å sikre etterlevelse fra partenes side.

Den arbeidsrettslige reguleringen må sees i sammenheng med de forhold og regler som gjelder for næringslivet. En ensidig fokusering på arbeidstakeres rett til personvern og personopplysningsvern bør unngås. Det må etter kommisjonens oppfatning være et mål å få på plass et robust regelverk som tar høyde for den teknologiske utviklingen, endringer i arbeidslivet, økonomiske konjunkturer og arbeidslivets og næringslivets organisering og eierskap. Regelverket bør på best mulig måte ivareta både arbeidstakernes, virksomhetens og samfunnets behov. Et godt og forutsigbart regelverk samlet i én lov bør være målet.

Ved innføring av nytt og generelt arbeidsrettslig regelverk på området bør det gjøres obligatorisk å vurdere tiltakenes innvirkning på personvernet og personopplysningsvernet. Bestemmelsene om varsling er et eksempel på regelverk hvor man etter kommisjonens mening ikke har gjort tilfredsstillende utredning av personvern og personopplysningsvern og konsekvenser for de involverte partene.

Gjennom en tilfredsstillende vurdering av personvernrettslige konsekvenser, synliggjøres det hvilke vurderinger som er gjort, hvilke hensyn man har lagt vekt på og gjennom dette hvordan interesseavveiningen mellom personvernet og andre konkrete interesser faller ut. Dette vil gi et bedre grunnlag for å sikre en balansert interesseavveining i den videre praktisering av reglene. Balanse må etter kommisjonens oppfatning være et stikkord.

Kommisjonen ser det som særlig viktig at evaluering av og ivaretakelsen av proporsjonalitetsprinsippet kommer klarere fram i lovgivningsprosessen. Det er mange eksempler fra de siste årene på at behovet for endret eller ny lovgivning ikke på tilfredsstillende måte veies opp mot (eventuelle) negative effekter for ivaretakelsen av den personlige integritet og personvernet. Årsaken kan være at det ikke legges fram dokumentasjon eller materiale som gjør det mulig å gjøre en nærmere vurdering av hvilke effekter et lovforslag vil få for personvernet.

15.4.5 Andre tiltak som bør vurderes

Kommisjonen anbefaler at det iverksettes tiltak som øker bevisstheten rundt personvern i arbeidslivet, rettet både mot arbeidsgiversiden og arbeidstakersiden. Tiltakene bør ha som mål å ha en «oppdragende» effekt på både arbeidsgiver og arbeidstaker.

Eventuelle regelendringer og ny lovgivning bør skje etter en helhetlig avveining av mange motstridende og prinsipielle spørsmål. Kommisjonen oppfordrer til en prinsipiell diskusjon om hva slags kultur, normer og retningslinjer man ønsker i arbeidslivet for fremtiden. Et av spørsmålene som bør belyses i en slik debatt er hva som kan regnes for å være akseptabel overvåkning. Et annet moment er hvor grensen for ansattes berettigede forventning til personvern og integritetsvern på arbeidsplassen kan eller bør gå. I hvilken grad kan den beskyttelsen i form av personvern som er gitt ansatte i dag sies å være «berettiget»? Og i hvilken grad kan den sies å egentlig beskytte ansatte? I forlengelsen av denne debatten vil det være nødvendig å se på utviskingen av grensene mellom arbeidstid og fritid.

Personvernkommisjonen anbefaler også at man får økt fokus på styrking av personvernkompetansen i arbeidslivet. I arbeidslivet finnes det allerede funksjoner som har til oppgave å ivareta de ansattes interesser, herunder arbeidstakernes fysiske og psykiske helse og velferd. Personvern og personopplysningsvern kan sies å være omfattet av dette. Verneombudet har en sentral rolle på de fleste arbeidsplasser, og Personvernkommisjonen mener det vil være hensiktmessig å presisere at verneombudets funksjon også omfatter personvernspørsmål, og derfor la temaet være en del av den opplæringen verneombudene er pålagt å gjennomføre.

16 Personvern i helsesektoren

Helsetjenesten er en viktig søyle i velferdsstaten og kan kort beskrives som statens organiserte innsats for å ivareta borgernes helsemessige behov. Helse er vidt definert og i denne sammenheng er det ikke nødvendig med noe skarpt skille mellom helsetjenester på den ene siden og sosiale tjenester og tilbud på den andre. Behandling, forebygging og avhjelping av sykdom, funksjonshemming og skade er sentrale oppgaver, som må løses i takt med samfunnsutviklingen.

Helsetjenesten skal løse mange oppgaver og er under et konstant press med tanke på både å gjøre mer (behandle flere), forbedre tjenestetilbudet (ta i bruk ny kunnskap og nye metoder, øke kvaliteten, fremme sikkerheten) og sørge for at tjenestene er kostnadseffektive. Helsetjenesten er avhengig av tilgang på helseopplysninger for å kunne gi pasientene forsvarlig og individuelt tilpasset helsehjelp. Samtidig er personopplysninger om helseforhold og sosiale omstendigheter blant de mest private og sensitive, og det er derfor viktig at disse er godt beskyttet både rettslig og i praksis. I Personvernkommisjonens mandat pekes det nettopp på at helsesektoren er ett av flere områder der personvernutfordringene er mange og vanskelige. Pasientene må gi fra seg opplysninger om sykdom, uførhet, livsstil og andre personlige forhold av betydning for behandlingen for å nyte godt av slik helsehjelp. Hvis legen ikke har tilstrekkelige opplysninger om pasientens sykdomsbilde, forhistorie og situasjon ellers, vil behandlingen kunne lide, og pasienten kan i verste fall risikere å få gal behandling. Det er derfor et grunnleggende hensyn, og i pasientens interesse, at behandlende helsepersonell faktisk har tilgang til nødvendig informasjon om den pasienten de behandler. Mens få vil bestride dette, er det på den annen side flere kritiske røster som påpeker at «helsetjenesten lekker» og at det er en stadig videre personkrets som med rette eller urette får tilgang til sensitiv informasjon om pasienter. Det er særlig dette som aktualiserer personvernspørsmål i helsetjenesten og som vil være tema i denne delen av rapporten.

Begrepet personvern refererer i vid forstand til tiltak hvis formål er å beskytte individets autonomi (selvbestemmelse) og personlige integritet (se avsnitt 4.2.3). I helsetjenesten omfatter dette vern av så vel fysisk som psykisk integritet, og viser seg særlig i form av kravet om informert samtykke til helsehjelp og rett til vern mot spredning av personlige opplysninger (se pasientrettighetsloven § 4-1, § 3-2, § 3-6 og helsepersonelloven kapittel 5). I denne delen av rapporten er det personvern i betydningen vern mot spredning av personlige opplysninger som er i fokus.

Helseforskning er et annet viktig tema når man diskuterer bruk av opplysninger om helseforhold, enten forskningen skjer innenfor eller utenfor selve helsetjenesten. Pasientjournalen er en av de viktigste kildene for medisinsk forskning, noe som medfører at brytningen mellom behovet for å skjerme individet på den ene siden og samfunnets behov for å utvikle ny kunnskap og bedre behandlingsmetoder på den andre, aktualiseres.

Helseforskningsloven ble vedtatt 20.6.2008 og er omtalt i rapportens avsnitt 7.2.3. Personvernkommisjonen har observert at deler av lovforslaget har vært gjenstand for kritikk og diskusjon fra høringsinstansene og fagmiljøet. Dette gjelder blant annet bruken av såkalte brede samtykker, det vil si samtykker som omfatter ett eller flere overordnede forskningsformål og forskningsfelt, uten at de enkelte detaljer som ønskes forsket på er spesifisert. Personvernkommisjonen har merket seg at et mindretall i helse- og omsorgskomiteen har ytret bekymring for om et slikt samtykke vil være i samsvar med internasjonale konvensjoner om personvern. En annen del av kritikken mot loven gjelder svekkelse av personvernet ved at mulighetene for avidentifisering ikke utnyttes fullt ut. Etter Personvernkommisjonens oppfatning kan en tilsvarende kritikk også rettes mot andre sentrale helseregistre, som for eksempel Norsk pasientregister, hvor lovgiver i nyere tid har vist en tendens til å velge bort pseudonymisering som personvernfremmende tiltak.

På grunn av tidshensyn har Personvernkommisjonen dessverre måttet avgrense mot personvernutfordringer som kan oppstå når helseopplysninger brukes i medisinsk og helsefaglig forskning. Se imidlertid kommentarene i avsnitt 16.5.6 om registre og de mange gode formål.

16.1 Utviklingstrekk

Helsetjenesten skal løse mange oppgaver i tilknytning til forebygging, diagnostikk og behandling av sykdom og skade. Bruk, lagring og kommunikasjon av helseopplysninger er en nødvendig forutsetning for å kunne gi helsehjelp, og derfor et karakteristisk trekk ved den moderne helsetjeneste. Ikke bare helsehjelp, men også andre velferdstilbud, forutsetter behandling av helseopplysninger, for eksempel beslutninger om trygd, sosialhjelp og arbeidsrettede tiltak. Fordi helse- og sosialtjenestens oppgaver har vært jevnt ekspanderende de siste årtier, samtidig som ressursene ikke er ubegrenset, har også kravet om kostnadseffektivitet blitt viktig. Det er et viktig formål å utforme tilbud som gir mest mulig helse-effekt for pengene, både på individ- og samfunnsnivå.

Typisk for vår tid er at man imøtekommer kravet om kostnadseffektivitet ved å samle inn og bruke data, gjerne gjenbruk av opplysninger som allerede er samlet inn i den løpende virksomheten. Disse dataene brukes som indikatorer på produksjon og produktivitet. Et problem i personvernsammenheng er når slik gjenbruk av data resulterer i at sensitive pasientopplysninger tilflyter administrasjonen/virksomheten på alle nivå. Jo flere som får tilgang til opplysninger, desto vanskeligere er det å sikre mot lekkasjer til uvedkommende.

Et annet karakteristisk trekk ved den moderne velferdsstaten er økt samarbeid mellom ulike velferdsetater. Dette kommer også til uttrykk i lovgivningen, som i økende grad har åpnet opp for samarbeid mellom ulike velferdsetater og for utveksling av personopplysninger på tvers av etatene. Dette reiser viktige personvernspørsmål (se nærmere drøfting om NAV-reformen i avsnitt 16.5.5). Det forventes i mange tilfeller at helsepersonell samarbeider med andre fagfolk for å kunne gi et helhetlig og koordinert tilbud til grupper med behov for langvarig og sammensatt hjelp. Dette kan gi pasientene bedre behandling og oppfølgning, men «prisen» er at flere får kunnskap om intime forhold vedrørende pasienten. Samarbeid på tvers av instanser og disipliner er blitt et honnørord for dagens velferdsstat, men det er viktig å påpeke at medaljen har en bakside, og da særlig i relasjon til personvern.

Et annet aspekt ved moderne velferdstilbud er kravet om selvbestemmelse og medvirkning. Pasientrettighetsloven slår fast hovedregelen om informert samtykke som forutsetning for helsehjelp (§ 4-1), og samtykke fra pasienten er også det viktigste rettsgrunnlag for å videreformidle opplysninger om pasienten (jf. pasientrettighetsloven § 3-6, 2. ledd og helsepersonelloven § 22). Pasientrettighetsloven § 3-1 gir pasienten rett til å medvirke ved gjennomføring av helsehjelpen, og herunder medvirke ved valg mellom tilgjengelige og forsvarlige undersøkelses- og behandlingsmetoder. Prinsippet om medvirkning kommer også til uttrykk i annen lovgivning, se eksempelvis arbeids- og velferdsforvaltningsloven § 6, som pålegger arbeids- og velferdsdirektoratet å sørge for at representanter for brukerne får mulighet til å uttale seg i forbindelse med planlegging, gjennomføring og evaluering av etatens tjenester. Her er det altså ikke brukeren selv, men representanter for brukerne, som skal høres. Samme lov inneholder imidlertid i en bestemmelse som sier at tjenestetilbudet så langt som mulig skal utformes i samarbeid med brukeren (§ 15, 2. ledd). Kravet om brukermedvirkning er begrunnet i hensynet til å styrke pasientens eller klientens verdighet og autonomi, og er også med på å styrke ulike tiltaks eller inngreps legitimitet i befolkningen.

I moderne tid er det ikke minst innføringen av datateknologi som har endret og effektivisert helsevesenet og bidratt til et økende press i retning av å samle inn og registrere opplysninger og gjøre dem tilgjengelige for flere formål (forskning, statistikk, kvalitetssikring, behandling, planlegging, styring, etc.). Sammenstilling av registre kan gi kunnskap om viktige sammenhenger, for eksempel mellom fødselsvekt og forekomst av sykdom, og mellom røyke- og kostholdsvaner og kreftutvikling. Data innhentet for ett formål kan være nyttige også for andre formål. Dette har ført til stor etterspørsel etter data samlet inn i helsetjenesten, ikke minst fra forskningsmiljøer. Fokuset på positive sider ved å registrere helseopplysninger kan imidlertid overskygge og hindre den nødvendige oppmerksomhet rundt viktige personvernspørsmål.

Parallelt med tendensen til økt informasjonsflyt, både internt i helsetjenesten og mellom instanser, øker naturligvis behovet for og kravet om trygghet: Helseopplysninger oppfattes som sensitive, og må reguleres og behandles i overensstemmelse med dette. Visshet om at sensitiv informasjon håndteres forsvarlig, ikke videreformidles til uvedkommende og ikke misbrukes, er avgjørende for befolkningens tillit til helsevesenet. I denne sammenheng oppstår spørsmålet om hvem som er «uvedkommende» og hva som er «misbruk». Om dette vil det kunne herske ulike oppfatninger, avhengig av hvilket ståsted og hvilke erfaringer man har.

I tillegg til de mange lovfestede unntakene fra taushetsplikten (se nedenfor i 16.4.3), har innføring av elektronisk databehandling, herunder elektroniske pasientjournaler, medført at det er blitt enklere å skaffe seg tilgang på informasjon om pasienter, også for personer som ikke deltar i behandlingen av pasienten. Man trenger ikke lenger å lete i arkiver og papirjournaler, men kan ved hjelp av tastetrykk på en datamaskin enkelt finne fram til informasjon om bestemte pasienter. Selv om helsepersonell generelt sett er bevisst på sin taushetsplikt, viser enkeltsaker at det noen ganger handles feil og at det mange steder kommuniseres om taushetsbelagte opplysninger i strid med bestemmelsene om taushetsplikt. Dette kan skyldes både manglende kunnskap om taushetspliktens innhold og omfang, ukultur eller ubetenksomhet, og det er ikke alltid lett å si sikkert hva som er årsaken til at taushetsplikten krenkes (Helsetilsynet 2005). Ren nysgjerrighet kan nok også spille inn som motiv i enkelte tilfeller (se omtale av saken I mot Finland i avsnitt 16.4.1 nedenfor). I et brev til Helse- og omsorgsdepartementet fra 2007 viser Datatilsynet til flere henvendelser som gjelder uautoriserte oppslag/innsyn i pasientjournaler («snoking») (Datatilsynet 2007b).

Mange av unntaksbestemmelsene fra hovedregelen om taushetsplikt er vage og skjønnspregede, og kan nok by på visse problemer i praksis. Dette kan ha betydning for overholdelsen av gjeldende bestemmelser om taushetsplikt. Personvernkommisjonen antar likevel at et større problem er manglende bevissthet omkring og kompetanse i forhold til sikring av helseopplysninger, ikke minst i forbindelse med elektroniske kommunikasjonsformer. Et eksempel på dette er en pasient som opplevde at opplysninger om bruk av medisin ble offentliggjort på Internett ved at et brev fra fastlege til Fylkesmann var søkbart i Fylkesmannens postliste (Aftenposten.no 2008a). Datatilsynets direktør uttalte i den anledning at tilsynet ukentlig mottar henvendelser om sensitive opplysninger som legges ut på Internett, og at det generelt sett er en manglende årvåkenhet i forhold til behandling av personopplysninger ved elektronisk kommunikasjon (ibid.). Dette medfører utilsiktede krenkelser av taushetsplikten, som altså ikke skyldes mangler ved regelverket, men manglende etterlevelse av regelverket på grunn av manglende årvåkenhet og sviktende rutiner.

16.2 Grunnleggende hensyn og spenningsforholdet mellom dem

Hensynet til ivaretakelse av helseformål er et overordnet hensyn i helsetjenesten. Statens oppgave er å bevilge penger og organisere helsetjenesten slik at borgernes behov for helsehjelp ivaretas på en tilfredsstillende måte. Til tross for at hensynet til helse er viktig, er ikke ressursene ubegrenset og samfunnet må foreta økonomiske prioriteringer og vurderinger knyttet til kostnadseffektivitet. Dette kommer blant annet til uttrykk i pasientrettighetsloven § 2-1, 2. ledd om rett til nødvendig helsehjelp fra spesialisthelsetjenesten. Det fremgår her at retten bare gjelder dersom pasienten kan ha forventet nytte av helsehjelpen og kostnadene står i rimelig forhold til tiltakets effekt.

Helsetjenestens ivaretakelse av helseformål og økonomi må skje innenfor de rammer som følger av lovgivning, menneskerettighetskonvensjoner, etc. Helse er i seg selv en menneskerettighet, jf. Konvensjonen om økonomiske, sosiale og kulturelle rettigheter artikkel 12, og forutsetter at tjenestetilbudet må holde en forsvarlig og adekvat standard i lys av statens tilgjengelige ressurser og utviklingsnivå. Videre er respekt for privatliv en grunnleggende menneskerettighet som må ivaretas av helsetjenesten i overensstemmelse med artikkel 8 i Den europeiske menneskerettighetskonvensjon og artikkel 17 i Konvensjonen om sivile og politiske rettigheter. Pasientens privatliv er beskyttet blant annet gjennom bestemmelser om helsepersonells taushetsplikt, som fra gammelt av har vært bærebjelken i lege-pasient-forholdet og som er en viktig forutsetning og grunnorm for helsetjenesten. Uten tillit til behandleres taushetsplikt ville mange unnlate å oppsøke helsehjelp når de trenger det. Det er alminnelig akseptert at taushetsplikten er avgjørende for det tillitsforholdet som må herske mellom pasient og helsetjeneste. Pasienten skal kunne betro seg til sin behandler i trygg forvissning om at informasjonen ikke bringes videre, og behandler skal kunne motta opplysninger med visshet om at disse ikke kan kreves utlevert (Helsetilsynet 2005). Se nærmere om helsepersonells taushetsplikt i Rasmussen (1997), og Kjønstad (2007, ss. 271-313). Ikke bare leger, men alt helsepersonell, og alt samarbeidende personell, herunder de som bistår med elektronisk bearbeiding av opplysninger, eller som bistår med service og vedlikehold av utstyr, har taushetsplikt, i den grad ingen av unntakene fra taushetsplikten kommer til anvendelse.

Det er særlig to grunnleggende hensyn som må avveies i helsesektoren: Hensynet til en best mulig helsetjeneste på individ- og samfunnsnivå, med tanke på både kvalitet og effektivitet, på den ene siden, og hensynet til tradisjonelle rettssikkerhetsgarantier, herunder personvern, på den andre. Pasientrettighetslovens formålsbestemmelse (§ 1-1) gir uttrykk for disse hensyn:

«Lovens formål er å bidra til å sikre befolkningen lik tilgang på helsehjelp av god kvalitet ved å gi pasienter rettigheter overfor helsetjenesten. Lovens bestemmelser skal bidra til å fremme tillitsforholdet mellom pasient og helsetjeneste og ivareta respekten for den enkelte pasients liv, integritet og menneskeverd.»

Loven gir her uttrykk for de tungtveiende hensyn som gjør seg gjeldende på helsetjenestens område: På den ene siden hensynet til å sikre befolkningen helsetjenester av god kvalitet, og på den andre siden hensynet til å opprettholde tillit og ivareta respekten for pasientens liv, integritet og menneskeverd. I relasjon til de spørsmål som tas opp i denne innstillingen, ivaretakelse av personvern, er det særlig hensynet til overordnede helseformål som må veies opp mot hensynet til den enkeltes integritet og menneskeverd. Begrepet menneskeverd skal her forstås i humanistisk tradisjon, inspirert av Kants lære om at individet aldri må behandles som et middel alene, men samtidig som et mål i seg selv (Barbosa da Silva 2006).

Formålsbestemmelsen til helseregisterloven gir mer direkte uttrykk for at personvern er viktig når den sier at formålet med loven «er å bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet , slik at helsehjelp kan gis på en forsvarlig og effektiv måte» (uthevet her). Formålsbestemmelsen fremhever videre forskning og statistikk som viktige redskaper, ved at «informasjon og kunnskap om befolkningens helseforhold, årsaker til nedsatt helse og utvikling av sykdom» skal tas i bruk av hensyn til administrasjon, kvalitetssikring, planlegging og styring. Det presiseres at loven skal sikre at helseopplysninger blir behandlet i samsvar med «grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på helseopplysninger» (§ 1).

Denne bestemmelsen fanger opp spenningsfeltet mellom ulike interesser og behov, samt den store utfordring samfunnet står overfor med tanke på både å ivareta enkeltmenneskets interesser og gjennom kvalitetssikring, forskning, styring, etc., å styrke helsetjenestens kunnskapsgrunnlag og sørge for en oppdatert og effektiv helsetjeneste. Formålsbestemmelsen gir likevel et tydelig signal om at personvernhensyn bør veie tungt på vektskålen når ulike hensyn avveies.

16.3 Pasientjournalen og IKT-utviklingen

Pasientjournalen står sentralt i den personvernproblematikk som berører helsevesenet. En pasientjournal kan defineres som et arbeidsverktøy for helsepersonell, der alle medisinske forhold av betydning for pasientens helse dokumenteres, så som hvilke observasjoner og vurderinger som er gjort og hvilke tiltak som er satt i verk. Slike pasientjournaler har vært i bruk i Norge siden 1800-tallet. De papirbaserte pasientjournalene har i den nyere tid antatt helt andre dimensjoner enn tidligere. En journal ved Akershus universitetssykehus er eksempelvis gjennomsnittlig på 120 sider, og én sykehusseng gir opphav til tolv nye journaler pr. år (sykehuset har nesten 500 senger). Til tross før økende bruk av mikrofilm, krever journalmaterialet stor plass, samtidig som tilgjengeligheten til materialet ikke alltid er like god. Informasjonen fremstår ofte som spredt og man er plaget av mye «dobbeltarbeid» (Brøten 2000).

Helsepersonelloven slår fast at pasientjournaler kan føres elektronisk, (jf. § 46, 1. ledd, se også helseregisterloven § 6), noe som gjøres i økende grad. De fleste private og offentlige sykehus og helsetjenester baserer seg nå på elektronisk journalføring. Norges teknisk naturvitenskapelige universitet (NTNU) fikk i 2003 i oppdrag å etablere et kompetansemiljø for elektronisk pasientjournal, finansiert av Norges Forskningsråd, noe som har bidratt til utvikling og kompetanseoppbygging, ikke minst gjennom etablering av Norsk senter for elektronisk pasientjournal (NSEP), som er et tverrfaglig forskningsmiljø ved NTNU. Kompetansesenter for IKT i helse- og sosialsektoren AS (KITH) ble etablert i 1999 (opprinnelig het det Kompetansesenter for informasjonsteknologi i helsevesenet) for å bidra til en koordinert IT-utvikling i helse- og sosialsektoren. Senteret er et aksjeselskap eid av Helse- og omsorgsdepartementet (70 %), Arbeids- og inkluderingsdepartementet (10, 5 %) og Kommunenes Sentralforbund (19,5 %). Disse fagmiljøene ønsker å bidra til utvikling av kunnskapsbasert og koordinert bruk av elektronisk pasientjournal, noe de har fått et klart mandat til fra myndighetene.

Bruken av elektronisk pasientjournal reiser spørsmål om hva slags informasjon som kan og skal lagres, hvem som skal ha tilgang, hvordan bestemmelsene om taushetsplikt skal overholdes, hvordan informasjon skal bevares gjennom skifte av teknologi etc. Det foreligger et stort behov for standardisering og samordning av helsetjenestens informasjons- og kommunikasjonssystemer. Sosial- og helsedirektoratet anbefaler i rundskriv IS-1/2002 en standard utviklet av KITH (Nystadnes 2005).

Den raske utviklingen innen informasjons- og kommunikasjonsteknologi (IKT) har ført til at informasjon kan frambringes og spres hurtigere enn før, er raskere tilgjengelig og kan finnes med større treffsikkerhet. IKT har også økt mulighetene for at informasjon hele tiden er oppdatert (uten at dette alltid er tilfelle i praksis). De tekniske systemene muliggjør bedre tilgangskontroll (kontroll av hvem som frembringer bestemte opplysninger om enkeltpersoner), og det kan føres logg (oversikt, elektronisk sporing) over hvem som har innhentet informasjon. Informasjonssikkerheten, dvs. kvaliteten på den informasjonen som lagres, kan også bedres ved hjelp av IKT, for eksempel ved mulighetene for systematisk oppdatering. Mulighetene for kryptering bidrar til at informasjonen kan sikres bedre mot innsyn fra utenforstående.

På den annen side har utviklingen innen IKT noen klare ulemper sett fra et personvernperspektiv, ikke minst på helsevesenets område.

Det lagres store samlinger av sensitive opplysninger, som flere rent faktisk har tilgang til, dersom det ikke implementeres organisatoriske og tekniske rutiner som hindrer økt tilgang. Mens man tidligere måtte ha fysisk tilgang til pasientjournalen, enten ved å oppsøke arkivet eller ved at den fantes tilgjengelig på et legekontor eller en sengepost, er denne nå bare et par tastetrykk unna. Det er særlig dette som utfordrer taushetsplikten. Det er blitt lettere å få tilgang til, og derved kunne misbruke, informasjon. Det er særlig informasjonens tilgjengelighet som gir større potensial for misbruk.

Personvernkommisjonen har videre observert at de systemene og den programvare som i dag er i bruk i helsetjenesten ikke alltid anvendes slik at taushetsplikten ivaretas på en tilfredsstillende måte. Her er det nødvendig med personvernfremmende tiltak på flere plan: Ikke bare lovgivning og holdningsskapende tiltak må til, men også tiltak for å fremme ledelsesansvar, og uvikling av og opplæring i programvare som fremmer personopplysningsvern. Mulighetene for tekniske og menneskelige feil må begrenses og IKT-bruken må tilpasses helsetjenestens krav, ikke minst ivareta bestemmelsene om taushetsplikt og behovet for effektiv tilgangskontroll.

16.4 Rettigheter, plikter og rettslig regulering

16.4.1 Retten til privatliv

Den grunnleggende rettighet som står på spill ved uberettiget kommunikasjon av helseopplysninger er retten til privatliv. Det følger av Den europeiske menneskerettskonvensjon (EMK) artikkel 8 (1) at enhver har rett til respekt for sitt privatliv. Etter vedtakelsen av menneskerettsloven skal EMK gjelde som norsk lov og ved motstrid gå foran bestemmelser i annen lovgivning (se § 3 jf. § 2 nr. 1). Retten til privatliv er dermed en grunnleggende menneskerett som må respekteres i alle sammenhenger. Denne rettigheten har stor aktualitet i helsesektoren, idet helseopplysninger, for eksempel om sykdom, behandling og helseplager, utvilsomt tilhører den enkeltes private sfære, som er omfattet av det menneskerettslige vern om privatlivet. Dette slås utvetydig fast i en fersk dom fra Den europeiske menneskerettsdomstol (EMD) – I mot Finland (dom av 17. juli 2008) – der en HIV-positiv sykepleier hevdet at sykehusets datasystem ikke beskyttet henne mot uautorisert innsyn i hennes pasientdata fra andre ansatte ved sykehuset. Domstolen peker på at statens forpliktelse ikke er begrenset til en «negativ» plikt til selv å avstå fra privatlivskrenkelser, men også en «positiv» forpliktelse til å iverksette effektive tiltak for å verne om borgernes privatliv (ibid., avsnitt 36). Denne sikringsplikten omfatter også vern mot krenkelser av tredjemenn som ikke handler på vegne av det offentlige (Jacobs og White 2006, s. 243), for eksempel privat ansatt helsepersonell.

For helsetjenesten innebærer dette en plikt til å sørge for et effektivt vern om pasienters privatliv i form av et system som gir sikker beskyttelse mot uberettiget innsyn i og flyt av helseopplysninger (I mot Finland, avsnittene 35-37). Det presiseres i den nevnte dommen at det ikke er tilstrekkelig at lovgivningen garanterer beskyttelse mot uautorisert innsyn i data, så lenge det ikke etableres tilfredsstillende systemer og rutiner som i praksis gir et effektivt vern om den enkeltes privatliv. Det er heller ikke tilstrekkelig å etablere klageordninger med muligheter for kompensasjon for skader forårsaket av ulovlig innsyn. I dommen sies det: «What is required in this connection is practical and effective protection to exclude any possibility of unauthorised access occurring in the first place» (avsnitt 47). Finland ble dømt for brudd på EMK artikkel 8 (1), med den begrunnelse at de nødvendige sikkerhetstiltak for å beskytte den enkeltes privatliv ikke var etablert.

Dommen er en viktig påminnelse om at retten til privatliv og beskyttelse av private opplysninger i helsevesenet i stor grad handler om praktiske og effektive tiltak for å hindre urettmessig tilgang til informasjon om andre. Dette krever ikke bare lovregulering, men etablering av praktiske løsninger som gir den nødvendige beskyttelse i praksis. Det er derfor nødvendig å stille to spørsmål i forhold til beskyttelse av personopplysninger på helsevesenets område: Er den eksisterende rettslige regulering tilstrekkelig? Er reguleringen gjennomført på en måte som faktisk sikrer et effektivt vern om privatlivet til den enkelte?

I det følgende gjennomgås deler av den nasjonale lovgivningen som beskytter den enkeltes privatliv på helsevesenets område.

16.4.2 Krav til behandling av personopplysninger og helseopplysninger

Det er flere lover som er sentrale for behandling av personopplysninger i helsevesenet. Generelt vil behandling av helseopplysninger i helsetjenesten og helseforvaltningen reguleres av helseregisterloven, som suppleres av personopplysningsloven på viktige punkter. Hovedtrekkene i disse lovene er omhandlet foran, i kapittel 7, og det vises i hovedsak til denne fremstillingen. Her vil vi fremheve noen punkter som er særlige relevante for dette kapittelet. I tillegg til disse lovene finnes det spesialbestemmelser hva gjelder registrering og bruk av opplysninger i pasientjournal, i blant annet helsepersonelloven, pasientrettighetsloven, samt regler for håndtering av biologisk materiale i biobankloven.

Helseregisterloven har særlige regler for opprettelsen av behandlingsrettede helseregistre, herunder journalsystemer. Plikten til å føre journal følger av helsepersonelloven § 39. Pasientjournalen er altså en lovhjemlet behandling som ikke trenger konsesjon fra Datatilsynet og som heller ikke er betinget av pasientens samtykke. Helsepersonelloven § 40 gir bestemmelser om journalens innhold. Journalen skal føres i samsvar med god yrkesskikk og skal inneholde relevante og nødvendige opplysninger om pasienten og helsehjelpen, samt de opplysninger som er nødvendige for å oppfylle meldeplikt eller opplysningsplikt fastsatt i lov eller i medhold av lov. Journalen skal være lett å forstå for annet kvalifisert helsepersonell, og det skal fremgå hvem som har ført opplysningene i journalen.

Helseregisterloven hjemler også opprettelsen av andre lokale, regionale og sentrale helseregistre i helsetjenesten og helseforvaltningen.

Når det gjelder annen behandling av personopplysninger i helsetjenesten, må disse følge reglene i helseregisterloven § 5, som forutsetter at behandlingen er i samsvar med personopplysningsloven.

Personopplysningslovens utgangspunkt er at personopplysninger bare kan behandles dersom den registrerte har samtykket, behandlingen er lovhjemlet, eller behandlingen er nødvendig for ulike formål, herunder for «å utføre en oppgave av allmenn interesse», eller for «å ivareta den registrertes vitale interesser», se lovens § 8. Når det gjelder behandling av sensitive opplysninger, herunder helseopplysninger, gjelder det tilleggsvilkår som nevnt i § 9, herunder at «behandlingen er nødvendig for å beskytte en persons vitale interesser, og den registrerte ikke er i stand til å samtykke» (bokstav c) og «behandlingen er nødvendig for forebyggende sykdomsbehandling, medisinsk diagnose, sykepleie eller pasientbehandling eller for forvaltning av helsetjenester, og opplysningene behandles av helsepersonell med taushetsplikt» (bokstav g). Behandling av sensitive personopplysninger, herunder helseopplysninger, skal som hovedregel ha konsesjon fra Datatilsynet, jf. personopplysningsloven § 33.

Helseregisterloven § 16 pålegger den databehandlingsansvarlige (den som bestemmer formålet med behandlingen og hvilke hjelpemidler som skal brukes, jf. § 2 nr 8 10 ) og databehandleren (den som behandler personopplysninger på vegne av den behandlingsansvarlige, jf. § 2 nr 9) gjennom planlagte og systematiske tiltak å sørge for «tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger». Personopplysningslovens sikkerhetsbestemmelser gjelder tilsvarende, jf. helseregisterloven § 36 og personopplysningsforskriftens kapittel 2.

Videre skal den databehandlingsansvarlige etablere og vedlikeholde de tiltakene som er nødvendige for å oppfylle lovens krav (internkontroll, jf. § 17). Dette er viktige bestemmelser med tanke på å sikre helseopplysningers konfidensialitet i praksis, ikke minst med tanke på etablering av datasystemer og saksbehandlingsrutiner som ivaretar de nødvendige kravene. Kravet om tilfredsstillende informasjonssikkerhet må i relasjon til helseopplysninger innebære rettslige, tekniske og praktiske løsninger som medfører at bestemmelser om taushetsplikt for helsepersonell og andre yrkesgrupper faktisk etterleves.

16.4.3 Helsepersonells og andre yrkesgruppers taushetsplikt

Til tross for at helsepersonells taushetsplikt er et grunnprinsipp i helsesektoren, gjøres det mange unntak fra taushetsplikten (se nærmere nedenfor i avsnitt 16.4.3.5). Strømmen av helseopplysninger som med lovgivers tillatelse går til ulike faglige og administrative instanser er stor og økende. Mange av de opplysningene som meldes til helsemyndigheter og andre tjener utvilsomt gode formål. Helsepersonell har eksempelvis meldeplikt til ulike etater og instanser, og videre har de plikt til å delta i kontroll- og tilsynsarbeid for å øke kvaliteten i helsetjenesten. Helsepersonell kan for eksempel ikke med henvisning til taushetsplikt unnlate å melde fra om fødsler, dødsfall og betydelig personskade (se helsepersonelloven §§ 35, 36 og 38), og de kan ikke unnlate å gi opplysninger til Statens helsetilsyn og Helsetilsynet i fylket som må anses påkrevd for utøvelsen av tilsyn med helsepersonellets virksomhet (helsepersonelloven § 30). Dette omfatter også opplysninger om enkeltpersoner. Den som yter helsehjelp har videre rett til å gi opplysninger til virksomhetens ledelse når dette er nødvendig for å kunne gi helsehjelp, eller for internkontroll og kvalitetssikring av egen virksomhet. I slike tilfeller skal imidlertid individualiserende kjennetegn i for eksempel pasientjournaler utelates så langt som mulig (jf. helsepersonelloven § 26, 1. ledd), ved «sladding» av navn, utelatelse av irrelevant informasjon, etc. På dette punktet kan det være grunn til å undersøke om regelverket følges i praksis.

En viktig dimensjon i relasjon til unntak fra helsepersonells taushetsplikt er at det er mange utenforstående aktører – ikke minst innenfor arbeids- og velferdsforvaltningen (arbeidskontor, trygdekontor, sosialkontor) – som av ulike grunner har stor interesse av helsetjenestens nedtegnelser om pasienter. Et sentralt hensyn i denne sammenheng er kontroll; samfunnets behov for å føre tilsyn med og kontrollere at velferdstilbudene anvendes etter sin hensikt (hindre misbruk). Personvernkommisjonen antar at dette generelt sett er et legitimt formål all den tid Norge på mange områder har sjenerøse velferdstilbud som vil kunne misbrukes. Men behovet for kontroll kan likevel ikke rettferdiggjøre at det iverksettes tiltak som ikke er formåls- eller forholdsmessige i det enkelte tilfelle. Det er derfor nødvendig med årvåkenhet slik at kontrollfunksjonen utøves på en måte som er forenlig med grunnleggende rettssikkerhetsgarantier og respekt for den enkelte.

I det følgende gis en kort gjennomgang av regelverket om taushetsplikt med påfølgende betraktninger om de utfordringene man står overfor i dagens helsetjeneste.

16.4.3.1 Hvem har taushetsplikt?

Helsepersonell skal etter helsepersonelloven § 21 «hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell». Bestemmelsen omfatter alt helsepersonell, enten de utfører arbeid for offentlig eller privat helsetjeneste- eller institusjon. 11 Tilsvarende bestemmelse om taushetsplikt for «personlige forhold» finner vi i forvaltningsloven § 13, 1. ledd, som gjelder for enhver som utfører tjeneste eller arbeid for et forvaltningsorgan, herunder administrativt ansatte som arbeider ved offentlige helseinstitusjoner.

Hva gjelder administrativt ansatte i privat helsetjeneste (sekretærer, kontoransatte), vil disse normalt måtte underskrive taushetserklæring som vilkår for ansettelse, og deres taushetsplikt følger da av det avtalerettslige forholdet mellom arbeidstaker og arbeidsgiver. Arbeidsgiver – en privatpraktiserende lege eller en privat helseinstitusjon – vil i slike tilfeller være databehandlingsansvarlig med et selvstendig ansvar for å implementere rutiner som ivaretar pasientenes konfidensialitet, se helseregisterloven § 17. Det følger videre av helseregisterloven § 15, som gjelder for både offentlig og privat virksomhet (se § 3, 2. ledd), at enhver som behandler helseopplysninger i medhold av loven har taushetsplikt etter forvaltningsloven §§ 13 til 13e og helsepersonelloven. Databehandler er enhver som behandler helseopplysninger på vegne av den databehandlingsansvarlige, jf. lovens § 2 nr 9. Dette må forstås slik at også administrativt ansatte i privat helsetjeneste som behandler helseopplysninger omfattes av taushetsplikt etter helseregisterloven.

Helseregisterloven § 13 bestemmer videre at bare den databehandlingsansvarlige, databehandlere og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt. Dette innebærer i praksis at arbeidsgiveren har ansvar for at bare personell med et berettiget arbeidsrelatert behov gis tilgang til helseopplysninger eller andre opplysninger om pasienter, og at dette skjer i overensstemmelse med «gjeldende bestemmelser» om taushetsplikt, herunder bestemmelsen i helseregisterloven § 15.

16.4.3.2 Taushetspliktens innhold

Helsepersonelloven § 21 pålegger helsepersonell å «hindre» at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell. Dette innebærer noe forenklet at plikten omfatter alle personlige opplysninger om en pasient som vedkommende helsepersonell mottar i forbindelse med sin yrkesutøvelse (om helse, familie, sosiale relasjoner, arbeid, rusproblemer, etc.), også om opplysningene mottas etter arbeidstid. Det avgjørende er at opplysningene mottas fordi man er lege, sykepleier etc.

Personvernkommisjonen vil peke på at det mange steder eksisterer uheldige rutiner med hensyn til ivaretakelse av taushetsplikt, for eksempel ved at legen kommuniserer med pasienten i påhør av andre pasienter og annet helsepersonell. Dette forekommer særlig der pasienten ikke har enerom, men ligger på rom med flere, der sengene er atskilt med forheng som ikke hindrer at andre hører det som blir sagt. Det kan ikke antas at pasienten stilltiende samtykker til at sensitive opplysninger på denne måten deles med andre, og det er derfor nødvendig med nye rutiner for å sikre forsvarlig håndheving av taushetsplikten. Den tradisjonelle «legevisitten» respekterer ikke pasientens personvern og er utgått på dato.

Taushetsplikten gjelder ikke bare en plikt til å tie, men også en generell plikt til å verne opplysninger mot uvedkommendes innsyn. Følsomme opplysninger i pasientjournaler, notater, korrespondanse etc. skal ikke på noen måte være tilgjengelige for uvedkommende. Helsetilsynet har i enkeltsaker konkludert med at det ikke er akseptabelt at pasientjournaler som skal makuleres pakkes i plastsekker og kastes på søppeldyngen, eller at gamle datamaskiner kastes uten at lagrede opplysninger i tilstrekkelig grad er fjernet (det samme vil følge av sikkerhetsbestemmelsene i personopplysningsforskriften). Det er heller ikke akseptabelt at helsepersonell i forbindelse med flytting av en praksis ikke har kontroll med hvem som flytter pasientarkivet, hvor dette blir plassert og om alt er blitt flyttet (Helsetilsynet 2005). Pasientinformasjon må håndteres og oppbevares på forsvarlig vis. Helsetilsynet har eksempelvis konstatert brudd på taushetspliktreglene i en sak der en lege flyttet sin praksis og etterlot pasientopplysninger usikret i de gamle lokalene. I en annen sak fant Helsetilsynet at det forelå brudd på taushetsplikten da pasientjournaler lå åpent på gulvet i et ulåst kontorområde (ibid).

16.4.3.3 I forhold til hvem gjelder taushetsplikten?

Helsepersonelloven § 21 innebærer at helseopplysninger og andre personlige opplysninger som helsepersonell får vite om en pasient i kraft av sin stilling eller sitt yrke er taushetsbelagte. Plikten er formulert slik at helsepersonellet «skal hindre at andre får adgang eller kjennskap» til disse. Ordet «andre» må tolkes strengt og omfatter i utgangspunktet alle andre enn helsearbeideren selv. Dette er imidlertid mer et ideelt utgangspunkt enn en praktisk realitet, ettersom lovgivningen selv åpner for en rekke unntak fra taushetsplikten. Dette er en erkjennelse av at de sterke hensynene som begrunner taushetsplikten noen ganger må vike for andre viktige hensyn; hensynet til pasienten selv, viktige samfunnsmessige interesser og hensynet til andre.

Det følger av helsepersonelloven § 25, 1. ledd at taushetsbelagte opplysninger kan gis til samarbeidende personell «når dette er nødvendig for å kunne gi forsvarlig helsehjelp». Informasjon kan altså ikke utveksles i større utstrekning enn det som er nødvendig for at forsvarlig helsehjelp skal kunne gis. Statens helsetilsyn påpeker at en del helsearbeidere tror at de fritt kan utveksle pasientopplysninger seg i mellom, ettersom de alle har taushetsplikt (ibid.). Dette er imidlertid en misforståelse av reglene om taushetsplikt, ettersom det avgjørende er at utvekslingen må være påkrevet for å kunne yte forsvarlig helsehjelp. Helsetilsynet finner videre grunn til å informere om at det heller ikke er slik at personell som gjennom sitt arbeid har tilgang til pasientjournaler har fullmakt til å lese alle pasientjournaler (ibid.). Det er den opplysningene gjelder som har rådighet over opplysningene. Dette kommer til uttrykk i helsepersonelloven § 25, som presiserer at opplysninger kun kan gis til samarbeidende personell i den grad pasienten ikke motsetter seg dette. Lovens ordlyd viser her klart at det er pasienten som skal styre hvem som får tilgang til taushetsbelagte opplysninger om ham eller henne, og at pasienten også kan styre hvor mye informasjon som kan formidles videre. Bestemmelsen forutsetter at pasienten kan nekte informasjonsutveksling, selv om dette er nødvendig for forsvarlig helsehjelp. Pasienten kan for eksempel kreve at en bestemt prøve ikke analyseres ved det lokale sykehus, men sendes utenbys. Det foreligger imidlertid ikke uten videre noen informasjonsplikt for helsepersonell før slik informasjonsutveksling skjer. Dette innebærer at det er pasienten som må gi uttrykkelig beskjed dersom hun eller han ikke ønsker at samarbeidende personell skal få bestemte opplysninger som normalt vil formidles i forbindelse med behandlingen. Hensynet til personvern kan imidlertid tilsi at pasienten i enkelte tilfeller bør informeres før informasjon utveksles, med adgang til å motsette seg dette. Dette kan være aktuelt når det dreier seg om særskilt sensitiv informasjon eller hvor det er tvilsomt av andre grunner om pasienten ville gitt samtykke til informasjonsutveksling (jf. Befring og Ohnstad 2001, note 73).

Helsepersonell og helsetjeneste har som utgangspunkt og hovedregel taushetsplikt i forhold til andre etater. Dette innebærer at informasjon fra fastlegen for eksempel ikke kan sendes til sosial- eller trygdekontoret, med mindre pasienten samtykker til dette. Det heter i helsepersonelloven § 32, 1. ledd at den som yter helsehjelp i sitt arbeid skal «være oppmerksom på forhold som bør føre til tiltak fra sosialtjenestens side, og skal av eget tiltak gi sosialtjenesten opplysninger om slike forhold etter å ha innhentet samtykke fra pasienten, eller så langt opplysningene ellers kan gis uten hinder av taushetsplikt etter § 21». Hovedregelen er dermed at det gjelder et krav om samtykke for å formidle opplysninger videre, i tråd med helsepersonelloven § 22, 1. ledd og pasientrettighetsloven § 3-6, 2. ledd, som begge slår fast at taushetsplikt faller bort i den utstrekning pasienten samtykker. Unntak gjelder dersom det foreligger lovhjemmel for å gi opplysninger videre, for eksempel til NAV.

Loven oppstiller ikke bestemte formkrav til samtykket. Kravet om samtykke er imidlertid et krav om pasientens tillatelse. I forbindelse med informasjonsbehandling vil dette som regel medføre krav om en uttrykkelig og informert tillatelse fra pasienten for å sikre frivillighet, oversikt over konsekvenser og moden overveielse (ibid., note 59). Det er en forutsetning for gyldig samtykke at pasienten er i stand til å treffe en slik beslutning, med andre ord et krav om samtykkekompetanse, jf. pasientrettighetsloven § 4-3. Samtykket trenger likevel ikke være skriftlig, og i noen tilfeller vil også et indirekte eller underforstått (stilltiende) samtykke kunne godtas (ibid.), se nærmere i det følgende.

Helsetilsynet har lagt til grunn at i situasjoner der det er behov for mye samarbeid og hyppig utveksling av informasjon om en pasient mellom ulike helseinstitusjoner, helsepersonell eller andre instanser, kan kravet om uttrykkelig samtykke i forkant av hver utveksling av informasjon gjøre at effektiv behandling vanskeliggjøres. Det har derfor oppstått en praksis der såkalt «implisitt samtykke» godtas, i betydningen at pasienten antas å godta utlevering av vedkommendes taushetsbelagte opplysninger (Helsetilsynet 2005). Dette er i overensstemmelse med anerkjennelsen av såkalt «stilltiende samtykke», som i pasientrettighetsloven § 4-2 sidestilles med uttrykkelig samtykke. Stilltiende samtykke foreligger dersom det ut fra pasientens handlemåte og omstendighetene for øvrig er sannsynlig at hun eller han godtar helsehjelpen, jf. pasientrettighetsloven § 4-2, 1. ledd annen setning. Til tross for den formelle likestillingen i lovteksten, må imidlertid kravene til samtykke øke med inngrepets alvorlighetsgrad, slik at stilltiende samtykke til helsehjelp i praksis kun er aktuelt ved mer ordinære eller rutinepregede behandlingsformer. Når det gjelder kommunikasjon av helseopplysninger basert på implisitt, underforstått eller stilltiende samtykke, er dette bare akseptabelt i den grad forutsetningen om at pasienten aksepterer dette utvilsomt kan legges til grunn. Hvis det åpenbart (utvilsomt) er i pasientens interesse, men vedkommende av en eller annen grunn ikke er i stand til å gi samtykke, vil stilltiende samtykke kunne godtas. I tillegg vil helsepersonelloven § 7 om plikt til å yte helsehjelp i øyeblikkelig hjelp-situasjoner, selv om pasienten motsetter seg helsehjelpen, medføre både rett og plikt til å innhente og videreformidle de helseopplysninger som den medisinske behandling av pasienten nødvendiggjør. Utover dette må det ses hen til opplysningenes art, situasjonen for øvrig og vedkommendes antatte vilje. Dersom det hersker tvil om hva som er pasientens vilje, utgjør ikke stilltiende samtykke et tilstrekkelig grunnlag for å utlevere helseopplysninger.

16.4.3.4 Uautorisert tilgang til taushetsbelagte helseopplysninger

De største utfordringer og problemer i relasjon til kommunikasjon av og tilgang til helseopplysninger er etter Personvernkommisjonens oppfatning knyttet til uautorisert tilgang til helseopplysninger internt i helsetjenesten, samt at et økende antall samarbeidsinstanser får lovhjemlet tilgang til helseopplysninger om enkeltpersoner. Dette utfordrer taushetsplikten og sentrale personverninteresser som konfidensialitet og kontroll over egne opplysninger.

Ikke minst har problemet knyttet til uautorisert tilgang sammenheng med innføring av elektronisk pasientjournal, som har gjort det enklere for ansatte i helsetjenesten å få tilgang til pasientopplysninger. Datatilsynet peker på at overgangen fra papir til elektroniske pasientjournaler (EPJ) har medført en økning i personvernrisikoen i helsesektoren og at problematikken særlig er knyttet til at «mer informasjon er lettere tilgjengelig for flere, lettere å spre til uvedkommende (Internett) og i den grad opplysningene først er spredd, er det vanskeligere å begrense skaden for pasientene som er rammet» (Datatilsynet 2007b).

Datatilsynet hevder videre at det er vanskelig å angi et kvalifisert omfang av uautoriserte oppslag i pasientjournaler, men at kombinasjonen av «en liberal holdning når rettigheter til systemer skal tildeles, mangelfulle funksjoner for å begrense tilgang og få reelle kontrollmekanismer, kan skape grobunn for misbruk» (ibid.). Det pekes på at denne form for misbruk av tillit kan gjøre stor skade for de personene som rammes og svekke helsetjenestens posisjon i samfunnet. Det vises til en MMI-undersøkelse, gjengitt i Dagbladet den 5. juni 2005, der det anslås at 86 prosent av de ansatte i helsevesenet bekrefter at det er utbredt å se i pasientjournalene ut over det som er nødvendig (ibid.).

Dette var bakgrunnen for at Datatilsynet foreslo lovfesting av pasientens rett til innsyn i journalloggene i pasientrettighetsloven. Selv om tilsvarende rett også kan utledes av retten til innsyn etter bestemmelser i personopplysningsloven og helseregisterloven, mente Datatilsynet at det her var viktig å synliggjøre retten til innsyn i journalloggen for pasienten ved å nedfelle den i pasientrettighetsloven, på linje med retten til innsyn i pasientjournalen. Formålet med forslaget var å gi pasienten bedre kontroll over hvem som åpner journalen av ren nysgjerrighet. Departementet har fulgt opp forslaget i forslag til forskrift om informasjonssikkerhet og elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (se http://www.regjeringen.no/nb/dep/hod/dok/hoeringer/hoeringsdok/2008/horing---tilgang-til-behandlingsrettede-.html?id=533748) . Forslaget er på høring i skrivende stund, med høringsfrist 12. januar 2009.

Det er imidlertid vedtatt bestemmelser som retter seg mot selve «snokingen». En ny bestemmelse i helsepersonelloven § 21a (tilføyd ved lov 9. mai 2008 nr. 34) slår fast at det er forbudt å «lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i § 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift». Dette er en viktig bestemmelse i lys av erfaringene med uberettiget «snoking» i pasientjournaler som har medført en tiltakende mistillit til helsetjenestens evne til å ivareta personvernet. Forbudet kan i så måte være med på å styrke det tillitsforholdet som må herske mellom legen og pasienten og mellom befolkningen og helsetjenesten. Tilsvarende bestemmelse er tilføyd i helseregisterloven, i en ny § 13a. Også denne bestemmelsen er viktig fra et personvernperspektiv, fordi den gir et klart rettslig signal om at det er ulovlig å tilegne seg helseopplysninger om andre når dette ikke er begrunnet i legitime, helserelaterte formål.

Personvernkommisjonen kommer nærmere inn på tilgang til taushetsbelagt informasjon internt i og på tvers av foretak nedenfor.

16.4.3.5 De mange unntakene fra taushetsplikten

Taushetsplikten er ikke lenger så absolutt som den var før. En rekke unntak følger av lovgivningen, og medfører en ganske vidtgående begrensning av taushetsplikten. Asbjørn Kjønstad fremhever at alle de lovbestemte innskrenkninger i taushetsplikten uthuler grunnprinsippet om taushetsplikt (Kjønstad 2007 s. 311-312). Han viser til at det foreligger ca. 50 bestemmelser som pålegger helsepersonell plikt til å gi meldinger av ulike slag eller som gir adgang til å meddele ellers taushetsbelagte opplysninger. Selv om hvert enkelt av disse unntak i og for seg er godt begrunnet og ivaretar legitime formål, kan selve omfanget av unntak fra taushetsplikten bidra til en uthuling av grunnprinsippet om taushetsplikt (ibid. s. 312).

Unntakene fra taushetsplikten kan grupperes i 1) unntak som gjelder bruk av opplysninger internt i den enkelte helseinstitusjon, 2) unntak som gjelder utlevering av opplysninger av hensyn til pasienten og den helsehjelpen som skal gis, 3) unntak som gjelder utlevering av opplysninger til eksterne tilsyns- og kontrollorganer, 4) unntak som gjelder utlevering av opplysninger til sentrale helseregistre, og 5) unntak som gjelder utlevering av opplysninger til andre utenforstående (pårørende, forskere, politi, media). Personvernkommisjonen har ikke kapasitet til å gå gjennom alle de lovbestemte unntakene fra taushetsplikten, men vil anbefale en systematisk gjennomgang for å motvirke en uheldig uthuling og sikre at det bare gjøres unntak der det utvilsomt er til beste for pasienten eller er åpenbart nødvendig av hensyn til andre personer eller viktige samfunnsinteresser.

16.5 Personvernkommisjonens observasjoner

Personvernkommisjonen har lyttet til mange aktører i sin bestrebelse på å få oversikt over utfordringene for personvernet i helsevesenet, både behandlere, brukere, forskere, administratorer og andre med særlig kompetanse og innsikt. Formålet med informasjonsinnhentingen har vært å bidra til en så bred og nyansert debatt som mulig, for å få viktige problemstillinger fram i lyset.

Den 19. mai 2008 arrangerte kommisjonen et åpent møte om personvern i helsesektoren, der det særlig ble satt fokus på elektronisk pasientjournal fra henholdsvis et behandlings- og pasientperspektiv, og på tekniske muligheter knyttet til slik journalføring. Videre ble problemstillinger knyttet til samarbeid og informasjonsutveksling tatt opp, med fokus på den såkalte NAV-reformen. Spørsmål knyttet til økt registrering av helseopplysninger ble belyst gjennom innlegg om IPLOS, der både myndighetene og representanter for pasientene ble hørt. Møtet ble avsluttet med en paneldebatt om personvern og helsedata med fokus på rettslige og praktiske løsninger. Det kom fram mye viktig informasjon på det åpne møtet som Personvernkommisjonen har hatt god nytte av i sitt videre arbeid. Nedenfor vil vi fremheve noen særlig viktige observasjoner.

16.5.1 Elektronisk pasientjournal – EPJ

Helsepersonell har plikt til å journalføre den helsehjelpen de gir. Dette medfører at pasientene ikke kan motta helsehjelp uten at personopplysninger blir registrert i en journal, jf. helsepersonelloven § 39 og journalforskriften § 5. En journal er en sammenstilling av opplysninger om en enkelt pasient. Pasientene har ingen mulighet til å velge om det skal føres journal; dersom man ønsker helsehjelp, må man akseptere at opplysninger blir nedtegnet skriftlig i journalen. Årsaken til dette er at journalen også har til formål å dokumentere den behandlingen som er gitt og det arbeidet helsepersonellet har gjort. Slik dokumentasjon kan også pasienten få nytte av, for eksempel ved senere behov for å se egen sykehistorie eller for å dokumentere eventuell feilbehandling.

Pasientjournaler er etter dagens ordning etablert på virksomhetsnivå, det vil si at virksomheter som yter helsehjelp er forpliktet til å opprette et pasientjournalsystem. Plikten til å dokumentere den helsehjelpen som er gitt påhviler imidlertid også det enkelte helsepersonell. Systemet må opprettes slik at det er mulig å etterleve krav fastsatt i lov eller i medhold av lov, herunder taushetsplikten. Pasientjournalene kan være papirbaserte eller elektroniske, men det er den elektroniske pasientjournalen, EPJ, som er tema i det følgende.

16.5.1.1 Journaltilgang internt i virksomheter

Bestemmelsene om taushetsplikt setter som nevnt skranker for hvem som skal ha tilgang til opplysninger i pasientjournalen. Selv om det finnes flere unntak, er den klare hovedregelen at bare de som skal yte helsehjelp skal ha tilgang til og innsyn i journalen. Skranker for tilgang internt i virksomheten følger også av helseregisterloven § 13, som stiller krav om at tilgang bare skal gis i den grad det er «nødvendig for vedkommendes arbeid». Tilsvarende kan også utledes av sikkerhetsbestemmelsen i helseregisterloven § 16 og kravet om at virksomheten skal iverksette tiltak som sikrer opplysningenes konfidensialitet.

I mai 2006 gjennomførte Helsetilsynet i Hordaland og Datatilsynet et felles tilsyn ved Helse Bergen. Tilsynet avdekket blant annet at de elektroniske pasientjournalene ikke var forsvarlig vernet mot innsyn fra ansatte som ikke har legitimt behov for opplysningene. Både i forkant og etterkant av dette har Datatilsynet gjennomført flere kontroller overfor helseforetak hvor det har blitt avdekket svært vide tilgangsrettigheter for ansatte i virksomheten. I et brev fra Helsetilsynet til Helse- og omsorgsdepartementet fra mars 2008 (Helsetilsynets ref. 2008/578) uttales det at «mangelfull tilgangsstyring til elektroniske pasientjournaler truer taushetsplikten i sykehus».

Ett av hovedprinsippene i den såkalte EPJ-standarden er følgende:

«Ingen skal gis tilgang til flere journalopplysninger enn det som er nødvendig for å kunne gjennomføre de oppgaver som følger av den rolle vedkommende har. Når behovet for tilgang til journalopplysninger opphører, for eksempel fordi et besluttet tiltak er ferdig gjennomført, skal tilgangen til journalopplysningene opphøre.»

Det foreligger i dag flere systemer for elektroniske pasientjournaler, men det er foreløpig ingen felles pasientjournal for alle pasienter (dette vil bli omtalt nærmere nedenfor). Noen av journalsystemene ivaretar tilgangskontroll på den måten at det er behandlende helsepersonell ved den enheten pasienten er til behandling som har tilgang til den elektroniske journalen. De enkelte virksomhetene kan imidlertid selv styre varighet og hvem som har tilgang til pasientjournalene ved den enkelte sengepost eller poliklinikk. Det er eksempler på at det i forhold til planlagte innleggelser er rutiner for at det åpnes for journaltilgang for det helsepersonellet som har oppgaver i forbindelse med behandlingen av pasienten en uke før innleggelse, og at tilgangen opphører 14 dager etter utskrivelsen. Dette betyr at epikrise (sammendrag av journalen fra sykehusoppholdet) og eventuelle prøvesvar må foreligge innen 14 dager. Slike prosedyrer vil innebære en klar styrking av personvernet for pasientene og bidra til økt tillit hos de pasientene som har opplevd mangelen på tilgangskontroll som et problem. Dersom disse prosedyrene etterleves, vil det kun være de som har behov for innsyn for å kunne yte helsehjelp som gis tilgang til og dermed innsyn i pasientjournalen. Dette innebærer en klar forbedring i forhold til tidligere, hvor alle ansatte som har vært utstyrt med journaltilgang har hatt tilgang til alle pasientjournaler til enhver tid, uten noen form for begrensninger.

Det kan være flere årsaker til at regelverket om taushetsplikt og personvern ikke etterleves i praksis, herunder manglende kunnskaper og skolering om personvern, mangelfulle tekniske systemer, dårlige rutiner, liten respekt for regelverket, svak ledelse og manglende prioritering av personvern. Uansett årsak mener Personvernkommisjonen at det er nødvendig å sette fokus på praktiseringen av tilgang til pasientopplysninger, herunder de tekniske løsningene som benyttes. Sett fra et personvernståsted er det avgjørende at tilgangsstyringen innrettes etter pasientenes behov for diskresjon, og ikke etter helsepersonells ønske om informasjon. Det er fullt mulig samtidig å sikre journaltilgangen som er nødvendig for å gi pasienter forsvarlig helsehjelp. Det kreves her vilje til å iverksette de tiltakene som må til for å gjennomføre gjeldende regelverk, noe som forutsetter en bevisstgjøring i mange ledd og på alle nivåer i helsetjenesten. Personvernkommisjonen er kjent med at det nå arbeides aktivt med disse problemstillingene i mange helseforetak.

16.5.1.2 Om aktivitetslogger og gjennomgangen av disse

Det følger av sikkerhetsbestemmelsene i personopplysningsforskriften kapittel 2 at både autorisert og forsøk på uautorisert bruk av informasjonssystemet skal registreres, se forskriften § 2-8 og 2-16. Disse loggene skal lagres i minst 3 måneder, jf. § 2-16. Dersom en virksomhet opererer med vid tilgang begrunnet et helsefaglig behov, må dette følges opp med systematisk gjennomgang av loggen. Loggen vil være et viktig hjelpemiddel når virksomheten skal avdekke om ansatte gjør oppslag i pasientjournalen uten å være autorisert for det, eller uten at et tilstrekkelig saklig behov foreligger, og er følgelig et viktig teknisk tiltak for å avdekke brudd på taushetsplikten.

Personvernkommisjonen har observert at tilsyn overfor helseforetak har avdekket få kontrollressurser og svake kontrollrutiner, noe som medfører at risikoen for å bli avslørt dersom man gjør oppslag i en journal uten at det foreligger et tjenstlig behov er liten. Det er ofte slik at loggen gjennomgås når kjente personer eller sykehusansatte har vært pasienter, ellers ikke. Denne praksisen er kjent for de ansatte, og loggføringen må dermed antas å ha liten preventiv effekt. Det er etter Personvernkommisjonens mening uheldig dersom eksisterende virkemidler for å avdekke snoking i journalen ikke utnyttes.

Det finnes flere eksempler på saker hvor pasienter har kontaktet pasientombudet og anmodet om bistand til å få undersøkt hvem som har utøvd innsyn i deres journal. Bakgrunnen for en slik henvendelse har for eksempel vært at private opplysninger er gjort kjent for uvedkommende. Når pasienten ikke selv har formidlet de aktuelle opplysninger til noen, må kommunikasjon av opplysningene enten skyldes brudd på taushetsplikten eller at noen som ikke har vært involvert i behandlingen har vært inne og lest i journalen. En gjennomgang av loggen i disse tilfellene har avdekket «snoking» med påfølgende sanksjoner mot «snokeren», noe som bidrar til å styrke pasientenes rettssikkerhet. Det var tidligere et problem at man ikke kunne konstatere lovbrudd dersom «snokeren» ikke også hadde overtrådt taushetsplikten. Dette er nå avhjulpet ved vedtakelsen av den tidligere omtalte § 21a i helsepersonelloven.

Personvernkommisjonen er videre kjent med at pasienter som har bedt om innsyn i tilgangsloggen til sin elektroniske journal, har mottatt en logg som har vært lite opplysende. Det har vært nødvendig med møter eller videre korrespondanse for å avklare nærmere hva tilgangsloggen egentlig viser. Det bør derfor settes krav til at tilgangsloggen på en enkel måte viser hvem som har lest i journalen, og hva den enkelte eventuelt har nedtegnet.

16.5.1.3 Journaltilgang på tvers av virksomheter

Økt samhandling på tvers av helseforetak har skapt et behov for bredere og raskere tilgang til relevant og nødvendig informasjon om pasienten. Dagens regelverk setter imidlertid skranker for når slik informasjonsutveksling kan skje. Det følger av helseregisterloven § 13 at kun den databehandlingsansvarlige (og andre som jobber i virksomheten) kan gis tilgang til helseopplysninger. Tilgangen skal dessuten være i samsvar med taushetsplikten. Taushetspliktsbestemmelsene fordrer som tidligere nevnt at det som hovedregel innhentes samtykke fra pasienten før journalopplysninger utleveres.

Dersom det foreligger saklig behov og pasientens samtykke innhentes, vil det i konkrete tilfeller være lovlig for helsepersonell å be om innsyn i journalen ved et annet sykehus. Rent praktisk kan slikt innsyn ordnes ved at det sykehuset som sitter med relevant informasjon utleverer etter konkret forespørsel, eller at den som ber om informasjon selv autoriseres for å gjøre oppslag. Inntil det er utviklet en tilfredsstillende nasjonal infrastruktur med tilgangsstyring og tilhørende loggføring av aktiviteter og identiteter på tvers av virksomheter, er det imidlertid ikke uproblematisk for et helseforetak å «åpne» journalsystemet sitt for direkte tilgang for en annen virksomhet, da slik ad hoc «åpning» gjerne er forholdsvis uoversiktlig mht. hvem som får tilgang. Ofte er systemene heller ikke tilrettelagt for at man skal kunne avgrense tilgangen til hva som skal anses som relevant informasjon i det aktuelle tilfellet. Krav om tilgang etter konkret forespørsel vil for øvrig kunne skape merarbeid hos det foretaket som anmodes om å utlevere opplysningene, og ikke nødvendigvis bidra til raskere informasjonsoverføring enn dagens praksis hvor anonymiserte journaldokumenter overføres pr. telefaks. Et annet problem er at det ikke alltid er mulig å innhente pasientens samtykke til utlevering av helseopplysninger, for eksempel i akuttsituasjoner.

I 2007 fikk Sosial- og helsedirektoratet i oppdrag fra Helse- og omsorgsdepartementet å utrede tiltak for enklere tilgang til elektroniske pasientjournaler og vurdere behovet for lovendringer. Direktoratet avga sin rapport i mars 2008 (Sosial- og helsedirektoratet 2008). Det kommer i denne utredningen klart fram at det fra spesialisthelsetjenestens side ønskes en åpen fullmakt slik at sykehus og andre virksomheter kan avtale seg imellom at direkte tilgang skal iverksettes. Direktoratet mener imidlertid at det er vanskelig å se at tiden er moden for å gi slike fullmakter, all den tid man internt har mangelfull tilgangstyring, med den følge at taushetsplikten i sykehus brytes. Anbefalingen fra direktoratet er altså at man skynder seg langsomt i forhold til å åpne for direkte tilgang på tvers av virksomheter. Direktoratet konkluderer med at nye og mer omfattende endringer i ansvaret for å ha og bruke pasientopplysninger bør gjøres først etter at det har vært foretatt en offentlig utredning som gir mulighet for grundig vurdering av de mange spørsmålene som melder seg i denne forbindelse.

Da Personvernkommisjonen var i sluttfasen av sitt arbeid, sendte Helse- og omsorgsdepartementet ut et forslag om å lovhjemle tilgang på tvers av virksomheter på høring (http://www.regjeringen.no/nb/dep/hod/dok/hoeringer/hoeringsdok/2008/horing---tilgang-til-behandlingsrettede-.html?id=533748). Her forslås det to løsninger som har til formål å imøtekomme helsetjenestens behov for informasjon på tvers av virksomhetsgrenser; tilgang til eksisterende virksomhetsinterne behandlingsrettede helseregistre på tvers av virksomheters grenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre. Forslaget har høringsfrist i januar 2009. Personvernkommisjonen har ikke hatt anledning til å sette seg inn i forslaget, men vil likevel knytte noen generelle kommentarer til spørsmålet om tilgang på tvers av virksomheter.

Personvernkommisjonen ser at behovet for samhandling og effektivisering av helsetjenesten på tvers av foretak og virksomheter på sikt bør imøtekommes. Det er viktig, også av hensyn til pasienten, at relevante opplysninger er tilgjengelige ved behov. Dette gjelder ikke minst i situasjoner der liv og helse står på spill. Personvernkommisjonen antar at rene personvernhensyn normalt vil måtte vike dersom en pasients liv og helse er truet og kan reddes, dersom det gis innsyn i vedkommendes journal. Avveiningen er imidlertid ikke like enkel i tilfeller der behovet for opplysningene ikke er fullt så påtrengende. Her vil helsefaglige behov i større grad måtte avveies mot andre viktige hensyn, ikke minst hensynet til å ivareta pasientens personvern.

Det er ikke tvil om at økt tilgang til pasientjournalen utfordrer pasientens interesse i integritet og konfidensialitet. En ivaretakelse av de ulike hensynene forutsetter at det iverksettes tiltak som imøtekommer behovet for å ha nok opplysninger når det er nødvendig, samtidig som det ikke gis tilgang til flere opplysninger enn det som er relevant. Før det åpnes for journaltilgang på tvers av virksomheter, må det foretas en grundig avveining av både fordeler og potensielle ulemper. En del av pasientene som benytter seg av retten til fritt sykehusvalg og fornyet vurdering, gjør dette nettopp for å kunne starte med blanke ark. Disse pasientene vil ofte være opptatt av at journalopplysninger fra tidligere behandlingssted ikke skal følge dem videre til andre behandlere.

Ekstern tilgang til pasientjournalen i en virksomhet forutsetter etter Personvernkommisjonens oppfatning god styring og kontroll internt. Med tanke på de svakhetene som både Datatilsynet og Helsetilsynet har avdekket gjennom sine tilsyn når det gjelder tilgangskontroll internt, bør man som Sosial- og helsedirektoratet påpeker, gå forsiktig fram med tanke på å utvide tilgangen til også å omfatte eksterne parter. Dersom en utenforstående virksomhet skal gis direkte tilgang til sykehusets journaler, vil den ansvarlige virksomheten i prinsippet miste noe av kontrollen med overholdelse av taushetsplikten. Som Personvernkommisjonen har fremhevet ovenfor, innebærer taushetsplikten også en aktiv plikt til å hindre at uvedkommende får tilgang til taushetsbelagt informasjon. Av hensyn til pasientens interesse i å ha kontroll over egne opplysninger bør utlevering til utenforstående i størst mulig grad baseres på et gyldig samtykke fra pasienten. Uthuling av samtykkekravet i denne sammenheng bør bare aksepteres i den grad det er påtrengende nødvendig for å kunne yte forsvarlig helsehjelp, for eksempel i en akuttsituasjon hvor det ikke er tid eller anledning til å innhente samtykke.

Etter Personvernkommisjonens oppfatning fordrer økt tilgjengelighet til pasientjournalen at pasienter kan ha tillit til at det ikke er verken juridisk, teknisk eller faktisk mulig for utenforstående å tilegne seg informasjon man ikke skal ha. Dette forutsetter kontinuerlig og systematisk opplæring og oppdatering av helsepersonells kunnskaper om gjeldende regelverk om taushetsplikt og personvern. I tillegg kreves holdningsskapende arbeid hos både helsepersonell og sykehusledelse, samt fortsatt strenge regler for når det kan gjøres unntak fra taushetsplikten og hovedregelen om samtykke til slikt unntak.

16.5.2 Bør pasienten få tilgang til egne journalopplysninger i elektronisk format?

På Personvernkommisjonens åpne møte om personvern innen helsesektoren ble følgende spørsmål stilt til panelet: «Når får pasienten journalen sin på en minnepinne?»

I motsetning til papirjournaler, som både opptar plass og som kan leses av alle som har fysisk tilgang til dem, kan minnepinner og smartkort utstyres med tilgangskoder som sikrer at kun den som kjenner tilgangskoden og som har fysisk adgang til mediet, får tilgang.

Dersom pasienter hadde tilbud om å få utlevert en kryptert minnepinne eller smartkort som inneholdt alle journalnedtegnelser fra deres kontakter med helsetjenesten, kunne dette gi pasienter tilgang på egne journalopplysninger på et kompakt og fleksibelt elektronisk format. For å få tilgang, måtte pasienten koble minnepinnen til en USB-port på egen PC, eller lese av smartkort i en dertil egnet kortleser, koblet til sin egen PC. Pasienten ville kunne bringe minnepinnen med seg til lege og sykehus for å sikre at all nødvendig informasjon er tilgjengelig for behandlende helsepersonell, noe som vil ha klare helsefaglige fordeler i situasjoner der den aktuelle virksomheten ikke selv har alle nødvendige opplysninger om pasienten.

Personvernkommisjonen vil understreke at utlevering av journal på minnepinne eller smartkort ikke er et hensiktsmessig alternativ til en nasjonal elektronisk pasientjournal (EPJ) for å sikre forsvarlig helsehjelp i akutt-situasjoner og lignende. Det er flere grunner til dette:

1. Pasienter vil miste minnepinner og smartkort. En viss andel av slike vil også gå i stykker, enten pga. uvøren behandling, eller som følge av fabrikasjonsfeil. Det vil derfor være urimelig å pålegge borgere å bære en slik minnepinne eller smartkort på seg til enhver tid. Man kan altså ikke basere arkivering og/eller transport av kritiske heleopplysninger på denne typen elektronisk medium. Minnepinnen eller smartkortet kan kun benyttes som et tilbud om en portabel og sikker elektronisk kopi av journalen som et alternativ til å få utlevert en papirkopi av journalen for pasienter som ønsker en elektronisk kopi.

2. For å kunne gi forsvarlig behandling i alle situasjoner, må behandlende helsepersonell ha tilgang til opplysninger i pasientens journal. Dette forutsetter at journalføringsplikten, slik som i dag, ligger hos den virksomheten som behandler pasienten. Minnepinner vil derfor bare kunne være en tilleggssikkerhet for pasienter som innlegges ved andre sykehus hvor de ikke er kjent fra før, og hvor minnepinnen inneholder opplysninger av vital betydning for behandling av pasienten.

Personvernkommisjonen vil samtidig understreke at et slikt elektronisk tilbud forutsetter at det etableres en tilfredsstillende infrastruktur for standardformater, metadata, kryptering, administrasjon av tilgangskoder og programvare for visning og utskrift av krypterte data på pasientenes PC-er. Denne må både ivareta tilfredsstillende informasjonssikkerhet og gjøre sikker bruk av lagringsmediet og tilhørende programvare for den som kjenner tilgangskoden like enkelt og transparent som å bla i en papirutskrift. Det er åpenbart urealistisk å gå ut fra at pasientene selv skal beherske eller forholde seg til nødvendig teknologi for kryptering, etc. Å etablere en slik infrastruktur vil derfor kreve en betydelig og målrettet innsats. Personvernkommisjonen antar at dette vil kunne være mulig å få til på sikt, men at det fremdeles er langt fram før man er kommet så langt.

16.5.3 Personvern og praktisering av offentlighet

Det er et faktum at ikke alle brukere av helsetjenesten er fornøyd med den behandlingen de har mottatt, og av den grunn ønsker å fremme en klage. Saksgangen er som regel at det sendes en skriftlig klage til Helsetilsynet i fylket, direkte fra klager selv eller via et pasientombud.

Helsetilsynet er et forvaltningsorgan, og dermed underlagt offentlighetslovens bestemmelser. Dette medfører at organets dokumenter som hovedregel er offentlige, og at media eller andre kan be om innsyn (jf. offentlighetsloven § 2). Prinsippet om offentlighet er en viktig del av vårt demokrati og kan bidra til at det rettes søkelys mot kritikkverdige forhold i samfunnet. Taushetsbelagte opplysninger skal imidlertid unntas offentlighet, jf. offentlighetsloven § 5a og forvaltningsloven § 13.

Innkomne brev registreres i Helsetilsynets postlister, og media har adgang til å be om innsyn i disse. Det er vanlig at journalister ber om innsyn i saksdokumentene i slike klagesaker for å se om dette er noe som bør omtales i pressen. I disse tilfellene skal Helsetilsynet foreta en vurdering av om det kan gis innsyn i enkelte deler av dokumentet uten at taushetsplikten krenkes, for eksempel ved at direkte identifiserbare opplysninger sladdes. Regelen er at dokumentet for øvrig «er offentlig» så sant de frigitte delene ikke «alene gir et åpenbart misvisende bilde av innholdet eller de unntatte opplysninger utgjør den vesentligste del av dokumentets innhold», jf. offentlighetsloven § 5a, 2. ledd. Dersom innsyn gis, er det dermed avgjørende at alle opplysninger som kan bidra til gjenkjennelse av klager fjernes. Dette gjøres dessverre ikke alltid, og det finnes flere eksempler på at pasienter som følge av dette har blitt ufrivillig omtalt i mediene.

Årsaken til manglende anonymisering kan enten skyldes mangelfulle rutiner hos virksomhetene eller menneskelige feil. Slike feil vil i mange tilfeller oppleves som svært krenkende for den pasienten det gjelder, da opplysninger om helseforhold, som vi har tidligere omtalt, er noe man i stor grad ønsker å holde for seg selv. Konsekvensen av at det skjer feil på dette området kan i verste fall føre til at folk unnlater å klage, noe som igjen undergraver de hensynene offentlighetsloven er ment å ivareta. Fra flere pasientombud får kommisjonen opplyst at pasienter nettopp vegrer seg for å klage til for eksempel Helsetilsynet fordi de frykter medieomtale. Dette er bekymringsfullt, og kan føre til at tilsynsmyndighetene ikke mottar tilbakemeldinger de trenger for å gjennomføre sine kontrolloppgaver. Det foreligger også eksempler på at klager, etter å ha fått kjennskap til at det er praktisert dokumentinnsyn, direkte har anmodet journalisten om ikke å omtale saken av frykt for å bli gjenkjent, uten at dette har blitt tatt tilfølge. Dette oppleves som et ytterligere overgrep for den det gjelder.

Et beslektet problem knytter seg til vansker med å ivareta anonymitet. Det er ikke alltid godt nok at navn på klager fjernes, det kan være nødvendig å fjerne opplysninger om kjønn, diagnose, type behandling, eller hvilken kommune det gjelder, for å hindre at klageren gjenkjennes i små lokalsamfunn.

Det er viktig for samfunnet at kritikkverdige forhold i helsevesenet blir offentlig kjent. Men pasienten det gjelder har krav på å få sin identitet vernet. Dersom man sørger for å ivareta reglene om anonymitet, vil dette imøtekomme både samfunnets behov for å føre kontroll med helsevesenet og pasientenes personvern.

16.5.4 Personvern og kontroll

Personvernet kan også være utsatt i forhold til intern og ekstern kontroll av helsetjenesten. Flere tilsynsmyndigheter, som Riksrevisjonen, NAV og Helsetilsynet, har hjemmel til å innhente fullstendige journaler for sine tilsyns- og kontrolloppgaver, mens det i forhold til interne kontroller gis et forbehold i helsepersonelloven § 26 om at «opplysningene skal så langt det er mulig, gis uten individualiserende kjennetegn».

Det kan stilles spørsmål ved begrunnelsen for at eksterne tilsynsmyndighetene ikke omfattes av den samme begrensningen om at opplysningene så langt det er mulig skal gis uten individualiserende kjennetegn. Den enkelte pasient har som følge av dette ingen kontroll med at de opplysninger han eller hun har gitt i største fortrolighet til helsepersonell ikke blir kjent av andre som pasienten absolutt ikke ønsker skal ha denne kunnskapen.

Som eksempel kan det vises til at Riksrevisjonen innhenter et stort antall journaler fra spesialisthelsetjenesten og kobler disse mot journaler fra kommunehelsetjenesten i sin kontrollvirksomhet. Det bør problematiseres om ikke kontrolloppgavene kan utføres uten identifiserende kjennetegn. Journalene kunne for eksempel vært avidentifisert og blitt utstyrt med en form for kode (avidentifisering/pseudonymisering), og revisjonen kunne vært gjennomført uten at de aktuelle pasientene ble utsatt for personvernkrenkelser. Det er viktig ut fra minimalitetsprinsippet at man foretar en kritisk vurdering både av hvilke opplysninger det er nødvendig å gi tilgang til for å oppfylle kontrollbehovet og i hvilken grad det er nødvendig at disse er personidentifiserbare. Det stilles spørsmål ved om hensynet til personvernet ble tilstrekkelig utredet i forbindelse med vedtakelsen av de ulike kontrollhjemlene

Også internt i helsetjenesten syndes det mot kravet i helsepersonelloven § 26 om at opplysningene så langt det er mulig skal gis uten individualiserende kjennetegn. Det er velkjent at enkelte virksomheter ikke ser hensiktsmessigheten av anonymisering og argumenterer med økt arbeidsmengde og at opplysningene ville bli spredt til like mange dersom journalene skulle blitt gjenstand for en anonymiseringsprosess i forkant av kontrollen. Personvernkommisjonen vil fremheve at lovens krav om at individualiserende kjennetegn så langt som mulig skal utelates er strengt og må respekteres.

16.5.5 Samarbeid og informasjonsutveksling. Særlig om NAV-reformen

Et kjennetegn ved den moderne velferdsstaten er at det tilbys tjenester basert på kunnskap fra en rekke fagfelt. Medisin, helsefag, psykologi, sosialfag og barnevern er sentrale områder av betydning for borgernes helse og velferd, og de administreres av henholdsvis helsetjenesten, sosialetaten og barnevernet. Det er en økende erkjennelse av at ulike etater i stor grad bør samarbeide for å sikre borgerne et faglig godt og helhetlig tilbud. Dette kommer nå til uttrykk i ulike lovbestemmelser, for eksempel bestemmelsene om rett til individuell plan for pasienter eller brukere med behov for langvarige og koordinerte helsetjenester, se eksempelvis pasientrettighetsloven § 2-5, loven om psykisk helsevern § 4-1 og arbeids- og velferdsforvaltningsloven § 15, 3. ledd. Disse planene forutsetter i stor grad at det etableres samarbeid mellom ulike etater om behandling og oppfølging av pasienten eller klienten.

I 2006 ble arbeids- og velferdsforvaltningsloven (NAV-loven) vedtatt, som er det rettslige grunnlaget for sammenslåingen av arbeids- og trygdeetaten til den nye Arbeids- og velferdsetaten (NAV). Dette omtales gjerne som NAV-reformen; Norges største offentlige reform i nyere tid. Den nye «etaten», som skal betraktes som ett organ i forhold til taushetsplikt (se nedenfor), består av arbeids- og velferdsetaten og deler av kommunens tjenester, jf. NAV-loven § 2. Formålet med loven er «å legge til rette for en effektiv arbeids- og velferdsforvaltning, tilpasset den enkeltes og arbeidslivets behov og basert på en helhetlig og samordnet anvendelse av arbeidsmarkedsloven, folketrygdloven, sosialtjenesteloven og andre lover som forvaltes av arbeids- og velferdsforvaltningen», jf. lovens § 1. Å få flere i arbeid, tilbud om individuelt tilpassede tjenester og å hindre «kasteballer» i systemet er viktige formål i denne sammenheng. NAVs tjenester omfatter blant andre inntektssikring, arbeidsformidling, pensjon og trygdeytelser, helsetjenester, helserefusjon via trygden, praktisk bistand og forebyggende tiltak. NAVs hovedoppgave er å gjennomføre arbeidsmarkeds-, trygde- og pensjonspolitikken og forvalte tilhørende lovgivning. En viktig oppgave er å sikre rett ytelse til den enkelte og i tillegg følge opp og kontrollere tjenester, ytelser og utbetalinger, jf. lovens § 4, 1. og 2. ledd. Det er ikke minst NAVs kontrolloppgaver som gir opphav til viktige og aktuelle personvernspørsmål, se nedenfor.

16.5.5.1 NAV og taushetsplikt

Et av virkemidlene for å oppnå økt samarbeid og samordning av offentlige tjenester er prinsippet om én dør og en helhetlig tilnærming til brukeren på tvers av tidligere skiller og ulike systemer (trygd, sosialtjeneste, arbeidsformidling). I NAV-loven § 13, 1. ledd slås det fast at arbeids- og velferdsetaten og kommunene skal ha felles lokale kontorer i alle kommuner, og at disse kontorene skal ivareta oppgaver etter både trygde-, arbeidsmarkeds- og sosialtjenesteloven. Arbeids- og velferdsetaten og kommunen kan inngå avtale om at også andre av kommunens tjenester skal inngå i kontoret, jf. § 13, 2. ledd. Avtalen mellom arbeids- og velferdsetaten og kommunen kan også inneholde bestemmelser om å utføre oppgaver på hverandres myndighetsområder, se § 14, 2. ledd.

Taushetsplikten til de ansatte i NAV er regulert i lovens § 7. Det heter her at «Enhver som utfører tjeneste eller arbeid for Arbeids- og velferdsetaten etter denne loven, har taushetsplikt etter forvaltningsloven §§ 13 til 13 e.» Taushetsplikten omfatter også fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bosted og arbeidssted. Det presiseres at dette ikke er til hinder for at opplysninger om en person brukes ved formidling av arbeid eller ved gjennomføring av arbeidsmarkedstiltak.

Den nye forvaltningsenhetens virksomhet forutsetter innhenting og behandling av en stor mengde personopplysninger. Dette er i seg selv en utfordring i forhold til personvernet. Ikke minst den arbeidsevnevurdering som foretas av den enkelte som ledd i tiltak etter arbeidsmarkeds- og trygdelovgivningen forutsetter innhenting av sensitiv og omfattende informasjon om den enkelte. Av betydning i denne sammenheng er særlig at den nye store forvaltningsenheten er å oppfatte som ett organ i forhold til taushetsplikt. Dette følger av NAV-loven § 16, som slår fast at den enkelte ansattes taushetsplikt ikke er til hinder for at opplysninger er tilgjengelig for andre ansatte innen kontoret i den utstrekning som trengs for en hensiktsmessig arbeids- og arkivordning, blant annet til bruk ved veiledning i andre saker. Bestemmelsen har samme ordlyd som tilsvarende bestemmelse i forvaltningsloven § 13 b, 1. ledd nr 3, og må tolkes på tilsvarende måte. Bestemmelsen gir en ganske vid og åpen fullmakt til å formidle opplysninger til andre ansatte innenfor etaten og kommunens felles kontor. Kravet om nødvendighet («trengs») er ganske strengt og utgjør her en klar begrensning. Også kravet om hensiktsmessighet utgjør en grense med hensyn til hva som er legitime begrunnelser for å dele informasjon med andre ansatte innen etaten.

Personvernkommisjonen mener at de personvernrelaterte utfordringer her består i at etaten er stor og at «hensiktsmessighet» ofte vil kunne føre til at hele mapper gjøres tilgjengelige for andre ansatte i stedet for de enkelte relevante opplysninger. Det er derfor særdeles viktig at forvaltningsrettslige og personopplysningsrettslige rettssikkerhetsgarantier innfortolkes i regelverket knyttet til NAV-reformen (Bernt 2008), ikke minst kravet om nødvendighet. Det rettslige utgangspunkt er at taushetsplikten er en personlig plikt for den enkelte; «enhver som utfører tjeneste eller arbeid for et forvaltningsorgan», jf. forvaltningsloven § 13, 1. ledd. Den som har taushetsplikt skal hindre at «andre» får adgang eller kjennskap til det han i forbindelse med tjenesten eller arbeidet får vite om noens personlige forhold. «Andre» er i utgangspunktet også personer som arbeider ved samme kontor. Meddelelser eller tilgjengeliggjøring i form av adgang til journaler eller andre dokumenter, fysisk eller elektronisk, må dermed ha hjemmel i lov (ibid.), for eksempel bestemmelsene i forvaltningsloven. Forvaltningsloven § 13b, 1. ledd nr. 2 slår fast at taushetsplikt etter § 13 ikke er til hinder for at opplysninger brukes for å oppnå det formål de er gitt eller innhentet for, og blant annet kan brukes i forbindelse med saksforberedelse, avgjørelse, gjennomføring av avgjørelsen, oppfølging og kontroll. Dette, i tillegg til den nevnte bestemmelse i § 13 b, 1. ledd nr. 3 om nødvendighet og en hensiktsmessig arbeids- og arkivordning (som også står i NAV-loven § 16), er viktige stikkord i denne sammenheng og angir viktige juridiske grenser for hva som kan anses som saklig, forsvarlig og velbegrunnet behandling av personopplysninger.

Samlet sett er det klart at NAV-loven åpner opp for en betydelig informasjonssirkulasjon innad i den store enheten som nå kalles arbeids- og velferdsforvaltningen. På det åpne møtet om personvern i helsesektoren, der også NAV-reformen sto på dagsorden, kom det også fram at brudd på taushetsplikten er et nokså velkjent fenomen. NAV har imidlertid iverksatt holdningsskapende og kompetansehevende tiltak for å begrense omfanget av dette og har også gjennomført en kampanje for personvern og informasjonssikkerhet som svar på kritikk som har fremkommet, blant annet fra Datatilsynet.

16.5.5.2 Opplysninger til andre organer

NAV-loven § 7, 2. ledd omhandler forholdet til andre forvaltningsorganer. Det følger av bestemmelsen at opplysninger til andre forvaltningsorganer bare kan gis «når det er nødvendig for å fremme etatens oppgaver 12 eller for å forebygge vesentlig fare for liv eller alvorlig skade på noens helse.» I denne sammenheng er «andre forvaltningsorganer» organer som ikke er en del av arbeids- og velferdsetaten, for eksempel sykehus og andre helseinstitusjoner. Alternativet om «nødvendig for å fremme etatens oppgaver» er skjønnspreget, men setter likevel grenser i forhold til usaklig og ubegrunnet informasjonsflyt som ikke er knyttet til oppgaver organet skal løse. «Nødvendig» er et ganske strengt vilkår, samtidig som det ikke vil være klart for alle hva som ligger i dette. Personvernkommisjonen antar derfor at det vil være behov for systematiske opplæringstiltak for å sikre en forsvarlig og ensartet oppfatning av hvilke opplysninger som kan formidles til andre organer.

NAV-loven legger ellers til rette for omfattende samarbeid og bistand mellom arbeids- og velferdsetaten og sosialtjenesten, og i den sammenheng åpnes det for vidtgående unntak fra taushetsplikten. Det heter i § 8 at arbeids- og velferdsetaten skal gi sosialtjenesten bistand i saker som gjelder den enkelte bruker og «skal av eget tiltak gi sosialtjenesten opplysninger» om forhold som bør føre til tiltak fra sosialtjenestens side, jf. § 8, 2. ledd. Det presiseres imidlertid at opplysninger bare kan gis etter samtykke fra brukeren eller med hjemmel i lov. Opplysninger om stønadssaker, ytelsessaker og arbeidsforhold kan imidlertid gis uten hinder av taushetsplikt, jf. 3. ledd, og må forstås slik at denne type opplysninger kan gis uavhengig av samtykke fra den enkelte. Sosialtjenesten på sin side plikter å gi opplysninger og bistand og avgi uttalelser til etaten uten hinder av taushetsplikt, jf. arbeidsmarkedsloven § 19 og folketrygdloven § 21-5. Personvernkommisjonen vil i lys av den omfattende informasjonsutvekslingen det her legges opp til fremheve behovet for oppfølging og kontroll med praktiseringen av lovverket for å sikre at formåls- og forholdsmessighetskravet som følger blant annet av EMK artikkel 8, ivaretas.

16.5.5.3 NAVs kontroll med helsetjenesten

Når det gjelder NAVs forhold til helsetjenesten, oppstår det her som på andre felt spørsmål om hvordan velferdsetatens behov for dokumentasjon og kontrolltiltak skal avveies mot hensynet til personvern. NAV vil kunne ha behov for konkrete medisinske opplysninger som grunnlag for vurderinger om rett til stønad i enkelttilfeller, og opplysninger som grunnlag for vurdering av helsepersonells praktisering av regelverket knyttet til trygderefusjon. Folketrygdloven § 21-4 gir NAV rett til å innhente nødvendige opplysninger fra behandlingspersonell og andre som yter tjenester for trygdens regning. De som gir behandling eller yter tjenester for trygdens regning plikter etter krav fra NAV å gi de erklæringer og uttalelser som er nødvendige for at etaten skal kunne vurdere rettigheter og plikter etter loven, jf. § 21-4, 2. ledd. I en legeerklæring om sykefravær plikter legen å opplyse om en sykdom eller en skade kan ha sammenheng med arbeidssituasjonen. NAV kan også pålegge helseinstitusjoner, fengsler og boformer for heldøgns omsorg og pleie å gi rutinemessige meldinger om innskriving og utskriving av klienter, jf. § 21-4, 3. ledd. De som slik blir pålagt å gi opplysninger, erklæringer og uttalelser til NAV, plikter å gjøre dette uten ugrunnet opphold og uten hinder av taushetsplikt, jf. folketrygdloven § 21-4, 4. ledd.

Et sentralt spørsmål er hva som er «nødvendige» opplysninger for å ivareta de aktuelle kontrollformål, og hvem som skal ta stilling til dette. Om dette hersker det både tvil og ulike oppfatninger. I juli 2007 sendte Arbeids- og inkluderingsdepartementet ut et forslag til tiltak mot trygdemisbruk på høring (se Ot.prp. nr. 76 (2007-2008)). Forslaget ble oversendt til behandling i Stortingets Arbeids- og sosialkomité den 22. september 2008, og innstiling ventes i desember 2008. Forslaget fra Arbeids- og inkluderingsdepartementet møtte sterk kritikk, blant annet fra Datatilsynet, som karakteriserte forslaget som svært negativt for personvernet, fordi det etter tilsynets mening innebar nærmest en blankofullmakt til å innhente og videreformidle til dels svært sensitive personopplysninger (Datatilsynet 2007a). Ett av forslagene var å gi NAV nærmest ubegrenset adgang til fullstendige og uredigerte pasientjournaler. Datatilsynet fremhevet viktigheten av at bruk av pasientjournaler utenfor helsetjenesten begrenses til et minimum, at enhver forespørsel om utlevering må begrunnes og at bare relevante opplysninger kan utleveres. I den grad informasjon utleveres, er det viktig at pasienten er innforstått med dette. Datatilsynet påpekte det åpenbart problematiske ved at NAV gis videre adgang til pasientjournaler for å etterforske mulig trygdesvindel enn politiet har for å etterforske drap, og stilte spørsmål ved begrunnelsen for at NAV skulle ha videre fullmakter enn politi, forsikringsselskaper og arbeidsgivere. Datatilsynet fremhevet at alle unntak fra taushetsplikten må være begrunnet i helt spesielle forhold og at unntaket ikke må gå lenger enn det som er strengt nødvendig. Det påpekes at det er legen som kjenner journalen og derfor best kan vurdere hva som er relevant.

Personvernkommisjonen slutter seg til en slik nødvendighetsbegrensning, men antar at det i konkrete saker vil kunne være vanskelig å vite hva som er relevant før man har sett hva journalen inneholder. Dessuten er det ikke sikkert at legen alltid vet hva som er relevante opplysninger i forhold til ulike bestemmelser i trygde- og sosiallovgivningen.

NAV har i brev til Datatilsynet den 26. september 2007 gitt uttrykk for at en uredigert journal vil innebære omfattende sorteringsarbeid for saksbehandlerne og sjelden tilføre saken ytterligere relevante opplysninger (ibid.). Når det gjelder mistanke om trygdemisbruk fra legens side, anføres det imidlertid at situasjonen er annerledes, og at det i disse tilfeller ikke er forsvarlig at legen selv foretar vurderingen av hvilke opplysninger som er nødvendige etter folketrygdloven § 21-4. Når legen mistenkes for trygdesvindel, kan vedkommende selv ikke forestå vurderingen av hvilke opplysninger som er relevante. Datatilsynet fremhever det uheldige ved at intetanende pasienter får «brettet ut» hele sin sykehistorie fordi de har en lege som NAV har funnet det nødvendig å gå nærmere etter i sømmene. Det fremheves som et minimumskrav at NAV gir vedkommende pasient informasjon om at pasientjournalen ønskes innhentet, grunnen til at den ønskes innhentet, hvor lenge NAV trenger den og hvem som vil kunne lese den hos NAV. Personvernkommisjonen synes dette er rimelige krav. Datatilsynet nevner muligheten for å oppnevne en ekstern nemnd eller lignende for å vurdere hvilke opplysninger som er nødvendige før NAV får oversendt journaler. Personvernkommisjonen vil peke på at dette fører til at enda flere får innblikk i taushetsbelagte opplysninger, noe som i seg selv er uheldig. En bedre løsning vil være at kun én eller et begrenset antall personer i NAV gis adgang til å vurdere opplysningene med det formål å utøve nødvendig kontroll. Det vil i så fall innebære at tolkningen av NAV-loven § 16 om nødvendighet og hensiktsmessig arbeidsordning må presiseres nærmere med tanke på disse tilfellene.

16.5.6 Registre og de mange gode formål

Norge har mange registre sammenlignet med andre land. Formålet med registrene er at vi skal styre og administrere samfunnsoppgaver med større kunnskap, kvalitet, rasjonalitet og effektivitet. Dette er en opplysningstidsidé, særlig kjent fra Frankrike i tiden etter revolusjonen. Ved å samle informasjon i sentraliserte databanker og analysere disse dataene vitenskapelig, skulle man utvikle fornuftsbasert styringskunnskap og dermed et mer fornuftig og kunnskapsbasert styresett (Desrosières 2002). Norge har ikke minst brukt registre til medisinsk forskning og til å administrere sykdomsforebyggende programmer, for eksempel mammografiscreeningprogrammet. Det vil si at registrene bygges ut fra gode hensikter som administrasjon og vitenskapelig utvikling. Men registrene er ikke uproblematiske selv om hensiktene er gode.

I januar 2008 var det store oppslag om at organisasjonen «Privacy International» hadde gitt Norge en dårlig ranking ut fra en personvernvurdering (se f.eks. Aftenposten.no 2008b). Når vi gransker punktene som er basis for rankingen (Privacy International 2007) ser vi at en av kategoriene der Privacy International har plassert Norge lavt gjelder «overvåkning av helse, økonomi og forflytning». Her er det blant annet de mange medisinske registrene, samt mulighetene for koblinger mellom disse, som trekker ned.

16.5.6.1 Sentrale helseregistre

Det følger av helseregisterloven at det ikke kan etableres andre sentrale helseregistre enn det som følger av helseregisterloven eller annen lov, jf. § 8, 1. ledd. Loven gir selv hjemmel til opprettelsen av 9 sentrale helseregistre med direkte identifiserbare opplysninger som ikke bygger på samtykke fra de registrerte: Dødsårsaksregisteret, Kreftregisteret, Medisinsk fødselsregister, Meldingssystem for smittsomme sykdommer, Det sentrale tuberkuloseregisteret, System for vaksinasjonskontroll og Forsvarets helseregister, Norsk pasientregister og Nasjonal database for elektroniske resepter, jf. 8, 3. ledd.

Opprettelsen av andre sentrale helseregistre skal som hovedregel bygge på et samtykke fra de registrerte og kan reguleres i forskrift, jf. § 8, 2. ledd. Samtykke kan imidlertid unnlates i den grad det i forskriften bestemmes at helseopplysningene bare skal behandles i pseudonymisert eller avidentifisert form.

På tross av at samtykke er en klar hovedregel i helseregisterloven, viser det seg i praksis at flere og flere helseregistre opprettes uten borgernes medvirkning. Selv om disse registrene pseudonymiseres eller avidentifiseres i henhold til lovens krav, er det ikke alltid at dette alene kan imøtekomme de personvernulempene opprettelsen av registeret medfører. Det er heller ikke gitt at personvernhensyn ivaretas tilfredsstillende selv om registeret lovhjemles. Slike registre er i hovedsak direkte identifiserbare selv om identiteten krypteres. Det kan imidlertid stilles spørsmål ved om ikke formålet med registeret kunne vært oppfylt selv om registeret ble pseudonymisert.

I det følgende vil Personvernkommisjonen gå nærmere inn på to helseregistre som reiser særskilte personvernproblemer – Norsk pasientregister og IPLOS. Norsk pasientregister vil komme til å omfatte helseinformasjon om praktisk talt hele den norske befolkningen fra fødselen og livet ut, og må betraktes som er særlig sensitivt register, både i forhold til omfang og type opplysninger. Sentrale forskningsmiljøer har imidlertid motsatt seg pseudonymisering av registeret. IPLOS er et register over brukere av kommunale pleie- og omsorgstjenester. Dette registeret er pseudonymisert, men de registrerte har reist klager over andre personvernaspekter ved registreringen.

16.5.6.2 Norsk pasientregister

Helse- og omsorgsdepartementet foreslo i Ot.prp. nr. 49, (2005-2006) Om lov om endringer i Helseregisterloven (Norsk Pasientregister) at Norsk pasientregister (NPR) omdannes til et personidentifiserbart register, og at de registrerte data også kan benyttes i medisinsk og helsefaglig forskning og som datagrunnlag for sykdoms- og kvalitetsregistre. NPR har siden 1997 vært etablert som et avidentifisert register med konsesjon fra Datatilsynet.

Formålet med å opprette registeret var å kunne gi datagrunnlag for administrasjon, styring og finansiering av spesialisthelsetjenesten. Begrunnelsen for å omdanne registeret til et personidentifiserbart register var å ivareta behovet for bedre datakvalitet, av hensyn til administrative formål og av hensyn til mer effektiv styring, samt ut fra forskningsformål. Det var antatt at et personidentifisert register ville gi bedre muligheter for kvalitetssikring av data og dermed forbedre kvaliteten på helsetjenester, samt bidra til sikrere kunnskap om sykdommers årsak, forebygging og behandling (Ot.prp. nr. 49, (2005-2006), ss. 5-6).

Stortingets Helse- og omsorgskomiteen la den 16. januar 2007 fram sin innstilling (Innst. O. nr. 40, 2006-2007) om de foreslåtte endringer i Helseregisterloven. Komiteen var samstemt i oppfatningen om viktigheten av å kryptere identitetene i registeret, men var delt i synet på om krypteringen skal skje internt i registeret eller av en uavhengig instans. I en åpen høring på Stortinget den 12. oktober 2007 ble det fremmet advarsler mot å gjøre NPR til et personidentifiserbart register. Professorene Erik Boe og Dag Wiese Schartum viste til at et pseudonymt register ville kunne realisere formålet med registeret, samtidig som personverninteresser blir bedre ivaretatt. I høringsrunden har også Datatilsynet og KITH vært kritiske til forslaget, mens flere medisinske forskere har hevdet at muligheten for personidentifisering er avgjørende for registerets kvalitet og nytteverdi.

Personvernkommisjonen er av den klare oppfatning at pseudonymisering av helseopplysninger bør benyttes i så stor grad som mulig. Dette gjelder både for NPR og flere andre særlig sensitive helseregistre. Pseudonymisering som personvernfremmende tiltak bør ikke utelukkes uten at det er foretatt en grundig vurdering av fordeler og ulemper. Den tilbakeholdenheten som kan spores hos politikere og enkelte forskningsmiljøer når det gjelder pseudonymisering, kan tyde på problemer med å forstå hva pesudonymisering innebærer og forståelse for at de fleste formål med registrene kan realiseres på tross av tiltaket.

Personvernkommisjonen erkjenner at pseudonymisering er kostbart, både i forhold til etablering, vedlikehold og bruk. Dette bør imidlertid ikke være til hinder for at psedonymisering blir vurdert som et reelt alternativ ved etablering av helseregistre.

16.5.6.3 Særlig om IPLOS

Akronymet IPLOS står for Individbasert Pleie og Omsorgsdata. IPLOS er et register over alle brukere av og søkere til kommunale pleie- og omsorgstjenester. Ifølge Helsedirektoratet er formålet med IPLOS å «danne grunnlag for nasjonal statistikk for pleie- og omsorgssektoren. Det er et verktøy for dokumentasjon, rapportering og statistikk for kommunene og for statlige myndigheter» (Sosial- og helsedirektoratet 2005a). Tanken bak IPLOS er at saksbehandlingen forut for vedtak om pleie- og omsorgstjenester skal standardiseres gjennom bruk av et felles registreringsskjema. Skjemaet sørger for at visse målinger inngår i vedtaksgrunnlaget og målingsresultatene kan deretter tappes av til bruk i forskning om og forvaltningsmessig oppfølgning av tjenestene.

IPLOS ble først utredet av en arbeidsgruppe nedsatt av Sosial- og helsedepartementet i 1998 (Sosial- og helsedirektoratet 2007, s. 4). Allerede i mandatet (Sosial- og helsedirektoratet 2000) var det klart at IPLOS skulle bli et obligatorisk register. Arbeidsgruppen var gitt i mandat å «komme fram til hvilke opplysninger staten skal pålegge alle kommuner å samle inn» samt «gi entydige definisjoner av datasettet» for en individbasert pleie- og omsorgsstatistikk i KOSTRA (kommune stat rapporteringen) (Sosial- og helsedirektoratet 2000, s. 5). Arbeidsgruppen besto av representanter fra fylkeslegene, fylkesmennene, departementer, Kommunenes sentralforbund, forskere, Statistisk sentralbyrå, kommuneadministrasjoner, ansatte i eldreomsorgen og Sosial- og helsedepartementet. Det var imidlertid ingen representanter for organisasjoner av og for grupper som mottar helse- og omsorgstjenester. IPLOS ble utredet gjennom flere utvalg og passerte flere utviklingstrinn (se f.eks. Sosial- og helsedirektoratet 2003, Sosial- og helsedirektoratet 2005b, Lynne 2007, Lynne og Voldsund 2007), uten at de tenkt registrerte var representert i prosessen og uten at man satte spørsmålstegn ved personvernaspekter ved eller nytteverdi av systemet. Det synes å ha blitt tatt for gitt at mer detaljerte opplysninger gir bedre kunnskapsgrunnlag og i sin tur bedre tjenester, at hjemmel var alt som trengtes for at et nytt personregister kunne aksepteres, og at det eneste som trengte utredning dermed var tekniske og formelle aspekter (for eksempel hvordan spørsmål formuleres, om svaralternativer skal deles i fire eller fem nivå, hvilke tabeller som skal produseres), systemopplæringstiltak, samt estimerte kostnader for systemet. Riktignok ble noen IPLOS-registrerte intervjuet i forbindelse med utprøving av systemet (Lynne og Voldsund 2007). Et hovedfunn fra intervjuene var at på spørsmålet «Hva vet du om IPLOS?» svarte åtte av de ti intervjuede «Jeg har ikke hørt om IPLOS» (Lynne og Voldsund 2007, s. 6). Det var først i 2006, da IPLOS ble innført på landsdekkende basis og de første IPLOS-statistikkene ble publisert, at organisasjoner for mennesker med ulike funksjonsnedsettelser ble oppmerksom på systemet og protesterte. Og det var først etter disse protestene at Sosial- og helsedirektoratet nedsatte en IPLOS-arbeidsgruppe, der noen av de berørte organisasjonene ble representert. Denne gruppen fikk i mandat å videreutvikle IPLOS, samt å vurdere IPLOS i forhold til «etikk, rettssikkerhet og personvern; hjemmelsgrunnlaget [… og] lokal, regional og nasjonal nytteverdi, herunder en samlet kost/nytte-analyse av foreslåtte endringer» (Sosial- og helsedirektoratet 2008).

Visse endringer ble gjort i IPLOS etter at arbeidsgruppens rapport ble offentliggjort, men organisasjoner har fortsatt å protestere. Hva er det de protesterer på? Personvernkommisjonen vil særlig trekke fram tre forhold:

For det første klager IPLOS-registrerte over personopplysningsvernet i IPLOS. Riktig nok er IPLOS et av Norges få pseudonymiserte helseregistre, men om pseudonymisering er aldri så ønskelig som personvernforbedrende tiltak (NOU 1993:22), må den ikke bli en sovepute. Heller ikke aggregering er garanti for et tilstrekkelig personopplysningsvern i det enkelte tilfellet. At et register er pseudonymt og at data kun slippes ut til offentligheten i aggregert form, gir begrenset beskyttelse for registrerte med sjeldne trekk. Med andre ord, navn og personnummer er ikke de eneste lett personidentifiserbare opplysninger i IPLOS-systemet. Diagnose, alder, sivilstand eller bruk av et bestemt hjelpemiddel, kan være like personavslørende hvis det er tilstrekkelig sjeldent innenfor et gitt område der en aggregert rapport genereres (en bydel, en kommune, et fylke, i enkelte tilfeller kanskje hele landet).

For det andre klages det over at myndighetene har hoppet delvis bukk over samtykkeprinsippet og vært sent ute med medvirkningstiltak. Brukermedvirkning har man hatt, men bare fra brukere av de tiltenkte statistikkene til forvaltnings- og forskningsformål. Brukere av tjenestene som er tenkt registrert i IPLOS ble ikke tatt med på råd før de protesterte over utformingen av IPLOS og forlangte plass ved forhandlingsbordet.

Medvirkning skal også gjelde på mikronivået i den daglige driften av IPLOS-systemet. Det er meningen at den registrerte selv skal delta i registreringsprosessen. Men også her har det sviktet. Registrerte fra flere kommuner har klaget over at de er blitt IPLOS-registrert i det stille, uten at de selv har vært klar over det, og at de til dels ikke kjenner seg igjen i de data som er registrert om dem (Tøndel under utgivelse). Ved å gjøre registreringen pliktig og pseudonymisert, har samtykkeprinsippet blitt satt til side. Man har heller ikke hatt en konsekvent praksis der deltakelse i registreringsarbeidet kunne utgjøre en form for samtykke, om ikke samtykke i selve registreringen så i alle fall medvirkning på registreringens innhold. I følge noen av de registrerte, har dette gitt utslag ikke bare i en følelse av svekkede borgerrettigheter, men også i dårlig datakvalitet.

For det tredje klages det over at den grunnleggende strukturen i IPLOS, med sitt individfokus, bygger på en forståelse av funksjonshemming som de registrerte tar avstand fra. Når det gjelder forståelsen av ulike funksjonshemminger, er det to tilnærminger som står i motsetning til hverandre. Det ene, og kanskje vanligste, er at funksjonshemmede lider av noen skader eller mangler som gjør at de ikke kan tilpasse seg «normale» omgivelser. Mange interesseorganisasjoner for såkalt «funksjonshemmede» fremmer en motsatt forståelse. Deres tilnærming tar opp i seg at de fleste opplever slike tilpasningsproblemer en eller flere ganger i løpet av sitt liv. Vi brekker benet og får dermed bevegelsesproblemer i en periode; vi er småbarnsforeldre og sliter med å dra barnevognen over fortauskanter og snøskavler; vi eldes og sliter med nedsatt syn og hørsel. Altså er det ikke bare normalt, men universelt å oppleve ulike former for funksjonshemminger i løpet av livet. Da blir det ulogisk å definere fravær av skader og funksjonsproblemer som «normalt». Men problemene forsvinner ikke av den grunn. Følgelig bør fremstillingen være at det er omgivelsene som er mangelfulle i og med den mangelfulle tilpasningen til individers mangfoldige behov. Det oppleves da som problematisk at IPLOS nettopp er «individbasert» og fremstiller den enkelte som «unormal». Det blir også et problem at IPLOS ikke registrerer samtlige brukere av kommunale tjenester (for eksempel snøbrøyting, skole, renovasjon), men kun registrerer brukere av omsorgstjenester, altså av tjenester som hjelper til å bøte på omgivelseshindre. I selve sin oppbygging knytter IPLOS manglene til et mindretall individer. For IPLOS-registrerte som tilslutter seg bildet av at problemene sitter i omgivelsene og gjelder oss alle, oppleves derfor IPLOS-registrering som et overgrep mot verdigheten, mot retten til å betrakte seg som normal: Ved at IPLOS-data registreres som trekk ved individet, blir individene også sittende igjen med opplevelsen av å være stigmatisert. Dette gjaldt særlig den første landsomfattende utgaven av IPLOS, der formuleringer på enkelte funksjonsspørsmål ble opplevd som svært krenkende, særlig spørsmål om hvorvidt den registrerte «spiser mat på en kulturelt akseptabel måte» «har intimhygiene ved menstruasjon», «tørker seg nedentil og vasker hender», og «kler seg sosialt akseptabelt». De mest krenkende formuleringene ble endret av arbeidsgruppen nedsatt i 2006 for å videreutvikle IPLOS (Sosial- og helsedirektoratet 2008). I denne arbeidsgruppen var organisasjoner for mennesker med funksjonsnedsettelser ­representert. De formuleringene de registrerte reagerte mest på, ble endret, men fortsatt oppleves enkelte formuleringer som krenkende, og både nye og gamle formuleringer benyttes fortsatt retorisk i de registrertes kamp mot IPLOS (se f.eks. http://www.alldifferent-allequal.no/?sid=64).

Personvernkommisjonen vil avslutningsvis i denne sammenheng knytte noen betraktninger til proporsjonalitet, som er sentralt i personvernsammenheng. Personvernkommisjonen legger til grunn at det i mange tilfeller vil kunne gjøres inngrep i personvernet. Her som ellers må hensynet til og behovet for personvern vurderes opp mot andre legitime hensyn og behov i samfunnet. Personvernet må imidlertid anses som såpass verdifullt at det ikke kun utgjør en salderingspost som må vike for ethvert annet hensyn. Når det gjelder IPLOS, og tilsvarende også for alle andre helseregistre, må personvernet avveies mot tunge verdier som helse, forskning, og effektivitet i Norges største offentlige sektor. Disse verdiene bør da ikke legges i vektskålen som påstander uten klare og konkrete begrunnelser. Snarere må det forventes klar dokumentasjon som grunnlag for legitimitet. Oppnår vi virkelig bedre og mer effektive helsetjenester ved å samle og bearbeide de dataene som IPLOS registrerer? De registrerte bestrider dette. Ut fra deres forståelse av funksjonsnedsettelse, er det feil data som etterspørres, og ut fra deres erfaringer er det mange datafeil i registeret. På personvernsiden av vektskålen bør man ikke bare påstå, men også dokumentere, at registeret har så lave personvernkostnader som mulig. Her er det et positivt trekk at IPLOS er et pseudonymisert register. Men de registrerte påpeker at det likevel er så mange detaljer i registeret og så mye kopling mellom disse i publikasjonene at registrerte individer blir lett identifiserbare. Dessuten påpeker de som nevnt at registeret oppleves krenkende på andre måter (stigmatisering, uhensiktsmessige data, se ovenfor) og ikke minst ved at registeret er utformet slik at det uttrykker et syn på funksjonsnedsettelse som i seg selv er krenkende. Altså mener de registrerte at balansen mellom verdier og interesser blir for skjev – personvernkostnaden er stor mens nytteverdien for forskning og forvaltning er liten.

16.6 Kommisjonens anbefalinger og forslag til tiltak

Mange av de foreslåtte tiltakene under dette avsnittet handler om å sikre at regelverkets bestemmelser om taushetsplikt ivaretas i praksis. Overholdelse av taushetsplikten er selve fundamentet for et fortsatt tillitsforhold mellom helsetjeneste og pasient. Dersom dette fundamentet svekkes, vil pasientenes personvern stadig være truet. Pasienten må kunne stole på at opplysninger om helse og andre personlige forhold ikke kommuniseres videre, ellers mister vedkommende kontroll over sensitive opplysninger om egen person.

Tiltak knyttet til taushetsplikten vil særlig omtales i avsnittene 16.6.1, 16.6.5 og 16.6.7 nedenfor, deretter kommer tiltak som gjelder andre forhold ved helsetjenesten.

16.6.1 Kommunikasjon med pasienter

Personvernkommisjonen vil fremheve behovet for å sikre konfidensialitet i kommunikasjonen mellom pasient og behandlingspersonell. Også pasienter som ligger på rom med flere har krav på taushet om sine personlige forhold. Det må innføres nye rutiner for å sikre retten til at sensitive helseopplysninger ikke formidles i påhør av andre. Den tradisjonelle legevisitten bør reformeres på en slik måte at taushetsplikten ivaretas.

16.6.2 Utelatelse av individualiserende kjennetegn

Etter helsepersonelloven § 26 skal opplysninger eller journalutdrag i samband med internkontroll «så langt det er mulig, gis uten individualiserende kjennetegn». På dette området mener Personvernkommisjonen at det bør gjennomføres tiltak for å sikre at personvernhensyn ivaretas i tråd med lovgivers intensjoner. De tekniske mulighetene elektronisk pasientjournal (EPJ) faktisk gir for pseudonymisering og andre metoder for å skjule identitet bør utnyttes fullt ut. Standarden for EPJ bør utvikles slik at individualiserende kjennetegn ved enkle grep kan erstattes med automatisk genererte pseudonymer.

Personvernkommisjonen anbefaler videre at klageinstanser i helsesektoren, inklusive Helsetilsynet, går gjennom sin praksis i forhold til å utelate identifiserende kjennetegn i klagesaker.

I denne sammenhengen er såkalt immunisering av søkemotorer et aktuelt tiltak (se omtale i avsnitt 10.1.4.

16.6.3 System for identitetsadministrasjon

Som en videreutvikling av automatisk pseudonymisering av individualiserende kjennetegn (jf. avsnitt 16.6.2) kan det være aktuelt å knytte slik pseudonymisering til et system for identitetsadministrasjon (se avsnitt 10.2 om personvernfremmende teknologier). Dette muliggjør sammenkobling av registre uten at personlig identitet avsløres, eller studier der man følger et individ over tid og på tvers av registre og journaler, uten at dette individet kan identifiseres gjennom individualiserende kjennetegn eller på annen måte.

Det er krevende å få til velfungerende systemer av denne type, men Personvernkommisjonen mener at arbeidet med å få på plass gode systemer for identitetsadministrasjon innen helsesektoren bør ha høy prioritet. Å imøtekomme helsevesenets behov for administrasjon, kontroll og styring ved å åpne opp for en stadig mer omfattende bruk av personidentifiserbar informasjon er etter kommisjonen oppfatning ikke akseptabelt.

16.6.4 Personvernvennlig bruk av elektronisk pasientjournal (EPJ)

Personvernkommisjonen har observert at systemene og den programvaren som i dag er i bruk i helsetjenesten ikke alltid anvendes på en måte som ivaretar taushetsplikten innad i den enkelte virksomhet. Her er det nødvendig med personvernfremmende tiltak både med tanke på utvikling av tilfredsstillende programvare, rutiner og annet av betydning for faktisk etterlevelse av taushetsplikten. Mulighetene for tekniske og menneskelige feil må begrenses og IKT-bruken må tilpasses helsetjenestens krav, ikke minst bestemmelsene om taushetsplikt og behovet for tilgangskontroll.

Personvernkommisjonen vil fremheve behovet for en grundig gjennomgang av personvernhensyn før det gis adgang til tilgang til EPJ på tvers av foretak. Det må sørges for ivaretakelse av taushetsplikt og personvernhensyn før det kan åpnes for eksternt innsyn i pasientjournaler. Pasienten bør dessuten ha reservasjonsrett mot slikt eksternt innsyn.

16.6.5 Gjennomgang av reglene for taushetsplikt

Unntakene fra taushetsplikten er mange, og det foreligger etter Personvernkommisjonens mening en reell fare for at taushetsplikten blir uthulet uten at dette i seg selv har vært gjenstand for overveielse og utredning. Personvernkommisjonen vil anbefale at bestemmelsene om taushetsplikt gjennomgås med tanke på å evaluere hvorvidt dagens regelverk samlet sett innebærer en tilstrekkelig ivaretakelse av sentrale personvernhensyn.

16.6.6 Forbedring av pasienters rett til innsyn i journallogg

Som ledd i å hindre uberettiget innsyn i pasienters journaler støtter Personvernkommisjonen forslaget om at retten til innsyn i tilgangsloggen til pasientjournalen lovfestes. Det bør videre stilles konkrete krav til hva loggen skal inneholde, og den må være skrevet på en slik måte at pasienten selv kan forstå hvem det er som har vært pålogget journalen, når påloggingen er gjort, begrunnelsen for påloggingen og hvilke aktiviteter den påloggede har utført.

16.6.7 Opplærings- og holdningsskapende tiltak, innføring av bedre rutiner

Personvernkommisjonen mener det foreligger et klart behov for systematiske opplæring- og holdningsskapende tiltak og bedrede rutiner for å sørge for at taushetsplikten etterleves i praksis. Ikke minst gjelder dette lovgivningens krav om at det er de som har saklig behov for opplysninger om den enkelte pasient for å yte helsehjelp som skal ha tilgang til pasientens journal. Tilgangen til pasientjournaler har i praksis vært for vid, og det er derfor nødvendig med en innsnevring, slik at kun de som har et legitimt tjenstlig behov for opplysninger om den enkelte pasient har mulighet for faktisk innsyn.

Videre må kunnskapen om, og respekten for, taushetsplikten bedres innen helsetjenesten, slik at pasientenes rettmessige behov for diskresjon blir tilstrekkelig ivaretatt. Det eksisterer ikke, slik som mange helsearbeidere ser ut til å tro og praktisere, egne fora hvor taushetsbelagt informasjon kan utveksles fritt med andre så sant også disse har taushetsplikt. Gjennom tilsyn er det innen visse områder avdekket ulovlig praksis på dette området. Det er derfor svært viktig at helsepersonell gis grundig opplæring i reglene om taushetsplikt, ikke minst bestemmelsen i helsepersonelloven § 25, 1. ledd om at det bare kan gis opplysninger til samarbeidende helsepersonell og bare i den grad dette er nødvendig for å kunne gi forsvarlig helsehjelp.

Personvernkommisjonen tror at et enda større fokus på taushetsplikt og personvern i grunnutdanningen for personell i helse- og sosialsektoren vil være et effektivt virkemiddel i denne sammenheng.

Opplærings- og holdningsskapende tiltak, samt innføring av bedre rutiner, er også nødvendig i forhold til å redusere «snoking» i journalen. Helsepersonell må bevisstgjøres om viktigheten av at «snoking» ikke finner sted og om hvilke konsekvenser avsløring av urettmessig journalinnsyn kan få. Alle helseforetak bør ha fokus på dette i sitt kvalitetssikringsarbeid. Personvernkommisjonen mener en viktig del av lederansvaret ved helseinstitusjonene består i å skape en arbeidskultur med bevissthet om, respekt for og etterlevelse av regelverket om personvern, herunder håndtering av pasientinformasjon i ulike situasjoner.

Opplæring av ansatte og bevisstgjøring om hva som kan krenke personvernet er også påkrevd når det gjelder offentliggjøring av taushetsbelagt informasjon i postjournaler med den følge at personer kan identifiseres gjennom mediene. Her må det innføres rutiner som sikrer at den enkelte ikke kan identifiseres og at taushetsplikten overholdes.

16.6.8 Personvernfremmende tiltak ved opprettelsen av nye registre

Personvernkommisjonen har merket seg kritikken mot helseregisterloven når det gjelder ivaretakelse av personvernhensyn ved opprettelsen av helseregistre. Personvernkommisjonen mener generelt at det er grunn til større årvåkenhet med hensyn til etablering av registre, både rene helseregistre og de forskningsregistre som i fremtiden vil bli opprettet i medhold av helseforskningsloven.

Det bør foretas grundige utredninger før helseregistre etableres. Det er ikke tilstrekkelig at registeret kan sies å tjene et godt formål. I tillegg må konsekvensene for personvernet utredes, og det må kunne dokumenteres at disse ikke er så negative at man av den grunn bør avstå fra å opprette registeret. Dersom man kommer til at registeret bør etableres, må det tilstrebes å gjøre bruken av registeret så personvernvennlig som mulig, for eksempel gjennom pseudonymisering eller andre metoder for identitetsbeskyttelse. Her mener kommisjonen at Grunnlovsfesting av personvernet (se kapittel 19) vil kunne bidra til en bedre balanse i vektleggingen av personvernhensyn opp mot andre interesser når helseregistre skal opprettes.

Dessuten må man erkjenne at omfang og bruk av etablerte helseregistre vil være i dynamisk utvikling. Derfor bør ethvert register undergis periodisk ettersyn og en revurdering, som bør være bygget inn i betingelsene for registerets hjemmel i form av en såkalt «solnedgangsklausul». Ved jevne mellomrom bør registeret opp til ny vurdering, der balansen mellom personvernet og andre interesser revurderes før hjemmel for registeret eventuelt forlenges. I forbindelse med revisjonen må det godtgjøres at registeret fremdeles har en nytteverdi og har vist seg egnet til å oppfylle det angitte formålet før det gis en forlengelse av hjemmelsgrunnlaget.

16.6.9 Gjennomgang av dagens helseregistre

Personvernkommisjonen vil foreslå en gjennomgang av alle etablerte sentrale helseregistre, med et klart fokus på personvern. Det bør foretas en utredning av hvorvidt de eksisterende registre har en berettiget eksistens og om det finnes registre med overlappende funksjon og formål. Personvernhensyn tilsier at registeromfanget begrenses til det som er nødvendig. Det bør også vurderes om ikke pseudonymisering er et tiltak som kan tas i bruk for langt flere helseregistre enn det som er tilfelle i dag.

Kommisjonen foreslår at det vedtas et moratorium mot etablering av nye helseregistre før denne gjennomgangen er fullført.

17 Personvern i transport og kommunikasjonssektoren

17.1 Hvordan utfordrer samferdsel personvernet?

Samferdsel dreier seg dypest sett om ulike måter å oppnå kontakt mellom mennesker på. Samferdsel innebærer kontakt gjennom fysisk forflytning ved hjelp av bil, tog, båt, fly mv. Det innebærer videre kontakt via post, telefon og Internett. Den førstnevnte kontaktformen går vanligvis under navnet transport, den andre under navnet kommunikasjon. Disse kontaktformene er på visse måter ulike og representerer forskjellige utfordringer, men i praksis er det betydelig overlapp mellom dem.

Transport og kommunikasjon utgjør vesentlige deler av et moderne samfunn. Samlet sett kan de samtidig utfordre de aller fleste dimensjonene ved personvernet gjennom krav til effektivitet, trafikk- og samfunnssikkerhet og bekjempelse av kriminalitet. Hvis vi betrakter personvernet fra et integritetsperspektiv (jf. kapittel 4.1) er det først og fremst enkeltindividers kommunikasjons- og informasjonsintegritet som blir satt på prøve ved samferdsel. Kommunikasjonsintegritet trues bl.a. av brevbrudd og avlytting av private samtaler, mens informasjonsintegritet trues bl.a. av uønsket spredning av fortrolig informasjon til andre. Samferdsel utfordrer også personers kroppslige og psykiske integritet. Undersøkelser av kroppen gjennom bruk av skanningsinnretninger ved grensekontroll (omtalt i avsnitt 17.4.1 nedenfor) er et eksempel i så måte. Kroppsskanning kan oppleves som krenkende i forhold til personers fysiske legeme, samtidig som den kan ramme den enkeltes selvbilde eller medføre andre følelsesmessige belastninger. Samferdsel kan dessuten sette territorial integritet under press – eksempelvis når den personlige sfære en passasjer får tildelt ved en sovekupé eller flysete som han/hun er tillatt å benytte som følge av kjøp av tog- eller flybillett, blir utfordret av medpassasjerers fysisk nærhet. Personvernkommisjonen går imidlertid ikke nærmere inn på dette aspektet ved personvern.

I hvilken grad samferdsel utfordrer personvernet, vil selvsagt variere i forhold til samferdselsform og andre omstendigheter. Som vi utdyper nedenfor kan forskjellige sikkerhetsstrategier i samband med samferdsel utgjøre en betydelig trussel mot personvernet. Hvorledes disse er innrettet, har betydning for hvilke sider ved personvernet som blir satt under press. Sikkerhetsstrategier er i hovedsak innrettet på tre forskjellige måter. Én fokuserer på kontroll og sikring av bestemte objekter/gjenstander (gods, bagasje, transportinfrastruktur mv.) for å lokalisere og fjerne uønskede objekter (våpen, sprengstoff mv.); en annen på overvåkning og kontroll av personer (primært antatt potensielle kriminelle); og en tredje på forebygging av ulykker og utilsiktede hendelser. I utgangspunktet medfører hver strategi ulike konsekvenser for personvernet. Lokalisering av objekter vil eksempelvis ofte kreve fysisk kontroll av personer (for eksempel flypassasjerer og flypersonell) og dermed utfordre personvernet i betydning vern av kroppslig og psykisk integritet. Overvåkning av personer vil derimot ha konsekvenser først og fremst for kommunikasjons- og informasjonsintegritet, og dermed personopplysningsvernet (jf. også Bjørnskau et al. 2007, ss. III-IV).

Graden av allmenn aksept for slike strategier – og dermed graden av personvernkrenkelse – vil også variere i forhold til samferdselsform og andre omstendigheter. Empiriske undersøkelser av folks holdninger til personvern og sikkerhet viser generelt at folk flest synes å akseptere en betydelig grad av kontroll og overvåkning dersom de føler at slike tiltak gjør hverdagen tryggere (jf. eksempelvis Teknologirådet 2007c). Etter terrorangrepene i USA den 11. september 2001, Madrid den 11. mars 2004 og London den 7. juli 2005 har graden av aksept nok økt. Samtidig ser vi at samferdselsform kan ha betydning for hvor mye kontroll folk aksepterer: Det synes for eksempel å være større aksept i Norge for relativt inngripende kontroll- og overvåkningstiltak ved flyplasser enn ved jernbanestasjoner (jf. Teknologirådet 2007c). Men det synes samtidig å være forholdsvis stor skepsis til innføring av sikkerhetsteknologier som retter seg mot kroppens intimsfære (jf. Teknologirådet 2007b, s. 27). Mange undersøkelser av folks personvernholdninger kan imidlertid være beheftet med metodiske svakheter, slik at en skal være forsiktig med å trekke bastante konklusjoner ut fra dem.

Samferdsel utfordrer ikke bare personvernet. I den grad for eksempel personopplysninger som er registrert i forbindelse med samferdsel blir brukt av offentlige myndigheter til å treffe avgjørelser som medfører begrensninger av den enkeltes autonomi eller andre rettigheter, blir handlingen ikke bare et person(opplysnings)vernmessige anliggende, men også et spørsmål om rettssikkerhet.

Uansett reise- eller kommunikasjonsmåte, enten det er til sjøs, med jernbane, i luften, på veien eller på Internett, blir vi i økende grad registrert på en eller annen måte. Dette er et hovedtrekk ved utviklingen av samferdselssektoren. Samferdselsområdet er også preget av den raske teknologiske utviklingen som åpner for stadig større muligheter for registrering, sporing og lagring av data, inklusiv personopplysninger. Denne muligheten benyttes i relativt stor utstrekning.

Krav til sikkerhet utgjør en viktig begrunnelse for at dette skjer. Sikkerhetshensyn ligger også bak en rekke andre tiltak innen samferdselssektoren som setter personvernet under press. Sikkerhet er imidlertid et noe upresist begrep som rommer to ulike aspekter. Det ene aspektet omhandler vern mot handlinger som har til hensikt å skade personer, organisasjoner eller stater (ofte uttrykt ved bruk av det engelske begrepet «security»). Det andre aspektet dreier seg om vern mot skade som er utilsiktet (uttrykt ved det engelske begrepet «safety»). I det følgende bruker vi «sikkerhet» i utgangspunktet som betegnelse på begge aspekter, men gjør presiseringer hvor det er nødvendig. Referanser til «trafikksikkerhet» skal imidlertid forstås som tiltak som først og fremst gjelder «safety»; referanser til «transportsikring» skal forstås som tiltak som primært gjelder «security» (jf. også Schartum 2007 som anvender en lignende begrepsbruk).

Sikkerhetskrav er ikke de eneste begrunnelsene for samferdselsrelaterte tiltak som utfordrer personvernet. En rekke andre krav gjør seg gjeldende – bl.a. krav til effektivitet, fortjeneste og planlegging. I det følgende gir vi eksempler på ulike tiltak som stammer fra disse kravene (inklusiv sikkerhetskrav) og som reiser særlige betenkeligheter fra et personvernperspektiv.

17.2 Effektivitetsmessige krav

Samfunnets økende kompleksitet stiller store krav til effektivitet og at alt skal fungere uten avbrudd. Det er et allment ønske om at samferdsel skal foregå på en mest mulig smidig måte. Dette medfører bl.a. økende bruk av elektroniske billetter, elektronisk registrering i bomringer og elektroniske betalingsformer (eksempelvis AutoPASS). Dette medfører i sin tur at en som reisende legger igjen mange elektroniske spor – og i økende grad, uansett hvilket transportmiddel som brukes.

Ved hjelp av elektroniske billetterings- og betalingssystemer, GPS (Geographical Positioning System), videokameraer osv., blir detaljerte opplysninger om den enkeltes bevegelser tilgjengelige. Følgende spørsmål blir stadig lettere å besvare:

• hvor er du? (geografisk lokalisering)

• når er du der? (tidspunkt)

• hvordan kommer du deg dit? (reisemåte)

• hva gjør du der? (aktiviteter)

AutoPASS-systemet representerer i så måte mange utfordringer. De helautomatiske bomstasjonene innebærer at hver passering av en bomstasjon blir registrert. Det foreligger imidlertid et noenlunde sporfritt alternativ der passeringsdata kun lagres i 72 timer før sletting, men informasjon om dette alternativet er gjort lite synlig av selskapene som driver bomstasjonene. Også lite synlig – i hvert fall inntil nylig – er informasjon om hva som lagres, hvor dataene lagres og deres bruksformål. Sistnevnte er særlig relevant i forhold til bekymringer vedrørende formålsutglidning (jf. kapittel 4.4.1). I denne sammenhengen er det verdt å merke at en utvidet bruk av AutoPASS for eventuelt å benytte systemet til ulike former for trafikkstyring og parkeringsformål er under evaluering i Vegdirektoratet. Videre vurderer Samferdselsdepartementet om det skal foreslås at skattemyndighetene rutinemessig får tilgang til passeringsdata.

En viktig del av AutoPASS tekniske plattform er RFID (nærmere beskrevet i kapittel 9.4). RFID anvendes i stadig flere sammenhenger, både innen og utenfor samferdselssektoren. I tillegg til bruk i «køfri-brikker» for passering av bomringer er RFID bl.a. innebygd i bilnøkler som elektronisk startsperre. Ved godstransport mv. er RFID-brikker i økende grad anvendt som erstatning for tradisjonelle strekkoder til logistikkformål. RFID innebærer samtidig muligheter for overvåkning og kontroll, uten at den som kontrolleres nødvendigvis er klar over det.

I denne sammenheng er det naturlig å nevne det såkalte EFC-direktivet (direktiv 2004/52/EF) som legger opp til samordning av betalingssystemer på vei i EU/EØS-området. Målet er at den enkelte bilist skal kunne inngå en AutoPASS-lignende avtale med et selskap og deretter kunne bruke den tildelte køfri-brikken i alle betalingsanlegg på tvers av landegrenser. Enkelt og effektivt for bilistene, sannsynligvis også for selskapene – og selvfølgelig med store muligheter for lagring og sporing av data om de samme bilistene. EFC-direktivet er imidlertid et rammedirektiv, og detaljene ved hele systemet er ennå ikke fastlagt. Direktivet er heller ikke innlemmet i EØS-avtalen, men anses for å være EØS-relevant.

17.3 Trafikksikkerhetsmessige hensyn

Ny teknologi kan gi oss mer effektive metoder til å forebygge farlig adferd i trafikken. For eksempel bygger nå de fleste bilfabrikantene inn flere førerstøttesystemer i bilene de produserer. Ett element i slike systemer er en «kjøreregistrator» («black box»), som blant annet kan registrere hvordan den enkelte bil er kjørt. Tanken bak registrering av disse dataene er å motvirke alvorlige konsekvenser av ubevisste førerfeil. Noen personer bryter imidlertid bevisst samfunnets kjøre­regler, og ved hjelp av slike installasjoner vil en kunne få en mulighet til å stanse disse personene før de skader seg selv og andre i trafikken. Det er imidlertid betydelig usikkerhet rundt de rettslige rammene for bruk av dataene som blir generert. Hvem eier dataene? Dette kan bl.a. være et interessant spørsmål ved salg av et kjøretøy. Vil den første eieren ha mulighet til å slette dataene ved eierskifte? Hvem skal få tilgang til dataene og under hvilke omstendigheter? Forsikringsselskaper i forbindelse med skadeoppgjør, eller forut for aktuelle tilfeller av skade?

Mens eksisterende kjøreregistratorer primært retter seg mot kontroll med bilen, er det nylig blitt reist forslag fra en forsker som går i en annen retning. Forslaget går ut på å påby at alle biler skal utstyres med en registreringsenhet med navnet «adferdsboks», som skal registrere ulike aspekter ved førerens adferd. Denne boksen vil i følge forslaget eies av Statens vegvesen, være montert og plombert av godkjent verksted, registrere kjøreadferd og oppbevare loggene over lengre tid (Andresen 2007). Politiet vil kunne få adgang til loggene ved trafikkontroll. Boksen vil også kunne regulere kjøreadferd mer direkte, ved eksempelvis å gi lydsignal dersom bilføreren overskrider tillatt hastighet. Ulike «overskridelsesprofiler» tilpasset sjåførens alder mv. vil kunne programmeres inn. Strengere grenser vil da kunne anvendes overfor yngre bilførere eller førere som nylig er blitt tatt for trafikkforseelser. Etter forslaget trenger systemet ikke å logge bilens posisjon. Flere andre trekk ved det skisserte systemet vil imidlertid reise store personvernmessige bekymringer – ikke minst grunnet gjen- og misbrukspotensialet i forhold til de registrerte dataene. Adgang til loggene vil utvilsomt være ettertraktet ikke bare av politiet, men også andre (f.eks. forsikringsselskaper, bilfabrikanter og, i visse tilfeller, media).

Det vil være høyst relevant å trekke personvernhensyn inn i vurderingen av et eventuelt pålegg om slike systemer i kjøretøyer. Et slikt pålegg vil trolig kreve lovendring og at man tar stilling til hvordan opplysningene om kjøreadferd skal kunne brukes. Skal de for eksempel kunne brukes i retten og/eller for å kunne gripe inn før det skjer en ulykke, eller kun som grunnlag for statistikk?

En annen satsing som har trafikksikkerhet som hovedmål er Europa-kommisjonens «eCall»-initiativ, som tar sikte på å muliggjøre satellittsporing av biler ved bruk av GPS-enheter innebygd i bilene (jf. Europa-kommisjonen 2008). Systemet vil også gjøre det mulig for automatisk varsling fra biler om sted og omfang av trafikkulykker, og innebærer automatisk oppringning til nødmeldingssentral. Sammen med en rekke EU-medlemsland, Sveits og Island, har Norge undertegnet en intensjonsavtale (Memorandum of Understanding) som tar sikte på innføring av «eCall», og EU-kommisjonen er etter det Personvernkommisjonen erfarer i forhandlinger med bilprodusenter om montering av GPS-enheter. En prosjektgruppe (med deltagelse fra Datatilsynet) arbeider med hvordan en slik ordning kan implementeres i Norge. Datatilsynet sammen med Artikkel 29 arbeidsgruppen anerkjenner at formålet bak «eCall» er godt, men påpeker samtidig at systemet reiser flere problemer med hensyn til personopplysningsvern (jf. Art 29 WP 2006b). De mener i hovedsak at den enkelte selv må kunne bestemme om «eCall»-boksen skal være aktivert eller ikke.

Automatisk trafikk-kontroll (ATK) – og kanskje særlig streknings-ATK (måling av gjennomsnittsfart) – er et viktig virkemiddel for å forebygge/unngå ulykker. ATK har til nå vært basert på fartsmåling på ett punkt. Da er det bare de som bryter fartsgrensen ved det aktuelle punkt som blir fotografert. Imidlertid forberedes det nå innføring av streknings-ATK, der det vil bli tatt bilde av alle biler mellom kamera A og kamera B, også av de som holder fartsgrensen ved første målepunkt. Bildene må ha høy kvalitet slik at bilen sikkert kan identifiseres. Så snart man har passert kamera B slettes bildene for de som overholder fartsgrensen. Videre lagring av dataene gjelder bare de som har kjørt for fort. Det har vært et demonstrasjonsprosjekt for streknings- ATK ved Lillehammer, i forbindelse med «0-visjonsprosjektet» som viste at bildene til de som holdt fartsgrensene ble slettet. Fra 2009 vil dette systemet bli innført på E18 i Bamble og på E6 ved Øyer. Etter at systemet har vært i bruk en tid vil det bli evaluert før det eventuelt installeres andre steder i landet. Det eksisterer fortsatt utfordringer her, bl.a. i forbindelse med oversendelse av data til politiet.

17.4 Bekjempelse av kriminalitet og terror

17.4.1 Transportsektoren

Transportsektoren er sterkt preget av en økning i overvåknings- og andre kontrolltiltak som har til formål å sikre storsamfunnet mot kriminelle handlinger. Dette skyldes langt på vei terroristhandlingene i USA 2001, samt bombeangrepene i Madrid 2004 og London 2005. Økningen i slike sikkerhetstiltak har imidlertid ikke vært uniform over hele transportsektoren. Den har vært særlig markant innenfor luftfart og sjøfart, og mindre markant innenfor andre transportgrener som jernbane og veitransport (jf. Bjørnskau et al. 2007).

Innen sjøfart har identifikasjonsbevis for sjøfolk blitt strengere. Det samme har krav til sikkerhet og terrorberedskap for skip og havneområder (se videre Bjørnskau et al. 2007).

Når det gjelder luftfart har security-sjekk av flymannskap, flypassasjerer og deres bagasje blitt intensivert de siste årene. Krav til identifikasjonsbevis for flypassasjerer er blitt strengere, med bl.a. innføring av nye pass med flere biometriske data enn tidligere. Fingeravtrykklesere er dessuten tatt i bruk for å kontrollere forbindelsen mellom innsjekket bagasje og flypassasjerer. Passasjerers bruk av fingeravtrykkleserne ved norske flyplasser er imidlertid valgfritt – etter påtrykk fra Datatilsynet. Men generelt sett er biometriske identifikasjons- og verifikasjonssystemer på vei inn i full fart i en rekke ulike sammenhenger, også utenfor samferdselssektoren, jf. bl.a. Economist (2003) og Scientific American (2008).

Et security-tiltak ved flyplasser som har vakt særlig oppsikt er kroppsskanning. Utstyr for kroppsskanning gjør det mulig å gjennomlyse klær slik at kroppens konturer og gjenstander skjult under klærne blir synlige for kontrollørene. Slikt utstyr er tatt i bruk bl.a. i Schiphol flyplass ved Amsterdam. Dessuten har Europa-kommisjonen nylig fremmet et utkast til forordning som åpner for bruk av kroppsskanning ved europeiske flyplasser (jf. Draft Commission Regulation supplementing the common basic standards on civil aviation security laid down in the Annex to Regulation (EC) No. 300/2008). Utkastet til forordningen tillater kroppsskanning «individually or in combination, as a primary or secondary means and under defined conditions», men gjør den ikke nødvendigvis obligatorisk.

Europaparlamentet har vedtatt en resolusjon den 23. oktober 2008 som er sterkt kritisk til kommisjonens forslag og uttrykker tvil om dets forholdsmessighet (Europa-parlamentet 2008). Resolusjonen omtaler kroppsskanning som «equivalent to a virtual strip search». Den hevder videre at kroppsskanning er

“far from being merely technical [but] has a serious impact on the right to privacy, the right to data protection and the right to personal dignity, and therefore needs to be accompanied by strong and adequate safeguards.”

Parlamentet er særlig kritisk til at kommisjonen har fremmet forordningsutkastet uten å ha foretatt systematiske konsekvensutredninger inklusiv en «impact assessment relating to fundamental rights». Parlamentet oppfordrer kommisjonen til å foreta en slik undersøkelse samt «scientific and medical assessment of the possible health impact of such technologies» og en «economic, commercial and cost-benefit impact assessment». Som følge av parlamentets resolusjon har kommisjonen nylig utsatt skanningsplanene (jf. The Age 2008).

Avinor planla å teste ut kroppsskannere på Sola flyplass i løpet av våren 2008, men dette er blitt utsatt på ubestemt tid på grunn av sterk motstand fra publikum og Datatilsynet (jf. Aftenposten 2007). Dersom Avinor skulle ønske å teste slikt utstyr, måtte det søkes om samtykke fra Luftfartstilsynet og Samferdselsdepartementet. Søknaden måtte inneholde en beskrivelse av formålet med skanningen, hvor utstyret tenktes brukt, hvordan security-nivået skulle opprettholdes, beskrivelse av ivaretakelse av hms-krav overfor ansatte og passasjerer/ansatte, etc. Hvis Luftfartstilsynet/Samferdselsdepartementet hadde samtykket i en slik søknad/prosjekt, ville denne måtte fremsendes til EU som også måtte gi sin tilslutning. EU har samtykket til slike tester bl.a. i Sverige, Finland, England, Frankrike og Nederland. Godkjennelsene er gitt under forutsetning av at det å gå igjennom en kroppsskannemaskin skal være frivillig og at passasjerer/ansatte følgelig kan velge å gå igjennom konvensjonell sikkerhetskontroll hvis de heller ønsker det.

Når det gjelder security-tiltak innen andre transportgrener, er det særlig tiltakende videoovervåkning på buss, tog og i drosjer som har vakt debatt i forhold til personvernet. Det har i den senere tid kommet ønsker fra NSB, AS Sporveisbussene og enkelte andre busselskaper om videoovervåkning av deres tog og busser. Datatilsynet godtok i første omgang overvåkningen av inngangsparti og førerkabin i tog og busser, men ikke av passasjerkupeene. Etter klage til Personvernnemnda ble det åpnet for overvåkningen også av kupeene, men under nærmere gitte vilkår (se videre avsnitt 17.4.8 nedenfor).

NSB har fått godkjenning for et prøveprosjekt med å installere videokamera på togtype 69 C (eldre lokaltog). Planen er å installere slike kameraer i andre togtyper senere. NSB har en avtale om at videokameraer skal monteres i alle nye tog som leveres etter 2011. Behovet for slike tiltak er begrunnet i å verne de ansatte og passasjerer, særlig i forhold til ran og overfall. I tillegg er forebygging av hærverk holdt fram som en faktor.

I minst ett tilfelle har denne type overvåkning hatt påvisbar nytte for fremskaffelse av bevis i forhold til overfall (jf. VGnett 2005). Videre viser empiriske undersøkelser at folk flest ser ut til å være positive til denne type overvåkning (jf. bl.a. Transportbedriftenes Landsforening 2005).

17.4.2 Kommunikasjonssektoren

Vi ser stadig mer omfattende overvåkning, registrering, behandling og tapping av kommunikasjon, særlig elektronisk kommunikasjon over Internett. Dette er eksemplifisert ved den såkalte «FRA-loven» som har blitt vedtatt i Sverige, og som gir Försvarets radioanstalt (FRA) adgang til å overvåke all kabelbåret teletrafikk som krysser Sveriges grenser fra den 1. januar 2009 (jf. kapittel 4.4.1). Sverige synes å være blant ytterst få land som har forankret et system for vidtfavnende overvåkning av elektronisk kommunikasjon i formell lov. Det betyr imidlertid ikke at Sverige er alene om å etablere et slikt system. I USA opererer Federal Bureau of Investigation og National Security Agency et lignende system som heter «DCS» («Digital Collection System», tidligere kalt «Carnivore», jf. bl.a. Wall Street Journal (2008). Et omfattende overvåkningssystem som går under navnet «Echelon» påstås også å være etablert av USA med hjelp av enkelte allierte (jf. kapittel 4.4.1), men dets eksistens er aldri blitt offisielt bekreftet av amerikanske myndigheter.

Økende digitalisering av informasjon og billigere datakraft vil gjøre det lettere for flere aktører å igangsette omfattende overvåkning av elektronisk kommunikasjon.

Systematisk overvåkning av nettkommunikasjon skjer også i privat regi. Slik overvåkning skjer utover det å sikre vitale nasjonale sikkerhetsinteresser (herunder rikets sikkerhet). I Norge har for eksempel Simonsen advokatfirma DA fått i oppdrag av platebransjeorganisasjonen IFPI (International Federation of the Phonographic Industry) og filmindustrien (Motion Picture Association) å overvåke nettbruk. Formålet er bekjempelse av ulovlig nedlastning og deling av opphavsrettsbeskyttet materiale på Internett. Simonsen har fått konsesjon fra Datatilsynet til å registrere og viderebehandle IP-adresser som kan benyttes for dokumentasjon ved anmeldelser til politiet. Etter dagens lovgivning (jf. 17.4.3 nedenfor) har imidlertid Simonsen og andre private parter ikke adgang til å spore en IP-adresse til en spesifikk abonnent, dersom abonnenten er en person med dynamisk IP-adresse.

Nye regimer for obligatorisk lagring av trafikkdata utgjør en annen utfordring for personvernet i forhold til elektronisk kommunikasjon. Fremveksten av slike regimer er blitt påskyndet av direktiv 2006/24/EF (datalagringsdirektivet), som tar sikte på å skape et felles regelverk på europeisk nivå for lagring av trafikkdata generert ved bruk av offentlig tilgjengelige elektroniske kommunikasjonsnettverk og -tjenester. Hvorvidt og hvordan direktivet skal implementeres i Norge, er per i dag fremdeles usikkert; hvorvidt direktivet er EØS-relevant likeså. Direktivet har imidlertid vært gjenstand for massiv debatt, både her i Norge og i Europa ellers, og har vært den desidert høyest profilerte saken vedrørende personopplysningsvern i perioden Personvernkommisjonen har vært virksom. Det er derfor grunn til å se på direktivet i detalj.

Direktivets overordnete formål er oppklaring av alvorlig kriminalitet (jf. artikkel 1(1)). Begrepet «alvorlig kriminalitet» («grov kriminalitet» i den danske versjonen av direktivteksten; «serious crime» i den engelske versjonen) er ikke definert. Det følger videre av artikkel 1(1) at det er opp til nasjonale myndigheter å bestemme hva som nærmere skal ligge i begrepet. Som utdypet nedenfor er terskelen for at politiet skal få tilgang til lagrede trafikkdata, etter dagens regelverk i Norge, langt lavere enn hva direktivet legger opp til. Norsk politi kan få tilgang dersom dataene antas å ha betydning som bevis for etterforskning av enhver type kriminalitet, ikke bare grov kriminalitet.

Etter direktivet er det trafikk- og lokasjonsdata som skal lagres, jf. straks nedenfor. I tillegg skal det lagres data som kan koble trafikkdata til abonnenten/brukeren, altså abonnentsdata. Det fremgår klart av direktivet at kommunikasjonsinnhold ikke skal lagres (jf. artikkel 1(2)).

Opplysninger knyttet til fast- og mobiltelefoni skal lagres. Direktivet pålegger også lagring av opplysninger om bruk av Internett og e-post. Artikkel 5 presiserer hva som skal lagres; trafikk- og lokaliseringsdata. Dette omfatter opplysninger som for eksempel abonnentsdata, oppringt telefonnummer, mislykkede forsøk på oppringning, tidspunkt, fra hvilket område, samtalevarighet, på- og avloggings-informasjon, brukernavn og IP-adresser.

Opplysningene skal lagres fra seks måneder til inntil to år (jf. artikkel 6). Innenfor denne rammen er det opp til hvert enkelt land å bestemme lagringsperioden.

Lagringen skal skje hos tilbyderne av offentlig tilgjengelige elektroniske kommunikasjonsnettverk og -tjenester. Hvem som skal ha tilgang til opplysningene er ellers noe uklart i direktivet. Det følger av artikkel 4 at opplysningene kun skal utleveres til «kompetente nasjonale myndigheder».

Direktivet skulle opprinnelig implementeres innen 15. september 2007. De fleste land i EU har implementert eller er i gang med å implementere direktivet. Danmark vedtok allerede i 2002 en lovendring som pålegger teletilbydere å oppbevare trafikkdata i ett år (jf. retsplejeloven § 786 stk. 4). En del EU-medlemsstater (inklusive Sverige) har valgt å utsette implementering av direktivets bestemmelser vedrørende Internett fordi bestemmelsene er for vage og tvetydige. Irland, støttet av Slovakia, har samtidig anlagt sak for å få direktivet kjent ugyldig (jf. sak C-301/06, Irland mot Rådet og Parlamentet). Det er viktig å påpeke at Irland ikke har anlagt sak på grunn av uenighet om de materielle reglene i direktivet (selv om Irland har ønsket å ha lengre lagringstid enn hva direktivet legger opp til). Saken har derimot et rettsteknisk grunnlag; Irland mener direktivets regler burde vært innlemmet i et «tredje søyle»-instrument (vedrørende politisamarbeid og kriminalitetsbekjempelse), ikke et indre marked-direktiv. En general-advokat ved EF-domstolen har 14. oktober 2008 avgitt uttalelse om at direktivet står på riktig juridisk grunnlag. En slik uttalelse er ikke bindende for EF-domstolen, men generelt sett følger ofte domstolen general-advokatens linje. Utfallet av saken vil langt på vei være bestemmende for hvorvidt direktivet kan innlemmes i EØS-avtalen og dermed gjøres bindende for Norge. I Norge utarbeides det imidlertid et forslag til implementering av datalagringsregler uansett sakens utfall. For videre drøftelse av direktivets EØS-relevans, samt mulighetene for Norge til å reservere seg mot implementering av direktivet, se Arnesen og Sejersted (2008).

Hovedbegrunnelsen for direktivet er å sikre at elektroniske spor som kan ha betydning for oppklaring og bekjempelse av alvorlig kriminalitet blir liggende tilgjengelig for politiet i en viss periode etter at teletilbydere og ISPer ikke lenger trenger å lagre sporene for fakturering og tilrettelegging av kommunikasjon. Lagring av en del abonnentopplysninger, inklusive trafikkdata, er nå tillatt i 3–5 måneder, basert på teletilbyderens fakturerings- og kommunikasjonsbehov. Politiet har anledning til å få utlevert disse opplysninger, eksempelvis for å kunne knytte en IP-adresse til en spesifikk abonnent.

For internettrafikk (IP-aksess og e-post) vil det ikke skje noen endring. Disse tjenestene har hele tiden har vært solgt med forskuddsfakturering for tilgang. Men for fast- og mobiltelefoni er teletilbydernes faktureringsrutiner under endring som følge av den teknologiske utviklingen. Det forventes at tilbyderne vil gå bort fra å fakturere for bruk av tjenester og over til å fakturere for tilgang til tjenestene. For fakturering for tilgang (forskuddsfakturering) er det ikke nødvendig å lagre trafikkdata. Da er tilbyderne etter dagens regelverk forpliktet til å slette de dataene som ikke kan lagres med hjemmel i tilbyderens kommunikasjonsbehov. Politiet hevder at de derved vil miste tilgang til informasjon som kan være verdifull for etterforskning og straffesaksbehandling i retten, ikke bare for å peke ut en skyldig, men også for å utelukke uskyldige (Fløisbonn 2008).

Det er imidlertid uttrykt tvil om lagringsplikten er i samsvar med EMK artikkel 8, særlig kravet til proporsjonalitet (jf. eksempelvis Art 29 WP 2005b). Noen sår også tvil om implementering av direktivet virkelig vil kunne redusere risikoen for alvorlig kriminalitet og terror, samt øke muligheten for å oppklare slikt (jf. eksempelvis Jarbekk 2008). Enkelte beskriver videre direktivet som et paradigmeskifte der prinsippet om at politiets virkemidler skal rettes mot en bestemt gruppe blir fraviket og uskyldspresumpsjonen dermed snudd – med andre ord: «Hele folket blir satt under mistanke» (jf. Slettemark 2006). Det er dessuten hevdet at datalagringen som følger av direktivet kan få en dempende effekt («chilling effect») på ytringsfriheten. I denne sammenheng fremheves det at datalagringen vil redusere mulighetene for anonym kommunikasjon og at mange institusjoner/personer – krisesentre, hjelpetelefoner, forsvarere og lignende – er avhengig av slike muligheter. Det fremheves videre at pressens frihet og kildevernet blir satt under press, da det bl.a. vil bli vanskeligere for pressen å beskytte sine kilder (jf. Omdahl 2008).

Bekymringer vedrørende sikkerheten for de lagrede dataene er også blitt luftet. Mange har fremhevet det som en trussel at et stort antall teletilbydere og ISPer pålegges å lagre en svært stor mengde opplysninger på vegne av myndighetene. Det påstås at teletilbyderne ikke vil ha noen egeninteresse i å lagre opplysningene utover egne fakturerings- og markedsmessige formål, noe som vil kunne gå ut over opplysningenes sikkerhet. Samtidig vises det til en rekke episoder fra nyere tid der organisasjoner i både privat og offentlig sektor har latt store mengder personopplysninger komme på avveie.

Et annet sett med bekymringer knytter seg til formålsutglidning. Det påstås at dataene som blir lagret, vil representere en nesten uimotståelig fristelse for ulike aktører i samfunnet å benytte seg av og til en rekke forskjellige formål (jf. eksemplevis Jarbekk 2008).

Personvernkommisjonen har i juni 2008 avgitt en uttalelse om datalagringsdirektivet (se vedlegg 1) som tar opp en del av disse problemstillingene.

17.4.3 Rettslig regulering på området

Samferdselssektoren er stor og mangeartet; angjeldende regelverk er likedan. Her er det mange aktører, enda flere regler, unntakshjemler og til dels motstridende regelverk. Det fastsettes både regelverk som skal sikre personvernet og regelverk som må ses på som klare innskrenkinger av personvernet. Det siste gjelder særlig regelverk for å bekjempe alvorlig kriminalitet. Det juridiske landskapet er med andre ord krevende på flere måter.

En fyldig redegjørelse for den personvernrelevante rettslige reguleringen innen samferdselsområdet ville kreve flere sider enn hele denne rapporten. Det er følgelig ikke anledning her til å presentere dette regelverket i detalj. Regelverket vedrørende transportsektoren er i en særstilling hva gjelder størrelse, kompleksitet og «tetthet». Deler av dette regelverket er dessuten vanskelig tilgjengelig, ikke bare på grunn av komplekst innhold, men også fordi det er unntatt offentlighet. Dette gjelder deler av EUs forordning 622/2003 om foranstaltninger til gjennomføring av grunnleggende felles normer for luftfartssikkerhet. For en grundig gjennomgang av personvernrelevante bestemmelser i lovgivning mv. vedrørende luftfart og jernbane, se Schartum (2007) kapittel 16.

I dette avsnittet presenteres det regelverk som primært gjelder kommunikasjonsvern. Det rettes særlig oppmerksomhet mot elektronisk kommunikasjon. Også enkelte rettslige problemstillinger i forhold til overvåkning av visse former for transport og ferdsel blir presentert.

17.4.4 Kommunikasjonsvern etter EMK

Kommunikasjon er uttrykkelig vernet etter EMK artikkel 8(1), som refererer til retten til respekt for «korrespondanse» i tillegg til privatliv mv. Begrepet «korrespondanse» tolkes på romslig vis, slik at det omfatter et bredt spekter av kommunikasjonsformer, fra bl.a. papirbrev til telefoni til e-post, jf. for eksempel EMDs avgjørelser i Golder mot Storbritannia (dom 1975-02-21) (papirbrev), Malone mot Storbritannia (dom 1984-08-02) (telefoni) og Copland mot Storbritannia (dom 2007-04-03) (e-post og bruk av Internett). Disse sakene er nærmere beskrevet i andre deler av rapporten samt i vedlegget om grunnlovsfesting av retten til personvern/privatliv. EMDs praksis viser samtidig at kommunikasjon (i hvert fall mellom privatpersoner) også nyter vern som del av de øvrige elementer i artikkel 8(1), særlig privatliv («private life»).

Avlytting eller opptak av telefonsamtaler mv. uten at de kommuniserende personene har avgitt samtykke til eller blitt informert om dette, og der disse har en rimelig forventning om at samtalen er privat, utgjør et inngrep i rettigheten(e) etter artikkel 8(1). Dette gjelder uansett om kommunikasjonen skjer innenfor det private hjem eller utenfor – eksempelvis på en arbeidsplass (jf. bl.a. Halford mot Storbritanni a (dom 1997-06-25)).

Teletilbyderes utlevering av trafikkdata til politiet vil også kunne utgjøre et inngrep i samme rettigheten(e) (jf. Malone-saken referert ovenfor).

Alle slike inngrep må rettferdiggjøres i henhold til de kriteriene artikkel 8(2) oppstiller. Det vil si at de må ha klar lovhjemmel og være nødvendige i et demokratisk samfunn for å ivareta visse samfunnsinteresser (jf. kapittel 6.1.3). Mesteparten av EMDs praksis vedrørende kommunikasjonsvern dreier seg om avlytting og lignende former for kommunikasjonskontroll foretatt av politiet. I de fleste saker har EMD funnet at EMK artikkel 8 er blitt krenket fordi den angjeldende kommunikasjonskontrollen har manglet klar lovhjemmel (jf. eksempelvis Malone, Halford og Copland-sakene, jf. også Kruslin mot Frankrike (dom 1990-04-24), Huvig mot Frankrike (dom 1990-04-24) og Khan mot Storbritannia (dom 2000-05-12). Disse sakene dreier seg stort sett om engelsk og fransk regelverk om kommunikasjonskontroll. EMD har aldri blitt forelagt norsk regelverk på området for vurdering.

17.4.5 Vern mot overvåkning av offentlig ferdsel etter EMK

EMK artikkel 8 gir et visst vern mot overvåkning av ferdsel (og annen menneskelig aktivitet) som skjer ute i det offentlige rom. Dette er eksemplifisert i Peck- og von Hannover-sakene (begge omtalt i kapittel 13.2.2). Det er imidlertid viktig å merke seg to forhold som begrenser dette vernet. For det første har EMD ikke uttrykkelig anerkjent en rett til anonym ferdsel i det offentlige rom som del av rettighetskatalogen i artikkel 8(1). Det andre er at EMD i utgangspunktet ikke anser observasjon av personer, med mindre det skjer et forholdsvis varig maskinelt opptak av det som blir observert, som et inngrep i rettigheten(e) etter artikkel 8(1). Som domstolen fastholder i P.G. og J.H. mot Storbritannia (dom 2001-09-25)(avsnitt 57):

“There are a number of elements relevant to a consideration of whether a person’s private life is concerned by measures effected outside a person’s home or private premises. Since there are occasions when people knowingly or intentionally involve themselves in activities which are or may be recorded or reported in a public manner, a person’s reasonable expectations as to privacy may be a significant, although not necessarily conclusive, factor. A person who walks down the street will, inevitably, be visible to any member of the public who is also present. Monitoring by technological means of the same public scene (for example, a security guard viewing through closed-circuit television) is of a similar character. Private-life considerations may arise, however, once any systematic or permanent record comes into existence of such material from the public domain.”

Det er med andre ord først når det skjer systematisk eller varig opptak av personlig aktivitet ute i det offentlige rom at elementene i artikkel 8(1) får relevans. Dette bekreftes bl.a. i saken Perry mot Storbritannia (dom 2003-07-17) der EMD uttaler (jf. avsnitt 38 og 40):

“The monitoring of the actions of an individual in a public place by the use of photographic equipment which does not record the visual data does not, as such, give rise to an interference with the individual’s private life.

[T]he normal use of security cameras per se whether in the public street or on premises, such as shopping centres or police stations where they serve a legitimate and foreseeable purpose, do not raise issues under Article 8 § 1 of the Convention.”

Uttalelsen synes å forutsette at fjernsynsovervåkningen er åpenbar for de som blir observert. Uttalelsen synes dessuten å forutsette at fjernsynsovervåkningen tjener et legitimt og påregnelig formål. Den tar imidlertid ikke direkte stilling til hvorvidt hemmelig fjernsynsovervåkning, uten varig/systematisk opptak, men til formål som er legitime og påregnelige, også faller utenfor artikkel 8(1). Av andre avgjørelser som ikke omhandler grensene for fjernsynsovervåkning fremgår det at hemmelig registrering av personopplysninger, selv til legitime formål (som kriminalitetsbekjempelse), vil kunne utgjøre et inngrep i rettigheten(e) etter artikkel 8(1) (jf. bl.a. Leander mot Sverige (dom 1987-3-26).

Det at domstolen langt på vei lar åpen fjernsynsovervåkning faller utenfor anvendelsesområdet for artikkel 8 er blitt kritisert (jf. Sunde 2008, Lomell 2005). Sunde skriver for eksempel:

«Et spørsmål er om man uten videre bør godta likestillingen av en vaktmanns observasjoner via kamera, med observasjoner gjort av personer som selv er fysisk tilstede. Det kan hevdes at man er i det offentlige rom overfor personer som selv gir seg tilkjenne, mens man har rett til å holde på sin privatsfære overfor anonyme observatører. Bør ikke selve disiplineringseffekten av å vite seg observert, uten at man vet av hvem, anses som et inngrep i privatlivet?»

Hun påpeker videre at EMDs tilnærming ikke tar tilstrekkelig høyde for en situasjon med svært omfattende fjernsynsovervåkning. Vi kommer tilbake til denne kritikken i avsnittene 17.4.8 og 17.5 nedenfor.

17.4.6 Kommunikasjonsvern etter norsk rett

Sentrale bestemmelser om vern av kommunikasjon generelt finnes i straffeloven, særlig § 145 første ledd («brevbruddsbestemmelsen» som beskytter «lukket skrift» og lignende kommunikasjonsformer), § 145 andre ledd (som straffer uberettiget tilgang bl.a. til «data», inklusiv personopplysninger) og § 145a (som straffer uberettiget avlytting og opptak av samtaler og forhandlinger).

Når det gjelder vern av elektronisk kommunikasjon, finnes det også viktige bestemmelser i lov om elektronisk kommunikasjon (ekomloven), som blant annet gjennomfører direktiv 2002/58/EF om elektronisk kommunikasjon og personvern (kommunikasjonsverndirektivet). Lovens § 2-9 pålegger tilbydere av teletjenester mv. taushet om innholdet av elektronisk kommunikasjon og andres bruk av denne kommunikasjon. Taushetsplikten «er ikke til hinder for at det gis opplysninger til påtalemyndigheten eller politiet om avtalebasert hemmelig telefonnummer eller andre abonnementsopplysninger, samt elektronisk kommunikasjonsadresse», jf. § 2-9 tredje ledd. Anmodning om slike opplysninger skal etterkommes «med mindre særlige forhold gjør det utilrådelig», jf. fjerde ledd. Teletilbyderne er videre forpliktet til å «tilrettelegge nett og tjeneste slik at lovbestemt tilgang til informasjon om sluttbruker og elektronisk kommunikasjon sikres», jf. § 2-8. Politiet må imidlertid gi en teletilbyder tilstrekkelig entydige opplysninger om abonnenten til at teletilbyderen relativt lett kan utlevere de nevnte opplysningene. Dette følger av Høyesteretts kjennelse i Rt. 1999, s. 1944 og er grunnet i personvernhensyn.

Teletilbydere er dessuten forpliktet til å registrere identifikasjonsopplysninger om abonnenter – inklusive ved utstedelse av kontantkort for mobiltelefoni, jf. ekomforskriften § 6-2. Dette medfører reduserte muligheter for anonym telekommunikasjon.

Reglene om teletilbyderes ansvar for overføring og lagring av data med ulovlig innhold fastholder likevel at teletilbyderne ikke har en generell plikt til å overvåke den informasjon de overfører eller lagrer. De har heller ingen generell plikt til aktivt å søke etter fakta eller forhold som indikerer ulovlig aktivitet. Dette følger av ehandelsloven § 19 som implementerer ehandelsdirektivet (2000/31/EF) artikkel 15.

Når det gjelder teletilbydernes lagring av trafikkdata, skal slike data «slettes eller anonymiseres så snart de ikke lenger er nødvendig for kommunikasjons- eller faktureringsformål, med mindre annet er bestemt i eller i medhold av lov» eller det foreligger samtykke fra abonnenten/brukeren (jf. ekomloven § 2-7 annet ledd).

Trafikkdata er ansett som personopplysninger etter personopplysningsloven. Lagring og behandling av slike opplysninger for faktureringsformål og administrasjon av kundeforholdet reguleres dermed av personopplysningsloven. Teleoperatørenes behandling av trafikkdata er konsesjonspliktig, jf. personopplysningsloven §§ 33–34 og personopplysningsforskriften § 7-1. De nærmere vilkårene for lagring, bruk og sletting følger av konsesjonsvilkårene. Det normale er at opplysninger kan lagres til fakturaen er betalt, som regel en periode på tre til fem måneder. Se videre Datatilsynets standardkonsesjon for teletilbydere pkt. 8. 13

Politiets adgang til å foreta kommunikasjonskontroll og innhente trafikkdata er i hovedsak hjemlet i straffeprosessloven kapitler 16 – 16b. Dette gjelder både avlytting og opptak av sanntidskommunikasjon, tilgang til trafikkdata i sanntid, samt tilgang til allerede lagrede trafikkdata (ofte kalt «historiske» trafikkdata). Hovedregelen er at retten kan tillate politiet å foreta avlytting/opptak av sanntidskommunikasjon når det er skjellig grunn til mistanke om en forbrytelse der strafferammen er 10 år eller mer, eller det foreligger skjellig grunn til mistanke om visse andre grove forbrytelser som er konkret angitt i loven, jf. § 216a første ledd. Terskelen for tilgang til sanntidstrafikkdata er lavere: Her må det i hovedsak foreligge skjellig grunn til mistanke om en forbrytelse som kan medføre fengsel i 5 år eller mer, jf. § 216b første ledd, jf. § 216b annet ledd, bokstav d). Skjellig grunn til mistanke om visse andre angitte straffbare handlinger – som brudd på straffeloven § 145 andre ledd («datainnbrudd», se ovenfor) eller straffeloven § 390a (skremmende eller plagsom opptreden) – er også tilstrekkelig. Når det gjelder tilgang til lagrede eller historiske trafikkdata, er terskelen enda lavere. Politiet kan få dataene utlevert i medhold av straffeprosessloven § 210, så fremt disse «antas å ha betydning som bevis» (jf. Rt. 1992, s. 904, Rt. 1997, s. 470).

For avlytting og opptak av kommunikasjon, samt tilgang til sanntidstrafikkdata må kontrollen antas å være av vesentlig betydning for å oppklare saken og at oppklaring i vesentlig grad vil bli vanskeliggjort dersom denne kontrollen ikke skjer, jf. straffeprosessloven § 216c. I tilfeller der den aktuelle personen eller datamaskinen som ønskes avlyttet må antas å bli brukt av et større antall personer, må det i tillegg foreligge «særlige grunner» for å foreta avlyttingen. Dette gjelder også i forhold til kontroll av kommunikasjon mellom mistenkte og dennes advokat, lege, prest eller andre som erfaringsmessig fører samtaler av svært fortrolig art (med mindre den mistenkte selv er vedkommende advokat, lege mv.), jf. § 216c annet ledd.

Som «tvangsmiddel» er bruk av kommunikasjonskontroll dessuten underIagt generelle krav etter § 170a. Kontrollen må være tilstrekkelig grunnet og må ikke anses uforholdsmessig.

Det er retten som avgjør om kommunikasjonskontroll kan skje, jf. straffeprosessloven §§ 216a og 216b første ledd, jf. § 216e første ledd. Dersom det ved opphold er stor fare for at etterforskningen vil lide, kan påtalemyndigheten beslutte igangsetting av kommunikasjonskontroll, jf. § 216d første ledd. I så fall skal denne beslutningen snarest mulig og senest innen 24 timer etter oppstart av kontrollen forelegges retten for godkjennelse.

Det er satt begrensninger på hvor lenge slik kommunikasjonskontroll kan vare. Som hovedregel skal slik kontroll ikke vare lenger enn «strengt nødvendig», og ikke mer enn 4 uker ad gangen, jf. § 216f. Opptak mv. som slik kontroll genererer, skal slettes dersom de ikke har betydning for å forebygge eller etterforske straffbare forhold, jf. § 216g.

17.4.7 Regler for bruk av kryptografi

Et viktig teknologisk middel for å sikre kommunikasjonsvern er bruk av kryptografi. Det finnes imidlertid forholdsvis få rettsregler i norsk rett som direkte omhandler bruk av kryptografi. Rettslige restriksjoner på import og bruk av kryptografi i Norge finnes ikke. Derimot finnes det rettslige krav til bruk av kryptografi av en viss styrke på bestemte områder, for eksempel ved elektronisk formidling av taushetsbelagte opplysninger til forvaltningsorganer (jf. forskrift om elektronisk kommunikasjon med og i forvaltningen 28. juni 2002 nr. 656, §§ 20–23), ekstern data­overføring av sensitive personopplysninger (som definert i personopplysningsloven, jf. personopplysningsloven § 13, jf. personopplysningsforskriften § 2-11 tredje ledd), eller ved behandling av sikkerhetsgradert informasjon (som definert i sikkerhetsloven, jf. lovens § 11). Det finnes i tillegg restriksjoner på eksport av kryptoprodukter til visse land i henhold til eksportkontrolloven og det såkalte Wassenaar-arrangementet. Sistnevnte er et samarbeid mellom en rekke land som regulerer grensekryssende omsetning av våpen og høyteknologiprodukter som kan anvendes som våpen («dual-use» produkter), herunder kryptoprodukter (se videre, Bygrave 2003, s. 267f).

Blant rettsregler som mer indirekte omhandler bruk av kryptografi, er regler som krever eller forutsetter sikring av datakonfidensialitet og -integritet de mest sentrale. Selv om disse reglene ikke nevner bruk av kryptografi, er det innlysende at bruk av kryptografi langt på vei vil kunne oppfylle deres krav. Slike regler går igjen i store deler av regelverket bl.a. i form av taushetspliktsbestemmelser. Bestemmelser i straffeloven om forskjellige typer datakriminalitet vil også kunne bidra til beskyttelse av krypterte data og krypteringsmekanismer. Krav til bruk av kryptografi kan dessuten være avtalebasert.

I tillegg finnes folkerettslige regler som indirekte bidrar til å beskytte bruk av kryptografi . Både EMK artikkel 8 og artikkel 10 kan tenkes å kunne understøtte slik bruk i og med at personvern og ytringsfrihet vil kunne fremmes gjennom tiltak for sikring av kommunikasjonskonfidensialitet.

17.4.8 Personopplysningsloven

Personopplysningsloven vil i utgangspunktet komme til anvendelse både i forhold til kommunikasjon og transport såfremt det behandles personopplysninger (dvs. opplysninger som kan knyttes til en bestemt fysisk person) og den behandlingsansvarlige er etablert i Norge eller behandler opplysningene ved bruk av hjelpemidler lokalisert i Norge, jf. personopplysningsloven § 3.

Reglene i personopplysningsloven er generelle, sektoroverskridende og langt på vei teknologinøytrale. Loven inneholder imidlertid noen regler som spesifikt tar for seg fjernsynsovervåkning (dvs. «vedvarende eller regelmessig gjentatt personovervåkning ved hjelp av fjernbetjent eller automatisk virkende fjernsynskamera, fotografiapparat eller lignende apparat», jf. personopplysningsloven § 36). Disse reglene er samlet i lovens kapittel VII. Reglene nedfeller krav om når fjernsynsovervåkning kan finne sted, krav til varsling av slik overvåkning og krav vedrørende utlevering av tilhørende billedopptak. I tillegg inneholder kapittel 8 i forskriften til personopplysningsloven enkelte særbestemmelser om fjernsynsovervåkning som bl.a. gjør presiseringer av politiets bruk av opptak, og krav om sletting og rett til innsyn.

Reglene om fjernsynsovervåkning er høyst relevante for person(opplysnings)vernet i forbindelse med transport/ferdsel. Grunnkravet er at fjernsynsovervåkning av steder der en begrenset krets av personer ferdes jevnlig, kun er tillatt dersom det foreligger et særskilt behov for overvåkningen, jf. § 38. Grunnkrav for når overvåkning av offentlige steder kan finne sted følger derimot av vilkår etter § 8. I tillegg skal all fjernsynsovervåkning (også på offentlig sted) varsles, jf. § 40. Når fjernsynsovervåkningen medfører lagring av billedopptak slik at opplysninger om bestemte personer kan gjenfinnes, gjelder hele loven, jf. § 37 annet ledd. Det betyr at reglene om meldeplikt og konsesjonsplikt etter §§ 32 og 33 kommer til anvendelse. Reglene om konsesjonsplikt kommer likevel ikke til anvendelse dersom overvåkningen har til formål å avdekke kriminell adferd, jf. § 2 nr. 8 bokstav b.

Personvernnemnda har behandlet flere klagesaker der fjernsynsovervåkning har vært i fokus. To av disse sakene omhandler transportsektoren.

Klagesak 2005-13: NSB påklagde Datatilsynets vedtak om å begrense videoovervåkning av publikumsområder på lokaltogene til inngangsparti samt togførerkabin. Personvernnemnda kom til at videoovervåkning også inne i kupeene kan tillates. Saken ble avgjort i hovedsak etter en interesseavveining i henhold til personopplysningsloven § 8 bokstav f. Nemnda mente at ulempene for personvernet ved slik overvåkning er beskjedne siden opptakene bare vil bli avspilt og brukt når det skjer en straffbar hendelse på toget. Avspilling vil dessuten skje i henhold til særskilte prosedyrer. Men siden bildene kan inneholde sensitive personopplysninger mente nemnda at overvåkningen og avspilling krever konsesjon. Nemnda fant imidlertid at vilkårene for å utstede konsesjon er til stede.

Klagesak 2005-12: Denne saken gjaldt også adgang til videoovervåkning, men i Sporveisbussenes passasjerkupeer. Klagen ble avgjort på samme måte og grunnlag som for klagesak 2005-13.

Det finnes to andre klagesaker som også er direkte relevante for person(opplysnings)vernet i forbindelse med transport/ferdsel. Disse omhandler ikke fjernsynsovervåkning, men andre former for registrering av ferdsel. Én av sakene (sak 2005-11 omtalt straks nedenfor) er prinsipielt viktig fordi den berører en påstått rett til å kunne ferdes anonymt.

Klagesak 2005-11: Saken omhandler hvorvidt det skal registreres opplysninger om bilister og deres kjøretøy ved passering av helautomatiske bomstasjoner. Da Datatilsynet først utstedte konsesjon for drift av helautomatiske bomstasjoner, ble det satt som vilkår at et anonymt passeringsalternativ skulle være på plass før bomstasjonene ble satt i drift. Statens vegvesen var uenig i Datatilsynets vurdering av hva som er et hensiktsmessig passeringsalternativ. Datatilsynet gikk inn for en løsning som ville beskytte bilisters anonymitet bedre enn løsningen som ble foretrukket av Statens vegvesen. Sistnevntes ønske om ikke å etablere løsningen som Datatilsynet fremmet, var basert på praktiske forhold vedrørende behandling og salg av anonyme brikker (såkalte «ihendehaverbrikker»). Datatilsynet la derimot til grunn at individer har en grunnleggende rett til anonym ferdsel utledet av EMK artikkel 8, SP artikkel 17 og fortalen til EUs direktiv om personopplysningsvern, og at selv om denne retten ikke er absolutt, veier den i utgangspunktet tyngre enn rent kommersielle hensyn.

Personvernnemnda tok ikke direkte stilling til Datatilsynets standpunkt om en påstått rett til anonym ferdsel, men uttalte følgende:

«[S]pørsmålet om retten til å ferdes anonymt på offentlig sted, og ellers til å opptre anonymt i samfunnet, er et grunnleggende rettspolitisk spørsmål av sentral betydning for personvernet. Det er også et spørsmål som er sektorovergripende. Det fremstår som sterkt ønskelig at man kunne ta stilling til dette spørsmålet generelt, og ikke bare f.eks. i forbindelse med bomsystemer. Personvernnemnda er imidlertid henvist til å begrense sin saksbehandling til en vurdering av den aktuelle klage. Nemnda vil ikke unnlate å bemerke at den oppsplitting i konkrete klager som er nødvendig for prøving av enkeltvedtak ikke må få lov til å erstatte en mer prinsipiell rettspolitisk debatt av den karakter Datatilsynet søker å vekke ved de prinsipielle merknadene til denne saken.»

Personvernnemnda ga likevel Statens vegvesen medhold i sin klage fordi den anonyme løsningen foretrukket av Datatilsynet ville medføre praktiske og kommersielle ulemper som i praksis ikke fremmet personvernet merkbart bedre enn løsningen foretrukket av klageren:

«I seg selv er disse ulempene på ingen måte avgjørende. Men hvis man skal pålegge behandlingsansvarlig slike merkostnader, bør de føre til et bedret personvern for den registrerte.»

Forutsetningen for Personvernnemndas avgjørelse var at registrerte opplysninger ville behandles i tråd med de øvrige konsesjonsvilkårene fastsatt av Datatilsynet, samt at vegvesenets «sporfrie alternativet promoveres, og forholdene legges til rette for at den enkelte kan benytte dette uten at det skal representere praktiske eller økonomiske belastninger».

Den andre klagesaken som er direkte relevant for transportsektoren er følgende:

Klagesak 2007-04: Rogaland Kollektivtrafikk FKF påklagde Datatilsynets vedtak om etablering av Kolumbuskortet, som er et elektronisk reisekort der passasjeren har en Internettbasert «reisekonto» med lagret reisemønster. Klagen gjaldt hvorvidt det forelå en tilstrekkelig dokumentert risikovurdering av dette systemet som var i samsvar med krav etter personopplysningsforskriften kapittel 2. Både Datatilsynet og nemnda konkluderte med at en slik risikovurdering manglet og at tilsynet dermed behøvde ikke å ta stilling til om selve systemet tilfredsstiller personopplysningsloven og forskriften. Selv om saken omhandlet et proseduralt forhold, viser den at også sikkerhetsmessige krav er et viktig vurderingstema i forhold til tiltak som implementeres i samferdselssektoren.

17.5 Personvernkommisjonens observasjoner

Kommisjonens observasjoner er basert på en gjennomgang av relevant dokumentasjon supplert med innspill fra deltagere på et åpent seminar som kommisjonen arrangerte den 10. juni 2008. 14 I tillegg kommer kommisjonens interne ekspertise.

Innen samferdselssektoren finner vi at personvernutfordringer spesielt er knyttet til lagring av trafikkinformasjon (tele, Internett o.l.), betalingssystemer som krever registrering av trafikkadferd (elektroniske systemer for betaling i veitransport, elektronisk billettering i kollektivtrafikk), trygghet (automatisk trafikk-kontroll, kameraovervåkning i kollektive transportmidler), ny kjøretøyteknologi (systemer som viser posisjonering, «eCall» o.l.). De fleste av disse utfordringene skyldes en kombinasjon av legitime ønsker om å forbedre funksjonaliteten og/eller sikkerheten ved samferdsel, kriminalitetsbekjempelse, samt teknologiske nyvinninger som muliggjør eller synes å kunne muliggjøre oppfyllelse av disse ønskene.

Utfordringene er forsterket fordi mange av de hensynene som er med på å svekke personvern anses av beslutningstakere som svært viktige. Hensyn til liv og helse veier tungt når nye elektroniske løsninger blir valgt i samferdselssektoren. Det samme gjelder hensyn til personers trygghet og kriminalitetsbekjempelse når eksempelvis teletilbydere skal pålegges en tilretteleggingsplikt for kommunikasjonskontroll og utlevering av trafikkdata.

Utfordringene er dessuten forsterket på grunn av visse trekk ved det angjeldende regelverket. Jussen på området – både den som har til hensikt å fremme personvern og den som undergraver personvern – er uoversiktlig, kompleks og åpner for mange tolkningsmuligheter. Det er videre et tankekors at en del av regelverket som potensielt medfører inngrep i personvernet ikke er offentlig, jf. EUs forordning om sikkerhet ved luftfart referert i avsnitt 17.4. Dette er et problem, ikke bare i forhold til personvern, men også i forhold til rettssikkerhet og muligheter for demokratisk styring og kontroll ved regelutvikling.

Utfordringene er også blitt forsterket ved at personvernhensyn tilsynelatende bare i forholdsvis begrenset grad har vært vurdert når nye tiltak har blitt etablert innen samferdselssektoren. Vi finner for eksempel at personvern vies lite plass i Samferdselsdepartementets IKT-strategi «Fra A til B... Bedre, tryggere og mer effektiv transport – med IKT» (Samferdselsdepartementet 2002). Man har derimot primært tenkt seg at økt bruk av IKT innen samferdsel skal bidra til å gi bedre sikkerhet og kapasitetsutnyttelse på sektoren, i tillegg til å øke nytten for brukerne.

En intervjubasert undersøkelse av representanter for en rekke organisasjoner med hovedvirksomhet innen transportsektoren konkluderer at «personvernhensyn ikke er svært høyt oppe på dagsorden i det daglige arbeidet, men samtlige aktører har likevel tenkt gjennom de sidene ved personvernet som oppleves som relevante for egen virksomhet» (Bjørnskau et al. 2007, s. 78).

Eva Hildrum ved Samferdselsdepartementet opplyste på Personvernkommisjonens seminar om personvern og samferdsel at neste Nasjonal Transportplan (NTP) for perioden 2010–19 imidlertid skal inneholde en grundig beskrivelse av grenseflater mellom personvernhensyn og samferdselshensyn. En slik omtale av personvern er nytt i NTP-sammenheng. Stortingsmeldingen om NTP skal legges fram ved årsskiftet 2008/09.

Iverksetting av mange security-tiltak i kjølvannet av «9-11» mv. virker langt på vei å være hendelsesstyrt, uten at det er blitt foretatt grundige nytte-kostnadsvurderinger eller andre systematiske konsekvensutredninger på forhånd. Innføring av væskeforbudet på fly er angitt å være et eksempel i så måte (jf. Bjørnskau et al. 2007, ss. 91-95). Dette skjer til tross for at tiltakene er enormt ressurskrevende. Denne utviklingen synes videre å ha ført til en lite rasjonell balanse i sikring mellom transportgrener. For eksempel er en rekke security-tiltak implementert for luftfart mens forholdsvis få er implementert for jernbanetransport. Det samme har skjedd innenfor enkelte transportgrener. I forbindelse med sjøfart, for eksempel, er det iverksatt tiltak for å sikre havn og skip mot anslag via landeveien, men forholdsvis lite er gjort for sikring mot anslag via sjøveien.

Det synes imidlertid å være noen grenser for hva personer er villig til å godta i form av sikkerhetstiltak som påvirker deres personvern. Det synes å være forholdsvis stor skepsis til innføring av security-teknologier som utfordrer eller antas å utfordre kroppens intimsfære (jf. Teknologirådet 2007b, s. 27). Kroppsskanning er hovedeksempel i den forbindelse. Det er videre forholdsvis stor skepsis til innføring av tiltak som får folk til å føle seg mistenkt og som det er vanskelig å forstå nødvendigheten av. Obligatorisk lagring av trafikkdata i henhold til datalagringsdirektivet er hovedeksempel i denne sammenheng.

Likevel er det liten tvil om at den enkeltes mulighet til å kunne ferdes og kommuniseres relativt anonymt er i ferd med å bli betydelig redusert på grunn av økte muligheter for og krav til ulike former for registrering. Økt registreringsnivå med innsamling av personopplysninger innen stadig nye felter, medfører også en risiko for at opplysningene kan komme på avveie eller misbrukes.

Det er samtidig begrensninger på hvorvidt personvernregelverket kan demme opp for denne utviklingen. Noen av disse begrensningene skyldes manglende oppfølging av regelverket. Noen begrensninger skyldes regelverket selv. Men noen ganger legger også de som har i oppgave å tolke og anvende regelverket begrensninger på reglene som ikke behøver å eksistere. Et eksempel er EMDs tilnærming til åpen fjernsynsovervåkning til bekjempelse av kriminalitet som gjør at EMK artikkel 8 legger få begrensninger på slik overvåkning, i hvert fall når overvåkningen ikke medfører systematisk eller varig billedopptak.

Registreringsmulighetene som teknologisk sett er tilgjengelige i dag synes å være tilnærmet ubegrensete, derfor er det avgjørende at de etiske og moralske problemstillingene som dukker opp i kjølvannet av de nye metodene som tas i bruk blir grundig gjennomgått og evaluert. Hvor langt skal vi gå i å lage og implementere systemer som innebærer mulighet for overvåkning eller kontroll for å oppnå økt sikkerhet og/eller effektivitet – og dermed bedre bruk av samfunnets felles ressurser? Teknologisk er det meste mulig i dag, men hva skjer dersom ulike deler av den sektoriserte forvaltningen hver for seg iverksetter egne løsninger? Resultatet kan da bli at ingen har full oversikt over hvordan data kombineres og gjenbrukes dersom sentrale myndigheter ikke er påpasselige og gir klare retningslinjer.

Personvernets utfordringer innen samferdselssektoren er omfattende ettersom man skal arbeide for best mulig trafikksikkerhet i møte de stadig økende kravene til effektivitet innen transport, og samtidig ta de rette grepene, slik at man kan forebygge kriminalitet og terror. Disse oppgavene representerer en utfordring for både lovverket og for de som skal finne fram til de teknologiske løsningene som skal ivareta disse oppgavene.

17.6 Personvernkommisjonens tilrådninger

I lys av disse observasjoner har Personvernkommisjonen følgende tilrådninger.

Den viktigste av disse er økt vektlegging av kravet til proporsjonalitet ved tiltenkt innføring av personverninngripende tiltak innen kommunikasjon og transport. Dette kravet følger allerede av sentrale deler av personvernregelverket (bl.a. EMK artikkel 8 og personopplysningsloven § 8), men det må vektlegges og synliggjøres bedre. Kravet medfører at det foretas systematiske nytte-kostnadsvurderinger og konsekvensutredninger forut for implementering av personverninngripende tiltak. Det medfører videre at behov for slike tiltak blir dokumentert. Det medfører også at dersom tiltaket blir implementert, skal dette skje på en måte som er minst mulig skånsom for personvernet og at svekkelsen av personvernet følgelig blir forsøkt kompensert gjennom andre krav forankret i personvern og/eller rettsikkerhet (eksempelvis solnedgangsklausuler).

Personvernkommisjonen har i juni 2008 avgitt en uttalelse om datalagringsdirektivet som vektlegger slike krav (jf. vedlegg 1). Vi holder fast ved denne uttalelsen. Det har ikke skjedd noe i mellomtiden som tilsier en endring i vårt prinsipielle standpunkt til regler for datalagring som vi uttrykker i denne uttalelsen.

Når det gjelder politiets kommunikasjonskontroll mer generelt, avstår Personvernkommisjonen fra tilrådninger om hvordan det nåværende regelverket for slik kontroll kunne endres. Vi ser at regelverket er komplisert og til dels uoversiktlig, samtidig som det er omfattende. Men hele dette regelverket, samt eventuell bruk av nye etterforskningsmetoder, er nå under vurdering av Metodekontrollutvalget som skal levere sin rapport i juli 2009. Det følger av Metodekontrollutvalgets mandat at personvernhensyn skal trekkes inn i vurderingen.

Personvernkommisjonen tilrår videre at det så langt som mulig legges til rette for sporfrie og/eller anonyme løsninger i forhold til betaling og bruk av transporttjenester. Grunnregelen bør være at når en tilbyr et elektronisk billettsystem eller lignende, skal det være mulig å benytte seg av et sporfritt alternativ. I dette ligger det også et krav om at bruken av det sporfrie alternativet ikke skal medføre betydelige merkostnader for sluttbrukeren som ikke reflekterer reelle merkostnader for tjenestetilbyderen (jf. bl.a. Personvernnemndas uttalelse i klagesak 2005-11). Tjenestetilbyderen skal dessuten gjøre informasjon om det sporfrie alternativet lett tilgjengelig – noe som per i dag ikke alltid skjer (jf. observasjonene om mangel på promovering av det sporfrie alternativet ved AutoPASS-systemet i avsnitt 17.2). Det at disse dataene ikke er komplette, bidrar til at det er vanskeligere å benytte AutoPASS-systemet til andre formål enn innkreving av betaling (jf. kapittel 4.4.1 om formålsutglidning).

Personvernkommisjonen betrakter det som positivt at Samferdselsdepartementet i stortingsproposisjonen om «Oslopakke 3» har varslet et interdepartementalt samarbeid om anonymitet i helautomatiske bomstasjoner. Resultatet av dette arbeidet skal foreligge innen utløp av Datatilsynets konsesjonsperiode for Osloringen (årsskiftet 2009/2010).

Personvernkommisjonen mener at det også bør gjøres en systematisk innsats for å synliggjøre overfor befolkningen de nye formene for registrering og regelbaserte systemer som i tiltakende grad integreres i produkter og omgivelser, jf. også Teknologirådet (2007a). En rekke produkter som kan kjøpes i dag kommer med innebygd automatikk (eksempelvis i form av evne til automatisk å logge gjenstandens bruk og dens lokalisering). Man bør lett kunne få nærmere opplysninger om rekkevidden av denne type «intelligens».

Samtidig hefter det usikkerhet til hvordan dagens regelverk regulerer bruken av automatiserte registreringsenheter som er innebygd i produkter mv. Dette gjelder eksempelvis spørsmålet om eierskap og adgang til dataene som er generert av kjøreregistratorene i nye biler (jf. avsnitt 17.3). Personvernkommisjonen tilrår derfor at det blir utredet hvordan nåværende regelverk (inklusiv personopplysningsloven) løser slike spørsmål og hvorvidt regelverket bør endres til bedre å fremme personvernhensyn ved produksjon og bruk av slike data.

Personvernkommisjonen tar samtidig avstand fra innføring av automatiske registreringssystemer i alminnelige produkter (f.eks personbiler) der hensikten med registreringen er å ha en disiplinerende funksjon overfor den som bruker produkter (som bilføreren). Kommisjonen anerkjenner at det kan være behov for slike systemer i visse angitte kontekster (for eksempel for å registrere at yrkessjåfører som driver med langtransport overholder pålagte hviletider), men de bør ikke innføres generelt. Forslaget til adferdsboks som er nevnt i avsnitt 17.3, er et eksempel på et system som vi ikke kan godta (jf. avsnitt 4.4). Kommisjonen vil samtidig oppfordre til større bruk av kontrollsystemer som ikke medfører registrering av personopplysninger. Bruk av alkolås i biler er et eksempel; «grønn bølge» (jf. kapittel 10.1.2) et annet.

Avslutningsvis mener Personvernkommisjonen at norsk kryptopolitikk fremdeles bør innta en liberal holdning. Dette tilsier at staten fremdeles bør ta avstand fra innføring av obligatorisk deponering av nøkler som innehas av privatpersoner og skal brukes til rent personlige formål og/eller kun autentiserings-/signeringsformål. Staten bør videre vise stor forsiktighet ved å innføre andre begrensninger på folks rett til å ta i bruk sterk kryptering (jf. Bygrave 2003).