2 Moderniseringsdepartementets merknader til Datatilsynets årsmelding for 2004
Datatilsynets arbeidsområde
Datatilsynets hovudoppgåver er å verne kvar enkelt mot at personvernet blir krenkt gjennom behandling av personopplysningar. Datatilsynet er tilsynsmyndigheit etter personopplysningsloven og helseregisterloven. Sjølv om lovene stort sett er uendra sidan dei blei vedtekne, har Datatilsynet sitt arbeidsfelt auka bl.a. som følgje av at informasjonsgrunnlaget og informasjonsbehovet i samfunnet stadig aukar i volum. Fordi personvernspørsmål vedgår oss alle på stadig fleire område er det viktig med eit synleg Datatilsyn.
Datatilsynets arbeid
Datatilsynet behandla eit stort tal saker i 2004. Gjennom aktivt tilsyn og saksbehandling kontrollerer Datatilsynet at lover og forskrifter for behandling av personopplysningar blir følgde, og at feil og manglar blir retta. Datatilsynet kombinerer aktivt tilsyn med informasjon og rettleiing – og oppnår etter Moderniseringsdepartementets syn mykje ”personvern” for ressursane. Kombinasjonen av tilsyn og andre verkemiddel har vist seg vellykka for både Datatilsynet og den verksemda som er gjenstand for tilsyn.
Svært mange saker som det offentlege har med å gjere har sideomsyn til personvern. Datatilsynet gav 104 svar på saker som var på høring i 2004. Fleire av sakene var forslag til omfattande reformer på ulike område – slik som for eksempel NOU 2004: 5 Arbeidslivslovutvalget. Departementa som utgreier saker pliktar å greie ut kva konsekvensar forslaga deira har for personvernet. Ei sentral rolle for Datatilsynet er å fange opp og kommentere eventuelle manglande og mangelfulle personvernutgreiingar. Høringssvar inneber derfor ofte ein første kontakt med forslagstillaren. Ofte blir høringssvara følgde opp med ein dialog om løysingar. Dialogen blir ofte betre jo tidlegare Datatilsynet blir involvert i prosessen. Datatilsynet deltek derfor også i ulike offentlege råd og utval.
Ei anna sentralt verkemiddel er utarbeiding av relevant personverndokumentasjon. I personvernrapporten i fjor presenterte Datatilsynet 10 viktige prinsipp for behandling av personopplysningar. Moderniseringsdepartementet strekar under at det er viktig å innrette seg etter desse.
Boks 2.1 10 viktige prinsipp for behandling av personopplysningar
Det skal gode grunnar til å behandle personopplysningar.
Du skal informerast før du blir registrert.
Registrering skal i størst mogleg grad baserast på samtykke.
Overskottsinformasjon skal ikkje lagrast.
Du har rett til innsyn i kva slags behandling av personopplysningar som blir føreteke av ei verksemd – og i eigne opplysningar.
Unødvendige opplysningar skal slettast.
Feilaktige eller mangelfulle opplysningar skal rettast.
Det skal vere gratis å vareta sine rettar til innsyn, retting og sletting.
Personopplysningar skal sikrast og rutinar og tiltak som sikrar personopplysningar skal dokumenterast.
Opplysningar som er samla inn til eitt formål skal ikkje brukast til noko anna utan samtykke eller lovheimel.
Særleg om Datatilsynets tilsynsarbeid
Datatilsynet gjennomførte 161 tilsyn i 2004. Datatilsynets årsmelding inneheld ei fullstendig liste over tilsynsobjekta. Hovudinntrykket er at det framleis er manglande kunnskap om pliktene i personvernregelverket. Det gir grunn til uro når dei aller fleste av tilsynsobjekta får merknad frå Datatilsynet om manglande internkontroll. Tilsyna viser at det i manglande grad er teke initiativ frå leiinga om å setje i gang nødvendige aktivitetar og å klargjere ansvar. Datatilsynet avdekte gjennom tilsynsverksemda at enkelte medisinske forskarar valde å ikkje ta omsyn til konsesjonsvilkåra frå Datatilsynet fordi desse blei oppfatta som kompliserande i forskinga. Dette er alvorleg. Regelverket på personvernområdet og konsesjonsvilkår frå Datatilsynet skal sikre at dei som av ulike grunnar har gitt frå seg medisinsk informasjon skal ha krav på at opplysningane blir behandla med den respekt som regelverket skal sikre. Moderniseringsdepartementet viser til at regelverket for medisinsk forsking nyleg er vurdert av eit utval (Nylennautvalet) jf. NOU 2005:1 God forskning - bedre helse.
Moderniseringsdepartementet vonar at det ekstra fokuset på personvern i år kan føre til at verksemder får på plass ein personvernpolicy og får rydda opp i ansvarsforholda i forhold til informasjonstryggleiken slik personvernregelverket krev.
Datatilsynets overordna prioriteringar i 2004
Datatilsynet hadde fokus på fleire område i 2004: Direkte marknadsføring, offentleg forvaltning, helse og forsking, Internett, samferdselssektoren, kameraovervaking, justissektoren og arbeidsliv. Både arbeidsliv og helse er ei vidareføring av satsingsområde frå 2003. Moderniseringsdepartementet ønskjer særleg å kommentere tre tema:
Kameraovervaking
Eitt av dei tema som har skapt debatt i media det siste året er spørsmål om kameraovervaking. Oslo er ved sida av London ein av dei mest kameraovervakte byar i verda. Overvakingskamera blir stadig meir avanserte og rimelege i innkjøp, og dei blir tekne i bruk stadig oftare. Kameraovervaking er i stor grad blitt ein akseptert metode i forsøk på å løyse ulike problem – ofte utan at alternative tiltak blir diskuterte. Kamera overtek i mange tilfelle for, eller supplerer fysisk vakthald og personleg nærvær. Saker omtalte i media tyder på at det rår ein kombinasjon av ukunne kring regelverket for kameraovervaking, og manglande dømmekraft med omsyn til kva overvakingstiltak det er akseptabelt å setje i verk. Og gir verkeleg overvaking auka tryggleik?
Det er delte meiningar om kriminaliteten går ned ved overvaking. Somme hevdar at kriminaliteten flyttar seg til område utan overvaking. Fjernsynsovervaking kan likevel medverke til betre og raskare oppklaring av kriminalitet – føresett at dei kamera som er sette opp verkeleg fungerer. Datatilsynet har avdekt at mange kamera som er sette opp ikkje er i funksjon. Faren for at kamera berre viser ein del av sanninga, slik at uskyldige personar blir mistenkeleggjorde, er alltid til stades. Vidare finst det ingen garanti for at informasjonen ikkje blir misbrukt av folk som ikkje har reint mjøl i posen, eller at informasjon kjem på avvegar som følgje av at opptaka ikkje er tilstrekkeleg sikra.
Datatilsynet har laga ein rettleiar for bedrifter og enkeltpersonar som vurderer å setje opp overvakingskamera. Rettleiaren finst bl.a. på Datatilsynets heimesider http://www.datatilsynet.no. Vidare har Datatilsynet gått inn i eit samarbeid med NELFO, bransjeorganisasjonen for bedrifter som arbeider med installasjon innan elektrofaga i Noreg. Moderniseringsdepartementet ser på dette samarbeidet som svært positivt, og gir honnør til Datatilsynet og NELFO for å ha teke dette initiativet for å heve kompetansen om plikter ved kameraovervaking i bransjen.
Direkte marknadsføring
Personvern inneber også retten til å kunne unngå å bli kontakta i marknadsføringsformål pr telefon eller post. Ved utgangen av 2004 hadde litt over ein million personar registrert seg i reservasjonsregisteret i Brønnøysund. Det har vist seg at reservasjonsregisteret ikkje nødvendigvis blir teke alvorleg frå marknadsførarar, eller at systemet ikkje fungerer heilt etter intensjonen – noko som skaper irritasjon blant dei som har reservert seg. Dette tener neppe verken marknadsførar eller enkeltpersonar. Datatilsynet vil av denne grunn sjå nærmare på reservasjonsordninga. Blant ideane som har vore diskuterte er at den direkte marknadsføringa skal baserast på førehandssamtykke og ikkje reservasjon slik som i dag.
Offentleg forvaltning
I regjeringas moderniseringsprogram er eit sentralt mål å utnytte fellesskapets ressursar betre for å sikre tenester med høg kvalitet og tilstrekkeleg omfang, tilpassa individet, pluss å skape ein enklare kvardag for borgarar og næringsliv. Ny informasjonsteknologi skal takast i bruk for å effektivisere saksbehandlinga og samhandlinga med publikum. Tilgang til personopplysningar om kvar enkelt er nødvendig for at forvaltninga skal kunne vareta sine oppgåver på ein fagleg forsvarleg måte. Det er likevel viktig at ein held dei faglege omsyna opp mot personvernomsyn. Forvaltninga er avhengig av at kvar enkelt har tillit til at opplysningane blir behandla på ein forsvarleg måte og ikkje kjem uvedkommande i hende. I motsett fall vil borgarane kunne la vere å ta kontakt, halde tilbake eller gi feilaktig informasjon av frykt for at opplysningar skal komme på avvegar. Ei oppfatning i befolkninga om at forvaltninga ikkje varetek pliktene sine her, vil følgjeleg setje regjeringas effektiviseringsprosjekt kraftig tilbake. Ein grunnleggjande føresetnad for regjeringas effektiviseringsarbeid er derfor at tilsette i forvaltninga berre skal ha tilgang til opplysningar som er nødvendige for at dei skal kunne utføre sine arbeidsoppgåver.
Sentrale prosjekt er etableringa av ein felles it-arkitektur og felles grunndata. Desse prosjekta står sentralt i arbeidet med ”Min side”. Min side vil vere borgaranes felles inngangsdør til offentlege tenester på Internett og vil gi tilgang til digitale tenester uavhengig av kva sektor eller kva forvaltningsnivå som tilbyr tenestene. Moderniseringsdepartementet vil sørgje for at personvern står sentralt i arbeidet med effektiviseringa av offentleg forvaltning. Blant anna vil Moderniseringsdepartementet vurdere korleis Min side kan brukast til å styrkje den enkeltes rettar etter personopplysningsloven.
Moderniseringsdepartementet viser til kronikken i Datatilsynets årsmelding av Anders Ryssdal, leiar av advokatforeininga. Ryssdal viser til at teknologisamfunnet opnar for nye og uoverskodelege høve til innsamling, lagring og bruk av informasjon – både for forvaltning og næringsliv. Potensialet for effektivisering er stort, men slik bruk opnar også for misbruk av den informasjon som blir samla inn. Det må derfor vere klare grenser for bruk, gjenbruk og samankopling av informasjon.