Fremtidsrettet digitalt personvern

Vi må tenke personvern allerede i starten av prosesser. Slik får vi løsninger som er fremtidsrettede, og som sikrer tillitsfull bruk og utvikling, skriver kommunal- og moderniseringsminister Jan Tore Sanner på digi.no i anledning den internasjonale personverndagen 28. januar.

Vi må tenke personvern allerede i starten av prosesser. Slik får vi løsninger som er fremtidsrettede, og som sikrer tillitsfull bruk og utvikling.

Den 28. januar er den internasjonale personverndagen, og dette markeres i mange europeiske land. Også i Norge markeres dagen, blant annet inviterer Teknologirådet og Datatilsynet i fellesskap til et seminar om ”Personvern – tilstand og trender”. Jeg er glad for den ekstra mulighet en slik dag gir til å diskutere personvern.

Personvern er en grunnleggende rettighet i et demokratisk samfunn. I regjeringsplattformen har vi derfor slått fast at ”Hver enkelt av oss skal i størst mulig grad ha råderett over og eie opplysninger om oss selv”. Dette er et viktig prinsipp. Alle borgere skal i størst mulig grad selv bestemme om deres handlevaner, reisevaner, helseproblemer og andre private opplysninger skal kunne registreres, deles og benyttes av andre.  Retten til selv å kunne velge er grunnleggende for regjeringen og er viktig for enkeltmenneskets integritet. Vi har alle forskjellige terskler for hva vi synes det er greit at andre vet om oss. Noe som er greit for deg, er kanskje ikke like greit for meg.

Rådighet over egne personopplysninger er krevende i dagens informasjonssamfunn. Ofte stilles krav til teknisk kompetanse for fullt ut å forstå hvilke konsekvenser forskjellige valg kan ha for personvern. En spørreundersøkelse fra Forbrukerrådet i november 2013 viser at flertallet av nordmenn i større eller mindre grad er bekymret for hvordan personopplysningene våre behandles når vi handler på Internett. Tillit er et viktig stikkord i denne sammenheng. I staten må vi derfor tenke personvern når det skal utvikles nye regler, rutiner og løsninger. Og vi må stille krav til systemleverandørene slik at teknologi og regelverk bygger på anerkjente personvernprinsipper.

Samtidig gir økt digitalisering i privat og offentlig sektor mange fordeler.  Jeg er derfor opptatt av at vi legger til rette for denne utviklingen og utnytter de muligheter teknologien gir. Digitale løsninger er ofte effektive. De gir mer selvbetjening, mindre køer og mindre venting. I mange sammenhenger gir også digitale løsninger et bedre personvern enn papirbaserte løsninger. For eksempel gir en digital helsejournal et langt bedre vern mot snoking enn et papirbasert system, fordi digitale journaler åpner for registrering av hvem som har vært inne og sett på journalen.

Vi må sørge for et regelverk som skaper tillit. Derfor er det viktig at IKT-bransjens teknologiutviklere og de som behandler personopplysninger bidrar. Jeg vil utfordre disse til å ta større ansvar for personvernet. Personvernhensyn må ha en selvsagt plass i utviklingen.

Når nye tjenester utvikles og nye løsninger lages, må godt personvern bygges inn i løsningene. Systemleverandørene må ta sin del av ansvaret for at løsningene ivaretar brukernes personvern på en god måte. Sikker innlogging og gode autentiseringsløsninger kan ivaretas gjennom teknologiske løsninger. Slike løsninger skaper tillit. Vi må bruke de mulighetene teknologien gir. Anonyme løsninger bør velges der formålet ikke gjør det påkrevd med personopplysninger.

God tilgangsstyring og trygge innloggingsløsninger er viktig for å hindre at uvedkommende får tilgang til personopplysninger.  Løsninger som ivaretar disse hensynene er rimeligere og enklere å oppnå hvis personvernhensyn tas inn på et tidlig stadium i utrednings- og uviklingsarbeidet. Dette omtales ofte som innebygd personvern, og bør være et mål i alt utviklings- og regelverksarbeid. Vi må tenke personvern allerede i starten av prosesser. Slik får vi løsninger som er fremtidsrettede, og som gir grobunn for tillitsfull bruk og utvikling.

Samtidig er det noen områder der hensynet til fellesskapet eller andre tungveiende interesser må gå foran. Dette er nødvendig i et samfunn der alles rettigheter skal ivaretas på en god måte. Som eksempler kan nevnes justissektoren og helsesektoren.

For å etterforske eller forebygge alvorlig kriminalitet må politiet ha tilgang til nødvendige personopplysninger. At enkelte hensyn er så vektige at de setter til side den enkeltes råderett over egne personopplysninger, betyr imidlertid ikke at private opplysninger er uten vern. Helsepersonell må overholde sin taushetsplikt slik at helseinformasjon ikke tilflyter uvedkommende. Opplysninger skal ikke deles ut over det som er nødvendig, og vi må ha rett til innsyn i egne opplysninger, slik at vi for eksempel kan rette opp hvis det er feil. Stikkordet er også her tillit, og virkemidlet er i mange sammenhenger riktig bruk av teknologi som på en god måte ivaretar borgernes integritet.

Jeg ønsker å tilrettelegge for digital vekst og innovasjon. Samtidig skal hver enkelt få beholde råderett over egne personopplysninger, og i størst mulig grad kunne velge om og hvordan opplysningene skal behandles. Først da får vi et fremtidsrettet digitalt samfunn.