Høringssvar fra Kantar TNS AS

KANTAR TNS AS - HØRINGSSVAR TIL NY PERSONOPPLYSNINGSLOV

Dato: 10.10.2017

Svartype: Med merknad

 Kantar TNS AS - høringssvar til ny personopplysningslov

Vi viser til høringsnotat av 6. juli 2017 hvor Justis- og beredskapsdepartementet ("Departementet") sender på høring ny personopplysningslov ("loven") – gjennomføring av personvernforordningen ("forordningen") i norsk rett. Frist for høringsuttalelse er satt til 16. oktober 2017.

I høringen ønsker Departementet tilbakemelding på hva høringsinstansene ser som økonomiske og administrative konsekvenser av å gjennomføre forordningen i norsk rett, og hvilke endringer det er ønskelig at norske myndigheter skal implementere i den videre prosessen.

I det følgende vil Kantar TNS AS ("Kantar") belyse utvalgte tema som er av stor betydning for vår virksomhet, herunder særlig behandling av personopplysninger for statistiske formål. 

1.                      Om Kantar TNS as

Kantar er ledende i Norge innen analysebasert rådgivning. Forbrukeratferd og mediebruk endres stadig hurtigere. For å få et aktuelt og relevant underlag for å hjelpe våre offentlige og private kunder med å ta gode beslutninger, analyserer vi data fra mange kilder. Vi analyserer surveydata, data fra våre egne databaser og våre kunders egne data. Vår datainnsamlingsspesialist, Norsk Gallup, har siden 1946 vært ledende på å hente inn surveydata av høy kvalitet fra den norske befolkning. Vi er en del av den globale Kantar-gruppen, som er eid av WPP.

Vi tilhører bransjen som tradisjonelt har hatt navnet «markedsundersøkelser». Vår virksomhet er av stor samfunnsnyttig betydning. Vi har kunder innen både offentlig og privat sektor. Gjennom analyser og rådgivning bidrar vi til å utvikle et effektivt samfunn, hvor tjenester og produkter utvikles på basis av brukerens og kundens behov. Vi dekker viktige samfunnsområder innen kommunal sektor, samt transport, skole, bank, forsikring og telekom, samt næringsmiddelindustrien, detaljhandelen og media.

Kantar analyserer data for statistisk bruk og rapporterer anonymiserte data til sine oppdragsgivere. Holdningsdata innhentes ved hjelp av spørreundersøkelser og atferdsdata innhentes ved hjelp av både spørreundersøkelser og passive målinger. Sistnevnte kan f.eks. være seerdata for TV, trafikkdata på internett eller transaksjonsdata.

2.                     Innledning

Kantar stiller seg i utgangspunktet svært positiv til forordningen og en ytterligere styrking av personvernet. For å kunne levere data til våre oppdragsgivere og oppfylle vårt samfunnsoppdrag er Kantar avhengig av befolkningens tillitt til at de opplysningene vi samler inn blir behandlet trygt og sikkert. Kantar har således allerede langt tilbake i tid innført tekniske og organisatoriske tiltak for å sikre overholdelse av prinsipper for behandling av personopplysninger slik nå fastsatt i forordningen artikkel 5, herunder særlig dataminimering.

Etter personvernforordningen artikkel 89 skal behandling av personopplysninger for statistiske formål omfattes av kravene til de nødvendige garantier, herunder tekniske og organisatoriske tiltak for å sikre datasikkerhet, pseudonymisering og anonymisering, hvis det fremdeles er mulig å oppnå formålet med slike tiltak. Kantar er enig i disse vurderingene og har egne rutiner for å pseudonymisere og anonymisere opplysninger så fort det er hensiktsmessig.

Det er allikevel noen regler i forordningen som vil by på praktiske problemer. Dette gjelder særlig reglene om informasjon som skal gis ved innsamling av personopplysninger fra den registrerte (artikkel 13 og 14) og reglene om samtykke (artikkel 7), samt formålsangivelsen (artikkel 5) og rett til innsyn (artikkel 15). Kantars anmodning om nasjonale unntak fra forordningen relatert til disse artiklene i tråd med forordningen artikkel 89 er beskrevet nærmere i det følgende.

3.                      Anmodning om nasjonale unntak fra forordningen

3.1                   Hjemmel for særnorske unntak

Forordningens artikkel 89 (2) sier at det kan gjøres nasjonale unntak fra artikkel 15 (rett til innsyn), artikkel 16 (rett til korrigering), artikkel 18 (rett til begrenset behandling) og artikkel 21 (innsigelsesrett). Unntakene må i følge forordningen fastsettes med forbehold for kravene i artikkel 89 (1) og kan gjelde i den grad rettighetene trolig vil gjøre det umulig eller i alvorlig grad vil hindre oppfyllelsen av formålene med behandlingen.

I henhold til fortalepunkt 156 bør medlemsstatene på særlige vilkår og med forbehold for nødvendige garantier for de registrerte, ha rett til å fastsette spesifikasjoner og unntak med hensyn til informasjonskravene (artikkel 13 og 14) og retten til korrigering (artikkel 16), sletting og til å bli glemt (artikkel 17), til begrensning av behandling (artikkel 18), til dataportabilitet (artikkel 20) og til å protestere i forbindelse med behandling av personopplysninger (artikkel 21) for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål.

Kantar er enig med departementet i at artikkel 89 nr. 2 ikke synes å utgjøre en uttømmende regulering av adgangen til å fastsette unntak i nasjonal rett. Artikkel 89 nr. 2 sammenholdt med fortalepunkt 156 og artikkel 23 nummer 1 bokstav e, gir en vid adgang for nasjonale myndigheter til å gjøre unntak fra reglene i forordningen når det gjelder opplysninger samlet inn for statistiske formål.

3.2                  Formål for innsamlingen

Innen statistisk markedsanalyse er det behov for å kunne samle inn data for statistisk analyse uten alltid å kunne oppgi et helt spesifisert formål. En konkret angivelse av formålet kan i enkelte tilfeller føre til at datainnsamlingen ikke når sitt formål, da det kan påvirke svaravgivelsen (bias). I enkelte sammenhenger er det også ønskelig og nødvendig å kunne benytte innhentet informasjon til statistisk analyse av andre problemstillinger enn det formål som opplysningene først ble innhentet for. Det kan for eksempel være forhold eller behov som ikke var kjent på tidspunktet for datainnsamlingen.

I denne sammenheng blir adgangen til statistisk behandling av innhentet informasjon for «andre formål enn de var innhentet for», svært viktig for effektiv ressursutnyttelse og gode analyser. Spørreundersøkelser er en samfunnsviktig aktivitet som er avhengig av at befolkningen ser verdien av undersøkelsene og er villig til å sette av tid til besvarelsene. Mange parallelle undersøkelser om likeartede temaer vil over tid redusere villigheten i befolkningen til å stille opp, noe som vil vanskeliggjøre statistiske undersøkelser og svekke beslutningsgrunnlag for samfunnsviktige beslutninger. Tillatelse til behandling til andre formål vil være av stor verdi for Kantar, Kantars oppdragsgivere (statlige som private) og samfunnet som helhet, uten nevneverdige personvernkonsekvenser for den registrerte.

Artikkel 5 nr. 1 bokstav b sier at opplysninger som er samlet inn for ett formål kan brukes igjen for statistiske formål så lenge de samles inn i henhold til artikkel 89 (1). Dette må bety at det også (som det mindre) er tillatelig for aktører som Kantar å samle inn opplysninger under formål angitt som "statistiske formål" for så å kunne bruke disse opplysningene igjen til ulike andre statiske formål. Hvis forordningen skulle implementeres slik at Kantar må samle inn nye opplysninger for hvert oppdrag, vil det påføre Kantar og andre aktører i dette markedet en uforholdsmessig byrde som potensielt kan hindre tilgangen på statistiske data på nasjonalt nivå. I henhold til artikkel 23 nummer 1 bokstav e kan det gjøres nasjonale unntak fra artikkel 5 når det gjelder innsamling av opplysninger for statistiske formål.

Kantar anmoder om at Departementet i sitt endelige lovforslag spesifiserer at opplysninger som samles inn for statistiske formål kan viderebehandles for andre statistiske formål.

3.3                   Innsynsretten

I henhold til forordningen artikkel 89 (2) kan det gjøres nasjonale unntak fra artikkel 15 og den registrertes rett til innsyn. Kantar er i stor grad enig i Departementets vurdering av begrensningene i innsynsretten som er nedfelt i lovutkastet § 14.

Kantar er likevel uenig i formuleringen av tilleggsvilkåret i siste ledd, der det kreves at det i tillegg til at behandlingen ikke får noen betydning for den registrerte også skal påvises at det vil kreve en uforholdsmessig stor innsats å gi innsyn.

Informasjonen Kantar TNS behandler kan deles i tre kategorier: (1) kontaktdata (navn, epostadresser etc.), (2) svar på spesifikke spørreundersøkelser og (3) transaksjonsdata. I dag pseudonymiseres innhentete svar på spørreundersøkelser umiddelbart etter datainnsamling. Pseudonymiseringen skjer ved at kontaktdata fjernes fra svardata/transaksjonsdata og fra og med avsluttet datainnsamling ikke eksisterer i samme datakilde. Kontaktdataene slettes ifølge våre generelle interne retningslinjen etter 2 år. Slettingen er en automatisert rutine i Kantar.

Hvis det skal åpnes for innsynsrett i tilfeller der det ikke vil kreve en uforholdsmessig stor innsats å gi innsyn, vil det medføre at det må oppbevares en koblingsnøkkel mellom kontaktdata og svar på undersøkelser lenger enn det dagens interne retningslinjer gir anledning til. Dette vil føre til en større personvernrisiko. Kantar behandler store mengder personopplysninger og selv om pseudonymisering er et godt sikkerhetstiltak er det først når nøkkelen er slettet at opplysningene virkelig er trygge. Hvis Kantar må oppbevare nøkkelen like lenge som Kantar kan oppbevare svarene, vil dette øke risikoen for sikkerhetsbrudd betraktelig. Hvis slettingen av nøkkelen fører til at svarene på undersøkelsene er anonymisert og derfor ikke lenger er personopplysninger, er dette uproblematisk. Slik er det ikke alltid, og Kantar må derfor også innføre et system som gjør det mulig å skille spørreundersøkelser der svarene vil være anonyme uten kontaktdata med undersøkelser der det er mulig å koble svar med person selv uten kontaktdata. Dette vil være ressurskrevende.

I tillegg må det anskaffes et system som gjør det håndterbart å hente ut en respondents svar på tvers av undersøkelser. Et slikt system vil innebære økt innsamling av informasjon om en person og vil være en større risiko for personvernet.

Tilleggsvilkåret i § 14 burde derfor fjernes da det i svært liten grad vil være situasjoner der det ikke vil kreve uforholdsmessig stor innsats å gi innsyn. Tilleggsvilkårets eksistens alene vil gjøre at aktører som Kantar må investere i datasystemer og andre rutiner som i seg selv vil utgjøre en personvernrisiko.

Kantar anmoder derfor om at Departementet fjerner det siste tilleggsvilkåret i lovutkastet § 14.

3.4                  Samtykke og personvernerklæring

I enkelte undersøkelsesmetoder som telefonintervju og personlig intervju, er det begrenset mulighet for å opplyse detaljert om Kantars personvernerklæring. I tillegg vil det være utfordrende på en praktisk måte dokumentere samtykke.

Kantar mener at deltagelse i statistiske undersøkelser burde anses som implisitt samtykke og at svarene bør anses som dokumentasjon på at den registrerte har samtykket. Det vil påføre Kantar, og lignende aktører en uforholdsmessig stor investering og ressursmessig byrde å innkreve et skriftlig samtykke, samt bekreftelse på at en respondent har lest personvernerklæringen, før innhenting av svar kan igangsettes. Respondenter som må lese gjennom et dokument før de kan svare på undersøkelsen vil mest sannsynlig ikke ønske å delta. Dette vil føre til at deltagerandelen på statistiske undersøkelser går drastisk ned og dette svekker datagrunnlaget.

I henhold til fortalepunkt 156 kan det gjøres unntak fra informasjonskravene.

Kantar anmoder derfor om at departementet i det endelige lovutkastet inkluderer artikkel 13 i listen over artikler det gjøres unntak fra i § 14 andre ledd.

4.                     Sammendrag

  • Kantar anmoder om at Departementet i det endelige lovutkastet spesifiserer at opplysninger som samles inn for statistiske formål kan viderebehandles for andre statistiske formål.
  • Kantar anmoder om at Departementet fjerner det siste tilleggsvilkåret i lovutkastet § 14 siste ledd.
  • Kantar anmoder om at departementet inkluderer artikkel 13 som en av artiklene det gjøres unntak for i lovutkastets § 14 andre ledd.

 

Med vennlig hilsen

Kantar TNS AS