1 Fornyings-, administrasjons- og kirkedepartementets innledning

Personvern er en ideell verdi. I et samfunn med rask teknologisk utvikling får personvern stadig større relevans. Omfanget av personvernrelaterte problemstillinger øker i takt med teknologiutviklingen. Virksomheten til Datatilsynet og Personvernnemnda får betydning på stadig flere samfunnsområder. I tillegg til sektorer hvor det tradisjonelt har vært behandlet mange personopplysninger, som helse- og omsorgssektoren og arbeids- og velferdssektoren, behandles det nå mange personopplysninger også i sektorer som samferdselssektoren og energisektoren.

I personopplysningsloven finner man regler som skal ivareta personvernet gjennom beskyttelse av den enkeltes personopplysninger. Denne loven er generell og gjelder i alle sektorer, med mindre noe annet følger av særregler. Slike finner vi for eksempel i helseregisterloven og i den nye politiregisterloven.

Da personopplysningsloven ble vedtatt i 2000, ble reglene i stor grad basert på EUs personverndirektiv fra 1995. Personvernregelverket i EU er nå under revisjon, og EU-kommisjonen la i januar 2012 frem et forslag til en generell forordning om personvern. Forordningen antas å være EØS-relevant og de detaljerte reglene vil derfor være gjeldende for Norge dersom de blir vedtatt. Som følge av regelverksendringene som drøftes i EU, kan det bli nødvendig med en revisjon av det norske personopplysningsregelverket. Arbeidet i EU har stor betydning for hvilken retning norsk personvernrett tar, og både Justis- og beredskapsdepartementet, Fornyings-, administrasjons- og kirkedepartementet og Datatilsynet er engasjert i arbeidet.

Fornyings-, administrasjons- og kirkedepartementet fremmet i 2012 Meld. St. 11 (2012-2013) Personvern – utsikter og utfordringar for Stortinget. I meldingen er mange av de viktigste utviklingstrekkene i samfunnet med betydning for personvernet skissert. Dette gjelder både nasjonale og internasjonale, regulatoriske og teknologiske utviklingstrekk. Departementet har i meldingens kapittel 10 om personvernstyresmaktene drøftet flere problemstillinger knyttet til både Datatilsynets og Personvernnemndas virksomhet.

Big Data og informasjon som handelsvare

Vi bruker data i større grad og høyere tempo enn noensinne. Dette illustreres blant annet av undersøkelser om økningen av den daglige mengden av elektronisk informasjon. En undersøkelse av datalagrings- og databehandlingskapasiteten på verdensbasis, publisert i Science i 2011,1 viser at applikasjonsspesifikk databehandling har hatt en årlig vekstrate på 83 pst. fra 1986-2007.

Den kommersielle informasjonsindustrien behandler enorme mengder personopplysninger. Denne industrien har vokst de siste årene, og det ligger store økonomiske interesser i behandlingen av personopplysninger. I den internettbaserte økonomien er personopplysninger en av de viktigste innsatsfaktorene og inntektskildene. Særlig innbringende er informasjon om brukeratferd som kan benyttes til personlig rettet markedsføring av produkter og tjenester.

Det er ikke bare det kommersielle markedet som har interesse av å utnytte den enorme mengden data som finnes. Også offentlige myndigheter og forskningsmiljøer har stor interesse av å lagre og behandle store datamengder. Det kan ligge mye viktig informasjon i detaljer, særlig når disse settes i system, for eksempel i samfunnsforskning eller medisinsk forskning.

Big Data er betegnelsen på store datasett som samles inn fra forskjellige kilder, og som aggregeres og analyseres til bruk i nye sammenhenger. Det finnes flere datavarehus som arbeider med å levere slike analyser til aktører i ulike sektorer. Formålet med innsamlingen og struktureringen av data kan være forskjellig. Bruk av data til markedsføring og andre kommersielle formål står sentralt. Et annet bruksområde kan være etterretnings- og etterforskningsformål. Videre kan datasett brukes til effektivisering av transport, strømleveranse og generell vareproduksjon. Big Data spiller også en stadig viktigere rolle i det som betegnes som eScience, som går ut på å finne vitenskapelige sammenhenger basert på studier av store datamengder. Det er vanskelig å forutse hvilke data som kan vise seg nyttige. Tendensen har derfor vært at det samles inn så mye data som teknisk mulig. I flere land og internasjonale organer pågår det diskusjoner om hvordan man best kan regulere innsamlingsmetoder og bruken av disse datasettene, slik at nye muligheter kan utnyttes uten å krenke den enkeltes personvern. Datatilsynet viser i sin årsmelding for 2012 at de er opptatt av de personvernrettslige problemstillingene som oppstår ved bruk av Big Data. Dette er også et område av stor interesse for departementet, som nøye vil følge den internasjonale utviklingen.

Innebygd personvern

Tanken om innebygd personvern («privacy by design») innebærer å ta hensyn til personvern i utvikling og bruk av informasjonsteknologi på alle nivåer. Personvern skal være en naturlig del av de systemer innbyggerne møter i hverdagen.

Den teknologiske utviklingen går svært raskt, og det er nødvendig med andre virkemidler enn lovgivning og regulering for å ivareta personvernet. Kommersielle aktører og offentlige myndigheter må samarbeide for å finne løsninger som integrerer personvern i folks hverdag.

Regjeringen har i stortingsmeldingen om personvern gitt uttrykk for at prinsippet om innebygd personvern bør gjelde for alle sektorer. Det er viktig at det gjøres et bevisst arbeid for å sikre at personvern tidlig innarbeides ved utvikling av regelverk og nye systemer. For eksempel kan forhåndsdefinerte brukerinnstillinger i tekniske løsninger settes til den mest personvernvennlige løsningen. Dersom brukeren vil ha noe annet, må hun gjøre et aktivt valg.

Utviklingen av gode systemer for tilgangsstyring er en viktig del av prosessen med å bygge personvern inn i registre og andre informasjonssystemer med søke- og oppslagsmuligheter. Dette er imidlertid svært vanskelig i mange sektorer, særlig i helse- og omsorgssektoren, arbeids- og velferdssektoren og i justissektoren. Her kan det være behov for bred tilgang til informasjonssystemene. Arbeidet med tilgangsstyring er derfor et kontinuerlig og krevende prosjekt.

Den kanskje mest sentrale siden av innebygd personvern dreier seg likevel om holdninger og bevissthet rundt personvern hos den enkelte. Dersom det skal kunne stilles krav til personvernvennlige løsninger i hverdagen, må den enkelte ha tilstrekkelig kunnskap om sine personvernrettigheter, eksisterende alternativer og mulige konsekvenser av dårlig personvern. Med slik kunnskap kan befolkningen i større grad etterspørre personvernvennlige løsninger.

Datatilsynet er en viktig aktør, både når det gjelder å bidra til at personvernvennlige løsninger bygges inn i tekniske løsninger, og gjennom sin kommunikasjonsvirksomhet som bidrar til at den generelle kunnskapen om personvern øker i befolkningen.