Del 1
Utgangspunkter

2 Utvalgets bakgrunn, sammensetning, mandat og arbeidsmåte

2.1 Utvalgets sammensetning og mandat

Som medlemmer av utvalget ble følgende personer oppnevnt:

1. Konserndirektør Arne Skauge, Den norske Bank, leder

2. Direktør Georg Apenes, Datatilsynet

3. Rådgiver, Birgitte Araldsen, Samferdselsdepartementet

4. Rådgiver Mette Bredengen, Statistisk sentralbyrå

5. Sekretær Pål Gundersen, Landsorganisasjonen i Norge

6. Advokat Arne Dag Hestnes, Næringslivets Hoved­organisasjon

7. Spesialrådgiver Jostein Håøy, Statskonsult (nå underdirektør i Planleggings- og samordningsdepartementet)

8. Utredningsleder (nå rådgiver) Ewy Kristiansen, Sosial- og helsedepartementet

9. Førstekonsulent i Justisdepartementet (nå dommerfullmektig) Tonje Meinich

10. Førsteamanuensis (nå professor) Dag Wiese Schartum, Universitetet i Oslo.

Utvalgets medlem Birgitte Araldsen gikk ut i permisjon fra sin stilling i Samferdselsdepartementet i juni 1996. I hennes sted har spesialrådgiver Jens C. Koch, Samferdselsdepartementet, gjort tjeneste.

Utvalgets sekretærer har vært rådgiver Mari Bø Haugstad og førstekonsulent Knut Erik Sæther. Utvalget har i innspurtfasen hatt god hjelp av førstekonsulent i Datatilsynet, Åste Marie Bergseng.

Utvalget ble gitt følgende mandat:

Utvalget bør i utgangspunktet stå fritt til å ta opp alle sider ved personregisterloven og tilstøtende lovgivning som utvalget mener bør utredes og eventuelt endres. Utvalgets hovedoppgave bør være å forberede en generell oppdatering av personregisterlovgivningen i lys av den teknologiske, økonomiske og administrative utvikling på området. De forslag som legges fram må ligge innenfor Norges internasjonale forpliktelser. De administrative og økonomiske konsekvensene av utvalgets forslag må også utredes.

Utredningen skal bl a omfatte følgende punkter:

2.2 Behovet for revisjon av personvernlovgivningen

I St meld nr 23 (1994-95) Årsmelding for Datatilsynet 1993 uttalte Justisdepartementet følgende om behovet for revisjon av personregisterloven:

«Den teknologiske og økonomiske utvikling skaper hele tiden nye utfordringer for personvernet. I forhold til innsamling, lagring og bruk av personopplysninger bør regelverket holde tritt med utviklingen. Videre er det viktig at reglene er velegnede, betryggende og enklest mulig å praktisere.

Datatilsynet peker flere steder i sin årsmelding på at gjeldende regelverk ikke virker fullt ut tilfredsstillende (se årsmeldingen pkt 5.2, 7.1 og 7.3) Stortinget har selv tatt opp spørsmål om lovendringer; 21 april 1994 traff Stortinget vedtak der det ba om at Regjeringen legger fram for Stortinget konkrete forslag til endringer i personregisterloven, bl a om registeransvarliges plikt til å varsle personene som registreres eller er registrert, om registreringen, dens omfang og formålet med denne. Justisdepartementet har også merket seg andre områder innenfor personregisterloven (og forskriftene til denne) hvor det er behov for endringer.

Personregisterloven er fra 1978. I 1987 ble det på bakgrunn av en større utredning om revisjon av personregisterloven, foretatt en rekke endringer (lov 12 juni 1987 nr 55). Endringene var imidlertid ikke av grunnleggende karakter. Senere er det foretatt enkelte mindre endringer, f eks ved lov 11 juni 1993 nr 78 hvor det ble tatt inn et nytt kapittel 9a om fjernsynsovervåkning.»

EUs direktiv om beskyttelse av personopplysninger ble vedtatt 24 juli 1995. Frist for implementering av direktivet i norsk rett er 18 oktober 1998.

Det gjøres forberedelser til vedtak i EØS-komiteen om å innlemme direktivet i EØS-avtalen. Etter at slikt vedtak er truffet vil regjeringen fremme en stortingsmelding hvor det anmodes om samtykke til at direktivet gjøres til en del av EØS-avtalen.

2.3 Andre relevante utredninger og forslag

I NOU 1993: 22 Pseudonyme helseregistre ble det lagt fram forslag til lov om helseregistre for forsknings- og helseadministrative formål. Et flertall i utvalget konkluderte med at det ikke burde opprettes et sentralt personidentifiserbart register, men at det i stedet burde gjøres forsøk med et nytt regionalt registersystem for institusjonshelsetjenesten basert på pseudonym i stedet for på navn og fødselsnummer. Utredningen inneholder bl a også en oversikt over grunnleggende interesser og verdier av betydning for personvernet, se utredningen punkt 5. Utredningen er nå til behandling i helse- og sosialdepartementet.

Enkelte andre relevante utredninger og forslag er det redegjort for senere i denne utredningen. Dette gjelder bl a tidligere utredningsarbeider og initiativ om sikring av personopplysninger, jf 16.2 og nedsettelsen av Ytringsfrihetskommisjonen, se kapittel 18.2.

2.4 Utvalgets arbeidsmåte

Utvalget startet sitt arbeid i desember 1995. I 1996 ble det avholdt 12 møter og i 1997 13 møter. Utvalget avsluttet sitt arbeid 5 mai 1997.

Utvalget har sett det som viktig å ha en bred kontaktflate utad både nasjonalt og internasjonalt. Den 13 og 14 august 1996 arrangerte utvalget et seminar på Viul Gård utenfor Hønefoss med deltakere fra de tilsvarende utvalgene i Danmark, Sverige, Finland og Island. Et sentralt tema på seminaret var gjennomføringen av personverndirektivet. Utvalget har vært i kontakt med en del organer og virksomheter som vil bli berørt av den nye loven. En rekke av disse har kommet med muntlige og skriftlige innspill som utvalget har tatt i betraktning i sitt arbeid.

Utvalget har på enkelte felter funnet det hensiktsmessig å benytte seg av ekstern spisskompetanse. Professor dr juris Eivind Smith har på oppdrag fra utvalget utredet enkelte konstitusjonelle spørsmål knyttet til organiseringen og plasseringen av tilsynsmyndigheten, se vedlegg 5. Stipendiat Lee Bygrave har bistått utvalget med å utarbeide en oversikt over internasjonale reguleringer av personvern og andre lands rett på personvernområdet, se kapittel 9. Stipendiat Kyrre Eggen har i utrykt vedlegg 24 februar 1997 levert bakgrunnsmateriale av betydning for avveiningen mellom personvern og ytringsfrihet, jf kapittel 18. Sekretariatsleder Dag Elgesem har på oppdrag fra utvalget kommet med et innspill som bl a belyser hvordan allmennmoralske normer har betydning for hvorledes samfunnet varetar personvern, se vedlegg 6. Jason Hoida har utarbeidet et sammendrag på engelsk, se vedlegg 1.

Utvalget har beklageligvis ikke hatt tilgang til en offisiell norsk versjon av direktivet. I den grad det har vært hensiktsmessig å sitere fra direktivet, er sitatene hentet fra den danske utgaven (vedlegg 3), som språklig sett ligger nærmest den kommende norske versjonen.

Flere personer har deltatt i skrivearbeidet, og det kan nok derfor være en viss forskjell i uttrykksmåte i de ulike delene av utredningen.

3 Hva er personvern?

3.1 Oversikt over framstillingen

Personvernbegrepet kan ofte synes omfattende og uklart. Utvalget anser det derfor som hensiktsmessig å gi en oversikt over den forståelse av personvernet som utvalget har lagt til grunn i sitt arbeid. Under 3.2 nedenfor skisseres personvernets historie, i 3.3 søkes personvernbegrepet klargjort ved at begrepet ses i fra ulike synsvinkler. Personvernet kan også beskrives som et knippe av ulike interesser, se nedenfor 3.4.

3.2 Om personvernets historiske bakgrunn

Uttrykket personvern ble første gang brukt i to utredninger (NOU 1974: 22 og NOU 1975: 10) som dannet grunnlaget for personregisterloven.

Den moderne personverndebatten har imidlertid sitt utspring mer enn 100 år tilbake i tid. I en artikkel av de amerikanske juristene Samuel D. Warren og Louis D. Brandeis ble det argumentert for at det i amerikansk rett eksisterte en right to privacy. Artikkelen var foranlediget av at pressen i økende grad hadde oppslag om kjente enkeltpersoners private forhold. Den teknologiske utviklingen og oppfinnelsen av rotasjonspressen (1863) gjorde det mulig å trykke flere aviser, noe som økte leserkretsen og spredningen av opplysningene. Med jernbane og dampbåt ble postgangen raskere og mer pålitelig. Disse endringene i samfunnet gjorde presseoppslagene mer krenkende for den som ble omtalt.

I 1890 utarbeidet Bernhard Getz et utkast til norsk straffelov der han også introduserte begrepet privatlivets fred (jf i dag strl § 390). Bestemmelsen setter straff for den som krenker privatlivets fred ved å gi offentlig meddelelse om personlige eller huslige forhold. Bestemmelsen ble brukt i mange tilfeller som i dag faller naturlig inn under personregisterloven.

Andre land bruker uttrykk som gir litt andre assosiasjoner enn personvern, men Datenschutz, data protection, privacy protection og skydd mot intrång i personlig integritet dekker stort sett det samme. Tidligere ble også uttrykket personlighetens rettsvern brukt. Dette var en samlebetegnelse for rettsregler som beskyttet enkeltindividet mot krenkelse av immaterielle goder, som f eks injurielovgivningen, navnevernet, vernet mot fredskrenkelser etc. Dette personlighetens rettsvern dekket imidlertid ikke de problemene som oppstod i forbindelse med edb-basert behandling av personinformasjon.

Selv om personvern opprinnelig bare var ment å omfatte det området personregisterloven regulerer, har uttrykket i dag fått en videre betydning. I dagens språkbruk og i den offentlige debatt omfatter personvern gjerne alt som tidligere gikk inn under uttrykket personlighetens rettsvern, herunder også det ulovfestede personvernet, dvs personvernregler som følger av Høyesteretts avgjørelser.

3.3 Ulike synsvinkler på det moderne personvernet

3.3.1 Innledning

På et helt generelt plan kan personvernet sies å gjelde krav til behandling av personopplysninger når kravene er begrunnet ut i fra visse ideelle (ikke-økonomiske) interesser som en tillegger fysiske (og eventuelt juridiske) personer. Når det gjelder varetakelse av den enkeltes økonomiske interesser knyttet til behandling av personopplysninger, er det altså ikke personverntilnærmingen som er den mest aktuelle. I stedet vil vi da f eks snakke om forbrukervern. Personvernet er ikke den eneste relevante ideelle interesse når behandling av personopplysninger skal diskuteres. Hensynet til helse, sikkerhet, forskning og pressefrihet er noen stikkord som viser til andre viktige ideelle verdier.

I det følgende vil vi presentere tre ulike fokus på eller vektlegginger av personvernet. Inndelingen er primært et framstillingsmessig grep. Framstillingen må med andre ord ikke ses som en oppsplitting av personvernet i separate deler.

3.3.2 Det integritetsfokuserte personvernet

For det første kan personvernet betraktes med et fokus på den personlige integriteten. Dette kan ses som uttrykk for et grunnleggende ønske om å ha kontroll over opplysninger om en selv, særlig opplysninger som oppleves som personlige. Det integritetsfokuserte personvernet dekker imidlertid mer enn hensynet til at opplysninger om personlige og intime forhold ikke skal bringes videre uten samtykke fra de personer opplysningene gjelder. Også retten til å være i fred fra andre, uavhengig av om fredsforstyrrelsen innebærer at personlige opplysninger blir røpet eller ikke, kan sies å høre med. I NOU 1993: 22 Pseudonyme helseregistre er integritetsinteressen konkretisert på flere ulike måter (s 43 – 44).

Denne måten å se personvernet på kan illustreres ved at det trekkes en sirkel av privatsfære rundt enkeltpersonene slik at når en trår nær en person, må en enten eksplisitt eller implisitt ha en tillatelse, eller man må ha en god og legitim grunn for å nærme seg. Jo nærmere en trår uten tillatelse, jo sterkere må den legitime grunnen være. Det er trolig ikke mange som vil hevde at det eksisterer noen absolutt grense mot å krenke denne integritetssfæren. De fleste godtar at det eksisterer tilstrekkelig sterke og legitime grunner til selv den mest eklatante krenkelse av folks personlige integritet. Mange aksepterer f eks at tollere undersøker kroppens hulrom på jakt etter narkotika, og at enkelte psykisk utviklingshemmede blir gjenstand for vedvarende elektronisk tilsyn. Grensene mellom det akseptable og uakseptable er imidlertid ofte vanskelige å trekke. I hvilken grad bør f eks pressen eksponere folks privatliv; offentlige personers liv og levned, ofre for ulykker, forbrytere eller andre personer som det av en eller annen grunn har nyhetsverdi, underholdningsverdi eller bare økonomisk verdi å omtale eller avbilde?

Det integritetsfokuserte personvernbegrepet har mange aner fra tiden før vi tok personvernet i bruk, f eks bestemmelsene om ærekrenkelser og bestemmelser som verner om privatlivets fred ved å gjøre visse meddelelser om personlige eller huslige forhold straffbare (strl § 390). Straffeloven § 390 a som setter straff for den som krenker en annens fred ved skremmende eller plagsom eller annen hensynsløs opptreden, kan ses på samme måte. Også de mange bestemmelser om taushetsplikt for å verne fortrolige forhold mellom prest og sognebarn, lege og pasient, barnehagepersonale og foreldre, forvaltningstjenestemann og parter, kan ses som uttrykk for det integritetsfokuserte personvernet. Slike bestemmelser er med på å verne om den personlige sfære, også etter at personlige forhold er røpet til andre på grunn av et tillits- eller myndighetsforhold. En annen ting er at slike bestemmelser også kan ha andre motiver enn å sikre folks privatliv. F eks kan taushetsplikten for forvaltningstjenestemannen delvis ses som en forutsetning for å sikre en tilstrekkelig opplysning av en sak. Uten taushetsplikt kunne det f eks skje at sakens parter ble mindre åpne og meddelsomme.

3.3.3 Det maktfokuserte personvernet

Den andre typen fokus vi kan velge når personvernet skal forklares, kan sies å gjelde spørsmål om makt og innflytelse mellom ulike grupper og/eller personer i samfunnet. Hvis kunnskap er makt vil kanskje også kunnskap om andre mennesker gi makt, både i alminnelighet og spesielt over de mennesker kunnskapen gjelder. Ut i fra et slikt ståsted kan det for noen grupper av enkeltpersoner bli viktig å motvirke at andre grupper vesentlig styrker sin posisjon ved å ha tilgang til mye og betydningsfull personinformasjon. I den grad informasjonsteknologi kan anvendes for å skaffe tilgang til personinformasjon, kan det da også oppstå et ønske om å kontrollere teknologibruken.

Det kan f eks være at visse markedsaktører bruker informasjonsteknologi for å kartlegge våre forbruksmønstre og vaner for øvrig så godt at de blir i stand til å manipulere oss i vår rolle som kunder. En annen mulighet er at ulike forvaltningsorganer samvirker på måter som gjør at det enkelte organs informasjonstilfang om borgerne blir vesentlig utvidet. Dette kan bl a føre til at det offentligrettslige regimet inntar en ny, strammere og – for noen – uønsket karakter. En tredje mulighet er at arbeidsgivere oppnår vesentlig mer informasjon om sine arbeidstakere. F eks kan adgangskontrollsystemer, telefon- og elektroniske postsystemer og systemer som måler arbeidsprestasjoner, tenkes anvendt slik at det endrer forholdet mellom partene i arbeidslivet. I dette perspektivet kan personvernet ses som en grensegang mot det som av enkelte grupper i befolkningen oppleves som overdreven markedsmakt, offentlig (og privat) myndighetsutøvelse og arbeidsgivermakt.

Spørsmålet om hva som er en akseptabel fordeling av makt og innflytelse i samfunnet, kan neppe avgjøres ut i fra kriterier som det er samstemmighet om i befolkningen. Det maktfokuserte personvernet kan derfor sies å være en utpreget politisk betont synsvinkel på spørsmål om behandling av personopplysninger. Den enkelte setter forskjellige grenser for hvilke maktmidler ulike grupper skal kunne disponere. Noen godtar f eks at forvaltningen gjennomfører inngående kontroller av borgernes disposisjoner ved å sammenholde store datamengder ( registerkopling), andre motsetter seg intensiv kontroll under henvisning til integritetskrenkelser og kontrollsamfunn. Det er også viktig å understreke at et maktfokus på personvernet ikke tilsier noen sementering av eksisterende maktforhold, men gir en foranledning til å registrere og diskutere endringer. En slik politisk ladet personvernvurdering er ganske forskjellig fra den det beslutningsfokuserte personvernet normalt fører med seg (jf straks nedenfor). Når det gjelder det beslutningsfokuserte personvernet vil folk flest i stor grad kunne enes om hva som må kreves for at behandling av personopplysninger skal gi akseptable resultater.

3.3.4 Det beslutningsfokuserte personvernet

Personopplysninger brukes ofte som grunnlag for beslutninger av ulike slag. Listen over situasjoner der ulike beslutningsinstanser treffer avgjørelser om oss kan i vårt velferdssamfunn gjøres uendelig lang: Banken samler f eks inn personopplysninger for å vurdere lånesøknader, legen behandler opplysninger om pasienter for å treffe avgjørelse om et adekvat medisinsk behandlingsopplegg, ligningskontoret benytter opplysninger fra selvangivelse og oppgavepliktige tredjemenn for å fastsette skatt, og skolemyndighetene behandler opplysninger om karakterer for å avgjøre opptak til videregående skoler.

De nevnte eksemplene er likevel tilstrekkelig til å minne om at mange slike beslutninger kan være avgjørende for folks livssituasjon og velferd. Det er også grunn til å peke på at slike beslutninger både treffes innen offentlig og privat sektor, og at det neppe er mulig generelt å påstå at den ene sektoren er viktigere for et menneskes velferd enn en annen. Slik sett kan velferdssamfunnet sies å ha én offentlig og én privat dimensjon. Den offentlige dimensjonen dekker for det første bl a den myndighetsutøvelse som etablerer plikter for den enkelte, f eks til å betale skatter og avgifter. Dessuten dekker den tildeling av ulike typer rettigheter, f eks trygdeytelser, gunstige lån og støtteordninger, fordeling av tjenestegoder (helse- og sosialtjenester, utdanning mv). Den private dimensjonen av velferdssamfunnet kan eksemplifiseres ved samfunnsviktige institusjoner som arbeidsgivere, banker, forsikringsselskaper, fagforeninger og ulike interesseorganisasjoner. Slike private organisasjoner tilbyr funksjoner og tjenester som ofte kan anses å ha stor velferdsmessig verdi, og som sammen med den offentlige sektor uttrykker en arbeidsdeling mht varetakelse av velferd i samfunnet. Sosial sikkerhet er f eks ikke bare avhengig av folketrygdens ytelser, men kan (bl a) også være avhengig av private forsikringsordninger og tariffbaserte ordninger mellom arbeidsgiver og arbeidstakere.

Det faktiske grunnlaget som enkeltavgjørelsene i velferdssamfunnets beslutninger hviler på, har normalt avgjørende betydning for resultatet. Slike beslutningsgrunnlag vil for en stor bestå av personopplysninger, dvs opplysninger som direkte eller indirekte kan knyttes til identifiserbare enkeltpersoner. Derfor blir det viktig å sikre at behandling av slike personopplysninger skjer på måter som kan sies å være egnet til å sikre riktige og rettferdige avgjørelser.

Krav til beslutningsgrunnlag vil ofte stå i sentrum når vi tenker på personvern. Med det beslutningsfokuserte personvernet forutsetter vi at avgjørelser treffes på basis av et sett av personopplysninger, og stiller ut i fra dette krav til behandlingene av opplysningene. Det at en beslutning forutsettes eller forberedes, betyr ikke nødvendigvis at det er aktuelt å treffe beslutninger i umiddelbar framtid. Beslutningsfokuseringen er også aktuell fordi en forutsetter at opplysninger kan bli anvendt som beslutningsgrunnlag. Opplysninger om pensjonspoeng vil f eks normalt ikke anvendes med det første, men vil f eks bli beslutningsgrunnlag ved uførhet eller ved oppnådd pensjonsalder. Beslutningsfokuseringen blir selvsagt mindre hensiktsmessig jo større usikkerheten er mht om opplysningen noen gang vil inngå i et beslutningsgrunnlag. En kjenner f eks ikke til at opplysningen røyke- og drikkevaner vil bli brukt i avgjørelser som gjelder deg direkte. Likevel kan det tenkes framtidige situasjoner der muligheten for at slike opplysninger kan bli brukt som grunnlag for enkeltavgjørelser er tilstrekkelig stor til at vi på forhånd tar hensyn til denne muligheten. Man kan da velge å stille krav til bruken av disse personopplysningene som om det forelå en virkelig beslutningssituasjon.

På samme måte som det kan være stor forskjell på hvor sikkert det er at en beslutningssituasjon er aktuell, vil det kunne være store ulikheter med hensyn til hvor inngripende og viktige beslutningene er. Her er det et kontinuum fra de klart inngripende/betydningsfulle avgjørelsene (tvangsinnlegging på sykehus, søknad om boliglån), via de viktige avgjørelsene (beregning av forsikringsoppgjør, pris på hjemforsikring, avgjørelse om eksklusjon fra en idrettsklubb), til det som knapt kan kalles avgjørelser eller som bare har minimal interesse (fastlegging av hvem som skal motta informasjon om sykehjemmets orienteringsmøte, kåring av den fineste blomsterkassen i borettslaget). Det beslutningsfokuserte personvernet kan anlegges på alle situasjoner, fra det livsviktige til det latterlige, men er selvsagt primært aktuelt når det står vesentlige interesser på spill. Innenfor offentlig sektor er det således f eks enkeltvedtakene som i praksis primært settes i fokus på denne måten, (se forvaltningsloven første ledd § 2 bokstavene a og b), men denne tilnærmingen er likevel ikke avgrenset til slike vedtak.

Det at beslutninger skal være korrekte, er ikke noe en trenger personvernet for å begrunne. I rettssikkerhetstradisjonen ligger det nettopp et krav om at avgjørelsene skal være riktige, og under et slikt krav må det nødvendigvis ligge et krav om riktig beslutningsgrunnlag. I et tradisjonelt rettssikkerhetsperspektiv har det imidlertid nesten utelukkende handlet om offentlig myndighetsutøvelse. Personverntilnærmingen er spesiell ved at den ikke skiller mellom offentlig og privat sektor (enkelte lands personregisterlovgivning skiller mellom offentlig og privat forvaltning. Danmark har en registerlov for hver sektor). Det kan derfor hevdes at det beslutningsfokuserte personvernet på mange måter representerer et utvidet rettssikkerhetsperspektiv.

I rettssikkerhetstradisjonen har en dessuten ikke lagt spesiell vekt på beslutningsgrunnlaget, herunder heller ikke på personopplysningene. Forvaltningsloven uttrykker f eks bare at saken skal være så godt opplyst som mulig før vedtak treffes (§ 17), men uten å angi noe nærmere kvalitetskrav. Ut i fra personvernet er det derimot nødvendig å stille opp detaljerte krav til personopplysninger. I dette forholdet ligger den andre viktige forskjellen mellom rettssikkerhetstenkning og det beslutningsfokuserte personvernet. For det tredje er særlig det beslutningsfokuserte personvernet knyttet til automatisering av avgjørelser, dvs til det å treffe beslutninger om enkeltpersoner ved hjelp av datamaskinsystemer. Derfor er det f eks mer nærliggende å se Husbankens fullstendig automatiserte sammenstillinger av personopplysninger som grunnlag for tildeling av bostøtte i lys av personvern enn f eks å vurdere den lokale sparebankens manuelle vurdering av søknad om lån fra en kjenning og sambygding på samme måte.

Det beslutningsfokuserte personvernet tar langt på vei utgangspunkt i en massesaksbehandling av personopplysninger i henhold til sterkt automatiserte behandlingsmåter. Avgjørelser i offentlig og privat masseforvaltning ses mer som resultater av en hensiktsmessig produksjonsprosess for å sikre effektivitet og likebehandling enn arbeidsmåter som er tilpasset det enkelte menneskets individuelle ønsker og behov. Slik sett kan disse aspektene ved personvernet sies å supplere og fornye den rettssikkerhetstradisjonen som har forutsatt individuell behandling av enkeltsaker.

3.3.5 Sammenhenger mellom de tre synsvinklene på personvern

Som nevnt i innledningen til dette kapitlet er ikke fokus på henholdsvis integritet, maktforhold og beslutninger uttrykk for et personvern i tre deler, men representerer et framstillingsmessig grep for lettere å kunne formidle hva det sammensatte personvernbegrepet handler om. Etter at de tre ulike synsvinklene på personvern er presentert, kan det derfor være grunn til å sette dem sammen til ett bredt perspektiv. Eksemplene nedenfor er ment å illustrere noen sammenhenger.

Det er lett å tenke seg situasjoner der bare en av synsvinklene ovenfor trengs for å beskrive de personvernmessige problemstillinger knyttet til innholdet i en situasjon. Personvernaspektene ved at naboen tar bilde av en naken og blek herr Hansen på nudiststranden en vakker sommerdag, kan beskrives på tilstrekkelig måte ved å ta utgangspunkt i spørsmålet om krenkelse av Hansens personlige sfære og integritet. Dersom det i stedet er fjernsynet som gjør opptak og disse bildene ses av herr Hansens arbeidsgiver, vil vi i tillegg ha nytte av å se forholdet under synsvinkelen det beslutningsfokuserte personvernet, f eks fordi arbeidsgiverens observasjon kan lede fram til en beslutning om å stille Hansen til ansvar for skofting. Dersom eksempelet varieres ved å la politiet stå bak kontinuerlig videoopptak på stranden, f eks for å dempe et for stort alkoholkonsum blant ungdom og derved hindre bråk og vold, kan situasjonen muligens best ses i et maktperspektiv: Hansen blir bare en av mange og verken naboen eller arbeidsgiveren får se opptaket. Overvåkning av offentlig sted ved hjelp av videoopptak vil imidlertid kunne diskuteres under synsvinkelen Storebror-samfunnet, og som et spørsmål om maktbalansen mellom borger og offentlige myndigheter. Slik bruk av overvåkningsteknikker kan f eks få oss til å spørre hvilke virkemidler vi er villige til å godta for å nå gode mål (som de aller fleste er enige om, f eks å forebygge mot vold). Et vel utbygget system av videokameraer på badestrender og andre offentlige steder, kan f eks oppfattes som et for kraftig instrument for kontroll av borgerne. For noen kan frykten for en utvikling mot mer autoritære styresett da komme til å veie mere enn hensynet til å løse rus- og voldsproblemer på akkurat denne måten.

Det er også lett å tenke seg eksempler der alle tre måter å fokusere personvernet på blir nyttige på samme tid: Når f eks takstmannen fra forsikringsselskapet oppsøker din bolig for å bedømme omfanget av en vannskade og kommenterer hvorledes du har innrettet baderommet, vil dette lett kunne oppleves som en integritetskrenkelse av forsikringstakeren fordi ikke bare skadene, men også intime forhold åpenbares. Taktsmannens observasjoner av skaden blir i sin tur grunnlag for avgjørelsen i skadeoppgjøret, og dermed avgjørende for forsikringstakerens økonomiske og velferdsmessige stilling. I tillegg vil omfanget av forsikringsselskapets kunnskap om personlige forhold kunne oppleves som utslag av et regime der selskapet har fått betydelig evne til makt og myndighetsutøvelse overfor maktesløse enkeltpersoner. Informasjonsteknologien kan synes å legge til rette for selskaper som vet alt om deg (og om alle andre), og som bruker denne kunnskapen for å fremme sine interesser. Selskapet vil av enkelte forsikringskunder da framstå som mektigere enn før teknologien tillot slik utstrakt bruk av personopplysninger, og som for mektig sett i forhold til enkelte kunders egen avmektighetsfølelse.

3.4 Personverninteresser

3.4.1 Innledning

Det er i norsk juridisk teori utviklet en modell som beskriver de antatte interessene hos dem som blir registrert, dvs interessene bak personvernet. Denne modellen er kalt interessemodellen og den beskriver personvernet som et knippe ideelle interesser som en tillegger enkeltmennesker. Interessemodellen ble utviklet av Dag Ragnar Blekeli og Knut S. Selmer tidlig på 70-tallet (en tidlig framstilling er gitt av Blekeli og Selmer i Data og personvern, Universitetsforlaget 1977). De forskjellige interessene, og kanskje spesielt vektleggingen av dem, er gradvis utviklet i tråd med den teknologiske, kulturelle, sosiologiske og politiske utviklingen i samfunnet. Interessemodellen er relevant enten en velger et integritets-, makt- eller beslutningsfokus på personvernet, men vektleggingen av interessene vil variere noe avhengig av det fokuset en velger.

Norsk rett bygger på en avveiningsmodell der motstridende interesser må veies mot hverandre. Personregisterloven § 10 om konsesjon til etablering av edb-førte personregistre gir anvisning på en bred interesseavveining der personverninteresser må veies mot de interesser som taler for at opplysningene skal samles inn og behandles. Interesseteorien har stor betydning for Datatilsynets avveininger i konsesjonsspørsmål. Nedenfor gis en kort redegjørelse for interessemodellen slik den i dag framstår ( pkt 3.4.2) og deretter sies det noe om personverninteressene i forhold til andre interesser – konflikt eller interessesammenfall.

3.4.2 Interesseteorien

Etter interessemodellen kan personvernet beskrives ved hjelp av sju interesser. Disse har gjerne i teorien blitt delt inn i individuelle og kollektive interesser. De individuelle interessene gjelder den enkeltes rett til å ha kontroll med personopplysninger som angår ham selv. De kollektive interessene beskriver de interessene folk har som en gruppe (f eks som samfunn) i å ha kontroll med opplysninger om gruppens medlemmer. Hvorvidt dette representerer personverninteresser eller om man her beveger seg over i andre beslektede interesser (f eks alminnelige rettssikkerhetsprinsipper) kan det være uenighet om. Fordi det er vanlig også å inkludere de kollektive interessene i interesseteorien, vil beskrivelsen i dette kapittelet også omfatte slike personverninteresser. Vi vil uansett i dette kapittelet gi en beskrivelse også av disse interessene da de tradisjonelt utgjør en del av interesseteorien.

De individuelle interessene kan angis ved stikkordene diskresjon, fullstendighet, innsyn og privatlivets fred. Interessen i diskresjon er sentral, og framstår ofte som personvernets overordnede interesse. Nærmere bestemt gjelder denne interessen muligheten for den enkelte til å kontrollere hvilke opplysninger om ham eller henne som samles inn, hvem som får tilgang til opplysningene, hva de brukes til osv. Det vil variere fra person til person hvor ille man syns det er at opplysninger kommer på avveie. Det vil også avhenge av hvor sensitive opplysningene oppfattes å være. De fleste vil ønske å begrense innsamling av opplysninger til de som er relevante og nødvendige for det formål de skal brukes til. Dette kan være med å forebygge at beslutninger treffes på usaklig grunnlag. Diskresjonsinteressen kan ivaretas både ved begrensninger i registreringsadgangen (jf personregisterloven § 6; nødvendige og relevante opplysninger) og ved begrensninger i utleveringsadgangen (f eks bestemmelser om taushetsplikt eller vilkår i konsesjonen om forbud mot utlevering). Taushetspliktbestemmelser er imidlertid fastsatt i forvaltningsloven og i særlovgivning, det vil si utenfor personregisterloven. I tillegg vil diverse regler om sikring av personopplysninger kunne hindre uautorisertes tilgang til opplysningene.

Med interessen i fullstendighet tenker man på individets ønske om at de avgjørelser som treffes på grunnlag av personopplysninger, blir truffet på et fullstendig og korrekt grunnlag. Ut fra denne interessen kan Datatilsynet komme til å nekte kobling av to registre fordi resultatet av samkjøringen vil gi for mange feil. Det kan imidlertid også være at Datatilsynet kan kreve samkjøring av registre dersom det er klare indikasjoner på at dette vil kunne gi riktigere eller mer fullstendige opplysninger. Regler om sletting/retting av uriktige opplysninger (personregisterloven § 8) er begrunnet i interessen i fullstendighet. Også bestemmelser utenfor personregisterloven stiller krav som understøtter fullstendighetsinteressen, f eks forvaltningsloven § 17 som stiller krav til forvaltningsorganers saksutredning.

Den enkelte antas videre å ha en interesse i å være orientert om den virksomhet og informasjonsbruk som kan få konsekvenser for ham eller henne. Retten til innsyn er en forutsetning for å kunne forfølge sin interesse i diskresjon og fullstendighet. Foruten ulike regler om innsyn (personregisterloven § 7 og forvaltningsloven § 18), er regler om meldeplikt til den registrerte, f eks ved kredittopplysningsvirksomhet (personregisterloven § 19), utledet fra denne interessen.

Privatlivets fred er angitt som stikkord for den siste individuelle personverninteressen. Den skiller seg fra de andre interessene ved at den i mindre grad er knyttet til registrering av personopplysninger. Interessen i privatlivets fred er interessen i å være i fred fra andre, uavhengig av om fredsforstyrrelsen innebærer at personlige opplysninger blir røpet eller ikke. Straffeloven § 390 kan for eksempel knyttes til denne interessen (selv om bestemmelsen gjelder offentlig meddelelse om personlige eller huslige forhold). I den moderne personverndebatten er denne interessen særlig aktuell i forbindelse med ulike former for markedsføringsvirksomhet, f eks telemarketing (markedsføring gjennom telefonoppringing og telefaksforsendelser).

De kollektive interessene kan angis ved stikkordene en borgervennlig forvaltning, et robust samfunn og et begrenset overvåkningsnivå.

Interessen i en borgervennlig forvaltning har også vært uttrykt som et ønske om at forvaltningen skal framstå med et menneskelig ansikt. Med en høy grad av automatisering kan det bli vanskelig for borgerne å forstå saksbehandlingen eller resultatet av en sak. Forutberegneligheten kan dermed svekkes. Automatisert behandling kan føles upersonlig og skape en avstand til forvaltningen hvis for mange avgjørelser tas av datamaskiner alene. Hvorvidt man skal kalle dette en personverninteresse eller et alminnelig rettssikkerhetsprinsipp kan være en smakssak. Personregisterloven har ikke regler som direkte ivaretar denne interessen, men reglene som gis ved konsesjon til å opprette personregistre kan inneholde relevante vilkår. Flere bestemmelser i flere andre lover som ikke direkte gjelder personvern kan imidlertid sies å ivareta denne interessen (f eks forvaltningsloven § 24 om begrunnelsesplikt og § 11 om veiledningsplikt. Bestemmelsene er imidlertid i liten grad gitt spesielt med tanke på en automatisert forvaltning).

Interessen i å ha et robust samfunn er også angitt som en annen kollektiv personverninteresse. Dette er samfunnets interesse i at viktige samfunnsfunksjoner ikke blir for sårbare. I informasjonssamfunnet er mange funksjoner avhengig av en pålitelig elektronisk informasjonsbehandling. Interessen i et robust samfunn innebærer et krav om å sikre samfunnsviktig informasjonsbehandling. Sammenbrudd i pensjonsutbetalingene fra trygdeetaten er eksempel på en situasjon som kommer i konflikt med interessen i robusthet og fravær av sårbarhet. Den har sin begrunnelse i at en automatisert forvaltning blir sårbar på andre måter og i langt sterkere grad enn en forvaltning som bruker tradisjonelle arbeidsmåter. Samfunnet, og ikke minst forvaltningen, er avhengig av og må håndtere stadig større mengder informasjon. Moderne informasjonsteknologi gir betydelige muligheter for bedre og mer effektiv offentlig tjenesteyting. Det gis helt nye muligheter for utveksling av informasjon mellom saksbehandlere og mellom organisasjoner. På den annen side reiser det også nye problemstillinger om informasjonssikkerhet. En omfattende ødeleggelse av informasjon kan lamme hele grener av den offentlige forvaltning. Dersom man definerer informasjonssikkerhet som sikring av tilgjengelighet, konfidensialitet og kvalitet/integritet, er det tilgjengelighetsaspektet som først og fremst kan knyttes til interessen i et robust samfunn. Sikring av tilgjengelighet innebærer sikker tilgang til informasjon for dem som har lovlig tilgang til den. Personregisterloven har ingen bestemmelser om informasjonssikkerhet, men etter § 8b kan Datatilsynet gi pålegg om sikring av personopplysninger i form av enkeltvedtak.

Interessen i et begrenset overvåkningsnivå er den siste av de kollektive interessene. Det er kanskje en av de interessene det har vært fokusert mest på i personverndebatten. Den dreier seg særlig om behovet for vern mot maktmisbruk og urimelig kontroll. I store, omfattende offentlige databaser ligger et betydelig makt- og kontrollpotensiale som det er ønskelig å holde under kontroll. Kobling av store, offentlige registre kan gi ytterligere informasjon om borgerne. På bakgrunn av opplysningene kan myndigheter danne seg et bilde av individene, som kan legges til grunn ved beslutninger rettet mot disse. Dette kan frata den enkelte en mulighet til å kunne holde tilbake opplysninger om sitt privatliv, en frihet til å kunne velge hvilken rolle han vil spille i forhold til ulike myndigheter og være premissleverandør til eventuelle avgjørelser som vil berøre ham. Ulike taushetspliktbestemmelser og legalitetsprinsippet kan sette skranker for etableringen av slike kontrollordninger. I tillegg kan Datatilsynet til en viss grad sette grenser for kontrolltiltak gjennom sin konsesjonsbehandling. Dette gjelder særlig ved kobling av registre slik at det oppstår et nytt konsesjonspliktig register. Avgjørelsene på dette området vil imidlertid ofte være politisk ladet, jf framstillingen av det maktfokuserte personvernet, avsnitt 3.3.2.

Personverninteressene gjenspeiles i noen grad i personregisterlovens materielle regler og dels også i andre regelsett. Det er imidlertid forutsatt i forarbeidene til loven en videre rettsutvikling av personvernet gjennom praksis. Dette har skjedd, og skjer fortsatt, først og fremst gjennom Datatilsynets avgjørelser i konsesjonssaker. Loven gir i seg selv lite veiledning mht hvordan skjønnsutøvelsen i personregisterloven § 10 skal skje. Interessemodellen benyttes imidlertid for å konkretisere noen generelt relevante skjønnstema. Personverninteressene framstår derfor som et knippe av interesser som kan bidra til likeartede vurderinger og tiltak vedrørende behandlingen av personopplysninger. Modellen fungerer i første rekke som en huskeliste og angir intet helt bestemt og uttømmende innhold. Interessen i innsyn angir f eks at den enkelte skal være best mulig orientert om forhold som er knyttet til informasjonsbehandlingen. På hvilken måte interessen bør realiseres og hvorledes den i gitte situasjoner bør konkretiseres, vil imidlertid kunne variere. Kjernen i interessen i innsyn kan sies å være retten til å vite hvilke opplysninger om en selv som blir behandlet. I gitte situasjoner vil imidlertid også krav om f eks å kunne få kjennskap til den virksomhet som forestår behandlingen, eller et krav om å kjenne innholdet av vilkår som er knyttet til konsesjonen for behandlingen av personopplysninger, ses under synsvinkelen interessen i innsyn. Hver av interessene kan således sies å ha en kjerne med et fast innhold som omgis med og suppleres av et mer situasjonsbestemt innhold. Heller ikke vektleggingen av interessene kan sies å være fast. Hensynet til diskresjon vil f eks typisk få større vekt, jo mer sensitive opplysninger vi har med å gjøre.

3.4.3 Personverninteresser og andre interesser – konflikt eller interessesammenfall?

Personverninteressene er ikke alltid i harmoni med seg selv. Interessene i diskresjon og fullstendighet innbyr f eks til motstrid og avveining mellom det å spre personopplysninger så lite som mulig og det å få et saksforhold tilstrekkelig opplyst. Selv om det kan være slik innbyrdes spenning mellom personverninteressene, vil den imidlertid kunne løses gjennom en avveining. Uten diskresjonsinteressen ville en kanskje samle inn personinformasjon så en er på den sikre siden, med diskresjonsinteressen legges det til rette for en prøving av om den enkelte opplysningstype er nødvendig.

Det synes å være en forholdsvis utbredt oppfatning at personvernet ofte står i motstrid med interesser som ikke representerer personvern, spesielt i forhold til interessen i effektivitet (særlig kostnadseffektivitet), kommersielle interesser, interessen i en effektiv etterforskning i straffesaker, tilbud om et adekvat helsetilbud til befolkningen, forbrukerinteresser m v. Det er imidlertid grunn til å advare mot fastlåste oppfatninger om konflikter og sammenfall mellom personverninteresser og slike andre interesser. Riktignok eksisterer det ikke sjelden helt reelle motsetninger. Dersom en bedrift f eks ønsker å registrere opplysninger om sine ansattes helseforhold og dette nektes av Datatilsynet, kan det sies å være motstrid mellom personvernet (diskresjonsinteressen) og (f eks) bedriftens ønske om kontroll med sykefravær og en tilhørende økonomisk gevinst (ønsket om lavt sykefravær). Særlig diskresjonsinteressen vil lett komme i konflikt med andre interesser, fordi den bidrar til å hindre tilgang og bruk av informasjon. Når det gjelder andre aspekter ved personvernet, er det imidlertid ikke vanskelig å peke på tilfeller der det snarere er sammenfall enn konflikt med andre interesser som dominerer bildet. Et kredittopplysningsbyrå vil f eks være interessert i at de opplysningene de disponerer er korrekte og dekkende, noe personverninteressene i innsyn og fullstendighet også begrunner. En annen ting er at den som driver kredittopplysning kan ha en noe høyere toleranse for feil enn den enkelte som det behandles opplysninger om. Når virksomheten vurderer opplysninger om mange personer som en helhet kan en feilprosent på 5 være et akseptabelt kvalitetsnivå. Samtidig kan dette være totalt uakseptabelt for de enkeltpersoner som rammes av feilforekomstene. Selv om styrken i kravene således kan være forskjellige avhengig om en f eks tar utgangspunkt i forretningsdrift eller personvern, er det ikke sjelden den samme type krav som stilles, og likeartede tiltak som er aktuelle uavhengig av utgangspunkt. Det kan imidlertid være et problem at den som forestår behandling av personopplysninger ikke alltid har innsett hvor viktig en høy informasjonskvalitet er for eksempel for å oppnå en tilfredsstillende forretningsdrift eller effektiv myndighetsutøvelse. I lys av den tilsynelatende økte vektlegging av informasjonskvalitet og informasjonssikkerhet, kan det i framtiden være mulighet for et mildere møte ved at også interessesammenfall mellom personverninteresser og andre involverte interesser kan gis oppmerksomhet.

Det er viktig å understreke at det ikke er grunn til å gå ut i fra at personverninteressene står mot alle andre interesser. Der det kan påvises konflikt, er det ingen grunn til i utgangspunktet å regne med at denne er av en bastant karakter. Selv om personverninteressene fikk råde alene, er det heller ikke slik at disse alltid vil gi klare svar. Disse oppfatningene om forholdet mellom personvernet og dets omgivelser har bl a den konsekvens at en bør gå konkret til verks i avveiningene, uten fastlåste holdninger, men snarere med et åpent sinn for mulige allianser mellom personvern og kostnadseffektivisering, forbrukervern m v, enn med forventninger om motsetninger. En annen konsekvens kan være at det er flere myndighetsinstanser og aktører for øvrig som kan tenkes å støtte opp under personvernet: Når f eks Riksrevisjonen og Kredittilsynet stiller krav til informasjonskvaliteten i datasystemer innen henholdsvis statsforvaltning og finansinstitusjoner, vil dette også kunne fremme personvernet. Fordi personopplysning favner vidt (se 10.1.3), er det meget praktisk å tenke seg at slike instanser stiller krav til relevante systemer. Ikke minst vil forbrukermyndighetene kunne fremme personvern gjennom sitt virke for å ivareta kundeinteresser. Urimelig markedsmakt hos store aktører vil føre til krav fra Forbrukerrådet eller andre om å regulere informasjonsbehandlingen i tilknytning til kundeforhold. Et aktuelt eksempel kan være kritikk fra forbrukermyndigheter mot forsikringsselskapers omfattende krav til framlegging av helseopplysninger ved tegning av livsforsikring. Også en privat markedsaktør som selger adresseopplysninger m v og som vektlegger en høy kvalitet på produktet (personopplysningene), vil på lignende måte tjene sider ved personvernet, selv om det primært er forretningsdriften som motiverer kravet til kvalitet.

4 Noen teknologiske og samfunnsmessige utviklingstrekk med spesiell betydning for personvernet

4.1 Rammevilkår og forventninger

Det norske velferdssamfunnet gjør det i stor grad nødvendig å gjøre omfattende og intensiv bruk av personopplysninger. I mange sammenhenger skjer anvendelsen av slike opplysninger med et omfang og på en måte som gjør det påkrevet med en intensiv bruk av informasjonsteknologi. På en rekke områder er det nødvendig at den enkelte gir opplysninger om seg selv før tjenester og goder kan ytes eller plikter oppfylles. Banken krever opplysninger om inntekts-, formues- og arbeidsforhold før de gir lån. Trygdeytelser gis først hvis bestemte vilkår er oppfylt, og stipend for utdannelse er behovsprøvd.

Anvendelse av informasjonsteknologi har lenge vært et satsingsområde for både offentlig og privat sektor. I løpet av de senere årene har det framkommet flere signaler fra regjeringen om en bred satsing innen informasjonsteknologi. Satsing på informasjonsteknologi framheves som et vilkår for bl a en tilfredsstillende utvikling innen det økonomiske liv, for tilfredsstillende tjenesteyting til befolkningen og for nødvendig omstilling av offentlig sektor.

Realiseringen av informasjonssamfunnet innebærer ikke bare en satsing på teknologien (utvikling/produksjon og anvendelse av program- og maskinvare), men også satsing på informasjonen, informasjonstjenester og informasjonsbehandling som får økende betydning for økonomien. Det er således store forventninger til det økonomiske potensialet i informasjonsmarkedet, dvs i tilknytning til kjøp og salg av den informasjon som behandles av maskin- og programvaren, herunder handel med bearbeidet/videreforedlet informasjon. Tilsvarende gjelder i de fleste vestlige land, i EU og innenfor rammene av G7-samarbeidet. Spørsmål om hvordan man skal bygge globale informasjonsstrukturer og hvordan man skal vareta viktige hensyn i det globale informasjonssamfunnet står på dagsordenen.

Den økonomiske betydningen av informasjon, herunder personinformasjon, utgjør en viktig ramme for den regulering av personvernet som vil skje innenfor rammene av EFs direktiv om personvern. Felles personvernregulering skal både tjene personvernet og et fritt informasjonsmarked mellom landene. Det er grunn til å tro at satsingen på IT generelt og på informasjonsmarkedet spesielt, vil gjøre det mer utfordrende enn tidligere å ivareta personvernet. Selv om deler av informasjonen i framtidens informasjonsmarked vil være informasjon som er knyttet til aggregerte data, virksomhetsopplysninger m v, er det samtidig klart at meget av informasjonen vil være personinformasjon og således være gjenstand for personvernmessige vurderinger. Dette kan bidra til at økonomiske-/næringsmessige interesser vil bli knyttet til personopplysninger i større grad enn tidligere, og således skape grobunn for et høyere konfliktnivå. Når informasjonsmarkedet vokser, vil også antallet slike mulige konflikter øke, se avsnitt 3.4.3 (foran). Spørsmål knyttet til personvern er derfor kanskje blant de mest krevende problemstillingene vi står overfor ved fremveksten av informasjonssamfunnet både globalt og nasjonalt.

4.2 Økt informasjonstilgang har konsekvenser for personvernet

Man kan få inntrykk av at ny teknologi – vurdert ut i fra personvernhensyn – utelukkende er en trussel. Dette er ikke riktig. Som det framgår av Datatilsynets årsmelding fra 1995 s 26:

«Ny teknologi er i utgangspunktet verken positiv eller negativ for personvernet. Det er hvordan vi anvender teknologien og hvordan vi legger premissene for utviklingen av ny teknologi som bestemmer om teknologien skal styrke eller svekke personvernet.»

Med denne betraktningen i mente går vi over til å se på de ulike måtene ny teknologi gjør det mulig å samle inn mer informasjon på en raskere måte enn tidligere.

Tidligere ble personinformasjon samlet inn og registrert i datamaskinsystemene ved at noen mennesker leste utfylte skjemaer el l og tastet opplysningene inn i systemet. Det er fremdeles slik at personopplysninger i stor grad blir tilgjengelig for datamaskinbehandling på denne måten. Ny teknologi har imidlertid lagt til rette for at personopplysninger i større grad kan samles inn kun en gang og dessuten på andre og raskere måter og i større omfang enn tidligere. Nedenfor pekes det på noen slike utviklingstrekk som f eks scanning og opptak/måling av personers handlinger/tilstander. Det vises også at den enkelte borger selv bidrar til innsamlingen av data ved å etterlate seg såkalte elektroniske spor. Til slutt gis det et par eksempler på hvilke konsekvenser bruken av ny informasjonsteknologi har for samfunnet.

For det første blir scanning av opplysninger som den enkelte oppgir på fastlagt blankett, i økende grad benyttet for en rask og billig informasjonsinnhenting. Således blir f eks bankgiroer, meldekort fra arbeidsledige og søknadsskjemaer fra elever ved opptak til videregående skoler, gjenstand for scanning. Scanningen innebærer bl a en digitalisering som gjør det mulig å behandle opplysningene videre ved hjelp av datamaskinsystemer. Scanningsteknologien kan både sies å legge til rette for en billigere og en økt innsamling av personinformasjon.

For det andre anvendes ulike typer utstyr for opptak og/eller måling av personers handlinger og tilstander på måter som innebærer digitalisering. Digitalisering gjør det mulig å gjenfinne og behandle den personinformasjonen som finnes i det innsamlede materialet ved hjelp av edb. Fjernsynsovervåkning og opptak fra ekspedisjonslokaler i banker og postkontorer kan være eksempel på slik informasjonsinnsamling. Digitaliserte bilder og/eller lydopptak gjør det mulig å gjennomføre analyser for f eks identifisering av personer, av deres tale og opptreden m v. Med de identifiseringsmuligheter som digitaliseringen gir, vil et billed- eller lydopptak av en folkemengde kunne ses på som et personregister i henhold til gjeldende lovgivning. Organisk materiale fra mennesker vil på lignende måte legge til rette for analyser ved hjelp av utstyr som genererer analyseresultater i form av maskinlesbare personopplysninger. Selv om slike resultater i dag ofte ikke foreligger i digitalisert form, men må registreres manuelt etter at prøvene foreligger, er det grunn til å tro at resultatene i stigende grad vil bli direkte maskinlesbare.

Et viktig trekk ved den type teknologi som gjør opptak av menneskers handlinger/hendelser og som registrerer tilstander m v, er at slikt materiale kan gi store mengder personinformasjon. Med opplysninger som inngis på skjemaer er graden av formalisering så høy at registreringen gir få andre opplysninger enn de det direkte legges opp til å samle inn gjennom det formaliserte opplegget. Av verdien ja i feltet forsørger barn over 18 år?, kan det således ikke utledes stort annen informasjon enn det som direkte sies. Annerledes er det dersom de data som foreligger ikke er undergitt noen sterk grad av formalisering, f eks slik som når det foreligger opptak av lyd og bilde, eller en forekomst av et fysisk/biologisk materiale er gjort tilgjengelig. Moderne informasjonsteknologi gjør at vi får langt mer informasjon ut av ett datasett enn tidligere. Forekomsten av et hårstrå vil f eks uten bruk av ny teknologi kunne gi opplysning om det dreier seg om et menneskehår eller ikke, om hårfarge og antagelser om personens alder og kosthold. Med genteknologiske metoder og kunnskap om genetikk, vil en imidlertid på entydig måte kunne føre håret tilbake til en bestemt person, og en vil kunne slutte en rekke ting om denne personens helseforhold, arvelige disposisjoner m v. Fra enkelte informasjonsdatabærere kan vi m a o høste langt mer informasjon enn tidligere, og meget av denne informasjonen vil gå tett innpå de personer det gjelder. I tillegg vil vi ikke alltid egentlig vite hva slags opplysninger det innsamlede datamaterialet kan gi oss tilgang til, fordi det i framtiden kan utvikles nye analysemetoder som kan generere nye spørsmål og gi nye typer resultater i form av personopplysninger.

Opplysninger som er samlet inn og analysert er ikke bare svar personer har avgitt og derfor uttrykk for enkeltindividers subjektive meninger (som når vi fyller ut et skjema), men er opplysninger med naturvitenskapelig autoritet. Det kan oppstå særlige utfordringer for personvernet dersom slike opplysninger blir gjenstand for utveksling og anvendes utenfor det vitenskapelige miljøet som har kompetanse til å bedømme opplysningenes korrekthet m v.

Samfunnets informasjonsgrunnlag øker også i volum pga de registrertes egne bidrag til registreringen av personopplysninger. For det første innebærer bruk av ulike korttjenester ofte at det genereres personopplysninger, f eks ved kjøp ved en betalingsterminal eller ved uttak fra minibank. Det sterkt økende omfanget av korttjenester, slik som ved de mer enn 20.000 betalingsterminalene i Norge, gjør at persondata registreres kontinuerlig og i store mengder. Selv om hver enkelt slik registrering kan være banal og lite sensitiv, vil summen av slike data knyttet til en person kunne gi et intimt bilde av personens forbruks- og bevegelsesmønster m v. Den enkelte opplysning som vi rutinemessig etterlater som ledd i ulike gjøremål kalles ofte elektroniske spor. Hver for seg er slike spor ofte uskyldige. En større samling av elektroniske spor i form av personprofiler, som er satt sammen for å danne et bilde av personers preferanser, holdninger, bevegelsesmønstre m v, vil imidlertid ofte oppfattes som sensitive opplysninger. På lignende måte vil det genereres store mengder spor gjennom logging av telefon- og elektroniske postsystemer, bruk av Internettjenester, elektroniske oppslagstavler m v. Spørsmål vedrørende elektroniske spor vil bli stadig viktigere, hvilket gjør det nødvendig med klare holdninger til hvilke formål det er akseptabelt å anvende slik informasjon.

Utvikling av ulike typer overvåkningsteknologi er en særlig iøynefallende del av de senere årenes teknologiske utvikling. Dette er teknologi som er utviklet med det formål å holde oppsikt med personers bevegelser og adferd. For det første gjelder dette fjernsynsovervåkning (med eller uten opptak) av gater, bygninger, arbeidsplasser m v. I tillegg til opptak er det eksempler på vid spredning av bilder fra offentlig sted via Internett, og muligheter for å fjernstyre opptaket. Fjernsynsovervåkning ble fra 1993 regulert i personregisterloven, og skal i henhold til straffeloven § 390 b varsles. Varslingen kan gjøre det mulig for folk å innrette seg etter overvåkningen, eventuelt ved å unngå å oppholde seg på overvåket område.

Fjernsynsovervåkningen har etterhvert fått et omfang som i realiteten gjør det meget problematisk å unngå å bli overvåket selv om overvåkningen varsles. Slik overvåkning er i ferd med å endre karakter fra å være unntaket til å bli regelen. Dessuten har ny teknologi gjort at tradisjonell overvåkning – hvor det har vært liten avstand mellom den som overvåkes og overvåkeren eller dennes utstyr – til dels er blitt erstattet med overvåkningsutstyr med mye lengre rekkevidde. Dette fører til at overvåkningen av den grunn både får større omfang og blir vanskeligere å oppdage (enkelte fjernsynskameraer kan brukes på flere kilometers avstand). Til en viss grad kan det sies at den teknologiske utviklingen har gjort at tradisjonelle personverngarantier for den enkelte (f eks kravet om varsel) har blitt av mindre verdi enn tidligere.

Informasjonsteknologien ser også ut til å erstatte menneskelig observasjon av personers adferd m v. Dette er særlig aktuelt når adferden regnes som risikofylt for vedkommende person eller når den som på annen måte oppfattes som uønsket. Således er det utviklet teknologi med sensorer som f eks gjør det mulig å avgjøre om en aldersdement person ligger i sengen eller ikke, eventuelt som varsler dersom vedkommende nærmer seg utgangsdøren. Lignende teknologi har åpnet for hjemmefengsel ved at teknologien skaffer oversikt over en persons oppholdssted og adferd.

Med integritetsfokus på personvernet er disse og andre utviklingstrekk bekymringsfulle. I et integritetsperspektiv er det problematisk at vedvarende eller hyppig overvåkning av adferd reduserer deler av individenes private rom og usjenert personlig utfoldelse. Dette må både oppfattes som et problem for folk flest og kanskje særlig for de mennesker som i dag kun har en meget begrenset mulighet for å opprettholde et privatliv, fordi de må underlegges særlig omsorg eller er utsatt for samfunnets straff.

Økningen med tilgjengelighet til og anvendelse av overvåkningsteknologi reiser også noen grunnleggende spørsmål om endringer av personlige relasjoner i samfunnet. Bruk av ulike typer av overvåkningsteknologi kan f eks gjøre det mulig å effektivisere deler av helse- og hjelpeapparatet ved at helsearbeidere erstattes med fjernstyrt observasjon. Privatlivets fred tåler godt andres omsorg, men tåler dårligere vedvarende observasjon.

4.3 Fra registre til annen organisering av personopplysninger

Framstillingen ovenfor viser at ny teknologi har ført til at det tradisjonelle registerbegrepet i mange tilfelle ikke lenger er dekkende. Dette er noe av bakgrunnen for at utvalget senere i utredningen ( kapittel 10) konkluderer med at den nye loven generelt bør fokusere på elektronisk behandling av personopplysninger, samt visse former for manuell behandling.

Den gjeldende norske loven har personregistre som et av sine sentrale begreper. Registerbegrepet gir assosiasjoner til fysiske samlinger av opplysninger slik vi er vant til fra papirarkiver der opplysningene f eks ligger i alfabetisk eller kronologisk orden. Lovens definisjon av personregistre forutsetter at opplysningene skal være lagret systematisk slik at opplysningene kan gjenfinnes.

Lenge ble datamaskiner anvendt slik at lagring og gjenfinning av opplysninger ikke var helt ulik framfinning av opplysninger i papirdokumenter, ved at ett sett av opplysninger lå fysisk samlet på et maskinlesbart lagringsmedium der opplysningene ble individualisert ved hjelp av en eller flere nøkler, f eks personnummer/kundenummer og/eller personnavn. Ved samkjøring av to eller flere registre som genererte nye lister med personopplysninger (f eks ett register over sykehjemsbeboere og ett register over personer med formuesinntekt), ble denne nye kombinasjonen av opplysninger regnet som et nytt personregister i lovens forstand.

Det er flere forhold ved den tekniske- og organisatoriske utviklingen som gjør at registerperspektivet på behandling av personopplysninger ikke lenger er så enkel å opprettholde. For det første har den tekniske infrastrukturen gjort det vesentlig lettere å få tilgang til opplysninger som fysisk er plassert ett eller flere andre steder. Utbygging av infrastruktur for å muliggjøre kommunikasjon mellom tidligere isolerte datamaskinsystemer har vært en målsetting for den norske og andre lands regjeringer. Etablering av nett for departementene, for hele den regionale offentlige statsforvaltning og for store landsdekkende statsetater er eksempler på at målsettingen kan realiseres. Under forutsetning av at det foreligger en teknologisk infrastruktur som nevnt, og at det finnes datamaskinprogrammer som knytter disse opplysningene sammen til en logisk enhet, kan det anses å foreligge et personregister selv når opplysninger om 100 personer finnes på 100 forskjellige steder.

Selv om mange personopplysninger også i dag ligger fysisk samlet, er det i stigende grad mulig å organisere og behandle opplysninger uavhengig av avstand. Med dagens muligheter for å få tilgang til opplysninger via moderne telekommunikasjon kan det dessuten lett oppstå ønsker om å benytte flere eller andre opplysninger enn tidligere. Tilgjengeligheten kan også gjøre bruksmønsteret mer komplisert og mindre stabilt enn tidligere. For en gruppe mennesker (f eks utenlandske statsborgere) kan det tenkes at opplysninger om bosted hentes fra en annen kilde enn opplysninger om arbeidsforhold, selv om bostedsopplysningen også finnes sammen med opplysninger om arbeidsforholdet. Årsaken kan f eks være at den alternative kilden anses å ha høyere kvalitet på sine bostedsopplysninger når det gjelder denne persongruppen. Samtidig er det en rekke lovbestemte begrensninger knyttet til den som kan anvende eller få tilgang til informasjon. Dette reguleres bl a av taushetspliktbestemmelser og ikke minst gjennom de krav personvernet stiller.

Kommunikasjonsteknologi gjør det også lettere enn tidligere å la opplysninger krysse landegrenser (se nærmere kapittel 17 nedenfor). For det første pågår det en internasjonalisering av viktige deler av politikken, noe som bl a resulterer i felles forvaltnings- og rapporteringsordninger innen EU/EØS. For det andre utvikler store deler av informasjonsmarkedet seg i en internasjonal retning. For det tredje har det skjedd en økende grad av internasjonalisering av næringsvirksomhet generelt, noe som igjen kan sies å skape et press mot friere bevegelse av den informasjon som inngår i ulike deler av virksomhetene. For det fjerde er det gjennom lang tid bygget opp systemer som er basert på rutinemessig og nødvendig persondatatrafikk over landegrenser (f eks innen betalingsformidling og ulike Internett-tjenester).

Flere av de utviklingstrekk som her er nevnt legger til rette for at persondata i framtiden vil utveksles friere enn tidligere. De samme faktorene peker i retning av et større volum av opplysninger og en høyere omløpshastighet. Dersom disse framtidsutsiktene realiseres, vil det særlig bli vanskeligere enn tidligere å ivareta personverninteressen i diskresjon, fordi det kan bli mer begrensede muligheter til å forby og/eller innskrenke utveksling av de fleste typer personopplysninger. På den annen side vil en slik utvikling styrke begrunnelsen for å ivareta ulike kvalitetskrav til informasjonsbehandlingen. Det forhold at opplysninger som er fysisk spredt benyttes som om de inngår i en felles informasjonssamling gjør at det blir nødvendig å enes om felles definisjoner av de opplysningstyper som skal utveksles, dvs å ha samsvarende forståelse av hvordan persondata skal fortolkes. Hvis det f eks skal utveksles opplysning om et hushold er det av avgjørende betydning at det finnes en felles definisjon av denne opplysningstypen og at det følges felles retningslinjer ved fortolkning og avgjørelse av tvilstilfelle. Dette blir ytterligere komplisert dersom det gjelder et samarbeid over landegrenser og mellom ulike språk.

Uavhengigheten av fysisk plassering skaper også utfordringer med hensyn til den enkeltes mulighet til å få overblikk over den aktuelle informasjonsbehandlingen. Når datamaskinprogrammer styrer trafikk av personopplysninger mellom flere behandlingsinstanser, vil denne behandlingen lett bli så innfløkt og omfattende at det kan bli vanskelig å skaffe seg kunnskap om den. Et kompliserende element er at en kan trenge kunnskap om mange aktørers forhold, i stedet for bare én registereiers rutiner og systemer.

4.4 Personopplysninger utenfor elektroniske medier

I det foregående er det i første rekke fokusert på personopplysninger i maskinlesbar form. Det er imidlertid grunn til å minne om at personvern i høy grad også er aktuelt utenfor de maskinelle rutinene. Særlig er det grunn til å peke på sammenhengen mellom manuell og maskinell behandling av personopplysninger. For det første er det grunn til å tro at økt tilgjengelighet til personopplysninger i datamaskinsystemer vil gi større mengde personopplysninger på papir fordi det tas utskrift fra datamaskinsystemene. Slike utskrifter skaper store utfordringer m h t varetakelse av diskresjonsinteressen, og det kan bl a også være et problem å verifisere at papirdokumenter inneholder troverdig og oppdatert papirinformasjon. Økende spredning av personopplysninger i datamaskinsystemer og på papir, vil dessuten generelt kunne skape større kunnskap om folks personlige forhold. Fordi opplysningene ofte er undergitt en sterk grad av formalisering, vil opplysningene imidlertid kunne framstå som fragmenterte og ute av sin sammenheng. Lettere tilgang til maskinlesbar personinformasjon, f eks via søkemaskiner på Internett, vil også kunne stimulere massemedia (ukeblader, aviser, radio- og tv-kanaler m v) til å gjøre journalistisk arbeid som i sterkere grad enn tidligere er knyttet til folks personlige forhold. Muligheten for kritisk journalistikk vil ikke i seg selv være sikret gjennom eksistensen av Internett-nettverkstjenester, men er i stor grad avhengig av det innhold slike tjenester kan tilby. En videre vektlegging av underholdning og lettere stoff på World Wide Web, vil f eks kunne danne grunnlag for en økende personfokusering i massemedia og ellers.

5 Personregisterloven med forskrifter

Personregisterloven ble vedtatt 9 juni 1978 og er senere endret flere ganger. Til grunn for loven lå to utredninger. I NOU 1974: 22 Persondata og personvern la et utvalg ledet av Tore Sandvik fram forslag til lov om innsamling, registrering, bruk og meddelelse av personopplysninger i privat virksomhet. I NOU 1975: 10 Offentlige persondatasystem og personvern la et utvalg ledet av Helge Seip fram forslag til lov om persondatasystem som opprettes av organ for stat eller kommune. Sammen dannet disse utredningene grunnlag for Ot prp nr 2 (1977-78) om lov om personregistre mm, jf også Innstilling O nr 47 (1977-78).

I 1987 (lovvedtak 12 juni 1987 nr 55) ble loven endret på en rekke punkter. Det ble blant annet lovfestet en plikt for registereiere til å bistå Datatilsynet ved kontroller mv (personregisterloven § 5), og det ble lovfestet en rett for den enkelte til å få sperret sitt navn i forbindelse med utsending av reklame som skjer med bakgrunn i personregistre (personregisterloven § 8 a). Forarbeidene til endringsloven er Ot prp nr 34 (1986-87) og Innst O nr 64 for 1986-87. Til grunn for disse endringene lå en utredning av tidligere kontorsjef i Datatilsynet Arve Føyen (utredningen er trykt i Complex 1/83 og som vedlegg nr 6 til St meld nr 14 (1983-84), og betegnes heretter som Føyenutredningen. Sidehenvisninger gjelder Complex-utgaven).

I 1993 (lovvedtak 11 juni 1993 nr 78) ble loven endret på nytt, ved at det ble tilføyd et nytt kapittel 9 a om fjernsynsovervåkning, jf Ot prp nr 56 (1992-93) og Innst O nr 91 (1992-93).

Personregisterloven gir generelle regler om registrering og informasjonsbehandling i organ for stat eller kommune og for privat næringsvirksomhet, foreninger eller stiftelser. Loven omfatter ikke bare opprettelse av personregistre (manuelle kartotek/arkiver såvel som elektroniske registre), men også annen bruk av personopplysninger i visse typer virksomheter. Personregisterlovens anvendelsesområde er nærmere beskrevet i kapittel 10.1 nedenfor.

Kapittel 2 i loven inneholder reglene om kontrollorganet Datatilsynet, som ble etablert 1 januar 1980. Datatilsynet avgjør om det skal tildeles konsesjon i henhold til personregisterloven § 9, og foretar for øvrig kontroll i tillegg til å drive generell opplysningsvirksomhet innenfor sitt myndighetsområde. En nærmere redegjørelse for Datatilsynet finnes i kapittel 19 nedenfor.

Kapitlene 3 og 4 gir materielle regler om opprettelse og bruk av personregistre. Mens kapittel 3 inneholder alminnelige regler om personregistre, f eks saklighetskrav til registrering, innsynsrett og rette-/sletteplikt, etablerer kapittel 4 konsesjonsplikt for et stort antall registre. Nærmere omtale av disse reglene gis nedenfor i kapittel 12 og 13.

Kapitlene 5- 8 regulerer bruk av personopplysninger i visse typer virksomheter: Kreditt- og personopplysningsvirksomhet ( kapittel 5), databehandlingsforetak ( kapittel 6), adresserings- og distribusjonsvirksomhet ( kapittel 7) og opinions- og markedsundersøkelser ( kapittel 8). Reglene for særlige virksomheter behandles i kapittel 13 nedenfor.

Lovens kapittel 9 regulerer overføring av personopplysninger og personregistre til utlandet, se nærmere kapittel 18 nedenfor.

Kapittel 9a som omhandler fjernsynsovervåkning, ble tatt inn i loven ved lov 11 juni 1993 nr 78, og trådte i kraft 1 januar 1994. Bestemmelsene regulerer fjernsynsovervåkning og billedopptak i de tilfeller billedopptaket ikke utgjør et personregister i lovens forstand. Regler for fjernsynsovervåkning behandles i kapittel 14.

Kapittel 10 inneholder bestemmelser om straff og erstatning (se (nytt) kapittel 20 nedenfor), mens regler om ikraftsetting finnes i loven kapittel 12. Justisdepartementet har i medhold av personregisterloven gitt fire forskrifter; 21 desember 1979 (sist endret 2 desember 1996) heretter personregisterforskriften, 12 desember 1988 (om årsavgift for foretak som er konsesjonspliktige etter loven), 1 juli 1994 (om fjernsynsovervåkning) og 23 mars 1995 (om fritak fra konsesjonsplikt for finansinstitusjoner – hvitvasking av penger). Ved kgl res 21 desember 1979 er dessuten flere typer personregistre unntatt fra personregisterlovens anvendelsesområde.

Forskrift 21 desember 1979 er personregisterlovens hovedforskrift. Forskriften kapittel 1 har nærmere bestemmelser om innsynsretten etter personregisterloven § 7. Kapittel 2 gjør en rekke unntak fra konsesjonsplikten etter personregisterloven § 9. Det er knyttet en rekke vilkår til disse konsesjonsfritakene; bestemmelser om registrenes innhold, bruk mv ( kapittel 2 og 3). I kapittel 4 – 7 er det gitt bestemmelser om de forskjellige virksomhetene som i henhold til personregisterloven er underlagt konsesjonsplikt, og kapittel 8 fritar fra konsesjonsplikten etter personregisterloven § 36 (overføring av personopplysninger til utlandet) og etablerer en meldepliktsordning i stedet. Kapittel 9 inneholder en bestemmelse om straff.

En nærmere framstilling og vurdering av forholdet mellom lov og forskrift gis i kapittel 21.2. De enkelte reglene i personregisterloven er nærmere kommentert i del II som bakgrunn og utgangspunkt for utvalgets vurderinger.

6 Annen lovgivning som gjelder behandling og registrering av personopplysninger. Ulovfestet og avtalefestet personvern

6.1 Annen lovgivning om behandling av personopplysninger

6.1.1 Innledning

Personvern generelt og behandling av personopplysninger spesielt varetas ikke bare av personregisterloven, men også av en rekke andre lover og lovbestemmelser. Nedenfor gis en oversikt over noen av de viktigste av disse, for på den måten å plassere personregisterloven i en større rettslig sammenheng. For å få et helhetssyn på normer om personvern må perspektivet gjøres enda videre; avtalefestet personvern omtales under 6.3, mens ulovfestede regler om personvern – både rettslige og sosiale/etiske regler – behandles under 6.4.

6.1.2 Straffelovens regler om ærekrenkelser

Hovedbestemmelsene i straffeloven kapittel 23 om ærekrenkelser er §§ 246 og 247, som angir rammen for hva som er ærekrenkelse. Mens § 246 verner den enkeltes æresfølelse, verner § 247 omdømmet. Bestemmelsene rammer først og fremst usanne ærekrenkelser. Sanne ærekrenkelser er i utgangspunktet ikke rettsstridige, medmindre fremsettelsen av dem er utilbørlig, jf straffeloven § 249 nr 2. Heller ikke usanne ærekrenkelser er alltid straffbare, jf straffeloven § 249 nr 3. Rettsstridige ærekrenkelser kan ikke bare medføre straffansvar, men også mortifikasjon (jf straffeloven § 253 nr 1) og erstatningsansvar.

6.1.3 Vern av privatlivets fred

Straffeloven § 390 hjemler straff for den som krenker privatlivets fred ved å gi offentlig meddelelse om personlige eller huslige forhold. Denne regelen om vern av privatlivets fred var den viktigste lovfestede regelen om vern av personligheten inntil vi fikk personregisterloven i 1978. Tidligere ble denne regelen brukt om forhold som i dag naturlig omfattes av personregisterloven.

6.1.4 Telefonavlytting og annen telefonkontroll

Straffeloven § 145 a forbyr hemmelig avlytting av samtaler mellom andre. Domstolene kan imidlertid gi politiet tillatelse til slik avlytting i to typer saker; forbrytelser mot rikets sikkerhet og – mer praktisk – i narkotikasaker (jf straffeprosessloven kapittel 16 a). I narkotikasaker kan opplysninger fra telefonavlytting m m kun brukes til hjelp under etterforskningen, og ikke benyttes som bevis i en eventuell rettssak (straffeprosessloven § 216 tredje ledd). Informasjon som ikke er av betydning for straffbare forhold, skal snarest tilintetgjøres (straffeprosessloven § 216 g).

6.1.5 Gjengivelse eller visning av personbilde

Åndsverkloven § 45c forbyr i utgangspunktet gjengivelse eller offentlig visning av et fotografi som avbilder en person uten samtykke fra vedkommende. Det er visse unntak fra bestemmelsen, blant annet dersom avbildingen har aktuell og allmenn interesse, eller avbildingen av personen er mindre viktig enn hovedinnholdet i bildet. Vernet gjelder i den avbildedes levetid og 15 år etter utløpet av hans dødsår.

6.1.6 Lovbestemt taushetsplikt om personopplysninger

Den alminnelige lovregel om taushetsplikt for ansatte i offentlige organer (alle organer for stat eller kommune) framgår av forvaltningsloven § 13 første ledd. Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan, plikter å hindre at andre får adgang eller kjennskap til det tjenestemannen i forbindelse med tjenesten eller arbeidet får vite om noens personlige forhold. Som personlige forhold i forvaltningslovens forstand regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige (jf § 13 annet ledd). Begrepet personlig forhold i forvaltningslovens forstand er med andre ord forskjellig (både mht innhold og funksjon) fra begrepet personopplysning slik dette nyttes i personregisterloven og i lovforslaget her, se personregisterloven § 1 annet ledd og 11.1 nedenfor.

Den generelle taushetspliktregelen i forvaltningsloven er supplert med en rekke taushetspliktregler i særlovgivningen, som i en del tilfeller oppstiller strengere taushetspliktregler, se for eksempel lov 16 januar 1970 nr 1 om folkeregistrering § 13. Også ansatte i visse former for private virksomheter er undergitt lovbestemt taushetsplikt, se for eksempel lov 24 mai 1961 nr 2 om forretningsbanker § 18 som pålegger tillits- og tjenestemenn og revisorer i en forretningsbank taushetsplikt om det de i stillingens medfør får kjennskap til om bankens eller bankkundens eller en annen banks forhold. Et eksempel på lovbestemt taushetsplikt som omfatter både private virksomheter og offentlige organer, finnes i lov 23 juni 1995 nr 39 om telekommunikasjon § 9-3, som pålegger bl a teletjenesteleverandør og telemyndigheten å bevare taushet om bl a innholdet av telekommunikasjonen.

Videreformidling av taushetsbelagte opplysninger uten samtykke fra den opplysningene gjelder krever hjemmel i lov eller i medhold av lov. Dette gjelder selv om mottagerne er en avgrenset krets av offentlige tjenestemenn. Et generelt eksempel på adgang til å videreformidle slike opplysninger finnes i forvaltningsloven § 13 b nr 6, som bl a gjør det mulig for offentlig ansatte å gi taushetsbelagte opplysninger til påtalemyndigheten dersom det finnes ønskelig av allmenne grunner. Et eksempel på plikt til av eget tiltak å videresende taushetsbelagte opplysninger (meldeplikt), framgår av lov 13 desember 1991 nr 81 om lov om sosiale tjenester m v § 8-8 a (opplysningsplikt til barneverntjenesten bl a dersom det er grunn til å tro at det foreligger alvorlige former for omsorgssvikt).

6.1.7 Lovregler om innsyn i forvaltningens saksdokumenter

Personregisterlovens regler om innsynsrett supplerer de mer generelle bestemmelsene i forvaltningsloven og offentlighetsloven, se nærmere 11.2 nedenfor. Hovedregelen i offentlighetsloven er at forvaltningens saksdokumenter (herunder registre) er offentlige, jf § 2 første ledd. Enhver kan som utgangspunkt kreve innsyn i dokumentene i en bestemt sak ( allmennoffentlighet). Unntak fra offentlighet krever særskilt hjemmel i eller i medhold av lov. I henhold til offentlighetsloven § 5 a er opplysninger som er undergitt taushetsplikt i lov eller i medhold av lov (noen eksempler er gjengitt ovenfor) unntatt offentlighet. Også andre bestemmelser i offentlighetsloven gir adgang til å unnta personopplysninger fra offentlighet, se for eksempel § 6 nr 4 (dokument i sak om ansettelse eller forfremmelse i offentlig tjeneste) og § 6 nr 8 (personbilde inntatt i et personregister). Offentlighetsloven gir ikke innsynsrett i private registre, og gjelder heller ikke for domstolene eller Stortinget m v.

Forvaltningsloven § 18 første ledd gir partene i en sak (se loven § 2) rett til å gjøre seg kjent med sakens dokumenter ( partsoffentlighet). Innsynsretten er ikke til hinder for at sakens parter får innsyn i opplysninger som er taushetsbelagt i lov eller i medhold av lov (jf forvaltningsloven § 13 b). Enkelte unntak fra partsoffentligheten følger av forvaltningsloven § 18 andre ledd flg samt § 19. Den sistnevnte bestemmelsen gir bl a adgang til å nekte en part å gjøre seg kjent med opplysninger som det av hensyn til hans helse eller hans forhold til andre personer ikke er tilrådelig at han får kjennskap til (første ledd bokstav c) og – medmindre det er av vesentlig betydning for parten – opplysninger om en annen persons helseforhold (annet ledd bokstav a).

I forskriftene til personregisterloven § 2-1 og i Datatilsynets konsesjoner er det oppstilt tildels strenge begrensninger i adgangen til å utlevere personopplysninger. Disse reglene må vike for krav om innsyn i medhold av forvaltningsloven og offentlighetsloven.

Ny teknologi gjør at personopplysninger i offentlige dokumenter kan bli vesentlig lettere tilgjengelig, f eks ved at journaler og offentlige dokumenter legges ut på lnternett. Ut fra personvernhensyn kan det stilles spørsmål ved om slik dramatisk forbedret tilgjengelighet bør ha betydning for gjennomføringen av offentlighetsprinsippet. Utvalget har imidlertid ikke hatt anledning til å prioritere denne problemstillingen, og nøyer seg med å peke på spørsmålet.

6.1.8 EDB-systemer som planleggings- og styringsredskap i arbeidsforhold

Arbeidsmiljøloven § 12 fastsetter at teknologi og arbeidsorganisasjonen skal legges opp slik at arbeidstakerne ikke utsettes for uheldige psykiske belastninger. Arbeidsmiljøloven § 12 nr 3 pålegger arbeidsgiverne å holde arbeidstakerne og deres tillitsvalgte orientert om systemer og planlagte endringer i systemer, som nyttes ved planlegging og gjennomføring av arbeidet. De mest typiske eksemplene er datamaskinbaserte systemer for produksjonsplanlegging. Bakgrunnen for bestemmelsen er dels at slike systemer kan redusere den enkelte arbeiders mulighet til selvbestemmelse og faglig utvikling/ansvar, og dels at systemene kan være vanskelige å forstå, slik at det blir større avstand mellom de som styrer og de som styres.

Utplassering av overvåkningsutstyr på arbeidsplassen vil utløse plikt for arbeidsgiver til å orientere arbeidstakerne og deres tillitsvalgte. Det kan også være nødvendig å innhente Arbeidstilsynets tillatelse før slikt utstyr blir utplassert, jf arbeidsmiljøloven § 19 som blant annet krever Arbeidstilsynets godkjennelse av vesentlige endringer av betydning for arbeidsmiljøet, jf Ot prp nr 50 (1993-94) s 66 høyre spalte.

Arbeidsmiljøloven § 12 må ses i sammenheng med hensynet til bedriftsdemokrati, og med avtaler mellom partene i arbeidslivet (se som eksempel rammeavtalen mellom LO og NHO om datamaskinbaserte systemer (nedenfor 6.3)).

6.1.9 Arkivlovgivning

Som det framgår av pkt 3.4.3, kan arkivhensyn komme i konflikt med personvernhensyn. Dagens regulering av arkiv er spredt rundt i en rekke ulike regelverk som dels er fastsatt ved kongelig resolusjon, og dels av Riksarkivaren etter fullmakt i kongelig resolusjon. Stortinget har vedtatt lov 4 desember 1992 nr 126 om arkiv, men loven er ennå ikke satt i kraft. Formålet med loven er å sikre arkiv som har betydelig kulturell eller forskningsmessig verdi, eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, slik at disse blir tatt vare på og gjort tilgjengelige for ettertiden (§ 1). I tillegg til dette bevaringsaspektet skal arkivloven vareta funksjonshensyn og offentlighetshensyn i forvaltningen. Arkivreglene om kassasjon reiser ulike spørsmål om forholdet til personregisterlovens bestemmelser om sletting og retting, se arkivloven § 9 og nedenfor 11.5.

6.1.10 Statistikklovgivning

Opplysninger til bruk i offisiell statistikk er nærmere regulert i lov 16 juni 1989 nr 54 om offisiell statistikk og Statistisk Sentralbyrå. Loven varetar personvernhensyn på tre måter. For det første gjelder plikten til å gi opplysninger til bruk i offisiell statistikk bare så langt lovbestemt taushetsplikt ikke er til hinder for dette, jf loven § 2-2. For det andre er de som behandler innhentede opplysninger undergitt spesielle regler om taushetsplikt, jf § 2-4. Endelig er det strenge begrensninger mht hvordan de innhentede opplysningene kan benyttes, se § 2-5 som fastslår at opplysningene kun kan benyttes i forbindelse med offisiell statistikk (medmindre Datatilsynet spesielt godkjenner annen bruk). Offentliggjorte opplysninger skal ikke kunne føres tilbake til oppgavegiver eller til annen identifiserbar enkeltperson til skade for denne, jf loven § 2-6.

6.2 Annen registerlovgivning

Det er ikke bare personopplysninger som registreres. I medhold av særskilte lover er det bl a opprettet registre over realobjekter (alt fra skip og kjøretøyer til kraftledninger og kulturminner), rettigheter (f eks tinglysning av heftelser i fast eiendom i grunnboken, og registrering av immaterielle rettigheter som patenter og mønstre) og hendelser (som f eks atomulykker). I det følgende er det imidlertid særlovgivning om registrering av personopplysninger som skal behandles.

I tillegg til personregisterloven (med forskrifter) som gir en generell regulering av personregistre, er en rekke personregistre i organ for stat eller kommune opprettet i medhold av særskilte lover. I slike tilfeller er det ikke nødvendig med konsesjon fra Datatilsynet. Hvorvidt de øvrige reglene i personregisterloven kommer til anvendelse på særlovregisteret, beror på en tolkning av den enkelte loven. Utgangspunktet er at personregisterlovens regler får anvendelse med mindre det er holdepunkter for noe annet, se personregisterloven § 41 in fine.

Nedenfor gis en kortfattet omtale av noen av de praktisk viktigste særlovsregistrene; folkeregisteret, enhetsregisteret, strafferegisteret samt foretaksregisteret.

Lov 16 januar 1970 nr 1 om folkeregistrering bestemmer at hver kommune skal føre et folkeregister over enhver fysisk person som er bosatt i kommunen (§ 1). Den som er bosatt i kommunen plikter i en rekke tilfeller å melde fra til folkeregisteret slik at registeret kan holdes oppdatert (§ 6 – § 10). Brudd på melde- og opplysningsplikten er straffbart (§ 16).

Lov 3 juni 1994 nr 15 hjemler opprettelsen av Enhetsregisteret, som er et landsdekkende register hvis formål er å samordne offentlige opplysninger om juridiske personer, enkeltmannsforetak samt andre registreringsenheter. På sett og vis kan enhetsregisteret sies å være et motstykke til folkeregisteret. Fysiske personer skal ikke registreres i registeret, men enkelte av opplysningene om den juridiske personen vil inneholde informasjon om fysiske personer, se f eks loven § 5 annet ledd bokstav f), som pålegger den juridiske personen å melde fra om hvem som skal være kontaktperson for virksomheten. (De registerpliktige er pålagt en tildels omfattende melde- og opplysningsplikt.)

Lov 11 juni 1971 nr 52 hjemler opprettelsen av tre registre som inneholder personopplysninger. For det første bestemmer loven at det skal finnes et Strafferegister som skal inneholde opplysninger om dommer, vedtatte forelegg og andre avgjørelser om straff (§ 1). For det andre bestemmes det at det enkelte politikammer skal føre et bøteregister (§ 3). Endelig skal den sentrale politimyndighet føre et register med personopplysninger som kan være av betydning for politiets arbeid med etterforskning og oppklaring av lovbrudd (§ 4). Loven er supplert med forskrifter. Forholdet mellom straffelovregistrene og lovforslaget her er kommentert nærmere i merknadene til § 3.

Foretaksregisteret er opprettet ved lov 21 juni 1985 nr 78 om registrering av foretak. Registeret inneholder en rekke forskjellige opplysninger om juridiske personer, se loven kapittel III. Foretakene har meldingsplikt (kapittel IV), mens registeret har plikt til å kontrollere opplysningene som kommer inn, samt plikt til å rette oppdagede feil (kapittel V og VII).

6.3 Avtalemessig regulering av personvernspørsmål i arbeidsforhold

I arbeidsforhold vil avtaler mellom arbeidsgiver og arbeidstaker i visse tilfeller være hjemmel for ulike behandlinger av personopplysninger mht administrasjon, styring, kontrolltiltak mv i en virksomhet. Disse avtalene må i alle tilfeller være innenfor de prinsipper som er nedfelt i arbeidsmiljøloven og andre lovfestede og ulovfestede regler for regulering av forholdet mellom arbeidsgiver og arbeidstaker i norsk rett.

Det finnes en rekke kollektive avtaler mellom ulike organisasjoner på arbeidsgiver og arbeidstakersiden. Utvalget har valgt å trekke fram hovedavtalen mellom Landsorganisasjonen i Norge (LO) og Næringslivets Hovedorganisasjon (NHO) som eksempel i det etterfølgende.

Hovedavtalen mellom LO og NHO regulerer partenes rettigheter og plikter og trekker opp de overordnede retningslinjene for hvordan ulike spørsmål skal løses mellom partene. Avtalens kapittel IX inneholder generelle bestemmelser om informasjon, samarbeid og medbestemmelse. Grunntonen er nødvendigheten av et godt og tillitsfullt samarbeid i alle sammenhenger.

Kapittel 9, § 9-13 inneholder særskilte bestemmelser om personalarkiv og kontrolltiltak. Her tariffestes en plikt for bedriften til å drøfte behandling av personopplysninger med de tillitsvalgte. Hovedorganisasjonene råder i den sammenheng partene på den enkelte bedrift til å utarbeide en lokalt tilpasset persondatainstruks. Videre fastslås bedriftens tariffplikt til å drøfte behovet for og utforming og innføring av eventuelle interne kontrolltiltak. Nærmere bestemmelser om dette er gitt i Hovedavtalen del C, Tilleggsavtale II – Rammeavtale om teknologisk utvikling og datamaskinbaserte systemer, og Tilleggsavtale V – avtale om kontrolltiltak i bedriften.

Tilleggsavtale II bygger på Hovedavtalen kapittel IX og er en rammeavtale som skal legges til grunn ved utforming, innføring og bruk av datamaskinbaserte systemer. Avtalen omfatter teknologi og systemer for produksjon, styring og administrasjon, samt behandling av persondata i bedriften. Avtalen har særlige bestemmelser om lagring og bruk av persondata. Dersom en av partene ber om det, skal det søkes opprettet en særavtale etter de retningslinjer som trekkes opp i rammeavtalen.

Tilleggsavtale V fastsetter en del prinsipper som skal gjelde ved klarlegging av behov og innføring av eller vesentlig endring, av eksisterende kontrollordninger i bedriften. Drøfting mellom partene er også her en forutsetning. Kontrolltiltak må ha grunnlag i tekniske og økonomiske sikkerhets- eller helsemessige eller sosiale og organisatoriske forhold i bedriften, og skal alltid ligge innenfor rammen av personregisterloven med forskrifter. Alle ansatte skal stilles likt i forhold til de kontrolltiltak som gjennomføres, og i forkant ha mottatt informasjon om tiltakenes formål og praktiske konsekvenser. Informasjonsansvaret er tillagt både ledelse og tillitsvalgte. Avtalen åpner for at kontroll skal kunne utføres av andre enn bedriftens egne ansatte (vaktselskap). Dersom en av partene ber om det skal denne avtalen legges til grunn for utformingen av lokale avtaler.

Lokale avtaler som opprettes etter de retningslinjer som trekkes opp i tilleggsavtalene II og V vil nødvendigvis måtte bli forskjellige da de i mange tilfeller også tar opp i seg lokale særegenheter og behov.

6.4 Ulovfestet personvern

I tillegg til de lovfestede reglene om personvern – som f eks personregisterloven – har vi i norsk rett også et ulovfestet personvern. Det ulovfestede personvernet er domstolsskapt, og relaterer seg til relativt ulike forhold.

Grunnstenen ble lagt allerede med Rt 1896 s 503 (Aars-dommen), som på ulovfestet grunnlag statuerte vern for visse typer slektsnavn. Det virkelige gjennombruddet kom likevel med dommen i Rt 1952 s 1217, som under henvisning til et alminnelig rettsvern for personligheten (konkret en straffedømts mulighet for rehabilitering)) forbød visning av en film som bygget på et faktisk hendelsesforløp (drapene på to lensmenn) fordi det var fare for at gjerningsmannen kunne bli gjenkjent. Høyesterett avgjorde saken ut fra en konkret tilbørlighetsvurdering. Det ulovfestede personvernet er utviklet videre i nyere avgjørelser. I Rt 1977 s 1035 ble rett til innsyn i en legejournal bl a begrunnet med det ulovfestede personvern. En annen side ved det ulovfestede personvern kommer fram i avgjørelsen i Rt 1991 s 616, som gjaldt avvisning av ulovlig videopptak som bevis i en straffesak. Høyesterett la avgjørende vekt på at den ulovlige overvåkningen medførte et så sterkt inngrep i den personlige integritet at den ut fra alminnelige personvernhensyn burde anses som uakseptabel. Avgjørelsen i RG 1993 s 77 viser at det ulovfestede personvernet også kan ha betydning på arbeidsrettens område; her ble en avskjed av en arbeidstaker funnet urettmessig fordi arbeidsgiveren uten samtykke hadde gått inn på arbeidstakerens personlige datafiler.

Avgjørelsen i Rt 1990 s 1008 illustrerer at personvernhensyn ikke alltid slår igjennom overfor andre hensyn. Det ble i denne avgjørelsen lagt til grunn at såkalt overskuddsinformasjon som følge av trafikkovervåkning kunne brukes som bevis også i forhold til heleri og brukstyveri.

Som det fremgår ovenfor favner det ulovfestede personvernet over en rekke ulike rettsområder. I en videre forstand omfatter det ulovfestede personvernet ikke bare rettsregler som skapes og håndheves av domstolene, men også mellommenneskelige regler for sosial atferd og moralregler. Etterlevelsen av slike regler – man søker f eks å unnlate å overhøre to personers fortrolige samtale om intime forhold – skyldes ikke frykt for rettslige sanksjoner dersom normen overtres, men istedet en intuitiv følelse av at det ikke er riktig eller sosialt akseptabelt å handle uoverensstemmende med den. Det er grunn til å tro at betydningen og etterlevelsen av slike normer er vekslende for ulike samfunnsgrupper med ulike verdigrunnlag. Likeledes kan sanksjonen over oppdagede brudd på denne type normer være av høyst ulik karakter – alt fra kommunikasjon av sterk misbilligelse gjennom kritiske utsagn, til en mer likegyldig konstatering av at normen er overtrådt. Ujevn gjennomslagskraft til tross er det ikke grunn til å undervurdere betydningen av ikke-rettslige adferdsnormer. Blant annet illustrerer de at mange personvernspørsmål ikke er rettsliggjort – og at de kanskje heller ikke er egnet til å rettsliggjøres. Under enhver omstendighet vil slike normer supplere rettslig bindende regler som håndheves av domstolene, og hører naturlig med i en oversikt over regler som er av betydning for personvernet.

7 Europarådets konvensjon og rekommandasjoner om persondatabeskyttelse

7.1 Oversikt

Det finnes flere internasjonale regelsett som er av betydning for utformingen av norske regler om behandling av personopplysninger. Grovt sett kan de internasjonale reglene deles i to grupper. Den første gruppen er konvensjoner m v som er folkerettslig bindende for Norge. Et eksempel på dette er EF-direktivet. Den andre gruppen er regler – anbefalinger – som ikke er rettslig forpliktende, men som likevel bør tas i betraktning, se oversikten i kapittel 9.

I dette kapitlet presenteres Europarådets konvensjon 28 januar 1981 nr 108 om personvern i forbindelse med elektronisk databehandling av personopplysninger ( the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) med senere rekommandasjoner. Direktiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger m m omtales i kapittel 8 nedenfor. I kapittel 9 behandles andre internasjonale reguleringer i tillegg til at det gis en oversikt over andre lands rett.

Felles for kapitlene 7, 8 og 9 er at framstillingen er begrenset til en orientering om hovedpunkter. Formålet med framstillingen her er blant annet å gjøre det lettere å forstå henvisningene og de mer detaljerte redegjørelsene i del II.

7.2 Konvensjonen

Konvensjonen ble ratifisert av Norge 20 februar 1984 uten forbehold, og tok til å gjelde 1 oktober 1985. Konvensjonen gjelder i utgangspunktet for all lagring og håndtering av personopplysninger som blir foretatt ved hjelp av EDB. Formålet med konvensjonen er å sikre respekten for frihet og andre grunnleggende rettigheter, og særlig sikre personlig integritet når personopplysninger bli behandlet ved hjelp av EDB.

Konvensjonen dannet et viktig grunnlag for utarbeidelsen av EF-direktivet. Fordi konvensjonen allerede er gjennomført i norsk rett blir arbeidet med å implementere EF-direktivet mindre omfattende enn det ellers ville vært.

Konvensjonen inneholder minimumsregler. Dette betyr at de som opplysningene gjelder kan gis flere og mer omfattende rettigheter enn det som følger av konvensjonen.

7.3 Rekommandasjonene

Konvensjonen er senere fulgt opp med en rekke rekommandasjoner som tar for seg mer avgrensede områder og gir mer detaljerte regler enn konvensjonen. Rekommandasjonene har en annen rettslig status enn konvensjonen i det de bare er anbefalinger, og ikke folkerettslig bindende. Rekommandasjonene er imidlertid politisk bindende, og det fremgår av utvalgets mandat at det skal tas hensyn til disse (se 2.1).

Pr 1 mars 1997 foreligger det 10 ulike rekommandasjoner. Mange av rekommandasjonene er best egnet til å følges opp på annen måte enn i en generell lov om behandling av personopplysninger, for eksempel i særlovgivning og gjennom myndighetens praktisering av regelverket (slik Datatilsynet gjør i dag).

8 Direktiv 95/46/EF Om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger

8.1 Direktivets bakgrunn og siktemål

Kommisjonen la i juli 1990 fram et forslag til et direktiv med det formål å sikre et høyt beskyttelsesnivå for personer i forbindelse med behandling av personopplysninger. Bakgrunnen for Kommisjonens initiativ var at flere medlemsland ikke hadde personvernlovgivning, mens andre land hadde lover med et høyt beskyttelsesnivå. Flere land hadde heller ikke tiltrådt Europarådskonvensjonen om personvern. Kommisjonen fryktet at disse ulikhetene ville vanskeliggjøre den frie flyt av persondata mellom medlemslandene, og dermed skape problemer for det økonomiske samkvemmet landene i mellom.

Etter å ha behandlet forslaget i 1992, kom Europaparlamentet med en rekke endringsforslag, og Kommisjonen la i oktober 1992 fram et revidert utkast. Dette har senere vært til behandling i en arbeidsgruppe under Rådet. Norge deltok på denne gruppens møter fra 1 juli 1994 fram til folkeavstemningen 28 november 1994.

Rådet kom 20 februar 1995 fram til et felles forslag, som ble ferdigbehandlet av Europaparlamentet 15 juni 1995 og endelig vedtatt i Rådet 24 juli 1995. Direktivet omtales i utredningen som personverndirektivet, EF-direktivet eller bare direktivet.

Personverndirektivets siktemål er å etablere felles reguleringsprinsipper og et ensartet vern i hele EU-området. Innen denne målsettingen er det åpnet for at det enkelte land kan fastsette høyere standarder for personvern enn det som følger av direktivet (se fortalen avsnitt 9). I hvilken grad det er adgang til å supplere med strengere nasjonale regler må vurderes i forhold til den enkelte artikkel i direktivet. Direktivet inneholder forbud mot å innføre personvernbeskyttelse som forbyr eller innskrenker fri utveksling av personopplysninger mellom medlemslandene, se artikkel 1 annet avsnitt, jf EF-traktatens artikkel 7 bokstav A om de fire friheter.

Direktivet kan anses å ha tre begrunnelser. De markedsmessige overveielsene må sies å dominere, idet uniforme regler for personvern ses som en forutsetning for å få et fritt marked til å fungere. I tillegg kommer en forvaltningsmessig begrunnelse, idet personopplysninger må kunne flyte uhindret for at felles forvaltningsordninger skal kunne etableres. For det tredje har også direktivet en idealistisk begrunnelse, idet personvern ses som en grunnleggende rettighet.

8.2 Direktivets forhold til norsk rett

Personverndirektivet bygger i utgangspunktet på prinsippene i Europarådets konvensjon om beskyttelse av personopplysninger. I og med at norsk lovgivning på området, i første rekke personregisterloven, tilfredsstiller de krav som Europarådets konvensjon fastsetter, inngår allerede en rekke av de prinsipper som fastsettes i direktivet i norsk lovgivning. Enkelte endringer er imidlertid nødvendig for gjennomføring av direktivet i norsk rett. Disse kommer vi nærmere tilbake til nedenfor i del II.

8.3 Tolkning av personverndirektivet

Det finnes ikke vanlige forarbeider til direktivtekstene. Ordlyden blir derfor den viktigste rettskilden for tolkning av direktivet. Det er imidlertid knyttet enkelte usikkerhetsmomenter til den. Direktivene utferdiges for eksempel i en rekke offisielle språk og ordlyden i de forskjellige språkene kan ha forskjellige nyanser. Personverndirektivets bestemmelser inneholder dessuten forholdsvis mange vage og skjønnsmessige uttrykk, noe som kan gjøre ordlydsfortolkning vanskelig. Ordlyden i fortalen er i enda større grad vag og skjønnsmessig, men denne har heller ikke i seg selv særlig rettskildemessig vekt. EU-domstolen har ennå ikke tolket direktivet.

8.4 Oversikt over innholdet i personverndirektivet

Personverndirektivet skal sikre fysiske personers grunnleggende rettigheter og frihetsrettigheter, spesielt retten til privatlivets fred, i forbindelse med behandling av personopplysninger, og dessuten sikre fri utveksling av personopplysninger mellom medlemsstatene.

Direktivets bestemmelser gjelder generelt ved behandling av personopplysninger når dette skjer helt eller delvis ved hjelp av edb, samt ved manuell behandling av personopplysninger når opplysningene inngår eller skal inngå i et personregister. Ren privat behandling av opplysninger omfattes ikke av direktivet, heller ikke behandling av personopplysninger innenfor de samfunnsområder som ikke er omfattet av felleskapsretten.

Medlemsstatene skal utpeke en eller flere tilsynsmyndigheter som skal påse at bestemmelsene overholdes. Tilsynsmyndigheten skal utøve sine oppgaver i fullstendig uavhengighet, og skal bl a ha myndighet til å iverksette undersøkelser, gi konsesjoner, stoppe ulovlige behandlinger mm. Alle behandlinger av personopplysninger skal være offentlig tilgjengelige, og registermyndigheten plikter å føre et register over de behandlingene som skjer (i alle fall de meldepliktige behandlingene).

Direktivet gir en uttømmende oppregning av hvilke situasjoner som tillater behandling av personopplysninger. Oppregningen åpner imidlertid for en vid grad av skjønn; for eksempel kan slik behandling skje dersom behandlingen er nødvendig av hensyn til en oppgave i samfunnets interesse eller behandlingen hører inn under offentlig myndighetsutøvelse.

I utgangspunktet er behandling av enkelte sensitive opplysninger forbudt, men også for slik behandling åpner direktivet for å gjøre unntak i en rekke tilfeller. For eksempel kan sensitive opplysninger behandles dersom den opplysningene angår samtykker, eller medlemsstatene kan på visse vilkår gjøre unntak fra dette utgangspunktet dersom dette kan begrunnes i viktige samfunnsmessige interesser. Direktivets angivelse av hva som er å anse som sensitive opplysninger er stort sett sammenfallende med oppregningen i personregisterloven § 6 annet ledd. Nytt i forhold til norsk rett er at opplysning om fagforeningstilhørighet etter direktivet er å anse som en sensitiv opplysning (dvs underlagt strengere regulering).

Direktivet innfører en aktiv opplysningsplikt for den behandlingsansvarlige ved innsamling av personopplysninger overfor den opplysningene gjelder. Denne plikten kommer i tillegg til den retten den registrerte har til innsyn i opplysninger om seg selv. Dette er ikke noe helt nytt i forhold til norsk rett i dag, jf f eks personregisterloven § 19 (når det gis kredittopplysning om noen som ikke er næringsdrivende skal kredittopplysningsforetaket sende melding til den det innsamles opplysninger om), men direktivet krever en betydelig utbygging av dagens ordning.

Direktivet etablerer videre en meldeplikt for den behandlingsansvarlige til tilsynsmyndigheten forut for en behandling av personopplysninger, når behandlingen helt eller delvis gjør bruk av elektroniske hjelpemidler. Det kan gjøres unntak fra meldeplikten, både slik at enkelte behandlinger underlegges mildere regulering (forenklet meldeplikt eller fritakelse for meldeplikt) og slik at enkelte behandlinger underlegges en strengere regulering (konsesjonsplikt). Ordningen skiller seg imidlertid fra personregisterlovens system i dag ved at det er meldeplikt som er hovedregelen og ikke konsesjonsplikt.

Det innføres nye rettigheter i tilknytning til visse automatiserte avgjørelser og avgjørelsesprosedyrer. For det første kan enhver kreve å få vite hvilken logikk som ligger bak en slik automatisert behandling av opplysninger om en selv. I dette ligger et krav på begrunnelse for den avgjørelsen som er truffet automatisert, dvs en redegjørelse for hvilke behandlingsregler som er lagt inn i programmet; et krav på dokumentasjon av programmet. For det andre har alle rett til å kreve manuell overprøving av helautomatisert behandling av visse avgjørelser.

8.5 Andre EF-direktiv som angår personvernet

8.5.1 Direktiv om beskyttelse av personopplysninger og kommunikasjonshemmeligheter i forbindelse med offentlige digitale telenett

Europakommisjonen fremmet i 1994 et forslag til direktiv om behandling av personopplysninger og beskyttelse av privatlivet i forbindelse med offentlige telenett, særlig ISDN (Integrated Service Digital Network). Direktivutkastet forventes vedtatt i løpet av våren 1997 etter pågående sluttbehandling i henhold til den fastlagte prosedyren for enighet mellom Rådet og Parlamentet (Conciliation prosedure). Direktivets formål er å detaljere og supplere det alminnelige personverndirektiv (direktiv 95/46/EF).

Direktivet inneholder en rekke konkrete og detaljerte bestemmelser om bl a plikt for leverandører til å informere kunder om fare for brudd på nettsikkerheten og om plikt til å sikre konfidensialitet, hindre avlytting, lagring og overvåking av kommunikasjonen med mindre dette har hjemmel i lov. Videre inneholder direktivet bestemmelser om lagring av trafikkdata, visning av oppringerens nummer (A-nummer), rett for mottager til å avvise innkommende samtaler hvor A-nummer ikke vises og rett til å hindre uautorisert viderekopling til eget apparat. Direktivet inneholder også regler knyttet til oppføring i telefonkatalog.

Direktivet anses for EØS-relevant, og vil bli vurdert inntatt i EØS-avtalen når det er vedtatt.

8.5.2 Direktiv 97/7/EF om forbrukervern ved fjernsalg

Fjernsalgdirektivet ble vedtatt 23 januar 1997, men er foreløpig ikke publisert i EF-tidende.

Fjernsalgsdirektivet regulerer forhold omkring avtaler om varer eller tjenester som inngås mellom en forbruker og en selger ved fjernsalg, dvs at partene i forbindelse med avtaleinngåelsen bare har kontakt gjennom såkalte fjernkommunikasjonsmidler. Typiske former for fjernsalg er postordresalg, telefonsalg, salg gjennom skriftlig/telefonisk bestilling på grunnlag av annonsering i kataloger, radio, TV etc. Salg via Internett er en fjernsalgsform som forventes å få en dramatisk vekst i de kommende år. Direktivet har ulike bestemmelser som skal vareta forbrukeren ved inngåelse av avtaler om fjernsalg, herunder en reservasjonsrett for forbrukeren ved direkte markedsføring, og for enkelte salgsformer et krav til forhåndssamtykke.

Direktivet anses for EØS-relevant, og vil bli vurdert inntatt i EØS-avtalen.

9 Oversikt over andre internasjonale reguleringer og andre lands rett

9.1 Oversikt

Først i kapitlet omtales noen internasjonale regelsett som kommer i tillegg til Europarådskonvensjonen ( kapittel 7) og EF-direktivet ( kapittel 8). Deretter gis en redegjørelse for rettstilstanden i endel ulike land.

9.2 OECDs retningslinjer

Organisasjonen for økonomisk samarbeid og utvikling (OECD) utviklet i 1980 retningslinjer for beskyttelse av og utveksling av persondata over landegrensene ( Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data). Retningslinjene er ikke rettslig bindende, men har hatt stor betydning, særlig for land som ikke omfattes av reguleringene i regi av Europarådet eller EU/EØS.

9.3 Europarådets menneskerettighets­konvensjon 4 november 1950

Konvensjonen er en generell konvensjon om menneskerettigheter og beskytter rettigheter på en rekke felt.

Konvensjonen håndheves i første rekke gjennom individuelle klagesaker. Etter dagens system behandles klagesakene først av Kommisjonen som avgir en rapport. Denne er ikke bindende for statene. Hvis saken ikke klages inn for Domstolen avgjøres saken med bindende virkning av Ministerkomiteen. Ministerkomiteen bygger i praksis nærmest alltid sin avgjørelse på kommisjonens rapport. Hvis saken blir klaget inn for Domstolen avsier denne en bindende dom. Systemet er nå vedtatt endret slik at individuelle klager bare skal behandles av Domstolen. Endringen er imidlertid ikke trådt i kraft.

Særlig aktuelt for personvernet er artikkel 8 som lyder:

«1. Enhver har rett til respekt for sitt privat- og familieliv, sitt hjem og sin korrespondanse.

2. Offentlig myndighet skal ikke gjøre noe inngrep i utøvelsen av denne rett medmindre dette inngrep er i samsvar med loven og i et demokratisk samfunn er en nødvendig forholdsregel for den nasjonale eller offentlige sikkerhet, for landets økonomiske velstand, for å forebygge uorden eller forbrytelser, beskytte helse eller moral eller beskytte andres rett og friheter.»

Kommisjonen og Domstolen i Strasbourg har gjennom sin praksis vist at de tolker reglene på en dynamisk måte, dvs at rettsreglene utvikler seg etterhvert. Dette gjelder også artikkel 8 som bl a har vært ansett for å sikre enkeltpersoners innsyn i opplysninger om en selv (se f eks Leandersaken Serie A no 116 hvor klageren riktignok ikke fikk medhold pga at det var antatt at politiregistre kunne unntas i henhold til artikkel 8 andre ledd, og Gaskin-saken Serie A no 160, hvor klageren fikk medhold i at artikkel 8 ga ham innsynsrett i et offentlig register).

Utvalget finner det klart at artikkel 8 kan få anvendelse på områder som omfattes av den nye loven om behandling om personopplysninger. Utvalget er imidlertid av den oppfatning at sålenge loven implementerer reglene fra Europarådskonvensjonen om persondatabeskyttelse og EF-direktivet, vil kravene i Den europeiske menneskerettighetskonvensjon artikkel 8 også være oppfylt.

Den europeiske menneskerettighetskonvensjonen artikkel 10 verner ytringsfriheten, jf kapittel 17.

9.4 Andre internasjonale rettsinstrumenter

9.4.1 Verdenserklæringen om menneskerettighetene og senere FN-konvensjoner og retningslinjer

Verdenserklæringen fra 1948 er ikke folkerettslig bindende, men har stor moralsk og politisk autoritet. Flere av erklæringens tretti artikler oppstiller prinsipper som er av betydning for personvernet i vid forstand, jf særlig artiklene 3, 18, 19 og 20. Den artikkelen som mest direkte berører behandling av personopplysninger er artikkel 12:

«Ingen må utsettes for vilkårlig innblanding i privatliv, hjem eller korrespondanse, eller for angrep på ære og anseelse. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike inngrep.»

Som det fremgår verner artikkelen om flere typer rettigheter. Viktigst i vår sammenheng er retten til vern om den enkeltes privatliv.

Verdenserklæringens artikler av betydning for personvernet er senere fulgt opp i regi av FN, blant annet gjennom konvensjonen om sivile og politiske rettigheter av 1966 (ikraft 23 mars 1976). Konvensjonen har fått global oppslutning, og er ratifisert av omlag to tredjedeler av verdens stater. Overtredelser kan innklages til FNs Menneskerettighetskomite. Komiteens avgjørelser er ikke rettslig bindende, men følges allikevel stort sett av statene. Fra et personvernsynspunkt er særlig konvensjonen artikkel 17 interessant:

«1. Ingen må utsettes for vilkårlige eller ulovlige inngrep i privat- eller familieliv, hjem eller korrespondanse, eller ulovlige angrep på ære eller omdømme.

2. Enhver har rett til lovens beskyttelse mot slike inngrep eller angrep.»

Bestemmelsen bygger i hovedsak på verdenserklæringen artikkel 12. Det er viktig å merke seg at bestemmelsen ikke bare sikrer beskyttelse i lov mot vilkårlige inngrep i privatlivet fra offentlige myndigheter, men også fra private rettssubjekter. Den nærmere rekkevidden av bestemmelsen, herunder forståelsen av begrepene vilkårlige og privatliv er omdiskutert og usikker. Utvalget legger til grunn at såvel gjeldende norsk personregisterlov og EF-direktivet går lenger i å beskytte enkeltindividers rettigheter ved behandling av personopplysninger enn det som kan utledes av FN-konvensjonen om sivile og politiske rettigheter artikkel 17.

Generalforsamlingen i FN vedtok 14 desember 1990 resolusjon 45/95 Guidelines Concerning Computerized Personal Data Files. Retningslinjene inneholder en rekke minstekrav til behandlingen av personlige opplysninger.

9.4.2 Organisasjonen av amerikanske stater (OAS)

Det er ikke bare land i Europa som har tatt initiativ til regionale reguleringer av personvernspørsmål. Organisasjonen av amerikanske stater (OAS) vedtok en egen menneskerettighetserklæring i 1948 ( American Declaration of the Rights and Duties of Man), hvor det i artikkel V heter at enhver har rett til beskyttelse i lov mot abusive attacks upon ... his private ... life.

I likhet med FNs menneskerettighetserklæring er ikke erklæringen rettslig bindende for medlemsstatene. OAS har imidlertid senere fulgt opp erklæringen med en rettslig bindende konvensjon ( American Convention on Human Rights, i kraft fra 18 juli 1978). I artikkel 11 heter det blant annet at ingen må utsettes for arbitrary or abusive interference with his private life, og at enhver har rett til lovbestemt beskyttelse mot dette.

9.5 Andre lands personregisterlovgivning

9.5.1 Innledning

Nedenfor gis en oversikt over personvernlovgivningen i en del land. Utvalget er basert på flere kriterier; blant annet har det vært et ønske å hente erfaringer fra personregisterlovgivningen og tilsynsmyndighetens praksis i land som samfunnsmessig er sammenlignbare med Norge.

Ettersom mange europeiske land i likhet med Norge er forpliktet til å oppfylle EF-direktivet (jf kapittel 8), og det av den grunn er naturlig å forvente endringer i disse landenes lovgivning, er omtalen av den nåværende reguleringen på enkelte punkter nokså kortfattet.

9.5.2 Sverige

9.5.3 Danmark

9.5.4 Finland

9.5.5 Island

9.5.6 Frankrike

9.5.7 Tyskland

9.5.8 Storbritannia

9.5.9 Ungarn

9.5.10 Polen

9.5.11 USA

9.5.12 Canada

9.5.13 Japan

9.5.14 Australia

9.5.15 New Zealand