Del 1
Innledning

1 Utredningsoppdraget og kommisjonens mandat

1.1 Personvernkommisjonens sammensetning

Personvernkommisjonen ble nedsatt av Regjeringen den 25. mai 2007. Kommisjonen ble gitt følgende sammensetning:

Leder: Kjellbjørg Lunde, utdanningsdirektør hos fylkesmannen i Hordaland

• Hans Antonsen, ordfører Grimstad kommune

• Gro Snortheimsmoen Bergfjord, pasientombud i Rogaland

• Lee A. Bygrave, førsteamanuensis dr. juris UiO

• Inge Carlén, styremedlem i Landsrådet for Norges barne- og ungdomsorganisasjoner og student

• Kjersti Fjørtoft, post doc, dr. art UiT

• Gunnar Flikke, tidligere sjefredaktør i Adresseavisen

• Rune Fløisbonn, avdelingsdirektør Kripos

• Gisle Hannemyr, universitetslektor UiO

• Mari Bø Haugstad, dommer i Sør Østerdal tingrett

• Grete Myhre, direktør for Statens havarikommisjon for transport

• Ann Rudinow Sætnan, professor dr. polit NTNU

• Michael Tetzschner, advokat, advokatfirmaet Tetzschner og co

• Sandra Qian Xiao, avdelingsdirektør Telenor Broadcast

• Henriette Sinding Aasen, professor dr. juris UiB

Cand. jur. Line Coll var sekretær for kommisjonen fra 1. juni 2007 til og med 27. juni 2008, mens cand. jur. Christine Lie Ulrichsen, tiltrådte som sekretær 9. juni 2008 og hadde stillingen ut perioden. Gisle Hannemyr har i tillegg til å være medlem, også vært ansatt i sekretariatet. Kommisjonens sekretariat har vært ledet av Lee Bygrave.

1.2 Personvernkommisjonens mandat

Kommisjonens mandat lyder:

1. Innleiing

   Personvern kan verte definert på ulike vis. Sentralt i omgrepet står at kvart einskilt menneske er ukrenkjeleg og har krav på respekt frå andre menneske, for eigen integritet og for fred i sitt privatliv. Personvern er såleis nært knytt til einskildindividet sitt høve til privatliv, sjølvråderett (autonomi) og sjølvutfalding. Retten til privatliv følgjer mellom anna av den europeiske menneskerettskonvensjonen (EMK) artikkel 8, og står sentralt i EU sitt personverndirektiv (95/46 EF). Som andre grunnleggjande rettar må retten til privatliv og vernet til den einskilde sin integritet vegast opp mot andre sentrale rettar og verdiar. Retten til å hegne om personopplysningar kan til dømes komme i konflikt med retten til frie ytringar eller med samfunnet sin trong for vern mot kriminelle handlingar.

2. Utfordringar for personvernet

   Eit trekk ved samfunnsutviklinga er ei stadig aukande registrering og bruk av personopplysningar innafor alle sektorar, offentleg/privat og nasjonalt/internasjonalt. Den tekniske, administrative og økonomiske utviklinga fører i seg sjølv til auka innsamling, lagring og samankopling av informasjon. Stadig fleire daglege handlingar etterlet seg registrerte og logga elektroniske spor. Dette reiser mellom anna spørsmål om korleis ein skal sikre at det i visse samanhangar framleis skal vere mogleg for den einskilde å opptre anonymt. Det er òg ei utvikling i retning av meir utveksling av personopplysningar på tvers av landegrenser. Det har ført til ei rad med samarbeidsavtalar mellom land om utveksling av personopplysningar. Opplysningar som vert publiserte på Internett i eit land vert samstundes publiserte internasjonalt.

   I St.meld. nr. 17 har regjeringa peikt på den sårbare stillinga personvernet har i møte med den teknologiske utviklinga, der mange kryssande omsyn og verdiar gjer seg gjeldande. Personvernet er sårbart mellom anna fordi det lett kan verte bytta bort i økonomiske eller praktiske føremoner for den som til dømes ønskjer å ta i bruk ei ny teneste, tilsynelatande utan ei grundig vurdering av at det aukar registreringa av personopplysningar og av kva for utfordringar dette kan ha for personvernet.

   Ny teknologi har vorte tilgjengeleg for privatpersonar som òg kan nytte desse til å overvake andre. Folk sin tilgang til Internett, mobiltelefoni med kamera mv. fører til at personvernet også vert utfordra av naboar og vener. Meir bruk av ny teknologi kan såleis utfordre personvernet. På den andre sida kan ny teknologi vere med på å styrkje personvernet, mellom anna ved å gjere det enklare for den einskilde å få innsyn i kva for opplysningar som finst om ein, og til å gjere samfunnet meir ope. Teknologien kan òg på andre vis innrettast og brukast slik at han styrker personvernet. Ut frå eigne erfaringar, kunnskapar og opplevingar, vil kvar og ein ha ulik oppfatning av kor viktig det er å ta vare på personvernet i einskilde saker. Undersøkingar syner at folk gjennomgåande ser på personvern som eit viktig gode, men at dei til dels har dårlege formelle kunnskapar om reglar som varetek personvernet. Det same gjeld verksemder: Forholdet mellom krav i lov og formell etterleving er ikkje heilt som lova føreset, sjølv om verksemdene meiner det er viktig å ta vare på personvernet. Internasjonalt bindande reglar og europeisk og norsk personvernlovgiving har særleg merksemd på den einskilde sin sjølvråderett over eigne personopplysningar. I kva grad det er samfunnet eller det einskilde individet som skal ta avgjerda om korleis personopplysningar skal nyttast, er eit viktig prinsipielt spørsmål. Eit anna sentralt spørsmål er korleis samfunnet kan legge til rette for at den einskilde betre kan hegne om sitt eige personvern. Mange utfordringar for personvernet er sektorovergripande, andre gjeld særskilt for enkelte sektorar. Helsesektoren er eit av fleire område der personvernutfordringane er mange og vanskelege. Opplysningar om helse og sosiale omstende er rekna mellom dei mest private og sensitive opplysningane i samfunnet vårt. Samstundes er det i pasienten si interesse at legar og helseinstitusjonar har tilstrekkeleg informasjon. Helseforsking er eit anna tema som syner dilemma mellom trongen til å skjerme individet og samstundes kunne utvikle betre kunnskap og nye behandlingar. Innafor samferdselssektoren er det personvernutfordringar knytte til m.a. lagring av trafikkinformasjon (tele, Internett mv.), system for betaling som krev registrering av rørsler (elektroniske system for betaling i vegtransport, elektronisk billettering i kollektivtrafikk) tryggleik, (automatisk trafikk-kontroll, kameraovervaking i kollektive transportmedel) og ny kjøretøyteknologi (system som syner posisjonering, «e-safety» mv.). I arbeidslivet generelt er det ein diskusjon for og mot aukande kontrollverksemd overfor eigne tilsette gjennom til dømes e-post/mobil og kameraovervaking, biometri og GPS. Barn og unge er ivrige i bruken av nye elektroniske kommunikasjonsformar, t.d. SMS/MMS «chatting», «YouTube». Unge er difor oftast i forkant i utviklinga av nye tenester og nye måtar å nytte teknologi på. Ein bør difor óg ha særkild merksemd mot denne gruppa. Media vil i mange høve søke å setje saman og presentere personopplysningar som dei sankar inn frå ulike kjelder. Sjølv om ein held utafor det som skjer ved hjelp av ulovlege metodar, syner dette at det er viktig å vurdere kor sterkt personvernet bør stå seg mot medias adgang til lovlege opplysingar om den einskilte. Løysingane på personvernutfordringane må òg balanserast mot andre omsyn, som omsynet til innovasjon og utvikling i næringslivet.

3. Oppdraget

   Kommisjonen skal på denne bakgrunn:

   • Gi ein heilskapleg status over utfordringane for personvernet. I samband med dette skal kommisjonen skildre dagens situasjon og utfordringar innan ulike sektorar som den ser som særleg relevante, og sjå hen til internasjonale avtaler og regelverk knytta til personvern.

   • Vurdere nærare korleis personvernet bør takast vare på i møtet med motståande omsyn og verdiar.

   • Kartleggje og evaluere dei verkemidla som i dag eksisterer for å ta vare på personvernet, herunder sjå på personvernstyresmaktenes praksis og rolle.

   • Fremje forslag til nye prinsipp og verkemiddel, samstundes som andre omsyn òg vert tekne vare på. I denne samanheng skal kommisjonen vurdere bruk av personvernfremjande teknologi.

   • Sjå på moglege tiltak og verkemiddel for betre etterleving av regelverk som tek vare på personvernet.

   Regjeringa ønskjer ei heilskapleg vurdering av korleis personvernet til den einskilde kan verte teke vare på som ein del av den vidare samfunnsutviklinga. Regjeringa meiner òg det er naudsynt å vurdere og å leggje til rette for utvikling av personvernfremjande teknologi. Slik teknologi vil kunne sikre at personvernet blir ein integrert del av nye løysingar, samstundes som slik teknologi kan gjere det enklare for folk å ta vare på rettane sine. Regjeringa ønskjer eit auka engasjement, ein brei debatt og ei utgreiing av utfordringane vi står framfor med omsyn til personvernet. Kommisjonen skal difor innrette verksemda si slik at den stimulerer til debatt ved å setje personvernspørsmål på dagsordenen, og på den måten bidra til auka merksemd om personvern generelt i befolkninga. Kommisjonen står fritt til å ta opp alle omstende han meiner er relevante for vurderinga av personvernet. Kommisjonen skal likevel ikkje fremje konkrete lovforslag eller ta stilling til konkrete spørsmål om lovgiving som fell inn under det pågåande arbeidet med etterkontroll av personopplysningslova i regi av Justisdepartementet. Kommisjonen kan levere ei eller fleire (del)utgreiingar. Kommisjonen må gjere greie for konsekvensane av dei forslaga som vert fremja, irekna dei økonomiske og administrative konsekvensane.

   Kommisjonen skal rapportere til Fornyings- og administrasjonsdepartementet innan 15. desember 2008.

4. Organisering

   Til rådvelde for kommisjonen vert det oppretta eit sjølvstendig sekretariat, uavhengig av departementet, med ein leiar og 2 sakshandsamarar knytt til universitetet i Oslo med ekspertar på personvernjuss og teknologi. Utgiftene skal dekkast over FAD sitt budsjett.

1.3 Personvernkommisjonens arbeid

Første regulære møte i Personvernkommisjonen ble avholdt 26. juni 2007. Kommisjonen har totalt hatt 39 møtedager. I tillegg var kommisjonen våren 2008 inndelt i fem arbeidsgrupper som har avholdt egne møter. Sekretariatet og leder har også møttes ved behov.

Fornyings- og administrasjonsdepartementet hadde forut for kommisjonens oppstart sendt ut et generelt brev til samtlige departementer og bedt om innspill til kommisjonens arbeid. I tillegg har Personvernkommisjonen bedt om innspill fra LO, NHO, Kystdirektoratet og Fiskeridirektoratet.

Kommisjonens nettsted (med adresse www.personvernkommisjonen.no ) har vært i drift i hele kommisjonens funksjonstid og inneholder blant annet en presentasjon av Personvernkommisjonens medlemmer, en side for publikumskontakt, et løpende oppdatert arkiv over aktuelle personvernnyheter, en oversikt over aktuell personvernlitteratur, samt en side der dokumenter som kommisjonen har publisert (kronikker, delrapport om medier og personvern, uttalelse om datalagringsdirektivet) har blitt gjort tilgjengelig for publikum. I samband med at kommisjonen våren 2008 avholdt en serie åpne møter, ble det utviklet et nettbasert system der publikum kunne melde seg på disse. Presentasjoner fra møtene ble publisert på kommisjonens hjemmeside.

Personvernkommisjonens medlemmer har også hatt tilgang til et intranett. Dette ble benyttet for distribusjon av møtereferater og arbeidsnotater blant kommisjonens medlemmer.

Personvernkommisjonen har mottatt ca. ti henvendelser fra publikum, som har blitt besvart fortløpende. Innspillene fra publikum har sammen med de overnevnte innspill fra departementer, inviterte frivillige organisasjoner og direktorater, blitt brukt i kommisjonens arbeid.

De første månedene av kommisjonens arbeidsperiode ble brukt til intern opplæring og innføring i personvernrett og teknologi. Kommisjonens omfattende mandat og brede sammensetning gjorde det nødvendig å etablere en felles faglig plattform.

Basert på mandatets hovedfokus på samfunns- og problemområder, ble kommisjonen inndelt i følgende arbeidsgrupper fra første halvdel av 2008:

• Arbeidsgruppe for medier og personvern.

• Arbeidsgruppe for barn og unges personvern.

• Arbeidsgruppe for personvern i arbeidslivet.

• Arbeidsgruppe for personvern i helsesektoren.

• Arbeidsgruppe for personvern i samferdselssektoren.

Våren 2008 avholdt kommisjonen åpne debattmøter innenfor disse fagområdene. De åpne møtene har hatt flere funksjoner. For det første har møtene bidratt til å øke kommisjonens kunnskap og forståelse av ulike problemstillinger på personvernets område. For det andre har åpenheten gjort det mulig for interesserte å ta del i kommisjonens arbeid og komme med innspill. For det tredje har møtene skapt en viss løpende offentlig debatt om ulike problemstillinger knyttet til personvern og personopplysningsvern i dagens samfunn, i tråd med kommisjonens mandat. I forkant av de åpne møtene ble det sendt ut invitasjoner til antatt interesserte enkeltpersoner og organisasjoner, samt media. Samtlige møter ble avholdt i Oslo. Det var bra oppslutning på møtene og ulike fagmiljøer var godt representert.

Det første åpne møtet ble arrangert 7. februar 2008 og hadde tema «Media og personvern». Innlegg ble holdt av Georg Apenes (direktør i Datatilsynet), Rune Opdahl (advokat i Wiersholm, Mellbye & Bech), Ørnulf Røhnebæk (lagdommer og tidligere sekretær i Ytringsfrihetskommisjonen), Per Edgar Kokkvold (generalsekretær i Norsk Presseforbund), Kyrre Eggen (advokat i Wiersholm, Mellbye & Bech), Ina Lindahl (advokatfullmektig i Advokatfirmaet Hjort), Nils E. Øy (generalsekretær i Norsk Redaktørforening), Hilde Haugsgjerd (redaktør i Aften), Jan Omdahl (mediekommentator i Dagbladet), Knut Olav Åmås (debattredaktør i Aftenposten) og Hilde Sandvik (debattredaktør i Bergens Tidende).

Neste åpne møte hadde tema «Personvern for barn og unge» og ble avholdt 6. mars 2008. Seminaret ble åpnet av fornyings- og administrasjonsminister Heidi Grande Røys. Innledere var Elizabeth Hartmann (kommunikasjonsrådgiver og daglig leder Siste skrik reklamebyrå), Stian Lindbøl (seniorrådgiver Medietilsynet), Christine Hafskjold (prosjektleder Teknologirådet), Knut Haanes (nestleder Barneombudet), Thomas Hepsøe (prosjektleder Medietilsynet), Knut B. Kaspersen (avdelingsdirektør Datatilsynet) og Torbjørn D. Moe (Utdanningsdirektoratet). I tillegg var det et panel bestående av Martin Vonstad Østerdal, Mikal Kvamsdal og Yonas Bennour, alle elever på videregående skole.

Den 10. april 2008 arrangerte kommisjonen et åpent møte om «Personvern i arbeidslivet». Innlegg ble holdt av Astrid Flesland (seniorrådgiver Datatilsynet), Cecilie Wille Søvik (advokatfullmektig i Ræder advokatfirma), Nina Melsom (advokat i NHO), Sigurd-Øyvind Kambestad (advokat i LO), Claude A. Lenth (advokat i Hjort advokatfirma), Marit B. Frogner (advokat i Wiersholm, Mellbye & Bech), Mette Borchgrevink (advokat i Steenstrup Stordrange).

Neste møte ble avholdt 19. mai 2008, med temaet «Personvern i helsesektoren». Innlegg ble holdt av Ola Bergslien (sjefslege St. Olavs Hospital), Målfrid Frahm Jensen (pasient og erfaringskonsulent), Tor Johan Saglie (direktør Arbeids- og velferdsetaten), Sverre Engelschiøn (seniorrådgiver Datatilsynet), Ann Kristin Krokan (kommunikasjonskonsulent ULOBA), Hilde Jordal (prosjektleder Helsedirektoratet), Leif T. Aanesen (avdelingsdirektør Datatilsynet), Øystein Nytrø (førsteamanuensis NTNU), Heidi Thorstensen (personvernombud og IKT-sikkerhetssjef Ullevål Universitetssykehus).

Det siste åpne møtet ble avholdt den 10. juni 2008, og tittel for seminaret var «Personvern og samferdsel – reisen til Panoptikonet?». Innlegg ble holdt av Eva Hildrum (departementsråd i Samferdselsdepartementet), Dag Wiese Schartum (professor UiO), Tarald Johansen (seksjonsleder Security og beredskap Avinor), Kåre Halvorsen (sjefingeniør Statens havarikommisjon for transport), Torkel Bjørnskau (forskningsleder Transportøkonomisk institutt), Jens C. Koch (underdirektør Post og teletilsynet), Leif T. Aanensen (avdelingsdirektør Datatilsynet) og Ingvild Hanssen-Bauer (advokat ved advokatfirma Wikborg Rein).

Kommisjonen har også invitert eksterne foredragsholdere til sine interne møter, og har fått innspill fra Datatilsynets direktør Georg Apenes, leder for Personvernnemnda Jon Bing, professor Charles Raab ved Universitet i Edinburgh, professor Lucy Smith ved UiO, professor Erik Boe ved UiO, professor Thomas Mathiesen ved UiO, professor Dag Wiese Schartum ved UiO, forsker Tommy Tranvik ved UiO, stipendiat Thomas Olsen ved UiO, stipendiat Inger Marie Sunde ved UiO, Tore Tennøe og Christine Hafskjold fra Teknologirådet, advokat Kyrre Eggen, førsteamanuensis Svein Brurås fra journalistutdanninga i Volda, journalist og advokat Ane Sofie Tømmerås, politiadvokat Eirik Trønnes Hansen fra Kripos, professor Finn Arnesen ved UiO, personvernombud og IKT-sikkerhetssjef Heidi Thorstensen fra Ullevål universitetssykehus, Geir Kjønigsen fra Statens vegvesen, advokat Andreas Galtung og journalist Carl-Erik Grimstad.

Høsten 2008 jobbet kommisjonen videre med innspillene fra de åpne møtene, og gruppene og sekretariatet startet prosessen med å utarbeide konkret tekst til rapportens ulike kapitler.

Kommisjonen har også vært aktivt til stede i samfunnsdebatten med blant annet følgende kronikker forfattet av medlemmer av kommisjonen (Coll og Lunde 2008, Fløisbonn 2008, Hannemyr 2008b, Hannemyr 2008c, Hannemyr 2008a). Kommisjonen kom i juni 2008 med en uttalelse om Datalagringsdirektivet som ble referert og kommentert i et stort antall media. Mediearkivet, som er en database over Norges viktigste media på papir og på nett, oppgir at Personvernkommisjonen er omtalt i mediene 177 ganger i 2007 og 270 ganger i 2008 (til sammen 447 ganger). Av disse stammer 78 oppslag fra papiraviser og 369 fra ulike nettpublikasjoner. Personvernkommisjonens eget mediearkiv (som bare registrerer oppslag med substansielt innhold) har i kommisjonens funksjonstid fram til medio november registrert 144 medieoppslag som direkte handler om eller som kommenterer kommisjonens arbeid. Søkemotoren Sesam, som også tar for seg personlige hjemmesider og blogger har i samme periode indeksert om lag 4860 dokumenter på Internett som på et eller annet vis omtaler Personvernkommisjonen.

Når det gjelder opptredener på radio og tv, har Kommisjonens leder vært intervjuet en rekke ganger og uttalt seg både i forbindelse med personvernspørsmål generelt og om mer dagsaktuelle personvernsaker. Gunnar Flikke i Kurer (P2) i august 2008 og oktober 2008. Gisle Hannemyr i Kulturnytt (P2) i juni 2008, i Kurer (P2) i september 2008, i Norgesglasset (P1) i september 2008, og i Sånn er livet (P1) i desember 2008. Kjellbjørg Lunde i Kulturnytt (P2) i november 2008 og i Verdibørsen (P2)

Kommisjonens leder, kommisjonsmedlemmer og kommisjonens sekretariat har holdt foredrag og deltatt på en rekke møter og seminarer om personvern.

Kjellbjørg Lunde holdt innlegg på den årlige Personvernkonferansen i 2007 med temaet «Personvern – også i fremtiden?»

Rune Fløisbonn holdt innlegg på Teknologirådets frokostseminar om personvern i desember 2007.

Lee A. Bygrave arrangerte et internasjonalt symposium 22.-23. november 2007 i Oslo om «Body Control: Legal Regulatory Perspectives on Biometrics and Biobanks», der flere av kommisjonens medlemmer deltok. Bygrave selv holdt et innlegg med tittelen «Data Privacy Law and the Human Body – Oil and Water?». Bygrave har også holdt innlegg på flere andre internasjonale konferanser, herunder om «Consent versus Proportionality Principle: Are the Proportions Right?» på en konferanse den 12. oktober 2007 i Brussel med tittel «Reinventing Data Protection?»; et innlegg om «The Data Retention Directive in the Norwegian Legal Context» på en konferanse den 14. mai 2008 ved Universitetet i Bergen med tittel «The Data Retention Directive: Will it make a Difference?»; og et innlegg om «How to Build Privacy Protection: A Present Day View of Choices and Difficulties» på en konferanse den 19. november 2008 ved Stockholms Universitet med tittel «IT Regulations and Policies – From Theory into Practice». Bygrave holdt også innlegg den 5. mars 2008 for UK House of Lords Constitution Committee i Westminster, London i forbindelse med komiteens utredning om «The Impact of Surveillance and Data Collection upon the Privacy of Citizens and their relationship with the State». Bygrave deltok videre på et «nettforum» i regi av Aftenposten den 25. januar 2008 der han svarte på spørsmål fra publikum om EUs datalagringsdirektiv og personvern på Internett.

Henriette Sinding Aasen holdt innlegg på ovennevnte symposium ( Body Control – Legal Regulatory Perspectives on Biometrics and Biobanks ) med tittelen «Biobank Law in Norway – Critical Reflections». Videre holdt hun et innlegg på Pediaterdagene i oktober 2008 med temaet «Legens plikter og rettigheter i forhold til media og pårørende».

Gisle Hannemyr presenterte Personvernkommisjonens arbeide i eNorge-forum i juni 2008 og holdt innlegg og deltok i paneldebatt om media og personvern på Norsk redaktørforenings årsmøte i oktober 2008, holdt innlegg på SINTEFs konferanse i juni 2008 om «Personvern i rike medier» og deltok på nettdebatt arrangert av Aftenposten som den svenske FRA-loven i oktober 2008. Han har også holdt innlegg om media og personvern i interdepartemental referansegruppe i desember 2008.

Inge Carlén holdt innlegg på Personvernkonferansen i desember 2008 hvor temaet var personvern i skolen.

Michael Tetzschner deltok på FAFOs frokostmøte om personvern i arbeidslivet i november 2008 og holdt foredrag for journaliststudentene for Norges kreative fagskole i desember 2008.

Kjersti Fjørtoft holdt innlegg om «Personvern i skolen» på skolelederkonferansen i november 2008 hvor temaet var Skolen i digital utvikling, og om personvern generelt på Lørdagsuniversitetet i regi av Universitetet i Tromsø.

Ann Rudinow Sætnan deltok på BioCentre symposium: «Privacy and Surveillance: Monitoring Humans and Monitoring Human Rights», arrangert av House of Lords i London i mai 2008. Hun deltok videre på arrangementene Society for Social Studies of Science & European Association for the Study of Science and Technology i Rotterdam, august 2008 og Medical Sociology Study Group Annual Meeting, i regi av British Sociological Association, University of Sussex, Brighton. På begge disse samlingene presenterte hun følgende paper: «Numbers as Privacy? Statistics as interface between the personal and the political». Sætnan bidro også på en workshop organisert av ESRC Genomics Forum, University of Edinburgh, i oktober 2008 hvor temaet var «Genetic Suspects: Emerging Forensic Uses of Genomic Technologies». Her holdt hun foredrag med tittelen: «DNA databases, datasharing and function creep».

Gisle Hannemyr og Mari Bø Haugstad deltok på den store personvernkonferansen i Montreal i september 2007.

Gunnar Flikke holdt foredrag i Norsk Presseforbunds hovedstyre i november 2008 og for Landsstyret i Norsk Journalistlag i desember 2008 om temaet media og personvern.

Kommisjonen har vært på to studieturer til henholdsvis Stockholm og London. Målet har vært å skaffe seg kunnskap om det tilsvarende arbeidet som er utført i disse to landene. I Stockholm ble det avholdt møte med den svenske Integritetsskyddskomiteen, den svenske Datainspeksjonen og med professor Peter Seipel og professor Cecilia Magnusson Sjöberg ved Universitetet i Stockholm.

I London ble det avholdt møter med Dr. Gus Hosein, London School of Economics (LSE), House of Lords Constitution Committee og House of Commons Home Affairs Committee.

Av tidsmessige årsaker var det nødvendig for kommisjonen å engasjere ekstern utredningshjelp i forhold til noen sentrale områder. Advokat Andreas Galtung har skrevet en utredning om nemnd for Internett, se vedlegg 2 til rapporten. Stipendiat Thomas Olsen, ved Institutt for privatrett, Universitetet i Oslo, har skrevet om personvernfremmende teknologier og identitetsforvaltning. Arbeidet er inntatt som vedlegg 4 til rapporten. Professor Alf Petter Høgberg og forsker Njål Høstmælingen har gitt en betenkning om grunnlovsfesting av personvernet. Arbeidet er inntatt som vedlegg 3 til rapporten.

Flere av kommisjonens medlemmer har levert skriftlige bidrag i løpet av prosessen. Noen av disse bidragene er tatt direkte inn som underkapitler. Utredningen er ellers ført i pennen av kommisjonens sekretariat. Flere bidragsytere kan forklare eventuelle ulikheter i uttrykksform og språkbruk.

2 Sammendrag av rapporten

Fra regjeringen fikk Personvernkommisjonen i oppdrag å gi en helhetlig vurdering av hvordan personvernet til den enkelte kan ivaretas i en tid hvor samfunnsutviklingen medfører en stadig økende registrering og bruk av personopplysninger. Personvernet er under press, både som følge av den teknologiske, administrative og økonomiske utviklingen.

Kommisjonen ble blant annet bedt om å gi en oversikt over hvilke utfordringer personvernet står overfor i dagens samfunn og samtidig vurdere hvordan personvernet bør ivaretas i møte med andre og ofte motstridende hensyn og verdier. Kommisjonen ble også bedt om å kartlegge og evaluere eksisterende virkemidler for ivaretakelse av personvernet og eventuelt fremme forslag til nye prinsipper og virkemidler.

For en nærmere oversikt over kommisjonens mandat og arbeid vises det til kapittel 1.2 og 1.3.

I dette kapittelet vil Personvernkommisjonen gi en oppsummering av rapportens innhold og forslag til tiltak. Rapporten består av fem hoveddeler, som igjen består av flere kapitler. Sammendrag av disse vil bli presentert kronologisk nedenfor.

Av tidsmessige årsaker har Personvernkommisjonen engasjert ekstern utredningshjelp i forhold til sentral områder hvor det var nødvendig med særlig ekspertise. Utredninger om nemnd for Internett, personvernfremmende teknologier og identitetsforvaltning og grunnlovsfesting av personvernet ligger som vedlegg til rapporten. Som vedlegg ligger også Personvernkommisjonens særlige uttalelse om Datalagringsdirektivet.

2.1 Del I – Innledning

I kapittel 1 gis det en oversikt over utredningsoppdraget, kommisjonen mandat, kommisjonens sammensetning og kommisjonens arbeid. I mandatet presiserte regjeringen at den ønsket bred debatt om personvernet og kommisjonen ble derfor bedt om å innrette sin virksomhet slik at den bidro til å sette personvernspørsmål på dagsordenen. Kapittel 1 inneholder en oversikt over de eksterne møtene kommisjonen har avholdt for dette formålet, samt hvem som ellers har gitt innspill og i så måte vært sentrale premissleverandører for kommisjonens videre arbeid.

Kapittel 2 er dette sammendraget.

I kapittel 4 gjøres det rede for kommisjonens utgangspunkt, samt en del avgrensninger det har vært nødvendig å gjøre.

«Personvern» er et begrep som har vært og vil være gjenstand for omfattende diskusjon, både i teori og praksis. Det har derfor vært viktig for kommisjonen å foreta en nærmere avgrensning av begrepets innhold. I kapittel 4.1 skisserer Personvernkommisjonen både begrepets opprinnelige betydning og nyere forsøk på å avgrense og definere dette.

I Norge ble personvern tidlig knyttet til mer enn vern av privatlivets fred og den personlige integritet. Også ønsket om å ha kontroll over den informasjonen som beskriver en som individ sto i fokus. Det ble oppstilt ulike interesser som man mente at personvernet søkte å ivareta: blant annet diskresjon, innsyn, begrenset overvåkning og kontroll samt interesse i privatlivets fred. Disse interessene er fremdeles en vesentlig del av personvernbegrepet, men som en konsekvens av moderne informasjonsteknologi og nye metoder for innsamling og bruk av personopplysninger, har innholdet i definisjonen og kategoriseringen av vernede interesser blitt presisert og videreutviklet.

Etter Personvernkommisjonens oppfatning er det grunn til å foreta et skille mellom personvern og personopplysningsvern, både av pedagogiske hensyn og fordi man ser en utvikling i denne retningen i internasjonal personvernrett. Med personvern forstår kommisjonen ivaretakelse av personlig integritet, ivaretakelse av enkeltindividers mulighet for privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Personopplysningsvern mener kommisjonen dreier seg om regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål.

Personvern har ikke bare en side mot juss og teknologi. For å danne seg et helhetlig bilde av personvernet har det derfor vært viktig for kommisjonen å gå nærmere inn på det verdimessige grunnlaget for personvern. I kapittel 4.2 diskuteres derfor personvernet fra et filosofisk og samfunnsvitenskaplig perspektiv. Personvernet drøftes med utgangspunkt i hensynet til den enkeltes integritet og autonomi, hensynet til privatlivets fred, og hensynet til samfunnsdeltakelse og demokrati. Personvernet betraktes også i forhold til samfunnets interesser og andre rettigheter. Det konkluderes med at personvernet primært ikke må betraktes som et instrument for ytringsfrihet og fri offentlig diskusjon, men bør gis en selvstendig begrunnelse i menneskerettslige prinsipper og moralsk respekt.

I kapittel 4.3 refereres tre nyere undersøkelser om personvernets stilling. Den første undersøkelsen viser at det er gjennomgående stor tillit i befolkningen til at personvernet blir tatt vare på. Den andre undersøkelsen viser at det blant virksomhetene er en grunnleggende positiv holdning til personvern, men at kunnskapen om personopplysningsloven og de kravene den stiller er lav. Den siste undersøkelsen er rettet mot transportsektoren og terrorbekjempelse, og viser at aktørene i denne sektoren har vurdert personvernimplikasjonene av sikkerhetstiltak i egen virksomhet, og at de oppfatter disse som uproblematiske.

I kapittel 4.4 stilles personvernet opp mot overvåkning og kontroll, og særlig den omstendigheten at de teknologiske mulighetene som ligger i moderne systemer for overvåkning i enkelte tilfelle gjør overvåkningen så omfattende at den har totalitær karakter.

I den forbindelse foreslår Personvernkommisjonen følgende:

1. Økonomisk regulering av personvernulemper.

   Man kan i visse tilfeller regulere personvernulemper ved hjelp av økonomiske virkemidler ved å sette en kostnad (for eksempel i form av avgift) på tiltak som kan ha negativ effekt på personvernet. Som et eksempel på et område hvor slik avgiftsregulering kan være særlig aktuelt, nevner Personvernkommisjonen kameraovervåkning av det offentlige rom.

I kapittel 4.5 defineres sentrale begreper som «data», «informasjon», «opplysninger» og «personopplysninger».

2.2 Del II – Personvernrett, hovedtrekk og hovedutfordringer

Gjennom mandatet ble kommisjonen oppfordret til å skildre dagens situasjon og utfordringer for personvernet innen ulike sektorer og se hen til internasjonale avtaler og regelverk om personvern.

Personvernretten er preget av omfattende regulering, både nasjonalt og internasjonalt. I kapittel 6 gis det en oversikt over internasjonale instrumenter om personvern. Mange av disse nedfeller et stort antall minstekrav som Norge er forpliktet til å overholde ved utarbeidelsen av nasjonal personvernrett. Andre er av mer veiledende karakter. I dette kapittelet gjennomgås personvernbestemmelser etter menneskerettighetstraktater, relevante direktiver fra EU, samt andre retningslinjer og konvensjoner. I tillegg berøres noe sentral praksis fra EF-domstolen. Internasjonal personvernrett er også gjenstand for behandling og diskusjon i de delene av rapporten som omhandler mer spesifikke områder kommisjonen har arbeidet med.

I kapittel 7 gir Personvernkommisjonen en oversikt over det nasjonale regelverket om personvern, uten at fremstillingen på noen måte kan sies å være uttømmende. Fokuset er rettet mot lovgivning som har hatt særlig relevans for kommisjonens arbeid. I tillegg blir personvernbestemmelser og sentrale juridiske problemstillinger innenfor de særskilte områdene kommisjonen har arbeidet med gjennomgått i rapportens del IV .

I norsk rett finnes det generelle personvernbestemmelser som gjelder innenfor alle bransjer og sektorer. Personopplysningsloven med forskrifter er særlig sentral her. I tillegg finnes det sektorspesifikk lovgivning og ulovfestet rett. Man ser også et skille mellom bestemmelser som er knyttet til ivaretakelse av personlige integritet og regler som har fokus på behandling av personopplysninger. I dette kapittelet oppsummeres også noen av svakhetene ved dagens regelverk som Personvernkommisjonen har avdekket ved sin gjennomgang av særskilte områder. Dette er noe kommisjonen mener man bør ha særlig fokus på i forbindelse med revisjon og etterkontroll av regelverket.

2.3 Del III – Det teknologiske landskapet

I kapittel 9 tar kommisjonen for seg sentrale teknologier og trender, og hvordan disse har innvirkning på personvernet.

I kapittel 10 drøftes ulike former for personvernfremmende teknologier, og da særlig teknologier for identitetsforvaltning. Kommisjonen viser videre til vedlegg 4 for en ytterligere utdyping av dette.

I kapittel 11 foreslår kommisjonen følgende:

1. Ny teknologis innvirkning på personvernet bør utredes.

   Ved introduksjon av ny teknologi i samfunnet bør som hovedregel teknologiens innvirkning på personvernet utredes på lik linje med teknologiens innvirkning på miljø og økonomi.

2. Kontinuitet i arbeidet med å kartlegge og formidle teknologiutviklingen.

   Datatilsynets faglige virksomhet og det arbeidet som gjøres av Teknologirådet med å kartlegge og formidle teknologiutviklingen til politikere og publikum er viktig. Det bør sikres tilstrekkelige ressurser til at begge organers arbeide på dette området fortsetter.

3. Opprusting av kryptokompetanse.

   Det bør bli en prioritert offentlig oppgave å ruste opp brukermiljøer som håndterer personopplysninger i riktig og effektiv bruk av kryptering.

4. Arbeidet med PKI bør intensiveres

   Det pågående arbeidet med infrastruktur for distribusjon av offentlige kryptografiske nøkler bør intensiveres.

2.4 Del IV – Særskilte områder kommisjonen har arbeidet med

I Personvernkommisjonens mandat var det fremhevet noen konkrete områder/sektorer hvor regjeringen mente at personvernutfordringene er mange og vanskelige. Kommisjonen ble derfor bedt om å ha særskilt fokus på spørsmål som gjaldt personvern i helsesektoren, personvern i samferdselssektoren, personvern i arbeidslivet, personvern og media, samt personvern for barn og unge. I rapportens del IV presenteres Personvernkommisjonens observasjoner og forslag til tiltak innenfor de ovennevnte områdene

2.4.1 Personvern og media

Forholdet mellom to sentrale menneskerettigheter, personvern og ytringsfrihet, står ofte sentralt i debatten om hvordan mediene fungerer i vårt samfunn. I noen situasjoner kan ytringsfriheten være i konflikt med personvernet. I andre tilfeller er ytringsfriheten en forutsetning for personvernet.

Dette spennings- og samvirkeforholdet blir drøftet i kapittel 13 , som tar for seg personvernet i forhold til mediene. Særlig går kommisjonen inn på digitale media og media med deltagerstyrt innhold og hva disse innebærer i forhold til ansvar, regulering, medietyper og medieroller.

Personvernkommisjonen fremhever særlig følgende åtte forslag til tiltak med sikte på å styrke personvernet i forhold til mediene:

1. Medieansvarslov.

   Personvernkommisjonen foreslår at Ytringsfrihetskommisjonens forslag fra 1999 om en egen medieansvarslov følges opp. En slik medieansvarslov bør omfatte alle media, og klargjøre hvem som er ansvarlig i media som er uten redaktør.

2. Fotografering, og retten til eget bilde.

   Personvernkommisjonen foreslår at man i samband med den kommende revisjon av åndsverkloven vurderer hvordan bestemmelsen i åndsverkloven om retten til eget bilde er å forstå i forhold til øvrige lovbestemmelser og avveiningen mellom Den europeiske menneskerettighetskonvensjonen artikkel 8 og 10.

3. Utvidelse av fri rettshjelpordningen.

   Personvernkommisjonen foreslår at fri rettshjelpsordningen utvides til å omfatte saker mot mediene.

4. Organ for nettytringer.

   Personvernkommisjonen foreslår at det opprettes et eget organ som kan bidra til å utvikle gode etiske retningslinjer for nettytringer, og respondere på og løse ulike konflikter som ikke faller inn under andre organers myndighetsområder eller PFU sitt arbeidsfelt.

5. Slettehjelp.

   Personvernkommisjonen foreslår at det opprettes en tjeneste som kan bistå de som får sitt personvern krenket på Internett. Denne tjenesten skal ha som oppgave å identifisere og oppnå kontakt med den som er ansvarlig for publiseringen og bistå ved bruk av selvbetjente slettetjenester.

6. Offentliggjøring av skattelistene.

   Personvernkommisjonen er delt i synet på offentliggjøring av skattelistene. Flertallet mener det er viktig av hensyn til samfunnsdebatten at skattelistene er tilgjengelig for publikum. For å hindre misbruk bør slik tilgang både for publikum og mediene kun skje på Skatteetatens nettsider, og mulighetene til søk og sammenstilling av opplysninger bør være begrenset. To medlemmer har kommet med særuttalelser. Ett medlem ønsker at skattelistene ikke skal være tilgjengelig. Ett medlem ønsker å opprettholde dagens ordning der redaksjonene kan bruke skatteopplysninger til å drive journalistisk arbeid ved å bearbeide og analysere lett tilgjengelige data.

7. Pliktavlevering av elektronisk materiale.

   Personvernkommisjonen mener at personvernhensyn ikke er godt nok tatt vare på i planen for pliktavlevering av elektronisk materiale som er under utvikling i Nasjonalbiblioteket, og foreslår tre konkrete tiltak for å bøte på dette.

8. Internasjonalisering av nettregulering.

   Personvernkommisjonen mener at Norge bør være en aktiv pådriver for at regulatoriske tiltak som kan styrke personvernet på nettet spilles inn i relevante internasjonale fora der Norge deltar, med tanke på internasjonalisering og samordning av nettregulering.

2.4.2 Personvern for barn og unge

Barn og unge tar raskt i bruk ny teknologi og er uredde, og til tider ukritiske, i sin anvendelse av denne. Særlig gjelder dette bruk av nye media som er innrettet på publisering av informasjon om en selv eller andre. Samtidig har ikke alltid barn tilstrekkelig erfaring eller kunnskap til å se konsekvensene av slik offentliggjøring. Barn er også ofte prisgitt foresattes eller andre voksnes beslutninger og tiltak som kan få betydning for deres personvern, for eksempel i forhold til publisering av bilder eller bruk av teknologiske verktøy.

I kapittel 14 behandles spørsmålet om personvern for barn og unge. Selv om de øvrige temaene som diskuteres i rapporten også er relevante for denne gruppen, er det grunn til å ha et særskilt fokus på personvernproblemstillinger som berører barn og unge spesielt.

Personvernkommisjonen observerer at for barn og unge er det å publisere bilder og opplysninger om seg selv eller andre blitt en naturlig del av måten å kommunisere på. Nettet er imidlertid ikke bare en arena for sosialisering, nettverksbygging og meningsytring, men også for konfliktskapning, ryktespredning, trusler og mobbing. Barn og unge må bevisstgjøres i forhold til hvor alvorlig det er å legge ut informasjon som kan skade deres eget og andres omdømme og personlige integritet. Digital mobbing er et stadig økende problem, og kan ofte føles mer alvorlig enn tradisjonell mobbing. Særlig fordi rykter, usanne og krenkende påstander på for eksempel Internett er nærmest irreversibelt, noe som fører til at krenkelsen vedvarer.

En annen problemstilling som har vært sentral i kommisjonens arbeid er foreldres publisering av bilder og personopplysninger om egne barn på Internett. Vanligvis skjer dette i uskyldige former og innenfor forsvarlige rammer, slik at personvernet blir ivaretatt. Flere offentlige etater advarer imidlertid mot å legge ut bilder av barna på nett. Det finnes også flere eksempler på at foreldre publiserer svært utleverende materiale om barna sine, samtidig som det synes usikkert hvor grensene for dette går rent juridisk.

Personvernkommisjonen har også vært oppmerksomme på ulike problemstillinger som gjelder personvern i skolesektoren. Nye digitale læringsformer, omfattende digital datainnsamling, samt bearbeiding og bruk av disse, stiller utdanningssystemet overfor personvernmessige utfordringer, både med hensyn til hvilke typer opplysninger som gjøres tilgjengelig og hvilke sikkerhetsmessige tiltak som iverksettes. Disse utfordringene har til nå ikke vært viet stor oppmerksomhet, verken på skole eller administrativt nivå. Det blir mer og mer vanlig å iverksette ulike former for overvåkning av skoleelever, for eksempel kameraovervåkning i skolegården og PC-overvåkning. Det er tydelig for kommisjonen at man er mindre bevisst når det gjelder å innføre personverninngripende tiltak overfor barn enn man ville vært på en arbeidsplass, selv om skolen på mange måter må anses som barns arbeidsplass.

I forhold til de observasjonene som er gjort, foreslår Personvernkommisjonen følgende tiltak for å imøtekomme de utfordringene barn og unges personvern står overfor:

1. Tiltak for å trygge barn og unges rettsikkerhet og personvern.

   Kommisjonens mener å ha identifisert klare svakheter ved dagens rettslige regulering i forhold til spørsmålet om samtykkekompetanse. Særlig gjelder dette foreldrenes rett til å samtykke på vegne av barna til publisering av personopplysninger, selv om barnets rett til integritet og personvern kunne tilsi at slik publisering ikke fant sted. Kommisjonen foreslår at det utredes nærmere hvorvidt denne typen behandling av personopplysninger bør ilegges restriksjoner slik at samtykke etter personopplysningsloven § 8 (eventuelt § 9) ikke utgjør et tilstrekkelig behandlingsgrunnlag.

2. Styrking av personvernet ved bruk av digitale media.

   I kapittelet om personvern og media foreslår Personvernkommisjonen flere tiltak som skal bidra til å styrke personvernet i forhold til mediene, og særlig når det gjelder såkalte «nye media». Disse forslagene berører i høyeste grad ivaretakelsen av barn og unges personvern. Eksempelvis forslås det at det opprettes et organ som skal løse konflikter knyttet til ytringer på Internett, herunder digital mobbing. Videre mener Personvernkommisjonen at det må vedtas en medieansvarslov som definerer hvem som er ansvarlig for personvernkrenkelser på nett. Et klart ansvarssubjekt vil antagelig medvirke til at regler som gjelder aldersgrenser og samtykke fra barn i større grad blir etterlevd.

3. Personvernansvarlig i skolen.

   Personvernkommisjonen foreslår at hver skole har en ansatt med spesiell kunnskap om personvern og personopplysningsloven. Skolens personvernressurs kan ha som oppgave å bistå elever med å ivareta sine rettigheter, bistå i arbeidet med å skape gode rutiner for behandling av personopplysninger internt i virksomheten, påpeke brudd på regler om behandling av personopplysninger samt holde seg orientert om utviklingen på personvernområdet. I tilegg kan en slik person gi råd og veiledning til elever, lærere og foreldre i spørsmål som angår personvern. For ytterligere å styrke skolenes kompetanse på området, vil Personvernkommisjonen også anbefale at spisskompetanse om personvernforhold finnes hos sentrale utdanningsmyndigheter

4. Synlige etater på nettet.

   Ettersom nettet er en viktig sosial arena for barn og unge mener Personvernkommisjonen det er viktig at offentlige etater er synlig tilstede på sosiale nettarenaer som er populære blant barn og unge. Her kan de rettlede, veilede og informere barn og unge om rettigheter og plikter.

5. Opplysningsarbeid og annet holdningsskapende arbeid.

   Personvernkommisjonen mener skolen har et særlig ansvar når det gjelder å formidle informasjon om rettigheter og plikter angående personvern, og skape gode holdninger som kan ligge til grunn for en moralsk forsvarlig bruk av den digitale dømmekraften. Skolen har også et ansvar for å bidra til at personvernet blir likt fordelt. Skolen må informere barn og unge om de rettighetene de selv har og om hvilke plikter de har overfor andre. Dette kan også være en del av skole/hjem samarbeidet.

6. Delta på arenaer der det er mulig å påvirke internasjonale regler.

   Mye av det som utfordrer barn og unges personvern kan ikke reguleres gjennom nasjonal lovgivning. Derfor er det viktig at norske myndigheter deltar på arenaer der det er mulig å påvirke utviklingen av internasjonale regler. For å beskytte personvernet til barn og unge er det særlig viktig å arbeide for felles retningslinjer med hensyn til aldersgrenser og samtykke.

2.4.3 Personvern i arbeidslivet

Både arbeidslivet og næringslivet preges av store endringer. Utvikling og bruk av ny teknologi, endrede konkurranseforhold, demografisk utvikling, økt utdanningsnivå samt globalisering og internasjonalisering er viktige faktorer.

Personvernkommisjonen har notert seg at organiseringen av arbeidet og arbeidsformer endres, og da særlig som en følge av at informasjonsteknologien endrer arbeidsprosesser og –oppgaver. Dette har fått flere følger for arbeidstakeres personvern. Den teknologiske utviklingen gjør det svært enkelt å overvåke både ansatte, kunder og andre som kan relateres til en virksomhet, og utviklingstrekkene i arbeidslivet gjør at man finner stadig nye begrunnelser for økt overvåkning. Økt informasjonsvolum i arbeidslivet i form av ulike former for elektroniske spor, kommunikasjonsdata, elektronisk lagrede virksomhetsopplysninger og opplysninger om ansatte, vil generelt innebære at det innsamles mer opplysninger om den ansatte og følgelig en økt risiko for lekkasje av opplysninger til uvedkommende

I kapittel 15 har Personvernkommisjonen valgt å fokusere på overvåkning i arbeidslivet som en hovedproblemstilling innenfor temaet personvern i arbeidslivet. Fokuset er rettet mot arbeidsgivers innsyn i ansattes e-post, da dette gir et godt bilde av de utfordringene som oppstår i avveiningen mellom arbeidsgivers interesser og arbeidstakeres interesser. I kapittelet berøres også varslingsreglene i arbeidsretten.

Personvernkommisjonen observerer at nivået og omfanget av overvåkning i arbeidslivet synes å ha økt betydelig de siste årene. Tilgjengeligheten av ny teknologi forbundet med lave kostnader gjør terskelen lav for iverksetting av systemer som direkte eller indirekte kan sies å innebære kontrolltiltak overfor ansatte. Det kan være alt fra adgangskontroll til avlytting av telefonsamtaler og kartlegging av ansattes nettverk. Det har også blitt vanligere at private aktører tar i bruk «politimetoder» for å avdekke mislighold blant egne ansatte. Eksempler på dette er bruk av skjult kameraovervåkning og fremleggelse av bilder fra overvåkning som bevis mot arbeidstakere. Personvernkommisjonen mener at det å bli overvåket i sitt daglige virke vil oppfattes som en belastning av de fleste. Dersom opplysningene som innhentes ved slik overvåkning i tillegg blir brukt til andre formål enn de opprinnelig var beregnet for, og andre formål enn dem man har fått informasjon om, øker dette belastningen og følelsen av overtramp mot den personlige integritet.

I dette kapittelet fremhever Personvernkommisjonen derfor noen grunnleggende retningslinjer for overvåkning på arbeidsplassen.

Når det gjelder innsyn i e-post, ser Personvernkommisjonen at det må foretas vanskelige avveininger mellom arbeidstakers personvern og arbeidsgivers legitime interesse/behov for innsyn og kontroll. Informasjon, åpenhet og gjennom dette, forutsigbarhet for begge parter, fremheves som svært viktig. Personvernkommisjonen knytter også noen generelle kommentarer til det pågående arbeidet med å fastsette forskrifter om arbeidsgivers rett til innsyn i ansattes e-post.

Kommisjonen erfarer at det er et problem at reglene for personvern og integritetsvern i arbeidslivet er spredt over forskjellige lover og rettsområder. Dette er en utfordring i forhold til følelsen av «eierskap til regelverket», noe som igjen får konsekvenser for etterlevelse av det gjeldende regelverket. Kommisjonen etterlyser derfor et helhetlig regelverk som tydelig angir grensene for arbeidssøkere og arbeidstakeres integritetsvern, personvern og personopplysningsvern. Lovgiver bør søke å få på plass et regelverk som partene i arbeidslivet er enige om, og hvor den nødvendige balansen mellom arbeidsgivers og arbeidstakers interesser er synliggjort. Et hensiktsmessig og godt balansert regelverk vil etter kommisjonens oppfatning være med på å sikre etterlevelse fra partenes side.

Kommisjonen anbefaler videre at det iverksettes tiltak som øker bevisstheten rundt personvern i arbeidslivet, rettet både mot arbeidsgiversiden og arbeidstakersiden. Personvernkommisjonen anbefaler også at man får økt fokus på styrking av personvernkompetansen i arbeidslivet, for eksempel ved å presisere at verneombudets funksjon også omfatter personvernspørsmål.

2.4.4 Personvern i helsesektoren

Helsetjenesten er avhengig av tilgang på helseopplysninger for å kunne gi pasientene forsvarlig og individuelt tilpasset helsehjelp. Helsetjenesten skal også løse mange andre oppgaver og er under et konstant press med tanke på både å gjøre mer (behandle flere), forbedre tjenestetilbudet (ta i bruk ny kunnskap og nye metoder, øke kvaliteten, fremme sikkerhet) og sørge for at de er kostnadseffektive. Samtidig er personopplysninger om helseforhold og sosiale omstendigheter blant de mest private og sensitive, og det er derfor viktig at disse er godt beskyttet både rettslig og i praksis. I Personvernkommisjonens mandat pekes det nettopp på at helsesektoren er ett av flere områder der personvernutfordringene er mange og vanskelige.

Personvern i helsesektoren behandles i rapportens kapittel 16. Fokuset er særlig rettet mot personvernspørsmål som følger i kjølvannet av elektronisk pasientjournal, samarbeid og informasjonsutveksling av pasientopplysninger, både internt i helsetjenesten og på tvers av virksomheter, samt opprettelsen og bruk av helseregistre.

I dette kapittelet drøfter Personvernkommisjonen den lovbestemte taushetsplikten som påhviler alt helsepersonell og hvordan denne er under konstant press. Unntakene er etter hvert mange, og strømmen av helseopplysninger som med lovgivers tillatelse går til ulike faglige og administrative instanser er stor og økende. I tillegg kan det synes som om helsepersonell i altfor stor grad kommuniserer helseopplysninger i strid med taushetsplikten, enten på grunn av manglende kunnskap om regelverket eller på grunn av manglende respekt for dette. Det at pasientdata både er lettere og mer tilgjengelige i dagens elektroniske systemer, har medført en økning i personvernrisikoen i helsesektoren.

Personvernkommisjonen observerer også økt press på tilgang til pasientdata, både internt i virksomheter og på tvers av virksomheter, uten at det er tilfredsstillende dokumentert at personvernhensyn ivaretas. Personvernkommisjonen mener at mye av tilgangen som gis til direkte identifiserbare data per i dag er unødvendig, og at både kontrolloppgaver og administrative oppgaver kunne vært gjennomført uten individualiserende kjennetegn. Personvernkommisjonen drøfter NAV-reformen som et eksempel på samarbeid og informasjonsutveksling hvor personvernet settes på prøve.

Personvernkommisjonen observerer videre at praksisen knyttet til opprettelsen av helseregistre reiser mange og vanskelige personvernspørsmål. Det etablerers mange og sensitive registre som møter massiv personvernfaglig kritikk fra sentrale miljøer. Dette er i seg selv en utfordring. Personvernkommisjonen fremhever Norsk pasientregister og IPLOS som to eksempler her.

I forhold til de observasjoner som er gjort har Personvernkommisjonen følgende forslag til tiltak for bedre å ivareta personvernet i helsesektoren:

1. Kommunikasjon med pasienter.

   Det må innføres nye rutiner for å sikre retten til at sensitive helseopplysninger ikke formidles i påhør av andre. Også pasienter som ligger på rom med flere har krav på taushet om sine personlige forhold. Den tradisjonelle legevisitten bør reformeres på en slik måte at taushetsplikten ivaretas.

2. Utelatelse av individualiserende kjennetegn.

   Det bør gjennomføres tiltak for å sikre at personvernhensyn ivaretas i tråd med lovgivers intensjoner når opplysninger eller journalutdrag brukes i samband med internkontroll. De tekniske mulighetene elektronisk pasientjournal (EPJ) faktisk gir for pseudonymisering og andre metoder for å skjule identitet bør utnyttes fullt ut. Standarden for EPJ bør utvikles slik at individualiserende kjennetegn ved enkle grep kan erstattes med automatisk genererte pseudonymer. Klageinstanser i helsesektoren, inklusive Helsetilsynet, bør gå gjennom sin praksis i forhold til å utelate identifiserende kjennetegn i klagesaker, og i denne forbindelse vurdere tiltak for immunisering av søkemotorer.

3. System for identitetsadministrasjon.

   Som en videreutvikling av tiltak for automatisk pseudonymisering av individualiserende kjennetegn, kan det være aktuelt å knytte slik pseudonymisering til et system for identitetsadministrasjon.

4. Personvernvennlig bruk av elektronisk pasientjournal (EPJ).

   Det er nødvendig med personvernfremmende tiltak både med tanke på utvikling av tilfredsstillende programvare, rutiner og annet av betydning for faktisk etterlevelse av taushetsplikten. Mulighetene for tekniske og menneskelige feil må begrenses og IKT-bruken må tilpasses helsetjenestens krav, ikke minst bestemmelsene om taushetsplikt og behovet for tilgangskontroll. Det er behov for en grundig gjennomgang av personvernhensyn før det gis tilgang til EPJ på tvers av foretak. Det må sørges for ivaretakelse av taushetsplikt og personvernhensyn før det kan åpnes for eksternt innsyn i pasientjournaler.

5. Gjennomgang av reglene for taushetsplikt.

   Personvernkommisjonen vil anbefale at bestemmelsene om taushetsplikt gjennomgås med tanke på å evaluere hvorvidt dagens regelverk samlet sett innebærer en tilstrekkelig ivaretakelse av sentrale personvernhensyn.

6. Forbedring av pasienters rett til innsyn i journallogg.

   Personvernkommisjonen støtter forslaget om at retten til innsyn i tilgangsloggen til pasientjournalen lovfestes. Det bør videre stilles konkrete krav til hva loggen skal inneholde, og den må være skrevet på en slik måte at pasienten selv kan forstå hvem det er som har vært pålogget journalen, når påloggingen er gjort, begrunnelsen for påloggingen og hvilke aktiviteter den påloggede har utført.

7. Opplærings- og holdningsskapende tiltak, innføring av bedre rutiner.

   Personvernkommisjonen mener det foreligger et klart behov for systematiske opplærings- og holdningsskapende tiltak og bedrede rutiner for å sørge for at taushetsplikten etterleves i praksis. Det er svært viktig at helsepersonell gis grundig opplæring i reglene om taushetsplikt, ikke minst bestemmelsen i helsepersonelloven § 25, 1. ledd om at det bare kan gis opplysninger til samarbeidende helsepersonell og bare i den grad dette er nødvendig for å kunne gi forsvarlig helsehjelp. Personvernkommisjonen tror at et enda større fokus på taushetsplikt og personvern i grunnutdanningen for personell i helse- og sosialsektoren vil være et effektivt virkemiddel i denne sammenheng.

8. Personvernfremmende tiltak ved opprettelsen av nye registre.

   Det bør foretas grundige utredninger før nye helseregistre etableres. Det er ikke tilstrekkelig at registeret kan sies å tjene et godt formål. Konsekvensene for personvernet må utredes bedre, og det må kunne dokumenteres at disse ikke er så negative at man av den grunn bør avstår fra å opprette registeret. Det må også tilstrebes å gjøre bruken av registeret så personvernvennlig som mulig, for eksempel gjennom pseudonymisering eller andre metoder for identitetsbeskyttelse. Ethvert register bør også undergis periodisk ettersyn og en revurdering, som bør være bygget inn i betingelsene for registerets rettslige grunnlag. Ved jevne mellomrom bør registeret opp til ny vurdering, der balansen mellom personvernet og andre interesser revurderes før hjemmel for registeret eventuelt forlenges.

9. Gjennomgang av dagens helseregistre.

   Personvernkommisjonen foreslår en gjennomgang av alle etablerte sentrale helseregistre, med et klart fokus på personvern. Det bør foretas en utredning av hvorvidt de eksisterende registrene har en berettiget eksistens og om det finnes registre med overlappende funksjon og formål. Det bør også vurderes om ikke pseudonymisering er et tiltak som kan tas i bruk for langt flere helseregistre enn det som er tilfelle i dag. Kommisjonen foreslår at det vedtas et moratorium mot etablering av nye helseregistre før denne gjennomgangen er fullført.

2.4.5 Personvern i samferdselssektoren

Samferdsel handler om måter å oppnå kontakt mellom mennesker på, enten gjennom fysisk forflytning ved hjelp av bil, tog, båt, fly mv. (transport), eller ved media som overfører informasjon, som post, telefon og Internett (kommunikasjon).

Personvern i samferdselssektoren drøftes i kapittel 17 , der kommisjonen særlig ser på tiltak som er rettet inn mot sikkerhetshensyn, ettersom det særlig er tiltak begrunnet i sikkerhetshensyn som setter personvernet under press. Med «sikkerhet» siktes det her til vern mot bevisste handlinger som har til hensikt å gjøre skade («security») og vern mot skade som er utilsiktet («safety»).

I dette kapittelet observerer kommisjonen at nye regimer for elektronisk lagring av trafikkdata er en utfordring for personvernet. I denne forbindelse drøfter Personvernkommisjonen det såkalte datalagringsdirektivet (2006/24/EF). Uttalelsen er basert på selve direktivteksten, da forslaget om innføring av direktivet i norsk rett ikke var fremlagt i skrivende stund.

Kommisjonen viser blant annet til at det må foretas en grundig utredning av konsekvensene for personvernet både om direktivet blir innført i norsk rett eller ikke.

Kommisjonen etterlyser videre en grundigere klargjøring i form av dokumentasjon av behovet for lagring, både lagringstid og omfang av opplysninger, og en grundig konsekvensutredning. I denne sammenheng viser kommisjonen til dokumentasjonskravet som følger av artikkel 8 i EMK.

Personvernkommisjonens konklusjon er at de ikke kan støtte innføring av direktivet uten at behovet for utvidet lagring er bedre dokumentert.

Personvernkommisjonen drøftet og ga en særlig uttalelse om datalagringsdirektivet i juni 2008. Denne ligger som vedlegg til rapporten.

Personvernkommisjonen har fremmet fem forslag til tiltak for bedre å ivareta personvernet i samferdselssektoren:

1. Økt vektlegging av kravet om proporsjonalitet.

   Kravet følger allerede av sentrale deler av personvernregelverket, men det må vektlegges og synliggjøres bedre. Proporsjonalitetskravet bør være særlig sentralt i forhold til en eventuell innpasning av EUs datalagringsdirektiv eller tilsvarende i norsk rett.

2. Sporfrie og/eller anonyme løsninger.

   Det bør legges til rette for sporfrie og/eller anonyme løsninger i forhold til betaling og bruk av transporttjenester. Grunnregelen bør være at når en tilbyr et elektronisk billettsystem eller lignende, skal det være mulig å benytte seg av et sporfritt alternativ.

3. Automatisert registrering som er integrert i produkter må gjøres synlig.

   Det bør gjøres en systematisk innsats for å synliggjøre overfor befolkningen de nye formene for registrering og regelbaserte systemer som i tiltakende grad integreres i produkter og omgivelser. Det bør videre utredes hvordan nåværende regelverk løser spørsmål knyttet til eierskap og bruk av data som registreres i slike systemer, og hvorvidt regelverket bør endres til bedre å fremme personvernhensyn ved produksjon og bruk av slike data.

4. Begrensninger på bruk av automatisk registrering.

   Bortsett fra i begrenset omfang rettet mot yrkesmessig transport, bør det ikke være adgang til å innføre eller benytte automatiske registreringssystemer i alminnelige produkter der hensikten med registreringen er å ha en disiplinerende funksjon overfor den som bruker produkter.

5. Fortsatt liberal kryptopolitikk.

   Staten bør fremdeles ta avstand fra innføring av obligatorisk deponering av kryptografiske nøkler som innehas av privatpersoner. Staten bør videre vise stor forsiktighet ved å innføre begrensninger på folks rett til å ta i bruk sterk kryptering.

2.5 Del V – Andre områder kommisjonen har arbeidet med

2.5.1 Organisering av personvernmyndighetene

Som ledd i å kartlegge og evaluere de virkemidlene som eksisterer for å ta vare på personvernet i Norge, drøfter Personvernkommisjonen organiseringen av Datatilsynet og Personvernnemnda i kapittel 18 .

Personvernkommisjonen har observert at Datatilsynet har svært mange og vidtspennende oppgaver, fra stedlig tilsyns- og kontrollvirksomhet, rådgiving, generell informasjonsvirksomhet og deltagelse i samfunnsdebatten, til faglig virksomhet og deltagelse i internasjonale fora for å ivareta egen og samfunnets kompetanse på området personvern og personopplysningsvern. Datatilsynet er således et tilsynsorgan i tillegg til at de påtar seg rollen som «personvernets ombudsmann».

Personvernkommisjonen mener at ombudsfunksjonen er viktig og at personvernet i møte med andre interesser trenger noen som taler personvernets sak og som tør å kritisere både offentlige myndigheter og private aktører når de på ulike måter utfordrer personvernet.

Personvernkommisjonen mener likevel at det kan være problematisk at det forvaltningsorganet som treffer enkeltvedtak og utøver myndighet etter personopplysningsloven, er det samme organet som er gitt i oppgave å tale personvernets sak. Den konkrete myndighetsutøvelsen etter personopplysningsloven forutsetter en avveining av mange ulike interesser og det kan i noen tilfeller være uheldig at avveiningen foretas av et organ som oppfatter at deres oppgave er å ivareta én spesiell interesse fremfor en annen. I denne sammenheng fremhever kommisjonen at Personvernnemnda er et kollegialt organ satt sammen av personer med ulik bakgrunn nettopp for å sikre en bred interesse- og fagrepresentasjon.

Et flertall i Personvernkommisjonen mener likevel at Datatilsynet bør videreføre sine arbeidsområder med oppgaver som kombinerer tilsyns- og ombudsvirksomhet. Et mindretall (1 medlem) anbefaler et organisatorisk skille mellom tilsynsoppgaver og ombudsoppgaver.

Når det gjelder fremtidig organisering av personvernmyndighetene forslår Personvernkommisjonen følgende tiltak:

1. Økte ressurser til Datatilsynet.

   Datatilsynet bør få tilført flere ressurser til sin virksomhet. Teknologiutviklingen og utbredelsen av nye media vil i tiden som kommer utfordre personvernet, men også skape muligheter for et bedre personvern og et sterkere personopplysningsvern. For å møte disse utfordringene og ivareta teknologiske muligheter, mener Personvernkommisjonen at man må ha et særlig fokus på hvordan Datatilsynets kompetanse og kapasitet sikres og styrkes i forhold til dette.

2. Regionalisering av Datatilsynet.

   Personvernkommisjonen anbefaler at en vesentlig del av ressursøkningen i Datatilsynet skjer gjennom regionalisering. Lokale kontorer kan ha et særlig ansvar for gjennomføring av tilsyn innenfor sin region, behandling av meldinger om installering av overvåkningskameraer, oppfølging av lokale personvernombud, lokal rådgivings- og informasjonsvirksomhet etc.

3. Et råd for Datatilsynet.

   Personvernkommisjonen mener at det bør opprettes et «Datatilsynets råd» som kan fungere som et kollegialt rådgivingsorgan med en bred sammensatt kompetanse. Rådets mandat bør være knyttet til særlig vanskelige og prinsipielle saker og klagesaker.

4. Sektorvis styrking av personvernkompetansen.

   Personvernkommisjonen anbefaler at også andre forvaltningsorganer som kommer i berøring med personvernproblemer (som for eksempel Arbeidstilsynet, Helsetilsynet og Utdanningsdirektoratet) sikrer at de har en person internt med høy personvernfaglig kompetanse og da særlig i forhold til personvernspørsmål som er relevante for dette organet.

5. Samarbeide med eksterne aktører.

   Personvernkommisjonen anbefaler at Datatilsynet fortsetter å samarbeide med andre aktører for å nå fram til publikum med informasjons- og holdningsskapende arbeid.

6. Dialog med akademia og andre fagmiljøer.

   Datatilsynet bør sørge for løpende kontakt med akademia (universiteter, høyskoler og forskningsinstitusjoner). Dette vil bidra til å øke oppmerksomheten hos ansatte i disse institusjonene omkring personvernspørsmål, samt utgjøre et grunnlag for gjensidig kompetanseoverføring mellom Datatilsynet og akademia.

2.5.2 Grunnlovsfesting av personvernet

Grunnlovsfesting av personvernet er et viktig politisk tema og har lenge vært en del av den offentlige debatten. I kapittel 19 diskuterer Personvernkommisjonen hvorvidt personvernet bør grunnlovsfestes i Norge.

Grunnloven har stor rettslig og politisk betydning, i tillegg til at den har en vesentlig symboleffekt både for borgerne og staten. Personvernkommisjonen mener at grunnlovsfesting av personvernet vil medføre at personvernet får en sentral rolle i konkrete saksforhold, samtidig som man presiserer at også individuelle rettigheter er en viktig del av vår rettstat. Personvernkommisjonen påpeker videre at en grunnlovsfesting av personvernet vil kunne styrke vektleggingen av personverninteresser når man vedtar nye lover og i lovgivningsprosessen. Det fremheves også at grunnlovsfesting av personvernet vil skape bedre balanse mellom ytringsfrihet og personvern, da dette er to interesser som ofte står i et motsetningsforhold.

Personvernkommisjonen anbefaler at personvernet, herunder retten til privatliv og personopplysningsvernet grunnlovsfestes i Norge.

3 Økonomiske og administrative konsekvenser

De tiltak som Personvernkommisjonen foreslår, og som er oppsummert i kapittel 2, vil i ett tilfelle gi økt proveny, men vil i mange tilfeller kreve midler til drift, prosjektgjennomføring eller utredning. Andre tiltak vil kreve at det bevilges midler til kompetanseheving, eller at det gjennomføres administrative grep.

3.1 Tiltak som vil gi økt proveny

Kommisjonen foreslår å legge avgifter på enkelte tiltak som kan ha negativ effekt på personvernet, for eksempel kameraovervåkning. Dette vil gi inntekter som for eksempel kan benyttes til å styrke Datatilsynet.

3.2 Tiltak som er betinget av midler til drift, prosjektarbeide eller utredning

• For å sørge for kontinuitet i arbeidet med å kartlegge og formidle teknologiutviklingen må Teknologirådet få tilført de ressurser rådet trenger for å ivareta disse oppgavene. Datatilsynet bør av samme grunn få økte ressurser, se nedenfor.

• Det pågående arbeidet med PKI ser ut til å ha dårlig fremdrift. En tilførsel av ressurser og midler synes nødvendig, slik at offentlig sektor, gjerne i samarbeid med private leverandører av egnet teknologi, kan prioritere denne oppgaven.

• En medieansvarslov, slik Personvernkommisjonen i likhet med Ytringsfrihetskommisjonen foreslår, forutsetter et offentlig utredningsarbeid.

• En utvidelse av fri rettshjelpordningen til å omfatte saker mot pressen vil gi økte utgifter. Det må også utredes nærmere hva som skal være kriteriene for å omfattes av ordningen.

• Opprettelse av et organ for tvisteløsning i forbindelse med krenkende ytringer på Internett, vil kreve finansiering. Flere finansieringsmodeller, inklusive brukerfinansiering, er mulig. Personvernkommisjonen primære forslag er imidlertid at organet blir offentlig finansiert.

• Forslaget om slettehjelp vil kunne realiseres ved at oppgavene legges til en eksisterende etat, for eksempel Post- og Teletilsynet. Behovet er neppe større enn at oppgaven vil kunne gjennomføres innenfor 20 % av et årsverk.

• Økt norsk aktivitet i internasjonale fora for nettregulering med særlig henblikk på å styrke internasjonalt samarbeid og regulering foreslås, både når det gjelder personvern i nye media, og i forhold til barn og unges personvern. Slik deltagelse vil kreve en innsats fra de organer som deltar på slike arenaer, i første rekke Barneombudet, Post- og Teletilsynet, og Datatilsynet. Personvernkommisjonen har ikke kunne tatt stilling til om dette er gjennomførbart med de midler disse etatene disponerer til internasjonal virksomhet per i dag, eller om det kreves ytterligere bevilgninger.

• Synlige etater på nettet vil kreve at relevante etater bruker mer ressurser på slik tilstedeværelse.

• Tiltakene som retter seg mot Nasjonalbibliotekets innsamling av elektronisk materiale medfører at det må foretas en utredning og gjennomgang av dagens regulering.

• Opplysningsarbeid og annet holdningsskapende arbeid om personvern rettet mot barn og unge, partene i arbeidslivet, og på andre arenaer, vil sannsynligvis skape behov for økte ressurser.

• Utelatelse av individualiserende kjennetegn i EPJ vil sannsynligvis kreve en viss oppgradering av programvare for EPJ, noe som vil medføre kostnader.

• System for identitetsadministrasjon vil sannsynligvis kreve et større utviklingsprosjekt for å designe og utvikle et hensiktsmessig datasystem som støtter dette.

• Å få på plass mer personvernvennlig bruk av EPJ vil kreve innsats med hensyn til organisasjonsutvikling i helsesektoren.

• En gjennomgang av reglene for taushetsplikt er betinget av prosjektmidler.

• En gjennomgang av dagens helseregistre vil kreve et større utredningsarbeid.

• Utredning av rekkevidden av dagens regelverk knyttet til eierskap og bruk av data som skaffes til veie ved automatisk registrering som er integrert i produkter vil kreve prosjektmidler.

• Økte ressurser til Datatilsynet, blant annet for å muliggjøre regionalisering, økt internasjonal deltagelse, mer samarbeide med eksterne aktører og tettere dialog med akademia og andre fagmiljøer, innebærer et betydelig økonomisk løft. Personvernkommisjonen anslår behovet til om lag 25 årsverk, fordelt på fem regionale kontorer.

• Opprettelse av et kollegialt råd for Datatilsynet innebærer at det må oppnevnes medlemmer og bevilges penger til honorar for møtedeltagelse

• En grunnlovfesting av personvernet forutsetter at det gjennomføres et større utredningsarbeid.

3.3 Tiltak som krever kompetanseheving

• Opprusting av kryptokompetanse vil kreve at det bevilges midler til opplæring av de berørte brukermiljøer i bruk av kryptografi, til programvare som kan brukes til kryptering, og til planlegging og gjennomføring av et slikt opprustingsprogram.

• Innføring av en personvernansvarlig i skolen og sektorvis styrking av personvernkompetansen er betinget at den/de ansvarlige tilføres nødvendig kompetanse.

• Innføring av nye rutiner for kommunikasjon med pasienter og bedre rutiner for at taushetsplikten etterleves i praksis, bør skje i samband med generell kompetanseoppbygging omkring yrkesetikk, for eksempel ved kampanjer og opplæring gjennom organisasjonene for de ansatte i helseforetakene.

• En gjennomgang av alle etablerte sentrale helseregistre vil kreve prosjektmidler til et større utredningsarbeid.

3.4 Tiltak med administrative konsekvenser

• Pålegg om å utrede hvilken innvirkning ny teknologi har for personvernet bør reguleres gjennom retningslinjer.

• I samband med den kommende revisjon av åndsverkloven mener kommisjonen at en vurdering av retten til eget bilde bør være en del av mandatet til gruppen som skal arbeide med dette.

• Flertallets forslag, der mediene ikke lenger får direkte tilgang til skattelistene på cd-rom, innebærer at de ressurser som i dag brukes for tilrettelegging av cd-rom-distribusjon, i stedet brukes til tilrettelegging for publisering på skatteetatens egne nettsider.

• Tiltakene som retter seg mot tilgang til innsamlet materiale hos Nasjonalbiblioteket medfører at det må utarbeides nye retningslinjer internt i virksomheten.

• Trygging av barn og unges rettssikkerhet krever en nærmere utredning i forhold til spørsmålet om samtykkekompetanse. Dette bør gjennomføres som ledd i den kommende revisjonen av personopplysningsloven.

• En mer restriktiv praksis ved opprettelsen av nye helseregistre og innføring av personvernfremmende tiltak, vil være betinget av politisk vilje til å innføre en slik praksis. Det samme gjelder for et eventuelt moratorium mot etablering av nye helseregistre før foreslåtte gjennomgang av dagens helseregistre er gjennomført.

• Økt vektlegging av kravet om proporsjonalitet i samband med lovgiving som griper inn i personvernet på samferdselssektoren, forutsetter politisk vilje hos lovgivende myndigheter.

• Tilrettelegging for sporfrie og/eller anonyme løsninger ved betaling for transporttjenester, innebærer i første rekke at det legges sterkere politiske føringer på at slike løsninger skal finnes.

• Synliggjøring av at integrerte produkter automatisk registrer personopplysninger, krever informasjonstiltak overfor forbrukere.

• Begrensninger på bruk av automatisk registrering bør reguleres gjennom lov eller forskrift.

4 Utgangspunkt og avgrensinger

4.1 Nærmere om begrepet personvern

4.1.1 Begrepets fødsel og opprinnelige betydning

Diskursen rundt personvernbegrepet har alltid vært preget av terminologisk uklarhet, forvirring og strid. Dette gjelder ikke bare i Norge; det finnes en skog av akademisk litteratur i USA og andre engelsktalende land der innholdet og nytteverdien av det beslektede «privacy»-begrepet er debattert. For en oversikt, se blant annet Bygrave (2002), kapittel 7.

Allerede på begynnelsen av 1970-tallet kunne Erik Samuelsen – i den første forskningsrapporten som ble skrevet i Norge om personvernmessige problemer knyttet til «statlige databanker» – konstatere:

«Et typisk trekk ved debatten om de farer som den nye teknologi [sic] representerer for individet, er bruken av en rekke uklare begreper. Det tales om at «privatlivets fred» er i fare. Det påpekes at datamaskinene medfører «inngrep i den personlige integritet». Behovet for «personlighetsvern» understrekes til stadighet. Ofte benyttes også det angloamerikanske uttrykk «privacy» for å angi arten av de interesser som er i faresonen. (Samuelsen 1972, s. 15)»

Tittelen på Samuelsens rapport var «Statlige databanker og personlighetsvern», og refererer altså til «personlighetsvern», ikke «personvern». Sistnevnte begrep er heller ikke brukt i rapporten. Kun kort tid etter rapporten ble utgitt, ble imidlertid «personvern» tatt i bruk som begrep. Dette skjedde i det rettsinformatiske forskningsmiljøet ved Universitetet i Oslo. Begrepet ble i hovedsak brukt som betegnelse på «en mulig interesse fra enkeltpersoners side i å utøve kontroll med den informasjon som beskriver dem» (se Blekeli 1977).

Begrepet ble også raskt tatt i bruk utenfor dette forskningsmiljøet. De to første utvalgene som ble nedsatt av regjeringen til å utrede problemer knyttet til elektronisk behandling av personopplysninger – Sandvik-utvalget og Seip-utvalget – brukte «personvern» i titlene på sine respektive innstillinger. 1 Det er imidlertid verdt å merke seg at ingen av innstillingene gir noen direkte definisjon av begrepet. Mens Sandvik-utvalget synes å ikke ha tatt definisjonsspørsmålet opp til drøftelse i det hele tatt, avsto Seip-utvalget eksplisitt fra et definisjonsforsøk da det mente at et slikt forsøk ville være vanskelig, relativt nytteløst og lett føre til feil fokus:

«Både p.g.a. de vanskeligheter som er forbundet med å gi presise og meningsfylte definisjoner og fordi nytteverdien av begrepsbestemmelser på dette felt er svært begrenset, har utvalget funnet at det er lite vunnet ved å definere begreper som personlig integritet, privat rettsfære o.l. ved vurderingen av de problemer som kan oppstå for enkeltpersoner ved bruk av EDB. Etter utvalgets oppfatning vil et slikt utgangspunkt også lett føre til en for ensidig konsentrasjon om de negative sider ved de nye tekniske hjelpemidler for behandling av data (NOU 1975:10, side 12).»

Datatilsynet tok også personvernbegrepet raskt i bruk og la til grunn følgende definisjon av begrepet i sin årsmelding fra 1982:

«Personvern kan være den interesse fysiske og juridiske personer har i å utøve kontroll med den informasjon som beskriver dem.»

I forlengelsen av å se personvern som en interesse i å utøve kontroll med personinformasjon, ble det formulert – i hovedsak i det rettsinformatiske miljøet ved Universitetet i Oslo – en oversikt over forskjellige andre interesser som knytter seg nært opp til interessen i å ha kontroll over egen opplysning.

Dette arbeidet resulterte i at personvern ble ansett ikke bare som én interesse, men som et knippe med interesser – en tilnærming som ofte går under navnet «interesseteorien». Den mest innflytelsesrike fremstillingen av denne teorien på 1970- og 80-tallet finnes i Blekeli og Selmer (1977). Her oppstilles en katalog av personverninteresser som primært knytter seg til kontekster der opplysninger om en enkeltperson anvendes av myndigheter og andre som grunnlag for å treffe beslutninger om personen selv.

De sentrale interessene her er beskrevet som interessen i diskresjon (dvs. ønsket om å ha kontroll med opplysninger om seg selv, herunder hvilke opplysninger som samles inn av hvem, hvem som har tilgang til disse og hva de brukes til), interessen i innsyn (dvs. den enkeltes interesse i å være orientert om hvordan behandling av opplysninger om dem skjer), interessen i fullstendighet (dvs. den enkeltes ønske om at avgjørelser som treffes på grunnlag av personopplysninger blir truffet på et fullstendig og korrekt grunnlag) og interessen i privatlivets fred (dvs. en generell interesse i å være i fred for andre).

Det er i tillegg oppstilt flere interesser som ikke knytter seg i så stor grad til enkeltindivider, men til kvaliteten på samfunnet generelt. Disse er beskrevet som interessen i borgervennlig forvaltning (dvs. at borgernes ønske om at forvaltningen fremstår på en brukervennlig måte), interessen i vern mot maktmisbruk og overdreven kontroll (dvs. at overvåkningsnivået i samfunnet skal være begrenset og at kontrollen fra det offentlige ikke er så omfattende at det ikke er rom for et tillitsforhold mellom samfunnet og den enkelte) og interessen i et robust samfunn (dvs. et samfunn som i minst mulig grad er sårbart).

Denne interessekatalogen har siden blitt nyansert, omformulert og utvidet av flere forskere og andre eksperter på området. Den mest omfattende fremstilling per i dag finnes i Schartum og Bygrave 2004, se særlig kapittel 2. Interesseteorien (eller kanskje rettere sagt interessemodellen) har et pedagogisk formål, dvs. å forklare innholdet i personvernbegrepet. Den er også et forsøk på å «operasjonalisere» personvern, særlig i sammenhenger der personvern skal veies opp mot andre interesser og hensyn.

4.1.2 Et særnorsk begrep

Betegnelsen «personvern» (uansett definisjon) er langt på vei et særnorsk begrep. I noen få tilfeller er begrepet – eller en nær variant av det – tatt i bruk i andre nordiske land, men kun av enkelte forskere i enkelte publikasjoner, se for eksempel von Koskull (1996) og Blume (1995, s. 17).

I Sverige fokuserer man hovedsakelig på «integritet»; begreper som brukes er blant annet «integritetsskydd» og «personliga integritet». Dette kommer for eksempel til utrykk i den svenske Integritetsskyddskomiteens innstilling fra 2007 (se f.eks. Integritetsskyddskommittén 2007). I Danmark fokuseres det mer på «persondata», «personinformasjon» og beskyttelse av slike, se for eksempel Blume (2003). Begrepet «privatliv» er også benyttet. Peter Blume fokuserer hovedsakelig på begrepet «databeskyttelse» og beskyttelse av det «informationelle privatliv». I følge Blume omfatter sistnevnte vern av det vi kaller privatlivets fred og personlig integritet. Bestemmelser om «databeskyttelse» omfatter derimot regler som sikrer informasjonskvalitet, datakvalitet, systemkvalitet, innsynrett og informasjonsplikter.

4.1.3 Personvernbegrepets røtter

Personvernbegrepet har røtter i eldre begreper som «personlighetsvern» og «personlighetens rettsvern». De eldre begrepene er tradisjonelt blitt brukt som betegnelser på regler som verner visse sider ved den enkeltes personlighet. Formuleringene er noe diffuse og forskjellige, men kretser rundt begrep som «integritet», «menneskeverd» og «sjelelig fred». Bratholm (1968, s. 289) skriver f.eks. at:

«personlighetsvernet omfatter det vern som den enkelte nyter mot at hans selvrespekt eller menneskeverd krenkes på en utilbørlig måte.»

Selmer (1955, s. 33) skriver at:

«Rettsvern for personligheten foreligger overalt hvor en person kan påberope seg rettsregler som verner ham mot påvirkninger som erfaringsmessig fører til sjelelig ufred eller overlast.»

Med en litt annerledes dog komplementær fokus skriver Arnholm at «personlighetsvern» omfatter:

«reglene om hvordan den enkelte er sikret mot inngrep i hans ønsker om særliv og samliv innenfor det samfunn han lever i. (Arnholm 1959, s. 83)»

4.1.4 Nyere litteratur og forsøk på avgrensing av begrepet

Selv om det eksisterer klare forbindelser mellom det personvernbegrepet som oppsto på 1970-tallet og disse eldre begrepene, har enkelte forskere hevdet at det også foreligger klare forskjeller i fokus og kontekst. Schartum (1993) skriver eksempelvis:

«Til tross for slektskap er imidlertid forskjellen forholdsvis stor mellom det tradisjonelle «personlighetens rettsvern» og det moderne personvernet. Personvernteorien og personregisterloven kan langt på vei sies å ha tatt utgangspunkt i edb-teknologi og den datamaskinbaserte saksbehandling som i løpet av 1960-årene ble introdusert i offentlig forvaltning og i store private organisasjoner. Mens en ved å hevde det tradisjonelle «personlighetens rettsvern» forholdt seg til enkelthendelser vedrørende enkeltpersoner, forholder det moderne personvernet seg til systematisk forekommende beslutninger og hendelser vedrørende større deler av befolkningen.»

Bing (1991, s. 33) skriver i samme retning:

«[P]ersonvern har å gjøre med det moderne informasjonssamfunnets teknologi – ikke med skandalepresse, nærgående fotografer eller dokumentarfilm. Det er først og fremst reaksjonen på automatisk behandling og sammenstilling av store mengder personopplysninger […] som betegnes av dette ordet.»

Disse uttalelsene fra både Schartum og Bing ble skrevet tidlig på 1990-tallet. Begge forskere tilhører det rettsinformatiske miljøet ved Universitetet i Oslo som dyrket fram personvernbegrepet med en intensjon om at begrepet primært (hvis ikke utelukkende) skulle knyttes opp mot moderne former for informasjonsbehandling, særlig «masseforvaltningens» storskalabruk av edb. Siden (i hvert fall) begynnelsen av 1990-tallet har det imidlertid skjedd en markant utvidelse – i hovedsak utenfor dette forskningsmiljøet – i personvernbegrepets bruksområde. Utviklingen skyldes delvis begrepets etymologiske røtter (som omtalt ovenfor) og delvis dets diffuse konturer.

I 1993 anvendte Den nasjonale forskningsetiske komité for medisin begrepet som betegnelse på «etiske og rettslige normer som tar sikte på beskyttelse av individet både med hensyn til fysisk og psykisk integritet» (Den nasjonale forskningsetiske komité for medisin 1993, s. 12). Boe-utvalget uttalte i NOU 1993:22 at «[p]ersonvern […] i hovedsak [betyr] vern om den personlige integritet». Utvalget la til:

«I vid forstand kan personvernbegrepet omfatte alt fra fysiske krenkelser til å bli blottstilt i massemedia …»

Også domstoler, byråkrater og en god del jurister har brukt «personvern» i sammenhenger som tidligere ble ansett å omhandle «personlighetsvern» og/eller «personlighetens rettsvern». Eksempelvis henviser Høyesterett til «alminnelige personvernhensyn» i Rt. 1991, s. 616. Til og med Knut Selmer, som var hovedansvarlig for begrepets fødsel, har uttrykt at «personvern» nå brukes til å dekke alt som tidligere ble dekket av «personlighetens rettsvern» (Selmer 1992, s. 181), og at det følgelig:

«bare er én side av «personvernet» i vid forstand som Datatilsynet har noe med å gjøre, nemlig den som knytter seg til registrering av personopplysninger i registre, og bruken av slike registre . (Selmer 1996, s. 41)»

Likeledes noterer Schartum og Bygrave (2004, s. 13) at «personvern» i den allmenne debatten «har nærmest blitt synonymt med beskyttelse av personlig integritet».

En sondring som går mot strømmen i den allmenne bruken av personvernbegrepet finner vi i innstillingen Ytringsfrihetskommisjonen (NOU 1997:27), som skiller mellom «personvern» og «privatlivets fred». Kommisjonen skriver:

«Det er grunn til å understreke den prinsipielt viktige forskjell mellom «privatlivets fred» og «personvern». Beskyttelsen av privatsfæren («privatlivets fred») har en begrunnelse ut over personvernet, en begrunnelse som går på kollektivets eller samfunnets måte å fungere på. Konkret kan det gjelde hensynet til den offentlige samtale. Personvernet går på den annen side først og fremst på beskyttelsen av personen som offentlig person (offentlig omdømme), og nettopp ikke spesielt som privat person. Dette skille er ikke alltid observert som det bør være i diskusjonen om disse tema.»

Denne sondringen har ikke slått igjennom i allmenn diskurs.

Det er ikke slik at «personvern», i motsetning til «privatlivets fred», søker sin begrunnelse i kun «individuelle» (kontra «kollektive») interesser. Personverndiskurs – i alle fall i det rettsinformatiske miljøet ved UiO – har lenge ansett begge typer interesser som del av «personvernet». Dette betyr ikke at Ytringsfrihetskommisjonens drøftelse av den betydningen som beskyttelse av «privatliv» har for ytringsfrihet og samfunnet mer generelt ikke er nyttig.

4.1.5 Skillet mellom «personvern» og «personopplysningsvern»

Det har i løpet av de siste fire årene vært gjort flere forsøk på å innføre et skille mellom «personvern» og «personopplysningsvern». For eksempel tar Schartum og Bygrave (2004, s. 13ff) utgangspunkt i det faktum at «personvern» nå anses av allmennheten som «nærmest […] synonymt med beskyttelse av personlig integritet». De beskriver videre «personlig integritet» som et overordnet begrep som betegner en tilværelse preget av andres respekt for den enkelte person, hvor bl.a. kontroll over informasjon om en selv er viktig. De fremholder så begrepet «personopplysningsvern» som:

«en underkategori av personvern som omhandler normer for behandling av personopplysninger med sikte på å verne om personlig integritet, herunder autonomi og privatlivets fred.(Schartum og Bygrave 2004, s. 13ff)»

Stortingets IKT-melding fra 2006 (St.mld. nr. 17 (2006-2007)) tar også opp skillet mellom personvern og personopplysningsvern. Det heter her (side 130 flg):

«Eit vesentleg element i personvernet er at ein person i utgangspunktet skal kunne avgjere sjølv kva andre skal få vite om hans eller hennar eigne personlege forhold. Vi kan i denne samanhengen snakke om «personopplysningsvern». Det er primært denne dimensjonen som er underlagd omfattande lovregulering som til dømes personopplysningsloven, helseregisterloven, reglar om teieplikt mv.»

Innenfor EU begynner man også å lage et rettslig skille mellom retten til respekt for «privatliv» og/eller «privacy» på den ene siden og retten til «protection of personal data» («data protection») på den andre siden.

Noe tilsvarende skille har så langt ikke vært særlig synlig i norsk personvernrett og dermed heller ikke i avgjørelser fra Datatilsynet, Personvernnemnda eller domstolene. Følgelig er det per i dag vanskelig å legge til grunn at vi har et tilsvarende klart rettslig skille mellom personvern og personopplysningsvern i norsk personvernrett. Det er dermed selvsagt ikke sagt at man i Norge kun har rett til det ene og ikke det andre.

Etter Personvernkommisjonens mening er det på tide å innføre et klarere formelt skille mellom personvern og personopplysningsvern i norsk personvernrett. En slik begrepsdeling er formålstjenlig for å bringe personverndebatten fremover og på høyde med den internasjonale utviklingen.

En deling og derigjennom klargjøring av de to elementene i det norske integritetsvernet kan også være et egnet pedagogisk grep som gjør det enklere å forklare hva som ligger i dem.

Personvernkommisjonen legger følgende definisjon til grunn i denne rapporten:

• Personvern dreier seg om ivaretakelse av personlig integritet; ivaretakelse av enkeltindividers mulighet for privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Eksempel på en personvernbestemmelse er vernet av privatlivets fred i straffeloven § 390.

• Person opplysnings vern dreier seg om regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål. Reglenes formål er å sikre enkeltindivider oversikt og kontroll over behandling av opplysninger om dem selv. Med visse unntak skal enkeltpersoner ha mulighet til å bestemme hva andre skal få vite om hans/hennes personlige forhold. Det er denne delen av personvernretten som er underlagt den mest omfattende lovregulering i for eksempel personopplysningsloven, helseregisterloven, regler om taushetsplikt og så videre.

Tilfredsstillende personopplysningsvern er ofte en forutsetning for godt personvern og omvendt. Hensynet til det tradisjonelle personvernet (integritetsvernet) tilsier ofte en begrensning i informasjonstilgang. Dermed ser vi at rettighetene henger nært sammen og at de ikke kan debatteres uavhengig av hverandre. I noen situasjoner vil den ene rettigheten likevel stå godt på egne ben. Personopplysningsvernet vil for eksempel ofte være tilstrekkelig til å begrunne innsyn og åpenhet, som en nødvendig forutsetning for at enkeltpersoner skal ha oversikt og kontroll over behandling av personopplysninger som vedgår dem.

4.1.6 Begrepene personvern og rettssikkerhet

Personvern og rettssikkerhet er to grunnleggende komponenter i en rettsstat. Personvern og rettssikkerhet nevnes ofte i sammenheng, tilsynelatende betraktet som synonymer. Ivaretakelse av personvernet er ofte ansette å innebære ivaretakelse av rettssikkerheten og omvendt. Men dersom man går nærmere inn i disse begrepene, vil man se at dette ikke alltid stemmer.

Det tradisjonelle personvernet, forstått som respekt for og beskyttelse av integritet og individets ukrenkelighet, vil ofte gå hånd i hånd med kravet til rettssikkerhet. Det motsatte vil imidlertid ofte være tilfellet med personopplysningsvernet. Grunnleggende rettssikkerhetsgarantier som innsynsrett i forvaltningssaker og fri bevisbedømmelse vil ofte innebære behandling og spredning av personlig informasjon som den registrerte ikke kan ha kontroll over. For å sikre borgernes rettssikkerhet vil det derfor ofte være nødvendig å sette personopplysningsvernet helt eller delvis til side.

Rettssikkerhet er gjerne definert som «den alminnelige sikkerheten for liv, eiendom mv. som rettsordenen gir», se for eksempel Gulbransen (1994). Man skiller mellom 1) sikkerhet for angrep på liv og eiendom mv. fra enkeltpersoner (tyver og drapsmenn) og 2) sikkerhet mot overgrep fra statsmakten (vilkårlig fengsling eller konfiskering av eiendom). Det er den siste forståelsen som er sentral her. Typiske og kjente bestanddeler i begrepet «rettssikkerhet» (såkalte rettssikkerhetsgarantier), er at den offentlige makt blir utøvd med hjemmel i lov og at det finnes konstitusjonelle garantier som setter grenser for statens maktbruk, det grunnleggende kravet til forsvarlig saksbehandling i forvaltningen, kravet om forutberegnelighet i lovgivning og forvaltning og regler som skal sikre den enkelte en rettferdig rettergang, for eksempel kontradiksjonsprinsippet 2 .

Begrepet «rettssikkerhet» er tradisjonelt knyttet til forholdet mellom enkeltindividet og staten og står sentralt innenfor forvaltningsretten og strafferetten. Det er ikke vanlig å snakke om rettssikkerhet for enkeltindivider i forhold til andre privatpersoners eller aktørers handlinger. Her ser man altså et skille mellom «rettssikkerhet» og «personvern» ettersom sistnevnte (og personopplysningsvern) jo også omfatter private aktørers virksomhet.

Innholdet i begrepet personvern (slik det tradisjonelt har vært forstått i norsk teori) og begrepet rettssikkerhet vil i mange tilfeller overlappe hverandre. Begrepene kan sies å ha samme kjerne: Å beskytte individets integritet mot overgrep. Personvernet avgrenses imidlertid gjerne til å gjelde individets psykiske integritet. Rettssikkerhetsbegrepet gjelder i hovedsak myndighetenes plikt til å hindre at enkeltindividets psykiske eller fysiske integritet blir krenket.

Det kan være hensiktsmessig å skille mellom det privatrettslige området og det strafferettslige området. På det privatrettslige området favner personvernet ofte videre enn rettssikkerhetstankegangen, og vil sikre individet bedre enn rettssikkerhetsgarantiene alene. På det strafferettslige området er det motsatt. Rettssikkerhetsbegrepet favner videre enn personvernet og omfatter for eksempel også prinsippet om bevisumiddelbarhet 3 , uskyldspresumpsjonen 4 og muntlighet 5 . Rettssikkerhet gjelder i større grad den fysiske integritet enn det personvernet gjør. På strafferettens område vil kravet til rettssikkerhet ofte ta opp i seg de personvernrettslige garantiene, og i enkelte tilfeller vil man kunne se at rettsikkerhetsgarantier gir et vern som går utover det personvernet ville gitt den enkelte. Personvern og rettssikkerhet vil imidlertid ikke alltid være sammenfallende hensyn på strafferettens område. Utøvelse av prinsippet om fri bevisførsel kan medføre integritetskrenkelser, for eksempel ved at retten tillater opplesing av private dagbøker eller lignende. I slike tilfeller ser man at ivaretakelse av rettssikkerheten fordrer at personvernet settes helt eller delvis til side. I innstillingen til politimetodeutvalget (jf. NOU 2004:6, punkt 6.4) heter det bl.a. følgende:

«Rettsikkerhet i snever forstand innebærer noe annet enn integritetsvern. Alle har krav på rettssikkerhet i den forstand at det bare kan gripes inn når lovens vilkår er oppfylt. Det gjelder også personer som kan mistenkes å være involvert i alvorlig kriminalitet. Men den som involverer seg i kriminalitet, svekker selv sitt krav på rettssikkerhet i vid forstand, og må derfor finne seg i et inngrep når lovens betingelser er oppfylt. Det sentrale i integritetsvernet blir derfor at inngangskriteriene formuleres slik at metodebruken innrettes mot dem som kan mistenkes for å være involvert i kriminalitet.»

Et skille mellom det privatrettslige og det offentligrettslige kan også være nyttig fremstillingsmessig. Rettssikkerhet kan betegnes som forvaltningens kodeord, og norsk forvaltningsrett inneholder en rekke regler som er ment å ivareta rettssikkerhet. Viktige rettssikkerhetsregler er blant annet forvaltningslovens regler om partenes innsynsrett (jf. §§ 18 og 19), som har sin parallell i personopplysningsloven § 18.

4.2 Det verdimessige grunnlaget for personvern

Personvern og retten til privatliv kan forstås som en rettighet som begrenser offentlige myndigheters mulighet til å registrere og lagre visse former for informasjon om samfunnsmedlemmene. Totalitære regimer misbruker personopplysninger systematisk, men misbruk av personopplysninger kan skje i alle regimer. En overmektig stat, eller utro tjenere i privat og offentlig sektor, kan også misbruke informasjon om individer og grupper i samfunnet. Det er visse opplysninger som vi betrakter som svært private og sensitive, og som kan gjøre oss sårbare for diskriminering og krenkelse dersom de kommer på avveie. Informasjon om seksuell legning, sykdommer eller religion er eksempler på dette. Nettopp derfor er informasjon om slike forhold definert som sensitive opplysninger.

I Norge brukes «personvern» mest som et juridisk begrep. I dette kapittelet ser vi på egenskaper ved personvernet fra et filosofisk og samfunnsvitenskaplige perspektiv. Personvern referer både til vern av personopplysninger, vern av personlig integritet og vern av privatlivets fred. Videre henger oppfatninger om personvern sammen med oppfatninger om frihet, rettferdighet og skillet mellom det offentlige og det private. Personvern og retten til privatliv begrunnes ofte i at individet har en viss råderett over sensitive personopplysninger og derfor skal ha mulighet til å selv bestemme hva andre personer skal vite om ham eller henne. Videre skal individet ha mulighet til å etablere nære og intime relasjoner uten utilbørlig innblanding og innsyn fra andre. Normative analyser av personvern har tradisjonelt fokusert på spørsmålene om hvor vi skal trekke grensen for myndighetenes og andre borgeres legitime innblanding i folks private liv og hva slags informasjon borgere av et samfunn er pliktige å gi til hvem.

Moderne informasjonsteknologi gjør imidlertid at det er grunn til å reise spørsmål om informasjon som ikke nødvendigvis regnes som sensitiv eller privat skal ha et vern. Økende overvåkning og det at vi stadig legger igjen elektroniske spor medfører at det nesten ikke fins grenser for hva slags personlig informasjon som kan registreres og lagres. Dette gir også mulighet til å sammenstille og analysere informasjon på en helt annen måte enn tidligere.

4.2.1 Personvern og personopplysninger

Personopplysningsloven definerer personopplysninger «som opplysninger og vurderinger som kan knyttes til en enkeltperson». Personvern og retten til privatliv handler ikke bare om å beskytte sensitiv og privat informasjon mot offentlig innsyn, men også om retten til å beskytte individets identitet og retten til å være anonym. Personopplysningsvern kan forstås som vern av individers rett til å ha innflytelse på bruk og spredning av informasjon om seg selv.

Kontroll over privat informasjon blir noen ganger fremstilt som et spørsmål om «eiendomsrett» til personopplysninger. Rent intuitivt kan kanskje personopplysninger oppleves som privat eiendom, særlig sensitive personopplysninger, fordi vi har en oppfatning om at vi selv kan avgjøre hvem som skal ha tilgang til dem. Analogien til eiendomsretten er imidlertid problematisk fordi den gir assosiasjoner til en råderett som er mer omfattende enn det som rettslig sett er tilfelle (Schartum og Bygrave 2004, s. 40). Den fungerer for eksempel ikke som et godt utgangspunkt for diskusjon av spørsmålet om når offentlige myndigheter eller andre personer har legitime krav på personopplysninger. Et eiendomsperspektiv på personopplysninger har imidlertid fått ny aktualitet, først og fremst i forhold til bruk av informasjonsteknologi, fordi personopplysninger i større grad har fått økonomisk verdi og kan byttes bort mot varer og tjenester (Schartum og Bygrave 2004, s. 41). Potensielle fordeler med et eiendomsperspektiv er at personer i større grad er garantert utbytte av at personlige data selges på markedet. Det betyr at begge parter får utbytte av salg av personopplysninger. En annen fordel er at det kan begrense kommersielle aktørers bruk av slike data fordi det faktisk vil koste noe å samle inn personopplysninger (Samuelson 2000). Det er uansett vanskelig å anse personopplysninger som privat eiendom fordi det i alle samfunn vil eksistere en rekke legitime grunner til å overprøve eiendomsretten til personlig informasjon. Personvernet må alltid veies opp mot andre interesser og rettigheter, både samfunnets og andre individers.

Kampen mot terror fører for eksempel til at hensynet til personvernet må avveies mot hensynet til samfunnets sikkerhet og trygghet. I tillegg lever vi i en velferdsstat som trenger personopplysninger for at vi skal få de tjenestene vi har krav på. Dersom barn skal få trygge oppvekstvilkår og like muligheter, er det for eksempel viktig med rutiner som sørger for at barnefødsler blir registrert og at barns helse og utvikling følges opp. Dette innebærer registrering og lagring av personopplysninger.

Fra et sosialpsykologisk og moralfilosofisk perspektiv legges det noen ganger vekt på at individets kontroll over personopplysninger er en forutsetning for å kunne utvikle meningsfulle sosiale relasjoner til andre mennesker. Individet inngår i en rekke sosiale relasjoner som inneholder forskjellige handlingsmønstre og sosiale forventninger (Rachels 1975, s. 326). James Rachels hevder at privatliv er nødvendig dersom individet skal kunne danne og opprettholde ulike sosiale relasjoner til andre. Personvernet og retten til privatliv er viktig for å beskytte individers mulighet til å opprettholde og utvikle bestemte sosiale relasjoner upåvirket av informasjon gitt i andre kontekster. Med utgangspunkt i et slikt perspektiv kan personvernet forstås som en rettighet som skal sette oss i stand til å differensiere mellom ulike roller, adferdsmønstre og sosiale forventninger. Det er ikke all informasjon om oss selv som vedkommer alle. Opplysninger om helseforhold er definert som en sensitiv personopplyning, men det er nok lettere å fortelle om benbrudd og idrettskader enn om psykiske lidelser. Den vanlige oppfatningen er at graden av selvbestemmelse over personopplysninger øker med graden av intimitet og sensitivitet. Folks opplevelse av hva som er privat og sensitivt vil imidlertid variere mellom kulturer og mellom generasjoner. I vår egen kultur er det for eksempel blitt mer vanlig å bruke media og Internett som arena for eksponering av sensitive opplysninger og detaljer om folks privatliv. Vanlige folk er blitt mer villig til å dele sine livshistorier eller sykdomshistorier med andre via TV, Internett, aviser og ukeblader.

4.2.2 Glimt fra samfunnsforskning om personopplysningers relevans for håndtering av sosiale relasjoner

Forskning om håndtering av sosiale relasjoner handler blant annet om hvordan vi forvalter personopplysninger (se f.eks. Petronio 2000). Relasjonshåndtering analyseres da ut fra spørsmål som: Hvem deler vi hvilke tanker og opplysninger med? Hvem holder vi dem hemmelig overfor? Hvordan svarer vår omverden på de valgene vi tar mellom deling og hemmelighold? Funn fra dette forskningsfeltet viser at, selv om beslutninger om å dele eller skjule personlig informasjon tas individuelt, så gjelder visse kulturelle mønstre. Disse mønstrene er komplekse og i stadig endring. Det er relativt vanlig at man deler mer informasjon med de man føler står en nærmest, men ikke alltid. I blant kan man være mer tilbakeholden overfor de aller nærmeste enn overfor «nære fremmede». Det kan være vanskelig å dele opplysninger med de som står en aller nærest fordi vi er redde for at de kan ta avstand fra oss.

Informasjonsdeling eller hemmelighold er også et spørsmål om tillit: Hvordan har vedkommende håndtert opplysninger eller tanker du har delt med ham eller henne tidligere? Det er videre et spørsmål om hva slags relasjoner de involverte partene har til hverandre. Er hun din lege? Er han din kjæreste? Er barna du snakker med dine barnebarn? Hvor gamle er de? Hva er det relevant, passende, trygt, nødvendig å dele med vedkommende, og hva bør holdes utenfor relasjonen? Det viser seg at spørsmål om hvilke opplysninger og tanker som deles med hvem i forskjellige relasjoner er kulturavhengig. Ethvert samfunn har både vedtatte og uskrevne regler for hvilke tanker og opplysninger som skal deles med hvem. De kulturelle regelmessighetene læres og avlæres, produseres, reproduseres og endres gjennom en dynamisk praksis. I likhet med andre kulturelle normer er disse reglene også stadig i utvikling, ikke minst skjer dette mellom generasjonene.

Det å kunne veksle, mellom en offentlig sfære der vi er synlige for enhver og en intimsfære som vi deler kun med nær familie og utvalgte venner, er en forutsetning ikke bare for demokratiet, men også for ethvert samfunn. Uten en slik veksling, og uten at den enkelte har en viss kontroll over vekslingen, har vi ikke mulighet for å skille mellom nære og fjerne relasjoner.

Selv om oppfatninger om hva som er sensitivt og privat varierer mellom kulturer, er det rimelig å anta at de fleste mennesker har oppfatninger om at det er noe som er privat og sensitivt og at det er visse former for informasjon de vil skjule for mennesker de selv ikke har valgt å ha en relasjon til. Måten personvernet beskyttes juridisk og sosialt vil imidlertid variere fra kultur til kultur.

Spørsmålet om hvor skillet går mellom deling og hemmelighold av personopplysninger kan også forstås som et spørsmål om fysiske grenser mellom privat og offentlig sfære. Sommeren 2003 ble det gjennomført intervjuer i flere europeiske byer om publikums syn på videoovervåkning (Sætnan et al. 2004, Helten og Fischer 2004). Mange av de intervjuede svarte at ute i det offentlige rommet – i gater, butikker, kjøpesentre – var det helt i orden med videoovervåkning. På slike steder kan vi ikke regne med å ha hemmeligheter uansett. Derimot var videoovervåkning mindre velkomment nær hjemmet og på steder der vi ofte er avkledd, som for eksempel toaletter, omkledningsrom og idrettsgarderober. «Et sted må grensen gå», som en av de intervjuede sa det. Grensen markeres symbolsk og forsterkes fysisk av klær og vegger. Innenfor disse grensene forventer vi å være i fred for uinviterte blikk (se www.urbaneye.net ).

4.2.3 Personvern og personlig integritet

Personvern som vern om den enkeltes integritet og autonomi representerer på mange måter den klassiske måten å betrakte personvern på. Begrepet autonomi stammer fra gresk, auto som betyr uavhengig. Begrepet nomos betyr lov. Autonomi oversettes dermed som selvlovgivning. Begrepet referer til individets evne og rett til å ta selvstendige valg på bakgrunn av egne oververbevisninger og rasjonelle overveielser.

Autonomi inngår i vår forestilling om hva det vil si å respektere individets integritet .

Begrepet integritet refererer til individets rett til å uttrykke seg som en fullstendig person med egne meninger, oppfatninger og tanker. Respekt for integritet handler om å verne om individets mulighet til å opptre som en selvstendig person med et relativt fast sett av egenskaper og handlingsmønstre. Det forutsetter at individet ikke blir utsatt for vilkårlig press og oppmerksomhet.

I boken Personvern i informasjonssamfunnet (2004) skiller Lee Bygrave og Dag Wiese Schartum mellom ulike integritetskategorier: Geografisk integritet, kroppslig integritet, psykisk integritet, kommunikasjonsintegritet og informasjonsintegritet. Disse integritetskategoriene referer til ulike moralske krav som vi med rette kan stille til hverandre og til offentlige myndigheter. Geografisk integritet innebærer respekt for individets rett til privatliv innenfor visse fysiske, eller territoriale grenser for innblandning. Private hjem regnes for eksempel som et område hvor individet kan opptre fritt uten utidig og illegitim innblanding fra andre. Respekt for kroppslig integritet stiller krav om beskyttelse mot kroppslige overgrep og uønsket kroppslig oppmerksomhet (Schartum og Bygrave 2004, s. 24). Selve den fysiske krenkelsen av kroppslig integritet, som for eksempel gjennom vold og drap, faller utenfor personopplysningsvernet i streng forstand. Uønsket kroppslig oppmerksomhet, som for eksempel spredning av bilder av seksuell karakter og registrering av andre kroppslige tilstander, faller imidlertid inn under personopplysningsvernet. Slike ting kan krenke kroppslig integritet, men de kan også krenke psykisk integritet. Psykisk integritet omhandler respekt for individets følelser, oppfatninger og mulighet for refleksjon. Psykisk terror som skaper dårlig selvbilde og usikkerhet om egne evner og muligheter er et eksempel på krenkelse av psykisk integritet. Det samme gjelder handlinger som forstyrrer individets mulighet til uforstyrret refleksjon, som for eksempel å lese en annens dagbok. Bygrave og Schartum skriver at psykisk integritet delvis kan føres inn under personvernet:

«For eksempel kan vi se på det å sette noen i psykologiske tvangssituasjoner eller påføre andre følelsesmessige belastninger som et spørsmål om personvern. […] f.eks. tilfeller der enkeltpersoner utsettes for handlinger som skaper usikkerhet om grunnleggende livsforhold. Således kan ekstreme ventetider for asylsøkere betraktes i lys av personvernet (Schartum og Bygrave 2004, s. 25).»

Kommunikasjonsintegritet stiller krav om å respektere individets rett til uforstyrret kommunikasjon med andre. Det å lytte til andres telefonsamtaler, lese andres e-post eller brev faller inn under området for personvernkrenkelse (Schartum og Bygrave 2004, s. 25). For eksempel kan det å overvåke aktivitet som foregår i skolegården kunne krenke skoleelevers kommunikasjonsintegritet fordi skolegården er arena for lek og samtaler. Informasjonsintegritet er forstått som vern av personopplysninger. Rettslige spørsmål knyttet til vern av personopplysninger er behandlet i del II om internasjonal og nasjonal personvernrett.

I tillegg til ovennevnte integritetskategorier, kan integritet forstås som kontekstuell integritet. Respekt for kontekstuell integritet medfører at man stiller krav om at normer for hva som er relevant informasjon i ulike kontekster skal respekteres. De fleste mennesker har oppfatninger om hvilken informasjon som er relevant eller passende i forskjellige sammenhenger (Nissenbaum 1998). De fleste av oss protesterer ikke på at legen skal ha opplysninger om helsen vår, at banken skal ha kredittopplysninger når vi søker lån, eller at lærere skal ha relevant informasjon om barna våre. Problemet oppstår dersom vi blir avkrevd informasjon som vi ikke oppfatter som relevant for den aktuelle situasjonen eller relasjonen. Banken kan for eksempel ikke avkreve informasjon om vår religiøse tilhørighet eller seksuelle legning. Ethvert samfunnsmedlem gir fra seg informasjon om seg selv i mange sammenhenger, både til offentlige myndigheter, kommersielle aktører og andre mennesker. Registrering og behandling av personopplysninger regnes som en forutsetning for en velfungerende velferdsstat, men det forutsetter at aktørene kan stole på at aktuell informasjon ikke misbrukes eller brukes til andre formål enn det de har samtykket til. Det å måtte gi fra seg informasjon som ikke er relevant for situasjonen, bli vurdert på feil grunnlag, eller å oppleve at informasjon blir brukt til noe annet enn det som var formålet, kan være en krenkelse av personvernet. En av grunnene til at mange brukerorganisasjoner har protestert mot IPLOS-registeret, som er omtalt i kapittel 16.5.6.3, er at de opplever at den informasjonen de må gi fra seg ikke står i forhold til innholdet i de kommunale tjenestene de søker om å motta. Kontekstuell integritet kan forklare vår moralske indignasjon når vi opplever at vi må gi fra oss mer informasjon enn det som er nødvendig for å realisere formålet.

De ulike integritetskategoriene som er beskrevet her må forstås som analytiske kategorier som i praksis overlapper og griper inn i hverandre. Med utgangspunkt i disse integritetskategoriene kan retten til privatliv begrunnes i det menneskerettslige prinsippet om enhvers rett til lik moralsk respekt. Vi viser ikke hverandre den respekten alle har krav på dersom vi ikke anerkjenner hverandres krav på integritet.

4.2.4 Vern av privatlivets fred

Forestillinger om privatliv forutsetter at det er noe som ikke er privat, og at det da er offentlig. Begrepet privat er avledet av det latinske «privo» som både betyr å frata noe, og være fri eller løsrevet fra noe. Adjektivet «privatus» refererer til det som er særegent for enkeltindividet uavhengig av staten. Fornemmelsen av å være en privatperson er å være en som ikke er en del av det politiske eller offentlige livet (Englehardt 2000, s. 121).

Begrepet offentlig blir brukt på mange måter. Det kan brukes med referanse til de politiske, juridiske og administrative områdene i samfunnslivet. Det brukes også med referanse til den offentlige diskusjonen som foregår i det sivile samfunnet. Filosofen Jürgen Habermas definerer offentlighet som den sfæren der forhold som angår allmenne interesser diskuteres. Disse diskusjonene foregår i fora som media, foreninger, interesseorganisasjoner, frivillige organisasjoner og politiske partier (Habermas 1992). Det private, til forskjell fra det offentlige, har å gjøre med det som ikke angår allmenne interesser og det som ikke trenger å være gjenstand for offentlig undersøkelse og granskning. Spørsmålet hvor grensen mellom det offentlige og det private går, og spørsmål om hva som faktisk angår allmenne interesser, er selv gjenstand for offentlig diskusjon.

Den feministiske bevegelsen har kritisert tradisjonelle skillelinjer mellom offentlig og privat for å implisitt legitimere undertrykking og kontroll som foregår innenfor områder som regnes som private. Kjønnsbasert sosial urettferdighet og moralske krenkelser av kvinner foregår ikke bare i offentlige relasjoner, men i stor grad også i private relasjoner. Deler av kvinnebevegelsen har fremmet kravet: Det private er politisk. Dette er krav om at realisering av rettferdighet og likeverd forutsetter at felleskap som tradisjonelt er betraktet som private, det kan være familien eller religiøse felleskap, må gjøres til gjenstand for politiske vurderinger og reguleringer. Kritikere har hevdet at kravet om å politisere det private er et offentlig-terroristisk prosjekt som vil utslette oss som privatpersoner, og at kritikken heller bør rettes mot tendensen til at vår frihet i stadig større grad innskrenkes av økende byråkratisk makt (Hiley 2006, ss. 82-83). Om hele vår person gjøres til et offentlig anliggende, kan potensielt alle sider ved vår person gjøres til gjenstand for kollektive drøftinger og politiske vurderinger (Holst 2002, s. 127).

Diskusjonen viser imidlertid at personverninteresser alltid må veies mot andre interesser, og at det private ikke kan defineres som en sfære der individet har ubegrenset frihet. Retten til privatliv bør begrunnes som en individuell rettighet, ikke en sfærefrihet. Kravet om at alle mennesker skal tilskrives universell moralsk respekt gjelder på alle områder i samfunnslivet. Det er ikke slik at det eksisterer et område eller en fysisk grense, hvor individer ikke er beskyttet av loven og grunnleggende menneskerettigheter. Som John Rawls sier: «if the so-called private sphere is alleged to be a space exempt from justice, then there is no such thing» (Rawls 1999, s. 598).

Vi ser også en utvikling der det private i stadig større grad preger den offentlige debatten. Det rettes i stadig større grad fokus på politikere og kjente personers privatliv, følelser og private relasjoner. Politikere benytter seg også i større grad av en retorikk som tilhører privatlivet og den intime sfæren for å få tilslutning. Eksempler på dette ser vi når spørsmålet om hva slags hund den amerikanske presidenten vil gi barna sine presenteres som et offentlig anliggende, eller når politikere åpner hjemmet og privatlivet sitt for pressen. I The Fall of Public Man, utgitt i 1974, som på Norsk har fått tittelen Intimitetstyranniet , peker sosiologen Richard Sennett på at den politiske retorikken i stadig større grad gjennomsyres av et språk som tilhører intimsfæren og dagliglivet. Sennett knytter den offentlige kulturens forfall til fremveksten av en intimitetsideologi som han mener blir mer og mer fremtredende i vestlige demokratier. Intimitetsideologien kommer til uttrykk i oppfatninger om at sosiale relasjoner og roller blir mer virkelige, autentiske og troverdige jo mer de gjenspeiler den enkelte persons indre psykologiske tilstand. I følge Sennett fører dette til at offentlig diskurs i større grad blir arena for å uttrykke følelser og personlige egenskaper, og mindre grad arena for diskusjon og endring av samfunnsstrukturer og sosiale betingelser som individet er underlagt (Sennettt 1992, s. 8). Dersom det offentlige i alt for stor grad blir et forum for eksponering av privatlivet, vendes oppmerksomheten bort fra saker som angår offentlige interesser. Samfunnsborgerne blir da mer publikum for ulike former for selvpresentasjon enn deltakere i demokratiske prosesser. Privatisering av det offentlige blir også drøftet i kapittel 13 om media og personvern.

4.2.5 Rett til privatliv: Individuell frihet og kollektivt gode

Moderne teorier om retten til privatliv og personvern kan føres tilbake til opplysningsfilosofi, kontraktteori og tidlig liberalisme som utviklet seg fra 1600 tallet. I denne sammenhengen brukes begrepet «liberalisme» som en fellebetegnelse på forskjellige teorier som for det første argumenterer for individets frihet og likeverd, og for det andre er opptatt av å undersøke grensene for legitim statlig maktutøvelse. Begrepet liberalisme brukes imidlertid på mange måter. Det er vanlig å skille mellom det vi kaller politisk liberalisme og økonomisk liberalisme. Politisk liberalisme og sosial liberale teorier understreker verdien av personlig frihet og individets integritet og verdighet. Disse teoriene representerer på mange måter en syntese mellom klassiske argumenterer for individets frihet og sosialdemokratiske argumenter for likeverd og rettferdighet. Økonomisk liberalisme brukes som betegnelse på teorier og ideologier som forsvarer kapitalistisk markedsøkonomi hvor markedet i hovedsak skal styre seg selv uten innblandning fra staten.

Argumenter for personvern bygger i hovedsak på ideer om personlig frihet og individuell verdighet og integritet. Grunntanken er at ethvert individ har rett til et område hvor det kan handle uavhengig av tvang eller innblanding fra staten eller andre samfunnsborgere. Liberal samfunnsteori og politisk teori ble utviklet som en reaksjon på at staten hadde ubegrenset rett til innsyn i alle slags affærer, både personlige og politiske. Det vil si den eneveldige tanken om at individets liv i sin helhet er underlagt fyrstens myndighet. Ideen om rett til privatliv ble også utviklet som en reaksjon på at staten skal oppdra individene til utvikle de «rette» moralske holdninger. I A Letter Concerning Toleration (1689) argumenterer John Locke for at spørsmål som angår religiøse overbevisninger er en privatsak som ligger utenfor område for legitim statlig regulering. Tanken om at staten skal være nøytral med hensyn til samfunnsborgernes livssyn, religiøse og kulturelle og familiære verdier har stått sentralt i liberal samfunnsteori. Poenget er at alle har krav på et handlingsrom eller en sfære der man kan utvikle sosiale relasjoner, danne preferanser og ideer uten at myndighetene blander seg inn.

Kritikere mener liberalismen fremmer oppfatninger om at mennesker primært er individualistiske og opptatt av å verne om sine egne interesser fremfor kollektive interesser. De mener videre at liberalismen både forklarer og forvarer en oppfatning om at individet er et uavhengig subjekt som er i stand til å ta selvstendige strategiske valg uavhengig av de normene og verdiene innebygd i det samfunnet, kulturen og de sosiale miljøene han eller hun er en del av (se for eksempel Sandel 1996). Denne kritikken kalles ofte den kommunitaristiske kritikken av liberalismen. Kommunitarisme er en samlebetegnelse på forskjellige normative teorier som undersøker grunnlaget for moral, selvforståelse og frihet i lys av individets sosiale og kulturelle tilknytning og tilhørighet. Kommunitarister mener at dersom frihet primært er forstått som fravær av hindringer og retten til å være alene, så undervurder vi verdien av solidaritet, felleskapsfølelse og samarbeid.

I Two Concepts of Liberty (1969) skiller filosofen Isaia Berlin mellom positiv og negativ frihet. Negativ frihet betyr frihet fra ytre tvang, og innebærer at alle har rett til et område hvor det kan handle uavhengig av ytre reguleringer, være seg staten eller andre samfunnsborgere. Sentrale negative friheter er ytringsfrihet, religionsfrihet og retten til privatliv. Positiv frihet betyr frihet til, og referer til individets frihet til å realisere seg selv som medlem av et samfunn og sosiale felleskap. Det handler med andre ord om personers muligheter til å realisere seg selv som sosiale og politisk aktører, og til å sammen realisere demokrati som et felles prosjekt. Begrepet positiv frihet har røtter i en filosofisk tradisjon som argumenterer for å oppheve skillet mellom private og kollektive interesser, og for at frihet først og fremst handler om å realisere seg selv som en del av staten og samfunnet. Berlin forsvarer negativ frihet og er bekymret for at ideen om positiv frihet kan misbrukes til forsvare paternalisme og totalitære regimer. Forsvarere av negativ frihet er opptatt av at individet skal beskyttes fra statlig kontroll, men også fra konformitetspress og sosial kontroll. I et demokratisk samfunn trenger vi begge formene for frihet. Individet har krav på fravær fra ytre tvang, men demokrati forutsetter imidlertid at individene har mulighet til å utøve innflytelse på de beslutningene som angår dem selv. Dette forutsetter at samfunnsborgere må ha frihet til å delta, det vil si positiv frihet (Lavik og Fjørtoft 2008, s. 172).

Personvern og retten til privatliv faller inn under kategoriene negativ frihet fordi det handler om frihet fra utilbørlig innblanding i personers personlige anliggender. Personvernet er imidlertid også viktig for å beskytte kollektive goder. Valget står ikke mellom frihet til og frihet fra. Personvern og vern av privatlivets fred er en forutsetning for at samfunnsborgere skal kunne realisere seg som aktive deltakere i demokratiske diskusjoner. Retten til privatliv er viktig for å sikre en pluralistisk diskusjon der aktørene er fri til å tematisere forskjellige interesser, behov og synspunkter. Samfunnsdeltakelse forutsetter muligheten til å trekke seg tilbake, gjennomføre selvstendige refleksjoner og til å danne seg oppfatninger på egen hånd. Det forutsetter også at samfunnsborgere kan opptre som offentlige aktører, uten at hele livet deres eller alle trekk ved personen deres blir gjenstand for offentlig diskusjon.

Det å begrense samfunnsborgernes personvern og rett til privatliv kan sette demokratiet i fare. Det at stadig flere offentlige plasser blir kameraovervåket, kan for eksempel resultere i at folk blir redde for å delta på lovlige demonstrasjoner. I verste fall kan registrering og lagring av elektronisk kommunikasjon misbrukes til å hindre eller disiplinere lovlige politiske aksjoner eller sosial uro.

En av de fremste forsvarere av negativ frihet er John Stuart Mill, som i On Liberty (Mill [1859] 1991) forsvarer ytringsfriheten. Grunntanken er at ethvert demokrati er avhengig av åpne og opplyste diskusjoner. Demokratisk diskusjon skaper politisk, moralsk og vitenskaplig fremskritt. Opplyst demokratisk diskusjon forutsetter også privatliv. Samfunnsborgere skal ha frihet både fra statlig kontroll, fra sosiale konvensjoner og flertallets meninger, slik at de kan skape sitt eget liv etter sitt eget hode. Mill gir en utilitaristisk begrunnelse for ytringsfriheten og vern om privatlivet. Privatlivet skal beskyttes fordi det er nyttig for samfunnet som helhet og menneskelig trivsel generelt. Utilitarisme er en fellesbetegnelse på teorier som vurderer handlingers moralske verdi mot prinsippet om mest mulig lykke for flest mulig. En rent utilitaristisk begrunnelse av retten til privatliv og personvern kan være problematisk fordi det vil være for lett å ofre enkeltindividers eller gruppers integritet til fordel for økt samfunnsnytte. Man kan for eksempel tenke seg en situasjon der majoriteten kan ha nytte av å begrense svake minoriteters personvern.

På den andre siden skal personvernet veies opp mot samfunnets interesser og andre rettigheter. I den europeiske menneskerettskonvensjonen (EMK) slås det fast at inngrep i utøvelsen av retten til privatliv ikke skal finne sted, med mindre det er i samsvar med loven og nødvendig for nasjonal sikkerhet, for økonomisk velstand, for å forebygge kriminalitet, for å beskytte helse og moral eller beskytte andre rettigheter og friheter. Personvernet må veies opp mot formålet om å forebygge terror og annen kriminalitet, behovet for helse og velferd, retten til innsyn i demokratiske beslutningsprosesser, forskning og andre rettigheter. Det at personvernet er fastslått som en menneskerettighet, innebærer at tiltak som skal øke velferdsnivået eller sikkerheten i et samfunn alltid må vurderes opp mot spørsmålet om hvordan enkeltindividers menneskeverd og autonomi best blir ivaretatt.

Personvern og retten til privatliv beskytter altså rettigheter og friheter som igjen beskytter grunnleggende offentlige friheter, som friheten til å delta i demokratiske prosesser. Det er imidlertid viktig å ikke tenke personvernet primært som instrument for ytringsfrihet og fri offentlig diskusjon. Personvernet bør gis en selvstedig begrunnelse i menneskerettslige prinsipper om verdighet og moralsk respekt.

4.3 Undersøkelser om personvernets stilling

Personvernkommisjonen har ikke hatt mulighet til å gjennomføre selvstendige studier av personvernets stilling i dagens samfunn. I stedet vil vi vise til tre rapporter (Ravlum 2005b, Ravlum 2005a, Bjørnskau et al. 2007) fra Transportøkonomisk Institutt. De to første rapportene presenterer resultater fra spørreundersøkelser som ble utført på oppdrag av Moderniseringsdepartmentet og Datatilsynet av TNS Gallup i mai 2005. Transportøkonomisk Institutt hadde ansvaret for det faglige innholdet av undersøkelsene og for analyse av resultatene. Den tredje er en undersøkelse finansiert av Norges Forskningsråd og tar blant annet for seg hvordan norske beslutningstakere i transportsektoren vurderer forholdet mellom aktuelle sikkerhetstiltak rettet mot terrorisme og kriminalitet, og personvern.

Den første undersøkelsen tar for seg publikums holdninger og praksiser i forhold til personvern. Nedenfor oppsummeres de mest sentrale funnene:

• Fødselsnummer er den personopplysningen de fleste (90 %) mener det er viktig at lovverket beskytter mot innsamling og videre bruk av.

• Andre personopplysninger som 50 % eller flere mener det er viktig å verne er opplysninger om helse (85 %), privat økonomi (80 %), familieforhold (63 %), lokasjonsdata (60 %) og mobiltelefonnummer (50 %).

• Under halvparten mener det er viktig å beskytte flere av de opplysningene som personopplysningsloven definerer som sensitive. Dette gjelder politisk oppfatning (42 %), og religiøs oppfatning (31 %) og fagforeningsmedlemskap (26 %).

• Over halvparten av respondentene sier at de er svært lite eller lite bekymret for at personopplysninger kan bli misbrukt i ulike situasjoner og i forbindelse med ulike handlinger de ble spurt om. Unntaket er bruk av Internett, hvor 61 % sier at de er svært eller noe bekymret for misbruk av personopplysninger.

• 14 % oppgir at de har gitt fra seg personopplysninger i bytte mot en gratis vareprøve eller et godt tilbud. I den yngste aldersgruppa (15-29 år) er dette tallet 27 %.

• 87 % oppgir at de er helt eller delvis enig i at de er forsiktige med å legge igjen personopplysninger på Internett. Likevel svarer et flertall (57 %) at de sjelden avbryter pålogging til Internett, selv om de blir bedt om personopplysninger de ikke ønsker å gi fra seg.

• Over 80 % har ikke benyttet seg av retten til innsyn i hvilke opplysninger som finnes om dem hos offentlige eller private virksomheter. 70 % av disse oppgir at den viktigste grunnen til ikke å benytte innsynsretten enten er at de ikke har reflektert over at det finnes opplysninger om dem eller at de ikke bryr seg om hvilke opplysninger som finnes om dem.

• Hele 58 % sier at personvernet er så godt ivaretatt i Norge at man trygt kan gi fra seg personopplysninger.

• Hele 82 % er helt eller delvis enige i at politiet skal kunne overvåke Internett uten at det foreligger grunn til mistanke. Nærmere halvparten (42 %) er helt eller delvis enig i at helsepersonell kan utveksle helseopplysninger uten samtykke fra pasienten.

• Holdningen til kameraovervåkning er til dels motstridende. Mens 91 % sier seg helt eller delvis enig i at det er greit med kameraovervåkning på offentlige steder, og 79 % svarer at kameraovervåkning får dem til å føle seg tryggere, oppgir 41 % at de ikke liker at stadig flere steder blir kameraovervåket, og hele 50 % er helt eller delvis enig i at kameraovervåkning bare bidrar til å flytte vold og hærverk.

• Nesten samtlige respondenter (97 %) mener det er positivt med kamera i bank- og postlokaler. 81 % mener det er positivt med kamera inne på bussen og toget og i butikker, og 78 % mener det samme om drosjer. Selv blant dem som sier at de ikke liker at stadig flere steder blir kameraovervåket, er det et stort flertall som mener det er positivt med kamera inne på bussen, toget og i drosjer, i bank- og postlokaler og i butikker.

• Respondentene har gjennomgående svært stor tillit til offentlige organers evne til å behandle personopplysninger. Best ut kommer politiet, som 91 % sier de har tillit til, dårligst er sosialkontorene (81 %).

• I privat sektor nyter bankene stor tillit (87 %), mens tilliten er markant lavere til bompengeselskaper (47 %) og teleselskaper (45 %).

Undersøkelsen avdekker at det er gjennomgående stor tillit i befolkningen, både til hvordan ulike offentlige organer og de fleste private virksomheter behandler personopplysninger, og at personvernet i Norge blir ivaretatt på en god måte. Svært få av respondentene uttrykker bekymring for at personopplysninger kan bli misbrukt. Overraskende nok ser dette også ut til å gjelde dem som sier at de ikke stoler på at personvernet er så godt ivaretatt at man trygt kan gi fra seg personopplysninger. Mange gir altså tilsynelatende samtykke til innsamling og behandling av personopplysninger selv om de ikke ønsker det.

På bakgrunn av dette mener Ravlum at undersøkelsen viser at samtykke fremstår som særlig problematisk som et tilstrekkelig vilkår for behandling av personopplysninger i en del situasjoner (Ravlum 2005b, s. II).

Den andre rapporten tar for seg behandling av personopplysninger, holdninger til personvern, samt kunnskap om personopplysningsloven og oppfølging av de plikter som følger av den hos 424 norske virksomheter. Også dette er en ren spørreundersøkelse, slik at resultatet baserer seg på de svar virksomhetene har gitt. Forskerne har ikke undersøkt om svarene som er gitt gir et riktig bilde av virkeligheten.

Undersøkelsen viser at det finnes en grunnleggende positiv holdning til personvern blant virksomhetene.

Kunnskapen om personopplysningsloven og de krav den stiller er imidlertid lav. Svært mange av virksomhetene mener at kravene ikke gjelder for dem, selv om de behandler personopplysninger og følgelig er omfattet av loven.

Hele 30 % av virksomhetene oppgir at de ikke har oppfylt noen av kravene som følger av personopplysningsloven eller forskriften. Bare 4 % oppgir at de har oppfylt samtlige krav (etablert internkontrollsystem, definert behandlingsansvarlige, skaffet oversikt over hva slags personopplysninger som behandles, gjennomført risikovurdering, gitt informasjon til den som opplysningene gjelder, etablert rutiner for sletting av opplysninger som ikke lengre er nødvendige i forhold til formålet).

Den tredje rapporten var en kvalitativ undersøkelse med dybdeintervjuer som tok for seg hvordan norske beslutningstakere i transportsektoren vurderer forholdet mellom aktuelle sikkerhetstiltak rettet mot terrorisme og kriminalitet, og personvern. Det generelle inntrykket er at personvern ikke er gjenstand for stor oppmerksomhet i norske transportvirksomheter, men at de ulike aktørene har vurdert personvernimplikasjonene av tiltak i egen virksomhet. Ingen av respondentene mente at avveiningen mellom sikkerhet og personvern var et stort problem.

4.4 Overvåkning og kontroll

I hovedverket Democracy in America (Tocqueville [1835] 2003) poengterer den franske samfunnsviteren Alexis de Tocqueville at et moderne demokrati innebærer et velferdssamfunn som i sin tur forutsetter byråkratisk dokumentasjon og intervensjon. Eksistensen og tilgjengeligheten av velferdsgoder skaper en risiko for at godene misbrukes. Som et mottrekk introduserer samfunnet teknologier for overvåkning og kontroll. Disse teknologiene skal forsøke å forhindre at godene blir misbrukt, sørge for at de fordeles rettferdig, og at de tilflyter riktig person. «Klassiske» eksempler på slike teknologier er: Folkeregisteret, identitetspapirer, selvangivelse og bokettersyn.

Michel Foucault hevder i boka Surveiller et punir 6 , at mange av modernitetens manifestasjoner (skoler, sykehus, fengsler, fabrikker og storbyer) har oppstått gjennom ringvirkningene av ulike overvåknings- og kontrollteknologier. Overvåkning og kontroll er således ifølge Foucault både en forutsetning for, og en konsekvens av, det moderne samfunnet.

I introduksjonen til sin bok om overvåkningssamfunnet ( Surveillance Society ) skriver den kanadiske sosiologen og overvåkningseksperten David Lyon (2001) at det engelske ordet for «overvåkning» ( surveillance ) opprinnelig er et fransk ord som direkte oversatt betyr å «våke over» eller «passe på». Dette uttrykket, fortsetter Lyon, rommer den ambivalens at det både kan være et uttrykk for omsorg og for kontroll . I dagligtalen kan man be noen om å «passe på» et barn. Meningen kan være å forhindre at barnet roter seg bort i trafikken og blir overkjørt, eller å kontrollere at barnet ikke gjør ugagn. Den samme dobbeltbetydningen finner vi for øvrig i det norske ordet «overvåke».

Datatilsynets direktør, Georg Apenes, gir uttrykk for en tilsvarende ambivalens når han hevder at «storebror» (utlagt som den totalitære og kontrollerende stat i George Orwells 1984 ), går hånd i hånd med «store mor» – et omsorgsvesen som ifølge Apenes representerer «velferdsstatens overideologi» (Apenes 2008).

I tradisjonell sosiologisk litteratur brukes «overvåkning» gjerne om systematisk og rutinemessig innsamling og behandling av personopplysninger med det formål å utøve innflytelse, administrasjon, styring og kontroll (se for eksempel Lyon 2001, s. 2).

I sin moderne form handler overvåkning om å finne, lagre, og bearbeide faktiske opplysninger knyttet til enkeltindivider. Fordi praktisk talt all innsamling, lagring, søking, gjenfinning, og analyse av opplysninger er tuftet på bruk av informasjonsteknologi, handler overvåkning i vår tid i stadig økende grad om bruk av slik teknologi.

Akkurat hva slags personopplysninger som samles inn og bearbeides gjennom overvåkningsaktiviteter varierer, men inkluderer blant annet tekstytringer, lydopptak, videoopptak, biometriske spor som fingeravtrykk og DNA, lokasjonsdata, trafikkdata og data som avdekker sosiale relasjoner.

Tradisjonelt har overvåkning vært utført av staten, som en del av politimessig og etterretningsmessig arbeide for å sikre nasjonen mot indre og ytre fiender. Den brede tilgangen på informasjonsteknologi som kjennetegner vår tid har imidlertid endret dette, slik at teknologi for overvåkning også er tilgjengelig for kommersielle aktører, organisasjoner og privatpersoner.

Som vi skal se i kapittel 14.4 er det krefter som er pådrivere for å øke den statlige teknologisk baserte overvåkningen, gjerne begrunnet med «sikkerhet» eller «krigen mot terror». Men også den private overvåkningen øker. Her er motivene kommersielle. Overvåkning av forbrukeratferd gir blant annet overvåkeren mulighet til å produsere individuelt tilpasset reklame, noe som gir høyere salg gjennom økt kontroll over den enkelte forbruker.

Kommisjonen har ikke klart å finne data som gir entydige svar på hvorvidt ulike former for overvåkning fungerer kriminalitetsforebyggende eller om overvåkning bidrar til at flere forbrytelser blir oppklart. Samtidig ser det ut til at privat videoovervåkning av kommersielle rom (som kjøpesentre og liknende) virker sosialt ekskluderende. Enkeltindivider som etter visse kriterier betraktes som «uønsket» identifiseres vha. overvåkningskameraene, slik at en vekter kan sendes ut for vise vedkommende bort fra området (Lomell 2007).

Når det gjelder den overvåkningen av forbrukeradferd som utføres av en del tjenesteytere på Internett, ser den ut til å ha den effekt at de ledende selskapene på dette området også nyter stor kommersiell suksess.

4.4.1 Echelon, FRA-loven og EUs datalagringsdirektiv

Takket være det kjølvannet av biologiske og elektroniske spor som vi gjennom bruk av moderne kommunikasjonsteknologi hele tiden etterlater oss, er det mulig for de som måtte ha interesse av dette å få tilgang på langt mer data om hver enkelt av oss og våre bevegelser, enn noen gang tidligere. Eksempler på dette ser vi blant annet i det USA-dominerte Echelon-systemet, den svenske FRA-loven og EUs datalagringsdirektiv.

Echelon er et svært omfattende system for avlytting av elektronisk kommunikasjon. Det omfatter telefontrafikk, e-post-meldinger, faksmeldinger, tekstmeldinger og internettbruk. Formelt drives systemet i fellesskap av USA, Storbritannia, Canada, Australia og New Zealand, men i praksis domineres systemet av USA og NSA (National Security Agency). Echelon har vært operativt siden 1970-tallet og ifølge Bye og Sjue (2008, s. 493) brukes systemet til industrispionasje, politisk spionasje og spionasje mot diverse organisasjoner.

USA benekter at systemet eksisterer, men det er beskrevet i flere detaljerte bøker (Bamford 2002; Hager 1996; Lyon 2001) og EU-rapporter. Europaparlamentets Report on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) konkluderer med at systemet eksisterer.

Den svenske såkalte «FRA-loven» gir det statlige organet Försvarets Radioanstalt (FRA) fra 1. januar 2009 adgang til å overvåke all kabelbåret teletrafikk som krysser Sveriges grenser.

Beskrivelser av systemet som FRA-sjefen Ingar Åkesson har gitt i diverse intervjuer, tilsier at overvåkningen omfatter e-post, websider, telnet (protokoll for virtuell terminal), ftp (File Transfer Protocol, filoverføring over Internett), tekstmeldinger, chat, samt fast- og mobiltelefonsamtaler.

Rent praktisk skjer overvåkningen ved at systemet kontinuerlig og automatisk analyserer data som passerer teleoperatørenes knutepunkter og identifiserer etterretningsmessig interessant informasjon. Når en melding eller samtale flagges som «interessant», kopieres denne fra teleoperatørens knutepunkt til FRA for nærmere analyse.

Akkurat hva som skal til for at en melding eller samtale skal betraktes som «interessant», er en hemmelighet. Men antagelig er det snakk om avanserte algoritmer som ser på mange ulike faktorer, som for eksempel bestemte stemmeavtrykk, bestemte avsendere og mottagere, og selvsagt forekomster av ulike kombinasjoner av ord, som «attentat» eller «atombombe».

Mens FRA-loven hjemler overvåkning og analyse av innholdet i elektronisk kommunikasjon, tar EUs datalagringsdirektiv (direktiv 2006/24/EF av 15. mars 2006) sikte på å sikre politiet tilgang til såkalte «trafikkdata» ved å pålegge teletilbyderne å lagre disse dataene i en viss tid (minimum 6, maksimalt 24 måneder), slik at de kan utleveres til politiet dersom politiet trenger dem til sin etterforsking i dette tidsvinduet.

Innholdet i kommunikasjonen skal ikke lagres, men direktivet krever at tilbydere av kommunikasjonstjenester (dvs. teleselskaper, mobiloperatører, bredbåndsleverandører) skal lagre:

• Data som er nødvendige for å spore og identifisere kilden til en kommunikasjon, enten det dreier seg om fasttelefoni, mobiltelefoni, internettadgang, e-post eller IP-telefoni.

• Data som er nødvendige for å spore og identifisere termineringspunktet for en kommunikasjon, enten det dreier seg om fasttelefoni, mobiltelefoni, e-post eller IP-telefoni.

• Dato, klokkeslett for inn- og utloggingstidspunkt, IP-adresse, bruker-ID, DSL-linje og abonnentidentifikasjon for internettadgang.

• Dato, klokkeslett og samtalevarighet, og abonnentidentifikasjon, telefonlinje for mobil og fasttelefon

• Lokasjonsdata som viser hvor mobilt utstyr befant seg da en samtale ble koblet opp.

4.4.1.1 Grenseoverskridende overvåkning

Det som kjennetegner mange moderne systemer for overvåkning, er at de ikke bare er grenseoverskridende i bokstavelig forstand (dvs. de er systemer som, i likhet med den kommunikasjon de retter seg mot, er globale og grenseoverskridende). De er kvantitativt sett så omfattende at de også passerer en kvalitativ grense ved å etablere overvåkningsregimer som overskrider en grense for hva som er forholdsmessig og bikker over til å bli en systematisk og gjennomgripende registrering av et stort antall opplysninger som i utgangspunktet ikke er knyttet til bekjempelse av kriminalitet og terrorisme. I stedet registreres svært mye data tuftet på den antagelse at noe av det som registreres kanskje en gang i fremtiden kan vise seg å komme til anvendelse.

Erfaringen viser også at når data først er registrert, vil det ofte være vanskelig å hindre at de blir brukt til nye formål. Dette kalles for «funksjonsutglidning» eller «formålsutglidning», (engelsk: function creep ) og beskrives av Fox (2001, s. 261) som:

«Previously authorised arrangements […] are now being applied to purposes and targets beyond those envisaged at the time of installation»

Et svært dramatisk eksempel på formålsutglidning er når bostedsstatistikk som ble samlet inn av Statistisk Sentralbyrå for rene statistikkformål før krigen ble benyttet av okkupasjonsmakten under krigen for å lokalisere norske jøder som ble sendt til Tyskland for utslettelse (Hannemyr 2005, s. 107). Erfaring, inklusive nevnte eksempel fra vår egen historie, viser at data som er lagret gjerne blir brukt til andre formål enn de som er tiltenkt. Det gir grunn til å utvise stor varsomhet ved lagring av data.

Ut fra erfaringen med at DNA-identifisering framstår som et forløsende bevis i enkelte alvorlige saker, har land etter land utvidet sin innhenting, lagring og bruk av DNA-spor. Dette fører ikke bare til at flere saker oppklares, men også til at en økende del av befolkningen står, varig, i nasjonale DNA-registre. Dette resulterer ikke bare i økt oppklaring av saker, men også i endringer i borgeres rettigheter. Blant annet er det en konsekvens av å stå i et DNA-register at man til enhver tid står i en virtuell identifiseringskonfrontasjon (engelsk: line-up ). Mens det ellers er en frivillig sak å delta i identifiseringskonfrontasjoner, er dette ikke lengre frivillig for den som står i et DNA-register. DNA-identifiseringsteknologien muliggjør videre at denne identifiseringskonfrontasjonen også omfatter de registrertes slektninger. Williams og Johnson (2004) skriver om denne trinnvise utvidelsen av DNA-søkingen at det dannes hele sjikt av samfunnet som havner under konstant overvåkning.

Dahl og Sætnan (2008) påpeker at formålsutglidning gjerne kan skje med de aller beste hensikter, uten at resultatet av den grunn blir akseptabelt.

Kommisjonen vil i særdeleshet bemerke at tiltak av den type som det legges opp til i EUs datalagringsdirektiv setter både personvernet og ytringsfriheten på prøve. Dette vil gjelde selv om lagring av trafikkdata i henhold til direktivet ikke anses som kontinuerlig eller regelmessig overvåkning av borgerne. Verdien av lagring må også veies opp mot effekter på frimodighet. Dette gjelder selv om formelle friheter ikke berøres, og selv om de registrerte data kun skal være tilgjengelige for politiet under regulerte forhold. Bare vissheten om at noen kan lete seg fram til dine kontakter og dine bevegelser, både i det fysiske rommet og på Internett, kan være nok til å hemme borgere i utøvelsen av sine friheter til å samles, til å ytre seg og til å søke opplysninger. Dette er grunnleggende rettigheter i et demokrati, som kommer til uttrykk både i norsk lovgivning og i Den europeiske menneskerettskonvensjon (EMK). Etter kommisjonens oppfatning vil innføring av direktivet kunne svekke opplevelsen av privatliv og privat kommunikasjon.

EMK artikkel 8 annet ledd åpner riktig nok for at samfunnet kan gjøre inngrep i personvernet. Men for at et slikt inngrep skal være forsvarlig, må det blant annet være nødvendig i et demokratisk samfunn. I dette ligger det etter Den Europeiske Menneskerettighetsdomstolens (EMD) praksis at det må være en «pressing social need» for å gripe inn i personvernet. Det holder ikke at det er hensiktsmessig, rimelig eller ønskelig. Inngrepet som gjøres må dessuten være proporsjonalt i forhold til formålet som ønskes oppnådd.

Både den overvåkningen av innholdet i elektronisk kommunikasjon som gjøres av Echelon, som planlegges innført i Sverige, og den omfattende lagringsplikten av trafikkdata som følger av EUs data lagringsdirektiv, er etter Personvernkommisjonens oppfatning problematisk i forhold til nødvendighetsprinsippet og proporsjonalitetsprinsippet.

4.4.2 Kommersielle selskapers overvåkning av sine brukere

Mange av de mest dominerende kommersielle selskapene som tilbyr sluttbrukere gratis tjenester på Internett benytter en forretningsmodell der kundene bytter tjenester mot personopplysninger. Google og Facebook er eksempler på slike selskaper.

Ofte er hjemmelsgrunnlaget for disse selskapenes behandling av personopplysninger samtykke fra brukeren. I noen tilfeller er samtykket underforstått. På en plakat på selskapets hjemmeside står det at gjennom å bruke tjenesten godtar man automatisk at personopplysninger samles inn og behandles. Et slikt underforstått samtykke tilfredstiller ikke lovens krav til et frivillig, uttrykkelig og informert samtykke.

Andre selskaper opererer med et mer aktivt samtykke. Gjerne i form av en tilsvarende plakat som vises fram før brukeren får tilgang på tjenesten, der brukeren eksplisitt må tilkjennegi at han eller hun samtykker ved å «klikke» på en knapp på skjermen (såkalt Clickwrap ) Mange av disse plakatene er imidlertid utformet på måter som er svært vanskelige å forstå, med språklige grep som snarere villeder enn veileder. For at samtykke skal være gyldig behandlingsgrunnlag i Norge, må det ikke bare være eksplisitt, det må også være «informert» (dvs. forstått av den som samtykker). Er samtykket ikke informert, er det heller ikke gyldig.

4.4.3 Økonomisk regulering av personvernulemper

De vanligste måtene å styrke personvernet på er enten juridisk (gjennom lover og forskrifter), og didaktisk (gjennom informasjon og opplæring). Personvernkommisjonen ønsker imidlertid å vise til at man også på enkelte områder bør overveie økonomiske virkemidler.

I et økonomisk perspektiv kan man betrakte personvern som et gode det er knapphet på (og som det, etter kommisjonens mening, mest sannsynlig vil bli mindre av). Ved å sette en kostnad på et tiltak som kan ha negativ effekt for personvernet, kan det bidra til at det gjøres en kritisk vurdering hos tiltakshaver om hvorvidt de positive effektene han vil oppnå (sikkerhet, dokumentasjonsbehov, etc) er så store eller viktige at de oppveier den kostnaden han vil måtte betale (i form av en avgift som representerer ulempen som tiltaket vil ha i forhold til personvernet).

I et slikt økonomisk perspektiv vil en kostnad i form av en avgift føre til at de dårligst begrunnede tiltakene vil falle bort, rett og slett fordi antatt nytte ikke anses å oppveie kostnaden. Personvern er da ikke lenger bare et mykt hensyn som man kan velge å ta hensyn til, men også en pris som må betales.

I praksis vil en slik tankegang bare kunne brukes på noen få personvernområder. Et som peker seg ut som et eksempel, er kameraovervåkning av offentlig rom. (Dette bør defineres klart, men grovt regnet menes det steder der allmennheten har fri tilgang). Det offentlige rom er et sted der vi alle har en forventning om å kunne ferdes fritt.

4.4.3.1 Organisasjon, innkreving og inntekt

Et avgiftssystem vil kreve en organisasjon for oversikt og innkreving. Når det gjelder oversikten, kan vi se til Sverige der tillatelse til overvåkning av offentlig rom gis av länsstyrelsen og er regulert i en egen lov. Annen kameraovervåkning reguleres av den svenske personuppgiftslagen. Tilsvarende er det i Norge foreslått at kommunene kan gi tillatelser/skal holde oversikt over kameraovervåkning. Fordelen med en slik delegering er at den skaper en lokal arena for diskusjon om hvilke overvåkningstiltak vi aksepterer – og hvilke vi ikke vil ha.

Dagens meldeskjema for kameraovervåkning ber ikke om informasjon om antall kameraer som plasseres ut. Derfor finnes det ifølge Datatilsynet ingen oversikt over hvor mange kameraer som i dag overvåker offentlige rom i Norge. Vi må kunne gå ut fra at det er mange tusen. Kommisjonen gjetter på at en årlig avgift på noen få tusen kroner pr. kamera vil være tilstrekkelig til at behovet for å overvåke det offentlige rom tenkes gjennom på nytt. På grunn av det store antall kameraer, vil selv en beskjeden avgift likevel gi en betydelig inntekt, som f.eks. kan brukes til å styrke Datatilsynet, eller til å styrke personvernet på annet vis.

4.5 Fra data til personopplysninger

4.5.1 Data og informasjon

Ordet data er egentlig flertallsformen av den latiniske termen «datum», som betyr «noe som er gitt». I dagligtalen brukes ordet data i første rekke om faktiske opplysninger eller kjensgjerninger. Ordet kan imidlertid også vise til andre former for ytringer, som erfaringer, meninger, instruksjoner, kunngjøringer og liknende. I dagligtalen er det ikke noe klart skille mellom data og det beslektede begrepet informasjon .

I forbindelse med elektronisk databehandling (EDB) skiller man imidlertid mellom «data» og «informasjon».

I EDB-diskurs brukes «data» spesifikt om den fysiskerepresentasjonen av kjensgjerninger, etc. Representasjonen kan være i form av tekst (skrift på papir), eller i form av fysiske tilstander i en maskin (eksempel: lyd-, lys- eller elektriske signaler).

I et moderne EDB-system representeres imidlertid alltid data signaler, der hvert signal bare kan befinne seg i en av to mulige tilstander (dvs. tilstanden er binær). Et enkeltstående binært signal kalles for et «bit» (sammentrekning av de to engelske ordene « bi nary» og «digi t ». Et bit er altså den minste dataenheten. For å representere mer komplekse data (for eksempel bokstaven «A») setter man sammen flere bit. I de fleste EDB-systemer benyttes 8 bit til å representere ett enkelt tegn i det latinske alfabetet. For bokstaven «A» benyttes for eksempel bitsekvensen «01000001». Ved å sette sammen tilstrekkelig mange bit til en datamengde kan man representere data av vilkårlig kompleksitet. Personvernkommisjonens delrapport om personvern og media (50 sider med tekst) består av litt over 2 milliarder bit. Rådata for et enkelt bilde fra et moderne digitalkamera med 10 millioner bildelementer (megapiksler) utgjør typisk 120 millioner bit.

I EDB-diskurs brukes ordet «informasjon» som betegnelse for det meningsbærende innholdet som lar seg trekke ut når «data» fortolkes og forstås. Mens data i første rekke behandles maskinelt og overføres mekanisk, kreves det et tenkende menneske for å forstå hva slags informasjon en bestemt datamengde representerer.

Som et eksempel som belyser forskjellen på data og informasjon, kan vi ta for oss kontosystemet i en bank. I et slikt EDB-system vil bankkundenes navn, adresse og fødselsnummer være representert i form av data i systemet, sammen med innestående på konto og alle pengetransaksjoner inn på og ut av konto. Når slike data trekkes ut og presenteres på en meningsfylt måte, for eksempel i form av de kontoutskriftene som hver måned blir sendt til kundene, er det tale om informasjon .

4.5.2 Opplysninger

Ordet opplysninger har ikke noen spesiell betydning i forhold til EDB, og brukes gjerne om både data og informasjon.

Som vi ser i neste avsnitt står imidlertid begrepet personopplysning i en særstilling i forhold til personopplysningsloven. Så langt Personvernkommisjonen forstår, bruker personopplysningsloven begrepet «opplysning» der en EDB-tekniker ville brukt ordet «data» – altså om kjensgjerninger om personer som er gitt en fysisk representasjon. Men opplysningsbegrepet i loven omfatter også meningsinnholdet – det vil si informasjon – som kan utledes fra dataene, se for eksempel Schartum og Bygrave (2004), avsnitt 4.3.3. Som utdypet i neste avsnitt, kommer personopplysningsloven først til anvendelse når dette meningsinnholdet kan knyttes til en enkeltperson.

På engelsk brukes for øvrig uttrykket «personal data» om det som heter «personopplysninger» på norsk.

4.5.3 Personopplysninger

En avklaring og avgrensning av begrepet «personopplysning» er viktig for forståelsen av personopplysningslovens virkeområde. I dette avsnittet redegjør Personvernkommisjonen for den forståelsen av begrepet som legges til grunn videre i rapporten.

Personopplysningslovens formålsparagraf (§ 1) er nært knyttet opp til bruk og behandling av personopplysninger:

«Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger . Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger . (vår uthevning)»

Vurderingen av om en opplysningstype faller inn under lovens definisjon av personopplysninger er derfor avgjørende for om loven kommer til anvendelse eller ikke.

Begrepet personopplysninger er definert i personopplysningsloven § 2 nr. 1 som:

«Opplysninger og vurderinger som kan knyttes til en enkeltperson.»

En tilsvarende definisjon er lagt til grunn i EUs direktiv om personopplysningsvern (Direktiv 95/46/EF) artikkel 2 a):

“"personal data" shall mean any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity.”

Dette utgangspunktet må nyanseres noe, og dette kan best gjøres ved å dele definisjonen opp i fire elementer. Definisjonen omfatter 1) enhver form for informasjon som 2) kan knyttes til 3) en identifisert eller identifiserbar 4) fysisk person. Nedenfor vil vi kort gå gjennom de ulike elementene av definisjonen. De fire elementene henger nært sammen med hverandre, og det enkelte element står ikke uten de tre andre. Av metodiske hensyn blir de likevel behandlet separat i det følgende.

Lovgiver har lagt til grunn en svært vid tolkning av begrepet, i tråd med direktivet. Hensikten var å omfatte all informasjon som kan knyttes til et individ, med en så generell definisjon som mulig. Det er samtidig viktig å få til en god balanse i definisjonen av begrepet. Begrepet må ikke favne for vidt, slik at personvernregler kommer til anvendelse på forhold hvor det ikke er nødvendig. Samtidig må ikke begrepet tolkes for snevert, slik at viktige behandlingsformer faller utenfor. For å oppnå denne balansen er det viktig å legge opp til fleksibilitet i lovverket.

Artikkel 29 gruppen i EU 7 har i Opinion 4/2007 (Art 29 WP 2007) uttalt seg om begrepet «personopplysninger». Sammen med forarbeidene til personopplysningsloven og annen relevant nasjonal praksis, legges denne uttalelsen til grunn for gjennomgåelsen som følger.

4.5.3.1 Enhver form for informasjon

Valget av betegnelsen «enhver form for informasjon», viser lovgivers intensjon om en vid forståelse av hva som skal anses som en personopplysning. At lovgiver legger opp til en vid tolkning følger også av forarbeidene, se for eksempel NOU 1997:19, punkt 10.1.1 og kapittel 21 og Ot.prp. nr. 92 (1998-1999), punkt 4.2.2 og kapittel 16.

Definisjonen omfatter altså enhver form for informasjon – både opplysninger og vurderinger. Med opplysninger forstår man faktabaserte former for data knyttet til en person, som for eksempel navn, adresse og alder. Med vurderinger forstås mer sammensatte former for data, som ofte vil være basert på én eller flere opplysninger. Opplysningsformer som faller inn under denne kategorien vil være informasjon om at «NN er en solid kunde» eller «NN er en vanskelig pasient og må behandles nennsomt». Det er ikke nødvendig at opplysningene er sanne eller bevist på noen måte.

Andre former for opplysninger som vil kunne omfattes av lovens definisjon er opptak av telefonsamtaler, for eksempel hvor en kunde gir instruksjon til bank eller tradingdesk. Bilder fra kameraer og videoovervåkning vil også kunne være informasjon som omfattes av lovens definisjon, såfremt de kan gi opplysninger om en enkeltperson, se nedenfor.

Når det gjelder innholdet av informasjonen, omfattes både sensitive opplysningsformer så vel som mer generelle former for informasjon. Begrepet «personopplysning» omfatter både opplysninger som stammer fra individets privatliv og familieliv, samt informasjon som stammer fra andre aktiviteter individet utfører, for eksempel i arbeidslivet og gjennom økonomiske eller sosiale relasjoner.

En særskilt informasjonsform er biometriske data. Biometriske data kan defineres som biologiske egenskaper og psykologiske karakteristikker som er unike og målbare. Typiske eksempler på slike biometriske data er fingeravtrykk, mønsteret på netthinnen og iris, ansiktsform og stemme. Slike former for data vil som hovedregel være personopplysninger.

Humant biologisk materiale, som for eksempel hår, hud eller genprøver, vil i utgangspunktet ikke være personopplysninger, da de ikke gir utrykk for opplysninger om en bestemt person i seg selv. Slike former for data skal altså ikke som sådan behandles som personopplysninger etter loven. Dette har blant annet blitt slått fast av Personvernnemnda i klagesak 2002/8. Informasjon som kan utledes av biologisk materiale vil imidlertid kunne være personinformasjon og dermed falle inn under definisjonen av begrepet personopplysning. Forutsetningen er at informasjonen som kan utledes av dataene kan knyttes til en bestemt person. Tilknytningskriteriet behandles under neste punkt.

4.5.3.2 Tilknytningskriteriet

Vi har nå slått fast at definisjonen som gis i direktivet og personopplysningsloven i utgangspunktet er svært vid med hensyn til hvilke former for data som kan omfattes. Det neste elementet i definisjonen oppstiller imidlertid et kriterium om at dataene må kunne knyttes til en fysisk person. Dette elementet av definisjonen er svært viktig, ettersom det er her man knytter det som i utgangspunktet kun er ulike former for data til et enkelt individ. Det blir derfor avgjørende å finne hvilke relasjoner mellom data og individ som er relevante.

På et generelt nivå kan man si at en opplysning knytter seg til et individ når opplysningen handler om individet.

Artikkel 29 gruppen har uttalt følgende om dette:

“data relates to an individual if it refers to the identity, characteristics or behaviour of an individual or if such information is used to determine or influence the way in which that person is treated or evaluated (Art 29 WP 2005a, s. 8) og (Art 29 WP 2007).”

Tilknytningen kan være både direkte og indirekte. Opplysninger som vil være direkte knyttet til individet, er for eksempel opplysninger om navn og personnummer. En mer indirekte tilknytning får man der opplysninger kan knyttes til personen, for eksempel opplysninger om telefonnummer, bostedsadresse, bilregistreringsnummer eller yrkestittel. Ved slike indirekte koblinger mellom data og individ må gjerne flere opplysninger undersøkes før persontilknytningen kan bringes på det rene. Det er altså ikke noen vilkår for at loven skal komme til anvendelse at en på et gitt tidspunkt vet hvilken person det foreligger opplysninger om – at det er mulig å identifisere vedkommende er nok.

I mange situasjoner er det lett å fastslå en slik tilknytning mellom opplysning og individ. Dersom opplysningene er lagret i en personalmappe er de klart knyttet til et enkeltindivid (den ansatte). Det samme gjelder dersom opplysningene er lagret i en pasients epikrise eller når personen er filmet under et videointervju.

Det er imidlertid mange situasjoner hvor det ikke er like enkelt å fastslå om data er knyttet til et individ eller ikke. Dette vil typisk være situasjoner hvor dataene direkte knytter seg til fysiske objekter , som for eksempel et telefonnummer, en IP-adresse eller bilregistreringsnummer. Dataene refererer altså ikke opprinnelig til et fysisk individ, men til et objekt (telefon, datamaskin eller bil). Spørsmålet er om slike former for data skal regnes som personopplysninger eller ikke. Svaret beror på om det lar seg oppstille en kobling mellom objektet og en eier. Objektene som dataene relaterer seg til eies som regel av noen, slik at man indirekte kan knytte dataene til et fysisk individ. Et bilregistreringsnummer kan gjennom offentlige registre spores tilbake til hvem som er registrert som eier av bilen. Et bilregistreringsnummer vil derfor som hovedregel være å regne som en personopplysning. Tilsvarende vil gjelde for en servicelogg på en bil som ligger hos forhandler. Opplysningene kan relateres enten til eier eller til mekanikeren som jobbet på bilen og vil derfor være personopplysninger. Også verdien av et hus kan i visse tilfeller være en personopplysning. Dersom opplysningen om husets verdi kun benyttes for å illustrere eiendomsprisene i et gitt distrikt, vil det ikke være en personopplysning, såfremt huset ikke er individuelt identifisert i denne konteksten. Men huset vil samtidig være noens eiendom, og opplysninger om huset knytter seg dermed indirekte til eierens plikt til å betale skatt. I slike situasjoner vil opplysninger om husets verdi også være å betrakte som en personopplysning.

Eksemplene viser at det vil foreligge en «personopplysning» selv om det er flere ledd mellom opplysningene og individet og selv om man må undersøke flere steder for å etablere koblingen mellom opplysning og individ. Det må imidlertid trekkes en skjønnsmessig grense med hensyn til hvor stor innsats som kreves for å knytte data til et individ. Dersom det kreves stor arbeidsinnsats og/eller kostnad å knytte dataene til et individ, kan dette tale for at en ikke anser opplysningen for å være «personopplysning». 8 Tilsvarende må man ta forbehold dersom det er usikkerhet med hensyn til tilknytningen mellom dataene og individet. Situasjonen kan for eksempel være at det er flere personer som er brukere av samme maskinidentitet på Internett (IP-nummer), og maskinen ikke er registrert som eiet av en bestemt fysisk person. Usikkerheten med hensyn til hvilken person opplysningene gjelder, vil da kunne tale for å ikke anse kravet om tilknytning til en enkeltperson for å være oppfylt.

4.5.3.3 Et identifisert eller identifiserbart individ

Det neste elementet man må se på i definisjonen er om dataene kan sies å være relatert til et identifisert eller identifiserbart individ. Kravet om identifisering følger klart av personverndirektivets artikkel 2 (a):« ’personal data’ shall mean any information relating to an identified or identifiable natural person ».

Kriteriet fremgår ikke klart av den norske lovteksten, men det følger av forarbeidene at tilsvarende må oppstilles også etter norsk lov:« Med ’personopplysning’ menes opplysninger og vurderinger som direkte eller indirekte kan knyttes til en identifiserbar, fysisk person (den registrerte) », (se NOU 1997:19 kapittel 21, merknader til lovens § 2).

Det oppstilles altså et identifikasjonskrav, og for at en opplysning skal regnes som en personopplysning etter loven, må opplysningen eller vurderingen kunne knyttes til en bestemt person.

Generelt kan man si at en person er identifisert når han eller hun er «skilt ut» fra en større eller mindre gruppe. Følgelig vil en person være «identifiserbar» når det er mulig å skille vedkommende fra andre individer, selv om det ennå ikke er gjennomført noen slik identifikasjon.

Et individ kan identifiseres ved utvendige kjennetegn, som for eksempel utseende, høyde, vekt, hårfarge eller bekledning. Videre kan det identifiseres gjennom kvaliteter som det innehar, som for eksempel yrke, funksjon eller navn. Identifikasjonen kan skje direkte, for eksempel ved individets navn, eller indirekte gjennom for eksempel telefonnummer eller en sammensetning av ulike data som gjør det mulig å snevre inn og peke ut det konkrete individet opplysningene relaterer seg til.

Muligheten for identifikasjon vil imidlertid være situasjonsbetinget. Et alminnelig familienavn som «Hansen» vil ikke være tilstrekkelig for å identifisere en person i en større forsamling. Men i en skoleklasse eller på en arbeidsplass kan det være tilstrekkelig å kjenne familienavnet for å knytte data til det konkrete individet som bærer navnet Hansen.

I mange situasjoner må man også sammenholde ulike former for data for å sikre at man har identifisert rette person. Navnet «Hansen» sammenholdt med fødselsdato, opphav, adresse og bilde vil gjøre det mulig å identifisere én bestemt person ved navn Hansen i en gruppe hvor flere bærer dette navnet.

Individer kan også identifiseres indirekte gjennom unike kombinasjoner av data, i større eller mindre utstrekning. For eksempel vil opplysninger om «politimesteren på Stryn» alene være en identifiserbar personopplysning. I andre tilfeller må man sammenholde flere former for data, for eksempel «Oslo-advokat», alder, inntekt og type firma, for å kunne identifisere en konkret person. Det samme gjelder fragmentariske opplysninger i pressen. Ofte ser man at pressen ikke publiserer navn eller andre direkte identifiserende former for data, men samtidig publiserer data som gjør at man lett kan få tilgang til ytterligere informasjon, og dermed oppnå identifikasjon. 9

Også under dette elementet av definisjonen er det imidlertid nødvendig å sette en begrensning med hensyn til hvor omfattende tiltak som skal til før man oppnår sikker identifisering. En hypotetisk mulighet for identifisering er ikke nok til at man kan si at dataene er identifiserbare. Dersom det ikke er mulig eller kun ubetydelig sannsynlighet for at man oppnår identifisering, skal man ikke anse individet for «identifiserbart». Følgelig vil ikke dataene være å regne som «personopplysninger» etter loven. Momenter som er relevante i denne vurderingen er ressursbruk og kostnadene ved å gjennomføre en eventuell identifisering, formålet brukeren har med behandling av dataene, hvordan behandlingen er lagt opp og fordelene og ulempene ved en eventuell identifisering for både brukeren (den behandlingsansvarlige) og den som identifiseres. Hvilken teknologi som er tilgjengelig i dataenes «levetid» er også et moment. Dersom dataene skal lagres i en måned og teknologien i dag ikke tilsier at dataene vil bli relatert til en identifisert person, så taler det for at dataene ikke blir regnet som personopplysninger. Motsatt dersom dataene skal lagres i 10 år og man må anta at den teknologiske utviklingen gjør identifisering sannsynlig.

Også opplysninger som fremstår som anonymiserte kan være «personopplysninger», såfremt det finnes referanser eller andre tilknytningspunkter som gjør identifisering mulig. Et eksempel som nevnes i forarbeidene er en internettbasert tjenesteleverandør som registrerer en anonym elektronisk identitet som bare kan knyttes til en identifiserbar enkeltperson dersom man har tilgang til opplysninger som vedkommendes internettleverandør sitter inne med (se NOU 1997:19, kapittel 21, merknader til § 2). Slike elektroniske spor vil være å regne som personopplysninger, selv om man trenger opplysninger fra tredjepart for å knytte dataene til en identifiserbar person. Det samme vil gjelde for pseudonymiserte og krypterte former for data, ettersom noen vil sitte på en nøkkel som gjør opplysningene lesbare og dermed vil kunne identifisere personen som opplysningene gjelder. Dette vil gjelde selv om tilknytningen mellom personen og opplysningen bare er kjent av noen få personer. Der man står overfor opplysninger som er anonymisert på en slik måte at det ikke lenger er mulig å knytte dataene til en identifiserbar enkeltperson, er det ikke lenger snakk om «personopplysninger». Det er likevel viktig å være klar over at dataene teknisk sett kan være anonymisert, men likevel knytte seg til en så liten gruppe at tilhørigheten røpes på en mer indirekte måte som er belastende for den opplysningen gjelder. Man vil da stå overfor data som må betegnes som «personopplysninger», ettersom identifisering likevel er mulig indirekte (se Ot.prp. nr. 92 (1998-1999), s. 101).

4.5.3.4 Fysisk person

Det fjerde og siste elementet i definisjonen er at dataene må kunne relatere seg til en fysisk person. Begrepet eller konseptet «person» regnes for å oppstå ved fødselen og avsluttes ved død. Personopplysninger er dermed i utgangspunktet data som kan relatere seg til levende individer.

Med dette utgangspunktet vil ikke opplysninger om juridiske personer (selskaper, stiftelser, foreninger mv.) være å regne som «personopplysninger» og dermed omfattes ikke slike data av personopplysningsloven. 10

Når det gjelder opplysninger om døde personer, vil slike data normalt ikke være å regne som «personopplysninger». Unntak oppstilles imidlertid der opplysninger om døde også gir informasjon om levende personer. Opplysninger om at en avdød person led av en arvelig sykdom, vil også gi informasjon om vedkommendes barn. Slike opplysninger vil derfor regnes som «personopplysninger» og være omfattet av loven.