Forsiden

NOU 2022: 11

Ditt personvern – vårt felles ansvar — Tid for en personvernpolitikk

Til innholdsfortegnelse

2 Kommisjonens mandat, sammensetning og arbeid

2.1 Personvernkommisjonens mandat

Personvernkommisjonen ble oppnevnt ved kongelig resolusjon den 23.06.2020.

Kommisjonen ble gitt følgende mandat:

«Regjeringen har i sin politiske plattform (Granavolden-plattformen) bestemt at den vil: «Sette ned en personvernkommisjon for å vurdere personvernets stilling i Norge. Denne skal blant annet se på personvern i justissektoren, og hvordan personvernet kan sikres ved økt bruk av digitale løsninger, herunder rettighetene til brukere av sosiale medier.» Det følger videre av plattformen at «Regjeringen legger til grunn at personvernet er grunnlovsfestet, at enhver har rett til privatliv og at staten har et ansvar for å sikre vern om den personlige integriteten. Presset mot personvernet blir sterkere som følge av økt bruk av digitale løsninger og internett. Regjeringen vil stille strenge krav til sikker lagring og behandling av personopplysninger, både fra private og offentlige aktører.»
Det følger videre av anmodningsvedtak 588 (2017–2018) at: «Stortinget ber regjeringa sjå til at mandatet til den varsla personvernkommisjonen inkluderer eit særleg oppdrag om å vurdere stoda for personvernet til barn, og å kome med tiltak for å styrke dette.»
I 2012 startet EU arbeidet med et nytt generelt regelverk om vern av personopplysninger, og i mai 2018 trådte personvernforordningen (GDPR) i kraft i EUs medlemsstater. Forordningen er gjennomført i Norge ved personopplysningsloven 15. juni 2018. Et viktig hensyn i det nye personvernregelverket er harmonisering av regelverket i hele EØS-området, slik at næringsdrivende sikres like vilkår, uavhengig av hvilken medlemsstat de opererer i. Samtidig vil innbyggere i hele EØS-området nyte godt av det samme sterke personvernet, uansett i hvilken medlemsstat de oppholder seg.
I 2014 vedtok Stortinget å styrke vernet om den personlige integriteten ved å ta en bestemmelse om personvern inn i Grunnloven. Retten til privatliv følger også av Den europeiske menneskerettighetskonvensjonen (EMK) artikkel 8 og Europarådets konvensjon om personvern i forbindelse med elektronisk databehandling av personopplysninger ETS nr. 108.

Utfordringsbildet

Norge er et land med høy digital modenhet både i befolkningen og i næringslivet.1 Digitalisering bidrar til økt velferd, økt produktivitet og økonomisk vekst i så å si alle samfunnssektorer og næringer. Det skapes nye næringer, og forbrukerne endrer vaner og behov i raskt tempo. Digitalisering av tjenester innebærer at det genereres, registreres og behandles langt flere personopplysninger om den enkelte innbygger enn tidligere. Dette er informasjon om geografisk bevegelsesmønster, kontaktnett, helse, økonomi, interesser og andre opplysninger om den enkeltes aktiviteter. Opplysningene kan sammenstilles og analyseres. Det kan bygges profiler om hver enkelt, som kan fortelle svært mye om oss. Også tjenestetilbydere som vi ikke opplever å ha et nært forhold til, kan gjøre denne type analyser av oss, basert på informasjon som deles mellom aktører i den digitale økonomien. Dette har medført et økt press mot personvernet. Samtidig har blant annet innføringen av personvernforordningen bidratt til en betydelig styrking av personvernet på en rekke samfunnsområder.
Personopplysninger samlet inn som følge av økt bruk av digitale tjenester, gir samtidig et unikt potensial for analyse og tjenesteutvikling. Både offentlige og private virksomheter kan bli mer effektive og yte bedre tjenester. Hvor bor de som søker etter informasjon om influensavaksine eller behandling av omgangssyke? Analyser av slike søk på nett kan hjelpe helsemyndighetene med å forstå befolkningens helsesituasjon raskere og bedre. Datatrafikkanalyser er viktig for at tilbydere av elektronisk kommunikasjon skal kunne planlegge digital infrastruktur som vi er avhengige av. Hver enkelt sjåfør kan, basert på bevegelsene til svært mange biler på samme tid, få anbefalinger om reiseruter som tidligere var umulig å få i sanntid. Transportselskaper kan analysere reisemønstre for å planlegge kapasitet i kollektivtrafikken. Og finansinstitusjoner kan analysere kundenes handlemønstre og bruk av ulike betalingsmidler for å utvikle tjenestetilbudet. Myndighetene kan sette sammen og bruke data til beste for innbyggerne. Personopplysninger kan også brukes til tjenesteutvikling og optimalisering i den enkelte virksomhet, og de har derfor en betydelig markedsverdi.
Potensialet i og presset på kommersiell bruk av personopplysninger er stort. Tjenester tilbys uten brukerbetaling, og baserer seg på videresalg av informasjon om brukerne. Personopplysningenes verdi kan avhenge av hvem som kjøper og selger, og hva opplysningene skal brukes til.

2.1 Gjenbruk av opplysninger til kontrollformål, herunder i justissektoren

Bekjempelse, avdekking, etterforskning og straffeforfølgning av kriminalitet er viktig i en rettsstat. Kriminaliteten endrer seg. Gjerningspersonene tar nye metoder i bruk, også ny teknologi. I mye av justissektorens arbeid er derfor sammenstilling og analyse av elektroniske spor og annen informasjon om innbyggernes aktiviteter, viktig og nyttig. Det er i mange tilfeller gitt adgang til utlevering av informasjon, både mellom organer internt i justissektoren, og mellom justissektoren og forvaltningen for øvrig, for å muliggjøre dette arbeidet.
Samtidig som informasjonsdeling og analyse er viktig for å bekjempe kriminalitet og forhindre overgrep og inngrep i rettssfæren til de som utsettes for kriminalitet, kan det også innebære at personopplysninger brukes til andre formål enn de opprinnelig er innsamlet for. Slik gjenbruk av personopplysninger har økt de siste årene.
Også andre deler av offentlig forvaltning og privat næringsliv gjenbruker stadig oftere personopplysninger til ulike kontrollformål. Toll, skatt og forsikring er eksempler på dette. Personopplysninger gjenbrukes i en del sammenhenger uten at de registrerte er gjort kjent med den aktuelle behandlingen av personopplysninger. I noen sammenhenger er det nødvendig at slik behandling ikke er allment kjent dersom formålet skal oppnås, for eksempel å avdekke skatteunndragelser eller forsikringssvik.

2.2 Personvern i digitale løsninger

Både det offentlige og private benytter i økende grad digitale løsninger. Vi leverer selvangivelsen digitalt, og bruker Altinn for ulike rapporteringer. Vi har bombrikke og elektroniske billetter på buss, bane, båt og fly. Vi bruker nettbank og leser aviser digitalt. Dette, og mange andre gjøremål der det benyttes digitale løsninger, innebærer at vi legger igjen elektroniske spor i en helt annen skala enn ved papirbaserte løsninger.
Offentlige myndigheter ønsker i større grad å sammenstille opplysninger om innbyggerne på tvers av sektorer for å forbedre og effektivisere sine tjenester. Tjenester persontilpasses og automatiseres. Teknologien legger til rette for at opplysninger kan analyseres og benyttes til forskning. Dette legger igjen til rette for gode, offentlige tjenester. Samtidig må hensynet til personvern ivaretas. Sekundærbruk av personopplysninger, f.eks. til forskning, kan ha personvernkonsekvenser. Det er et spørsmål i hvor stor utstrekning myndighetene kan sammenstille, analysere og gjenbruke opplysninger om den enkelte, uten at enkeltindividets tillit til myndighetene påvirkes negativt. Det kan være utfordrende for den enkelte å få informasjon og ha oversikt over behandling av egne personopplysninger. Å lage løsninger som muliggjør utnyttelse av store datamengder, samtidig som det gir færrest mulig personvernulemper for enkeltindivider, er viktig.
Også digitale tjenester i privat sektor forutsetter i varierende grad behandling av personopplysninger. Noen behandler kun høyst nødvendig informasjon for å kunne gjennomføre en avtale, mens andre samler inn data i langt større grad enn nødvendig for å tilby tjenesten. Den digitale forbrukerhverdagen innebærer stadig oftere å måtte gi fra seg personopplysninger for å kunne delta i samfunnet. Fordeler og ulemper ved nye teknologiske løsninger må avveies på en god måte. Samtidig må norske virksomheter være konkurransedyktige i et internasjonalt perspektiv.
I stortingsmeldingen om forbrukerpolitikk, Meld. St. 25 (2018–2019) «Framtidas forbrukar – Grøn, smart og digital»2, som ble lagt fram sommeren 2019, ble det identifisert en rekke nye forbrukerutfordringer i den digitale hverdagen. En av utfordringene som omtales i stortingsmeldingen handler om forbrukernes rettigheter, personvern og sikkerhet i digitale produkter og tjenester. Digitale tjenester samler inn store mengder personopplysninger om forbrukerne, noe som forsterkes gjennom utviklingen av tilkoblede produkter i «tingenes internett». Bedrifter benytter personopplysningene til målrettet markedsføring mot forbrukerne.
I 2015 publiserte Datatilsynet utredningen «Det store datakappløpet».3 I 2020 presenterte Forbrukerrådet en analyse av behandling av personopplysninger i den digitale annonseindustrien.4. Rapportene beskriver handel med personbaserte analyser, og hvor lite transparent og, ikke minst, vanskelig dette er å forstå. Analysene brukes til å sende oss reklame og velge ut nyheter som presenteres for oss i nettaviser og i sosiale medier. Reklamen og de utvalgte nyhetene kan påvirke valgene vi tar. Muligheten ikke bare til å påvirke hva vi kjøper, men også – i det skjulte – å påvirke demokratiske prosesser, er betydelig. Skjult påvirkning kan utfordre demokratiet. Det er derfor nødvendig å øke innsikten i, og bevisstheten om, hvordan opplysninger om oss kan brukes til å påvirke de valgene vi tar.
Vi bruker daglig digitale medier til sosial kontakt. I rapporten «Appfail» fra 2016 gjennomgikk Forbrukerrådet 20 apper for å se i hvilken grad forbruker- og personvernrettigheter ble ivaretatt. Tjenestenes bruk av personopplysninger er mer omfattende enn mange er klar over, og gjør det vanskelig å ha kontroll over egne personopplysninger. Informasjon om hvordan forbrukernes personopplysninger blir behandlet er ofte gjemt i lange, kompliserte og, i mange tilfeller, ubalanserte, avtalevilkår.

2.3 Særlig om barns personvern

Grunnloven § 104 gir barn en individuell rett til vern om sin personlige integritet. Barnekonvensjonen artikkel 16 fastslår at barn ikke skal utsettes for vilkårlig eller ulovlig innblanding i sitt privatliv, sin familie, sitt hjem eller sin korrespondanse, eller for ulovlig angrep mot sin ære eller sitt omdømme, og at barnet har rett til lovens beskyttelse mot slik innblanding eller slike angrep. Også personopplysningsloven og personvernforordningen oppstiller særregler for barn, bl.a. inneholder personopplysningsloven § 5 en særlig aldersgrense på 13 år for barns samtykke til bruk av informasjonssamfunnstjenester.
Barnehager og skoler registrerer og lagrer personopplysninger om barn og unge. I tillegg til tradisjonelle opplysninger som orden, oppførsel, atferd, karakterer og utvikling, samles det data gjennom elevenes bruk av nye digitale læringsressurser og skolens kommunikasjon med hjemmet. Dette kan utfordre barn og unges personvern på en ny måte.
Halvparten av avvikene som ble meldt inn til Datatilsynet i 2019 vedrørende barn, skjedde i skolesektoren. Skolene benytter stadig flere typer digitale løsninger. Dette gir ulike personvernutfordringer. Læringsplattformer og nettbrett er en god ressurs i undervisningen, men ved bruken kan det også behandles overskuddsinformasjon, f.eks. stedsinformasjon og informasjon om når leksene ble gjort.
Skolenes bruk av «gratis» applikasjoner i undervisningen medføre at andre får tilgang til omfattende opplysninger om elevene. I praksis har hverken elevene selv eller deres foresatte særlig mulighet til å påvirke innsamling og behandling av personopplysninger ved bruk av slike applikasjoner, og et samtykke til bruk av applikasjonen vil ikke nødvendigvis være reelt.
Barn er aktive brukere av sosiale medier. De kommuniserer selvstendig på sosiale medier fra de er ganske unge. Deling av bilder og video er en naturlig del av barns kommunikasjon. Vi har lite kunnskap om omfanget, og hvordan bruken påvirker barns personvern. Tjenestetilbydere som formidler reklame basert på brukernes informasjon, deling, valg og preferanser, henvender seg også til barn. Slik markedsføring kan være spesielt utfordrende for barn og unge, som har større vanskeligheter enn voksne med å identifisere og forstå reklame. Derfor stiller også markedsføringsloven strenge krav til reklame som er rettet mot barn. Undersøkelser av markedsføring rettet mot barn,5 viser også at barn blir utsatt for direkte markedsføring som kan være uheldig. Videre har Forbrukerrådet avdekket at internettilkoblede leker og produkter som er rettet mot barn, har vist seg å kunne «overvåke» barnet.

3. Oppdraget

Kommisjonens skal på denne bakgrunn:
  • Kartlegge situasjonen for personvern i Norge, og trekke frem de viktigste utfordringene og utviklingstrekkene.

  • Kartlegge offentlig sektors behandling av personopplysninger til andre formål enn innsamlingsformålet, og gi en vurdering av de negative personvernkonsekvensene ved dette sett opp mot fordelene.

  • Se på utviklingen av personvern i justissektoren og identifisere i hvilken grad det samlede omfanget av tiltak skaper utfordringer for personvernet.

  • Kartlegge forbrukeres reelle muligheter til å ivareta eget personvern ved bruk av digitale løsninger og tjenester, og vurdere om bransjenormer, merkeordninger eller sertifiseringsmekanismer kan brukes bedre, jf. personvernforordningen kapittel IV avsnitt 5.

  • Utrede hvilke konsekvenser bruk av sosiale medier har for innsamling, analyse og viderebruk av personopplysninger, og foreslå tiltak for å sikre personvernet, herunder den enkelte innbyggers mulighet for å ivareta eget personvern.

  • Kartlegge hvordan barn og unges personvern ivaretas i Norge, herunder ivaretakelse av barns personvern i barnehage- og skolesektorene og skolenes bruk av «gratis» applikasjoner der det betales med barns personopplysninger. Kommisjonen må i arbeidet se hen til oppfølgingen av NOU 2019: 23 Ny opplæringslov.

  • Foreslå tiltak som styrker den digitale forbrukerkompetansen til barn og unge, spesielt knyttet til digital innsamling av personopplysninger og markedsføring i sosiale medier. Kommisjonen skal ikke foreslå tiltak som innebærer endringer i læreplanverket Kunnskapsløftet 2020.

  • Kartlegge hvordan utstrakt bruk av og eksponering i sosiale medier, herunder brukergenerert innhold, påvirker barn og unges personvern, og foreslå eventuelle tiltak for å bedre personvernet. Kommisjonen kan bl.a. kartlegge personvernkonsekvenser ved profilering av barn og se på mulige reguleringer knyttet til bruk av personopplysninger til direktemarkedsføring til barn, samt utrede barns samtykkekompetanse på personvernfeltet.

  • Drøfte andre tema som viser seg særlig relevante for å gi et helhetlig bilde på den samlede situasjonen for personvernet I arbeidet skal kommisjonen også søke informasjon i våre naboland, og gjøre rede for relevante tiltak som er iverksatt for å ivareta personvernet.»

Personvernkommisjonen skulle opprinnelig levere sin utredning i form av en NOU til Kommunal- og moderniseringsdepartementet innen 1. desember 2021. I brev fra Kommunal- og moderniseringsdepartementet 11. desember 2020 fikk kommisjonen forlenget frist til 1. juni 2022. Av hensyn til korrektur og trykkeprosess ble dato for overlevering av utredningen senere satt til 26. september 2022.

2.2 Personvernkommisjonens tolking og avgrensninger av mandatet

Personvernkommisjonens mandat favner vidt. Det har derfor vært nødvendig å gjøre prioriteringer med hensyn til hvilke problemstillinger kommisjonen skal gå nærmere inn i. Dette er gjort med utgangspunkt i kommisjonens samlede vurdering av utfordringsbildet i lys av det foreliggende kunnskapsgrunnlaget. Dette innebærer at det er problemstillinger og temaer kommisjonen ikke har gått nærmere inn på.

Personvernkommisjonen har også foretatt nødvendige avgrensninger av mandatet opp mot andre pågående arbeid og prosesser. Både Ytringsfrihetskommisjonen, Ekspertgruppen for digital læringsanalyse og Medieskadelighetsutvalget har arbeidet delvis parallelt med Personvernkommisjonen. I løpet av arbeidet har Personvernkommisjonen hatt dialog og møter med disse utvalgene.

Kommisjonen har behandlet personvernutfordringer innen de fire hovedområdene mandatet trekker opp; offentlig sektor/forvaltningen, justissektoren, skole- og barnehagesektoren og forbrukersektoren.

Kommisjonen har tatt utgangspunkt i sentrale drivkrefter og utviklingstrekk som påvirker personvernet, og lagt vekt på teknologi, regelverk, samt generelle samfunnstrekk. Kommisjonen har drøftet personvern som grunnleggende menneskerettighet og vurdert personvernet som en nødvendig rettighet for individer, en viktig kollektiv samfunnsverdi, og en forutsetning for et velfungerende demokrati og rettsstat.

Mandatet fremhever problemstillinger knyttet til offentlig sektors viderebruk av personopplysninger og behandling av personopplysninger til andre formål enn innsamlingsformålet. Kommisjonen vektlegger disse utfordringene, men registrerer også andre utfordringer, og har derfor valgt å se bredere på personvernets status i offentlig sektor, blant annet på kompetanse og arbeid med lovgivning. Personvernkommisjonen vil gjennomgående i utredningen benytte begrepet viderebehandling for å omtale bruken av personopplysninger til et annet formål enn det opprinnelige innsamlingsformålet. Viderebehandlingen kan være forenlig eller uforenlig med innsamlingsformålet, jf. personvernforordningen artikkel 6 nr. 4.

Kommisjonen har avgrenset utredningens kapittel om justissektoren mot sektorer som vekterbransjen og Tolletaten. Behandling av personopplysninger og eksempler fra disse områdene benyttes kun der det belyser situasjonen. Hoveddrøftelsen i kapitlet knyttes til politiet. Det har ikke vært mulig å gå inn i alle ulike spørsmål knyttet til spesifikke politioppgaver, og kommisjonen drøfter derfor aktuelle spørsmål på et aggregert nivå.

Mandatet vektlegger barn i flere av punktene. Personvernkommisjonen ønsket av denne grunn å involvere barn i kommisjonens arbeid og høre deres meninger. For å inkludere barns perspektiv på personvern i utredningen, valgte kommisjonen å bestille en ekstern utredning der barn ble intervjuet om sine tanker og kunnskap om temaet.

Kommisjonen mener medvirkningen fra barn i utredningen har gitt et styrket kunnskapsgrunnlag og gitt kommisjonen bedre innsikt i hvilke tiltak som vil være relevante og effektive for denne målgruppen. I tillegg er det etter kommisjonens syn verdifullt at barn kan få økt innflytelse over samfunnsutviklingen på personvernområdet.

Kommisjonen har valgt å ikke skille ut barns personvern som et eget kapittel, og har i stedet behandlet temaet i henholdsvis kapittel 4 om rettslig regulering, kapittel 8 om personvern i skole og barnehage, og i kapittel 9 om barn som forbruker og i familiære relasjoner.

Mandatet stadfester at Personvernkommisjonen skal kartlegge ivaretakelsen av barns personvern i skole- og barnehagesektoren. Kommisjonen har avgrenset kartleggingen opp mot arbeidet til Ekspertutvalget for digital læringsanalyse, og har derfor ikke drøftet bruken av verktøy for digital læringsanalyse.

I mandatet pekes det på at kommisjonen skal se på forbrukernes reelle mulighet til å ivareta eget personvern ved bruk av digitale løsninger og tjenester. Kommisjonen har gjennom sitt arbeid vurdert at forbrukere i dag har svært begrensede muligheter til å ivareta eget personvern, da omfanget av personverninngripende praksis fra kommersielle aktører er meget stort. Derfor har kommisjonen valgt å drøfte hvordan forbrukernes personvern settes under press, og hvordan denne utviklingen kan motvirkes gjennom lovgiving, håndheving og endret praksis blant næringsdrivende.

Mandatet sier at kommisjonen også skal drøfte andre tema som er særlig relevante for den samlede situasjonen for personvernet. Praktiske tiltak for å beskytte og fremme personvernet forutsetter et effektivt og anvendelig regelverk, samt robuste håndhevings- og veiledningsmekanismer. Derfor har kommisjonen valgt å drøfte nasjonalt handlingsrom for lovgivning knyttet til personvernet, og vurdert Datatilsynets virkeområde og rolle som tilsyn og veileder.

Etter Personvernkommisjonens syn er åpenhet og praktisk anvendelse av rettigheter hjørnesteiner for ivaretagelse av personvernet. Derfor har kommisjonen drøftet hvordan teknologi kan tas i bruk for å fremme personvernet, vurdert tiltak for å fremme åpenhet, samt diskutert individets mulighet for å få utøvet sine rettigheter.

2.3 Kommisjonens sammensetning

Kommisjonen har hatt følgende sammensetning:

  • John Arne Moen, konsernsjef, Steinkjer (leder)

  • Ingvild Næss, Chief Privacy and Data Trends Officer, Oslo (nestleder)

  • Tor-Aksel Busch, pensjonert riksadvokat, Askim

  • Trine Skei Grande, direktør bærekraft, Oslo

  • Trude Haugli, professor i rettsvitenskap, Tromsø

  • Haakon Hertzberg, avdelingsdirektør, Drammen

  • Marianne Høyer, nemndleder, Trondheim

  • Finn Lützow-Holm Myrstad, fagdirektør, Oslo

  • Toril Nag, konserndirektør, Sandnes

  • Jill Walker Rettberg, professor i digital kultur, Bergen

  • Helge Veum, virksomhetsleder, Ålesund

  • Dag Wiese Schartum, professor i forvaltningsinformatikk, Oslo

  • Oddhild Aasberg, juridisk seniorrådgiver, Brønnøysund.

  • Brita Ytre-Arne, professor i medievitenskap, Bergen

Jill Rettberg fratrådte som kommisjonsmedlem 15. mars 2021.

Brita Ytre-Arne tiltrådte som kommisjonsmedlem 13. juni 2021.

Kommisjonens sekretariat har vært lagt til Kommunal- og distriktsdepartementet, med følgende personer i sekretariatet:

  • Hege B. Sæveraas, seniorrådgiver (sekretariatsleder fra juni 2020 til november 2020 og desember 2021 til januar 2022)

  • Dana Irina Jaedicke, seniorrådgiver (sekretariatsleder fra desember 2020 til november 2021)

  • Catharina Nes, direktør (sekretariatsleder fra og med januar 2022)

  • Janne Loen Kummeneje, rådgiver

  • Christiane Engelmann Helgar, rådgiver (fra januar 2021 til mars 2022)

  • Ailo Krogh Ravna, seniorrådgiver (fra og med februar 2022)

2.4 Kommisjonens arbeid

Første plenumsmøte i Personvernkommisjonen ble avholdt 30. september 2020. Kommisjonen har totalt hatt 18 plenumsmøter, hvorav 12 to-dagersmøter. På første plenumsmøte valgte kommisjonen å dele seg i tre arbeidsgrupper med ansvar for ulike deler av mandatet. Gruppene har avholdt egne møter gjennom hele kommisjonens arbeid. Personvernkommisjonen avsluttet sitt arbeid 18. juli 2022. Utredningen er ikke oppdatert med eventuelle regelverksendringer eller andre relevante forhold inntruffet etter denne datoen.

Kommisjonens nettsted (www.personvernkommisjon.no) har vært i drift siden mai 2021 og inneholder blant annet en presentasjon av Personvernkommisjonens medlemmer, en side for publikumskontakt, samt en side der dokumenter som kommisjonen har publisert har blitt gjort tilgjengelig for publikum. I tillegg har kommisjonen avholdt flere innspillsseminar. Det ble gjort opptak av innspillsseminarene, som er publisert på nettsiden. Personvernkommisjonens medlemmer har også hatt noe foredragsvirksomhet. Kommisjonsmedlemmene og sekretariatet har deltatt på konferanser, møter og foredrag med relevans for arbeidet.

Kommisjonen har avholdt totalt tre innspillsseminarer om henholdsvis personvern i skolen, teknologitrender og personvern i kommunal sektor.

Følgende personer, organisasjoner og virksomheter holdt innlegg på innspillsseminarene:

Personvern i skolen

  • Edvard Botterli Udnæs, Leder i Elevorganisasjonen

  • Asle Sandnes, seniorrådgiver, Foreldreutvalget (FUG)

  • Kjersti Botnan Larsen, seniorrådgiver, Barneombudet

  • Sara Eline Grønvold, spesialrådgiver, Redd Barna

  • Line Gaare Paulsen, direktør for kompetanse og samfunnskontakt, IKT Norge

  • Simen Sommerfeldt, CTO Bouvet Øst, Bouvet Norge

Teknologitrender

  • Tore Tennøe, direktør, Teknologirådet

  • Øyvind Husby, administrerende direktør, IKT Norge

  • Simen Sommerfeldt, CTO Bouvet Øst, Bouvet Norge

  • Erik Lehne, managing partner, Gartner

Personvern i kommunal sektor

  • Morten Haug Frøyen, personvernombud, Oslo kommune

  • Arnstein Eek, personvernombud, Utsira kommune

  • Connie Bjørseth, personvernombud i kommunene Stor-Elvdal, Åmot, Trysil og Engerdal

  • Inger Cock-Olsen, personvernombud, Østre Toten kommune

  • Harald Torbjørnsen, Foreningen kommunal informasjonssikkerhet (KINS)

  • Jan Sandtrø, advokat

Kommisjonen har invitert fagpersoner til å innlede i kommisjonens møter. Dette er:

  • Adele Matheson Mestad, direktør for Norges institusjon for menneskerettigheter

  • Inga Bejer Engh, barneombud og Kjersti Botnan Larsen, seniorrådgiver, Barneombudet

  • Elisabeth Staksrud, professor, Institutt for medier og kommunikasjon, Universitetet i Oslo

  • Kristinn Hegna, professor, Institutt for pedagogikk, Universitetet i Oslo

  • Leif Ole Topnes, politiinspektør og leder, Felles enhet for utlending og forvaltning (FUF), Kripos

  • Rune Reitan, politioverbetjent, Avdeling for Felles Operative Tjenester, Kripos

  • Merethe Smith, generalsekretær, og Marius Dietrichson, advokat, Advokatforeningen

  • Bjørn Erik Thon, direktør, Datatilsynet

  • Åsmund Mæhle, rådgiver og Simen Sommerfeldt, CTO Bouvet Øst, Bouvet Norge

  • Anders Lund, seksjonsleder, Sigrid Lian, rådgiver og Aksel Morris Bjørnø, rådgiver, Sikt – Kunnskapssektorens tjenesteleverandør

  • Kristine Meek, direktør for kommunikasjon, rådgivning og analyse og Thea Grav Rosenberg, seniorrådgiver kritisk medieforståelse, Medietilsynet

  • Asbjørn Tolo, seniorrådgiver, Foreldreutvalget (FUG)

  • Christian Sørbye Larsen, prosjektleder SkoleSec, Lene Karin Wiberg, spesialrådgiver, Steinar Hjelset, prosjektmedarbeider SkoleSec og Asbjørn Finstad, avdelingsdirektør Strategisk IKT og digitalisering, SkoleSec, KS

  • Runar Karlsen, bransjedirektør for sikkerhet og beredskapsbransjen, NHO Service

  • Mona Naomi Lintvedt, stipendiat, Senter for rettsinformatikk, Universitetet i Oslo

  • Håkon Hukkelås, stipendiat, NTNU

  • Tone Bringedal, seniorrådgiver og Siri Eriksen, Nasjonalt ressurssenter for deling av data

  • Fredrik Borgesius, professor, Universitetet i Radboud, Nederland

  • Sylvia Peters, fagdirektør, Justis- og beredskapsdepartementet

  • Christoph Lutz, førsteamanuensis, Handelshøyskolen BI

  • Mareille Kaufmann, professor, Institutt for kriminologi og rettssosiologi, Universitetet i Oslo

  • Kjersti Løken Stavrum, leder og Ivar Anders Iversen, sekretariatsleder, Ytringsfrihetskommisjonen

  • Marte Blikstad-Balas, leder, Eirin Oda Lauvset, Hilde Hultin og Malcolm Langford, utvalgsmedlemmer, Ekspertutvalget for digital læringsanalyse

  • Anja Salzmann, stipendiat ved Institutt for informasjons- og medievitenskap, Universitetet i Bergen

  • Janicke Weum, utredningsleder, Christine Hafskjold, fagdirektør og Kristine Regine Buestad Asmaro, seniorrådgiver fra Kommunal- og distriktsdepartementet

  • Aasta Margrethe Hetland, seniorrådgiver, Direktoratet for e-helse

  • Nils Henrik Heen, juridisk direktør, Finans Norge

  • Dag Hareide, forfatter

  • Hilde Nagell, rådgiver, Tankesmien Agenda

  • Bår Stenvik, forfatter

  • Gisle Hannemyr, forsker, Institutt for informatikk, Universitetet i Oslo

  • Camilla Nervik, seksjonssjef og Charlotte Bayegan, seniorrådgiver, Datatilsynet

  • Suhail Mushtaq, fagsjef, KS

  • Fredrik Andersen, leder og Ida Dahl, leder for produkt, Neddy

  • Mari Hersoug Nedberg, seksjonsleder personvernseksjonen, Kripos

Kommisjonen har i tillegg fått muntlige og skriftlige innspill til arbeidet fra:

  • Avdeling for IT og forvaltningspolitikk, Kommunal- og distriktsdepartementet

  • Forandringsfabrikken

  • Datatilsynet

  • Teknologirådet

  • Norsk Lektorlag

  • Politidirektoratet

  • Kristian Bergem, avdelingsdirektør digitale fellesløsninger, Utdanningsdirektoratet

  • Barne- ungdoms- og familiedirektoratet

  • Tolletaten

  • Statens vegvesen

  • Lånekassen

  • Helsedirektoratet

  • Kompetanse Norge

  • Folkehelseinstituttet

  • Norsk pasientskadeerstatning

  • Nasjonalt organ for kvalitet i utdanningen (NOKUT)

  • Digitaliseringsdirektoratet

  • KINS

  • Arbeids- og velferdsdirektoratet (NAV)

  • Utlendingsdirektoratet

  • Ola Kristian Hoff, sekretær i Medieskadelighetsutvalget

Kommisjonen vil rette en stor takk til alle bidragsyterne.

Arbeidet under covid-19-pandemien

Kommisjonens arbeid har vært preget av covid-19-pandemien. Som følge av pandemien har mange møter vært avholdt digitalt. Kommisjonen og sekretariatet har lagt ned stor innsats i å opprettholde fremdrift og et godt samarbeid i en krevende tid. De ulike restriksjonene har også medført at kommisjonen ikke fikk anledning til å reise på en planlagt studiereise til utlandet.

Kommisjonen har invitert både eksterne forskere og fagfolk, samt utvalgsmedlemmene til å innlede om ulike temaer.

Eksterne utredninger

Kommisjonen har bestilt seks eksterne utredninger:

  • «Barns samtykkekompetanse på personvern- feltet», Ingvild Sciøll Ericson. (ligger som digitalt vedlegg til kommisjonens utredning)

  • «Kravet til klar lovhjemmel for forvaltningens innhenting av kontrollopplysninger og bruk av profilering», Mona Naomi Lintvedt. (ligger som digitalt vedlegg til kommisjonens utredning)

  • «Emerging technologies that can act on humanbody», Gartner.

  • «Intervjuer med barn og unge om personvern», Christian Falch.

  • «Informasjonsteknologi og personvern. Utviklingstrekk og forslag», Gisle Hannemyr

  • «Personopplysninger i skolen», KS

Fotnoter

1.

OECD. (2019). Measuring the Digital Transformation.

2.

Meld. St. 25 (2018–2019) Framtidas forbrukar – grøn, smart og digital. Barne- og familiedepartementet.

3.

Datatilsynet. (2015). Det store datakappløpet.

4.

Forbrukerrådet. (2020). Out of control.

5.

Rosenberg, T. Grav., Steinnes, K. K., Storm-Mathisen, A. (2018). Markedsføring og personvern i sosiale medier – en flermetodisk undersøkelse med barn som medforskere. Forbruksforskingsinstituttet SIFO, OsloMet Steinnes, K.K., Teigen, H.F. & Bugge, A.B. (2019). Photophop, fillers og falske glansbilder? En studie blant ungdom om kjønn, kropp og markedsføring i sosiale medier. Forbruksforskningsinstituttet SIFO, OsloMet.

Til dokumentets forside