Kapittel 1

Datatilsynets styre

Datatilsynets styre hadde fram til 8. mars 1996 følgende syv medlemmer og varamedlemmer:

Knut S. Selmer (formann) (varamedlem Jon Bing)

Fanny Platou Amble (varamedlem Erik Samuelsen)

Ruth Drolsum (varamedlem Nils E. Øy)

Pål Gundersen (varamedlem Tor Andersen)

Arne Jacobsen (varamedlem Vidar Lindefjeld)

Åshild Movik (varamedlem Edith Holand)

Erling Ree-Pedersen (varamedlem Inger Elisabeth Kvaase)

Styret fikk ny sammensetning fra 8. mars og vil i de påfølgende fire årene ha disse medlemmer og varamedlemmer:

Halvdan Skard (formann) (varamedlem Lars Jorkjend)

Åshild Movik (nestformann) (varamedlem Ida Børresen)

Arne Dag Hestnes (varamedlem Jan Tore Bergh)

Pål Gundersen (varamedlem Bjørn Erikson)

Maja Arnestad (varamedlem Anne-Cecilie Fagerlie)

Knut E. Schrøder (varamedlem Roald Tørrisen)

Hilde Gaarder (varamedlem Kirsten Sandberg)

Marie Haavardstun var opprinnelig oppnevnt som styremedlem fra 8. mars. På grunn av hennes dødsfall ble Maja Arnestad oppnevnt i hennes sted fra 28. mai 1996.

Datatilsynets styre har hatt syv møter i 1996 og behandlet 20 saker. I tillegg ble 25 saker lagt fram til orientering.

15 av sakene styret hadde til behandling var klagesaker. 14 av klagesakene ble sendt over til Justisdepartementet som klageinstans, mens i en klagesak ble adminstrasjonens vedtak omgjort av styret .

Datatilsynets styre behandler primært saker som aktualiserer nye eller endrede problemstillinger for personvernet og saker som berører sentrale samfunnsmessige spørsmål. Administrasjonen forbereder sakene for styret.

Styrets beretning

1996 har vært et år med nye utfordringer innen Datatilsynets ansvarsområde. Dessuten er det løpende behov for en gjennomgang av arbeidsoppgaver og nye tilpasninger i en tid med rivende utvikling innen hovedområdet og tilgrensende områder. Det pågår en kontinuerlig debatt, med innspill fra mange engasjerte og berørte parter. Datatilsynet må spille en sentral rolle i denne debatten.

Datatilsynet føler ansvaret for å peke på nye problemstillinger, og et særlig ansvar for at det tas hensyn til de ressurssvake og ikke-organisertes interesser.

Utviklingen av informasjonsteknologien reiser stadig nye spørsmål. Statssekretærutvalgets utredning «Bit for bit» og tilsvarende arbeid i den kommunale del av offentlig forvaltning forsøker å finne noen svar. Datatilsynet møter utfordringer både på det prinsipielle plan og i den daglige IT-virkelighet. Et eksempel på utviklingens fart, er antall aktive Internettbrukere som er mangedoblet de siste årene. Datatilsynet trenger å være på høyde med denne utviklingen.

Gjennom året må Datatilsynet gjøre vanskelige avveininger mellom kryssende hensyn. Ofte vil selv den enkelte person ha motstridende ønsker, som dessuten kan skifte over tid. Eksempelvis vil en person ønske at pesonlige helseopplysninger er strengt beskyttet, men likevel ikke så strengt beskyttet at det hindrer best mulig og tidligst mulig behandling av en sykdom.

Som det går fram av årsmeldingen er personvernet i overvåkingsammenheng blitt sterkere fokusert i løpet av året. Bruk av elektronisk overvåking og registrering er blitt lettere i mange sammenhenger. En stor del av bruken er begrunnet ut fra generelle samfunnshensyn. Det kan være nødvendig å arbeide mer med disse spørsmålene, blant annet i kjølevannet av Stortingets behandling av Lund-kommisjonens arbeid.

En viktig side ved arbeidet med nye og fornyende avveininger er behandlingen av klagesaker. Styret har også i 1996 lagt stor vekt på klagebehandling. I de tilfeller hvor klagerne ikke får medhold, går sakene videre til Justisdepartementet. Den endelige avveining i departementet kan bli styrende for behandlingen av senere saker. Det er i denne sammenheng viktig at behandlingstiden er så kort som mulig.

Ved skifte av styre har det vært naturlig å drøfte styrets oppgaver, blant annet styrets rolle utenom klagesaksbehandlingen. Det bør ikke bli slik at funksjonen som klageorgan går på bekostning av andre forvaltningsmessige styringsoppgaver. Samtidig ønsker styret å delta aktivt i arbeidet med Datatilsynets planer og strategiutforming (for eksempel virksomhetsstrategi og informasjonsstrategi) og i evalueringer av Datatilsynets virksomhet.

Styret ønsker at Datatilsynet skal utvikles til et stadig bedre serviceorgan for dem som vil opprette registre og innføre nye systemer. Datatilsynet bør være en pådriver for de gode løsninger som fremmer personvernet i alle sammenhenger.

Halvdan Skard Styreformann i Datatilsynet

Kapittel 2

Nye utfordringer for Datatilsynet

Også i 1996 har det preget Datatilsynets arbeide med personvernspørsmål at den informasjons-teknologiske utviklingen holder et tempo og har et omfang i Norge som innebærer at det ofte er vanskelig å basere virksomheten på erfaringer.

Stadig oftere er personvernproblemene knyttet til et tiltak eller en løsning som er vanskelig å forutsi og overskue.

I den siste delen av meldingsåret har den offentlige debatten om Schengen-samarbeidets innhold og utviklingsmuligheter blant annet dreid seg om hvorvidt deler av det er eller i framtiden vil kunne bli, et verktøy for ikke ønskelig overvåkning og integritetskrenkelse av norske borgere.

Selv om Datatilsynet ikke har vært engasjert i debatten, belyser den en problemstilling som blir stadig mer aktuell: Hvordan og hvor finner man et rimelig balansepunkt mellom forbryterjakt og respekt for de lovlydiges rettigheter, og hvordan avstemmes tiltakene for å forebygge eller avsløre lovbrudd mot ønsket om og behovet for et samfunnsfelleskap bygget på tillit og frihet?

Det dreier seg om verdivalg gjennom politiske prosesser der Datatilsynet samtidig skal både gjenspeile og være med på å forme opinion. Personregisterloven og Stortingets årlige debatter om Datatilsynets virksomhet angir mål, markerer retningslinjer og gir råd og veiledning. I den rivende utvikling av såvel behov som muligheter, er Datatilsynet imidlertid henvist til å finne løsninger og formulere standpunkter innenfor den ramme av selvstendig ansvar loven tilbyr. Savnet av et kompetent forskningsmiljø som kan beskjeftige seg mer systematisk med framtidens personvertrusler, både de teknologiavhengige og de som skyldes endringer i sosiale, kulturelle og økonomiske forhold, blir stadig tydeligere. Det samme gjelder utvikling av personvernfremmende løsninger.

Ett eksempel på de krav til fantasi og kunnskaper som stilles til Datatilsynet fra en IT-virkelighet i dramatisk endring, er alle henvendelsene i tilknytning til den raske Internettutbyggingen. Fordi det kan dreie seg om utlevering av personopplysninger på et medium som hverken har noen ansvarlig eier eller reguleres av avtaler og som dertil er verdensomspennende, presenteres Datatilsynet regelmessig nye, konkrete spørsmål publikum venter svar på.

I meldingsåret ble Internetts kommersielle muligheter utviklet også i vårt land. Dette vil i framtiden bety at de «spor'' brukerne etterlater seg ved bruk av og opptreden i nettet, vil bli benyttet for eksempel til utvikling og lagring av brukerprofiler. Forventninger om å kunne skjerme seg mot uønsket informasjon fra et globalt nettverk har ikke kunnet innfris, og illustrerer den omstendighet at det er klare begrensninger knyttet til effektiviteten av nasjonale reguleringer innenfor personvernområdet.Desto viktigere blir det med et aktivt, norsk engasjement i arbeidet for å utvikle forpliktende, internasjonale avtaler.

Datatilsynet oppnådde i 1996 å bli invitert som observatør i arbeidsgruppen som er opprettet i henhold til artikkel 29 i EUs personverndirektiv. Denne deltagelsen vil innebære muligheter for at norske myndigheter tidlig og direkte blir orientert om hvordan EU-landenes tilsynsmyndigheter i felleskap velger å forstå direktivets konkrete innhold på de fleste punkter.

Arbeidet i Personregisterlovutvalget som ble nedsatt av Regjeringen høsten 1995 for å utarbeide et forslag til revisjon av personregisterloven av 1978, ble innledet i 1996. Som viktig leverandør til utvalgets arbeidsgrunnlag har arbeidet engasjert Datatilsynets medarbeidere og ledelse i betydelig utstrekning. Ett uttrykk for dette er en prosjektrapport (Prosjekt om ny personvernlovgivning) som sammenfatter viktige deler av Datatilsynets erfaringer og vurderinger av kommende års personverntrusler.

Like før årets utløp forelå en rekke endringer av og tilføyelser til personregisterlovens forskrifter. Forskriftene er et resultat av et nært samarbeide mellom tilsyn og departement over forholdsvis lang tid. Med den raske utvikling innenfor det samfunnsområdet Datatilsynet har ansvar for, framstiller det seg som ønskelig å kunne tilpasse det formelle regelverket til en virkelighet i stor bevegelse hurtigst mulig. På denne bakgrunn kan det pekes på den praktiske mulighet for å delegere forskriftsmyndighet til Datatilsynet departementet har. Det kan nevnes at den svenske Datainspeksjonen i løpet av 1996 har utarbeidet og iverksatt ni forskrifter.

Statssekretærutvalget for IT la i 1996 fram sin rapport om IT-utviklingen i Norge; Den norske IT-veien - Bit for Bit. Rapporten skal danne grunnlag for en IT-politisk plattform. Datatilsynet har deltatt i diskusjonen knyttet til rapportens vurderinger av personvernhensyn i forhold til bruk av teknologi, og har ved flere anledninger pekt på at effektiv teknologibruk og den enkeltes behov for personvern kan funksjonere i et samspill.

Behovet for et sertifiseringsorgan for IT ble ytterligere bekreftet i 1996. Hvorvidt utstyr og løsninger er egnet til å tilfredsstille spesifiserte krav fra Datatilsynet vil forutsette konkrete vurderinger i et teknologisk miljø med høy kompetanse og kapasitet. Et initativ i Stortingets finanskomite (Budsjett-innst.S.I. (1996-97)) gir håp om at saken, som har alminnelig og bred tilslutning også innenfor IT-industrien, de store brukerorganisasjonene og teleoperatørene, nå vies tilstrekkelig oppmerksomhet og at et forslag til løsning kan påregnes i løpet av neste meldingsår.

Georg Apenes Direktør i Datatilsynet

Kapittel 3

Datatilsynets virksomhet i 1996

Datatilsynet ble etablert 1. januar 1980 i samsvar med Datautvalgets lovforslag fra 1975. Datautvalget la vekt på behovet for et særskilt «uhildet» og kompetent forvaltningsorgan. Personregisterloven ble vedtatt i 1978 og trådte i kraft i 1980.

Datatilsynet skal sikre gjennomføringen av personregisterloven. Loven skal beskytte de individrettede og samfunnsorienterte personvernhensynene.

Det er personregisterloven som setter rammene for Datatilsynets virksomhet.

Virksomheten kan summeres opp i tre hovedoppgaver:

• Datatilsynet skal behandle og avgjøre søknader om konsesjon for personregistre og virksomheter som er konsesjonspliktige etter loven

• Datatilsynet skal kontrollere at lover og forskrifter som gjelder for bruk av personopplysninger overholdes

• Datatilsynet skal informere om personvern og sikring av data og om de reglene som gjelder for personregistre

I årene siden Datatilsynet ble etablert, har de ulike fagområdene gjennomgått en eksplosiv utvikling og vekst innenfor både offentlig og privat sektor, ikke minst i forhold til utviklingen av nettverkenes kommunikasjonspotensiale både nasjonalt og internasjonalt. Mange av satsingsområdene innen offentlig og privat sektor inneholder sentrale personvernproblemstillinger. Datatilsynet mottar et stadig økende antall henvendelser om å delta i ulike prosjekt-og planleggingsgrupper. Dette synliggjør forvaltningens behov for og ønske om å innarbeide personvernhensyn på et tidlig stadium i planleggingsprosessen.

Personregisterloven har gjennom årenes løp vist sin berettigelse. Enkelte lovområder trenger imidlertid en revisjon. Personregisterlovutvalget, nedsatt høsten 1995, skal vurdere og eventuelt foreslå endringer i personregisterloven. Våren 1997 skal utvalget levere sin innstilling. Foruten dette lovarbeidet, ligger det en stor utfordring for Datatilsynet i å bidra til en effektiv og forsvarlig informasjonsforvaltning i samarbeid med aktuelle aktører.

Økonomi

Datatilsynet ble tildelt 8, 974 mill kroner til virksomheten i 1996. Bevilgningen er i sin helhet benyttet til lønn, drift og informasjonsvirksomhet.

Stortinget tilførte Datatilsynet to nye stillingshjemler i 1996. Disse stillingene er besatt av en juridisk og en teknologisk rådgiver. Datatilsynet har derfor pr 31. desember 1996 19 faste stillingshjemler. I tillegg benyttes det vesentlige midler til saksbehandlere i engasjementer.

Flere medarbeidere, økt saksmengde, større behov for lagerplass og arkivplass krevde at Datatilsynet i 1996 forberedte seg på å utvide kontorarealet. Etter forhandlinger med gårdeier er det inngått en avtale som gjør at Datatilsynet fra og med januar 1997 får utvidet lokalitetene i Tollbodgaten 3 med ca 300 m².

Datatilsynet ledes av et styre med syv medlemmer (se side 7).

Målstruktur

Datatilsynet har definert mål for virksomheten med utgangspunkt i de rammer personregisterloven setter. Overordnede mål for Datatilsynet er:

1) Å ivareta og styrke personvernet

2) Å være en kompetent, profesjonell og aktiv aktør i den løpende samfunnsdebatten om personvernspørsmål

3) Å aktivt kontrollere og informere de som forvalter opplysningene

4) Å bidra til at personvernet blir ivaretatt i alle beslutningsprosesser som omhandler forvaltning av personopplysninger både i offentlig og privat sektor

Datatilsynets hovedmål er:

1) Informerte registereiere, som etterlever personregisterloven og gitte vilkår

2) En informert allmennhet som er i stand til å ivareta egne personvernrettigheter

3) Personvernbevisste samfunnsplanleggere innen privat og offentlig sektor som inkluderer personvernhensyn i planlegging av regelverk, informasjonssystemer og utvikling av ny teknologi

4) Et tidsmessig og oppdatert regelverk som skaper forutsetninger for en hensiktsmessig ivaretakelse av personvernet

5) En løpende debatt om personvernets innhold med bidrag fra Datatilsynet til det saklige grunnlaget for debatten

6) Datatilsynets organisering og administrative fellesfunksjoner skal fungere slik at pålagte oppgaver (saksbehandling, kontroll og informasjonsvirksomhet) kan utføres på en tilfredsstillende måte og målene for virksomheten oppnås

Overordnede mål og hovedmål gjenspeiles i de oppgaver Datatilsynet prioriterer hvert år. Dette beskrives i strategiplaner og årlige virksomhetsplaner.

Personvern

Personvern kan forklares som summen av lover, normer og tiltak som imøtekommer den enkeltes interesse av at personlige opplysninger tilfredsstiller krav til kvalitet og ikke blir behandlet på en utilbørlig måte. Personvern innebærer regler om beskyttelse av det enkelte mennesket som sier noe om bruk av opplysninger i offentlig og privat forvaltning. Personvern kan også være et svar på de interesser enkeltmenneskene har i å kontrollere hvordan opplysninger om dem selv blir innhentet og brukt. Det kan være interesser knyttet til diskresjon, fullstendighet i opplysninger, en borgervennlig forvaltning og vern mot urimelig kontroll og maktmisbruk.

Dette er utgangspunktet når Datatilsynet tar beslutninger som skal ivareta det enkelte menneskets rett til personvern.

Saksbehandlingen

Hva er et personregister?

Et personregister er en samling av personopplysninger som er lagret slik at de registrerte kan identifiseres. Registre over næringsdrivende og firmaer omfattes også av personregisterloven. Eksempel på personregistre er registre sortert etter navn. Et register sortert etter bilnummer eller telefonnummer er også et personregister fordi identifisering er mulig.

Konsesjon for å opprette personregister

Det må søkes om konsesjon fra Datatilsynet for å opprette edb-baserte personregistre. Det kreves også konsesjon for å opprette manuelle personregistre som inneholder sensitive personopplysninger. Sensitive personopplysninger er opplysninger om rase, politisk eller religiøs oppfatning, opplysninger om en person har vært mistenkt, tiltalt eller dømt for straffbare forhold, helseforhold eller misbruk av rusmidler, seksuelle forhold, andre opplysninger som gjelder familieforhold utenom opplysninger om slektskap, familiestatus, formuesordning mellom ektefeller eller forsørgelsesbyrde.

I 1996 ble det gitt konsesjon til å opprette 2 713 personregistre. Dette er en økning i forhold til 1995 da det ble gitt 2 507 konsesjoner til oppretting av personregistre. I 1994 ble det gitt totalt 1 656 konsesjoner for oppretting av personregistre etter søknad.

Konsesjoner for oppretting av personregistre

Totalt anslås det at det er gitt i overkant av 65 000 konsesjoner til oppretting av personregistre siden Datatilsynet startet sin virksomhet i 1980.

Konsesjoner for visse typer virksomheter

Personregisterloven omfatter også visse typer virksomheter. Disse virksomhetene er:

• kreditt- og personopplysningsvirksomhet som består i å gi informasjon om kredittverdighet eller økonomisk vederheftighet

• databehandlingsvirksomhet som består i å bearbeide personopplysninger for andre med elektroniske hjelpemidler

• adresserings- og distribusjonsvirksomhet som består i å selge eller tilby adresser for grupper av personer eller utsending av reklame eller annen informasjon til persongrupper

• opinions- og markedsundersøkelsesvirksomhet som består i å drive opinions- og markedsundersøkelser for andre

Virksomhetskonsesjonen gir bare tillatelse til å drive selve virksomheten. Foretaket må i tillegg søke om konsesjon for å opprette personregister som skal brukes i virksomheten.

Pr 31. desember 1996 er det gitt totalt 363 virksomhetskonsesjoner.

Kredittopplysningsvirksomhet i 1996

Datatilsynet har i lengre tid arbeidet med nye konsesjonsvilkår for kredittopplysningsbyråenes virksomhet. Dette arbeidet ble ferdigstilt i 1996. Det er lagt vekt på å utarbeide fyldige konsesjoner for føring av personregistre, siden innsamling og utlevering av personopplysninger er det sentrale i kredittopplysningsvirksomhet. Et viktig moment har vært å sørge for ensartede regler for hele bransjen.

Det er foretatt noen større endringer i konsesjonsbetingelsene; kredittopplysningsforetakene skal sende varsel til registrerte privatpersoner i forbindelse med nyregistrering av enkelte opplysninger. Det legges også opp til en mer informativ gjenpart (jf personregisterloven § 19), som skal sendes personen det er stilt spørsmål om, så lenge det er opplysninger om en ikke-næringsdrivende som er utlevert. Brukstiden for fordringer som er oppgjort, er begrenset til ett mot tidligere tre år. Datatilsynet håper at de nye reglene vil sørge for bedre personvern for de som er registrert i landets kredittopplysningsregistre.

Markeds- og opinionsundersøkelsesvirksomhet i 1996

Konsesjonene for markeds- og opinionsvirksomhet har også fått skjerpede vilkår i 1996. Datatilsynet pålegger virksomhetene å informere publikum uansett hvordan en undersøkelse gjennomføres. Det skal blant annet alltid gis informasjon om hvor lenge opplysningene som samles inn skal lagres og at det er frivillig å delta i undersøkelsen. Det er også slått fast at opplysninger som hentes fra markeds- og opinionsundersøkelser ikke skal brukes til salgs- eller PR-tiltak overfor den som er intervjuet. Datatilsynet anbefaler at markeds- og opinionsvirksomhetene ikke kontakter privatpersoner i hjemmet før kl 09.00 og etter kl 21.30 på hverdager eller før kl 14.00 og etter kl 19.00 i helgene. Dette vil bidra til at publikum unngår unødige oppringninger.

Adresseringsvirksomhet i 1996

I 1996 ble det utarbeidet nye virksomhetskonsesjoner for adresseringsvirksomhet. I de nye konsesjonene har Datatilsynet spesielt ønsket å understreke viktigheten av at kunden skal få informasjon om hvem som er avsender og eventuell kilde for sendingen. Det er et viktig personvernprinsipp at den enkelte selv skal ha oversikt over opplysninger om seg selv. Mange ønsker å reservere seg mot å få tilsendt adressert reklame. Datatilsynet har hatt stor pågang fra privatpersoner som vil ha navnet sitt slettet eller sperret for adressert reklame. I 1996 har det vært spesielt stor pågang om slettekrav etter at folk har fått pornografi adressert hjem. Datatilsynet har gjennom flere år fremhevet viktigheten av å opprette et sentralt reservasjonsregister. Da ville det holde med å henvende seg ett sted for å reservere seg mot adressert reklame. I dag må den enkelte kontakte hver eneste utsender for å slippe å motta adressert reklame. Datatilsynets forslag om sentralt reservasjonsregister ble i 1994 oversendt Justisdepartementet for behandling.

Mangfoldig saksmengde

Datatilsynet behandler årlig en mangfoldig saksmengde. I hovedsak brukes flest ressurser på behandling av søknader om konsesjon for å opprette personregistre eller drive konsesjonspliktig virksomhet.

Det er lagt en del arbeid i å standardisere konsesjoner for store etater og organisasjoner. I 1996 har for eksempel barnehager og fylkesmennsembetene fått tilsendt nye og standardiserte vilkår.

Like konsesjoner for landets barnehager

Det er i 1996 utarbeidet en ny og ensartet konsesjon for barnehagene. Konsesjonen regulerer det registeret som føres i hver barnehage. En ensartet konsesjon innebærer at alle barnehager vil ha de samme regler å forholde seg til. Konsesjonen er utarbeidet i samarbeid med Barne- og familiedepartementet.

Det er gitt konsesjoner til alle landets kommuner som eiere av den enkelte kommunale barnehage og dermed registereier. Styreren i barnehagen er ansvarlig for registeret. For de private barnehagene er det eieren som er registereier og som skal søke konsesjon. Registeransvaret ligger også her hos styreren i barnehagen.

Rammekonsesjoner for fylkesmannsembetene

Datatilsynet har i samarbeid med Administrasjonsdepartementet utarbeidet likelydende konsesjoner for samtlige fylkesmannsembeter. Konsesjonsreguleringen består av:

• rammekonsesjon for ikke-sensitive personregistre,

• rammekonsesjon for sensitive personregistre, og

• standardkonsesjon for NOARK-basert journal- og arkivsystem

Konsesjonene er utarbeidet på grunnlag av Administrasjonsdepartementets kartlegging av embetenes personregistre og konsesjonsbehov. Utkast til konsesjonsregulering har vært på høring hos fylkesmannsembetene, fagdepartementene og Riksarkivet. Det er ventet at konsesjonene vil dekke det vesentlige av embetenes konsesjonsbehov.

Fylkesmannen skal ha en sentral oversikt over de personregistre som føres i henhold til konsesjonene. Den skal angi hvilken avdeling som fører registeret og hvem Fylkesmannen eventuelt har delegert registeransvaret til. I tillegg skal oversikten vise hvilke typer opplysninger registeret inneholder, hva opplysningene brukes til, hvor opplysningene innhentes og hvem som lovlig har tilgang til opplysningene. Oversikten skal være tilgjengelig for Datatilsynet ved kontroll.

Mange henvendelser

Mange av henvendelsene til Datatilsynet tar også opp saker som ikke er direkte knyttet til søknader om oppretting av registre eller å drive konsesjonspliktig virksomhet. Henvendelsene omfatter andre deler av personregisterloven og tar gjerne opp temaer som er aktuelle i samfunnsdebatten eller som knytter seg direkte til enkeltpersoners hverdagsliv. Dette gjelder spørsmål om overvåking, utlegging av skattelister, adressert reklame i posten, innsyn i registre, sletting av opplysninger, bruk av fødselsnummer med mer. Datatilsynet mottok for eksempel 90 skriftlige henvendelser om innsyn i ulike registre i 1996.

Spørsmål og henvendelser fra enkeltpersoner kommer i tillegg til tilsvarende spørsmål fra institusjoner i både privat og offentlig virksomhet.

Saksmengde

Hver sak kan omfatte flere dokumenter. I 1996 ble det registrert 12 250 dokumenter. På samme tidspunkt i 1995 var det registrert 9 552 dokumenter. Dette utgjør en økning på 28 prosent i antall saksdokumenter. Tilsvarende var økningen på 8,5 prosent fra 1994 til 1995.

Restansene i saksmengden har sunket siden 1995. Datatilsynet definerer restanse som en sak som er eldre enn seks uker.

Restanser

Gjennomsnitt*

Klager

Datatilsynet mottok 15 klager på vedtak i 1996. 14 saker ble oversendt til Justisdepartementet for klagebehandling.

Justisdepartementet har i 1996 omgjort to av Datatilsynets vedtak i tidligere klagesaker.

Telefonhenvendelser

Mange sakshenvendelser skjer pr telefon. Datatilsynet ekspederer ca 32 000 telefonsamtaler i året. De fleste henvendelser er fra publikum. Samtalene er ofte første skritt i saker det arbeides videre med. Telefonhenvendelsene gir Datatilsynet anledning til å informere enkeltpersoner om rettigheter. Rettighetsinformasjon er en prioritert oppgave. Antall henvendelser er imidlertid så høyt at det representerer et kapasitetsproblem. Datatilsynet har for få saksbehandlere å fordele innkomne samtaler på. Det er derfor lagt vekt på opplæring av alle ansatte i de spørsmål som forekommer hyppigst. Både administrasjonsmedarbeidere og saksbehandlere har deltatt i denne opplæringen, slik at telefonhenvendelsene kan ekspederes raskt og effektivt.

Høringsarbeid

Datatilsynet bidrar aktivt i forskjellig høringsarbeid, noe som er i overensstemmelse med Stortingets uttrykte ønske. Som høringsinstans kan Datatilsynet bidra til at samfunnsplanleggere og beslutningstakere har tilstrekkelig informasjon om personvern og sikring av personopplysninger. Datatilsynet mottok 132 høringssaker i 1996. Det er 12 flere saker enn i 1995.

Utvalgsarbeid

Datatilsynet deltar i flere utvalg og arbeidsgrupper.

I løpet av 1996 har Datatilsynet blant annet vært med i arbeidsgruppen som skal utforme et høringsutkast til nytt Datatsikkerhetsdirektiv. Arbeidet har vært faglig utfordrende og krevd betydelig arbeidsinnsats. Et utkast til nytt Datasikkerhetsdirektiv er sendt på høring.

Rådet for IT-sikkerhet ble opprettet 14. mars 1996. Datatilsynet deltar her. Rådets formål er å tjene som et forum der myndigheter og berørte institusjoner kan utveksle erfaringer om informasjonssikkerhet knyttet til bruk av IT og der det kan tas initiativ til nye tverrsektorielle tiltak. Rådet har i hovedsak arbeidet med utredninger vedrørende en eventuell opprettelse av et sertifiseringsorgan for IT-sikkerhet.

Personregisterlovutvalget, ledet av Arne Skauge, har som hovedoppgave å forberede en generell oppdatering av personregisterloven i lys av den politiske, teknologiske, økonomiske og administrative utviklingen på dette området. Utvalget skal i løpet av våren 1997 legge fram sin innstilling. Datatilsynets direktør og to av Datatilsynets styremedlemmer deltar i utvalgsarbeidet.

Nye forskrifter til personregisterloven

Nye hovedforskrifter til personregisterloven ble vedtatt av Justisdepartementet høsten 1996, med ikrafttredelse fra 1. januar 1997. Utgangspunktet var en rekke henvendelser fra Datatilsynet med ønske om forskriftsregulering av såkalte kurante personregistre. Datatilsynet har erfart at mye tid brukes til konsesjonssøknader for personregistre hvor personverntruslene er ubetydelige. Dette gjelder for eksempel utgivelse av firmaopplysninger i katalogs form. Forskriftene vil frigjøre ressurser i Datatilsynet.

Etter de nye forskriftene er flere personregistre nå fritatt for konsesjonsplikt. Dette gjelder blant annet: katalogfirmaregistre, edb-førte klientregistre hos advokater, registre for eiendomsmeglere, revisorer og fondsmeglere, forskningsregister (på særlige vilkår), domstolenes registre, elektroniske arkiv, aktivitetslogg i edb-system og personregister som utgis elektronisk.

Av disse kan spesielt forskningsregistrene nevnes. Disse registrene utgjør en betydelig arbeidsmengde for Datatilsynet. Justisdepartementet foreslår at registrene fritas fra konsesjonsplikten når respondenten deltar frivillig (gir samtykke), førstegangskontakten opprettes fra det stedet hvor vedkommende er registrert, materialet anonymiseres og slettes ved prosjektavslutning og at prosjektperioden ikke varer lenger enn 5 år. Dette vil i dag omfatte flere hundre av de konsesjonene Datatilsynet årlig gir. For 1996 har Datatilsynet mottatt blant annet 531 meldeskjemaer fra Norsk Samfunnsvitenskaplig Datatjeneste (NSD) som videreformidler forskningsprosjekter.

Forskriftene strammer inn på vilkårene for livsforsikringsselskapenes personregistre, som nå går fra å være forskriftsregulerte til å bli konsesjonspliktige. Datatilsynet har lenge hevdet at disse registrene er sensitive og at bruk av registrene innebærer trusler mot den enkeltes personvern.

Kontrollvirksomheten

I 1996 har Datatilsynet foretatt 22 teknologiske kontroller fordelt på kommuner, laboratorier og adgangskontrollsystem. Kontrollene har avdekket et svært varierende sikkerhetsnivå.

Datatilsynet har også gjennomført fire juridiske kontroller hvor hovedformålet har vært å utarbeide nye metoder for gjennomføringen av slike kontroller.

I tillegg til de 28 stedlige kontrollbesøkene, har Datatilsynet sett på ulike systemer i forbindelse med saker som har vært til behandling og saker som har kommet fram gjennom mediene eller andre kanaler. Dette har dreid som om nye bank-, samferdsels- og kommunikasjonssystemer og nye typer avanserte sikkerhetsløsninger.

Datatilsynet ønsker å prioritere kontrollformål hvor både juridiske og teknologiske forhold skal vurderes.

Kontrollarbeidet har vist en tydelig trend: Sikkerheten er betydelig bedre på de stedene hvor det er penger å tape ved brudd på informasjonssikkerheten, enn der personinformasjon alene skal beskyttes. I institusjoner hvor brudd på informasjonssikkerheten kan få betydelige økonomiske konsekvenser, er det ofte opprettet egne sikkerhetsorganisasjoner og veletablerte sikkerhetssystemer. I sammenhenger der personinformasjon skal beskyttes, fokuseres det ikke alltid like sterkt på på sikkerhet. Datatilsynets erfaring er at virksomheter enten bør ha en økonomisk interesse eller annen sterk egeninteresse av å iverksette sikkerhetstiltak før sikkerhet blir satt på dagsorden. For at sikkerhetsarbeidet skal opprettholdes, må det finnes et miljø eller en kultur for sikkerhet i virksomheten.

Informasjonsvirksomheten

Behovet for å formidle informasjon til omverdenen er stort. Datatilsynet arbeider aktivt for å distribuere rett informasjon til aktuelle målgrupper og for å opprettholde en strukturert og god mediekontakt.

Noen viktige målgrupper er:

Innehavere av personregister- og virksomhetskonsesjoner

Publikum

Edb-konsulenter,-leverandører og -rådgivere

Helsesektoren

Høyskoler, universiteter

Organisasjonene i arbeidslivet

Kommuner

Politikere

Medier

Offentlig journal

Datatilsynet bruker normalt en til tre dager på å besvare bestilling av saksdokumenter fra offentlig journal. Journalen er fyldig og innholdsrik og legges blant annet ut på pressesenteret i regjeringskvartalet. Den er populær å bestille dokumenter fra. Det er likevel notert en nedgang i antall bestillinger dette året. Årsaken til dette er at færre fikk journalen direkte tilsendt i 1996 og at Datatilsynet har gått ut med flere saker på eget initiativ. Likevel er behandlingen av journalbestillinger svært arbeidskrevende. Datatilsynet bruker om lag 1/2 årsverk på arbeidet med å finne frem saker, kopiere og sende ut dokumentene. Datatilsynet mottok 165 bestillinger fra journalen i 1996 og sendte ut 800 dokumenter.

En opptelling av antall saker i Datatilsynets ukentlige postjournal (opptelling i ukene 44, 45, 46, 47, 48, 49 og 50 1996) viser at av et gjennomsnitt på 295 journalsaker pr uke var 19 saker unntatt offentlighet. Disse sakene dreide seg i hovedsak om personalsaker.

Det ble registrert 470 telefonhenvendelser fra pressen i 1996. Dette var henvendelser som krevde merarbeid (for eksempel intervjuer, diskusjon om saker, å finne fram aktuelt stoff mv) utover selve telefonsamtalen.

Utsendelse av informasjonsmateriell

Det ble laget fire nye informasjonsbrosjyrer i 1996. Brosjyren «Hvordan beskytte informasjon i edb-systemer» (april 1996) er til nå sendt ut i 15 000 eksmeplarer, folderen «Fjernsyns- og videoovervåking» (juni 1996) er sendt ut i 6 500 eksemplarer, og «The Data Inspectorate and protection of privacy in Norway» (august 1996) er motatt av 3 500. «Datatilsynet og personvern» (oktober 1996) er sendt til 5 000 mottakere.

Distribusjonen foregår via en postliste med om lag 2 000 adresser og ved at enkeltpersoner og institusjoner bestiller materiell.

Datatilsynet har flere andre informasjonshefter og skriv som sendes ut på forespørsel.

I 1996 ble det for eksempel kopiert og sendt ut 1 300 brosjyrer som tar for seg sikkerhetsspørsmål.

Datatilsynet mottar stadig henvendelser fra lærere som ønsker å bruke brosjyremateriell som en del av undervisningen. I løpet av 1996 ble det sendt ut ca 40 klassesett av brosjyrene.

Alle brosjyrer blir gratis tilsendt (også klassesett).

SPOR

I 1996 ble fire nummer av Datatilsynets kvartalsskrift SPOR utgitt. Bladet distribueres fast (og gratis) til 1 825 mottakere. I tillegg mottar Datatilsynet om lag 160 ekstrabestillinger pr nummer. Datatilsynet fikk i 1996 200 nye abonnenter på SPOR. SPOR gir generell informasjon om Datatilsynets virksomhet og tar opp aktuelle temaer.

Inter- og intranett

Datatilsynet har hatt egen www-adresse på Internett siden 1991.Tilknytningen har gått via universitetet i Oslo. Høsten 1996 er det arbeidet, både teknisk og grafisk, med utforming og overføring av web-sidene fra universitetet til Datatilsynet. Samtidig bygges det opp et Intranett over samme mal som Internettsidene. Internettilknytningen foretas, av sikkerhetsmessige årsaker, på en maskin og et system fysisk adskilt fra det interne systemet. De nye sidene vil være operative fra januar 1997. Adressen er: http://www.datatilsynet.no.

Seminar

Datatilsynet arrangerte i 1996 flere seminarer i forbindelse med utarbeidelse av retningslinjer for sikker elektronisk kommunikasjon og sikker tilkobling og bruk av Internett. Deltakerne har vært eksperter på områdene og brukere av tjenestene som kommuner, helseinstitusjoner, sentralforvaltningen og forskningsmiljøer. Seminarene har gitt Datatilsynet mange nyttige innspill og det er etablert dialog med ulike brukergrupper og fagmiljøer. Seminarer er et tiltak som Datatilsynet benytter for å utarbeide retningslinjer og å ligge i forkant av utviklingen på enkelte IT-områder.

Våren 1996 ble det forsøkt arrangert seminar for landets fylkesrådmenn med tema ansvar for edb-utvikling og personvern i fylkeskommunen. Seminaret måtte avlyses på grunn av liten påmelding.

Datatilsynets seminarer i 1996 har ikke hatt deltakeravgift.

Foredrag

Datatilsynets informasjonsvirksomhet dreier seg også om nærkontakt med ulike målgrupper i form av foredrags- og forelesningsvirksomhet. I 1996 deltok Datatilsynet med foredrags- eller forelesningsholdere på 50 forskjellige eksterne arrangementer.

Publikumsundersøkelse

Datatilsynet ønsker å kartlegge publikums oppfattelse av personvernspørsmål og den enkeltes forståelse av retten til personvern. Høsten 1996 er det etablert et samarbeid med Statistisk Sentralbyrå og Statens Informasjonstjeneste som har resultert i at det i løpet av våren 1997 gjennomføres en større publikumsundersøkelse om forskjellige personvernspørsmål. Det har aldri tidligere vært gjennomført en tilsvarende undersøkelse i Norge.

Internasjonalt arbeid

Datatilsynet deltar i flere internasjonale fora for å samle viktig informasjon og kunnskap om andre lands lovgivning på personvernområdet, og erfaringer fra internasjonalt samarbeid som har betydning også for Datatilsynets virksomhetsområde.

Det Islandske Tølvunefnd var vertskap for det nordiske tilsynssjefsmøtet som ble holdt i juni 1996, i byen Høfn, nær Vatnajøkull på Island. Dette årlige møtet mellom de nordiske tilsynsmyndighetene betyr mye for utveksling av erfaringer, drøfting av problemstillinger og samarbeidsmuligheter. Flere aktulle saker ble diskutert, blant annet implementeringen av EU-direktivet om beskyttelse av personer i forbindelse med behandling av personopplysninger, tilsynsorganenes deltakelse i arbeidsgruppen etter EU-direktivets artikkel 29, personvern og Schengenavtalen, personvern sett fra et medisinsk synspunkt og problemstillinger knyttet til Internett og personvern. De nordiske tilsynsorganene har jevnlig kontakt og informasjonsutveksling også på andre nivåer enn det årlige tilsynssjefsmøtet.

Tilsynsorganer i EU-land deltar etter artikkel 29 i personverndirektivet i en arbeidsgruppe. Her har også tilsynsorganen i land som ikke er medlem av EU, deriblant Norge, fått invitasjon til å delta som observatører. Det holdes om lag fire slike møter i året.

Datatilsynets direktør deltar i arbeidsgruppen under Europarådets ministerråd som utreder spørsmål i tilknytning til temaet «personvern og forsikringsdata».

Datatilsynet var også i 1996 til stede på det årlige, internasjonale datatilsynssjefsmøtet hvor 25 land er representert. Møtet ble arrangert i Ottawa, Canada. Til dette møtet er det knyttet en arbeidsgruppe som spesielt vurderer telekommunikasjon. Gruppen har møter to ganger i året, normalt i Berlin. Datatilsynet deltar også på disse møtene.

I 1995 ba det årlige ministermøtet i OECD om at det ble lagt fram en policyrapport om den globale informasjonsinfrastrukturen. OECDs komite for informasjonsdata- og kommunikasjonspolitikk (ICCP) la fram en foreløpig rapport med policyanbefalinger. Det ble blant annet anbefalt at OECD, i nært samarbeid med eksperter i privat sektor, utviklet anbefalte retningslinjer for landenes nasjonale kryptopolitikker.

Forberedelser til et slikt arbeid startet høsten 1995 og arbeidet har pågått i hele 1996. Arbeidet skjer i regi av en ekspertgruppe under ICCP-komiteen. OECD-medlemslandene deltar i arbeidsgruppen med representanter fra ulike myndigheter og ekspertorganer. Datatilsynet har deltatt i ekspertgruppen sammen med representanter fra Justisdepartementet, Administrasjonsdepartementet og Forsvarets overkommando/sikkerhetsstaben.

Det blir årlig holdt sikkerhetskonferanse i Baltimore, USA. Denne konferansen har bred internasjonal deltakelse og er et viktig møtested for teknologer i både offentlig og privat virksomhet. En av Datatilsynets teknologer deltok på konferansen i 1996.

Kapittel 4

Tolkning av personregisterloven: saker i 1996

Dette kapitlet beskriver aktuelle saker og oppgaver i 1996. Datatilsynet har som oppgave å tolke problemstillinger i forhold til personregisterloven. Områdene som presenteres her er representative eksempler fra Datatilsynets saksbehandling. Det er stor variasjon i de saksområdene Datatilsynet får til behandling. Det viser også de utvalgte sakene i dette kapitlet; elektronisk registrering av helseopplysninger, Tollvesenet og utlevering av personopplysninger, edb-støttet system i Tollvesenet, bruk av personopplysninger i journalistisk virksomhet, forskning, og nytt sosialsystem i Oslo.

Elektronisk registrering av helseopplysninger

Det finnes en rekke elektroniske, medisinske forskningsregistre i Norge. De fleste av disse er mindre spesialregistre hvor opplysninger om behandlingen av en bestemt sykdom eller skade er samlet inn fra sykehus og leger i en bestemt region. Et typisk eksempel på dette er Hjerteoperasjonsregisteret for Hordaland som føres ved Haukeland sykehus. Det finnes også noen mindre landsdekkende registre over spesielle kasuser, som for eksempel nyretransplantasjonsregisteret. Opplysninger til disse registrene samles enten inn etter samtykke fra den opplysningene gjelder, eller ved at det blir innhentet dispensasjon fra taushetsplikten fra Statens helsetilsyn.

Ved konsesjonsbehandling av registrene foretar Datatilsynet en vurdering av fordelene ved registreringen sett i forhold til de personverntrusler registeret kan skape for den registrerte. Etter denne vurderingen settes det vilkår om informasjon til den registrerte, oppbevaring, bruk og sletting.

Store sentrale forskningsregistre

Noen store landsomfattende registre tilføres opplysninger ved at leger med hjemmel i lov er pålagt rapportering av visse hendelser. De mest typiske registre her er Medisinsk fødselsregister, Kreftregisteret og Meldesystemet for infeksjonssykdommer. I tillegg finnes Dødsårsaksregisteret, som gjerne regnes under kategorien sentralt helseregister. Alle disse registrene har eksistert i lang tid og har gjennom meldepliktbestemmelsene en viss forankring i lovverket. Felles for alle registrene er at de er landsomfattende og inneholder betydelige mengder informasjon om enkeltpersoner. Datatilsynet har tidligere pekt på et behov for at slike registre hjemles i lov. Registrene er omfattende i mengde og innhold, og det fremgår ikke klart av meldepliktshjemlene hva hensikten med å samle inn opplysningene er. Dette gjør at personregisterloven er lite egnet til å regulere denne typen registre.

Konsesjon til forskningsregistre

Datatilsynet har også i noen tilfeller gitt konsesjon til store forskningsregistre hvor helseopplysninger inngår som en del av registeret. I 1996 har Datatilsynet gitt konsesjon til to registre av denne typen. Dette er Nyfødtkohort-registeret og HUNT-registeret. Nyfødtkohort-registeret omfatter mødre som føder i perioden 1997-98, mens HUNT-registeret omfatter voksne mennesker i Nord-Trøndelag.

Registrene er begge kunnskapsdatabaser om hvordan en utvalgt gruppe mennesker har levd sitt liv i en bestemt periode. Registrene inneholder målinger av deltakernes helse og opplysninger om hva de har spist, tenkt og gjort i en periode forut for undersøkelsen.

Registrene skal brukes til å finne ut mer om hva som gjør oss syke og hvilke tiltak som bør settes inn når vi er blitt det. Samtidig er det åpenbart at så omfattende registre kan utgjøre en betydelig trussel mot den enkelte deltakers integritet, både fordi det registreres svært sensitiv informasjon og fordi det er et stort register hvor et sikkerhetsbrudd ville kunne få betydning for mange tusen mennesker.

Datatilsynet vurderte begge undersøkelsene svært grundig, og kom til at det gjennom konsesjonene kan settes vilkår som gir forskerne mulighet til å drive ønskelig forskning uten at dette kommer i konflikt med den enkelte deltakers personvern.

Strengt krav til samtykke

Konsesjonene baseres på at ingen registrering eller bruk av opplysninger skal skje uten samtykke fra den det gjelder. Det er derfor satt strenge krav til informasjon til den registrerte. Informasjonen skal kunne gi deltakerne grunnlag for å vurdere om et prosjekt er akseptabelt for dem. I Nyfødtkohorten samles det inn en hel del informasjon både om mor og barn. Inntil barnet er voksent er det foresatte som samtykker til eventuell deltakelse i undersøkelsen på vegne av barnet. Det er satt vilkår som skal sikre at barnet, når det er voksent, blir orientert om prosjektet og gis anledning til å trekke seg fra videre deltakelse.

Konsesjonen inneholder vilkår som sikrer at ikke utenforstående får innsyn og som setter strenge begrensninger på tilgangen til personidentifiserbare opplysninger også for forskerene.

Registre for oppsøkende virksomhet

Lipidklinikken ved Rikshospitalet søkte om konsesjon for å opprette personregister over slektninger til personer med familiær hyperkolesterolemi (FM). FM er en arvelig sykdom som forårsakes av en genmutasjon, og som fører til høyt kolesterolnivå. Mutasjoner som fører til FM, kan avsløres ved en gentest. Dersom testen viser at pasienten har FM vil det også være stor sannsynlighet for at andre i pasientens familie har samme mutasjon. Lipidklinikken ønsker i forbindelse med behandlingen av pasienten å kartlegge pasientens slekt ved å registrere navn og adresse til slektningene.

I konsesjonsbehandlingen ble det lagt vekt på at en viss registrering av pasientens slekt ville kunne lette diagnostiseringen og behandlingen av slektninger som måtte velge å la seg behandle av Lipidklinikken. Hensyn som talte imot var av generell personvernmessig karakter. Det ble lagt vekt på prinsippet om at enhver i størst mulig grad skal ha kontroll over opplysninger om seg selv. Det vil være lite ønskelig at en lege sitter med helseopplysninger eller vurderinger av personer som han aldri har hatt kontakt med, og som han kanskje heller aldri vil få kontakt med. I tillegg vil opplysningene ofte være ukjente for «pasienten» selv. Legen vil altså ha informasjon om at en navngitt person med stor sannsynlighet lider av en alvorlig sykdom, uten at vedkommende er klar over dette selv.

Legeloven og bioteknologiloven hindrer oppsøkende virksomhet

Legelovens taushetsbestemmelser og bioteknologiloven er til hinder for å drive oppsøkende virksomhet på bakgrunn av gentest. Datatilsynet har derfor ikke hatt noe utgangspunkt for å vurdere om det er en fordel at man kunne kartlegge mennesker i risikogruppen slik at de kan kontaktes av helsevesenet dersom pasienten selv ikke gjør det.

Argumentene for å tillate en viss form for kartlegging er betraktet som sterke. Datatilsynet fant derfor å kunne gi Lipidklinikken konsesjon for å føre et begrenset slektsregister hvor pasientens slektninger identifiseres med fornavn og slektsrelasjon.

Ved å registrere fornavn og slektsrelasjon er det mulig å plassere vedkommende i forhold til andre pasienter i slekten. Når pasienten møter opp for test og dermed blir pasient ved Lipidklinikken, kan pasienten opplyse om fullt navn, fødselsdato, adresse og annet det måtte være ønskelig å registrere. Det vil på den annen side ikke være like enkelt å identifisere enkeltpersoner dersom de ikke oppsøker klinikken.

Konsesjonen er påklaget av Lipidklinikken som ønsker tillatelse til å registrere etternavn og adresse i tillegg. Saken er oversendt Justisdepartementet for klagebehandling, men er ikke avgjort i meldingsåret.

«Smuglersaken» - utlevering av opplysninger fra Tollvesenet til arbeidsgiver

Datatilsynet har i 1996 behandlet en sak knyttet til utlevering av opplysninger om tollovertredelse fra Tollvesenet til arbeidsgiver. Saken er omtalt som «smuglersaken».

En person ansatt i et rederi ble på sin feriereise «tatt i tollen». Disse opplysningene ble rapportert fra Tollvesenet til vedkommendes arbeidsgiver.

Personalavdelingen hos den aktuelle arbeidsgiveren videreformidlet personopplysningene til øvrige ansatte på arbeidsstedet. Resultatet for personen som ble «angitt», var avskjedigelse. Dette til tross for at overtredelsen fant sted i forbindelse med vedkommendes private feriereise.

Saken ble slått stort opp i flere medier. Det kom blant annet fram at det forelå en muntlig avtale mellom Tollvesenet og rederiene om å rapportere ansatte som blir tatt for å smugle tollfrie varer. Datatilsynet tok kontakt med Toll- og avgiftsdirektoratet for å få belyst saken, Tollvesenets praksis og spørsmålet om utleveringen var forenelig med taushetspliktbestemmelsene i tolloven.

Spørsmålene ble ikke endelig avklart i meldingsåret. Toll- og avgiftsdirektoratet har blant annet gitt ulike tolkninger av taushetspliktbestemmelsene i sitt tilsvar. Datatilsynet har derfor bedt om at Finansdepartementet som Tollvesenets overordnede etat, avgir en uttalelse i saken.

I forhold til personregisterlovens forskrifter konkluderte Datatilsynet med at personalavdelingens videreformidling av opplysninger til de andre ansatte i rederiet er i strid med reglene om utlevering (§ 2-1 i forskriftene) av personopplysninger til utenforstående.

Etter Datatilsynets oppfatning reiser saken alvorlige betenkeligheter i forhold til avtaler mellom offentlig myndighet (Tollvesenet) og privat virksomhet (rederiet) om rapportering av ansatte. Det kan stilles spørsmål ved om slike avtaler er i overensstemmelse med taushetspliktbestemmelser, og om dette representerer et tillitsbrudd mellom offentlig myndighet og privatpersoner.

Nytt sentralt edb-støttet system i Tollvesenet

Datatilsynet har hatt flere møter med Toll- og avgiftsdirektoratet i forbindelse med etatens omlegging av edb-løsninger i 1996. Det er positivt at direktoratet har trukket blant annet Datatilsynet med i en tidlig planleggingsfase av så omfattende systemer. Det bidrar til at sikringen av personopplysningene blir grundig vurdert og planlagt.

Fornyelsesprogrammet går under betegnelsen TVIST 2000. For Datatilsynet er det personunderretningssystemet (PUS) i Kontrollavdelingen i direktoratet som har størst betydning. Tidligere har informasjon i forbindelse med personkontroller blitt registrert ved de forskjellige tollstedene. Omleggingen vil føre til at etaten samler alle disse registrene i ett register.

Personopplysninger skal registreres adskilt

For personunderretningssystemet planlegger direktoratet at personinformasjonen som registreres ikke skal ligge på samme server som etatens øvrige registre, men føres i et adskilt system. Datatilsynet mener dette er svært fornuftig ettersom Tollvesenets arbeidsoppgaver spenner over et så vidt felt at nesten hele Norges befolkning vil ha et «kundeforhold» til etaten. Det er derfor svært viktig å holde personopplysninger adskilt i forhold til etatens andre oppgaver.

Datatilsynet er også opptatt av at det må fastsettes sletteregler for personopplysningene.

Datatilsynet har mottatt flere henvendelser fra personer som stadig er utsatt for kontroll fra Tollvesenets side. Mange opplever det som svært belastende å bli konfrontert med Tollvesenets kontroller.

Hvem skal ha tilgang til hva?

Sentralt i Tollvesenets omlegging av edb-løsninger er også spørsmålet om hvem i etaten som skal ha tilgang til hvilken informasjon. Med et så stort informasjonstilfang som etatens sammenslåing av registre representerer, er faren for sammenblanding av funksjoner tilstede. Faren for at det kan dannes «profiler» over de registrerte er også tilstede. Opplysningene må derfor i stor utstrekning skjermes innen etaten.

I tillegg er det naturlig å innføre begrensninger i forhold til antall oppslag i de registrene som inneholder sensitiv informasjon. Dette kan løses ved at ansatte som har saklig behov for opplysninger i sitt arbeid får et begrenset antall oppslag pr uke. I tillegg bør alle oppslag og innlegging av informasjon loggføres. På denne måten kan etaten til en viss grad sikre seg mot oppslag i registrene som ikke har tilknytning til oppgaven som skal utføres.

Datatilsynet er opptatt av at registrering i ett register ikke må få konsekvenser for andre forhold innenfor Toll- og avgiftsdirektoratets myndighetsområde.

Bruk av personopplysninger i journalistisk virksomhet

I følge personregisterlovens forskrifter er pressens personregistre til bruk i journalistisk virksomhet fritatt fra konsesjonsplikt. Bestemmelsen gir ingen begrensninger i forhold til hva som kan registreres. I tillegg til de personopplysninger pressen selv registrerer i sine redaksjonelle personregistre, ønsker mediene i økende grad også å benytte andre, eksterne personregistre i sitt arbeid. Det gjelder både offentlig tilgjengelige registre som Brønnøysundregistrene og skattelistene, og opplysninger fra registre som ikke er offentlig tilgjengelige, som for eksempel kredittopplysningsforetakenes registre.

Bruk av skatteopplysninger

Hver høst legges ligningen ut til offentlig gjennomsyn på landets ligningskontorer. I medhold av offentlighetsloven kan skattelistene også massedistribueres. Mange medier skaffer gjerne et elektronisk eksemplar av listene til bruk i sin journalistiske virksomhet. For eksempel trykkes det såkalte «ti på topp»-lister over skattytere i mange kommuner. Det er Datatilsynets oppfatning at dette ikke er i samsvar med hensynene bak reglene om offentlig ligning.

Datatilsynet mottar fra tid til annen melding om at lokalpressen stiller sine registre med ligningsopplysninger til rådighet for ideelle organisasjoner, slik at de kan trykke og distribuere skatteaviser. Distribusjon av skatteaviser synes å være en god inntektskilde for mange musikkorps og idrettslag. Datatilsynet har flere ganger påpekt at å bruke pressens personregistre på denne måten, ikke er i samsvar med regelen om konsesjonsfritak. Konsesjonsfritak for pressens personregistre er betinget av at registrene brukes i journalistisk virksomhet. Å trykke skatteaviser for ideelle organisasjoner er etter Datatilsynets oppfatning, ikke journalistisk virksomhet. Når registrene brukes slik, utløser det konsesjonsplikt. Det er hittil hverken søkt om eller gitt konsesjon for slik bruk av pressens personregistre.

Datatilsynet har også mottatt henvendelser fra presseorganer som i tillegg til sin ordinære journalistiske virksomhet, ønsker å trykke egne ligningsbøker. De har søkt om konsesjon for å opprette personregistre i denne sammenheng. Det er ikke gitt noen tillatelse til å opprette personregister for trykking av ligningsbøker i 1996.

Pressens bruk av kredittopplysningsforetakenes tjenester

Datatilsynet har sett flere eksempler på at pressen har kjøpt opplysninger fra kredittopplysningsforetak. I personregisterloven § 17 heter det at kredittopplysninger ikke skal gis når det etter det som foreligger går fram at bestilleren ikke har saklig behov for opplysningene. Om det foreligger saklig behov skal vurderes i sammenheng med formålet med kredittopplysningsvirksomhet, som er å gi meddelelser som belyser kredittverdighet og økonomisk vederheftighet. Av forarbeidene til personregisterloven går det fram at kredittopplysningsforetakene ikke skal ha noen utstrakt undersøkelsesplikt i denne sammenheng.

Har pressen saklig behov etter loven?

Datatilsynet har fått meldinger om at kredittopplysningsforetak har levert ut opplysninger om privatpersoners inntektsforhold til pressen til bruk i journalistisk virksomhet. Det er Datatilsynets oppfatning at pressen sjelden kan sies å ha saklig behov - etter loven - for denne type kredittopplysninger til bruk i journalistisk virksomhet. Kredittopplysningsbyråenes registre skal i første rekke brukes i forbindelse med handel og behov for kredittvurdering. Datatilsynet har markert dette standpunktet.

Kredittopplysningsforetakene er bedt om å gjøre en noe grundigere undersøkelse ved forespørsler om kredittopplysninger fra pressen enn fra andre næringsdrivende. Datatilsynet har derfor orientert kredittopplysningsforetakene om at presseorganers redaksjoner ikke skal ha on-line-tilknytning til kredittopplysningsforetakenes databaser. On-line-tilknytning gjør det vanskelig å kontrollere om det foreligger saklig behov.

Opplysningene i kredittopplysningsforetakenes databaser er forøvrig tilgjengelige i offentlige registre hvor mediene selvfølgelig har full anledning til å hente ut den aktuelle informasjonen.

«Konkursryttersaken»

I den såkalte «konkursryttersaken» kjøpte pressen opplysninger om personer som en eller flere ganger har gått konkurs, og brukte opplysningene i journalistiske virksomhet. Opplysningene ble kjøpt etter aktiv markedsføring fra et kredittopplysningsforetaks side. Opplysningene i den aktuelle saken ble utgitt som en liste. Slike lister kan i henhold til personregisterloven bare inneholde opplysninger om næringsdrivende. Listen kan bare distribueres til abonnenter og medlemmer. Ingen av disse vilkårene var oppfylt i den aktuelle saken.

Også i denne saken påpekte Datatilsynet at pressen neppe har et saklig behov for de utleverte kredittopplysningene. Det forelå ingen kredittvurderingssituasjon.

Bruk av passbilder i journalistisk øyemed

Datatilsynet har i 1996 sett eksempel på utlevering av passbilder fra politiets passregister til pressen for bruk i journalistisk virksomhet. Datatilsynet reagerte på denne bruken av passregisteret, som er et konsesjonsregulert register. Det ble påpekt at utleveringen kan være i strid med registerets formål. Det er også bemerket at utleveringen er noe underlig sett i lys av at politiet selv var pådrivere for å få lovhjemlet det unntak fra offentlighet som i dag finnes i offentlighetsloven § 6 nr 8.

Forskning og personregisterloven

Datatilsynet har behandlet en rekke søknader om tillatelse til å opprette personregister i tilknytning til forskningsprosjekter. Noen av disse er omtalt under avsnittet om Elektronisk registrering av helseopplysninger (Nyfødtkohorten, HUNT-undersøkelsen og Lipidklinikken).

Nedenfor beskrives andre prosjekter som er vurdert i forhold til personregisterloven.

Heroinprosjektet

Et viktig prosjekt som ble behandlet i 1996 var «Injiserende narkotikamisbruk i Oslo» (heroinprosjektet). I forbindelse med prosjektet reiste Datatilsynet spørsmål om hvor sterk forskernes taushetsplikt var i forhold til en eventuell vitneplikt for domstolene. Justisdepartementet uttalte til dette at forskernes taushetsplikt må stå tilbake for en eventuell vitneplikt i forhold til domstolene. Dette gjelder både når taushetsplikten er selvpålagt og etter forvaltningsloven. Det vil kunne stille seg annerledes i forhold til forskere som er underlagt taushetsplikt etter særlovgivning.

Saken ble også forelagt Den nasjonale forskningsetiske komite for samfunnsvitenskap og humaniora (NESH) for uttalelse. Komiteen uttaler at det vil være problematisk å avgi et taushetsløfte sålenge man ikke kan gi noen garantier i forhold til en eventuell vitneplikt. Datatilsynet har i konsesjonen for prosjektet påpekt at respondenten samtidig som han blir informert om forskernes taushetsplikt, også skal informeres om at taushetsplikten står tilbake for en eventuell vitneplikt i en straffesak.

Pålagt vitneplikt vil skape store forskningsetiske problemer, og vil sette forskernes integritet på en alvorlig prøve.

Flyktningregnskapet

På oppdrag fra Kommunaldepartementet ble SINTEF bedt om å gjennomføre en kartlegging av kommunenes helseutgifter for flyktninger og personer med oppholdstillatelse på humanitært grunnlag, bosatt i et utvalg kommuner i løpet av de siste fem årene.

Saken ble forelagt NESH som uttalte at faren for stigmatiserende virkninger ville reduseres ved at det er helseutgifter for en klart avgrenset gruppe som skal kartlegges, og at prosjektets resultater bare brukes til et klart avgrenset formål. Formålet skulle være grunnlag for Beregningsutvalgets arbeid. På denne bakgrunn ble det gitt konsesjon for prosjektet.

Forskningens achilleshæl

Det er flere spørsmål som reises når forskningsprosjekter skal reguleres i forhold til personregisterloven.

1) Et gjennomgående problem innen forskningen er at informasjonen til respondentene er mangelfull. Informasjonsbrevet mangler ofte opplysninger om at deltakelse er frivillig og at deltakerne har rett til å trekke seg på et hvilket som helst tidspunkt. Det mangler ofte informasjon om bakgrunnen for prosjektet, hvem som er finansieringskilder til prosjektet og hvem som har tilgang til datamaterialet. I tillegg gir informasjonsbrevet sjelden noen fyllestgjørende gjennomgang av prosjektet.

2) Flere forskere har søkt om å få registrere respondenter som ikke ønsker å være med i prosjektet og årsaken til det. Datatilsynet har kategorisk avvist et slikt ønske fordi en slik framgangsmåte vil rokke ved deltakelsens frivillighet. En respondent må kunne si nei til å være med i et prosjekt uten å måtte redegjøre for årsaken. Dette prinsippet må, etter Datatilsynets oppfatning, være en av grunnpillarene i forskningsetikken som er basis for kontakten mellom forsker og respondent.

3) Det kan stilles spørsmål ved om det skal gjennomføres purringer i forskningsprosjekter. Bruk av purrerunder er fra forskersynspunkt med på å øke svarprosenten. På den andre siden kan en eller flere purrerunder sette kravet til frivillighet under press. Ikke minst gjelder dette i forhold til telefonisk eller oppsøkende purrerunder. Slik kontakt kan være med på å forsterke forskerens press på respondenten. For de fleste er det langt vanskeligere å si nei gjennom forskerens aktive kontakt, enn når dette skjer passivt.

4) I enkelte store prosjekter er registerets bruk ikke fullt ut klarlagt på innsamlingstidspunktet. Kan en respondent i så fall avgi en blancofullmakt om bruk av opplysningene?

Dette vil ligge i et grenseland i forhold til at respondenten skal være fullstendig informert. Dette ble likevel gjennomført i HUNT-undersøkelsen hvor opplysningene skal lagres i flere ti-år (se avsnittet om elektronisk registrering av helseopplysninger, side 15).

En betydelig del av Datatilsynets virksomhet er knyttet til regulering av forskningsregistre. Mange av disse registrene inneholder svært sensitiv informasjon.

For en del av de mest ordinære forskningsregistrene er det fra 1. januar 1997 gitt konsesjonsfritak i forskrifts form. Det gir Datatilsynet mulighet til å konsentrere seg om reguleringen og sikringen av opplysninger i de «store» og «tunge» forskningsregistrene.

Nytt sosialsystem i Oslo

Oslo kommune har konsesjon fra Datatilsynet til å føre sosialregister (klientregister) ved hvert sosialkontor. Registeret brukes av kommunen til saksbehandling i forbindelse med klientsaker jf Lov om sosial tjenester, og inneholder blant annet opplysninger om sosiale problemer, helseforhold, rusmiddelmisbruk og kriminalitet i forbindelse med rusmisbruk.

Systemet håndterer med andre ord svært sensitive opplysninger.

I 1996 søkte kommunen Datatilsynet om tillatelse å koble sosialkontorene sammen med kommunens øvrige registre for å lage kommunens virksomhetsnett. Sammenkoblingen skulle ikke føre til at sensitive personopplysninger ble gjort tilgjengelig for uvedkommende, det vil si personer det gjelder taushetsplikt overfor. Oslo kommune søkte i tillegg om tillatelse til å føre alle sosialregistrene i en felles maskin. Maskinen skulle plasseres hos og driftes av en tredjepart; en kommersiell leverandør. Kommunens virksomhetsnett skulle driftes av en annen kommersiell leverandør. Kommunen fikk tillatelse til dette.

Det er flere forhold som gjør dette systemet i Oslo kommune interessant:

1) Desentralisert løsning

Kommunen har valgt å gå fra desentralisert løsning med egne systemer ved hvert sosialkontor til en sentralisert dataløsning for drift og vedlikehold.

2) Stort omfang

Systemet inneholder et stort antall registrerte personer. I 1995 fikk for eksempel 28 000 mennesker utbetalt stønad. Disse er registrert. Totalt er det ca 140 000 registrert ved 39 sosialkontorer i systemet.

3) Informasjonssikkerhet

Oslo kommune har utarbeidet retningslinjer for informasjonssikkerhet uavhengig av Datatilsynets krav. Disse retningslinjene danner nærmest en overbygning for kommunens informasjonssikkerhet. Det er i tillegg laget egne sikkerhetshåndbøker for hvert sosialkontor.

Delt edb-system

Kommunen har tillatelse til å føre sosialregistre i et delt edb-system, jf Datatilsynets krav om «Sikkerhetsregulering av delte edb-systemer». Et delt edb-system er et edb-system hvor sensitive personopplysninger behandles og hvor edb-systemet i tillegg er eller kan være tilgjengelig for uvedkommende.

Sikkerhetsreguleringen beskriver de krav som skal tilfredsstilles for å oppnå dispensasjon fra kravet om føring av registeret i et fysisk isolert datasystem. Det kreves at det delte edb-systemet skal gi isolasjon slik at det er overveiende sannsynlig at sikkerheten er like god som den ville vært i et fysisk adskilt edb-system. Hovedkravet til et delt edb-system er at uvedkommende ikke skal kunne få tilgang til sensitiv informasjon eller kunne endre informasjonen, og at sensitiv informasjon ikke skal kunne utleveres i vanvare til uvedkommende gjennom edb-systemet. Det var videre en forutsetning at den kommersielle leverandøren tidligere var gitt virksomhetskonsesjon for databehandlingsforetak.

Sikkerhetsstrategi

Datatilsynet krever at kommunene skal utvikle en sikkerhetsstrategi ved innføring av delt edb-system. Datatilsynet har beskrevet hva en slik strategi som et minstekrav skal inneholde. Oslo kommune er blant de første kommunene som utvikler retningslinjer for informasjonsikkerhet som i utgangspunktet er uavhengig av Datatilsynets krav.

Strategien skal bygges opp etter vanlige strategiprinsipper og standarder for sikring. Basert på denne skal hvert sosialkontor utvikle egne tilpassede sikkerhetsplaner. Datatilsynets krav kommer inn som en del av standardene og legges spesielt inn i hvert sosialkontors sikkerhetsstrategi.

Datatilsynets tillatelse til deling av nettverk innebærer at 39 sosialskontor med omkring 13 000 «aktive» klienter - det vil si klienter som mottar utbetaling i Oslo kommune, kan kommunisere med hverandre og resten av kommunen. Sosialsystemet inneholder sosialdata om totalt 140 000 personer.

Felles maskin

Oslo kommune har valgt å føre sosialregistrene i en felles maskin som er plassert hos en kommersiell leverandør. Dette kan være fordelaktig i forhold til kompetansebehov, oversiktlig løsning og ressursutnytting. Samtidig oppstår nye problemer ved tilkobling til datanett med uvedkommende, overføring av sensitive personopplysninger over nettverket og leverandørens direkte adgang til maskinen med registrene. Ved å opprettholde skillet mellom de enkelte registrene er ansvarsforholdene ivaretatt gjennom hvert sosialkontors leder. Registrene er fortsatt skilt fra hverandre og det enkelte sosialkontor har kun tilgang til sitt eget klientregister. Opplysninger som overføres mellom sosialkontoret og sosialregisteret krypteres, det vil si gjøres uleselige for uvedkommende. På selve sosialkontoret må den ansatte velge mellom enten å arbeide med sosialsystemet eller å arbeide mot tjenestene i virksomhetsnettet i kommunen. Et sikkerhetssystem i pc'en kobler om mellom de to, slik at sensitive klientopplysninger aldri er tilgjengelig samtidig som det er tilgang til virksomhetsnettet.

Sikkert nok

Datatilsynet mener kommunens sikringstiltak er tilstrekkelige for å kunne tillate delt edb-system. Det dreier seg om et stort antall klienter, mange ansatte med tilgang til virksomhetsnettet, og to eksterne parter som skal drifte systemet. For å underbygge tillatelsen, foretok Datatilsynet en kontroll før løsningen ble endelig godkjent. I tillegg til kontroll av teknisk løsning, rutiner og dokumentasjon, la Datatilsynet vekt på kommunens arbeid med ansvarlighet, bevissthet og holdninger til bruk av edb og behandling av sensitive personopplysninger.

Kapittel 5

Temaer

Dette kapitlet tar opp temaer som har preget diskusjonene og arbeidet i Datatilsynet i 1996. Temaene vil heller ikke miste aktualitet i tiden framover. Edb-løsninger og nettverksproblematikk berører de fleste samfunnsområder i dagens teknologiske utvikling. Spørsmålet om hvordan personinformasjon skal sikres best mulig i nettverkene er en sentral utfordring. Overvåking er et virkemiddel som er i utvikling og som stadig tas i bruk. Tiltak mot hvitvasking henviser til en høringsuttalelse fra Datatilsynet og tar opp svært sentrale personvernproblemstillinger. Det gjør også temaet om informasjon til personer som blir registrert.

Nettverk: Global elektronisk kommunikasjon

Koblingen av tidligere lukkede edb-systemer og nett til store globale nettverk, er en økende trend. Årsakene til dette kan være at:

* Vi har har oppdaget at elektronisk kommunikasjon er en effektiv måte å kommunisere på, både når det gjelder å sende informasjon til spesielle grupper eller personer og å hente inn informasjon som skal være allment tilgjengelig.

* Tilkobling til Internett gir gode muligheter for å profilere seg gjennom å opprette såkalte hjemmesider.

* Det er mulig å drive kjøp og salg og tilby andre tjenester via de globale nettverkene.

Internasjonal handel er blitt avhengig av de globale datanettverkene for overføring av økonomiske data og gjennomføringen av økonomiske transaksjoner. Det er i dag vanskelig å tenke seg hvordan valuta- og børshandel ville fungere uten bruk av elektronisk kommunikasjon.

Kommunikasjonsprotokoll

De fleste av de store åpne nettene som etableres i dag, baseres på kommunikasjonsprotokollen TCP/IP. Protokollen benyttes også på Internett. Dette gjør at disse nettverkene kan bruke den samme teknologien som brukes på Internett, og at nettverkene ganske enkelt kan kobles til Internett. Interne nettverk med TCP/IP- protokoll kalles ofte Intranett.

Intranett velges oftere og oftere som intern kommunikasjonsløsning.

Store nettverk i Norge

I Norge finnes det mengder av store nettverk, som for eksempel de bedriftsinterne nettverkene til Statoil og Kværner, som dekker hele verden. Det finnes sektorvise nett som dekker hele landet. Eksempler er nettverkene til skatteetaten, rikstrygdeverket og toll- og avgiftsdirektoratet. Departementene har sitt nettverk, hvor fylkesmenn og de øvrige sentrale forvaltningsorganene er tilknyttet. Det planlegges også sektornett for helsevesenet og kommunene. Det disse nettene gjerne har felles er at de bygger på den samme teknologien og at de ved enkle håndgrep kan kobles sammen til ett stort nettverk.

Trusler

Ved å koble et tidligere lukket nett til et åpent nett, får en større brukergruppe en potensiell mulighet til å få tak i informasjonen som befinner seg på det tidligere lukkede nettet.

Dette er gjerne informasjon som ikke er ment å være offentlig. Det kan dreie seg om bedriftshemmeligheter eller personinformasjon. Dersom Statoils oljeletingsresultater eller Hafslund Nycomeds forskningsresultater lå ubeskyttet på nettet og informasjonen ble kjent for deres konkurrenter, kunne dette bidra til å skape meget uønskede situasjoner for bedriftene.

Dersom det skal foretas en kobling til åpent nett, må koblingen sikres slik at uvedkommende ikke får tilgang til intern informasjon de ikke skal ha tak i. I dag foregår det organisert industrispionasje via de åpne nettene. Også etterretningsorganisasjonene er aktive på nettene.

Informasjon som kommuniseres i klartekst over nettet, kan avlyttes. Blir bedriftshemmeligheter sendt over nettet, må man nesten regne med at konkurrentene kan få tilgang til opplysningene. Det er enkelt å samle informasjon om all kommunikasjon en person eller en organisasjon deltar i og å bruke eller misbruke denne informasjonen.

Nettbruk gir muligheter for overvåking av andre mennesker. Muligheten finnes også på arbeidsplassen. Aktivitetene på nettet logges og loggene gir en fullstendig oversikt over hva som er gjort i edb-systemet. Enkelte arbeidsgivere kan ha ønske om å bruke denne informasjonen for å kartlegge arbeidstakernes effektivitet. Dette er ikke tillatt. Dersom arbeidsgiver skal kunne kontrollere arbeidstakers bevegelser på nettet, må dette avtales helt spesielt mellom partene i arbeidslivet.

Dersom en person eller organisasjon blir «avhengig» av tilgangen til nettet, er de sårbare for «denial of service «- angrep. Dette et angrep som ved å generere stor trafikk gjør nettet utilgjengelig for personen eller organisasjonen. Brukerens kommunikasjon blir satt ut av funksjon. Flere Internettleverandører har kommet opp i denne situasjonen og nesten gått konkurs etter slike angrep.

Manipulering av informasjon som går over nettet er også mulig. Ved å legge til noen nuller ved en overføring av pengesummer er det fort gjort å bli rik på en uhederlig måte.

Et stort problem er at utviklingen går så raskt at det ikke er mulig å følge den opp. For å overleve på et presset marked sender enkelte programvareleverandører ut programvare som ikke er kvalitetssikret eller som har feil. Dette fører til at det kan oppstå «sikkerhetshull» som uhederlige personer kan utnytte. Vi har sett dette blant annet i løsninger for betalingsformidling på Internett. Sikkerhetsløsninger for Internett og andre globale nettverk bør gjennomgås av et sertifiseringsorgan som kan kontrollere og sikre kvaliteten på produktet som tilbys.

Datatilsynets rolle

Datatilsynet ønsker å bidra til at personinformasjon sikres best mulig, også når opplysningene er på nett. Dette var bakgrunnen for at Datatilsynet i 1995 ikke fant å kunne godkjenne at Haukeland sykehus koblet sitt interne sykehusnett opp mot Internett via en brannmur. Sikkerhetsløsningen som sykehuset da la fram dokumenterte ikke godt nok at pasientenes helseopplysninger ville være sikret på en betryggende måte. Datatilsynet fokuserte på at brannmurteknologien var ny og uprøvd og at løsningene bør prøves ut i andre omgivelser før tilkoblingen tillates for så sensitiv informasjon som pasientinformasjon er. Siden den gang har sykehusets dokumentasjon og sikring blitt vesentlig bedre. Da Haukeland sykehus anket saken ble Datilsynets vedtak omgjort av Justisdepartementet i desember 1996, slik at sykehuset nå kan koble det interne edb-systemet til Internett med brannmur som sikkerhetsløsning.

Datatilsynet har utarbeidet generelle retningslinjer for «Sikkerhetsregulering av delte edb-systemer». Retningslinjene danner grunnlaget for den sikkerheten en organisasjon som behandler sensitive personopplysninger må ha før den kobler seg på et åpent, eksternt nettverk.

Det arbeides også med å utvikle retningslinjer for sikkerheten ved tilkobling til Internett og et regelverk for sikker kommunikasjon av sensitive personopplysninger.

Informasjonen vil aldri være hundre prosent sikret når en organisasjon kobler seg til et åpent globalt nettverk. Datatilsynets retningslinjer bør likevel bidra til at opplysningene sikres best mulig når en kobling foretas. Retningslinjene vil blant annet inneholde krav om kryptering og bruk av sertifiserte produkter.

Informasjonsarbeid

Datatilsynet vil fortsette å drive aktivt informasjonsarbeid om hvilke muligheter for beskyttelse som finnes og om truslene en tilkobling til et åpent ekstern nettverk kan føre med seg. Ved å informere planleggere og de som er ansvarlige for å implementere nye nettverk, som for eksempel helsenettet og kommunenettet, kan Datatilsynet bidra til at sikkerhetsløsninger bygges inn i nettene fra første dag. Det vil gjøre bruk av nettene tryggere. Ved å bidra til at beslutningstakere tenker helhetlige sikkerhetsløsninger tidlig i planleggingsprosessen og ved å ligge i forkant av utviklingen, kan mange problemer unngås. Det bør ikke skapes unødvendige konflikter mellom hensynet til personvern og hensynet til effektive tekniske løsninger. Disse synspunktene har Datatilsynet diskutert i flere sammenhenger, blant annet i høringsuttalelsen til rapporten «Bit for bit» som Statssekretærutvalget for IT la fram i 1996.

Datatilsynet har ikke kapasitet til alene å kontrollere sikringen av personinformasjon ved tilkobling til åpne eksterne nettverk. Det er behov for et nasjonalt sertifiseringsorgan som kan sikre IT-produkter og systemer.

Framtiden krever sikkerhetsløsninger

Mer og mer informasjon vil bli tilgjengelig via ulike nettverksløsninger. Dette gjelder for eksempel store databaser som Brønnøysundregistrene, eiendomsregisteret, helseregistre og kanskje etterhvert kredittopplysningsbyråenes registre. En mengde registre vil bli gjort tilgjengelige - ikke for alle brukere, men for de som godkjennes. En stor utfordring ligger i det å holde alle de andre ute. Økt kommunikasjon vil føre til utbygging av kapasiteten i de åpne nettverkene dersom ikke kommunikasjonen skal gå i stå. Alternative overføringskanaler vil dukke opp. Allerede i dag tilbyr enkelte leverandører tilgang til Internett via kabeltv-nettet.

En forutsetning for en fortsatt økning i bruk av åpne nett og framveksten av nye tjenester som krever betaling via Internett, er at sikkerheten blir ivaretatt. Flere brukerundersøkelser viser at sikkerhetsproblemene er det som holder potensielle brukere tilbake. Gjennomtenkte sikkerhetsløsninger vil kunne bli et konkurransefortrinn og gi økonomisk gevinst samtidig som personopplysninger ivaretas på best mulig måte.

Overvåking

Overvåking er mer enn politiets anledning til å overvåke i forbindelse med etterforskning av kriminelle handlinger og bruk av kamera til overvåking av offentlige steder som torg, butikker, parkeringsplasser, bank- og postlokaler. Mulighetene for å kartlegge det enkelte menneskets hverdag og å overvåke aktuelle personer er store gjennom andre systemer og metoder. Utviklingen på dette området går raskt og mulighetene blir flere og flere. Datatilsynet har i 1996 arbeidet med saker på forskjellige områder hvor overvåkingspotensialet er tydelig tilstede. Flere av områdene er aktuelle å følge opp med videre arbeid og vurderinger i forhold til personregisterloven og den enkeltes rett til personvern. Dette gjelder blant annet overvåking på samferdselsområdet.

Satelitt-sporing

Spesielt innenfor transportsektoren brukes det i større og større utstrekning teknologi som åpner for en detaljert sporing av for eksempel kjøretøy. Kjøretøyet utstyres med en antenne som sender signaler om hvor kjøretøyet befinner seg via satelitt og over til et elektronisk kart. Teknologien kalles Global Positioning System (GPS), og er tatt i bruk blant annet i drosjer, fiskefartøyer og utrykningskjøretøyer. Slik satelitt-sporing vil vanligvis falle utenfor personregisterlovens område fordi det som regel ikke lagres informasjon i registre. Teknologien reiser likevel personvernspørsmål. Teknologien er i utgangspunktet ment for kontroll av kjøretøy, men den innebærer et stort kontroll- og overvåkingspotensiale overfor sjåførene. Det er derfor viktig at partene i arbeidslivet er med og utformer regler for bruk av slike systemer på sin arbeidsplass.

Elektronisk billettering

Elektronisk billetteringssystem gjør at transportøren får en meget detaljert oversikt over hvor og når passasjerene benytter kollektivtilbudet. Transportøren kan dermed i stor grad effektivisere sitt rutenett ved å sette inn ressurser på de steder og til de tider trafikken er størst. Samtidig åpner et elektronisk billetteringssystem for at transportøren kan tilby kundene et større spekter av tjenester, for eksempel å refundere ubrukt verdi på et mistet kort.

Datatilsynet har fulgt utviklingen av elektroniske billettsystemer fordi systemene slik de fleste av dem nå er utformet, også innebærer en eksakt kartlegging av enkeltpersoners reiser. På den bakgrunn har Datatilsynet satt i gang et arbeid for å utforme standardiserte regler for lagring av personopplysninger i billettsystemene. Målet for arbeidet er regler som sikrer at kundene og transportør får nyte godt av de fordeler elektronisk billetering tilbyr, samtidig som at registreringen av enkeltpersoners reiser reduseres til et minimum.

Bompengeringen og politiet

Opplysninger om passeringer i bompengeringer er ofte interessant informasjon for eksempel for politiet. Datatilsynet har i en konsesjon satt som vilkår for utlevering av opplysninger, at den som ber om opplysningene må ha hjemmel i en lov eller forskrift gitt med hjemmel i lov. Datatilsynet er av den oppfatning at politiet bare kan få tilgang til opplysninger når saken politiet er interresert, er individualisert. Dette innebærer at politiet etter straffeprosesslovens regler om tvangsmidler, vil ha en hjemmel til å kreve opplysninger utlevert i forbindelse med etterforskning av kjent gjerningsmann. Dersom politiet ber om en masseutskrift i saker som ikke er individualisert, for eksempel på alle passeringer i et bestemt tidsrom, kan dette ikke skje uten klar lovhjemmel.

Anmeldelse av Postverket

På bakgrunn av en reportasje i Verdens Gang (mars 1996) om opptak av AUF- medlemmer ved postkontorer i Oslo, ba Datatilsynet om en redegjørelse fra Posten om utleveringen av opptaket til politet. Årsaken til dette skyldes forskrifter til personregisterloven som gir tre månederes slettefrist for postverkets videoopptak. Ut fra opplysningene Datatilsynet fikk oppgitt, oppbevarte Posten billedopptak som skulle vært slettet i henhold til reglene. Ettersom Posten hadde vært en av høringsinstansene for forskriften, var slettereglene kjent for dem.

Interessant i saken var også det faktum at Oslo forhørsrett hadde gitt beslutning om utlevering av opptakene til Oslo Politikammer. I redegjørelsen fra Posten gikk det fram at det var søkt om forlenget lagringstid (seks måneder), og samtidig bedt om oppsettende virkning for opptak som allerede var gjort. Datatilsynet kom til at Posten ikke hadde tillatelse til å være i besittelse av de videoopptak som ble utlevert til Oslo politikammer. Saken ble lagt fram for styret i Datatilsynet, og det ble besluttet å anmelde Posten for brudd på forskriften om bruk av billedopptak gjort ved fjernsynsovervåkning. Saken er overført til Asker og Bærum politikammer fordi Oslo politikammer er part i saken. Saken ble ikke ferdigbehandlet i meldingsåret.

Denne saken reiser også prinsipielle spørsmål i forhold til bruk av overskuddsinformasjon. I dette tilfellet var billedopptakene av interesse som bevis mellom to utenforstående tredjeparter, hvor det var tilfeldig at det var Posten som var i besittelse av slik informasjon.

Fjernsynsovervåking

Datatilsynet mottar jevnlig spørsmål knyttet til om og når bruk av fjernsynsovervåking er tillatt og hvordan ulike overvåkingssituasjoner kan reguleres.

Ett eksempel dreide seg om en butikk hvor ansatte var mistenkte for tyveri. Det ble satt opp kamera i garderoben for å avsløre tyven. Det ble ikke gitt informasjon om overvåkingen, slik straffeloven § 390b krever. I ett annet eksempel foretok en arbeidsgiver overvåking av de ansatte ved hjelp av kamera i brannvarslere. Dette var ikke informert om eller diskutert med tjenestemansorganisasjonene eller andre ansatte.

Det er en tendens til at fjernsynsovervåking i større grad vurderes som et virkemiddel for å rydde opp i vanskelige situasjoner på arbeidsplassen eller i nære omgivelser. Eksemplet fra skolevesenet hvor det ble vurdert å sette opp kamera for å overvåke elevenes sigarettrøyking og forhindre forsøpling med sigarettsneiper, illustrerer utviklingen.

Datatilsynet har i 1996 også hatt oppmerksomheten rettet mot fjernsynsovervåkning med direkte overføring av bildene til Internett. I disse sakene har Datatilsynet spesielt vært opptatt av om enkeltpersoner kan identifiseres på bildet eller opptaket som overføres. Dersom enkeltpersoner kan identifiseres, skal den avbildede gi samtykke til at bildet eller filmen kan leveres ut. Datatilsynet har kommet til at i de fleste konkrete tilfellene faller ikke opptakene som overføres til Internett inn under personregisterlovens regler fordi enkeltpersonene ikke identifiseres. Datatilsynet er likevel betenkt over utviklingen blant annet fordi den representerer en spredning av informasjon som den interesserte Internettbruker kan laste ned på egen maskin og bruke til det formålet han eller hun måtte ønske.

Datatilsynet har ikke myndighet til å nekte at fjernsynsovervåking finner sted. Det er «overvåkeren» som selv skal forholde seg til om det foreligger en saklig bergunnelse eller et særskilt behov for å foreta overvåkingen.

Datatilsynet får ofte spørsmål om hvilke konsekvenser det får å sette i gang overvåking tilsynet har uttrykt skepsis overfor. I slike tilfeller må det vises til gjeldende regeleverk og manglende sanksjonsbestemmelser.

Tiltak mot hvitvasking:

Rapporteringsplikt og legitimasjonskontroll

Både i finansieringsvirksomhetsloven og forskrifter, er det gitt regler om rapporteringsplikt og legitimasjonskontroll i forbindelse med hvitvasking av penger. Reglene om legitimasjonskontroll pålegger banker og finansieringsforetak å kreve legitimasjon innholdende bilde, signatur og fødselsnummer i forbindelse med en del spesielle tjenester. Dette er en av årsakene til at flere banker den senere tid har innført fullt fødselsnummer på sine legitimasjonskort.

Mange finansieringsinstitusjoner har undersøkelsesplikt dersom det er mistanke om at en økonomisk transaksjon kan knyttes til utbyttet av en ulovlig handling som kan straffes med fengsel i mer enn seks måneder. Institusjonene har plikt til å etablere kontrollrutiner som sikrer gjennomføring av slike undersøkelser. Dersom mistanken om at en transaksjon har tilknytning til utbytte av en straffbar handling ikke avkreftes gjennom undersøkelsene, skal finansinstitusjonen rapportere saken til Økokrim.

Personregister

Finansinstitusjonen skal føre et eget personregister til bruk ved undersøkelsene. Registeret er fritatt fra konsesjonsplikt og er regulert i egen forskrift. De registrerte får ikke informasjon om rapportering til og registrering hos Økokrim på bakgrunn av mistanke om hvitvasking av penger. De har heller ikke innsynsrett i opplysningene før ett år etter at etterforskning av saken er avsluttet.

Lovendring i 1996

Kretsen av finansieringsinstitusjoner som omfattes av meldeplikt i henhold til finansieringsvirksomhetsloven og omfanget av rapporteringsplikten ble utvidet ved en lovendring i 1996. I skrivende stund er reglene ennå ikke trådt i kraft. Før lovendringen, gjaldt rapporteringsplikten bare for transaksjoner som kunne ha tilknytning til straffbare forhold som omfattes av straffeloven (kapitlene 24 til 26). Etter lovendringen vil alle straffbare forhold som kan straffes med mer enn seks måneders fengsel omfattes. Det innebærer at de ansatte i flere finansieringsinstitusjoner får undersøkelses- og rapporteringsplikt om langt flere forhold enn tidligere.

Manglende kompetanse

I en høringsuttalelse ga Datatilsynet uttrykk for bekymring over at de ansatte i finansieringsinstitusjonene ikke har den nødvendige kompetanse for å vurdere om et forhold utløser rapporteringsplikt eller ikke. Kompliserte juridiske vurderinger overlates til personer uten nødvendig juridisk kompetanse. En gal vurdering kan føre til at det registreres ikke ubetydelige mengder overskuddsinformasjon i politiets og finansieringsinstitusjonenes personregistre, noe som igjen kan få store konsekvenser for den det gjelder. Personene registreres i politiets registre uten at de er informert om det eller kan få innsyn i opplysningene.

Sparsomme sletteregler

Også de sparsomme slettereglene som gjelder for politiets registre gjør det betenkelig å registrere på bakgrunn av mistanke. Dette gjelder ikke minst når man vet at vurderingen er foretatt av en person uten den nødvendige kompetanse til å foreta slike vurderinger.

Finansieringsvirksomhetsloven la opp til at opplysningene som ble rapportert til Økokrim bare kunne brukes i etterforskning av saker som var omfattet av undersøkelsesplikten. I forbindelse med lovendringene, ble det også foreslått å oppheve begrensningen i Økokrims etterforskningskompetanse.

Datatilsynet uttalte at det neppe ville få særlig praktisk betydning så lenge rapporteringsplikten stort sett omfatter transaksjoner med tilknytning til alle typer straffbare handlinger. Dersom rapporteringspliktens omfang ikke ble utvidet, ville Datatilsynet være negativ til å oppheve den lovbestemte begrensningen i Økokrims etterforskningskompetanse. Den foreslåtte endringen av Økokrims etterforskningskompetanse, ble ikke vedtatt i Stortinget.

Informasjon til personer som blir registrert

Det er et sentralt personvernprinsipp at den enkelte skal ha informasjon om, og en viss kontroll med, hvordan opplysninger om en selv blir brukt. Dette er viktig for å kunne kontrollere at beslutninger fattes på riktig grunnlag eller at opplysninger ikke tilflyter andre enn de som har behov for dem. Det har den senere tid vært fokusert på informasjon til personer som registreres i personregistre.

Regler om informasjon

EUs direktiv om beskyttelse av personopplysninger (personverndirektivet) legger opp til at de som registreres i et personregister skal få informasjon om det. Informasjon skal gis både når personopplysninger hentes fra den registrerte selv, og når de leveres fra en registereier til en annen uten at den registrerte har gitt forhåndssamtykke. Den registrerte skal ha informasjon blant annet om hvem den registeransvarlige er, formålet med innsamlingen av opplysninger og om man er pliktig til å gi fra seg informasjon om seg selv, om det skal skje en utlevering av opplysninger og om rett til innsyn i registeret. Unntak fra informasjonsplikten kan gjøres når det er umulig eller urimelig tyngende å informere, eller utleveringen av opplysningene er hjemlet i lov.

I norsk personvernlovgivning finner vi få bestemmelser om informasjon til den registrerte. Ett unntak er personregisterloven § 19 som pålegger kredittopplysningsforetak å sende melding til registrerte ikke-næringsdrivende når kredittopplysninger om dem er levert ut. Dette gir den registrerte informasjon om hvordan egne opplysninger er brukt og gjør det mulig å kontrollere at kredittopplysningsforetaket har handlet i samsvar med reglene som gjelder for bruk av kredittopplysninger.

I 1996 har Datatilsynet arbeidet med revisjon av konsesjoner for kredittopplysningsforetakenes personregistre. Dette arbeidet har blant annet ledet til at kredittopplysningsbyråene vil bli pålagt en plikt til å varsle de registrere ikke bare når opplysninger leveres ut, men også ved innregistrering av en del opplysninger, for eksempel når opplysninger er mottatt fra forliksrådene. Hensynet bak dette vilkåret er å legge forholdene bedre til rette for informerte borgere og å øke kvaliteten i registrene.

Forsikring

Datatilsynet har også arbeidet for bedre informasjon om hvilke registreringer som gjøres i forsikringsbransjens personregistre. Disse registrene inneholder en del svært sensitive opplysninger. Det er Datatilsynets oppfatning at informasjon til forsikringskundene er meget viktig. Henvendelser til Datatilsynet tyder på at mange føler uro ved at de ikke vet hva forsikringsselskapene har registrert om dem og hva opplysningene brukes til.

Forskningsregistre

Et annet område hvor informasjon om registrering står sentralt, er når det opprettes forskningsregistre. Som hovedregel skal oppretting av personregistre til bruk i forskning bygge på den registrertes informerte samtykke. Samtykket skal omfatte alle deler av en undersøkelse. Det innebærer at om noen opplysninger innhentes gjennom intervju, og noen innhentes direkte fra et allerede eksisterende personregister, skal respondenten samtykke ikke bare i intervjuet, men også i at det hentes opplysninger fra andre registre. På den måten kan den registrerte holde en viss oversikt over hvor opplysninger om ham befinner seg og hva de brukes til.

Den norske personregisterlovgivningen vil antagelig få flere regler om informasjon til den registrerte i løpet av nærmeste framtid. I forbindelse med Stortingets behandling av Datatilsynets årsmelding for 1992, ble det besluttet å utrede behovet for regler om varsling av den registrerte ved innføring av opplysninger om han eller henne i et personregister. Personregisterlovutvalget er satt ned for å utarbeide forslag til ny personvernlovgivning. Utvalget ser blant annet på spørsmålet om informasjon til den registrerte.