Personvernrapporten 2004 - Datatilsynet

PERSONVERNRAPPORTEN
S 14 Krever sporingsfri
passering av bomstasjoner
S 18 Odd Einar Dørum vurderer lokal
kontroll av kameraovervåkingen
S 28 Harald Zwart om amming
og personvern i USA
S 30 For dårlig oversikt
og kontroll i kommunene
Stadig vanskeligere
å verne om det private
2004

PERSONVERNRAPPORTEN
Årsmelding med ny vri
Datatilsynet leverer årlig en rapport over virksomheten i form av en årsmelding
til Arbeids- og administrasjonsdepartementet (AAD). Årsmeldingen presenteres
deretter for Stortinget i form av en Stortingsmelding.
Tidligere har vi distribuert denne rapporten i en egen trykksak. I år har den i
stedet dannet utgangspunkt for Personvernrapporten – et «årsmagasin» som
presenterer viktige trekk fra vår virksomhet i en friskere fasong. Temaene og
synspunktene er de samme – presentasjonsformen definitivt en annen.
Her vil du finne reportasjer, intervjuer og artikler som vi håper skal skape leselyst.
Målet er å bidra til oppmerksomhet og debatt om personvernets stilling i
Norge, gi informasjon om Datatilsynets virksomhet og formidle kunnskap om
hvor viktig det er for den enkelte å ta vare på personvernet.
Oslo, april 2004

PERSONVERNRAPPORTEN
INNHOLD
INNLEDNING
INNLEDNING
SIDE 4: Om Datatilsynet
GLIMT
SIDE 6: USA vil ha gjennomsiktige passasjerer
SIDE 7: Uønskede selgere på tråden
SIDE 8: Ikke fritt fram for sosialkontoret
SIDE 9: Hva tjener naboen?
OVERBLIKK
SIDE 10: Direktør Georg Apenes:
– Gjennomsiktig er ikke det samme som trygt
ALT ER SPORBART
SIDE 12: Vi legger igjen stadig flere spor
SIDE 14: Du er ikke anonym i trafikken
SIDE 16: Sladrebrikken følger deg
SIDE 17: Hjemmesider – ikke helt private
KAMERAOVERVÅKING
SIDE 18: Justisminister Odd Einar Dørum:
– Kommunal styring av kameraovervåkingen?
SIDE 20: Overvåking i det skjulte
SIDE 21: Mobil med kamera – mer enn et leketøy
HELSE OG FORSKNING
SIDE 22: Personverneren på Ullevål sykehus
SIDE 24: Tvisten om blodet
SIDE 25: Tidsbegrenset konsesjon for abortregisteret
SIDE 26: Ikke anonym med pseudonym
3
INNSPILL
SIDE 28: Harald Zwart: – Personvernet ut med morsmelka
KOMMUNENE
SIDE 30: Mangelfulle rutiner i Kommune-Norge
SIDE 31: Ulovlig kamp om lovbrudd
ARBEIDSLIV
SIDE 32: Kan arbeidsgiveren detaljkontrollere deg?
INTERNASJONALT
SIDE 34: Personvern over landegrensene

Uavhengig beskytter
av personvernet
Datatilsynet er et uavhengig forvaltningsorgan.
Tilsynet ble opprettet i 1980, og har 30
ansatte. Administrativt hører Datatilsynet
inn under Arbeids- og administrasjonsdepartementet.
Det juridiske grunnlaget for virksomheten
er regulert i Lov om behandling av personopplysninger
av 14. april 2000 (personopplysningsloven)
og Lov om helseregistre og
behandling av helseopplysninger av 18. mai
2001 (helseregisterloven).
Som klageinstans i forhold til Datatilsynets
vedtak er det opprettet en Personvernnemnd.
Datatilsynet skal:
� Kontrollere at lover og forskrifter for
behandling av personopplysninger blir
fulgt, og at feil og mangler blir rettet opp.
� Holde seg orientert og informere om
den nasjonale og internasjonale utviklingen
i behandlingen av personopplysninger,
og om de problemer som knytter
seg til slik behandling.
� Identifisere farer for personvernet og gi
råd om hvordan de kan unngås eller
begrenses.
� Gi råd og veiledning i spørsmål om personvern
og sikring av personopplysninger
til bransjer og enkeltvirksomheter.
� Føre en offentlig fortegnelse over alle
behandlinger av personopplysninger som
er meldt inn.
� Behandle søknader om konsesjon, motta
meldinger og vurdere om det skal gis
pålegg der loven gir hjemmel for det.
Foto: Ken Opprann

PERSONVERNRAPPORTEN
Personvern er mye mer enn personopplysningsloven
og helseregisterloven. Det påvirkes
også av alminnelige normer, moral og
kultur i samfunnet. Ikke minst handler det
også om den subjektive opplevelsen av hvor
grensen for ditt eget privatliv skal gå.
Greta Garbo sa aldri ”I want to be alone”.
Det mangler fire bokstaver. Det ene lille ordet
innebærer et hav av forskjell. ”I want to be left
alone”, sa Greta Garbo. Slik uttrykte hun rett
og slett et ønske om respekt for privatlivets fred.
Kunnskap er makt, og personopplysninger
kan lett bli misbrukt. Derfor er det viktig for
den enkelte å unngå at andre har for mye
unødvendig informasjon om deg. Personopplysningsloven
og helseregisterloven gir deg
muligheten til å få oversikt og kontroll over
opplysninger om deg som andre har lagret.
Personopplysningsloven skal bidra til at
opplysninger blir behandlet i samsvar med
grunnleggende personvernhensyn. I loven
er personopplysninger definert som «opplysninger
og vurderinger som kan knyttes til
en enkeltperson». Loven definerer også at
noen typer personopplysninger er sensitive og
stiller strengere krav til behandlingen av slike.
Loven gjelder for elektronisk behandling
av personopplysninger og annen behandling
når opplysningene inngår eller skal inngå i
et personregister. Loven gjelder ikke behandling
av personopplysninger som den
enkelte foretar for private formål.
INNLEDNING
5
Retten til å være i fred
Personvern kan defineres som beskyttelsen av den enkeltes personlige
integritet og ivaretakelsen av privatlivets fred. Det handler rett og slett
om retten til å kunne være i fred, hvis du selv ønsker det.
Viktige personvernprinsipper
Personvernlovgivningen inneholder sentrale prinsipper som du bør
kjenne til. Selv om det finnes unntak og nyanser, er dette ti viktige bud:
Det skal gode grunner
til å behandle personopplysninger
Behandling av personopplysninger skal være saklig
begrunnet. Bare personopplysinger som er
relevante for formålet skal behandles.
Du skal informeres før du registreres
Når en virksomhet ber om personopplysninger fra
deg, skal du få vite om det er frivillig å svare,
hvilket formål opplysningene skal brukes til og
om de vil bli utlevert til andre. Denne informasjonen
skal komme uoppfordret og være gratis.
Registrering skal baseres på samtykke
Behandling av personopplysninger skal i størst
mulig grad være basert på samtykke. Det skal ikke
presses fram et samtykke fra deg. Samtykket skal
være en frivillig og uttrykkelig erklæring om at du
godtar behandling av personopplysninger om deg.
Overskuddsinformasjon skal ikke lagres
Det skal ikke samles inn og lagres flere personopplysninger
enn det som er nødvendig for å
oppfylle formålet.
Du har rett til innsyn
Den enkelte kan henvende deg til en hvilken som
helst virksomhet, privat som offentlig, og få vite
hva slags behandlinger av personopplysninger
som foretas der. Du har rett til å få vite hvilke
opplysinger som er lagret om deg, hva de skal
brukes til og hvor de er hentet fra.
Unødvendige opplysninger skal slettes
Virksomheten skal av eget tiltak slette eller sperre
opplysninger som ikke lenger er nødvendige for
formålet med registreringen, dersom ikke andre
lover sier at opplysningene skal lagres (for
eksempel regnskaps- og arkivlovgivningen).
Feilaktige eller mangelfulle opplysninger skal rettes
Dersom du gjennom innsyn, eller på annen måte,
blir kjent med at det er registrert feil opplysninger
om deg, har du rett til å kreve disse rettet
eller slettet.
Det er gratis å ivareta sine rettigheter
Når du ber om innsyn, retting eller sletting, skal
dette være gratis for deg, med mindre en lovbestemmelse
gjør det mulig å ta betalt.
Personopplysninger skal sikres
Virksomheten skal sørge for tilfredsstillende informasjonssikkerhet.
Det må kunne dokumenteres
at rutiner og tiltak som sikrer personopplysninger
blir etterlevd i praksis.
Opplysninger skal brukes til det de er samlet inn til
Opplysninger som er samlet inn til et formål skal
ikke brukes til noe annet - uten samtykke eller
lovhjemmel.

Personvern
eller offentlighet?
Gjelder personopplysningsloven ved utlegging
av forvaltningens dokumenter på Internett?
Datatilsynet har bedt Justisdepartementets
lovavdeling tolke personopplysningsloven i
forhold til offentlighetsloven.
Personopplysningsloven skal ikke begrense
innsynsretten etter offentlighetsloven, men
denne retten er knyttet mot en bestemt,
avgrenset sak eller et dokument. Derfor
spør Datatilsynet om en offentlig instans
kan publisere fulltekstdokumenter på
Internett kun i medhold av offentlighetsloven
– uten å forholde seg til personopplysningslovens
krav og rettigheter. Det ser ut
til at flere offentlige instanser praktiserer
mer offentlighet ved at dokumenter som
ikke er underlagt taushetsplikt, publiseres
uten å bli vurdert i forhold til personopplysningsloven.
Dette mener Datatilsynet
ikke er i samsvar med intensjonene i loven.
Må personvernet
vike ved kriminalbekjempelse?
Personverninteressene utfordres når samfunnet
introduserer nye virkemidler for å
bekjempe terror og annen kriminalitet. Det
er derfor viktig at det er den som fremmer
ønsket om forandring som har ansvar for å
bevise at tiltaket i seg selv ikke truer de verdiene
det er ment å beskytte. Datatilsynet har
utformet noen sentrale personvernkrav til tiltak
for å bekjempe kriminalitet:
• Tiltakene må være uttrykkelig beskrevet og
hjemlet i lov.
• Tiltakene må stå i et rimelig forhold til hva
vi må gi avkall på. Truslene må beskrives,
men også konsekvensene for personvernet.
• Det må opprettholdes et klart skille mellom
etterforskning og overvåking.
• Opplysninger innsamlet for et oppgitt formål
skal ikke kunne brukes til noe annet
uten domstolskjennelse eller annet rettsgrunnlag.
Det samme gjelder for overskuddsinformasjon.
• Oppbygging av persondatavarehus, som for
eksempel langtidslagring av teletrafikkdata,
må unngås dersom det ikke foreligger et
klart samtykke fra de berørte.
Datatilsynet mener flyselskapene må informere passasjerene om hvilke opplysninger som rapporteres til USA – og
hvorfor dette skjer. (Foto: Scanpix)
USA vil ha gjennomsiktige
passasjerer
USAs «krig mot terror» fører til at det samles inn stadig flere personopplysninger.
Flytrafikken til USA alene krever at det samles inn data
om millioner av mennesker, som den enkelte ikke vet hvor havner.
Kort tid etter 11. september 2001 vedtok de
amerikanske styresmaktene nye lover: Alle selskaper
som flyr på USA, må åpne reservasjonssystemene
sine. PNR-dataene (Passenger
Name Record) fra systemene inneholder
mange persondata: Navn, adresse, reiserute,
ledsagere, bestemmelsessted, fakturaadresse,
telefonnummer og betalingsmåte. Det kan
også finnes informasjon om spesialmat og medisinsk
assistanse – sensitive data, ifølge personopplysningsloven
og EUs personverndirektiv.
Disse opplysningene blir lagret i USA, og
kjørt mot informasjon i andre databaser.
De flyselskapene som ikke følger kravene,
kan nektes å lande. De opprinnelige kravene
var så vanskelige å svelge for EU at det ble
nødvendig med forhandlinger med USA. I
desember 2003 inngikk partene en midlertidig
avtale om at listen over PNR-data skal
reduseres fra alle de 50 elementene til maksimalt
34. Sensitive data om rase, tro og
helse skal slettes, så langt det er mulig. Lagringstiden
blir begrenset fra det opprinnelige
kravet på 50 år til tre og et halvt. Dataene
skal bare brukes til bekjempelse av terror og
internasjonalt organisert kriminalitet.
Datatilsynet forutsetter at flyselskapene
informerer de reisende om hvilke opplysninger
som overføres til USA, og formålet
med utleveringen. De reisende skal slik få
mulighet til å velge ikke å gjennomføre reisen
til USA, i den grad det er mulig.

PERSONVERNRAPPORTEN
Kunde – enten
du vil eller ikke
Datatilsynet fikk en periode i 2003 inn flere
klager fra tidligere kunder i Telenor.
Kundene fikk Telenor-selgere på tråden,
trass i at de hadde reservert seg.
Telenor hevdet at selskapet hadde et
løpende kundeforhold også til de personene
som hadde gått over til konkurrentene.
Telenor begrunnet det med at de fortsatt
eier selve nettet som telefontrafikken går i.
Datatilsynet var ikke enig. Når kunden
selv har sagt opp hos Telenor, er det ikke
lenger et løpende kundeforhold – selv om
Telenor eier nettet. Kunden har jo ikke noe
valg når det gjelder nettilknytning. Går
kunden fra Telenor til en annen, har han
sagt klart fra om at han ikke lenger vil ha
noe kundeforhold.
Datatilsynet påla derfor Telenor å stoppe
den direkte markedsføringen mot tidligere
kunder som har reservert seg i det sentrale
reservasjonsregisteret.
Småbåtregisteret –
uten mål og mening?
I 2003 ble det frivillig for båteiere å stå i
småbåtregisteret. Datatilsynet har derfor
bedt Tollvesenet om å slette personopplysningene,
med mindre de båteierne som sto
oppført etter den gamle ordningen blir
kontaktet og gis en frist til å melde fra at de
fortsatt ønsker å være registrert.
Småbåtregisteret ble opprettet i 1998 for
å oppnå pålitelige og lett tilgjengelige data
om fritidsbåter. Registeret skulle blant
annet danne grunnlag for en eventuell
miljøbegrunnet båtavgift, og være et hjelpemiddel
for etterforskning av tyverier og forsikringssvindel.
Per juni 2003 var 334 354
båter registrert.
Når registreringen nå er frivillig, vil
Datatilsynet gjerne vite hva Tollvesenets
formål er med å opprettholde registeret.
Dersom det fortsatt anses som et redskap
for å forenkle arbeidet med etterforskning
av båttyverier, bør ansvaret vurderes overført
til en instans som har mer direkte
interesse i registeret.
Tallene fra det sentrale reservasjonsregisteret
viser at svært mange nordmenn er lei direkte
markedsføring, spesielt per telefon. Ved utgangen
av 2003 hadde nesten 600 000
nordmenn reservert seg. Av dem hadde over
99 prosent reservert seg mot telefonmarkedsføring.
Det er mulig å unnta reservasjon
for markedsføring fra humanitære organisasjoner.
Men det er en mulighet som blir lite
brukt: Bare 13 prosent av de reserverte
åpner for at humanitære organisasjoner kan
ta kontakt.
Likevel mottar Datatilsynet hver uke om
lag 50 henvendelser med følgende tema:
«Reservasjonen min blir ikke respektert! De
ringer likevel!»
I noen tilfeller har selgerne kreative forklaringer:
«Reservasjonen gjelder kun for ett
år av gangen», eller «det er feil i registrene i
Brønnøysund». Så er det noen som viser til
at det foreligger et «løpende kundeforhold».
Et firma som har et løpende kundefor-
GLIMT
7
Uønskede selgere på tråden
Stadig flere reserverer seg mot direkte markedsføring per brev eller
telefon. Likevel er det enkelte som fortsatt får selgere på tråden.
Cirka femti ganger per uke
mottar Datatilsynet klager
på at reservasjon mot
telefonselgere ikke blir
respektert.
(Foto: Scanpix)
hold til kundene sine, slipper å sjekke mot
reservasjonsregisteret. Spørsmålet er hvordan
et løpende kundeforhold skal defineres.
Noen ganger er det greit, for eksempel når
det gjelder abonnementer, bank- og forsikringsavtaler.
For en ideell organisasjon er det
mer uklart. Men det skal mer til enn at du
kjøper lodd to-tre ganger i året.
Da Datatilsynet utarbeidet en ny og
strengere fortolkning av hva som ligger i
begrepet «løpende kundeforhold» høsten
2003, kom det massive protester fra bransjen.
Markedsførerne hevder at den nye
tolkningen vil ødelegge inntektsgrunnlaget
deres. Datatilsynet mener derimot at tolkningen
er vid nok. Et eksempel er bilforhandleren
som kanskje tenker at det er greit
å sende reklame til kunden etter å ha solgt
ny bil til ham. Datatilsynet mener at det i et
slikt tilfelle ikke vil være til særlig bry for
forhandleren å spørre kunden på forhånd:
«Ønsker du videre kontakt med oss?»

Hvitvaskingsloven
Den såkalte hvitvaskingsloven og tilhørende
forskrifter trådte i kraft 1. januar 2004.
Da denne loven ennå bare var et lovforslag,
innvendte Datatilsynet at grunnlaget for den
var mangelfullt: Verken kontrollbehovet eller
sentrale personvernhensyn var drøftet og veiet
mot hverandre. Datatilsynet savnet også en
nærmere redegjørelse for hvilke trusler som
gjorde loven nødvendig.
Datatilsynet må likevel konstatere at loven,
slik den nå er blitt, ikke avviker vesentlig fra
Finansdepartementets opprinnelige høringsforslag.
I 2003 sendte Finansdepartementet så
ut et utkast til forskrift om tiltak mot hvitvasking
av utbytte fra straffbare handlinger. I
høringsuttalelsen ga Datatilsynet uttrykk for
at den utvidede rapporteringsplikten ville føre
til store mengder overskuddsinformasjon hos
Økokrim. Økokrim har bekreftet at etaten i
løpet av 2003 mottok nærmere fire tusen
henvendelser om mulig hvitvasking – tre
ganger så mange som året før.
90 prosent av disse er blitt liggende urørt
i Økokrims databaser. Politiet har ikke hatt
nok ressurser til å gjøre seg nytte av meldingene,
som næringsdrivende har vært pålagt
å rapportere under trussel om sanksjoner.
Brev til begjær
Offentlighetsloven åpner for bredt innsyn i
saker som kommer til offentlige instanser.
Men hva om forvaltningsorganet legger ut
saksdokumenter, postlister, brev, søknader
og henvendelser på nettet? Det er forskjell
på å legge ut saker ubedt, og å sende ut
saker på forespørsel.
Skal forvaltningen legge ut alle saksdokumenter
elektronisk, må den i prinsippet vurdere
om saken skal offentliggjøres nå og for
all framtid. Det offentlige har – og får – mye
informasjon om saker som er vanskelige,
personlige og som har privat karakter. Følgen
av feilpublisering av enkelte saker kan
derfor bli meget stor. Og et enkeltmenneske
vil kanskje tenke seg om både en og to
ganger dersom han vet at naboen, lokalavisa,
sjefen eller andre kan lese brevet på sin egen
pc samme dag det ankommer kommunen.
I verste fall kan åpenheten føre til at
mennesker lukker seg for kontakt med det
offentlige.
Det kan føles krenkende å måtte blottlegge seg for sosialkontoret. (Foto: Scanpix)
Ikke fritt fram
for sosialkontoret
I 2002 fikk Datatilsynet inn klager fra hele landet om sosialkontorer
som krevde detaljerte kontoutskrifter fra klientene sine.
Kontoopplysningene skulle være en del av dokumentasjonen for utbetaling
av sosialstøtte.
Datatilsynet meldte fra til Sosialdepartementet
om at disse sosialkontorene var for nærgående:
Betalingstransaksjoner kan inneholde sensitive
personopplysninger, som for eksempel om klienten
har betalt for spesielle helsetjenester. Det
kan føles som krenkende å måtte blottlegge
seg overfor sosialkontoret, selv med opplysninger
som isolert sett virker alminnelige.
Sosialkontoret ville for eksempel vite om
klienten hadde andre inntekter. I så fall skal
innhentingen dreie seg om det. Opplysninger
ut over kontoinnskudd ville være overskuddsinformasjon,
og ulovlig behandling
etter personopplysningsloven.
Sosialdepartementet var enig i Datatilsynets
innvendinger. I 2003 sendte departementet ut
et eget rundskriv til landets kommuner der
det ble bedt om at det som hovedregel ikke
skulle kreves kontoutskrift lenger.
Dersom det unntaksvis er nødvendig å be
om utskrift, skal det nå gjøres klart for klienten
hvilke opplysninger det er behov for og
hvorfor, slik at klienten kan «sladde» andre
opplysninger fra utskriften før den legges
fram for sosialtjenesten.
Datatilsynet er fornøyd med at rutinene
blir like på sosialkontorene, fordi dette berører
helt grunnleggende personvernhensyn.

PERSONVERNRAPPORTEN
Hva tjener naboen?
Nordmenn har nysgjerrighetens nådegave. Takket være den har norske
idrettslag og foreninger skaffet seg inntekter i mange år. Men hvor mye
skal du få vite om naboens økonomi?
I Norge har de offentlige skattelistene lang
tradisjon. De har vært lagt ut til årlig
gjennomsyn i mer enn 100 år. I butikken og
på døra har du kunnet kjøpe hefter med
den kommunale inntektslista. Overskuddet
fra salget har gått til fotballaget og annet
samfunnsgagnlig arbeid. Avisene har også
vært påpasselige med å publisere “inntektstoppene”
så snart listene er blitt lagt ut.
Men de siste årene har utleggingen fått et
nytt preg. Nettsteder og nettaviser har valgt
å la skattelistene ligge tilgjengelig hele året, i
søkbar form. Datatilsynet har arbeidet i flere
år for å få til innstramminger.
Finansdepartementet har lyttet: I 2003
kom forslaget om å stramme inn praksisen
med videreformidling av disse opplysningene.
I høringsbrevet viser departementet til at
opplysningene i skattelistene ble brukt av
kriminelle til å peke ut ofre, og at listene i
noen grad ble brukt til uønskede kommersielle
formål.
Så hva er de mest synlige forandringene
så langt? Jo, fra høsten 2003 er forutsetningen
for å få skattelistene at opplysninger om
fødselsdag og -måned, skatteklasse og gateadresse
ikke blir gjort kjent. Dessuten skal
videreformidlingen vare i bare tre uker, det
samme tidsrommet som papirlistene ligger
til gjennomsyn på ligningskontoret. I tillegg
foreslo departementet en lov som sier at det
bare er Skattedirektoratet som kan tilby
skattelistene til publikum over nettet.
Datatilsynet mener at forslagene var ønskelige
og nødvendige, selv om tilsynet selv
hadde foreslått en større innstramming.
Nysgjerrigheten har fortsatt gode kår.
Flere nettaviser har fremdeles skattelistene
utlagt, flere måneder etter at de ifølge retningslinjene
fra Finansdepartementet skulle
ha tatt dem bort fra nettet. Bergens Tidende
gir gratis likningsopplysninger fra 2000,
2001 og 2002, og Romerikes Blad tilbyr søk
i skattelistene for 2002. VG på sin side har
fjernet skattelistene, men tilbyr beregninger
av brutto inntekt sendt på SMS, mot betaling.
Scanpix)
GLIMT
Tilsyn avslører
lav kunnskap
9
NRK og Aftenposten
mest interessert
Mediene følger med i hva Datatilsynet
arbeider med. I 2003 fikk tilsynet 89 bestillinger
fra pressen og andre om til sammen
430 dokumenter fra postjournalen. Tilsynet
har registrert over 1500 nyhetsinnslag på
medienes internettsider. Det var NRK og
Aftenposten som hadde flest omtaler av
Datatilsynets virksomhet.
Datatilsynets tilsynsbesøk i 2003 viste at et
flertall av de besøkte virksomhetene hadde
liten kunnskap om regelverket og de prinsippene
dette er tuftet på. Det ble avdekket
flere tilfeller hvor ledelsen ikke hadde definert
klare rammer for ansvarsforhold for
behandlingen av personopplysninger. Det
ble også registrert en manglende oversikt
over hva slags personopplysninger som faktisk
behandles. Mange ser dessuten ut til å
oppfatte arbeidet med eksempelvis internkontrollsystem
som en tung prosess som det
fort blir til at man skyver foran seg.
Tilsynsvirksomheten er nedfelt i lovverket
som et viktig virkemiddel for å sikre et godt
personvern. Datatilsynet gjennomførte 79
tilsyn i 2003. Det ble blant annet gjennomført
ni tilsyn i primærhelsetjenesten, ti i
større helseforetak. I kommunene var det 31
tilsyn. Kundesentre, butikk, taxi og lignende
fikk elleve tilsyn, markedsførere fikk tre,
kameraovervåking hadde ti tilsyn og det var
to tilsyn i informasjonssystemet for
Schengen. Det var 25 prosent færre tilsyn i
2003 enn året før, fordi Datatilsynet hadde
mindre ressurser til dette arbeidet.
Tilsynene viste følgende typiske avvik:
• Uryddighet knyttet til ansvar og myndighet
• Brudd på bestemmelser om internkontroll
• Brudd på bestemmelser om informasjonssikkerhet

10 OVERBLIKK PERSONVERNRAPPORTEN
Gjennomsiktig er ikke
det samme som trygt
Det finnes mange gode grunner til å registrere og
kontrollere. Likevel advarer Georg Apenes mot at
summen av mange tiltak med gode hensikter kan
ramme folks rett til å verne om privatlivet.
– Informasjon og rådgivning fremmer i det
lange løp respekten for privatsfæren og den
personlige integriteten, sier Datatilsynets direktør.
– Framfor å true med paragrafer og trumfe
igjennom vedtak, er vi i Datatilsynet blitt
oss enda mer bevisst nytten av å gå fram
med lempe, sier Apenes.
Et viktig skritt i så måte er arbeidet med å
desentralisere tilsynets oppgaver – for
eksempel ved å opprette personvernombud.
I 2003 fikk to kommuner egne ombud.
Nordlandskommunene Vefsn og Vestvågøy
satser nå begge på å bringe personvernet
nærmere innbyggerne enn hva Datatilsynets
kontorer i Tollbugata i Oslo er i stand til.
Apenes håper det skal bli flere ombud, i
kommunesektoren så vel som andre steder.
Tre satsingsområder
I 2003 konsentrerte Datatilsynet mye av
innsatsen om tre områder: helsesektoren,
kommunene og arbeidslivet.
Helsesektoren er viktig å følge med i, fordi
den behandler mange og svært sensitive
personopplysninger. Samtidig er teknologien
i rivende utvikling, blant annet ved etable-
ring av nasjonale helsenett og innføring av
fullelektroniske pasientjournaler.
– Slett ikke alle helseforetak henger med
når det gjelder kunnskapen om reglene i
personopplysningsloven og helseregisterloven,
sier Apenes.
Kommunene er også ambisiøse. De skaffer
seg mye ny og effektiv teknologi.
– De satser for eksempel på det som så
besnærende brukervennlig kalles “døgnåpen
forvaltning”, service og tilgjengelighet. Flere
kommuner har lagt de elektroniske journalene
og dokumentene sine på nettet. Det er
vel og bra. Men det er viktig at de også legger
vekt på diskresjon, sikkerhet og taushetsbestemmelser.
Ideelt sett er det fint å kunne
gå til én luke på kommunekontoret og få
ordnet det meste der. Det kan bety at en
utilsiktet, men betenkelig opphopning av
personopplysninger oppstår – og dermed
fare for feilskjær, advarer Apenes.
I arbeidslivet har Datatilsynet sett utstrakt
bruk av overvåkingsteknologi og kontrollmetoder.
– Her må partene i arbeidslivet finne
fram til balanserte løsninger som forebygger
konflikt. En stadig større del av telefonene
og brevene til Datatilsynet dreier seg om
overvåking og kontroll på arbeidsplassene.
Mulighetene for å forebygge grums og overtramp
er så absolutt til stede. Men jeg tror
nok at arbeidslivets parter kunne bidra enda
noe mer energisk i forebyggende informasjons-
og avtalearbeid, sier Apenes.
Vern under press
– Også i fjor så det ut til at personvernet var
under press?
– Ja, og ofte er det summen av mange tiltak,
som hver for seg kan være uskyldige og
ønskelige, som skaper presset, konstaterer
Georg Apenes.
– Valg av teknologi er også et valg av
samfunn. Jeg er opptatt av at muligheten for
å bevege seg sporfritt er blitt betydelig mindre.
Ett eksempel er utviklingen av automatiske
bomstasjoner. Bilistene som ønsker å
passere uten å måtte gi fra seg personlige
opplysninger, møtes med hindre. Følgen av
hindrene er at det sporbare alternativet virker
betydelig mer bekvemt enn det sporfrie.
Bilisten har derfor ikke noe reelt valg. Det
mener vi han bør ha. Sannheten er at vi stadig
oftere legger igjen små kunnskapsbiter
om oss selv, i vår ferd gjennom døgnet. I en
eller annen sammenheng, i en nær eller fjernere
fremtid, frykter jeg at innsamlingen av
adferdsdata blir mer interessant. Både for en
omsorgsfull stat og et innovativt næringsliv.
Brukes, men til hva?
– Det er kanskje Datatilsynets fortjeneste at
flere nordmenn nå er klar over at de etterlater
seg alle slags spor?
– Noen må fortelle dem om følgene av

– Du skal som borger i størst mulig grad selv kunne velge om du vil gi fra deg personopplysninger eller ikke. Uten tillit
føler vi oss ikke trygge – da hjelper ikke all verdens teknologiske påhitt, sier Datatilsynets direktør Georg Apenes.
(Foto: Scanpix)
alternativer de velger. Mange har fortsatt beskjedne
forestillinger om hva sporene kan
brukes til. Tankevekkende mange synes
overhodet ikke å reflektere over slike sammenhenger.
Et spørsmål om tillit
Datatilsynsdirektørens credo er fortsatt det
samme: Borgerne skal få vite at de blir registrert.
Når, av hvem og til hvilket formål.
– Det finnes alltid masse gode argumenter
for overvåking, for å registrere, kontrollere
og notere. Men dette må være det ufra-
vikelige prinsippet i en liberal, individorientert
rettsstat: Du skal være informert om det
omgivelsene vet eller ønsker å vite om deg.
Dette handler dypest sett om vilkårene for
tillit mellom den enkelte og fellesskapet.
– Hva er sammenhengen?
– Vi bygger samfunnet vårt på den forestillingen
at det enkelte mennesket som hovedregel
skal ta ansvar for seg selv og resultatene
av sine valg. Da må borgeren forutsetningsvis
kunne vite hva slags kunnskaper
omgivelsene har om den. Det må være en
viss symmetri mellom mine egne forutset-
ninger, og det omgivelsene har skaffet seg av
innsyn og kunnskap om meg. Slik er det i
rettssalen, og slik er det i forvaltningen etter
at vi fikk offentlighetsloven: Jeg må kunne
stole på at det legen sier til meg, er gjenstand
for fortrolighet. Det må ikke uten
mitt vitende sendes videre til arbeidsgiveren
min, forsikringsselskapet mitt, forretningskonkurrenten
min og så videre. Tillit er som
et smøremiddel i fellesskapet. Vissheten om
det motsatte, at noen kanskje har vært i
mine skuffer og lest mine brev, gir ikke
noen god følelse.
“Den som for villig og for
ofte veksler inn sin frihet
for trygghet, risikerer å
miste begge deler”
11. september-effekten
– Overvåking har fått ny vind i seilene etter
11. september 2001?
– Krigen mot terror er blant annet basert
på forestillingen om at bare et samfunn er
gjennomsiktig nok, får man øye på Det Onde
i tide: Slik kan det utslettes! Med alle tenkelige,
pluss noen nokså utenkelige, midler.
USA har ingen føderale personvernlover eller
noe datatilsyn. Derfor kan de politiske myndighetene
i USA nå – uten særlig hjemlig
opposisjon – legge til rette for et overvåkings-
og kontrollsamfunn med registrerende
sensorer montert i store deler av resten av
verden. Det gjenstår å se om gjennomsiktigheten
i seg selv skaffer oss den evige fred,
med løven og lammet på fellesbeite.
– Frykt skaper lett sin egen forestillingsverden?
– Det har jeg også merket når jeg har reist
rundt og snakket med folk i embets medfør.
Eldre damer som før hadde syklubb klokka
18.00, føler seg nå så utrygge i samfunnet at
de har lagt møtet til formiddagen i stedet.
Det er denne typen medmennesker som i
forståelig engstelse er villig til å betale for
det de håper er trygghet med mye av sin integritet.
Jeg tror ikke det hjelper. Jeg tror
heller det er på tide å gjenta noe jeg sa for
noen år siden: Den som for villig og for ofte
veksler inn sin frihet for trygghet, risikerer å
miste begge deler.

12
ALT ER SPORBART PERSONVERNRAPPORTEN
Vi legger igjen
stadig flere spor
Det er ikke lenger mulig å ha oversikt over
hvilke data som tas vare på, og hvor. I pc-ens
barndom var det greit. Men å prøve å forstå hva
en pc gjør i dag er mye vanskeligere. Hvilke
spor legger den igjen, og hvor?
– Hvor mange er det som forstår hva cookies
er, spør teleanalytiker Tore Aarønæs retorisk.
– Eller hva en brannmur gjør og ikke
gjør? Det verste er at vi ikke vet hvor det
blir av informasjonen. Nede i Windowsprogrammet
ligger det hundrevis av snutter
som viser hvor jeg har surfet med min
maskin. Den samme informasjonen ligger
på forskjellige servere rundt om, utenfor vår
kunnskap og kontroll. Hva kan vi gjøre? Vi
må bare ta sjansen på at det går bra.
Nesten uløselig
Tore Aarønæs brukes mye av de stadig flere
telekom-operatørene i Norge. Han lager
analyser som forteller hvilke teletrender som
er viktige, og hvor de nye vekstmarkedene
er. Telenett i alle former er allerede blitt den
viktigste av alle kommunikasjonskanaler. Og
kanskje den farligste?
– Jeg ser at de nasjonale datatilsynene har
begynt å tenke på tekniske temaer som har
med personvern i telekommunikasjon å gjøre,
for eksempel trådløse nettverk – som
Teknologi skaper nye spor
� Ny tele- og datateknologi skaper ”ufrivillige”
spor som svært få har samlet oversikt over –
om noen.
� Hjemme-pc kombinert med bredbånd og trådløse
nett (WLAN) betyr en stor forenkling i hverdagen
for brukerene – og en helt uoversiktlig
spredning av data.
� Bevisstheten om farene er for lav hos de fleste.
Utviklingen går så fort at verken skolen eller
myndighetene henger med.
WLAN. Jeg tror de står overfor til dels uløselige
problemer.
Aarønæs peker på WLAN-boksen sin,
som henger på veggen i stua.
– Fordelen med den boksen er at hele familien
kan kommunisere trådløst. Det er
meget enkelt og komfortabelt. Ulempen
hvis vi ikke sikrer oss, er at en hvilken som
helst person kan stille seg opp i en bil utenfor
huset og bruke sin bærbare pc mot vår
boks – for eksempel til straffbare handlinger
som opp- eller nedlasting av barneporno.
Da vil politiet eventuelt oppspore meg. Det
blir min jobb å overbevise dem om at jeg er
blitt utsatt for snoking.
Spor langs alle veier
Den samme boksen har uansett distribuert
en mengde dataspor utover i nettet.
– Teleleverandøren min kan sjekke livet
mitt, bare fordi han leverer bredbånd til
meg. På samme måte som med mobiltelefonen
min, som bank- og kredittkortet og
som brikken i frontruta på bilen min. Jeg
kom tilfeldigvis i samtale med en kar i veimyndighetene
om hva den brikken også
brukes til. Ved Sande i Vestfold hadde jeg
lagt merke til ei antenne som hang på ei bru
over veien. Den identifiserer de tre siste sifrene
i bombrikken i bilen min. Tilsvarende
antenner i Oslo har da alt registrert at sifferkombinasjonen
har kjørt derfra. Vegvesenet
bruker systemet til noe fornuftig: å beregne
trafikkflyten ut fra Oslo. Men i teorien kan
det sørge for at jeg blir tatt for å ha kjørt for
fort: Jeg er delvis gjenkjent. Hvordan skal
du kunne få kjennskap til at slike data om
deg eventuelt finnes? Den som samler dataene,
har et liknende problem. Det er for
eksempel en stor jobb å hente opp mobiltelefonlogger,
om politiet trenger å finne ut
av en kriminalsak. Vanlige folk kan bare
drømme om at de skal få samme tilgang.
– Mener du teknologien gjør at vi må gi
opp tanken på et reelt personvern?
– Ikke gi opp. Men grensestolpene blir
nok flyttet. I min sektor godtar vi at mer og
mer blir trådløst. Det bringer inn spørsmå-

– Vi forstår ikke lenger hvor mye informasjon vi faktisk sprer rundt oss, sier Tore Aarønæs, teleanalytiker i Norsk Telecom AS. Mulighetene for å overvåke oss ved hjelp av de
mange elektroniske spor vi etterlater oss daglig, kommer til å øke radikalt i framtiden. Hvem samler dem opp, og hvor gjør de av dem? spør han. (Foto: Scanpix)
let om beskyttelse kontra effektivitet. Analyser
vi har gjort, viser at en brannmur senker
bredbåndskapasiteten med 50 prosent.
Spørsmålet er hvor tungvint vi er villig til å
få det. Jeg tror de fleste tar en sjanse, og håper
det går bra.
Bare begynnelsen
Tore Aarønæs peker på at elektronisk sporbarhet
bare er i sin begynnelse.
– For ti år siden var det slik at du la igjen
to typer dataspor: med bankkort og telefon.
Nå er det mange flere. Det er ingen vågal
spådom at det i 2014 er ytterligere ti ganger
så mange sporingsmuligheter, i betydning
muligheter for å legge igjen identifiserbar
informasjon om deg selv. Med interaktiv tv
og enkel betaling ved hjelp av mobiltelefonen,
skjer det samme: Hver ny dings utfordrer
personvernet.
Elektronisk krig?
Teknologien flytter grensene for mer enn
personvernet. Aarønæs peker på at de enorme
datamengdene i verden også representerer
makt. Herredømmet over informasjonen
kan bli et krigstema.
“Folk er blitt veldig begeistret for håndholdte
betalingsterminaler. Da slipper de nemlig å levere
fra seg kredittkortet og identifisere seg”
– Noen spår at kommende kriger kan
komme til å utspille seg i elektroniske nettverk.
Det kan være forståelig, ut fra at enhver
krig i bunn og grunn dreier seg om
maktherredømme, økonomi eller religion.
De to første variantene kan du utkjempe på
nettet.
– Hvordan skal hver enkelt forholde seg
til en teknologistyrt omverden som truer
med å krenke rettighetene våre?
– For myndighetene må oppgaven være å
identifisere de største farene for misbruk, og
gjøre noe med dem. Hver og en av oss bør
dessuten tenke over hva vi gir fra oss, og
hvorfor. En artig observasjon er at folk er
blitt veldig begeistret for håndholdte betalingsterminaler.
Da slipper de nemlig å levere
fra seg kredittkortet og identifisere seg;
i verste fall gi fra seg data som kan misbrukes
av folk på et serveringssted eller i en
butikk.
Sak for skolen
– Men bedre beskyttelse på nettet kan vi
bare glemme?
– Langt ifra. Beskyttelse av personlig integritet
og egne eiendeler i en digital verden
er et stort og viktig felt. Jeg er oppriktig forundret
over at fagplanene i skolen ser ut til
å mangle dette perspektivet – selv på de
skolene som har datafag. Jeg vet det, fordi
den ene av sønnene mine tar slik utdannelse.
Der lærer han lite om Internett og
beskyttelsesstrategier. Vi trenger da ikke å
åpne for økede sporingsmuligheter frivillig...

Den elektroniske brikken i bilen din gjør mer enn å registrere antall
passeringer gjennom bommene; den kan også kontrollere hvor du
har kjørt og når du passerte. (Foto: Ken Opprann)

PERSONVERNRAPPORTEN
Elektroniske billetterings- og betalingssystemer,
GPS-teknologi og videokameraer kan gi
svært detaljerte opplysninger om hvor og
hvordan den enkelte beveger seg. Den som
har kontroll med slike hjelpemidler, vet hvor
du er eller har vært, vet når du var der, vet
hvordan du reiste og hvor du kom fra. De
elektroniske sporene dine kan også fortelle
hva du gjorde der.
– På stadig flere områder kommer det systemer
som gjør at den enkeltes bevegelser
blir registrert, forteller Ove Skåra, informasjonssjef
i Datatilsynet.
– Som reisende er du ikke lenger anonym.
Du legger igjen mange spor etter deg, enten
du kjører bil eller bruker annen transport.
De gode formålene
Datatilsynet er opptatt av denne utviklingen.
Skåra sier at registreringen ofte er begrunnet
i gode formål.
– I Samferdselsdepartementets IKT-strategi
«Fra A til B… Bedre, tryggere og mer effektiv
transport – med IKT» er det et uttalt
mål at mer bruk av informasjonsteknologi
skal gjøre samferdselen sikrere, utnytte kapasiteten
bedre og øke nytten for brukerne.
Departementet peker på økonomi og miljø,
og sier at begge deler blir bedre. Men utviklingen
reiser også spørsmål for personvernet.
Øker kravet om ulike former for registrering,
minsker muligheten din for å ferdes uten å
legge igjen spor. Økt registreringsnivå, med
innsamling av store mengder personopplysninger
på nye felter, øker også risikoen for at
opplysningene kan komme på avveie eller
misbrukes.
Vil ha oversikt
Datatilsynet har et bestemt inntrykk av at
personvernhensyn i liten grad er blitt vurdert
når det kommer nye tiltak på samferdselssektoren.
Tilsynet har derfor satt i gang et prosjekt
for å få en mer systematisk oversikt over
ALT ER SPORBART
15
Du er ikke
anonym i trafikken
Veitrafikken er en av arenaene som blir stadig
mer overvåket. Datatilsynet krever sporingsfrie
alternativer for passering av bomstasjoner.
Elektronisk styrt samferdsel
� Elektroniske bomstasjoner blir innført flere og
flere steder. En uheldig bieffekt er at det er lett
å identifisere bilene som passerer
� Det er en risiko for at de innsamlede opplysningene
kan spres videre
� Problemet gjelder ikke bare bilen, men også
billettering på andre transportmidler.
Personvernhensyn blir i altfor liten grad vurdert
når det innføres nye tiltak i norsk samferdsel
hvor mye registrering det gjøres i sektoren og
hvilke nye tiltak som er under planlegging.
Tilsynet spør: Hvilke opplysninger samles
inn? Hvilke situasjoner gjelder det? I løpet av
våren håper Datatilsynet å ha fått dannet seg
en god oversikt. Tilsynet vil også utarbeide en
juridisk vurdering omkring retten til å kunne
ferdes uten å måtte legge fra seg personopplysninger.
Bomstasjon uten bom
Et fenomen tilsynet allerede har tatt standpunkt
til, er de nye, helautomatiske bomstasjonene.
– Vi krever at det må finnes reelle alternativer
for sporingsfri passering i bomstasjoner
i Norge. Det må være mulig for den enkelte
å velge om passeringene skal registreres eller
ei. Husk at et av de av grunnleggende personvernprinsippene
både nasjonalt og internasjonalt
er retten til i størst mulig grad å
kunne ferdes fritt, uten å legge igjen spor
eller bli registrert, sier Skåra.

Sladrebrikken følger deg
Det er ikke kun i trafikken vi risikerer å legge igjen nye spor.
De små «sladrebrikkene» som fagfolk kaller RFID er en av flere
teknologiske løsninger som stadig gir nye sporingsmuligheter.
– Folk flest vet ikke hva disse brikkene gjør,
selv om de omgås dem til daglig, sier informasjonssjef
i Datatilsynet Ove Skåra.
Han forteller at sladrebrikken sender informasjon
om seg selv, slik at enheten brikken
er festet på kan identifiseres unikt. Disse
brikkene kan ha mange utforminger og
funksjoner. I dag er det vanlig med brikker
innebygd i bilnøkler som en elektronisk
startsperre og brikker til bruk i bomringene.
Dessuten er de i ferd med å erstatte de tradisjonelle
strekkodene for logistikkformål. I
butikken vil det nå være mulig å gi hvert enkelt
produkt en unik kode, takket være slike
brikker.
– Hva betyr denne nye spormuligheten
for folk flest?
– Fra et personvernsynspunkt gjør brikkene
det mulig å følge med deg, uten at du nødvendigvis
er klar over kontrollen. Identitetskort
eller pass med RFID-teknologi plassert i
lommeboken vil kunne gi beskjed til kontrollposten,
uten varsel til den som bærer
dokumentet. Innehaveren får ikke vite at
ID-kortet ble sjekket. Et annet eksempel:
Klesplagg merket med en RFID-brikke vil
kunne identifisere seg, og kanskje dermed
også sin bærer, så lenge klesplagget eksisterer.
Sjelden godtagbart
– I noen tilfeller kan det være nyttig med slike
løsninger?
– Elektroniske spor er med på å slå hull i
veggene inn til privatlivet, sier informasjonssjef
i Datatilsynet Ove Skåra. Dette gjelder i
høy grad RFID-brikken (radiofrekvensidentifikasjon),
som også kalles sladrebrikken.
(Foto: Berit Roald)
– RFID-brikkene er geniale i forhold til
styring og oversikt over varer og gjenstander.
Det blir imidlertid problematisk når brikken
kan knyttes til personer. Det kan dreie seg
om merking av pasienter og kritisk viktig
personell på et sykehus, for å holde rede på
hvor den enkelte til enhver tid befinner seg.
Slik bruk av teknologien kan i noen få, avgrensede
tilfeller godtas. Men i mange andre
situasjoner vil brikkene innebære et uakseptabelt
innhogg i personverninteressene.
Fra før vet vi at telefonsamtaler, bruk av betalingskort
og Internett er lett sporbart. Ove
Skåra ser at det hele tiden lanseres ny teknologi
– redskaper som kan gjøre det mulig å spore
hele livet vårt uten at vi merker det.
– Men alt som er mulig, er ikke ønskelig.
Den gjennomsiktigheten sporene gir, er ikke
betryggende for personvernet. Elektroniske
spor er tvert imot med på å slå hull i veggene
inn til privatlivet. Det er ikke i noens interesse.
Det er derfor vi følger utviklingen av
de nye sporsystemene så nøye.

Scanpix
PERSONVERNRAPPORTEN
Hjemmesider
– ikke helt private
Hvor går grensen for hva du kan skrive på din egen hjemmeside?
En ny lovtolkning fra EF-domstolen slår fast at personvernlovgivningen
også gjelder for private hjemmesider.
ALT ER SPORBART
17
I november tok domstolen for seg det som
er blitt kalt Lindqvist-saken.
Den svenske konfirmantlederen Bodil
Lindqvist hadde sin egen hjemmeside på
nettet. Siden inneholdt ikke bare opplysninger
om Lindqvist selv. Her fant du også
navn, arbeidsoppgaver og fritidsinteresser til
flere av kollegene hennes. På nettsiden omtalte
Lindqvist en kvinnelig kollega som
hadde skadet foten, og derfor var delvis sykmeldt.
Problemet var at kollegene protesterte.
De hadde verken fått informasjon om
nettsidene eller anledning til å samtykke i
publiseringen på forhånd. Noen av dem
mislikte dette. Lindqvist anmeldte seg selv
til politiet for å få gjennomgått lovligheten
av handlingene sine.
Dømt i første rett
I første rettsinstans ble Lindqvist dømt til
bøter for overtredelse av den svenske personvernlovgivningen.
Hun hadde etter rettens
mening behandlet personopplysninger elektronisk,
uten å ha meldt fra til den svenske
Datainspektionen, hun hadde behandlet
sensitive personopplysninger uten at vilkårene
for det forelå, og at hun hadde overført
opplysninger til tredjeland. Saken ble anket.
Ankedomstolen ville gjerne ha svar på om
Lindqvists handlinger var i strid med bestemmelsene
i EUs personverndirektiv, og
ba EF-domstolen om en tolkning.
Mer enn bare personlig
I lovtolkningssak 6/11 2003 slo EF-domstolen
fast at privatpersoners hjemmesider
omfattes av personverndirektivet. En følge
av denne tolkningen er at flere hjemmesider
på Internett – som Datatilsynet til nå har
sett på som rent private – vil omfattes av
direktivet, og dermed også av personopplysningsloven.
Den som lager private hjemmesider med
opplysninger om andre personer, må forholde
seg til reglene i personopplysningsloven.
Hva med ytringsfriheten?
EF-domstolens tolkning reiser en lang rekke
spørsmål, blant annet om avgrensning mot
ytringsfriheten, litterære og kunstneriske uttrykk,
og om ansvarsforholdet ved publisering
av personopplysninger. Dette er spørsmål
Datatilsynet kommer til å arbeide med i 2004.
Du kan ikke legge ut hva som helst på hjemmesiden
din på Internett: Dersom du omtaler venner eller kolleger
uten deres samtykke, kan du gjøre deg skyldig i
brudd på personopplysningsloven.

Personvernet må bringes nærmere den som skal vernes,
skriver justisminister Odd Einar Dørum. (Foto: Scanpix)

PERSONVERNRAPPORTEN
KAMERAOVERVÅKING
Kommunal styring av
kameraovervåkingen?
AV JUSTISMINISTER ODD EINAR DØRUM (V)
For enkelte har personvern karakter av å
være noe luftig, og som derfor lett må vike
når hensynet kommer i konflikt med andre,
mer tydelige interesser, som fordeler med
bonuskort eller forebygging av kriminelle
handlinger. Den som er interessert i personvern,
vet imidlertid at personvern like gjerne
kunne kalles vern av den enkeltes selvrespekt
og selvbilde. Personvern i stort er vern av
muligheten til selv å påvirke hvordan en vil
fremstå for sine omgivelser. Det handler om
kontroll med bruken av informasjon om en
selv. Den store utfordringen – for meg som
justisminister med ansvar for personopplysningsloven
og for Datatilsynet som tilsynsmyndighet
– er å legge til rette for at flere
skal fatte interesse for det å verne om sin
egen personlighet. Personvernet må bringes
nærmere dem som skal vernes. Hvordan skal
vi få det til?
For sporadisk kontroll
Et forslag som er vel verdt å se nærmere på,
er å la kommunene få føre tilsyn med kameraovervåking.
Omfattende kameraovervåking
har fordeler. Blant annet kan det forebygge
kriminelle handlinger. Samtidig gjør
det noe med lokalmiljøet der kameraene settes
opp. Å vite at man blir observert uten å
kunne se den som observerer, er ikke bare
ubehagelig. For de fleste vil overvåkingen
også påvirke hvordan man oppfører seg. Atferden
blir mer bundet og konform.
I dag er det Datatilsynet som fører tilsyn
med at kameraovervåkingen holder seg
innenfor lovens rammer. Loven krever at det
må være et saklig behov for kameraover-
våkingen, og at den skal skiltes. Tilnærmingen
har to ulemper. Ved at det fokuseres
på behovet til den enkelte virksomheten, er
det ikke mulig å regulere overvåkingen mer
planmessig, for eksempel ved å se et strøk
under ett. For det andre gjør det sentraliserte
tilsynet og Datatilsynets begrensede ressurser
at kontrollen med overvåkingen nødvendigvis
blir sporadisk og lite forankret i
lokalmiljøet.
Kommunene bør selv avgjøre
Forslaget om å overføre tilsyn og kontroll
med kameraovervåking til lokale myndighe-
19
Justisministeren varsler i dette innlegget at han vil
vurdere å overføre tilsyn og kontroll med kameraovervåking
til kommunene.
Fra sentral til lokal styring?
� I dag er det Datatilsynet som fører tilsyn med at
kameraovervåkingen holder seg innenfor lovens
rammer. Loven krever at det må være et saklig
behov for kameraovervåking, og at overvåkingen
skal skiltes.
� Justisministeren mener det også bør vurderes
om kommunene skal ha en viss frihet til å
avgjøre om, hvordan og i hvilken utstrekning
overvåkingskameraer bør tillates på gater og torv.
� En kommune kan for eksempel få bestemme at
et område skal være fritt for kameraovervåking,
eller at det her skal være tak på antall kameraer.
� Datatilsynet har overfor Justisdepartementet
stilt seg svært positive til disse signalene.
ter er spennende tanker som fortjener en
oppfølgning. Og det er ingen grunn til å la
nytenkningen stoppe her. En bør samtidig
vurdere om kommunene bør ha en viss frihet
til å avgjøre om, hvordan og i hvilken
utstrekning overvåkingskameraer bør tillates
oppstilt på gater og torv. En kan for eksempel
tenke seg at en kommune får frihet til å
bestemme at et område skal være fritt for
kameraovervåking, eller at det skal være et
«tak» på hvor mange kameraer som skal
kunne plasseres i området. En slik helhetstenkning,
som har likhetstrekk med kommunens
forvaltning av plan- og bygningsregelverket,
lar seg ikke gjennomføre i dag.
Innslag av kommunalt selvstyre her vil flytte
personvernspørsmål nærmere dem som blir
berørt, og stimulere personverndebatten
rundt om i lokalmiljøene.
I så fall har vi kommet nærmere den målsettingen
jeg skisserte innledningsvis – å
synliggjøre hva personvern er, og å anspore
den enkelte til selv å ta ansvar for vernet om
sin egen integritet. Det er imidlertid for tidlig
å trekke bastante konklusjoner om fremtidige
tilsyns- og kontrollmyndigheter i forbindelse
med kameraovervåking. Forslaget
må ses i sammenheng med personvern i vid
forstand. Dette vil jeg komme tilbake til.

20
KAMERAOVERVÅKING PERSONVERNRAPPORTEN
Overvåking
i det skjulte
Overvåkingskameraet er en gammel utfordring
for personvernet. Men også kameraovervåkerne
følger med i tiden. Ny teknikk tas i bruk – og
stadig flere kameraer monteres.
De digitale overvåkingssystemene befester
sin stilling i markedet. Systemene er brukervennlige
og funksjonelle, teknologien blir
stadig billigere og selgerne er pågående.
En ny trend er det fjernstyrte kameraet
med 360 graders dekning og med zoom, et
såkalt «doom-kamera». Disse nye, digitale
kameraene finnes der folk ferdes, men publikum
ser dem ikke så lett. Kjøpesenteret Oslo
City er et eksempel på et område hvor slike
kameraer er tatt i bruk. Det kunne Datatilsynet
konstatere på et tilsynsbesøk i fjor. Kameraene
var plassert slik at de ikke bare dekket
fellesområdene i kjøpesenteret. De kunne
også zoome inn på de enkelte butikkene –
når operatøren måtte finne det for godt.
Direkte sending
Det finnes flere eksempler. I en kleskjede var
det installert Internett-kameraer på mange av
utsalgsstedene. Bildene ble overført til hovedkontoret
uten at de ansatte visste når kameraene
var virksomme eller ikke. Et uanmeldt
tilsyn ble gjort etter at en representant
for fagforeningen varslet Datatilsynet om at
de ansatte opplevde dette som integritetskrenkende.
Datatilsynet ga pålegg om at kameraovervåkingen,
slik den var lagt opp
overfor de ansatte, måtte stoppe straks.
Noen hovedregler
� Formålet med overvåkingen skal være saklig
begrunnet, og overvåkeren må vurdere fordeler
og ulemper opp mot hverandre.
� Kameraovervåking skal merkes tydelig.
� Opptak skal slettes innen sju dager dersom ikke
politiet kan få bruk for opptakene.
� Kameraovervåking skal meldes inn til
Datatilsynet minst 30 dager før oppstart.
Kamera på toalettet
Og hva synes du om å bli overvåket på toalettet?
Datatilsynet kom ved tilsyn over to tilfeller
hvor det var kameraovervåking i forrommet
til kundetoalettene.
«Dette er en type sted hvor de fleste ventes
å ha et ekstra behov for diskresjon,» heter det
i Datatilsynets tilsynsrapport. Tilsynet ga derfor
beskjed om at denne overvåkingen skulle
opphøre.
Mange av dem som tar i bruk kameraovervåking,
tenker lite på hvilket ansvar og hvilke
plikter de tar på seg i forhold til personopplysningsloven.
Det synlige tegnet er at svært
mange ikke har meldt fra om kameraovervåkingen
i det hele tatt – selv om meldeplikten
til Datatilsynet er den letteste å etterleve av
alle bestemmelsene i personopplysningsloven.
Bruken av overvåkingskameraer
griper om seg, og ikke alle overholder
meldeplikten til Datatilsynet. Dessuten
hender det altfor ofte at overvåkingen
ikke er tilstrekkelig merket.
(Foto: Ken Opprann)

Med de nye mobiltelefonene kan man ta bilder av folk uten at de er klar over det. I verste fall kan slike bilder misbrukes,
enten ved at man legger dem ut på nettet eller at man videresender dem til andre. (Foto: Ken Opprann)
Mobil med kamera
– mer enn et leketøy
Salget av mobiltelefoner med kamera er i ferd med å ta av. Bare i Norge
var det fram til årsskiftet solgt nærmere 200 000 slike telefoner. De er
lette å bruke og det er lett å sende bilder ut i verden. Men vi må være
oppmerksom på at mobilbilder lett kan misbrukes.
Et vanlig fotografiapparat røper hva du holder
på med. Det setter de fleste mennesker
pris på – iallfall de som står foran linsen.
Men teknologien har gitt oss en enorm bestand
av skjulte kameraer. Mobiltelefoner
med kamera har gjort det enkelt å ta bilder
og kjapt legge dem ut på nettet.
Den som tar bildet, gjerne i skjul, er kanskje
ikke klar over at bilder av personer også
defineres som personopplysninger. Enhver –
også den skjulte mobilfotografen – som publiserer
bilder av personer som direkte eller
indirekte kan identifiseres, må derfor også
forholde seg både til personopplysningsloven
og åndsverksloven.
Politiet følger med
Kripos følger det økende problemet nøye.
Politiet har blant annet registrert bilder med
erotiske og seksuelle motiver. Bildene er lagt
Noe å tenke på før du legger
bilder på nettet
� Du må ha samtykke dersom du vil legge ut
bilder av en eller flere bestemte personer på
Internett.
� Det du legger ut på nettet er tilgjengelig for
millioner av brukere over hele verden.
� Publiserte bilder kan lastes ned og brukes av
hvem som helst. Du har ingen oversikt over
hvem som vil laste ned bildene og bruke dem
– og til hva. Det hjelper lite å fjerne bildene
fra hjemmesiden om du angrer senere.
ut på nettet etter brudd mellom kjærester.
Flere land har allerede innført totalforbud
mot å ta med mobiltelefoner i offentlige
badeanlegg og i treningsstudioer.
Det er kanskje en vei å gå. Men det
viktigste er at folk lærer å forstå at kameramobilen
ikke bare er et morsomt leketøy.

22
HELSE OG FORSKNING PERSONVERNRAPPORTEN
Personverneren
på Ullevål sykehus
På et sykehus er det egentlig bare én person
som teller. Pasienten. Det er derfor Heidi
Thorstensen synes det er fint at Ullevål universitetssykehus
satser på personvern – selv når
det går enkelte leger imot.
Hun er det første personvernombudet ved
noe norsk sykehus.
Siden våren 2003 har Thorstensen vært
IKT-sikkerhetssjef og personvernombud på
Ullevål. Landets største sykehus har 7200
ansatte. Denne største enheten i Helse Øst
har et budsjett på over fem milliarder kroner
og har 1200 sengeplasser. 45 000 pasienter
er innom i løpet av et år – i tillegg til
280 000 dagsbesøk.
Ullevål universitetssykehus har ett særlig
kjennemerke: forskningen – et område hvor
det er spesielt viktig med personvern.
Det dreier seg om mennesker
Den gangen det ennå var en folkesykdom,
forsket sykehuset mye på tuberkulose. Nå
går spekteret fra grunnforskning til det mest
pasientnære. Forskning på blodtrykk-, hjerte-
og karsykdommer er sentralt. Samtidig
studerer forskerne på skademekanismer helt
ned på gennivå. Sykehuset har også stor
ekspertise innenfor HIV-infeksjoner og
såkalte importsykdommer.
Til enhver tid er det flere hundre forskningsprosjekter
i gang. Noen er enkle og varer
et par måneder. Andre kan være deler av
internasjonale kjempeprosjekter: De kan
Helseregistre
� Sykehus og andre må innhente tillatelse fra
Datatilsynet til å opprette helseregistre, med
mindre registeret er anonymt eller fritatt for
konsesjon.
� Informert samtykke: Den enkelte pasient får nok
informasjon til å forstå hva samtykket gjelder
og hvilke følger det kan få. Samtykke gis i forhold
til prosjektets formål, og begrenses til dette.
� Dersom man ønsker koblinger mot andre helseregistre,
må det søkes konsesjon.
� En ny norsk lov om biobanker trådte i kraft
2. juli 2003. Biobanker for forskningsformål
kan etter dette bare opprettes etter vurdering i
en regional komité for medisinsk forskningsetikk.
vare i 20-30 år og mer.
Fellesnevneren er at det meste av forskningen
dreier seg om mennesker, og dermed
også om personvern. Av den grunn skal all
forskning på sykehuset hvor personopplysninger
benyttes, også vurderes av personvernombudet.
Det er Heidi Thorstensen
som videresender konsesjonssøknader til
Datatilsynet, etter å ha gjennomgått og
eventuelt korrigert dem.
Det kan fort bli noen nappetak mellom
forsker og personvernombud.
– La meg sette det på spissen: I kroner og
øre hadde det på kort sikt vært billigere å la
være å tenke på personvernet. Vernet kan gå
på bekostning av funksjonalitet. Det krever
kjennskap til lovene og til de it-tekniske løsningene
å etablere tilfredsstillende løsninger.
Målet er å beholde den gode tilliten mellom
behandler og pasient. Da må pasienten kunne
stole på at svært sensitive og personlige
forhold aldri kommer på avveie her ved
sykehuset.
Ros fra Gro
Heidi Thorstensen har jobbet i 18 år med
sikkerhet, i ulike it-sammenhenger.
– Jeg hadde neppe valgt denne jobben
dersom sykehuset ikke mente alvor. Jeg opplever
at organisasjonen og ledelsen her på
Ullevål både prioriterer og legger vekt på det
som faktisk er viktigst: Trygghet for pasienten.
Den beste attesten fikk vi kanskje fra
Gro Harlem Brundtland.
Thorstensen sikter til at Brundtland i desember
2002 fikk en kreftdiagnose. Kort tid
etter ble hun operert på Ullevål universitetssykehus.
Alt dette er beskrevet i Arne Olav
Brundtlands siste bok, Fortsatt gift med Gro.
Gro berømmer sykehuset for at dette ikke
ble gjort kjent for noen før ekteparet selv
gikk ut med det – lenge etterpå. Det er litt
av en prestasjon, tatt i betraktning Gros
kjendisstatus og at sykehuset er både stort,
åpent og ligger midt i Oslo.
Forskernes frustrasjoner
– Folk kommer hit for å få behandling og
bli friske. Vi skal aldri gå ut med opplysninger
om pasienter hvis de ikke vil det selv.
Det gjelder også for forholdet mellom forsker
og pasient.
– Hvilket fører til en viss oppgitthet blant
forskerne?
– Det lar seg ikke benekte. Noen synes

På Ullevål universitetssykehus er det tett samarbeid mellom forskningsdirektøren, juridisk avdeling og personvernombud Heidi Thorstensen. Snart tiltrer også en person som
får ansvar for sykehusets mange og viktige biobanker. (Foto: Ken Opprann)
“Folk kommer hit for å få behandling og bli
friske. Vi skal aldri gå ut med opplysninger
om pasienter hvis de ikke vil det selv”
for eksempel det er en bøyg å måtte innhente
informert samtykke fra alle deltakerne i
en studie. Pasienten skal ikke engasjeres i
studien, forskeren ønsker bare å bruke opplysninger
som allerede finnes på sykehuset.
Da er det ikke nok å si at “jeg ønsker å drive
forskning på opplysningene dine i pasientjournalen”.
Den enkelte må forespørres detaljert
om bruken av opplysningene, sier
Thorstensen, og fortsetter:
– Det kan være frustrerende for en forsker
som vet at det om ti år vil ha kommet nye
metoder og kunnskap på hans felt.
Likevel kan han altså ikke bruke det gamle
materialet på nytt: Han må hente inn nye
samtykker. Opplysningene er og blir den
enkelte pasientens eiendom!
Vern for meg, ikke for deg
Heidi Thorstensen har også hatt mer kuriøse
opplevelser med forskerne, som ofte også
er leger. Det er når de gir uttrykk for at
anonymisering av pasienten kanskje ikke er
så viktig – men at det er absolutt nødvendig
at legene i forskningsmaterialet forblir anonyme.
Men personvernombudet vil ikke at slike
enkelthendelser skal skygge for det faktum
at de fleste forskerne viser forståelse.
– De ser behovet for å måtte balansere
flere hensyn. Vi tilrettelegger forskningen
innenfor det krevende lovverket som faktisk
finnes, og det godtas. Det er ikke å vente at
forskerne skal kjenne de juridiske og sikkerhetsmessige
detaljer.
Men forskerne ser at en lovlig gjennomført
studie krever at flere formaliteter håndteres
først.
– Det er sykehusets ansvar. Vi må støtte
forskerne på en slik måte at personvern ikke
hindrer forskningen. Derfor er det så viktig
at sykehuset har etablert et tverrfaglig støtteapparat
for forskerne. I tillegg etablerer
sykehusets it-senter en teknisk infrastruktur
som skal sikre forskningsdataene.
– Forskere er jo interessert i å få sine funn
publisert. Nå spør flere og flere internasjonale
fagtidsskrifter om de har tatt vare på
personvernet. I bunnen ligger EU-lovverket.
I så måte vil et sykehus med strømlinjeformede
rutiner for personvern bli et mer attraktivt
sted for forskere. Jo bedre vi håndterer
og tilrettelegger for personvern, desto
bedre blir det også for forskeren.

24
Tvisten om blodet
Er en blodprøve å regne som en personopplysning
– og dermed innenfor Datatilsynets arbeidsområde?
En langvarig tvist mellom en medisinsk
forsker og et sykehus handlet om nettopp det.
Hvem som har disposisjonsrett
til blodprøver,
er blitt et stridsspørsmål
etter at sykehuset sa nei
til en forsker som ønsket
dette etter et prosjekt.
Personvernnemnda og
Datatilsynet kom også
til hver sin konklusjon.
(Foto: Ken Opprann)
HELSE OG FORSKNING PERSONVERNRAPPORTEN
Tvisten oppsto mellom Ullevål universitetssykehus
og en ansatt forsker ved sykehuset.
Da forskeren sluttet, ble det uenighet: Hvem
skulle ha retten til å disponere blodprøvene
som var brukt i et av hans prosjekter?
Forskeren mente at materialet måtte være
en del av forskningsprosjektet. Ullevål universitetssykehus
hevdet at prøvene måtte
oppbevares i sykehusets pasientjournal.
Tilsyn og nemnd uenig
Saken havnet hos Datatilsynet, som påla Ullevål
å utlevere blodprøvene til forskeren. Sykehuset
klaget på avgjørelsen. Dermed kom
saken opp for Personvernnemnda, som i sin
tur kom til en annen konklusjon enn Datatilsynet
hadde gjort: Nemnda sa blant annet at
slike blodprøver ikke er personopplysninger.
Datatilsynet var uenig i nemndas tolkning
på flere punkter, og mente at vedtaket vil
innskrenke Datatilsynets mandat vesentlig.
Justisdepartementets lovavdeling ble derfor
bedt om en uttalelse. Datatilsynet ba dem også
vurdere behovet for en eventuell lovendring.
I juni 2003 svarte departementet at behovet
for lovendring vil bli vurdert under det
pågående arbeidet med å revidere personopplysningsloven.
Forskeren ba Personvernnemnda om en
ny vurdering av saken. Men i november
2003 konkluderte nemnda med at den står
fast på vedtaket sitt.
Personvernnemnda
� Personvernnemnda er en ankeinstans som
behandler klager på vedtak som Datatilsynet
fatter i medhold av både personopplysningsloven
og helseregisterloven.
� Personvernnemnda er underlagt Arbeids- og
administrasjonsdepartementet. Departementet
har imidlertid ikke noen form for instruksjonsmyndighet
i enkeltsaker. Departementet kan
heller ikke gi generelle instrukser om lovtolkning
eller skjønnsutøvelse.
� Personvernnemnda avgir sin egen årsmelding.
� Jon Bing er nemndas leder.

Opplysningene i abortregisteret er å oppfatte
som svært sensitive. Opplysninger om at
man har bedt om og foretatt abort vil derfor
kunne være svært stigmatiserende for den
kvinnen det gjelder. Lov om svangerskapsavbrudd
gir kvinner rett til selv å bestemme
om et svangerskap skal avbrytes eller fullføres.
Dersom opplysninger om at man har
valgt å avbryte svangerskapet blir registrert,
vil det etter Datatilsynets skjønn kunne virke
begrensende på selvbestemmelsesretten.
I 2003 ga Datatilsynet en tidsbegrenset
konsesjon på ett år til abortregisteret.
Bakgrunnen var denne: Abortregisteret
ble overført fra Statens helsetilsyn til Nasjo-
Abortopplysninger er å betrakte som
svært sensitivt materiale. Derfor har Datatilsynet
gitt konsesjon til Abortregisteret
kun fram til 1. juli 2004. (Foto: Scanpix)
Tidsbegrenset konsesjon
for abortregisteret
Skal vi godta at aborter registreres? Datatilsynet er tvilende.
nalt Folkehelseinstitutt (FHI) i begynnelsen
av 2002. Mot utgangen av 2002 søkte folkehelseinstituttet
om konsesjon for registeret.
I forarbeidene til helseregisterloven går
det fram at Datatilsynet bare kan gi konsesjon
til opprettelse av sentrale, permanente
helseregistre med få og «ikke spesielt sensitive»
helseopplysninger.
Datatilsynet fant heller ikke at dagens
abortlov gir hjemmel for registeret.
Konsesjonen er derfor gitt med virkning
fram til lovhjemmelen foreligger, senest til
1. juli 2004.
Fikk slettet opplysninger
i psykoseregisteret
Sentralkartoteket for alvorlig sinnslidende,
kjent som psykoseregisteret, er ikke lenger i
bruk. Men Riksarkivet oppbevarer det, av
hensyn til forskningen. En person klaget, og
har fått medhold i Personvernnemnda. Ikke
bare navnet, men alle opplysninger om vedkommende
skal slettes. Nemda kom til at
personvernhensynene måtte veie tyngst i
denne saken.
Datatilsynet, som var imot videre oppbevaring
av psykoseregisteret, er svært fornøyd
med avgjørelsen.
Helseregisterloven
Helseregisterloven, som trådte i kraft
1. januar 2002, gjelder for all elektronisk
behandling av helseopplysninger i helsesektoren,
enten dataene behandles i privat
eller offentlig regi. Den gjelder også for
manuelle helseregistre.
Loven skal særlig ivareta disse tre forholdene:
• Pasientens interesse i effektiv helsehjelp.
• Den enkeltes personverninteresser.
• Samfunnets interesse i at det drives
forskning og lages statistikk.
Hovedregelen i loven er at behandling av
helseopplysninger krever samtykke.
Personnavn tillatt i kun
seks registre
Personlige helseopplysninger kan ikke registreres
hvor som helst. Bare seks norske registre
har lov til å bruke helseopplysninger
som kan spores tilbake til enkeltpersoner,
uten at den enkelte blir spurt først. De seks
er kreftregisteret, dødsårsaksregisteret, medisinsk
fødselsregister, et register for vaksinasjonskontroll
og to registre som er opprettet
for å følge med på spesielt alvorlige
sykdommer. Andre registre som ikke er basert
på samtykke, må enten pseudonymiseres,
avidentifiseres, eller ha konsesjon fra
Datatilsynet.

Ut med navn, inn med kode?
Pseudonymisering er blitt sett på som
en løsning for å beskytte enkeltmennesket.
Likevel kan man med en
utstrakt sammenkobling av registre
kunne komme til å identifisere
personer. (Foto: Ken Opprann)

PERSONVERNRAPPORTEN
Ikke anonym
med pseudonym
I et pseudonymisert register er en persons
identitet erstattet med en kode. Koden skal
gjøre det vanskelig for eieren av registeret å
vite hvem opplysningene gjelder, og samtidig
gjøre det mulig å ta med nye opplysninger
om riktig person.
Det nye reseptregisteret er ett pseudonymisert
register. Registeret for individbasert
pleie- og omsorgstatistikk (IPLOS) et annet.
Reseptregisteret trådte i kraft i slutten av
oktober 2003, etter en rask behandling i
Statsråd. IPLOS har ennå ikke trådt i kraft.
Enkel idé
Ideen med reseptregisteret er enkel: Helsestyresmaktene
ønsker å følge befolkningens
legemiddelbruk over meget lang tid. De vil
også koble opplysningene sammen med andre
registre. IPLOS-registeret er tenkt å bli
pseudonymisert og obligatorisk. Staten ønsker
å lage statistikk over pleietrengende pasienter
i eget hjem. Også forslaget til
IPLOS-forskrift gjør det mulig med
sammenkobling med andre registre.
Datatilsynet ser en personvernrisiko her:
Det kan være uheldig at landsomfattende registre
med store mengder sensitive opplysninger
blir opprettet «for evig tid». Reseptregisteret
og IPLOS-registeret bør etter Datatilsynets
mening baseres på at borgerne får
anledning til å samtykke, eller at registrene
får tydelige lovhjemler.
Et personregister kan inneholde navn. Det kan
være anonymt. Eller det kan være noe midt
imellom: Pseudonymisert. Det er imidlertid ikke
noe trylleformular for å ivareta personvernet.
Sosialkomiteen på Stortinget advarte om
at forvaltningens sult etter opplysninger om
den enkelte er umettelig, og at «hele befolkningens
livsførsel» derfor kan registreres.
Ikke trylleformular
Pseudonymisering er ikke et trylleformular
som fjerner alle personvernulemper, bare et
middel som vil kunne avhjelpe noen av dem.
Jo større datamengde man har om en bestemt
person, desto nærmere vil man komme identiteten,
selv med pseudonym. Det vil være
mulig, selv om det ikke er lov, å koble opplysningene
til den personen de stammer fra.
Pseudonymiserte registre sikrer ikke anonymitet.
Det gjør at man må kunne stille
strenge krav til begrunnelsen for hvert enkelt
register. Personvernulempene ved registrene
må også bli tilstrekkelig utredet. De må veies
mot fordelene man ønsker å oppnå.
HELSE OG FORSKNING
27
Pseudonymisering
� Pseudonymitet vil si å benytte et påtatt navn.
Ordet er fra før mest kjent i forfatterkretser,
hvor forfattere skriver bøker under et annet navn.
� Ved pseudonymisering tildeles en person et
annet navn, et nummer eller en kode.
Slik forvanskes muligheten til å avdekke den
enkeltes identitet.
� Pseudonymisering i helseregistre tilgodeser to
hensyn: Det er vanskeligere å finne ut hvem
eierne av opplysningene er, men likevel mulig
å koble nye opplysninger til riktig person.
Anonymisering
� Anonym er gresk, og betyr ”uten navn”. I dag
har det oftere den betydningen at noen ikke
oppgir navnet sitt, eller at et dokument ikke er
forsynt med opphavsmannens underskrift.
� Anonymisering i registre vil si at registereieren
helt fjerner muligheten for at en person kan
gjenkjennes ved hjelp av de opplysningene
som ligger i registeret.

28 INNSPILL PERSONVERNRAPPORTEN
Personvernet ut
med morsmelka
Jeg er nordmann og bor i USA.
Det er mange ting som er flott ved å flytte til et nytt land. Men det er en
del ting som også er merkelig. Jeg har en bestemt følelse av å bli registrert!
På de fem årene jeg har vært her, har jeg fylt
ut så mange skjemaer, tatt mengder av bilder,
levert fingeravtrykk i fleng – og sågar
urinprøver – at jeg har mistet tellingen. Og
det er ikke bare myndighetene som samler
informasjon om meg. Damen i kassa på
Vons Supermarked spør alltid: “Do you
want to use your Vons card and get a discount?”
“Åh, nei”, sier jeg. “Jeg lar meg ikke
lure. Du får ikke lov å registrere hvor mye
sjokolade jeg har kjøpt, slik at du kan lure
meg med mer reklame om sjokolade i postkassa!”
Hun ser alltid like overrasket og dumt på
meg. “Okay… what’s your phone number?”
Sign here, please!
USA har en formidabel papir- og datamølle
av registreringer i alle retninger. Fingeravtrykk
i banken, kameraer i immigrasjonsområdet,
skjemaer og atter skjemaer. “Sign
here, please!” og du har samtykket i noe du
aldri får tid til å lese igjennom. De blir sure
hvis du forsøker å lese hva som står. Informasjonen
blir ikke bare samlet og lagret.
Den blir også solgt. Til de mest utenkelige
steder... for masser av penger.
Tilsynelatende er det en ufarlig utveksling
av informasjon som foregår. Det får som
oftest ikke de helt store konsekvensene for
deg som enkeltindivid. Men av og til får
denne informasjonsutvekslingen stygge følger,
og kommer deg virkelig nært inn på livet.
For noen kan det til og med ødelegge det…
Da jeg kom hit i 1998, var det mange
ting å sette seg inn i. Etter flere måneder
forsto jeg at jeg skulle ha skaffet meg førerkort
innen ni dager etter at jeg kom. Men
det skulle skjedd etter at jeg hadde fått nytt
personnummer. Jeg skulle også skaffet meg
sykeforsikring, som kostet penger. Forsikringsselskapet
kunne i sin tur nekte meg
sykeforsikring hvis de syntes jeg var et
skrøpelig individ. Og så videre, og så videre.
Jeg var veldig nervøs da jeg skulle svare på
alle spørsmålene. Turte jeg å fortelle at jeg
hadde hatt lungebetennelse da jeg var sju år?
Eller var det noe de kanskje visste allerede?
Amming og personvern
For litt over to år siden fikk min kone og
jeg en gledelig nyhet: Vi ventet barn!
Det skulle bli spennende å få en ny verdensborger,
tenkte vi. Det ble oss fortalt at
han burde bli en amerikansk verdensborger.
Hvis ikke, kunne vi få masse problemer
Harald Zwart
� Yrke: Filmregissør
� Født: 1965 i Nederland
� Oppvokst: Fredrikstad
� Bosted: Los Angeles, California
� Laget filmene Hamilton, One Night at McCool's
og Agent Cody Banks.
� Har mottatt et stort antall internasjonale priser
for sine reklame- og kortfilmer.
med immigrasjon. Ja vel, tenkte vi – det blir
fint med et amerikansk barn, også. Vi oppsøkte
en fødselslege, som etter å ha svart
godt på alle våre spørsmål ble den legen vi
ønsket å bruke gjennom svangerskapet. Derfor
var det helt naturlig at vi lot oss registrere
i hans kartotek. Vi spurte spesifikt om
informasjonen om oss ville bli behandlet
konfidensielt, og fikk beskjed om at den
selvsagt bare ville bli gitt til relevante mottakere.
Det slo vi oss til ro med.
Derfor ble vi aldri så lite overrasket da det
noen måneder senere kom en FED-EX pakke
til kontoret vårt fra en av de største produsentene
av morsmelkerstatning her i USA. I
pakken fant vi lykkeønskninger med våre
navn, kostbare brosjyrer om firmaets produkter
og to flasker med formula til barnet

Filmregissør Harald Zwart er grundig registrert i USA.
Raus spredning av personopplysninger fører blant annet
til en uønsket flom av produktreklame.
Foto: Jørgen H. Walther
som skulle komme.
Vi stusset over hvordan de kunne vite at
vi ventet barn. Var det Vons-damen eller legen
som hadde sladret? Min kone husket at
hun hadde skrevet kontoradressen på registreringsskjemaet
til legen. Samtidig hadde vi
gitt telefonnummeret vårt til Vons-damen...
Nei, det var ikke lett å spore.
Der og da ble vi i hvert fall sikre på at vi
var FOR amming – og personvern!
Velkomstpakkene fra formulaprodusentene
ville ingen ende ta. På sykehuset ble vi
nærmest oversvømt.
Vi spurte en av sykepleierne om invasjonen
av morsmelkerstatning var noe alle opplevde?
Hun lukket døra ut til gangen, dempet
stemmen, og skapte en konspiratorisk stemning
på rommet vårt. “Er det ikke sykt?” sa
hun, og fortsatte: “Vi har egentlig ikke lov å
anbefale det ene eller det andre til nybakte
mødre. Vi skal forholde oss nøytrale.”
Vi ville gjerne vite hvorfor, så lenge morsmelk
er påvist å være best. Sponser formulaselskapet
fødeavdelingen?
Sykepleieren ble stille… Vi følte oss som
om vi var i gamle DDR.
Hun fortalte at barselsykepleierne hadde
en stilletiende avtale om å påvirke kvinner i
retning av å amme. Men det var en tøff
konkurranse. Tilgangen som formulaselskapene
hadde til privat informasjon, gjorde at
de alltid kom sykepleierne i forkjøpet.
Jeg jobber selv med reklame og vet godt
hvor sterkt produsenter forsøker å påvirke
brukermassen. Derfor er jeg ikke overrasket
over at markedsføringen forsøker å fortelle
“Vi godtar altfor mange
selvfølgelige regler, vi stiller
altfor få spørsmål, og lar
oss provosere for lite”
at kunstige produkter er like gode eller bedre
enn de naturlige.
Det som overrasker meg, er den korte tiden
det tok fra vårt første besøk hos legen,
til FED-EX-pakken dukket opp på døren.
Hvordan kunne formulaselskapet være så
sikre på at vi fortsatt var gravide? Ville de
brydd seg om våre såre følelser ved å motta
en slik pakke ved et eventuelt svangerskapsavbrudd?
Vent nå litt
Vi godtar altfor mange selvfølgelige regler, vi
stiller altfor få spørsmål, og lar oss provosere
for lite. Det er jo så forbannet vanskelig å få
gjort noe med det også.
Informasjonsteknologien utvikler seg raskere
enn lovverket som skal beskytte oss. Det
blir satt ny presedens for hva som er tillatt å
gjøre overfor enkeltindivider. De som er frekke
nok vet å utnytte situasjonen før smutthullene
er tettet. Og så får det lov å “bare bli slik”.
Det er da vi trenger vakttårn, en sterk og
nøktern institusjon, som ser poengene i å debattere
og som har verktøy til å si: NEI, vent
nå litt! En samarbeidspartner som ser muligheter
for overtramp der andre ser bare løsninger.
Det skal et ressurssterkt organ til for å
skue de langsiktige virkningene av registreringssamfunnet
og som kan sette grenser.
HARALD ZWART

30 KOMMUNENE PERSONVERNRAPPORTEN
Mangelfulle rutiner
i Kommune-Norge
Den teknologiske utviklingen og døgnåpen
forvaltning har gjort at flere kommuner legger
de elektroniske journalene og dokumentene
sine på nettet.
Kommunene legger opp til selvbetjening via
nettet, samlokalisering av etater og regionale
samarbeidsløsninger. Mangelfulle rutiner
innebærer store personverntrusler.
Datatilsynet gransket 31 kommuner over
hele landet i 2003, og peker på flere viktige
utfordringer og forbedringspunkter:
• Kommunene har i liten grad en systematisk
oversikt over hvilke personopplysninger
som blir behandlet. Rådmannen som
behandlingsansvarlig har dermed liten reell
kontroll med hvilke behandlinger hun eller
han kan stilles rettslig ansvarlig for.
• Den formelle strukturen i forhold til ansvar
og myndighet er for slapp. Rådmannen
er kommunens øverste administrator
– men tar ofte ikke ansvaret for å sette
rammene når han overlater personvernet
til andre.
• Mange kommuner har ikke kommet i
gang med å etablere et internkontrollsystem.
Selv om saksbehandlerne ofte er
flinke til å behandle personopplysninger
på en ansvarlig og skikkelig måte, innebærer
et manglende internkontrollsystem at
kommunen dokumenterer dårlig hva som
faktisk gjøres. Slik oppstår det lett misforståelser
og feil.
• Mange kommuner setter bort deler av behandlingen
av personopplysninger til
underleverandører, i personopplysningsloven
kalt databehandler. Det innebærer
imidlertid ikke at kommunen samtidig
setter bort ansvaret for å følge personopplysningsloven.
De gjennomførte tilsynene
viste at ansvarsforholdene ofte ikke er
avklart mellom behandlingsansvarlig og
databehandler. Det skal gjøres gjennom en
skriftlig avtale.
Kommunene har flere utfordringer å ta tak
i. Datatilsynet vil på sin side bistå kommunene
med å utarbeide veiledningsmateriell
om internkontroll og informasjonssikkerhet.
Egen sikkerhetsforening
Datatilsynet ser også svært positivt på at
noen aktive kommuner i 2003 gikk sammen
og etablerte Foreningen kommunal informasjonssikkerhet
(www.kins.no). På den
måten har de skapt en felles arena for de
utfordringene kommunene står overfor når
det gjelder å ivareta et godt personvern.

I fjor så Datatilsynet nærmere på 31
kommuner i Norge. Det viste seg at
mangel på internkontroll og rutiner
gjør at personvernet trues.
(Foto: Scanpix)
Ulovlig kamp mot lovbrudd
Stavanger kommune gikk nye veier da den ville kartlegge
ulovlige boliger i byen. Det førte til smekk på fingrene fra
Datatilsynet.
For medarbeiderne i Stavanger kommune
var resonnementet logisk: “Hvis vi kobler
boligadresseregisteret med telefonkatalogen
og folkeregisteret, finner vi lettere fram til
ulovlige boliger.”
En ulovlig bolig vil for denne kommunen
si en bolig som ikke er byggegodkjent. Det er
mange gode grunner til at slike boliger bør
avsløres. Men kanskje ikke så gode at kommunen
skal få bryte loven for å finne dem?
Ulovlig?
Kommunen tok utgangspunkt i GAB-registeret,
som er den store, landsdekkende oversikten
over grunneiendommer, adresser og
bygninger. Registeret inneholder nå også
opplysninger om boligtyper – detaljerte
opplysninger som ble samlet inn under det
store boligadresseringsprosjektet som Stortinget
vedtok i 2000. Kommunen koblet så
disse dataene opp mot opplysninger i folkeregisteret
og telefonkatalogen. Slik var det
ganske enkelt å se om en bygning inneholdt
flere boenheter enn hva GAB viste. Slike
ekstra boenheter ble registrert som “ikke
byggegodkjent”. Eieren eller beboeren ble
kontaktet av kommunen, for å svare på om
det virkelig hadde skjedd noe ulovlig.
Løsningen var ikke i pakt med personopplysningsloven.
Ikke med Statistisk sentralbyrås
intensjoner heller, da det startet
innsamlingsarbeidet.
Måtte gi seg
Datatilsynet påla byens myndigheter å stoppe
arbeidet. Kommunen fikk også pålegg
om å slette eventuelle registre over ulovlige
boliger, dersom de var opprettet med bakgrunn
i opplysninger fra boligadresseringsprosjektet.
Bruken av opplysningene var rett
og slett i strid med formålet med prosjektet,
som først og fremst skulle bidra til en god
statistikk om levekår og boforhold i Norge.
Det gjorde ikke saken bedre at opplysningene
i sin tid var samlet inn under trussel
om tvangsmulkt for dem som ikke svarte.
Stavanger kommune klaget vedtaket inn
for Personvernnemnda, som opprettholdt
Datatilsynets vedtak.

32
ARBEIDSLIV PERSONVERNRAPPORTEN
Arbeidsgiver skulle nok gjerne likt å vite
mest mulig om deg. Men det finnes nedfelt
rettigheter for deg som arbeidstaker.
(Foto: Scanpix)

Kan arbeidsgiveren
detaljkontrollere deg?
Datatilsynet har sett at arbeidsgivere har lyst til
å bruke data om de ansatte til særlig tre ting:
• Beregning av prestasjonslønn
• Ressurs- og bemanningsplanlegging
• Måling og individuell oppfølging
I slike tilfeller er det viktig at medarbeiderne
får vite hvilke opplysninger som skal
registreres, og ikke minst hvordan de skal
brukes. Når det gjelder målinger for ressursog
bemanningsplanlegging, bør det være
nok å vite hvordan et team eller en gruppe
presterer – ikke enkeltpersoner. Selv om for
eksempel telefonsystemet i en salgsvirksomhet
registrerer trafikken på hver enkelt –
hvor mange oppringninger, hvor mange
svarte og ubesvarte, vente- og svartider –
mener Datatilsynet at statistikken bør lages
på gruppenivå.
Ved måling for individuell oppfølging,
må den som blir målt, samtykke. Datatilsynet
stiller likevel spørsmål ved hvor frivillig
et samtykke i arbeidslivet er, særlig i et arbeidsmarked
med mange ledige.
Medlytting – og avlytting
I Norge er det blitt flere og flere telefon- og
kundesentre, såkalte callsentre. De tilbyr oftest
tjenester til andre virksomheter: salg,
markedsføring og ordrehenting. Her sitter
mange mennesker sammen i lokalet, med
telefonen som sitt viktigste verktøy. I mange
slike virksomheter kan lederne gå inn og
overhøre telefonsamtaler mellom medarbeideren
og kunden. Formålet er som regel
opplæring. Men overhøringen kan skje på
flere måter:
Ved medlytting kobler sjefen seg til samtalen
ved hjelp av et ekstra telefonsett, direkte
på den ansattes telefon. Sjefen sitter altså
like ved.
Avlytting kan derimot skje uten at den
ansatte trenger å være oppmerksom på det.
Hva skal arbeidsgiveren din få lov å vite om
deg? I utgangspunktet kan han finne ut alt, det
sørger teknologien for. Men det er nokså lite
han har krav på å få vite.
Personvern i arbeidslivet
� Problemstillinger knyttet til personvern i
arbeidslivet er ett av de områdene hvor Datatilsynet
mottar flest henvendelser.
Henvendelsene kommer fra både arbeidsgivere
og ansatte.
� Pågangen skyldes i stor grad de mulighetene til
detaljoppfølging, kontroll og overvåking av
arbeidstakere som ny teknologi gir. Det dreier
seg vanligvis om innsyn i e-post, kontroll av
telefonbruk og Internett.
Sjefen kobler seg inn på samtalen fra et annet
sted, eller samtalen blir spilt inn.
Forskjellen er klar: Personverntrusselen er
større ved avlytting enn ved medlytting.
Avlytting skjer oftest i det skjulte – ved
medlytting er det klart for arbeidstaker at
kontrollen faktisk skjer.
Datatilsynet utførte i fjor elleve tilsyn
knyttet til arbeidslivet, med særlig vekt på
kundesenterbransjen. Her som ellers var det
et tydelig trekk at virksomhetene ikke
kunne vise fram noe internkontrollsystem.
De kunne derfor ikke dokumentere at de
har gode nok rutiner når det gjelder de
ansattes rett til innsyn i hva som er registrert
av opplysninger, retting og sletting.
Kjennskapen til personopplysningsloven
var gjennomgående lav i de virksomhetene
som ble besøkt.
Tillitsvalgte får innsyn i
lønnsopplysninger
I 2001 avgjorde Datatilsynet at arbeidsgiver
ikke kunne utlevere lønnsopplysninger til
tillitsvalgte i forkant av lønnsforhandlingene,
uten samtykke fra arbeidstaker. Det
var bare få unntak fra regelen. Etter at
Datatilsynet, på oppfordring fra LO, igjen
har vurdert spørsmålet, er enkelte vurderinger
nå endret.
I de fleste tilfeller er det tilstrekkelig for
tillitsvalgte å få opplysninger om de ansattes
lønn på gruppenivå i forbindelse med
lønnsforhandlingene. Det vil si at de får
oppgitt hvilken lønn personer i gitte stillingskategorier
har, uten at lønnen knyttes
direkte til enkeltpersoner. Innsyn på individnivå,
der det er færre enn fem ansatte i
en stillingskategori, kan imidlertid nå gis
dersom den tillitsvalgte skriver under på en
taushetserklæring.
Siden offentlighetsloven fører til at opplysninger
om lønn i hovedsak er tilgjengelig
i offentlig sektor, får den nye muligheten til
å innhente opplysninger om lønn på individnivå
størst virkning i privat sektor.

34
INTERNASJONALT PERSONVERNRAPPORTEN
Personvern
over landegrensene
Artikkel 29-gruppen
Den norske personopplysningsloven reflekterer
alle de grunnleggende, ufravikelige
personvernprinsippene som er nedfelt i EUdirektivet
om personvern. Sammen med
kolleger fra de ti søkerlandene til EU-medlemskap
har Datatilsynet deltatt som observatør
i den rådgivende arbeidsgruppen som
er opprettet etter direktivets artikkel 29.
Årets viktigste sak var amerikanske myndigheters
krav om adgang til passasjeropplysninger
fra flyselskaper som opererer i tilknytning
til USA.
Artikkel 29-gruppen har sin egen hjemmeside:
www.europa.eu.int/comm/privacy.
EU
I 2003 utpekte EU den første fagansvarlige
for personvern i unionen. Valget falt på sjefen
for det nederlandske datatilsynet siden
1991, Peter J. Hustinx. Etter norsk vurdering
er dette meget gunstig med tanke på
samarbeidet mellom EØS-landene og medlemslandene
når det gjelder spørsmål om
personvern.
Det internasjonale Datatilsynsmøtet
Datatilsynet deltok i 2003 på det 25. internasjonale
datatilsynsmøtet, som ble avholdt
i Sydney, Australia. Temaet for årets konferanse
var “Practical privacy for people, government
and business”. Les mer på
www.privacyconference2003.org.
Berlin-gruppen
Berlin-gruppen er en arbeidsgruppe utledet
av det internasjonale Datatilsynsmøtet. Den
arbeider mest med tekniske problemstillinger
knyttet til personvern innenfor telekom-
Personopplysninger utveksles stadig mer over
landegrensene. Derfor samarbeider Datatilsynet
mye med tilsvarende organer i andre land. Her
er noen internasjonale samarbeidsfora:
Internasjonale datatilsyn
� Datatilsynet deltar i flere internasjonale fora.
� Målet er å samle viktig informasjon og kunnskap
om andre lands lovgivning på personvernområdet,
og erfaringer fra internasjonalt
samarbeid som har betydning også for
Datatilsynets virksomhet.
� EU-direktivet om personvern er retningsgivende
for mye av det grunnleggende arbeidet i de
europeiske datatilsynene.
munikasjon. Gruppen har det siste året diskutert
personvern knyttet til RFID (se egen
artikkel), digitale videoovervåkingssystemer
og avansert programvare til å analysere materialet
fra trådløse nettverk (WLAN). Andre
utfordringer er kommet når det gjelder
“Video-on-demand” – sentralt står lagringstiden
for kjøpsinformasjonen.
Gruppen har også sett på søppelpost
(spam) som fenomen, sett i forhold til
personvern. Deltakerlandene har ulike syn
på hvor mye personvernmyndighetene bør
engasjere seg i dette temaet.
OECD
Datatilsynets direktør Georg Apenes holdt i
oktober 2003 foredraget “Balancing security
needs and democratic values”, på konferansen
“Towards a Global Culture of Security”.
Konferansen ble arrangert i Oslo, i regi av
OECD. Seminaret hadde 160 deltakere.
Apenes la særlig vekt på problemer som kan
oppstå når strategier og tiltak for sikkerhet
også må reflektere en dagsorden for sikkerhet
som er under sterk innflytelse fra andre
land og kulturer, i tillegg til å bli bygget på
nasjonale verdier og holdninger.
Datatilsynet har også deltatt i flere fellesnordiske
møter og i Europol. Norges samarbeidsavtale
med Europol har foreløpig ikke
gitt Datatilsynet den ønskede rollen som
deltaker i tilsynsorganet JSB (Joint Supervisory
Body). Datatilsynet har også deltatt
med en representant i JSAs inspeksjonsgruppe,
som fører tilsyn med informasjonssikkerheten
ved den sentrale databasen – CSIS
– i Strasbourg. JSA er det felles tilsynsorganet
for Schengen Informasjonssystem – SIS.
Informasjonssystemet inneholder opplysninger
om personer som er ettersøkt, savnet,
nektet innreise til Schengen-området, eller
er straffedømt i et av medlemslandene.

KONTAKTINFORMASJON
Postboks 8177 Dep – 0034 Oslo
Telefon: 22 39 69 00
Telefaks: 22 42 23 50
e-post: postkasse@datatilsynet.no
Internett: www.datatilsynet.no
Utgitt av Datatilsynet april 2004
Produksjon: Dinamo PR
Forsidefoto: Scanpix
Opplag: 5000
Trykk: Kampen Grafisk AS

“Tillit er som et smøremiddel i fellesskapet.
Vissheten om det motsatte, at noen kanskje har
vært i mine skuffer og lest mine brev, gir
ikke noen god følelse”
GEORG APENES – DIREKTØR I DATATILSYNET