Personvernrapporten 2004 - Datatilsynet
Personvernrapporten 2004 - Datatilsynet
Personvernrapporten 2004 - Datatilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
PERSONVERNRAPPORTEN<br />
S 14 Krever sporingsfri<br />
passering av bomstasjoner<br />
S 18 Odd Einar Dørum vurderer lokal<br />
kontroll av kameraovervåkingen<br />
S 28 Harald Zwart om amming<br />
og personvern i USA<br />
S 30 For dårlig oversikt<br />
og kontroll i kommunene<br />
Stadig vanskeligere<br />
å verne om det private<br />
<strong>2004</strong>
PERSONVERNRAPPORTEN<br />
Årsmelding med ny vri<br />
<strong>Datatilsynet</strong> leverer årlig en rapport over virksomheten i form av en årsmelding<br />
til Arbeids- og administrasjonsdepartementet (AAD). Årsmeldingen presenteres<br />
deretter for Stortinget i form av en Stortingsmelding.<br />
Tidligere har vi distribuert denne rapporten i en egen trykksak. I år har den i<br />
stedet dannet utgangspunkt for <strong>Personvernrapporten</strong> – et «årsmagasin» som<br />
presenterer viktige trekk fra vår virksomhet i en friskere fasong. Temaene og<br />
synspunktene er de samme – presentasjonsformen definitivt en annen.<br />
Her vil du finne reportasjer, intervjuer og artikler som vi håper skal skape leselyst.<br />
Målet er å bidra til oppmerksomhet og debatt om personvernets stilling i<br />
Norge, gi informasjon om <strong>Datatilsynet</strong>s virksomhet og formidle kunnskap om<br />
hvor viktig det er for den enkelte å ta vare på personvernet.<br />
Oslo, april <strong>2004</strong>
PERSONVERNRAPPORTEN<br />
INNHOLD<br />
INNLEDNING<br />
INNLEDNING<br />
SIDE 4: Om <strong>Datatilsynet</strong><br />
GLIMT<br />
SIDE 6: USA vil ha gjennomsiktige passasjerer<br />
SIDE 7: Uønskede selgere på tråden<br />
SIDE 8: Ikke fritt fram for sosialkontoret<br />
SIDE 9: Hva tjener naboen?<br />
OVERBLIKK<br />
SIDE 10: Direktør Georg Apenes:<br />
– Gjennomsiktig er ikke det samme som trygt<br />
ALT ER SPORBART<br />
SIDE 12: Vi legger igjen stadig flere spor<br />
SIDE 14: Du er ikke anonym i trafikken<br />
SIDE 16: Sladrebrikken følger deg<br />
SIDE 17: Hjemmesider – ikke helt private<br />
KAMERAOVERVÅKING<br />
SIDE 18: Justisminister Odd Einar Dørum:<br />
– Kommunal styring av kameraovervåkingen?<br />
SIDE 20: Overvåking i det skjulte<br />
SIDE 21: Mobil med kamera – mer enn et leketøy<br />
HELSE OG FORSKNING<br />
SIDE 22: Personverneren på Ullevål sykehus<br />
SIDE 24: Tvisten om blodet<br />
SIDE 25: Tidsbegrenset konsesjon for abortregisteret<br />
SIDE 26: Ikke anonym med pseudonym<br />
3<br />
INNSPILL<br />
SIDE 28: Harald Zwart: – Personvernet ut med morsmelka<br />
KOMMUNENE<br />
SIDE 30: Mangelfulle rutiner i Kommune-Norge<br />
SIDE 31: Ulovlig kamp om lovbrudd<br />
ARBEIDSLIV<br />
SIDE 32: Kan arbeidsgiveren detaljkontrollere deg?<br />
INTERNASJONALT<br />
SIDE 34: Personvern over landegrensene
Uavhengig beskytter<br />
av personvernet<br />
<strong>Datatilsynet</strong> er et uavhengig forvaltningsorgan.<br />
Tilsynet ble opprettet i 1980, og har 30<br />
ansatte. Administrativt hører <strong>Datatilsynet</strong><br />
inn under Arbeids- og administrasjonsdepartementet.<br />
Det juridiske grunnlaget for virksomheten<br />
er regulert i Lov om behandling av personopplysninger<br />
av 14. april 2000 (personopplysningsloven)<br />
og Lov om helseregistre og<br />
behandling av helseopplysninger av 18. mai<br />
2001 (helseregisterloven).<br />
Som klageinstans i forhold til <strong>Datatilsynet</strong>s<br />
vedtak er det opprettet en Personvernnemnd.<br />
<strong>Datatilsynet</strong> skal:<br />
� Kontrollere at lover og forskrifter for<br />
behandling av personopplysninger blir<br />
fulgt, og at feil og mangler blir rettet opp.<br />
� Holde seg orientert og informere om<br />
den nasjonale og internasjonale utviklingen<br />
i behandlingen av personopplysninger,<br />
og om de problemer som knytter<br />
seg til slik behandling.<br />
� Identifisere farer for personvernet og gi<br />
råd om hvordan de kan unngås eller<br />
begrenses.<br />
� Gi råd og veiledning i spørsmål om personvern<br />
og sikring av personopplysninger<br />
til bransjer og enkeltvirksomheter.<br />
� Føre en offentlig fortegnelse over alle<br />
behandlinger av personopplysninger som<br />
er meldt inn.<br />
� Behandle søknader om konsesjon, motta<br />
meldinger og vurdere om det skal gis<br />
pålegg der loven gir hjemmel for det.<br />
Foto: Ken Opprann
PERSONVERNRAPPORTEN<br />
Personvern er mye mer enn personopplysningsloven<br />
og helseregisterloven. Det påvirkes<br />
også av alminnelige normer, moral og<br />
kultur i samfunnet. Ikke minst handler det<br />
også om den subjektive opplevelsen av hvor<br />
grensen for ditt eget privatliv skal gå.<br />
Greta Garbo sa aldri ”I want to be alone”.<br />
Det mangler fire bokstaver. Det ene lille ordet<br />
innebærer et hav av forskjell. ”I want to be left<br />
alone”, sa Greta Garbo. Slik uttrykte hun rett<br />
og slett et ønske om respekt for privatlivets fred.<br />
Kunnskap er makt, og personopplysninger<br />
kan lett bli misbrukt. Derfor er det viktig for<br />
den enkelte å unngå at andre har for mye<br />
unødvendig informasjon om deg. Personopplysningsloven<br />
og helseregisterloven gir deg<br />
muligheten til å få oversikt og kontroll over<br />
opplysninger om deg som andre har lagret.<br />
Personopplysningsloven skal bidra til at<br />
opplysninger blir behandlet i samsvar med<br />
grunnleggende personvernhensyn. I loven<br />
er personopplysninger definert som «opplysninger<br />
og vurderinger som kan knyttes til<br />
en enkeltperson». Loven definerer også at<br />
noen typer personopplysninger er sensitive og<br />
stiller strengere krav til behandlingen av slike.<br />
Loven gjelder for elektronisk behandling<br />
av personopplysninger og annen behandling<br />
når opplysningene inngår eller skal inngå i<br />
et personregister. Loven gjelder ikke behandling<br />
av personopplysninger som den<br />
enkelte foretar for private formål.<br />
INNLEDNING<br />
5<br />
Retten til å være i fred<br />
Personvern kan defineres som beskyttelsen av den enkeltes personlige<br />
integritet og ivaretakelsen av privatlivets fred. Det handler rett og slett<br />
om retten til å kunne være i fred, hvis du selv ønsker det.<br />
Viktige personvernprinsipper<br />
Personvernlovgivningen inneholder sentrale prinsipper som du bør<br />
kjenne til. Selv om det finnes unntak og nyanser, er dette ti viktige bud:<br />
Det skal gode grunner<br />
til å behandle personopplysninger<br />
Behandling av personopplysninger skal være saklig<br />
begrunnet. Bare personopplysinger som er<br />
relevante for formålet skal behandles.<br />
Du skal informeres før du registreres<br />
Når en virksomhet ber om personopplysninger fra<br />
deg, skal du få vite om det er frivillig å svare,<br />
hvilket formål opplysningene skal brukes til og<br />
om de vil bli utlevert til andre. Denne informasjonen<br />
skal komme uoppfordret og være gratis.<br />
Registrering skal baseres på samtykke<br />
Behandling av personopplysninger skal i størst<br />
mulig grad være basert på samtykke. Det skal ikke<br />
presses fram et samtykke fra deg. Samtykket skal<br />
være en frivillig og uttrykkelig erklæring om at du<br />
godtar behandling av personopplysninger om deg.<br />
Overskuddsinformasjon skal ikke lagres<br />
Det skal ikke samles inn og lagres flere personopplysninger<br />
enn det som er nødvendig for å<br />
oppfylle formålet.<br />
Du har rett til innsyn<br />
Den enkelte kan henvende deg til en hvilken som<br />
helst virksomhet, privat som offentlig, og få vite<br />
hva slags behandlinger av personopplysninger<br />
som foretas der. Du har rett til å få vite hvilke<br />
opplysinger som er lagret om deg, hva de skal<br />
brukes til og hvor de er hentet fra.<br />
Unødvendige opplysninger skal slettes<br />
Virksomheten skal av eget tiltak slette eller sperre<br />
opplysninger som ikke lenger er nødvendige for<br />
formålet med registreringen, dersom ikke andre<br />
lover sier at opplysningene skal lagres (for<br />
eksempel regnskaps- og arkivlovgivningen).<br />
Feilaktige eller mangelfulle opplysninger skal rettes<br />
Dersom du gjennom innsyn, eller på annen måte,<br />
blir kjent med at det er registrert feil opplysninger<br />
om deg, har du rett til å kreve disse rettet<br />
eller slettet.<br />
Det er gratis å ivareta sine rettigheter<br />
Når du ber om innsyn, retting eller sletting, skal<br />
dette være gratis for deg, med mindre en lovbestemmelse<br />
gjør det mulig å ta betalt.<br />
Personopplysninger skal sikres<br />
Virksomheten skal sørge for tilfredsstillende informasjonssikkerhet.<br />
Det må kunne dokumenteres<br />
at rutiner og tiltak som sikrer personopplysninger<br />
blir etterlevd i praksis.<br />
Opplysninger skal brukes til det de er samlet inn til<br />
Opplysninger som er samlet inn til et formål skal<br />
ikke brukes til noe annet - uten samtykke eller<br />
lovhjemmel.
Personvern<br />
eller offentlighet?<br />
Gjelder personopplysningsloven ved utlegging<br />
av forvaltningens dokumenter på Internett?<br />
<strong>Datatilsynet</strong> har bedt Justisdepartementets<br />
lovavdeling tolke personopplysningsloven i<br />
forhold til offentlighetsloven.<br />
Personopplysningsloven skal ikke begrense<br />
innsynsretten etter offentlighetsloven, men<br />
denne retten er knyttet mot en bestemt,<br />
avgrenset sak eller et dokument. Derfor<br />
spør <strong>Datatilsynet</strong> om en offentlig instans<br />
kan publisere fulltekstdokumenter på<br />
Internett kun i medhold av offentlighetsloven<br />
– uten å forholde seg til personopplysningslovens<br />
krav og rettigheter. Det ser ut<br />
til at flere offentlige instanser praktiserer<br />
mer offentlighet ved at dokumenter som<br />
ikke er underlagt taushetsplikt, publiseres<br />
uten å bli vurdert i forhold til personopplysningsloven.<br />
Dette mener <strong>Datatilsynet</strong><br />
ikke er i samsvar med intensjonene i loven.<br />
Må personvernet<br />
vike ved kriminalbekjempelse?<br />
Personverninteressene utfordres når samfunnet<br />
introduserer nye virkemidler for å<br />
bekjempe terror og annen kriminalitet. Det<br />
er derfor viktig at det er den som fremmer<br />
ønsket om forandring som har ansvar for å<br />
bevise at tiltaket i seg selv ikke truer de verdiene<br />
det er ment å beskytte. <strong>Datatilsynet</strong> har<br />
utformet noen sentrale personvernkrav til tiltak<br />
for å bekjempe kriminalitet:<br />
• Tiltakene må være uttrykkelig beskrevet og<br />
hjemlet i lov.<br />
• Tiltakene må stå i et rimelig forhold til hva<br />
vi må gi avkall på. Truslene må beskrives,<br />
men også konsekvensene for personvernet.<br />
• Det må opprettholdes et klart skille mellom<br />
etterforskning og overvåking.<br />
• Opplysninger innsamlet for et oppgitt formål<br />
skal ikke kunne brukes til noe annet<br />
uten domstolskjennelse eller annet rettsgrunnlag.<br />
Det samme gjelder for overskuddsinformasjon.<br />
• Oppbygging av persondatavarehus, som for<br />
eksempel langtidslagring av teletrafikkdata,<br />
må unngås dersom det ikke foreligger et<br />
klart samtykke fra de berørte.<br />
<strong>Datatilsynet</strong> mener flyselskapene må informere passasjerene om hvilke opplysninger som rapporteres til USA – og<br />
hvorfor dette skjer. (Foto: Scanpix)<br />
USA vil ha gjennomsiktige<br />
passasjerer<br />
USAs «krig mot terror» fører til at det samles inn stadig flere personopplysninger.<br />
Flytrafikken til USA alene krever at det samles inn data<br />
om millioner av mennesker, som den enkelte ikke vet hvor havner.<br />
Kort tid etter 11. september 2001 vedtok de<br />
amerikanske styresmaktene nye lover: Alle selskaper<br />
som flyr på USA, må åpne reservasjonssystemene<br />
sine. PNR-dataene (Passenger<br />
Name Record) fra systemene inneholder<br />
mange persondata: Navn, adresse, reiserute,<br />
ledsagere, bestemmelsessted, fakturaadresse,<br />
telefonnummer og betalingsmåte. Det kan<br />
også finnes informasjon om spesialmat og medisinsk<br />
assistanse – sensitive data, ifølge personopplysningsloven<br />
og EUs personverndirektiv.<br />
Disse opplysningene blir lagret i USA, og<br />
kjørt mot informasjon i andre databaser.<br />
De flyselskapene som ikke følger kravene,<br />
kan nektes å lande. De opprinnelige kravene<br />
var så vanskelige å svelge for EU at det ble<br />
nødvendig med forhandlinger med USA. I<br />
desember 2003 inngikk partene en midlertidig<br />
avtale om at listen over PNR-data skal<br />
reduseres fra alle de 50 elementene til maksimalt<br />
34. Sensitive data om rase, tro og<br />
helse skal slettes, så langt det er mulig. Lagringstiden<br />
blir begrenset fra det opprinnelige<br />
kravet på 50 år til tre og et halvt. Dataene<br />
skal bare brukes til bekjempelse av terror og<br />
internasjonalt organisert kriminalitet.<br />
<strong>Datatilsynet</strong> forutsetter at flyselskapene<br />
informerer de reisende om hvilke opplysninger<br />
som overføres til USA, og formålet<br />
med utleveringen. De reisende skal slik få<br />
mulighet til å velge ikke å gjennomføre reisen<br />
til USA, i den grad det er mulig.
PERSONVERNRAPPORTEN<br />
Kunde – enten<br />
du vil eller ikke<br />
<strong>Datatilsynet</strong> fikk en periode i 2003 inn flere<br />
klager fra tidligere kunder i Telenor.<br />
Kundene fikk Telenor-selgere på tråden,<br />
trass i at de hadde reservert seg.<br />
Telenor hevdet at selskapet hadde et<br />
løpende kundeforhold også til de personene<br />
som hadde gått over til konkurrentene.<br />
Telenor begrunnet det med at de fortsatt<br />
eier selve nettet som telefontrafikken går i.<br />
<strong>Datatilsynet</strong> var ikke enig. Når kunden<br />
selv har sagt opp hos Telenor, er det ikke<br />
lenger et løpende kundeforhold – selv om<br />
Telenor eier nettet. Kunden har jo ikke noe<br />
valg når det gjelder nettilknytning. Går<br />
kunden fra Telenor til en annen, har han<br />
sagt klart fra om at han ikke lenger vil ha<br />
noe kundeforhold.<br />
<strong>Datatilsynet</strong> påla derfor Telenor å stoppe<br />
den direkte markedsføringen mot tidligere<br />
kunder som har reservert seg i det sentrale<br />
reservasjonsregisteret.<br />
Småbåtregisteret –<br />
uten mål og mening?<br />
I 2003 ble det frivillig for båteiere å stå i<br />
småbåtregisteret. <strong>Datatilsynet</strong> har derfor<br />
bedt Tollvesenet om å slette personopplysningene,<br />
med mindre de båteierne som sto<br />
oppført etter den gamle ordningen blir<br />
kontaktet og gis en frist til å melde fra at de<br />
fortsatt ønsker å være registrert.<br />
Småbåtregisteret ble opprettet i 1998 for<br />
å oppnå pålitelige og lett tilgjengelige data<br />
om fritidsbåter. Registeret skulle blant<br />
annet danne grunnlag for en eventuell<br />
miljøbegrunnet båtavgift, og være et hjelpemiddel<br />
for etterforskning av tyverier og forsikringssvindel.<br />
Per juni 2003 var 334 354<br />
båter registrert.<br />
Når registreringen nå er frivillig, vil<br />
<strong>Datatilsynet</strong> gjerne vite hva Tollvesenets<br />
formål er med å opprettholde registeret.<br />
Dersom det fortsatt anses som et redskap<br />
for å forenkle arbeidet med etterforskning<br />
av båttyverier, bør ansvaret vurderes overført<br />
til en instans som har mer direkte<br />
interesse i registeret.<br />
Tallene fra det sentrale reservasjonsregisteret<br />
viser at svært mange nordmenn er lei direkte<br />
markedsføring, spesielt per telefon. Ved utgangen<br />
av 2003 hadde nesten 600 000<br />
nordmenn reservert seg. Av dem hadde over<br />
99 prosent reservert seg mot telefonmarkedsføring.<br />
Det er mulig å unnta reservasjon<br />
for markedsføring fra humanitære organisasjoner.<br />
Men det er en mulighet som blir lite<br />
brukt: Bare 13 prosent av de reserverte<br />
åpner for at humanitære organisasjoner kan<br />
ta kontakt.<br />
Likevel mottar <strong>Datatilsynet</strong> hver uke om<br />
lag 50 henvendelser med følgende tema:<br />
«Reservasjonen min blir ikke respektert! De<br />
ringer likevel!»<br />
I noen tilfeller har selgerne kreative forklaringer:<br />
«Reservasjonen gjelder kun for ett<br />
år av gangen», eller «det er feil i registrene i<br />
Brønnøysund». Så er det noen som viser til<br />
at det foreligger et «løpende kundeforhold».<br />
Et firma som har et løpende kundefor-<br />
GLIMT<br />
7<br />
Uønskede selgere på tråden<br />
Stadig flere reserverer seg mot direkte markedsføring per brev eller<br />
telefon. Likevel er det enkelte som fortsatt får selgere på tråden.<br />
Cirka femti ganger per uke<br />
mottar <strong>Datatilsynet</strong> klager<br />
på at reservasjon mot<br />
telefonselgere ikke blir<br />
respektert.<br />
(Foto: Scanpix)<br />
hold til kundene sine, slipper å sjekke mot<br />
reservasjonsregisteret. Spørsmålet er hvordan<br />
et løpende kundeforhold skal defineres.<br />
Noen ganger er det greit, for eksempel når<br />
det gjelder abonnementer, bank- og forsikringsavtaler.<br />
For en ideell organisasjon er det<br />
mer uklart. Men det skal mer til enn at du<br />
kjøper lodd to-tre ganger i året.<br />
Da <strong>Datatilsynet</strong> utarbeidet en ny og<br />
strengere fortolkning av hva som ligger i<br />
begrepet «løpende kundeforhold» høsten<br />
2003, kom det massive protester fra bransjen.<br />
Markedsførerne hevder at den nye<br />
tolkningen vil ødelegge inntektsgrunnlaget<br />
deres. <strong>Datatilsynet</strong> mener derimot at tolkningen<br />
er vid nok. Et eksempel er bilforhandleren<br />
som kanskje tenker at det er greit<br />
å sende reklame til kunden etter å ha solgt<br />
ny bil til ham. <strong>Datatilsynet</strong> mener at det i et<br />
slikt tilfelle ikke vil være til særlig bry for<br />
forhandleren å spørre kunden på forhånd:<br />
«Ønsker du videre kontakt med oss?»
Hvitvaskingsloven<br />
Den såkalte hvitvaskingsloven og tilhørende<br />
forskrifter trådte i kraft 1. januar <strong>2004</strong>.<br />
Da denne loven ennå bare var et lovforslag,<br />
innvendte <strong>Datatilsynet</strong> at grunnlaget for den<br />
var mangelfullt: Verken kontrollbehovet eller<br />
sentrale personvernhensyn var drøftet og veiet<br />
mot hverandre. <strong>Datatilsynet</strong> savnet også en<br />
nærmere redegjørelse for hvilke trusler som<br />
gjorde loven nødvendig.<br />
<strong>Datatilsynet</strong> må likevel konstatere at loven,<br />
slik den nå er blitt, ikke avviker vesentlig fra<br />
Finansdepartementets opprinnelige høringsforslag.<br />
I 2003 sendte Finansdepartementet så<br />
ut et utkast til forskrift om tiltak mot hvitvasking<br />
av utbytte fra straffbare handlinger. I<br />
høringsuttalelsen ga <strong>Datatilsynet</strong> uttrykk for<br />
at den utvidede rapporteringsplikten ville føre<br />
til store mengder overskuddsinformasjon hos<br />
Økokrim. Økokrim har bekreftet at etaten i<br />
løpet av 2003 mottok nærmere fire tusen<br />
henvendelser om mulig hvitvasking – tre<br />
ganger så mange som året før.<br />
90 prosent av disse er blitt liggende urørt<br />
i Økokrims databaser. Politiet har ikke hatt<br />
nok ressurser til å gjøre seg nytte av meldingene,<br />
som næringsdrivende har vært pålagt<br />
å rapportere under trussel om sanksjoner.<br />
Brev til begjær<br />
Offentlighetsloven åpner for bredt innsyn i<br />
saker som kommer til offentlige instanser.<br />
Men hva om forvaltningsorganet legger ut<br />
saksdokumenter, postlister, brev, søknader<br />
og henvendelser på nettet? Det er forskjell<br />
på å legge ut saker ubedt, og å sende ut<br />
saker på forespørsel.<br />
Skal forvaltningen legge ut alle saksdokumenter<br />
elektronisk, må den i prinsippet vurdere<br />
om saken skal offentliggjøres nå og for<br />
all framtid. Det offentlige har – og får – mye<br />
informasjon om saker som er vanskelige,<br />
personlige og som har privat karakter. Følgen<br />
av feilpublisering av enkelte saker kan<br />
derfor bli meget stor. Og et enkeltmenneske<br />
vil kanskje tenke seg om både en og to<br />
ganger dersom han vet at naboen, lokalavisa,<br />
sjefen eller andre kan lese brevet på sin egen<br />
pc samme dag det ankommer kommunen.<br />
I verste fall kan åpenheten føre til at<br />
mennesker lukker seg for kontakt med det<br />
offentlige.<br />
Det kan føles krenkende å måtte blottlegge seg for sosialkontoret. (Foto: Scanpix)<br />
Ikke fritt fram<br />
for sosialkontoret<br />
I 2002 fikk <strong>Datatilsynet</strong> inn klager fra hele landet om sosialkontorer<br />
som krevde detaljerte kontoutskrifter fra klientene sine.<br />
Kontoopplysningene skulle være en del av dokumentasjonen for utbetaling<br />
av sosialstøtte.<br />
<strong>Datatilsynet</strong> meldte fra til Sosialdepartementet<br />
om at disse sosialkontorene var for nærgående:<br />
Betalingstransaksjoner kan inneholde sensitive<br />
personopplysninger, som for eksempel om klienten<br />
har betalt for spesielle helsetjenester. Det<br />
kan føles som krenkende å måtte blottlegge<br />
seg overfor sosialkontoret, selv med opplysninger<br />
som isolert sett virker alminnelige.<br />
Sosialkontoret ville for eksempel vite om<br />
klienten hadde andre inntekter. I så fall skal<br />
innhentingen dreie seg om det. Opplysninger<br />
ut over kontoinnskudd ville være overskuddsinformasjon,<br />
og ulovlig behandling<br />
etter personopplysningsloven.<br />
Sosialdepartementet var enig i <strong>Datatilsynet</strong>s<br />
innvendinger. I 2003 sendte departementet ut<br />
et eget rundskriv til landets kommuner der<br />
det ble bedt om at det som hovedregel ikke<br />
skulle kreves kontoutskrift lenger.<br />
Dersom det unntaksvis er nødvendig å be<br />
om utskrift, skal det nå gjøres klart for klienten<br />
hvilke opplysninger det er behov for og<br />
hvorfor, slik at klienten kan «sladde» andre<br />
opplysninger fra utskriften før den legges<br />
fram for sosialtjenesten.<br />
<strong>Datatilsynet</strong> er fornøyd med at rutinene<br />
blir like på sosialkontorene, fordi dette berører<br />
helt grunnleggende personvernhensyn.
PERSONVERNRAPPORTEN<br />
Hva tjener naboen?<br />
Nordmenn har nysgjerrighetens nådegave. Takket være den har norske<br />
idrettslag og foreninger skaffet seg inntekter i mange år. Men hvor mye<br />
skal du få vite om naboens økonomi?<br />
I Norge har de offentlige skattelistene lang<br />
tradisjon. De har vært lagt ut til årlig<br />
gjennomsyn i mer enn 100 år. I butikken og<br />
på døra har du kunnet kjøpe hefter med<br />
den kommunale inntektslista. Overskuddet<br />
fra salget har gått til fotballaget og annet<br />
samfunnsgagnlig arbeid. Avisene har også<br />
vært påpasselige med å publisere “inntektstoppene”<br />
så snart listene er blitt lagt ut.<br />
Men de siste årene har utleggingen fått et<br />
nytt preg. Nettsteder og nettaviser har valgt<br />
å la skattelistene ligge tilgjengelig hele året, i<br />
søkbar form. <strong>Datatilsynet</strong> har arbeidet i flere<br />
år for å få til innstramminger.<br />
Finansdepartementet har lyttet: I 2003<br />
kom forslaget om å stramme inn praksisen<br />
med videreformidling av disse opplysningene.<br />
I høringsbrevet viser departementet til at<br />
opplysningene i skattelistene ble brukt av<br />
kriminelle til å peke ut ofre, og at listene i<br />
noen grad ble brukt til uønskede kommersielle<br />
formål.<br />
Så hva er de mest synlige forandringene<br />
så langt? Jo, fra høsten 2003 er forutsetningen<br />
for å få skattelistene at opplysninger om<br />
fødselsdag og -måned, skatteklasse og gateadresse<br />
ikke blir gjort kjent. Dessuten skal<br />
videreformidlingen vare i bare tre uker, det<br />
samme tidsrommet som papirlistene ligger<br />
til gjennomsyn på ligningskontoret. I tillegg<br />
foreslo departementet en lov som sier at det<br />
bare er Skattedirektoratet som kan tilby<br />
skattelistene til publikum over nettet.<br />
<strong>Datatilsynet</strong> mener at forslagene var ønskelige<br />
og nødvendige, selv om tilsynet selv<br />
hadde foreslått en større innstramming.<br />
Nysgjerrigheten har fortsatt gode kår.<br />
Flere nettaviser har fremdeles skattelistene<br />
utlagt, flere måneder etter at de ifølge retningslinjene<br />
fra Finansdepartementet skulle<br />
ha tatt dem bort fra nettet. Bergens Tidende<br />
gir gratis likningsopplysninger fra 2000,<br />
2001 og 2002, og Romerikes Blad tilbyr søk<br />
i skattelistene for 2002. VG på sin side har<br />
fjernet skattelistene, men tilbyr beregninger<br />
av brutto inntekt sendt på SMS, mot betaling.<br />
Scanpix)<br />
GLIMT<br />
Tilsyn avslører<br />
lav kunnskap<br />
9<br />
NRK og Aftenposten<br />
mest interessert<br />
Mediene følger med i hva <strong>Datatilsynet</strong><br />
arbeider med. I 2003 fikk tilsynet 89 bestillinger<br />
fra pressen og andre om til sammen<br />
430 dokumenter fra postjournalen. Tilsynet<br />
har registrert over 1500 nyhetsinnslag på<br />
medienes internettsider. Det var NRK og<br />
Aftenposten som hadde flest omtaler av<br />
<strong>Datatilsynet</strong>s virksomhet.<br />
<strong>Datatilsynet</strong>s tilsynsbesøk i 2003 viste at et<br />
flertall av de besøkte virksomhetene hadde<br />
liten kunnskap om regelverket og de prinsippene<br />
dette er tuftet på. Det ble avdekket<br />
flere tilfeller hvor ledelsen ikke hadde definert<br />
klare rammer for ansvarsforhold for<br />
behandlingen av personopplysninger. Det<br />
ble også registrert en manglende oversikt<br />
over hva slags personopplysninger som faktisk<br />
behandles. Mange ser dessuten ut til å<br />
oppfatte arbeidet med eksempelvis internkontrollsystem<br />
som en tung prosess som det<br />
fort blir til at man skyver foran seg.<br />
Tilsynsvirksomheten er nedfelt i lovverket<br />
som et viktig virkemiddel for å sikre et godt<br />
personvern. <strong>Datatilsynet</strong> gjennomførte 79<br />
tilsyn i 2003. Det ble blant annet gjennomført<br />
ni tilsyn i primærhelsetjenesten, ti i<br />
større helseforetak. I kommunene var det 31<br />
tilsyn. Kundesentre, butikk, taxi og lignende<br />
fikk elleve tilsyn, markedsførere fikk tre,<br />
kameraovervåking hadde ti tilsyn og det var<br />
to tilsyn i informasjonssystemet for<br />
Schengen. Det var 25 prosent færre tilsyn i<br />
2003 enn året før, fordi <strong>Datatilsynet</strong> hadde<br />
mindre ressurser til dette arbeidet.<br />
Tilsynene viste følgende typiske avvik:<br />
• Uryddighet knyttet til ansvar og myndighet<br />
• Brudd på bestemmelser om internkontroll<br />
• Brudd på bestemmelser om informasjonssikkerhet
10 OVERBLIKK PERSONVERNRAPPORTEN<br />
Gjennomsiktig er ikke<br />
det samme som trygt<br />
Det finnes mange gode grunner til å registrere og<br />
kontrollere. Likevel advarer Georg Apenes mot at<br />
summen av mange tiltak med gode hensikter kan<br />
ramme folks rett til å verne om privatlivet.<br />
– Informasjon og rådgivning fremmer i det<br />
lange løp respekten for privatsfæren og den<br />
personlige integriteten, sier <strong>Datatilsynet</strong>s direktør.<br />
– Framfor å true med paragrafer og trumfe<br />
igjennom vedtak, er vi i <strong>Datatilsynet</strong> blitt<br />
oss enda mer bevisst nytten av å gå fram<br />
med lempe, sier Apenes.<br />
Et viktig skritt i så måte er arbeidet med å<br />
desentralisere tilsynets oppgaver – for<br />
eksempel ved å opprette personvernombud.<br />
I 2003 fikk to kommuner egne ombud.<br />
Nordlandskommunene Vefsn og Vestvågøy<br />
satser nå begge på å bringe personvernet<br />
nærmere innbyggerne enn hva <strong>Datatilsynet</strong>s<br />
kontorer i Tollbugata i Oslo er i stand til.<br />
Apenes håper det skal bli flere ombud, i<br />
kommunesektoren så vel som andre steder.<br />
Tre satsingsområder<br />
I 2003 konsentrerte <strong>Datatilsynet</strong> mye av<br />
innsatsen om tre områder: helsesektoren,<br />
kommunene og arbeidslivet.<br />
Helsesektoren er viktig å følge med i, fordi<br />
den behandler mange og svært sensitive<br />
personopplysninger. Samtidig er teknologien<br />
i rivende utvikling, blant annet ved etable-<br />
ring av nasjonale helsenett og innføring av<br />
fullelektroniske pasientjournaler.<br />
– Slett ikke alle helseforetak henger med<br />
når det gjelder kunnskapen om reglene i<br />
personopplysningsloven og helseregisterloven,<br />
sier Apenes.<br />
Kommunene er også ambisiøse. De skaffer<br />
seg mye ny og effektiv teknologi.<br />
– De satser for eksempel på det som så<br />
besnærende brukervennlig kalles “døgnåpen<br />
forvaltning”, service og tilgjengelighet. Flere<br />
kommuner har lagt de elektroniske journalene<br />
og dokumentene sine på nettet. Det er<br />
vel og bra. Men det er viktig at de også legger<br />
vekt på diskresjon, sikkerhet og taushetsbestemmelser.<br />
Ideelt sett er det fint å kunne<br />
gå til én luke på kommunekontoret og få<br />
ordnet det meste der. Det kan bety at en<br />
utilsiktet, men betenkelig opphopning av<br />
personopplysninger oppstår – og dermed<br />
fare for feilskjær, advarer Apenes.<br />
I arbeidslivet har <strong>Datatilsynet</strong> sett utstrakt<br />
bruk av overvåkingsteknologi og kontrollmetoder.<br />
– Her må partene i arbeidslivet finne<br />
fram til balanserte løsninger som forebygger<br />
konflikt. En stadig større del av telefonene<br />
og brevene til <strong>Datatilsynet</strong> dreier seg om<br />
overvåking og kontroll på arbeidsplassene.<br />
Mulighetene for å forebygge grums og overtramp<br />
er så absolutt til stede. Men jeg tror<br />
nok at arbeidslivets parter kunne bidra enda<br />
noe mer energisk i forebyggende informasjons-<br />
og avtalearbeid, sier Apenes.<br />
Vern under press<br />
– Også i fjor så det ut til at personvernet var<br />
under press?<br />
– Ja, og ofte er det summen av mange tiltak,<br />
som hver for seg kan være uskyldige og<br />
ønskelige, som skaper presset, konstaterer<br />
Georg Apenes.<br />
– Valg av teknologi er også et valg av<br />
samfunn. Jeg er opptatt av at muligheten for<br />
å bevege seg sporfritt er blitt betydelig mindre.<br />
Ett eksempel er utviklingen av automatiske<br />
bomstasjoner. Bilistene som ønsker å<br />
passere uten å måtte gi fra seg personlige<br />
opplysninger, møtes med hindre. Følgen av<br />
hindrene er at det sporbare alternativet virker<br />
betydelig mer bekvemt enn det sporfrie.<br />
Bilisten har derfor ikke noe reelt valg. Det<br />
mener vi han bør ha. Sannheten er at vi stadig<br />
oftere legger igjen små kunnskapsbiter<br />
om oss selv, i vår ferd gjennom døgnet. I en<br />
eller annen sammenheng, i en nær eller fjernere<br />
fremtid, frykter jeg at innsamlingen av<br />
adferdsdata blir mer interessant. Både for en<br />
omsorgsfull stat og et innovativt næringsliv.<br />
Brukes, men til hva?<br />
– Det er kanskje <strong>Datatilsynet</strong>s fortjeneste at<br />
flere nordmenn nå er klar over at de etterlater<br />
seg alle slags spor?<br />
– Noen må fortelle dem om følgene av
– Du skal som borger i størst mulig grad selv kunne velge om du vil gi fra deg personopplysninger eller ikke. Uten tillit<br />
føler vi oss ikke trygge – da hjelper ikke all verdens teknologiske påhitt, sier <strong>Datatilsynet</strong>s direktør Georg Apenes.<br />
(Foto: Scanpix)<br />
alternativer de velger. Mange har fortsatt beskjedne<br />
forestillinger om hva sporene kan<br />
brukes til. Tankevekkende mange synes<br />
overhodet ikke å reflektere over slike sammenhenger.<br />
Et spørsmål om tillit<br />
Datatilsynsdirektørens credo er fortsatt det<br />
samme: Borgerne skal få vite at de blir registrert.<br />
Når, av hvem og til hvilket formål.<br />
– Det finnes alltid masse gode argumenter<br />
for overvåking, for å registrere, kontrollere<br />
og notere. Men dette må være det ufra-<br />
vikelige prinsippet i en liberal, individorientert<br />
rettsstat: Du skal være informert om det<br />
omgivelsene vet eller ønsker å vite om deg.<br />
Dette handler dypest sett om vilkårene for<br />
tillit mellom den enkelte og fellesskapet.<br />
– Hva er sammenhengen?<br />
– Vi bygger samfunnet vårt på den forestillingen<br />
at det enkelte mennesket som hovedregel<br />
skal ta ansvar for seg selv og resultatene<br />
av sine valg. Da må borgeren forutsetningsvis<br />
kunne vite hva slags kunnskaper<br />
omgivelsene har om den. Det må være en<br />
viss symmetri mellom mine egne forutset-<br />
ninger, og det omgivelsene har skaffet seg av<br />
innsyn og kunnskap om meg. Slik er det i<br />
rettssalen, og slik er det i forvaltningen etter<br />
at vi fikk offentlighetsloven: Jeg må kunne<br />
stole på at det legen sier til meg, er gjenstand<br />
for fortrolighet. Det må ikke uten<br />
mitt vitende sendes videre til arbeidsgiveren<br />
min, forsikringsselskapet mitt, forretningskonkurrenten<br />
min og så videre. Tillit er som<br />
et smøremiddel i fellesskapet. Vissheten om<br />
det motsatte, at noen kanskje har vært i<br />
mine skuffer og lest mine brev, gir ikke<br />
noen god følelse.<br />
“Den som for villig og for<br />
ofte veksler inn sin frihet<br />
for trygghet, risikerer å<br />
miste begge deler”<br />
11. september-effekten<br />
– Overvåking har fått ny vind i seilene etter<br />
11. september 2001?<br />
– Krigen mot terror er blant annet basert<br />
på forestillingen om at bare et samfunn er<br />
gjennomsiktig nok, får man øye på Det Onde<br />
i tide: Slik kan det utslettes! Med alle tenkelige,<br />
pluss noen nokså utenkelige, midler.<br />
USA har ingen føderale personvernlover eller<br />
noe datatilsyn. Derfor kan de politiske myndighetene<br />
i USA nå – uten særlig hjemlig<br />
opposisjon – legge til rette for et overvåkings-<br />
og kontrollsamfunn med registrerende<br />
sensorer montert i store deler av resten av<br />
verden. Det gjenstår å se om gjennomsiktigheten<br />
i seg selv skaffer oss den evige fred,<br />
med løven og lammet på fellesbeite.<br />
– Frykt skaper lett sin egen forestillingsverden?<br />
– Det har jeg også merket når jeg har reist<br />
rundt og snakket med folk i embets medfør.<br />
Eldre damer som før hadde syklubb klokka<br />
18.00, føler seg nå så utrygge i samfunnet at<br />
de har lagt møtet til formiddagen i stedet.<br />
Det er denne typen medmennesker som i<br />
forståelig engstelse er villig til å betale for<br />
det de håper er trygghet med mye av sin integritet.<br />
Jeg tror ikke det hjelper. Jeg tror<br />
heller det er på tide å gjenta noe jeg sa for<br />
noen år siden: Den som for villig og for ofte<br />
veksler inn sin frihet for trygghet, risikerer å<br />
miste begge deler.
12<br />
ALT ER SPORBART PERSONVERNRAPPORTEN<br />
Vi legger igjen<br />
stadig flere spor<br />
Det er ikke lenger mulig å ha oversikt over<br />
hvilke data som tas vare på, og hvor. I pc-ens<br />
barndom var det greit. Men å prøve å forstå hva<br />
en pc gjør i dag er mye vanskeligere. Hvilke<br />
spor legger den igjen, og hvor?<br />
– Hvor mange er det som forstår hva cookies<br />
er, spør teleanalytiker Tore Aarønæs retorisk.<br />
– Eller hva en brannmur gjør og ikke<br />
gjør? Det verste er at vi ikke vet hvor det<br />
blir av informasjonen. Nede i Windowsprogrammet<br />
ligger det hundrevis av snutter<br />
som viser hvor jeg har surfet med min<br />
maskin. Den samme informasjonen ligger<br />
på forskjellige servere rundt om, utenfor vår<br />
kunnskap og kontroll. Hva kan vi gjøre? Vi<br />
må bare ta sjansen på at det går bra.<br />
Nesten uløselig<br />
Tore Aarønæs brukes mye av de stadig flere<br />
telekom-operatørene i Norge. Han lager<br />
analyser som forteller hvilke teletrender som<br />
er viktige, og hvor de nye vekstmarkedene<br />
er. Telenett i alle former er allerede blitt den<br />
viktigste av alle kommunikasjonskanaler. Og<br />
kanskje den farligste?<br />
– Jeg ser at de nasjonale datatilsynene har<br />
begynt å tenke på tekniske temaer som har<br />
med personvern i telekommunikasjon å gjøre,<br />
for eksempel trådløse nettverk – som<br />
Teknologi skaper nye spor<br />
� Ny tele- og datateknologi skaper ”ufrivillige”<br />
spor som svært få har samlet oversikt over –<br />
om noen.<br />
� Hjemme-pc kombinert med bredbånd og trådløse<br />
nett (WLAN) betyr en stor forenkling i hverdagen<br />
for brukerene – og en helt uoversiktlig<br />
spredning av data.<br />
� Bevisstheten om farene er for lav hos de fleste.<br />
Utviklingen går så fort at verken skolen eller<br />
myndighetene henger med.<br />
WLAN. Jeg tror de står overfor til dels uløselige<br />
problemer.<br />
Aarønæs peker på WLAN-boksen sin,<br />
som henger på veggen i stua.<br />
– Fordelen med den boksen er at hele familien<br />
kan kommunisere trådløst. Det er<br />
meget enkelt og komfortabelt. Ulempen<br />
hvis vi ikke sikrer oss, er at en hvilken som<br />
helst person kan stille seg opp i en bil utenfor<br />
huset og bruke sin bærbare pc mot vår<br />
boks – for eksempel til straffbare handlinger<br />
som opp- eller nedlasting av barneporno.<br />
Da vil politiet eventuelt oppspore meg. Det<br />
blir min jobb å overbevise dem om at jeg er<br />
blitt utsatt for snoking.<br />
Spor langs alle veier<br />
Den samme boksen har uansett distribuert<br />
en mengde dataspor utover i nettet.<br />
– Teleleverandøren min kan sjekke livet<br />
mitt, bare fordi han leverer bredbånd til<br />
meg. På samme måte som med mobiltelefonen<br />
min, som bank- og kredittkortet og<br />
som brikken i frontruta på bilen min. Jeg<br />
kom tilfeldigvis i samtale med en kar i veimyndighetene<br />
om hva den brikken også<br />
brukes til. Ved Sande i Vestfold hadde jeg<br />
lagt merke til ei antenne som hang på ei bru<br />
over veien. Den identifiserer de tre siste sifrene<br />
i bombrikken i bilen min. Tilsvarende<br />
antenner i Oslo har da alt registrert at sifferkombinasjonen<br />
har kjørt derfra. Vegvesenet<br />
bruker systemet til noe fornuftig: å beregne<br />
trafikkflyten ut fra Oslo. Men i teorien kan<br />
det sørge for at jeg blir tatt for å ha kjørt for<br />
fort: Jeg er delvis gjenkjent. Hvordan skal<br />
du kunne få kjennskap til at slike data om<br />
deg eventuelt finnes? Den som samler dataene,<br />
har et liknende problem. Det er for<br />
eksempel en stor jobb å hente opp mobiltelefonlogger,<br />
om politiet trenger å finne ut<br />
av en kriminalsak. Vanlige folk kan bare<br />
drømme om at de skal få samme tilgang.<br />
– Mener du teknologien gjør at vi må gi<br />
opp tanken på et reelt personvern?<br />
– Ikke gi opp. Men grensestolpene blir<br />
nok flyttet. I min sektor godtar vi at mer og<br />
mer blir trådløst. Det bringer inn spørsmå-
– Vi forstår ikke lenger hvor mye informasjon vi faktisk sprer rundt oss, sier Tore Aarønæs, teleanalytiker i Norsk Telecom AS. Mulighetene for å overvåke oss ved hjelp av de<br />
mange elektroniske spor vi etterlater oss daglig, kommer til å øke radikalt i framtiden. Hvem samler dem opp, og hvor gjør de av dem? spør han. (Foto: Scanpix)<br />
let om beskyttelse kontra effektivitet. Analyser<br />
vi har gjort, viser at en brannmur senker<br />
bredbåndskapasiteten med 50 prosent.<br />
Spørsmålet er hvor tungvint vi er villig til å<br />
få det. Jeg tror de fleste tar en sjanse, og håper<br />
det går bra.<br />
Bare begynnelsen<br />
Tore Aarønæs peker på at elektronisk sporbarhet<br />
bare er i sin begynnelse.<br />
– For ti år siden var det slik at du la igjen<br />
to typer dataspor: med bankkort og telefon.<br />
Nå er det mange flere. Det er ingen vågal<br />
spådom at det i 2014 er ytterligere ti ganger<br />
så mange sporingsmuligheter, i betydning<br />
muligheter for å legge igjen identifiserbar<br />
informasjon om deg selv. Med interaktiv tv<br />
og enkel betaling ved hjelp av mobiltelefonen,<br />
skjer det samme: Hver ny dings utfordrer<br />
personvernet.<br />
Elektronisk krig?<br />
Teknologien flytter grensene for mer enn<br />
personvernet. Aarønæs peker på at de enorme<br />
datamengdene i verden også representerer<br />
makt. Herredømmet over informasjonen<br />
kan bli et krigstema.<br />
“Folk er blitt veldig begeistret for håndholdte<br />
betalingsterminaler. Da slipper de nemlig å levere<br />
fra seg kredittkortet og identifisere seg”<br />
– Noen spår at kommende kriger kan<br />
komme til å utspille seg i elektroniske nettverk.<br />
Det kan være forståelig, ut fra at enhver<br />
krig i bunn og grunn dreier seg om<br />
maktherredømme, økonomi eller religion.<br />
De to første variantene kan du utkjempe på<br />
nettet.<br />
– Hvordan skal hver enkelt forholde seg<br />
til en teknologistyrt omverden som truer<br />
med å krenke rettighetene våre?<br />
– For myndighetene må oppgaven være å<br />
identifisere de største farene for misbruk, og<br />
gjøre noe med dem. Hver og en av oss bør<br />
dessuten tenke over hva vi gir fra oss, og<br />
hvorfor. En artig observasjon er at folk er<br />
blitt veldig begeistret for håndholdte betalingsterminaler.<br />
Da slipper de nemlig å levere<br />
fra seg kredittkortet og identifisere seg;<br />
i verste fall gi fra seg data som kan misbrukes<br />
av folk på et serveringssted eller i en<br />
butikk.<br />
Sak for skolen<br />
– Men bedre beskyttelse på nettet kan vi<br />
bare glemme?<br />
– Langt ifra. Beskyttelse av personlig integritet<br />
og egne eiendeler i en digital verden<br />
er et stort og viktig felt. Jeg er oppriktig forundret<br />
over at fagplanene i skolen ser ut til<br />
å mangle dette perspektivet – selv på de<br />
skolene som har datafag. Jeg vet det, fordi<br />
den ene av sønnene mine tar slik utdannelse.<br />
Der lærer han lite om Internett og<br />
beskyttelsesstrategier. Vi trenger da ikke å<br />
åpne for økede sporingsmuligheter frivillig...
Den elektroniske brikken i bilen din gjør mer enn å registrere antall<br />
passeringer gjennom bommene; den kan også kontrollere hvor du<br />
har kjørt og når du passerte. (Foto: Ken Opprann)
PERSONVERNRAPPORTEN<br />
Elektroniske billetterings- og betalingssystemer,<br />
GPS-teknologi og videokameraer kan gi<br />
svært detaljerte opplysninger om hvor og<br />
hvordan den enkelte beveger seg. Den som<br />
har kontroll med slike hjelpemidler, vet hvor<br />
du er eller har vært, vet når du var der, vet<br />
hvordan du reiste og hvor du kom fra. De<br />
elektroniske sporene dine kan også fortelle<br />
hva du gjorde der.<br />
– På stadig flere områder kommer det systemer<br />
som gjør at den enkeltes bevegelser<br />
blir registrert, forteller Ove Skåra, informasjonssjef<br />
i <strong>Datatilsynet</strong>.<br />
– Som reisende er du ikke lenger anonym.<br />
Du legger igjen mange spor etter deg, enten<br />
du kjører bil eller bruker annen transport.<br />
De gode formålene<br />
<strong>Datatilsynet</strong> er opptatt av denne utviklingen.<br />
Skåra sier at registreringen ofte er begrunnet<br />
i gode formål.<br />
– I Samferdselsdepartementets IKT-strategi<br />
«Fra A til B… Bedre, tryggere og mer effektiv<br />
transport – med IKT» er det et uttalt<br />
mål at mer bruk av informasjonsteknologi<br />
skal gjøre samferdselen sikrere, utnytte kapasiteten<br />
bedre og øke nytten for brukerne.<br />
Departementet peker på økonomi og miljø,<br />
og sier at begge deler blir bedre. Men utviklingen<br />
reiser også spørsmål for personvernet.<br />
Øker kravet om ulike former for registrering,<br />
minsker muligheten din for å ferdes uten å<br />
legge igjen spor. Økt registreringsnivå, med<br />
innsamling av store mengder personopplysninger<br />
på nye felter, øker også risikoen for at<br />
opplysningene kan komme på avveie eller<br />
misbrukes.<br />
Vil ha oversikt<br />
<strong>Datatilsynet</strong> har et bestemt inntrykk av at<br />
personvernhensyn i liten grad er blitt vurdert<br />
når det kommer nye tiltak på samferdselssektoren.<br />
Tilsynet har derfor satt i gang et prosjekt<br />
for å få en mer systematisk oversikt over<br />
ALT ER SPORBART<br />
15<br />
Du er ikke<br />
anonym i trafikken<br />
Veitrafikken er en av arenaene som blir stadig<br />
mer overvåket. <strong>Datatilsynet</strong> krever sporingsfrie<br />
alternativer for passering av bomstasjoner.<br />
Elektronisk styrt samferdsel<br />
� Elektroniske bomstasjoner blir innført flere og<br />
flere steder. En uheldig bieffekt er at det er lett<br />
å identifisere bilene som passerer<br />
� Det er en risiko for at de innsamlede opplysningene<br />
kan spres videre<br />
� Problemet gjelder ikke bare bilen, men også<br />
billettering på andre transportmidler.<br />
Personvernhensyn blir i altfor liten grad vurdert<br />
når det innføres nye tiltak i norsk samferdsel<br />
hvor mye registrering det gjøres i sektoren og<br />
hvilke nye tiltak som er under planlegging.<br />
Tilsynet spør: Hvilke opplysninger samles<br />
inn? Hvilke situasjoner gjelder det? I løpet av<br />
våren håper <strong>Datatilsynet</strong> å ha fått dannet seg<br />
en god oversikt. Tilsynet vil også utarbeide en<br />
juridisk vurdering omkring retten til å kunne<br />
ferdes uten å måtte legge fra seg personopplysninger.<br />
Bomstasjon uten bom<br />
Et fenomen tilsynet allerede har tatt standpunkt<br />
til, er de nye, helautomatiske bomstasjonene.<br />
– Vi krever at det må finnes reelle alternativer<br />
for sporingsfri passering i bomstasjoner<br />
i Norge. Det må være mulig for den enkelte<br />
å velge om passeringene skal registreres eller<br />
ei. Husk at et av de av grunnleggende personvernprinsippene<br />
både nasjonalt og internasjonalt<br />
er retten til i størst mulig grad å<br />
kunne ferdes fritt, uten å legge igjen spor<br />
eller bli registrert, sier Skåra.
Sladrebrikken følger deg<br />
Det er ikke kun i trafikken vi risikerer å legge igjen nye spor.<br />
De små «sladrebrikkene» som fagfolk kaller RFID er en av flere<br />
teknologiske løsninger som stadig gir nye sporingsmuligheter.<br />
– Folk flest vet ikke hva disse brikkene gjør,<br />
selv om de omgås dem til daglig, sier informasjonssjef<br />
i <strong>Datatilsynet</strong> Ove Skåra.<br />
Han forteller at sladrebrikken sender informasjon<br />
om seg selv, slik at enheten brikken<br />
er festet på kan identifiseres unikt. Disse<br />
brikkene kan ha mange utforminger og<br />
funksjoner. I dag er det vanlig med brikker<br />
innebygd i bilnøkler som en elektronisk<br />
startsperre og brikker til bruk i bomringene.<br />
Dessuten er de i ferd med å erstatte de tradisjonelle<br />
strekkodene for logistikkformål. I<br />
butikken vil det nå være mulig å gi hvert enkelt<br />
produkt en unik kode, takket være slike<br />
brikker.<br />
– Hva betyr denne nye spormuligheten<br />
for folk flest?<br />
– Fra et personvernsynspunkt gjør brikkene<br />
det mulig å følge med deg, uten at du nødvendigvis<br />
er klar over kontrollen. Identitetskort<br />
eller pass med RFID-teknologi plassert i<br />
lommeboken vil kunne gi beskjed til kontrollposten,<br />
uten varsel til den som bærer<br />
dokumentet. Innehaveren får ikke vite at<br />
ID-kortet ble sjekket. Et annet eksempel:<br />
Klesplagg merket med en RFID-brikke vil<br />
kunne identifisere seg, og kanskje dermed<br />
også sin bærer, så lenge klesplagget eksisterer.<br />
Sjelden godtagbart<br />
– I noen tilfeller kan det være nyttig med slike<br />
løsninger?<br />
– Elektroniske spor er med på å slå hull i<br />
veggene inn til privatlivet, sier informasjonssjef<br />
i <strong>Datatilsynet</strong> Ove Skåra. Dette gjelder i<br />
høy grad RFID-brikken (radiofrekvensidentifikasjon),<br />
som også kalles sladrebrikken.<br />
(Foto: Berit Roald)<br />
– RFID-brikkene er geniale i forhold til<br />
styring og oversikt over varer og gjenstander.<br />
Det blir imidlertid problematisk når brikken<br />
kan knyttes til personer. Det kan dreie seg<br />
om merking av pasienter og kritisk viktig<br />
personell på et sykehus, for å holde rede på<br />
hvor den enkelte til enhver tid befinner seg.<br />
Slik bruk av teknologien kan i noen få, avgrensede<br />
tilfeller godtas. Men i mange andre<br />
situasjoner vil brikkene innebære et uakseptabelt<br />
innhogg i personverninteressene.<br />
Fra før vet vi at telefonsamtaler, bruk av betalingskort<br />
og Internett er lett sporbart. Ove<br />
Skåra ser at det hele tiden lanseres ny teknologi<br />
– redskaper som kan gjøre det mulig å spore<br />
hele livet vårt uten at vi merker det.<br />
– Men alt som er mulig, er ikke ønskelig.<br />
Den gjennomsiktigheten sporene gir, er ikke<br />
betryggende for personvernet. Elektroniske<br />
spor er tvert imot med på å slå hull i veggene<br />
inn til privatlivet. Det er ikke i noens interesse.<br />
Det er derfor vi følger utviklingen av<br />
de nye sporsystemene så nøye.
Scanpix<br />
PERSONVERNRAPPORTEN<br />
Hjemmesider<br />
– ikke helt private<br />
Hvor går grensen for hva du kan skrive på din egen hjemmeside?<br />
En ny lovtolkning fra EF-domstolen slår fast at personvernlovgivningen<br />
også gjelder for private hjemmesider.<br />
ALT ER SPORBART<br />
17<br />
I november tok domstolen for seg det som<br />
er blitt kalt Lindqvist-saken.<br />
Den svenske konfirmantlederen Bodil<br />
Lindqvist hadde sin egen hjemmeside på<br />
nettet. Siden inneholdt ikke bare opplysninger<br />
om Lindqvist selv. Her fant du også<br />
navn, arbeidsoppgaver og fritidsinteresser til<br />
flere av kollegene hennes. På nettsiden omtalte<br />
Lindqvist en kvinnelig kollega som<br />
hadde skadet foten, og derfor var delvis sykmeldt.<br />
Problemet var at kollegene protesterte.<br />
De hadde verken fått informasjon om<br />
nettsidene eller anledning til å samtykke i<br />
publiseringen på forhånd. Noen av dem<br />
mislikte dette. Lindqvist anmeldte seg selv<br />
til politiet for å få gjennomgått lovligheten<br />
av handlingene sine.<br />
Dømt i første rett<br />
I første rettsinstans ble Lindqvist dømt til<br />
bøter for overtredelse av den svenske personvernlovgivningen.<br />
Hun hadde etter rettens<br />
mening behandlet personopplysninger elektronisk,<br />
uten å ha meldt fra til den svenske<br />
Datainspektionen, hun hadde behandlet<br />
sensitive personopplysninger uten at vilkårene<br />
for det forelå, og at hun hadde overført<br />
opplysninger til tredjeland. Saken ble anket.<br />
Ankedomstolen ville gjerne ha svar på om<br />
Lindqvists handlinger var i strid med bestemmelsene<br />
i EUs personverndirektiv, og<br />
ba EF-domstolen om en tolkning.<br />
Mer enn bare personlig<br />
I lovtolkningssak 6/11 2003 slo EF-domstolen<br />
fast at privatpersoners hjemmesider<br />
omfattes av personverndirektivet. En følge<br />
av denne tolkningen er at flere hjemmesider<br />
på Internett – som <strong>Datatilsynet</strong> til nå har<br />
sett på som rent private – vil omfattes av<br />
direktivet, og dermed også av personopplysningsloven.<br />
Den som lager private hjemmesider med<br />
opplysninger om andre personer, må forholde<br />
seg til reglene i personopplysningsloven.<br />
Hva med ytringsfriheten?<br />
EF-domstolens tolkning reiser en lang rekke<br />
spørsmål, blant annet om avgrensning mot<br />
ytringsfriheten, litterære og kunstneriske uttrykk,<br />
og om ansvarsforholdet ved publisering<br />
av personopplysninger. Dette er spørsmål<br />
<strong>Datatilsynet</strong> kommer til å arbeide med i <strong>2004</strong>.<br />
Du kan ikke legge ut hva som helst på hjemmesiden<br />
din på Internett: Dersom du omtaler venner eller kolleger<br />
uten deres samtykke, kan du gjøre deg skyldig i<br />
brudd på personopplysningsloven.
Personvernet må bringes nærmere den som skal vernes,<br />
skriver justisminister Odd Einar Dørum. (Foto: Scanpix)
PERSONVERNRAPPORTEN<br />
KAMERAOVERVÅKING<br />
Kommunal styring av<br />
kameraovervåkingen?<br />
AV JUSTISMINISTER ODD EINAR DØRUM (V)<br />
For enkelte har personvern karakter av å<br />
være noe luftig, og som derfor lett må vike<br />
når hensynet kommer i konflikt med andre,<br />
mer tydelige interesser, som fordeler med<br />
bonuskort eller forebygging av kriminelle<br />
handlinger. Den som er interessert i personvern,<br />
vet imidlertid at personvern like gjerne<br />
kunne kalles vern av den enkeltes selvrespekt<br />
og selvbilde. Personvern i stort er vern av<br />
muligheten til selv å påvirke hvordan en vil<br />
fremstå for sine omgivelser. Det handler om<br />
kontroll med bruken av informasjon om en<br />
selv. Den store utfordringen – for meg som<br />
justisminister med ansvar for personopplysningsloven<br />
og for <strong>Datatilsynet</strong> som tilsynsmyndighet<br />
– er å legge til rette for at flere<br />
skal fatte interesse for det å verne om sin<br />
egen personlighet. Personvernet må bringes<br />
nærmere dem som skal vernes. Hvordan skal<br />
vi få det til?<br />
For sporadisk kontroll<br />
Et forslag som er vel verdt å se nærmere på,<br />
er å la kommunene få føre tilsyn med kameraovervåking.<br />
Omfattende kameraovervåking<br />
har fordeler. Blant annet kan det forebygge<br />
kriminelle handlinger. Samtidig gjør<br />
det noe med lokalmiljøet der kameraene settes<br />
opp. Å vite at man blir observert uten å<br />
kunne se den som observerer, er ikke bare<br />
ubehagelig. For de fleste vil overvåkingen<br />
også påvirke hvordan man oppfører seg. Atferden<br />
blir mer bundet og konform.<br />
I dag er det <strong>Datatilsynet</strong> som fører tilsyn<br />
med at kameraovervåkingen holder seg<br />
innenfor lovens rammer. Loven krever at det<br />
må være et saklig behov for kameraover-<br />
våkingen, og at den skal skiltes. Tilnærmingen<br />
har to ulemper. Ved at det fokuseres<br />
på behovet til den enkelte virksomheten, er<br />
det ikke mulig å regulere overvåkingen mer<br />
planmessig, for eksempel ved å se et strøk<br />
under ett. For det andre gjør det sentraliserte<br />
tilsynet og <strong>Datatilsynet</strong>s begrensede ressurser<br />
at kontrollen med overvåkingen nødvendigvis<br />
blir sporadisk og lite forankret i<br />
lokalmiljøet.<br />
Kommunene bør selv avgjøre<br />
Forslaget om å overføre tilsyn og kontroll<br />
med kameraovervåking til lokale myndighe-<br />
19<br />
Justisministeren varsler i dette innlegget at han vil<br />
vurdere å overføre tilsyn og kontroll med kameraovervåking<br />
til kommunene.<br />
Fra sentral til lokal styring?<br />
� I dag er det <strong>Datatilsynet</strong> som fører tilsyn med at<br />
kameraovervåkingen holder seg innenfor lovens<br />
rammer. Loven krever at det må være et saklig<br />
behov for kameraovervåking, og at overvåkingen<br />
skal skiltes.<br />
� Justisministeren mener det også bør vurderes<br />
om kommunene skal ha en viss frihet til å<br />
avgjøre om, hvordan og i hvilken utstrekning<br />
overvåkingskameraer bør tillates på gater og torv.<br />
� En kommune kan for eksempel få bestemme at<br />
et område skal være fritt for kameraovervåking,<br />
eller at det her skal være tak på antall kameraer.<br />
� <strong>Datatilsynet</strong> har overfor Justisdepartementet<br />
stilt seg svært positive til disse signalene.<br />
ter er spennende tanker som fortjener en<br />
oppfølgning. Og det er ingen grunn til å la<br />
nytenkningen stoppe her. En bør samtidig<br />
vurdere om kommunene bør ha en viss frihet<br />
til å avgjøre om, hvordan og i hvilken<br />
utstrekning overvåkingskameraer bør tillates<br />
oppstilt på gater og torv. En kan for eksempel<br />
tenke seg at en kommune får frihet til å<br />
bestemme at et område skal være fritt for<br />
kameraovervåking, eller at det skal være et<br />
«tak» på hvor mange kameraer som skal<br />
kunne plasseres i området. En slik helhetstenkning,<br />
som har likhetstrekk med kommunens<br />
forvaltning av plan- og bygningsregelverket,<br />
lar seg ikke gjennomføre i dag.<br />
Innslag av kommunalt selvstyre her vil flytte<br />
personvernspørsmål nærmere dem som blir<br />
berørt, og stimulere personverndebatten<br />
rundt om i lokalmiljøene.<br />
I så fall har vi kommet nærmere den målsettingen<br />
jeg skisserte innledningsvis – å<br />
synliggjøre hva personvern er, og å anspore<br />
den enkelte til selv å ta ansvar for vernet om<br />
sin egen integritet. Det er imidlertid for tidlig<br />
å trekke bastante konklusjoner om fremtidige<br />
tilsyns- og kontrollmyndigheter i forbindelse<br />
med kameraovervåking. Forslaget<br />
må ses i sammenheng med personvern i vid<br />
forstand. Dette vil jeg komme tilbake til.
20<br />
KAMERAOVERVÅKING PERSONVERNRAPPORTEN<br />
Overvåking<br />
i det skjulte<br />
Overvåkingskameraet er en gammel utfordring<br />
for personvernet. Men også kameraovervåkerne<br />
følger med i tiden. Ny teknikk tas i bruk – og<br />
stadig flere kameraer monteres.<br />
De digitale overvåkingssystemene befester<br />
sin stilling i markedet. Systemene er brukervennlige<br />
og funksjonelle, teknologien blir<br />
stadig billigere og selgerne er pågående.<br />
En ny trend er det fjernstyrte kameraet<br />
med 360 graders dekning og med zoom, et<br />
såkalt «doom-kamera». Disse nye, digitale<br />
kameraene finnes der folk ferdes, men publikum<br />
ser dem ikke så lett. Kjøpesenteret Oslo<br />
City er et eksempel på et område hvor slike<br />
kameraer er tatt i bruk. Det kunne <strong>Datatilsynet</strong><br />
konstatere på et tilsynsbesøk i fjor. Kameraene<br />
var plassert slik at de ikke bare dekket<br />
fellesområdene i kjøpesenteret. De kunne<br />
også zoome inn på de enkelte butikkene –<br />
når operatøren måtte finne det for godt.<br />
Direkte sending<br />
Det finnes flere eksempler. I en kleskjede var<br />
det installert Internett-kameraer på mange av<br />
utsalgsstedene. Bildene ble overført til hovedkontoret<br />
uten at de ansatte visste når kameraene<br />
var virksomme eller ikke. Et uanmeldt<br />
tilsyn ble gjort etter at en representant<br />
for fagforeningen varslet <strong>Datatilsynet</strong> om at<br />
de ansatte opplevde dette som integritetskrenkende.<br />
<strong>Datatilsynet</strong> ga pålegg om at kameraovervåkingen,<br />
slik den var lagt opp<br />
overfor de ansatte, måtte stoppe straks.<br />
Noen hovedregler<br />
� Formålet med overvåkingen skal være saklig<br />
begrunnet, og overvåkeren må vurdere fordeler<br />
og ulemper opp mot hverandre.<br />
� Kameraovervåking skal merkes tydelig.<br />
� Opptak skal slettes innen sju dager dersom ikke<br />
politiet kan få bruk for opptakene.<br />
� Kameraovervåking skal meldes inn til<br />
<strong>Datatilsynet</strong> minst 30 dager før oppstart.<br />
Kamera på toalettet<br />
Og hva synes du om å bli overvåket på toalettet?<br />
<strong>Datatilsynet</strong> kom ved tilsyn over to tilfeller<br />
hvor det var kameraovervåking i forrommet<br />
til kundetoalettene.<br />
«Dette er en type sted hvor de fleste ventes<br />
å ha et ekstra behov for diskresjon,» heter det<br />
i <strong>Datatilsynet</strong>s tilsynsrapport. Tilsynet ga derfor<br />
beskjed om at denne overvåkingen skulle<br />
opphøre.<br />
Mange av dem som tar i bruk kameraovervåking,<br />
tenker lite på hvilket ansvar og hvilke<br />
plikter de tar på seg i forhold til personopplysningsloven.<br />
Det synlige tegnet er at svært<br />
mange ikke har meldt fra om kameraovervåkingen<br />
i det hele tatt – selv om meldeplikten<br />
til <strong>Datatilsynet</strong> er den letteste å etterleve av<br />
alle bestemmelsene i personopplysningsloven.<br />
Bruken av overvåkingskameraer<br />
griper om seg, og ikke alle overholder<br />
meldeplikten til <strong>Datatilsynet</strong>. Dessuten<br />
hender det altfor ofte at overvåkingen<br />
ikke er tilstrekkelig merket.<br />
(Foto: Ken Opprann)
Med de nye mobiltelefonene kan man ta bilder av folk uten at de er klar over det. I verste fall kan slike bilder misbrukes,<br />
enten ved at man legger dem ut på nettet eller at man videresender dem til andre. (Foto: Ken Opprann)<br />
Mobil med kamera<br />
– mer enn et leketøy<br />
Salget av mobiltelefoner med kamera er i ferd med å ta av. Bare i Norge<br />
var det fram til årsskiftet solgt nærmere 200 000 slike telefoner. De er<br />
lette å bruke og det er lett å sende bilder ut i verden. Men vi må være<br />
oppmerksom på at mobilbilder lett kan misbrukes.<br />
Et vanlig fotografiapparat røper hva du holder<br />
på med. Det setter de fleste mennesker<br />
pris på – iallfall de som står foran linsen.<br />
Men teknologien har gitt oss en enorm bestand<br />
av skjulte kameraer. Mobiltelefoner<br />
med kamera har gjort det enkelt å ta bilder<br />
og kjapt legge dem ut på nettet.<br />
Den som tar bildet, gjerne i skjul, er kanskje<br />
ikke klar over at bilder av personer også<br />
defineres som personopplysninger. Enhver –<br />
også den skjulte mobilfotografen – som publiserer<br />
bilder av personer som direkte eller<br />
indirekte kan identifiseres, må derfor også<br />
forholde seg både til personopplysningsloven<br />
og åndsverksloven.<br />
Politiet følger med<br />
Kripos følger det økende problemet nøye.<br />
Politiet har blant annet registrert bilder med<br />
erotiske og seksuelle motiver. Bildene er lagt<br />
Noe å tenke på før du legger<br />
bilder på nettet<br />
� Du må ha samtykke dersom du vil legge ut<br />
bilder av en eller flere bestemte personer på<br />
Internett.<br />
� Det du legger ut på nettet er tilgjengelig for<br />
millioner av brukere over hele verden.<br />
� Publiserte bilder kan lastes ned og brukes av<br />
hvem som helst. Du har ingen oversikt over<br />
hvem som vil laste ned bildene og bruke dem<br />
– og til hva. Det hjelper lite å fjerne bildene<br />
fra hjemmesiden om du angrer senere.<br />
ut på nettet etter brudd mellom kjærester.<br />
Flere land har allerede innført totalforbud<br />
mot å ta med mobiltelefoner i offentlige<br />
badeanlegg og i treningsstudioer.<br />
Det er kanskje en vei å gå. Men det<br />
viktigste er at folk lærer å forstå at kameramobilen<br />
ikke bare er et morsomt leketøy.
22<br />
HELSE OG FORSKNING PERSONVERNRAPPORTEN<br />
Personverneren<br />
på Ullevål sykehus<br />
På et sykehus er det egentlig bare én person<br />
som teller. Pasienten. Det er derfor Heidi<br />
Thorstensen synes det er fint at Ullevål universitetssykehus<br />
satser på personvern – selv når<br />
det går enkelte leger imot.<br />
Hun er det første personvernombudet ved<br />
noe norsk sykehus.<br />
Siden våren 2003 har Thorstensen vært<br />
IKT-sikkerhetssjef og personvernombud på<br />
Ullevål. Landets største sykehus har 7200<br />
ansatte. Denne største enheten i Helse Øst<br />
har et budsjett på over fem milliarder kroner<br />
og har 1200 sengeplasser. 45 000 pasienter<br />
er innom i løpet av et år – i tillegg til<br />
280 000 dagsbesøk.<br />
Ullevål universitetssykehus har ett særlig<br />
kjennemerke: forskningen – et område hvor<br />
det er spesielt viktig med personvern.<br />
Det dreier seg om mennesker<br />
Den gangen det ennå var en folkesykdom,<br />
forsket sykehuset mye på tuberkulose. Nå<br />
går spekteret fra grunnforskning til det mest<br />
pasientnære. Forskning på blodtrykk-, hjerte-<br />
og karsykdommer er sentralt. Samtidig<br />
studerer forskerne på skademekanismer helt<br />
ned på gennivå. Sykehuset har også stor<br />
ekspertise innenfor HIV-infeksjoner og<br />
såkalte importsykdommer.<br />
Til enhver tid er det flere hundre forskningsprosjekter<br />
i gang. Noen er enkle og varer<br />
et par måneder. Andre kan være deler av<br />
internasjonale kjempeprosjekter: De kan<br />
Helseregistre<br />
� Sykehus og andre må innhente tillatelse fra<br />
<strong>Datatilsynet</strong> til å opprette helseregistre, med<br />
mindre registeret er anonymt eller fritatt for<br />
konsesjon.<br />
� Informert samtykke: Den enkelte pasient får nok<br />
informasjon til å forstå hva samtykket gjelder<br />
og hvilke følger det kan få. Samtykke gis i forhold<br />
til prosjektets formål, og begrenses til dette.<br />
� Dersom man ønsker koblinger mot andre helseregistre,<br />
må det søkes konsesjon.<br />
� En ny norsk lov om biobanker trådte i kraft<br />
2. juli 2003. Biobanker for forskningsformål<br />
kan etter dette bare opprettes etter vurdering i<br />
en regional komité for medisinsk forskningsetikk.<br />
vare i 20-30 år og mer.<br />
Fellesnevneren er at det meste av forskningen<br />
dreier seg om mennesker, og dermed<br />
også om personvern. Av den grunn skal all<br />
forskning på sykehuset hvor personopplysninger<br />
benyttes, også vurderes av personvernombudet.<br />
Det er Heidi Thorstensen<br />
som videresender konsesjonssøknader til<br />
<strong>Datatilsynet</strong>, etter å ha gjennomgått og<br />
eventuelt korrigert dem.<br />
Det kan fort bli noen nappetak mellom<br />
forsker og personvernombud.<br />
– La meg sette det på spissen: I kroner og<br />
øre hadde det på kort sikt vært billigere å la<br />
være å tenke på personvernet. Vernet kan gå<br />
på bekostning av funksjonalitet. Det krever<br />
kjennskap til lovene og til de it-tekniske løsningene<br />
å etablere tilfredsstillende løsninger.<br />
Målet er å beholde den gode tilliten mellom<br />
behandler og pasient. Da må pasienten kunne<br />
stole på at svært sensitive og personlige<br />
forhold aldri kommer på avveie her ved<br />
sykehuset.<br />
Ros fra Gro<br />
Heidi Thorstensen har jobbet i 18 år med<br />
sikkerhet, i ulike it-sammenhenger.<br />
– Jeg hadde neppe valgt denne jobben<br />
dersom sykehuset ikke mente alvor. Jeg opplever<br />
at organisasjonen og ledelsen her på<br />
Ullevål både prioriterer og legger vekt på det<br />
som faktisk er viktigst: Trygghet for pasienten.<br />
Den beste attesten fikk vi kanskje fra<br />
Gro Harlem Brundtland.<br />
Thorstensen sikter til at Brundtland i desember<br />
2002 fikk en kreftdiagnose. Kort tid<br />
etter ble hun operert på Ullevål universitetssykehus.<br />
Alt dette er beskrevet i Arne Olav<br />
Brundtlands siste bok, Fortsatt gift med Gro.<br />
Gro berømmer sykehuset for at dette ikke<br />
ble gjort kjent for noen før ekteparet selv<br />
gikk ut med det – lenge etterpå. Det er litt<br />
av en prestasjon, tatt i betraktning Gros<br />
kjendisstatus og at sykehuset er både stort,<br />
åpent og ligger midt i Oslo.<br />
Forskernes frustrasjoner<br />
– Folk kommer hit for å få behandling og<br />
bli friske. Vi skal aldri gå ut med opplysninger<br />
om pasienter hvis de ikke vil det selv.<br />
Det gjelder også for forholdet mellom forsker<br />
og pasient.<br />
– Hvilket fører til en viss oppgitthet blant<br />
forskerne?<br />
– Det lar seg ikke benekte. Noen synes
På Ullevål universitetssykehus er det tett samarbeid mellom forskningsdirektøren, juridisk avdeling og personvernombud Heidi Thorstensen. Snart tiltrer også en person som<br />
får ansvar for sykehusets mange og viktige biobanker. (Foto: Ken Opprann)<br />
“Folk kommer hit for å få behandling og bli<br />
friske. Vi skal aldri gå ut med opplysninger<br />
om pasienter hvis de ikke vil det selv”<br />
for eksempel det er en bøyg å måtte innhente<br />
informert samtykke fra alle deltakerne i<br />
en studie. Pasienten skal ikke engasjeres i<br />
studien, forskeren ønsker bare å bruke opplysninger<br />
som allerede finnes på sykehuset.<br />
Da er det ikke nok å si at “jeg ønsker å drive<br />
forskning på opplysningene dine i pasientjournalen”.<br />
Den enkelte må forespørres detaljert<br />
om bruken av opplysningene, sier<br />
Thorstensen, og fortsetter:<br />
– Det kan være frustrerende for en forsker<br />
som vet at det om ti år vil ha kommet nye<br />
metoder og kunnskap på hans felt.<br />
Likevel kan han altså ikke bruke det gamle<br />
materialet på nytt: Han må hente inn nye<br />
samtykker. Opplysningene er og blir den<br />
enkelte pasientens eiendom!<br />
Vern for meg, ikke for deg<br />
Heidi Thorstensen har også hatt mer kuriøse<br />
opplevelser med forskerne, som ofte også<br />
er leger. Det er når de gir uttrykk for at<br />
anonymisering av pasienten kanskje ikke er<br />
så viktig – men at det er absolutt nødvendig<br />
at legene i forskningsmaterialet forblir anonyme.<br />
Men personvernombudet vil ikke at slike<br />
enkelthendelser skal skygge for det faktum<br />
at de fleste forskerne viser forståelse.<br />
– De ser behovet for å måtte balansere<br />
flere hensyn. Vi tilrettelegger forskningen<br />
innenfor det krevende lovverket som faktisk<br />
finnes, og det godtas. Det er ikke å vente at<br />
forskerne skal kjenne de juridiske og sikkerhetsmessige<br />
detaljer.<br />
Men forskerne ser at en lovlig gjennomført<br />
studie krever at flere formaliteter håndteres<br />
først.<br />
– Det er sykehusets ansvar. Vi må støtte<br />
forskerne på en slik måte at personvern ikke<br />
hindrer forskningen. Derfor er det så viktig<br />
at sykehuset har etablert et tverrfaglig støtteapparat<br />
for forskerne. I tillegg etablerer<br />
sykehusets it-senter en teknisk infrastruktur<br />
som skal sikre forskningsdataene.<br />
– Forskere er jo interessert i å få sine funn<br />
publisert. Nå spør flere og flere internasjonale<br />
fagtidsskrifter om de har tatt vare på<br />
personvernet. I bunnen ligger EU-lovverket.<br />
I så måte vil et sykehus med strømlinjeformede<br />
rutiner for personvern bli et mer attraktivt<br />
sted for forskere. Jo bedre vi håndterer<br />
og tilrettelegger for personvern, desto<br />
bedre blir det også for forskeren.
24<br />
Tvisten om blodet<br />
Er en blodprøve å regne som en personopplysning<br />
– og dermed innenfor <strong>Datatilsynet</strong>s arbeidsområde?<br />
En langvarig tvist mellom en medisinsk<br />
forsker og et sykehus handlet om nettopp det.<br />
Hvem som har disposisjonsrett<br />
til blodprøver,<br />
er blitt et stridsspørsmål<br />
etter at sykehuset sa nei<br />
til en forsker som ønsket<br />
dette etter et prosjekt.<br />
Personvernnemnda og<br />
<strong>Datatilsynet</strong> kom også<br />
til hver sin konklusjon.<br />
(Foto: Ken Opprann)<br />
HELSE OG FORSKNING PERSONVERNRAPPORTEN<br />
Tvisten oppsto mellom Ullevål universitetssykehus<br />
og en ansatt forsker ved sykehuset.<br />
Da forskeren sluttet, ble det uenighet: Hvem<br />
skulle ha retten til å disponere blodprøvene<br />
som var brukt i et av hans prosjekter?<br />
Forskeren mente at materialet måtte være<br />
en del av forskningsprosjektet. Ullevål universitetssykehus<br />
hevdet at prøvene måtte<br />
oppbevares i sykehusets pasientjournal.<br />
Tilsyn og nemnd uenig<br />
Saken havnet hos <strong>Datatilsynet</strong>, som påla Ullevål<br />
å utlevere blodprøvene til forskeren. Sykehuset<br />
klaget på avgjørelsen. Dermed kom<br />
saken opp for Personvernnemnda, som i sin<br />
tur kom til en annen konklusjon enn <strong>Datatilsynet</strong><br />
hadde gjort: Nemnda sa blant annet at<br />
slike blodprøver ikke er personopplysninger.<br />
<strong>Datatilsynet</strong> var uenig i nemndas tolkning<br />
på flere punkter, og mente at vedtaket vil<br />
innskrenke <strong>Datatilsynet</strong>s mandat vesentlig.<br />
Justisdepartementets lovavdeling ble derfor<br />
bedt om en uttalelse. <strong>Datatilsynet</strong> ba dem også<br />
vurdere behovet for en eventuell lovendring.<br />
I juni 2003 svarte departementet at behovet<br />
for lovendring vil bli vurdert under det<br />
pågående arbeidet med å revidere personopplysningsloven.<br />
Forskeren ba Personvernnemnda om en<br />
ny vurdering av saken. Men i november<br />
2003 konkluderte nemnda med at den står<br />
fast på vedtaket sitt.<br />
Personvernnemnda<br />
� Personvernnemnda er en ankeinstans som<br />
behandler klager på vedtak som <strong>Datatilsynet</strong><br />
fatter i medhold av både personopplysningsloven<br />
og helseregisterloven.<br />
� Personvernnemnda er underlagt Arbeids- og<br />
administrasjonsdepartementet. Departementet<br />
har imidlertid ikke noen form for instruksjonsmyndighet<br />
i enkeltsaker. Departementet kan<br />
heller ikke gi generelle instrukser om lovtolkning<br />
eller skjønnsutøvelse.<br />
� Personvernnemnda avgir sin egen årsmelding.<br />
� Jon Bing er nemndas leder.
Opplysningene i abortregisteret er å oppfatte<br />
som svært sensitive. Opplysninger om at<br />
man har bedt om og foretatt abort vil derfor<br />
kunne være svært stigmatiserende for den<br />
kvinnen det gjelder. Lov om svangerskapsavbrudd<br />
gir kvinner rett til selv å bestemme<br />
om et svangerskap skal avbrytes eller fullføres.<br />
Dersom opplysninger om at man har<br />
valgt å avbryte svangerskapet blir registrert,<br />
vil det etter <strong>Datatilsynet</strong>s skjønn kunne virke<br />
begrensende på selvbestemmelsesretten.<br />
I 2003 ga <strong>Datatilsynet</strong> en tidsbegrenset<br />
konsesjon på ett år til abortregisteret.<br />
Bakgrunnen var denne: Abortregisteret<br />
ble overført fra Statens helsetilsyn til Nasjo-<br />
Abortopplysninger er å betrakte som<br />
svært sensitivt materiale. Derfor har <strong>Datatilsynet</strong><br />
gitt konsesjon til Abortregisteret<br />
kun fram til 1. juli <strong>2004</strong>. (Foto: Scanpix)<br />
Tidsbegrenset konsesjon<br />
for abortregisteret<br />
Skal vi godta at aborter registreres? <strong>Datatilsynet</strong> er tvilende.<br />
nalt Folkehelseinstitutt (FHI) i begynnelsen<br />
av 2002. Mot utgangen av 2002 søkte folkehelseinstituttet<br />
om konsesjon for registeret.<br />
I forarbeidene til helseregisterloven går<br />
det fram at <strong>Datatilsynet</strong> bare kan gi konsesjon<br />
til opprettelse av sentrale, permanente<br />
helseregistre med få og «ikke spesielt sensitive»<br />
helseopplysninger.<br />
<strong>Datatilsynet</strong> fant heller ikke at dagens<br />
abortlov gir hjemmel for registeret.<br />
Konsesjonen er derfor gitt med virkning<br />
fram til lovhjemmelen foreligger, senest til<br />
1. juli <strong>2004</strong>.<br />
Fikk slettet opplysninger<br />
i psykoseregisteret<br />
Sentralkartoteket for alvorlig sinnslidende,<br />
kjent som psykoseregisteret, er ikke lenger i<br />
bruk. Men Riksarkivet oppbevarer det, av<br />
hensyn til forskningen. En person klaget, og<br />
har fått medhold i Personvernnemnda. Ikke<br />
bare navnet, men alle opplysninger om vedkommende<br />
skal slettes. Nemda kom til at<br />
personvernhensynene måtte veie tyngst i<br />
denne saken.<br />
<strong>Datatilsynet</strong>, som var imot videre oppbevaring<br />
av psykoseregisteret, er svært fornøyd<br />
med avgjørelsen.<br />
Helseregisterloven<br />
Helseregisterloven, som trådte i kraft<br />
1. januar 2002, gjelder for all elektronisk<br />
behandling av helseopplysninger i helsesektoren,<br />
enten dataene behandles i privat<br />
eller offentlig regi. Den gjelder også for<br />
manuelle helseregistre.<br />
Loven skal særlig ivareta disse tre forholdene:<br />
• Pasientens interesse i effektiv helsehjelp.<br />
• Den enkeltes personverninteresser.<br />
• Samfunnets interesse i at det drives<br />
forskning og lages statistikk.<br />
Hovedregelen i loven er at behandling av<br />
helseopplysninger krever samtykke.<br />
Personnavn tillatt i kun<br />
seks registre<br />
Personlige helseopplysninger kan ikke registreres<br />
hvor som helst. Bare seks norske registre<br />
har lov til å bruke helseopplysninger<br />
som kan spores tilbake til enkeltpersoner,<br />
uten at den enkelte blir spurt først. De seks<br />
er kreftregisteret, dødsårsaksregisteret, medisinsk<br />
fødselsregister, et register for vaksinasjonskontroll<br />
og to registre som er opprettet<br />
for å følge med på spesielt alvorlige<br />
sykdommer. Andre registre som ikke er basert<br />
på samtykke, må enten pseudonymiseres,<br />
avidentifiseres, eller ha konsesjon fra<br />
<strong>Datatilsynet</strong>.
Ut med navn, inn med kode?<br />
Pseudonymisering er blitt sett på som<br />
en løsning for å beskytte enkeltmennesket.<br />
Likevel kan man med en<br />
utstrakt sammenkobling av registre<br />
kunne komme til å identifisere<br />
personer. (Foto: Ken Opprann)
PERSONVERNRAPPORTEN<br />
Ikke anonym<br />
med pseudonym<br />
I et pseudonymisert register er en persons<br />
identitet erstattet med en kode. Koden skal<br />
gjøre det vanskelig for eieren av registeret å<br />
vite hvem opplysningene gjelder, og samtidig<br />
gjøre det mulig å ta med nye opplysninger<br />
om riktig person.<br />
Det nye reseptregisteret er ett pseudonymisert<br />
register. Registeret for individbasert<br />
pleie- og omsorgstatistikk (IPLOS) et annet.<br />
Reseptregisteret trådte i kraft i slutten av<br />
oktober 2003, etter en rask behandling i<br />
Statsråd. IPLOS har ennå ikke trådt i kraft.<br />
Enkel idé<br />
Ideen med reseptregisteret er enkel: Helsestyresmaktene<br />
ønsker å følge befolkningens<br />
legemiddelbruk over meget lang tid. De vil<br />
også koble opplysningene sammen med andre<br />
registre. IPLOS-registeret er tenkt å bli<br />
pseudonymisert og obligatorisk. Staten ønsker<br />
å lage statistikk over pleietrengende pasienter<br />
i eget hjem. Også forslaget til<br />
IPLOS-forskrift gjør det mulig med<br />
sammenkobling med andre registre.<br />
<strong>Datatilsynet</strong> ser en personvernrisiko her:<br />
Det kan være uheldig at landsomfattende registre<br />
med store mengder sensitive opplysninger<br />
blir opprettet «for evig tid». Reseptregisteret<br />
og IPLOS-registeret bør etter <strong>Datatilsynet</strong>s<br />
mening baseres på at borgerne får<br />
anledning til å samtykke, eller at registrene<br />
får tydelige lovhjemler.<br />
Et personregister kan inneholde navn. Det kan<br />
være anonymt. Eller det kan være noe midt<br />
imellom: Pseudonymisert. Det er imidlertid ikke<br />
noe trylleformular for å ivareta personvernet.<br />
Sosialkomiteen på Stortinget advarte om<br />
at forvaltningens sult etter opplysninger om<br />
den enkelte er umettelig, og at «hele befolkningens<br />
livsførsel» derfor kan registreres.<br />
Ikke trylleformular<br />
Pseudonymisering er ikke et trylleformular<br />
som fjerner alle personvernulemper, bare et<br />
middel som vil kunne avhjelpe noen av dem.<br />
Jo større datamengde man har om en bestemt<br />
person, desto nærmere vil man komme identiteten,<br />
selv med pseudonym. Det vil være<br />
mulig, selv om det ikke er lov, å koble opplysningene<br />
til den personen de stammer fra.<br />
Pseudonymiserte registre sikrer ikke anonymitet.<br />
Det gjør at man må kunne stille<br />
strenge krav til begrunnelsen for hvert enkelt<br />
register. Personvernulempene ved registrene<br />
må også bli tilstrekkelig utredet. De må veies<br />
mot fordelene man ønsker å oppnå.<br />
HELSE OG FORSKNING<br />
27<br />
Pseudonymisering<br />
� Pseudonymitet vil si å benytte et påtatt navn.<br />
Ordet er fra før mest kjent i forfatterkretser,<br />
hvor forfattere skriver bøker under et annet navn.<br />
� Ved pseudonymisering tildeles en person et<br />
annet navn, et nummer eller en kode.<br />
Slik forvanskes muligheten til å avdekke den<br />
enkeltes identitet.<br />
� Pseudonymisering i helseregistre tilgodeser to<br />
hensyn: Det er vanskeligere å finne ut hvem<br />
eierne av opplysningene er, men likevel mulig<br />
å koble nye opplysninger til riktig person.<br />
Anonymisering<br />
� Anonym er gresk, og betyr ”uten navn”. I dag<br />
har det oftere den betydningen at noen ikke<br />
oppgir navnet sitt, eller at et dokument ikke er<br />
forsynt med opphavsmannens underskrift.<br />
� Anonymisering i registre vil si at registereieren<br />
helt fjerner muligheten for at en person kan<br />
gjenkjennes ved hjelp av de opplysningene<br />
som ligger i registeret.
28 INNSPILL PERSONVERNRAPPORTEN<br />
Personvernet ut<br />
med morsmelka<br />
Jeg er nordmann og bor i USA.<br />
Det er mange ting som er flott ved å flytte til et nytt land. Men det er en<br />
del ting som også er merkelig. Jeg har en bestemt følelse av å bli registrert!<br />
På de fem årene jeg har vært her, har jeg fylt<br />
ut så mange skjemaer, tatt mengder av bilder,<br />
levert fingeravtrykk i fleng – og sågar<br />
urinprøver – at jeg har mistet tellingen. Og<br />
det er ikke bare myndighetene som samler<br />
informasjon om meg. Damen i kassa på<br />
Vons Supermarked spør alltid: “Do you<br />
want to use your Vons card and get a discount?”<br />
“Åh, nei”, sier jeg. “Jeg lar meg ikke<br />
lure. Du får ikke lov å registrere hvor mye<br />
sjokolade jeg har kjøpt, slik at du kan lure<br />
meg med mer reklame om sjokolade i postkassa!”<br />
Hun ser alltid like overrasket og dumt på<br />
meg. “Okay… what’s your phone number?”<br />
Sign here, please!<br />
USA har en formidabel papir- og datamølle<br />
av registreringer i alle retninger. Fingeravtrykk<br />
i banken, kameraer i immigrasjonsområdet,<br />
skjemaer og atter skjemaer. “Sign<br />
here, please!” og du har samtykket i noe du<br />
aldri får tid til å lese igjennom. De blir sure<br />
hvis du forsøker å lese hva som står. Informasjonen<br />
blir ikke bare samlet og lagret.<br />
Den blir også solgt. Til de mest utenkelige<br />
steder... for masser av penger.<br />
Tilsynelatende er det en ufarlig utveksling<br />
av informasjon som foregår. Det får som<br />
oftest ikke de helt store konsekvensene for<br />
deg som enkeltindivid. Men av og til får<br />
denne informasjonsutvekslingen stygge følger,<br />
og kommer deg virkelig nært inn på livet.<br />
For noen kan det til og med ødelegge det…<br />
Da jeg kom hit i 1998, var det mange<br />
ting å sette seg inn i. Etter flere måneder<br />
forsto jeg at jeg skulle ha skaffet meg førerkort<br />
innen ni dager etter at jeg kom. Men<br />
det skulle skjedd etter at jeg hadde fått nytt<br />
personnummer. Jeg skulle også skaffet meg<br />
sykeforsikring, som kostet penger. Forsikringsselskapet<br />
kunne i sin tur nekte meg<br />
sykeforsikring hvis de syntes jeg var et<br />
skrøpelig individ. Og så videre, og så videre.<br />
Jeg var veldig nervøs da jeg skulle svare på<br />
alle spørsmålene. Turte jeg å fortelle at jeg<br />
hadde hatt lungebetennelse da jeg var sju år?<br />
Eller var det noe de kanskje visste allerede?<br />
Amming og personvern<br />
For litt over to år siden fikk min kone og<br />
jeg en gledelig nyhet: Vi ventet barn!<br />
Det skulle bli spennende å få en ny verdensborger,<br />
tenkte vi. Det ble oss fortalt at<br />
han burde bli en amerikansk verdensborger.<br />
Hvis ikke, kunne vi få masse problemer<br />
Harald Zwart<br />
� Yrke: Filmregissør<br />
� Født: 1965 i Nederland<br />
� Oppvokst: Fredrikstad<br />
� Bosted: Los Angeles, California<br />
� Laget filmene Hamilton, One Night at McCool's<br />
og Agent Cody Banks.<br />
� Har mottatt et stort antall internasjonale priser<br />
for sine reklame- og kortfilmer.<br />
med immigrasjon. Ja vel, tenkte vi – det blir<br />
fint med et amerikansk barn, også. Vi oppsøkte<br />
en fødselslege, som etter å ha svart<br />
godt på alle våre spørsmål ble den legen vi<br />
ønsket å bruke gjennom svangerskapet. Derfor<br />
var det helt naturlig at vi lot oss registrere<br />
i hans kartotek. Vi spurte spesifikt om<br />
informasjonen om oss ville bli behandlet<br />
konfidensielt, og fikk beskjed om at den<br />
selvsagt bare ville bli gitt til relevante mottakere.<br />
Det slo vi oss til ro med.<br />
Derfor ble vi aldri så lite overrasket da det<br />
noen måneder senere kom en FED-EX pakke<br />
til kontoret vårt fra en av de største produsentene<br />
av morsmelkerstatning her i USA. I<br />
pakken fant vi lykkeønskninger med våre<br />
navn, kostbare brosjyrer om firmaets produkter<br />
og to flasker med formula til barnet
Filmregissør Harald Zwart er grundig registrert i USA.<br />
Raus spredning av personopplysninger fører blant annet<br />
til en uønsket flom av produktreklame.<br />
Foto: Jørgen H. Walther<br />
som skulle komme.<br />
Vi stusset over hvordan de kunne vite at<br />
vi ventet barn. Var det Vons-damen eller legen<br />
som hadde sladret? Min kone husket at<br />
hun hadde skrevet kontoradressen på registreringsskjemaet<br />
til legen. Samtidig hadde vi<br />
gitt telefonnummeret vårt til Vons-damen...<br />
Nei, det var ikke lett å spore.<br />
Der og da ble vi i hvert fall sikre på at vi<br />
var FOR amming – og personvern!<br />
Velkomstpakkene fra formulaprodusentene<br />
ville ingen ende ta. På sykehuset ble vi<br />
nærmest oversvømt.<br />
Vi spurte en av sykepleierne om invasjonen<br />
av morsmelkerstatning var noe alle opplevde?<br />
Hun lukket døra ut til gangen, dempet<br />
stemmen, og skapte en konspiratorisk stemning<br />
på rommet vårt. “Er det ikke sykt?” sa<br />
hun, og fortsatte: “Vi har egentlig ikke lov å<br />
anbefale det ene eller det andre til nybakte<br />
mødre. Vi skal forholde oss nøytrale.”<br />
Vi ville gjerne vite hvorfor, så lenge morsmelk<br />
er påvist å være best. Sponser formulaselskapet<br />
fødeavdelingen?<br />
Sykepleieren ble stille… Vi følte oss som<br />
om vi var i gamle DDR.<br />
Hun fortalte at barselsykepleierne hadde<br />
en stilletiende avtale om å påvirke kvinner i<br />
retning av å amme. Men det var en tøff<br />
konkurranse. Tilgangen som formulaselskapene<br />
hadde til privat informasjon, gjorde at<br />
de alltid kom sykepleierne i forkjøpet.<br />
Jeg jobber selv med reklame og vet godt<br />
hvor sterkt produsenter forsøker å påvirke<br />
brukermassen. Derfor er jeg ikke overrasket<br />
over at markedsføringen forsøker å fortelle<br />
“Vi godtar altfor mange<br />
selvfølgelige regler, vi stiller<br />
altfor få spørsmål, og lar<br />
oss provosere for lite”<br />
at kunstige produkter er like gode eller bedre<br />
enn de naturlige.<br />
Det som overrasker meg, er den korte tiden<br />
det tok fra vårt første besøk hos legen,<br />
til FED-EX-pakken dukket opp på døren.<br />
Hvordan kunne formulaselskapet være så<br />
sikre på at vi fortsatt var gravide? Ville de<br />
brydd seg om våre såre følelser ved å motta<br />
en slik pakke ved et eventuelt svangerskapsavbrudd?<br />
Vent nå litt<br />
Vi godtar altfor mange selvfølgelige regler, vi<br />
stiller altfor få spørsmål, og lar oss provosere<br />
for lite. Det er jo så forbannet vanskelig å få<br />
gjort noe med det også.<br />
Informasjonsteknologien utvikler seg raskere<br />
enn lovverket som skal beskytte oss. Det<br />
blir satt ny presedens for hva som er tillatt å<br />
gjøre overfor enkeltindivider. De som er frekke<br />
nok vet å utnytte situasjonen før smutthullene<br />
er tettet. Og så får det lov å “bare bli slik”.<br />
Det er da vi trenger vakttårn, en sterk og<br />
nøktern institusjon, som ser poengene i å debattere<br />
og som har verktøy til å si: NEI, vent<br />
nå litt! En samarbeidspartner som ser muligheter<br />
for overtramp der andre ser bare løsninger.<br />
Det skal et ressurssterkt organ til for å<br />
skue de langsiktige virkningene av registreringssamfunnet<br />
og som kan sette grenser.<br />
HARALD ZWART
30 KOMMUNENE PERSONVERNRAPPORTEN<br />
Mangelfulle rutiner<br />
i Kommune-Norge<br />
Den teknologiske utviklingen og døgnåpen<br />
forvaltning har gjort at flere kommuner legger<br />
de elektroniske journalene og dokumentene<br />
sine på nettet.<br />
Kommunene legger opp til selvbetjening via<br />
nettet, samlokalisering av etater og regionale<br />
samarbeidsløsninger. Mangelfulle rutiner<br />
innebærer store personverntrusler.<br />
<strong>Datatilsynet</strong> gransket 31 kommuner over<br />
hele landet i 2003, og peker på flere viktige<br />
utfordringer og forbedringspunkter:<br />
• Kommunene har i liten grad en systematisk<br />
oversikt over hvilke personopplysninger<br />
som blir behandlet. Rådmannen som<br />
behandlingsansvarlig har dermed liten reell<br />
kontroll med hvilke behandlinger hun eller<br />
han kan stilles rettslig ansvarlig for.<br />
• Den formelle strukturen i forhold til ansvar<br />
og myndighet er for slapp. Rådmannen<br />
er kommunens øverste administrator<br />
– men tar ofte ikke ansvaret for å sette<br />
rammene når han overlater personvernet<br />
til andre.<br />
• Mange kommuner har ikke kommet i<br />
gang med å etablere et internkontrollsystem.<br />
Selv om saksbehandlerne ofte er<br />
flinke til å behandle personopplysninger<br />
på en ansvarlig og skikkelig måte, innebærer<br />
et manglende internkontrollsystem at<br />
kommunen dokumenterer dårlig hva som<br />
faktisk gjøres. Slik oppstår det lett misforståelser<br />
og feil.<br />
• Mange kommuner setter bort deler av behandlingen<br />
av personopplysninger til<br />
underleverandører, i personopplysningsloven<br />
kalt databehandler. Det innebærer<br />
imidlertid ikke at kommunen samtidig<br />
setter bort ansvaret for å følge personopplysningsloven.<br />
De gjennomførte tilsynene<br />
viste at ansvarsforholdene ofte ikke er<br />
avklart mellom behandlingsansvarlig og<br />
databehandler. Det skal gjøres gjennom en<br />
skriftlig avtale.<br />
Kommunene har flere utfordringer å ta tak<br />
i. <strong>Datatilsynet</strong> vil på sin side bistå kommunene<br />
med å utarbeide veiledningsmateriell<br />
om internkontroll og informasjonssikkerhet.<br />
Egen sikkerhetsforening<br />
<strong>Datatilsynet</strong> ser også svært positivt på at<br />
noen aktive kommuner i 2003 gikk sammen<br />
og etablerte Foreningen kommunal informasjonssikkerhet<br />
(www.kins.no). På den<br />
måten har de skapt en felles arena for de<br />
utfordringene kommunene står overfor når<br />
det gjelder å ivareta et godt personvern.
I fjor så <strong>Datatilsynet</strong> nærmere på 31<br />
kommuner i Norge. Det viste seg at<br />
mangel på internkontroll og rutiner<br />
gjør at personvernet trues.<br />
(Foto: Scanpix)<br />
Ulovlig kamp mot lovbrudd<br />
Stavanger kommune gikk nye veier da den ville kartlegge<br />
ulovlige boliger i byen. Det førte til smekk på fingrene fra<br />
<strong>Datatilsynet</strong>.<br />
For medarbeiderne i Stavanger kommune<br />
var resonnementet logisk: “Hvis vi kobler<br />
boligadresseregisteret med telefonkatalogen<br />
og folkeregisteret, finner vi lettere fram til<br />
ulovlige boliger.”<br />
En ulovlig bolig vil for denne kommunen<br />
si en bolig som ikke er byggegodkjent. Det er<br />
mange gode grunner til at slike boliger bør<br />
avsløres. Men kanskje ikke så gode at kommunen<br />
skal få bryte loven for å finne dem?<br />
Ulovlig?<br />
Kommunen tok utgangspunkt i GAB-registeret,<br />
som er den store, landsdekkende oversikten<br />
over grunneiendommer, adresser og<br />
bygninger. Registeret inneholder nå også<br />
opplysninger om boligtyper – detaljerte<br />
opplysninger som ble samlet inn under det<br />
store boligadresseringsprosjektet som Stortinget<br />
vedtok i 2000. Kommunen koblet så<br />
disse dataene opp mot opplysninger i folkeregisteret<br />
og telefonkatalogen. Slik var det<br />
ganske enkelt å se om en bygning inneholdt<br />
flere boenheter enn hva GAB viste. Slike<br />
ekstra boenheter ble registrert som “ikke<br />
byggegodkjent”. Eieren eller beboeren ble<br />
kontaktet av kommunen, for å svare på om<br />
det virkelig hadde skjedd noe ulovlig.<br />
Løsningen var ikke i pakt med personopplysningsloven.<br />
Ikke med Statistisk sentralbyrås<br />
intensjoner heller, da det startet<br />
innsamlingsarbeidet.<br />
Måtte gi seg<br />
<strong>Datatilsynet</strong> påla byens myndigheter å stoppe<br />
arbeidet. Kommunen fikk også pålegg<br />
om å slette eventuelle registre over ulovlige<br />
boliger, dersom de var opprettet med bakgrunn<br />
i opplysninger fra boligadresseringsprosjektet.<br />
Bruken av opplysningene var rett<br />
og slett i strid med formålet med prosjektet,<br />
som først og fremst skulle bidra til en god<br />
statistikk om levekår og boforhold i Norge.<br />
Det gjorde ikke saken bedre at opplysningene<br />
i sin tid var samlet inn under trussel<br />
om tvangsmulkt for dem som ikke svarte.<br />
Stavanger kommune klaget vedtaket inn<br />
for Personvernnemnda, som opprettholdt<br />
<strong>Datatilsynet</strong>s vedtak.
32<br />
ARBEIDSLIV PERSONVERNRAPPORTEN<br />
Arbeidsgiver skulle nok gjerne likt å vite<br />
mest mulig om deg. Men det finnes nedfelt<br />
rettigheter for deg som arbeidstaker.<br />
(Foto: Scanpix)
Kan arbeidsgiveren<br />
detaljkontrollere deg?<br />
<strong>Datatilsynet</strong> har sett at arbeidsgivere har lyst til<br />
å bruke data om de ansatte til særlig tre ting:<br />
• Beregning av prestasjonslønn<br />
• Ressurs- og bemanningsplanlegging<br />
• Måling og individuell oppfølging<br />
I slike tilfeller er det viktig at medarbeiderne<br />
får vite hvilke opplysninger som skal<br />
registreres, og ikke minst hvordan de skal<br />
brukes. Når det gjelder målinger for ressursog<br />
bemanningsplanlegging, bør det være<br />
nok å vite hvordan et team eller en gruppe<br />
presterer – ikke enkeltpersoner. Selv om for<br />
eksempel telefonsystemet i en salgsvirksomhet<br />
registrerer trafikken på hver enkelt –<br />
hvor mange oppringninger, hvor mange<br />
svarte og ubesvarte, vente- og svartider –<br />
mener <strong>Datatilsynet</strong> at statistikken bør lages<br />
på gruppenivå.<br />
Ved måling for individuell oppfølging,<br />
må den som blir målt, samtykke. <strong>Datatilsynet</strong><br />
stiller likevel spørsmål ved hvor frivillig<br />
et samtykke i arbeidslivet er, særlig i et arbeidsmarked<br />
med mange ledige.<br />
Medlytting – og avlytting<br />
I Norge er det blitt flere og flere telefon- og<br />
kundesentre, såkalte callsentre. De tilbyr oftest<br />
tjenester til andre virksomheter: salg,<br />
markedsføring og ordrehenting. Her sitter<br />
mange mennesker sammen i lokalet, med<br />
telefonen som sitt viktigste verktøy. I mange<br />
slike virksomheter kan lederne gå inn og<br />
overhøre telefonsamtaler mellom medarbeideren<br />
og kunden. Formålet er som regel<br />
opplæring. Men overhøringen kan skje på<br />
flere måter:<br />
Ved medlytting kobler sjefen seg til samtalen<br />
ved hjelp av et ekstra telefonsett, direkte<br />
på den ansattes telefon. Sjefen sitter altså<br />
like ved.<br />
Avlytting kan derimot skje uten at den<br />
ansatte trenger å være oppmerksom på det.<br />
Hva skal arbeidsgiveren din få lov å vite om<br />
deg? I utgangspunktet kan han finne ut alt, det<br />
sørger teknologien for. Men det er nokså lite<br />
han har krav på å få vite.<br />
Personvern i arbeidslivet<br />
� Problemstillinger knyttet til personvern i<br />
arbeidslivet er ett av de områdene hvor <strong>Datatilsynet</strong><br />
mottar flest henvendelser.<br />
Henvendelsene kommer fra både arbeidsgivere<br />
og ansatte.<br />
� Pågangen skyldes i stor grad de mulighetene til<br />
detaljoppfølging, kontroll og overvåking av<br />
arbeidstakere som ny teknologi gir. Det dreier<br />
seg vanligvis om innsyn i e-post, kontroll av<br />
telefonbruk og Internett.<br />
Sjefen kobler seg inn på samtalen fra et annet<br />
sted, eller samtalen blir spilt inn.<br />
Forskjellen er klar: Personverntrusselen er<br />
større ved avlytting enn ved medlytting.<br />
Avlytting skjer oftest i det skjulte – ved<br />
medlytting er det klart for arbeidstaker at<br />
kontrollen faktisk skjer.<br />
<strong>Datatilsynet</strong> utførte i fjor elleve tilsyn<br />
knyttet til arbeidslivet, med særlig vekt på<br />
kundesenterbransjen. Her som ellers var det<br />
et tydelig trekk at virksomhetene ikke<br />
kunne vise fram noe internkontrollsystem.<br />
De kunne derfor ikke dokumentere at de<br />
har gode nok rutiner når det gjelder de<br />
ansattes rett til innsyn i hva som er registrert<br />
av opplysninger, retting og sletting.<br />
Kjennskapen til personopplysningsloven<br />
var gjennomgående lav i de virksomhetene<br />
som ble besøkt.<br />
Tillitsvalgte får innsyn i<br />
lønnsopplysninger<br />
I 2001 avgjorde <strong>Datatilsynet</strong> at arbeidsgiver<br />
ikke kunne utlevere lønnsopplysninger til<br />
tillitsvalgte i forkant av lønnsforhandlingene,<br />
uten samtykke fra arbeidstaker. Det<br />
var bare få unntak fra regelen. Etter at<br />
<strong>Datatilsynet</strong>, på oppfordring fra LO, igjen<br />
har vurdert spørsmålet, er enkelte vurderinger<br />
nå endret.<br />
I de fleste tilfeller er det tilstrekkelig for<br />
tillitsvalgte å få opplysninger om de ansattes<br />
lønn på gruppenivå i forbindelse med<br />
lønnsforhandlingene. Det vil si at de får<br />
oppgitt hvilken lønn personer i gitte stillingskategorier<br />
har, uten at lønnen knyttes<br />
direkte til enkeltpersoner. Innsyn på individnivå,<br />
der det er færre enn fem ansatte i<br />
en stillingskategori, kan imidlertid nå gis<br />
dersom den tillitsvalgte skriver under på en<br />
taushetserklæring.<br />
Siden offentlighetsloven fører til at opplysninger<br />
om lønn i hovedsak er tilgjengelig<br />
i offentlig sektor, får den nye muligheten til<br />
å innhente opplysninger om lønn på individnivå<br />
størst virkning i privat sektor.
34<br />
INTERNASJONALT PERSONVERNRAPPORTEN<br />
Personvern<br />
over landegrensene<br />
Artikkel 29-gruppen<br />
Den norske personopplysningsloven reflekterer<br />
alle de grunnleggende, ufravikelige<br />
personvernprinsippene som er nedfelt i EUdirektivet<br />
om personvern. Sammen med<br />
kolleger fra de ti søkerlandene til EU-medlemskap<br />
har <strong>Datatilsynet</strong> deltatt som observatør<br />
i den rådgivende arbeidsgruppen som<br />
er opprettet etter direktivets artikkel 29.<br />
Årets viktigste sak var amerikanske myndigheters<br />
krav om adgang til passasjeropplysninger<br />
fra flyselskaper som opererer i tilknytning<br />
til USA.<br />
Artikkel 29-gruppen har sin egen hjemmeside:<br />
www.europa.eu.int/comm/privacy.<br />
EU<br />
I 2003 utpekte EU den første fagansvarlige<br />
for personvern i unionen. Valget falt på sjefen<br />
for det nederlandske datatilsynet siden<br />
1991, Peter J. Hustinx. Etter norsk vurdering<br />
er dette meget gunstig med tanke på<br />
samarbeidet mellom EØS-landene og medlemslandene<br />
når det gjelder spørsmål om<br />
personvern.<br />
Det internasjonale Datatilsynsmøtet<br />
<strong>Datatilsynet</strong> deltok i 2003 på det 25. internasjonale<br />
datatilsynsmøtet, som ble avholdt<br />
i Sydney, Australia. Temaet for årets konferanse<br />
var “Practical privacy for people, government<br />
and business”. Les mer på<br />
www.privacyconference2003.org.<br />
Berlin-gruppen<br />
Berlin-gruppen er en arbeidsgruppe utledet<br />
av det internasjonale Datatilsynsmøtet. Den<br />
arbeider mest med tekniske problemstillinger<br />
knyttet til personvern innenfor telekom-<br />
Personopplysninger utveksles stadig mer over<br />
landegrensene. Derfor samarbeider <strong>Datatilsynet</strong><br />
mye med tilsvarende organer i andre land. Her<br />
er noen internasjonale samarbeidsfora:<br />
Internasjonale datatilsyn<br />
� <strong>Datatilsynet</strong> deltar i flere internasjonale fora.<br />
� Målet er å samle viktig informasjon og kunnskap<br />
om andre lands lovgivning på personvernområdet,<br />
og erfaringer fra internasjonalt<br />
samarbeid som har betydning også for<br />
<strong>Datatilsynet</strong>s virksomhet.<br />
� EU-direktivet om personvern er retningsgivende<br />
for mye av det grunnleggende arbeidet i de<br />
europeiske datatilsynene.<br />
munikasjon. Gruppen har det siste året diskutert<br />
personvern knyttet til RFID (se egen<br />
artikkel), digitale videoovervåkingssystemer<br />
og avansert programvare til å analysere materialet<br />
fra trådløse nettverk (WLAN). Andre<br />
utfordringer er kommet når det gjelder<br />
“Video-on-demand” – sentralt står lagringstiden<br />
for kjøpsinformasjonen.<br />
Gruppen har også sett på søppelpost<br />
(spam) som fenomen, sett i forhold til<br />
personvern. Deltakerlandene har ulike syn<br />
på hvor mye personvernmyndighetene bør<br />
engasjere seg i dette temaet.<br />
OECD<br />
<strong>Datatilsynet</strong>s direktør Georg Apenes holdt i<br />
oktober 2003 foredraget “Balancing security<br />
needs and democratic values”, på konferansen<br />
“Towards a Global Culture of Security”.<br />
Konferansen ble arrangert i Oslo, i regi av<br />
OECD. Seminaret hadde 160 deltakere.<br />
Apenes la særlig vekt på problemer som kan<br />
oppstå når strategier og tiltak for sikkerhet<br />
også må reflektere en dagsorden for sikkerhet<br />
som er under sterk innflytelse fra andre<br />
land og kulturer, i tillegg til å bli bygget på<br />
nasjonale verdier og holdninger.<br />
<strong>Datatilsynet</strong> har også deltatt i flere fellesnordiske<br />
møter og i Europol. Norges samarbeidsavtale<br />
med Europol har foreløpig ikke<br />
gitt <strong>Datatilsynet</strong> den ønskede rollen som<br />
deltaker i tilsynsorganet JSB (Joint Supervisory<br />
Body). <strong>Datatilsynet</strong> har også deltatt<br />
med en representant i JSAs inspeksjonsgruppe,<br />
som fører tilsyn med informasjonssikkerheten<br />
ved den sentrale databasen – CSIS<br />
– i Strasbourg. JSA er det felles tilsynsorganet<br />
for Schengen Informasjonssystem – SIS.<br />
Informasjonssystemet inneholder opplysninger<br />
om personer som er ettersøkt, savnet,<br />
nektet innreise til Schengen-området, eller<br />
er straffedømt i et av medlemslandene.
KONTAKTINFORMASJON<br />
Postboks 8177 Dep – 0034 Oslo<br />
Telefon: 22 39 69 00<br />
Telefaks: 22 42 23 50<br />
e-post: postkasse@datatilsynet.no<br />
Internett: www.datatilsynet.no<br />
Utgitt av <strong>Datatilsynet</strong> april <strong>2004</strong><br />
Produksjon: Dinamo PR<br />
Forsidefoto: Scanpix<br />
Opplag: 5000<br />
Trykk: Kampen Grafisk AS
“Tillit er som et smøremiddel i fellesskapet.<br />
Vissheten om det motsatte, at noen kanskje har<br />
vært i mine skuffer og lest mine brev, gir<br />
ikke noen god følelse”<br />
GEORG APENES – DIREKTØR I DATATILSYNET