Personvernrapporten 2004 - Datatilsynet
Personvernrapporten 2004 - Datatilsynet
Personvernrapporten 2004 - Datatilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Personvern<br />
eller offentlighet?<br />
Gjelder personopplysningsloven ved utlegging<br />
av forvaltningens dokumenter på Internett?<br />
<strong>Datatilsynet</strong> har bedt Justisdepartementets<br />
lovavdeling tolke personopplysningsloven i<br />
forhold til offentlighetsloven.<br />
Personopplysningsloven skal ikke begrense<br />
innsynsretten etter offentlighetsloven, men<br />
denne retten er knyttet mot en bestemt,<br />
avgrenset sak eller et dokument. Derfor<br />
spør <strong>Datatilsynet</strong> om en offentlig instans<br />
kan publisere fulltekstdokumenter på<br />
Internett kun i medhold av offentlighetsloven<br />
– uten å forholde seg til personopplysningslovens<br />
krav og rettigheter. Det ser ut<br />
til at flere offentlige instanser praktiserer<br />
mer offentlighet ved at dokumenter som<br />
ikke er underlagt taushetsplikt, publiseres<br />
uten å bli vurdert i forhold til personopplysningsloven.<br />
Dette mener <strong>Datatilsynet</strong><br />
ikke er i samsvar med intensjonene i loven.<br />
Må personvernet<br />
vike ved kriminalbekjempelse?<br />
Personverninteressene utfordres når samfunnet<br />
introduserer nye virkemidler for å<br />
bekjempe terror og annen kriminalitet. Det<br />
er derfor viktig at det er den som fremmer<br />
ønsket om forandring som har ansvar for å<br />
bevise at tiltaket i seg selv ikke truer de verdiene<br />
det er ment å beskytte. <strong>Datatilsynet</strong> har<br />
utformet noen sentrale personvernkrav til tiltak<br />
for å bekjempe kriminalitet:<br />
• Tiltakene må være uttrykkelig beskrevet og<br />
hjemlet i lov.<br />
• Tiltakene må stå i et rimelig forhold til hva<br />
vi må gi avkall på. Truslene må beskrives,<br />
men også konsekvensene for personvernet.<br />
• Det må opprettholdes et klart skille mellom<br />
etterforskning og overvåking.<br />
• Opplysninger innsamlet for et oppgitt formål<br />
skal ikke kunne brukes til noe annet<br />
uten domstolskjennelse eller annet rettsgrunnlag.<br />
Det samme gjelder for overskuddsinformasjon.<br />
• Oppbygging av persondatavarehus, som for<br />
eksempel langtidslagring av teletrafikkdata,<br />
må unngås dersom det ikke foreligger et<br />
klart samtykke fra de berørte.<br />
<strong>Datatilsynet</strong> mener flyselskapene må informere passasjerene om hvilke opplysninger som rapporteres til USA – og<br />
hvorfor dette skjer. (Foto: Scanpix)<br />
USA vil ha gjennomsiktige<br />
passasjerer<br />
USAs «krig mot terror» fører til at det samles inn stadig flere personopplysninger.<br />
Flytrafikken til USA alene krever at det samles inn data<br />
om millioner av mennesker, som den enkelte ikke vet hvor havner.<br />
Kort tid etter 11. september 2001 vedtok de<br />
amerikanske styresmaktene nye lover: Alle selskaper<br />
som flyr på USA, må åpne reservasjonssystemene<br />
sine. PNR-dataene (Passenger<br />
Name Record) fra systemene inneholder<br />
mange persondata: Navn, adresse, reiserute,<br />
ledsagere, bestemmelsessted, fakturaadresse,<br />
telefonnummer og betalingsmåte. Det kan<br />
også finnes informasjon om spesialmat og medisinsk<br />
assistanse – sensitive data, ifølge personopplysningsloven<br />
og EUs personverndirektiv.<br />
Disse opplysningene blir lagret i USA, og<br />
kjørt mot informasjon i andre databaser.<br />
De flyselskapene som ikke følger kravene,<br />
kan nektes å lande. De opprinnelige kravene<br />
var så vanskelige å svelge for EU at det ble<br />
nødvendig med forhandlinger med USA. I<br />
desember 2003 inngikk partene en midlertidig<br />
avtale om at listen over PNR-data skal<br />
reduseres fra alle de 50 elementene til maksimalt<br />
34. Sensitive data om rase, tro og<br />
helse skal slettes, så langt det er mulig. Lagringstiden<br />
blir begrenset fra det opprinnelige<br />
kravet på 50 år til tre og et halvt. Dataene<br />
skal bare brukes til bekjempelse av terror og<br />
internasjonalt organisert kriminalitet.<br />
<strong>Datatilsynet</strong> forutsetter at flyselskapene<br />
informerer de reisende om hvilke opplysninger<br />
som overføres til USA, og formålet<br />
med utleveringen. De reisende skal slik få<br />
mulighet til å velge ikke å gjennomføre reisen<br />
til USA, i den grad det er mulig.