Personvernrapporten 2004 - Datatilsynet

More documents

Recommendations

Info

Personvern eller offentlighet? Gjelder personopplysningsloven ved utlegging av forvaltningens dokumenter på Internett? Datatilsynet har bedt Justisdepartementets lovavdeling tolke personopplysningsloven i forhold til offentlighetsloven. Personopplysningsloven skal ikke begrense innsynsretten etter offentlighetsloven, men denne retten er knyttet mot en bestemt, avgrenset sak eller et dokument. Derfor spør Datatilsynet om en offentlig instans kan publisere fulltekstdokumenter på Internett kun i medhold av offentlighetsloven – uten å forholde seg til personopplysningslovens krav og rettigheter. Det ser ut til at flere offentlige instanser praktiserer mer offentlighet ved at dokumenter som ikke er underlagt taushetsplikt, publiseres uten å bli vurdert i forhold til personopplysningsloven. Dette mener Datatilsynet ikke er i samsvar med intensjonene i loven. Må personvernet vike ved kriminalbekjempelse? Personverninteressene utfordres når samfunnet introduserer nye virkemidler for å bekjempe terror og annen kriminalitet. Det er derfor viktig at det er den som fremmer ønsket om forandring som har ansvar for å bevise at tiltaket i seg selv ikke truer de verdiene det er ment å beskytte. Datatilsynet har utformet noen sentrale personvernkrav til tiltak for å bekjempe kriminalitet: • Tiltakene må være uttrykkelig beskrevet og hjemlet i lov. • Tiltakene må stå i et rimelig forhold til hva vi må gi avkall på. Truslene må beskrives, men også konsekvensene for personvernet. • Det må opprettholdes et klart skille mellom etterforskning og overvåking. • Opplysninger innsamlet for et oppgitt formål skal ikke kunne brukes til noe annet uten domstolskjennelse eller annet rettsgrunnlag. Det samme gjelder for overskuddsinformasjon. • Oppbygging av persondatavarehus, som for eksempel langtidslagring av teletrafikkdata, må unngås dersom det ikke foreligger et klart samtykke fra de berørte. Datatilsynet mener flyselskapene må informere passasjerene om hvilke opplysninger som rapporteres til USA – og hvorfor dette skjer. (Foto: Scanpix) USA vil ha gjennomsiktige passasjerer USAs «krig mot terror» fører til at det samles inn stadig flere personopplysninger. Flytrafikken til USA alene krever at det samles inn data om millioner av mennesker, som den enkelte ikke vet hvor havner. Kort tid etter 11. september 2001 vedtok de amerikanske styresmaktene nye lover: Alle selskaper som flyr på USA, må åpne reservasjonssystemene sine. PNR-dataene (Passenger Name Record) fra systemene inneholder mange persondata: Navn, adresse, reiserute, ledsagere, bestemmelsessted, fakturaadresse, telefonnummer og betalingsmåte. Det kan også finnes informasjon om spesialmat og medisinsk assistanse – sensitive data, ifølge personopplysningsloven og EUs personverndirektiv. Disse opplysningene blir lagret i USA, og kjørt mot informasjon i andre databaser. De flyselskapene som ikke følger kravene, kan nektes å lande. De opprinnelige kravene var så vanskelige å svelge for EU at det ble nødvendig med forhandlinger med USA. I desember 2003 inngikk partene en midlertidig avtale om at listen over PNR-data skal reduseres fra alle de 50 elementene til maksimalt 34. Sensitive data om rase, tro og helse skal slettes, så langt det er mulig. Lagringstiden blir begrenset fra det opprinnelige kravet på 50 år til tre og et halvt. Dataene skal bare brukes til bekjempelse av terror og internasjonalt organisert kriminalitet. Datatilsynet forutsetter at flyselskapene informerer de reisende om hvilke opplysninger som overføres til USA, og formålet med utleveringen. De reisende skal slik få mulighet til å velge ikke å gjennomføre reisen til USA, i den grad det er mulig.
PERSONVERNRAPPORTEN Kunde – enten du vil eller ikke Datatilsynet fikk en periode i 2003 inn flere klager fra tidligere kunder i Telenor. Kundene fikk Telenor-selgere på tråden, trass i at de hadde reservert seg. Telenor hevdet at selskapet hadde et løpende kundeforhold også til de personene som hadde gått over til konkurrentene. Telenor begrunnet det med at de fortsatt eier selve nettet som telefontrafikken går i. Datatilsynet var ikke enig. Når kunden selv har sagt opp hos Telenor, er det ikke lenger et løpende kundeforhold – selv om Telenor eier nettet. Kunden har jo ikke noe valg når det gjelder nettilknytning. Går kunden fra Telenor til en annen, har han sagt klart fra om at han ikke lenger vil ha noe kundeforhold. Datatilsynet påla derfor Telenor å stoppe den direkte markedsføringen mot tidligere kunder som har reservert seg i det sentrale reservasjonsregisteret. Småbåtregisteret – uten mål og mening? I 2003 ble det frivillig for båteiere å stå i småbåtregisteret. Datatilsynet har derfor bedt Tollvesenet om å slette personopplysningene, med mindre de båteierne som sto oppført etter den gamle ordningen blir kontaktet og gis en frist til å melde fra at de fortsatt ønsker å være registrert. Småbåtregisteret ble opprettet i 1998 for å oppnå pålitelige og lett tilgjengelige data om fritidsbåter. Registeret skulle blant annet danne grunnlag for en eventuell miljøbegrunnet båtavgift, og være et hjelpemiddel for etterforskning av tyverier og forsikringssvindel. Per juni 2003 var 334 354 båter registrert. Når registreringen nå er frivillig, vil Datatilsynet gjerne vite hva Tollvesenets formål er med å opprettholde registeret. Dersom det fortsatt anses som et redskap for å forenkle arbeidet med etterforskning av båttyverier, bør ansvaret vurderes overført til en instans som har mer direkte interesse i registeret. Tallene fra det sentrale reservasjonsregisteret viser at svært mange nordmenn er lei direkte markedsføring, spesielt per telefon. Ved utgangen av 2003 hadde nesten 600 000 nordmenn reservert seg. Av dem hadde over 99 prosent reservert seg mot telefonmarkedsføring. Det er mulig å unnta reservasjon for markedsføring fra humanitære organisasjoner. Men det er en mulighet som blir lite brukt: Bare 13 prosent av de reserverte åpner for at humanitære organisasjoner kan ta kontakt. Likevel mottar Datatilsynet hver uke om lag 50 henvendelser med følgende tema: «Reservasjonen min blir ikke respektert! De ringer likevel!» I noen tilfeller har selgerne kreative forklaringer: «Reservasjonen gjelder kun for ett år av gangen», eller «det er feil i registrene i Brønnøysund». Så er det noen som viser til at det foreligger et «løpende kundeforhold». Et firma som har et løpende kundefor- GLIMT 7 Uønskede selgere på tråden Stadig flere reserverer seg mot direkte markedsføring per brev eller telefon. Likevel er det enkelte som fortsatt får selgere på tråden. Cirka femti ganger per uke mottar Datatilsynet klager på at reservasjon mot telefonselgere ikke blir respektert. (Foto: Scanpix) hold til kundene sine, slipper å sjekke mot reservasjonsregisteret. Spørsmålet er hvordan et løpende kundeforhold skal defineres. Noen ganger er det greit, for eksempel når det gjelder abonnementer, bank- og forsikringsavtaler. For en ideell organisasjon er det mer uklart. Men det skal mer til enn at du kjøper lodd to-tre ganger i året. Da Datatilsynet utarbeidet en ny og strengere fortolkning av hva som ligger i begrepet «løpende kundeforhold» høsten 2003, kom det massive protester fra bransjen. Markedsførerne hevder at den nye tolkningen vil ødelegge inntektsgrunnlaget deres. Datatilsynet mener derimot at tolkningen er vid nok. Et eksempel er bilforhandleren som kanskje tenker at det er greit å sende reklame til kunden etter å ha solgt ny bil til ham. Datatilsynet mener at det i et slikt tilfelle ikke vil være til særlig bry for forhandleren å spørre kunden på forhånd: «Ønsker du videre kontakt med oss?»
Page 1 and 2: PERSONVERNRAPPORTEN S 14 Krever spo
Page 3 and 4: PERSONVERNRAPPORTEN INNHOLD INNLEDN
Page 5: PERSONVERNRAPPORTEN Personvern er m
Page 9 and 10: PERSONVERNRAPPORTEN Hva tjener nabo
Page 11 and 12: - Du skal som borger i størst muli
Page 13 and 14: - Vi forstår ikke lenger hvor mye
Page 15 and 16: PERSONVERNRAPPORTEN Elektroniske bi
Page 17 and 18: Scanpix PERSONVERNRAPPORTEN Hjemmes
Page 19 and 20: PERSONVERNRAPPORTEN KAMERAOVERVÅKI
Page 21 and 22: Med de nye mobiltelefonene kan man
Page 23 and 24: På Ullevål universitetssykehus er
Page 25 and 26: Opplysningene i abortregisteret er
Page 27 and 28: PERSONVERNRAPPORTEN Ikke anonym med
Page 29 and 30: Filmregissør Harald Zwart er grund
Page 31 and 32: I fjor så Datatilsynet nærmere p
Page 33 and 34: Kan arbeidsgiveren detaljkontroller
Page 35 and 36: KONTAKTINFORMASJON Postboks 8177 De

Personvernrapporten 2004 - Datatilsynet

Create successful ePaper yourself

Delete template?

Save as template?