Som søvngjengere inn i et overvåkingssamfunn?

Transkript

1 2005 PERSONVERNRAPPORTEN S 06 S 22 S 30 S 32 Trygg med kamera? Er det uønsket informasjon om deg på Internett? Anders Ryssdal: Rettssikkerhet på vikende front Har arbeidsgiver rett til å vite alt? Som søvngjengere inn i et overvåkingssamfunn?

2 PERSONVERNRAPPORTEN Er vi blitt søvngjengere? Georg Apenes, direktør i Datatilsynet Datatilsynet er 25 år i Ingen imponerende alder, det er så. Desto eldre er den verdiforestillingen som omfattes av vårt forvaltningsansvar: At vi alle har visse rettigheter som samfunnet ikke kan vriste fra oss, ei heller avskaffe ved lovlige beslutninger. Tvert om har vi krav på samfunnets hjelp til å beskytte og bevare privatlivets fred. Personvern kaller vi det vårt lille direktorat driver med. Vi har fått et knippe lovregler fra Stortinget, som igjen har vært inspirert av EU. Ved hjelp av dem forsøker vi å hjelpe den enkelte borger som har ønsker om å få være i fred i en privat sfære. I jubileumsettertankene melder en formastelig tanke seg: Er folk flest like opptatt av å beskytte sitt privatliv i 2005 som i 1980? Min engelske kollega Richard Thomas, vakte stor oppmerksomhet da han for noen måneder siden i et intervju med The Times ikke bare antydet at britene er på vei inn i et overvåkingssamfunn, men at de gjør det som søvngjengere i bevisstløs uvitenhet om hvor det bærer hen. Oppstyret etter uttalelsen pågikk i 24 timer. Og var det ikke litt ufint å ytre seg kritisk om de stakkars søvngjengerne? Hvoretter man tok fatt på registreringsvirksomheten igjen. Fra vårt eget, norske ståsted kan vi ikke unnlate å legge merke til hvorledes det nærmest uten motforestillinger går et videoraseri over landet: Fra vegger og stolper, fra gesimser og trær filmer vi hverandre og er overbevist om at livet dermed blir tryggere, og lovløsheten nesten lammet. Vi støter stadig oftere på den oppfatningen at dersom noen for eksempel ønsker å telefonere anonymt, passere bomringer i sin bil anonymt eller betale kontant, så er det nærmest en semiforbrytersk unnlatelsessynd: Det blir antatt at vedkommende har noe å skjule fortrinnsvis noe uhederlig og/eller samfunnsnedbrytende! Både statsadvokater og politiske partier har foreslått at alle nordmenn burde inn i et DNAregister. Man vet aldri når de kriminelle akter å slå til eventuelt slå hverandre og da vil det være praktisk å ha for hånden et slikt hjelpemiddel. Datatilsynets oppgave og ansvar er verken å utforme rettsregler eller hindre en effektivisering av det kriminalitetsforebyggende arbeidet. Derimot er det en viktig oppgave å peke på omkostninger og konsekvenser når historieløse tekno-optimisters friske forslag gir løfter som verken de eller andre er i stand til å holde uten samtidig å bringe oss inn i et samfunn uten frihet og grunnleggende respekt for den minste av alle minoriteter: det enkelte menneske.

3 PERSONVERNRAPPORTEN INNHOLD 3 INNHOLD INNLEDNING SIDE 4: Om Datatilsynet GLIMT SIDE 6: SIDE 7: SIDE 8: SIDE 9: PORTRETT SIDE 10: Gir kameraovervåking økt trygghet? Dopingkamp på personvernet løs Personligheten klistret i panna Mer enn strekkoder Mr. Personvern professor Knut S. Selmer ALT ER SPORBART SIDE 12: På sporet av Ola SIDE 14: Og den som ikke har gjemt seg nå SIDE 16: Med rett til å passere INTERNETT SIDE 18: Naiv på nett SIDE 20: SIDE 22: Nettikette mer enn skikk og bruk HELSE SIDE 24: SIDE 26: SIDE 28: INNSPILL SIDE 30: Plikt til å informere Fra vugge til grav Når det svikter Anders Ryssdal: Rettssikkerhet på vikende front ARBEIDSLIV SIDE 32: Rett til å vite alt? DATATILSYNETS TJENESTER SIDE 34: Noe å spørre om? Personvernrapporten er en popularisert utgave av Datatilsynets årsmelding som legges fram for behandling i Stortinget. Les årsmeldingen på

4 Datatilsynet i 25 år Datatilsynet er et uavhengig forvaltningsorgan bestående av 30 ansatte som har til oppgave å beskytte den enkelte mot at personverninteressene krenkes. Tilsynet ble etablert 1. januar 1980 og markerer derfor i år sitt 25-års-jubileum. Det juridiske grunnlaget for virksomheten er regulert i Lov om behandling av personopplysninger av 14. april 2000 (personopplysningsloven), og Lov om helseregistre og behandling av helseopplysninger av 18. mai 2001 (helseregisterloven). Som klageinstans i forhold til Datatilsynets vedtak er det opprettet en Personvernnemnd. Datatilsynet skal: Kontrollere at lover og forskrifter for behandling av personopplysninger blir fulgt, og at feil og mangler blir rettet opp. Holde seg orientert og informere om den nasjonale og internasjonale utviklingen i behandlingen av personopplysninger, og om de problemer som knytter seg til slik behandling. Identifisere farer for personvernet og gi råd om hvordan de kan unngås eller begrenses. Gi råd og veiledning i spørsmål om personvern og sikring av personopplysninger til bransjer og enkeltvirksomheter. Føre en offentlig fortegnelse over alle behandlinger av personopplysninger som er meldt inn. Behandle søknader om konsesjon, motta meldinger og vurdere om det skal gis pålegg der loven gir hjemmel for det. Ikke minst har Datatilsynet også en viktig ombudsfunksjon ved å gi utstrakt veiledning overfor enkeltpersoner som opplever at deres personverninteresser er truet. Foto: Eivor Eriksen

5 PERSONVERNRAPPORTEN INNLEDNING 5 Et rom for oss selv Den europeiske menneskerettskonvensjonen slår fast at «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse». I et samfunn i kontinuerlig endring settes denne grunnleggende retten på stadig nye prøver. Retten til privatlivets fred er dekket av både Europakonvensjonen og FNs deklarasjon om menneskerettigheter, og er også grunnpilaren for den norske personvernlovgivningen. I 25 år har Datatilsynet vært personvernets vokter i Norge. Prinsipielt står vi overfor mange av de samme utfordringene i dag som da professor Knut Selmer ble innsatt som tilsynets første styreformann. Parallelt med den økonomiske og teknologiske utviklingen endres imidlertid samfunnet rundt oss, og vi må stadig balansere personvernet på nytt. Slett Viktige personvernprinsipper Noen prinsipper står sentralt i oppbyggingen av personvernlovgivningen. Prinsippene bygger på et grunnleggende ideal om at den enkelte skal ha bestemmelsesrett over personopplysninger om seg selv. Saklig begrunnelse Behandling av personopplysninger skal være saklig begrunnet. Opplysningene skal samles inn til uttrykkelig angitte og legitime formål og brukes i overensstemmelse med disse. Frivillig samtykke Registrering av personopplysninger skal i størst mulig grad være basert på et frivillig, uttrykkelig og informert samtykke. Opplysninger i offentlige registre hvor registrering er pliktig, skal være lovhjemlet. Opplysningsplikt for behandlingsansvarlig Ved innhenting av personopplysninger har den enkelte uoppfordret rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysningene, hvilket formål opplysningene skal brukes til, og om de vil bli utlevert til andre. Rett til innsyn Den behandlingsansvarlige skal bistå den registrerte med å gi innsyn i hvilke opplysninger som er lagret, hva de skal brukes til, og hvor de er hentet fra. Registreringen skal være riktig Opplysningene som registreres, skal være korrekte og ajourførte. Feilaktige opplysninger skal slettes Feilaktige personopplysninger skal endres, slettes eller sperres. Unødvendige opplysninger skal slettes Overskuddsinformasjon og opplysninger som ikke lenger er nødvendige for formålet med registreringen, skal slettes. Informasjonssikkerhet skal ivaretas Den behandlingsansvarlige skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysninger, blir etterlevd i praksis. I det offentlige må risikovurderingene også omfatte borgernes ulike forutsetninger for å ivareta egen informasjonssikkerhet. Strengere regler ved følsomme opplysninger Behandling av følsomme personopplysninger er underlagt særlig strenge regler. Retten til å være anonym Borgeren har krav på å kunne ferdes anonymt. Når nye teknologiske løsninger tas i bruk, skal det legges til rette for at retten til anonym ferdsel fortsatt blir ivaretatt. Rett til manuell vurdering Den registrerte har rett til å få en manuell vurdering av avgjørelser som fullt ut er basert på automatisk behandling av personopplysinger, dersom avgjørelsen er av vesentlig betydning for vedkommende. ikke alt som er teknisk mulig, er samtidig etisk og sosialt ønskelig. Integritet og personvern er rettigheter som man ikke skal behøve å argumentere for. Retten til privatlivets fred, inklusive retten til å kontrollere hvem som skal sitte på opplysninger om oss, er en fundamental menneskerettighet og avgjørende for vår frihet, verdighet og selvstendighet. Disse rettighetene har en verdi som er vanskelig å måle opp mot andre interesser, og som man først ser betydningen av etter at man har mistet dem. Vi har alle noe vi ikke ønsker å dele med andre. Ikke fordi det er kriminelt eller belagt med skam, men rett og slett fordi det er privat. Noe vil vi holde helt for oss selv, noe vil vi dele med våre nærmeste, og noe kan vi dele med alle. Anonymitet har til alle tider vært en selvfølgelighet i de aller fleste sammenhenger, men prinsippet blir utfordret når vi stadig legger igjen flere spor etter oss, enten vi snakker i mobiltelefonen, betaler via Internett eller blir fanget opp av et kamera på byens kjøpesenter. Det gir makt å bestemme hva som skal være åpent, og hva som skal være lukket. Det påvirker hva andre vet, og dermed hva de velger å gjøre. Uten mulighet for å holde på hemmeligheter og velge når de skal avsløres, vil mennesket miste sin identitetsfølelse og alt som heter selvstendighet, skrev Sissela Bok for mer enn 20 år siden. Ti år senere uttalte sangeren og poeten Leonard Cohen at fremtidens største utfordring vil være å kunne bevare en privat sfære rundt individet og skjerme den mot innsyn. Personvernlovgivningen er et viktig verktøy for å sikre at vi også i fremtiden har et rom som bare er vårt.

6 Sengevæter eller tungetaler? Det synes ikke å være grenser for hva slags opplysninger enkelte skoler mener seg berettiget til å be om ved opptak av nye elever. Levende Ord Grunnskole i Bergen ville blant annet vite om barnet var sengevæter eller venstrehendt før de sa ja til søknad om skoleplass. Gjennom søknadsskjemaene ville skolen også vite om barnet var frelst, og om det talte i tunger. Foreldrene ble også bedt om å beskrive barnets sterke og svake sider, og om barnet har fått hjelp fra PP-tjenesten. Søknaden ville heller ikke bli behandlet uten at det var lagt ved foto av barnet. Det finnes selvsagt ikke saklig behov for å be om slike detaljerte og sensitive personopplysninger ved søknad om opptak til en grunnskole. Fylkesmannen i Hordaland satte derfor en stopper for Levende Ords søknadsskjemaer. Siden mye tyder på at det kan være flere friskoler som har etablert tilsvarende søknadsskjemaer, vil Datatilsynet få til en koordinering med Utdanningsdirektoratet for å føre tilsyn med andre friskoler som kan tenkes å benytte samme type søknadsskjema. Debatten om kameraovervåking i kollektivtrafikken blusset opp i januar i år, da en ung mann brutalt ble slått ned på en buss på Holmlia i Oslo. Hendelsen ble fanget opp av kameraer på bussen. Foto: Eivor Eriksen Trygg med kamera? Ikke fritt frem for Lånekassen Datatilsynet er kritisk til at det i forslag til ny lov om utdanningsstøtte foreslås at Lånekassen skal kunne innhente personopplysninger fra andre offentlige myndigheter, registre og utdanningsinstitusjoner uten å innhente låntakers samtykke. Datatilsynet har forståelse for at staten søker å etablere en mer kostnadseffektiv administrasjon av utdanningsstøtten. Det er imidlertid et viktig personvernprinsipp at innsamling, lagring og bruk av personopplysninger i størst mulig grad skal skje med samtykke fra den opplysningene angår. Låntaker bør derfor selv få muligheten til å bidra med opplysninger som er relevante for Lånekassens administrasjon av lånet. Hvis ikke kan låntaker lett miste oversikten over hvilke opplysninger Lånekassen har lagt til grunn for sin behandling. Datatilsynet er også kritisk til forslaget om å gi en vid lovhjemmel til å innhente personopplysninger også om personer som ikke selv søker om lån. Kameraovervåking i kollektivtrafikken skal ivareta sikkerheten til de ansatte og de reisende. Men skal vi godta kontinuerlig overvåking når vi reiser? Og gjør den oss i det hele tatt tryggere? Kameraovervåking blir av mange sett på som et egnet virkemiddel for å forebygge og oppklare hærverk, vold og tyveri. Overvåkingen øker derfor i omfang, og det er en klar tendens til at teknologien tas i bruk på stadig nye områder i samfunnet. Kameraovervåking i kollektivtrafikken er et slikt nytt område, og reiser mange prinsipielle spørsmål. Debatten rundt denne overvåkingen blusset opp i januar 2005 da en ung mann brutalt ble slått ned på en buss på Holmlia i Oslo. Hendelsen ble fanget opp av kameraer på bussen. Dette viser at vold likevel kan forekomme der det er kameraer. Overvåkingskameraene ga ikke denne passasjeren trygghet. De forhindret ikke hendelsen. Det positive var at man kunne finne gjerningsmennene raskere enn man trolig kunne gjort uten. Viktige og tungveiende hensyn må derfor vurderes nøye opp mot hverandre. På den ene siden står hensynet til ivaretakelse av de ansattes liv og helse, og til passasjerenes ønske om å føle trygghet. På den andre står behovet for ikke å være under kontinuerlig overvåking, videre spørsmålet om kameraovervåkingen kun gir en falsk trygghet. Det finnes nemlig ingen tall som viser at den generelle kriminaliteten går ned i takt med at kameraer monteres opp. Det som viser seg, er derimot at volden bare endrer form eller at den forskyves til andre områder. Personer som for eksempel er ruset eller psykotiske vil dessuten ofte være i en slik tilstand at de ikke lar seg påvirke av om det er kameraer til stede eller ikke. Avveiningen mellom de ulike hensynene er meget vanskelig, men inntil det har bygget seg opp bredere erfaringer rundt disse tiltakene har Datatilsynet valgt å innta en stram linje.

7 PERSONVERNRAPPORTEN Uønsket telefonsalg Reservasjonsregisteret i Brønnøysund ble opprettet for at privatpersoner skulle kunne reservere seg mot telefonsalg og adressert reklame. Siden etableringen i 2001 har det vært en økende strøm av personer som ønsker en slik reservasjon. Ved inngangen til 2005 hadde over én million personer reservert seg. 99 prosent av de registrerte har reservert seg mot telefonsalg, 88 prosent vil ikke bli kontaktet av humanitære og samfunnsnyttige organisasjoner, mens 56 prosent ikke ønsker å motta adressert reklame i posten. Til tross for at svært mange reserverer seg, er mange misfornøyde med selve reservasjonsordningen. Bare i løpet av fjoråret mottok Datatilsynet rundt 1800 klager fra folk som hadde reservert seg. Datatilsynet mener dette er en indikasjon på at ordningen må vurderes på nytt, og spør om ikke Stortinget bør vurdere om reservasjonsordningen kan avvikles og erstattes med et register over dem som faktisk ønsker å motta slik markedsføring. 1. juni 2004 trådte en ny bestemmelse i kraft i forbindelse med dette arbeidet. Den går ut på at rundt 220 norske toppidrettsutøvere hvert kvartal er forpliktet til å rapportere hvor de kommer til å trene de neste tre månedene. Hensikten er å skape troverdighet i forhold til at utøverne ikke er dopet. Det skal skje ved at utøverne uten forvarsel skal kunne bli oppsøkt og bedt om å avlevere blodprøver. Da ordningen trådte i kraft, var det mange idrettsfolk som mente at overvåkingen av dem ble for voldsom, og at det ville bli et unødvendig stressmoment. I løpet av 2005 vil Datatilsynet se nærmere på hvordan bestemmelsen har GLIMT 7 Kampen mot doping En av oppgavene til den uavhengige stiftelsen Antidoping Norge er å organisere dopingprøver av landets toppidrettsutøvere. fungert i praksis. Dersom utøverne sier at ordningen har gått seg til, ser tilsynet liten grunn til å endre rutinene. Men hvis kritikken er unison, vil ordningen bli vurdert på nytt. Dersom ordningen blir eksisterende, vurderer Antidoping Norge å høyne antallet utøvere til å gjelde mellom 300 og 400. I forbindelse med diskusjonen rundt offentliggjøring av dopingprøver har Datatilsynet uttrykt skepsis til at a-prøven gjøres kjent før den verifiseres gjennom b-prøven. Tilsynet mener at utlevering heller ikke bør skje før utøveren har akseptert at en analyse av b-prøven ikke er nødvendig. Mistenkelige tanker Å forene personvern og politiets behov for nye metoder i arbeidet med å forebygge straffbare handlinger er en stor utfordring. Politimetodeutvalget la i fjor frem en rapport med forslag til innføring av enkelte nye metoder som Datatilsynet har reagert på. Dette gjelder særlig forslaget om dataavlesning. Gjennom dataavlesning kan informasjon som ikke er kommunisert, bli gjenstand for politiets nærmere undersøkelser. Ved for eksempel å installere spionprogramvare på vedkommendes datamaskin kan informasjon om hvert eneste tastetrykk, også de som senere slettes, bli sendt direkte til politiet. Skal tanker, assosiasjoner og ønsker som kanskje aldri var tenkt kommunisert til andre, kunne brukes til å bevise noens skyld? Og hvem er egentlig i stand til å kunne vurdere hvorvidt det ene tankesettet er mer mistenkelig enn det andre? Også helt uskyldige vil lett kunne bli rammet av denne type overvåking fra politiets side, for eksempel familiemedlemmer, venner og arbeidskolleger. Halvard Hanevold er leder for Olympiatoppens utøverkomité og opptatt av å sikre utøvernes rettigheter på alle områder. Foto: Scanpix

8 på vedkommendes hjelm eller kontordør. På denne måten ble karaktertrekkene til hver enkelt synliggjort for all verden. Kommunikasjonen medarbeiderne imellom går nå lettere, mener arbeidsgiveren. Gjennomføringen av testen er ifølge selskapet frivillig. De ansatte utfører testen på egen hånd og finner selv ut hvilken kategori de tilhører. Siden testresultatet ikke blir behandlet elektronisk eller lagret i et register, faller dette utenfor personopplysningslovens virkeområde, slik Datatilsynet ser det. Selve fargemerkingen innebærer imidlertid en behandling av personopplysninger som ikke er anonym, og som er meget betenkelig. Det vil lett kunne oppleves som et press å gjennomføre testen og sette klistremerket på hjelmen. Testen vil fort kunne virke stigmatiserende, enten man deltar eller nekter å la seg merke på denne måten. Etter tilsynets mening bør det være mulig å skape bevissthet om viktigheten av god mellommenneskelig kommunikasjon på andre og mindre krenkende måter. Etter Datatilsynets mening bør det være mulig å skape bevissthet om viktigheten av god mellommenneskelig kommunikasjon på andre og mindre krenkende måter enn å sette merkelapper på folk. Foto: Eivor Eriksen Personligheten klistret i panna Hadde kommunikasjonen gått lettere dersom du visste at det var en løve du pratet med, og ikke en bever eller golden retriever? Av og til er det lov å sette spørsmålstegn ved enkelte arbeidsgiveres respekt for egne ansatte. I et oljerelatert industriselskap ble de ansatte oppfordret til å ta en personlighetstest. På bakgrunn av testen ble arbeidstakerne delt inn i kategorier, symbolisert gjennom fire ulike dyrearter og farger. En klistrelapp som viser hvilken kategori den ansatte tilhører, ble festet Ny dør på Internett I løpet av 2005 lanserer Moderniseringsdepartementet "Min side" en felles inngangsdør til offentlige tjenester på Internett. Bakgrunnen for etableringen av Min side er ønsket om å gjøre tilgangen til elektroniske tjenester enklest mulig for innbyggerne. Min side skal gi tilgang til elektroniske tjenester fra det offentlige, uavhengig av hvilken sektor eller hvilket forvaltningsnivå som tilbyr tjenesten. Det offentlige skal i større grad fremstå med ett ansikt utad og organisere informasjonen ut fra hver enkelt borgers behov. Datatilsynet er positiv til at etableringen av Min side også kan gjøre det enklere for den enkelte å kontrollere hvilke personopplysninger ulike offentlige etater har registrert om vedkommende. Det vil i seg selv bidra til et bedre personvern. En internettbasert løsning forutsetter imidlertid at hensynene til personvern og informasjonssikkerhet bygges inn som sentrale premisser allerede tidlig i planleggingen. Datatilsynet følger derfor utviklingen nøye.

9 PERSONVERNRAPPORTEN RFID-brikkene er så små at de kan implanteres under huden på mennesker. I fjor høst godkjente det amerikanske helsedepartementet at dette kan gjøres i USA. Foto: Getty Mer enn strekkoder Ørsmå databrikker med egne sendere er på full fart inn i de store butikkjedenes lagerstyring. Radiobrikkene kan avleses på avstand og gir dermed muligheter som går langt ut over de gammeldagse strekkodene. De kan for eksempel automatisk informere om hvor en matvare er produsert, hvilke lagre produktet har vært innom, og gi et varsel når det er i ferd med å gå ut på dato. RFID-brikkene vil også komme i alle mulige sluttprodukter til forbrukerne, for eksempel i klær og bøker. Aktører i markedet anslår at produksjonen av slike RFID-brikker i år vil komme opp i 100 millioner brikker, hele ti ganger mer enn i fjor. I 2008 ventes markedet å komme opp i gigantiske 15 milliarder (!) enheter. Den som bærer RFID-merkede gjenstander vil ikke nødvendigvis være klar over det, og dermed heller ikke vite når opplysninger fra brikken avleses, hvem som leser dem, og hva opplysningene brukes til. RFID-brikken knyttes ikke bare indirekte til mennesker, via produkter. Det amerikanske helsedepartementet godkjente høsten 2004 at RFID-brikker også kan implanteres under huden på mennesker. På denne måten kan sykehuspersonell lese ut vitale helseopplysninger ved kun å rette en avleserenhet mot pasienten. I flere europeiske land vurderer myndighetene å utstyre nye pass med kroppsunike kjennetegn lagret i slike radiobrikker. Dette for å innfri nye amerikanske sikkerhetskrav. Myndighetene har da mulighet for å avlese informasjon fra passet på avstand. Det er ikke vanskelig å se fordelene med en slik avlesing, men man må ikke lukke øynene for ulempene. Med RFID-teknologi i passet vil man ikke lenger vite sikkert hvem man «viser» passet til, eller om passet blir avlest uten at man er klar over det. Datatilsynet samarbeider med de andre europeiske personvernmyndighetene om å utarbeide rådgivende retningslinjer for hvordan RFID-teknologien kan utnyttes, samtidig som helt sentrale prinsipper i personvernlovgivningen ivaretas. Scanpix) GLIMT 9 Datatilsynet har fått nye nettsider Store virksomheter og den «lille mann i gata» har svært forskjellig utgangspunkt når de klikker seg inn på Datatilsynets nettsider for råd og bistand. Informasjonsbehovet for videobutikken på Snåsa er med stor sannsynlighet langt fra det samme som for St. Olavs Hospital. For å kunne møte tilsynets brede nedslagsfelt er en ny versjon av datatilsynet.no nå lansert. Ved utarbeidelsen av de nye nettsidene er det lagt vekt på at innholdet skal føles relevant for den enkelte bruker. Rettighetsinformasjonen er trukket tydelig frem på hovedsiden, og det vide spekteret av valgmuligheter gjør det mulig å få plass til informasjon som erfaringsmessig er mye etterspurt. Nye og aktuelle temaer er tydelig markert på forsiden, og det er blitt enklere å hente frem melde- og konsesjonsskjemaer. Målet er at publikum skal finne de nye sidene enklere å orientere seg i, enten de har spørsmål rundt egne eller andres rettigheter og plikter, har behov for informasjonsmateriell, eller ønsker direkte kontakt med Datatilsynet. Neste gang du har spørsmål rundt personopplysningsloven, klikk deg inn på datatilsynet.no og få svar! Stor medieoppmerksomhet I forhold til organisasjonens størrelse og administrative ressurser var Datatilsynet også i 2004 en synlig aktør i samfunnsdebatten og i mediebildet. Personvern er en ideell interesse det er vanskelig å kommunisere verdien av når man skal ta stilling til saker der personverninteressene skal veies opp mot hensyn som i større grad kan visualiseres og vekke følelser og engasjement hos folk flest. Dette stiller store krav til måten Datatilsynet kommuniserer på. Den økte oppmerksomheten omkring personvernspørsmål vises tydelig i antall medieoppslag hvor Datatilsynet er nevnt. Det ble i løpet av 2004 registrert 2189 nyhetsinnslag på de norske medienes internettsider, mot 1500 året før. Det reelle antallet nyhetsoppslag antas å være mye høyere, da TV- og radioinnslag, i tillegg til artikler i endel lokale medier, ikke blir gjort tilgjengelige via Internett.

10 10 25 ÅR MED PERSONVERN PERSONVERNRAPPORTEN Mr. Personvern Allerede tidlig på 1960-tallet var personvern heftig diskutert i USA. Sammen med inntoget av datamaskiner ti år senere fant debatten også veien over Atlanteren. Professor Knut S. Selmer brakte den til Norge. AV INGER LISE WELHAVEN En samtale med Datatilsynets grunnlegger er som en reise gjennom personvernets historie. I forkant av møtet har vi lest den for lengst pensjonerte, men høyst så oppegående, juristens rapport Hvorfor Datatilsynet, skrevet for nøyaktig ti år siden. Den kunne like gjerne vært skrevet i dag. Her vises det til kravet om en kostnadseffektiv forvaltning som dominerende begrunnelse for å utbygge de offentlige registerordningene. Her er for- og motforestillinger til et sentralt helseregister. Her reises spørsmålet om grensesetting for bruk av personbilder. Samtidig slås det fast at en av Datatilsynets fremste oppgaver de nærmeste årene vil være å legge premissene for en rettslig regulering av elektroniske spor. Så hva har egentlig skjedd de siste 25 årene i kjølvannet av at Selmer og Jon Bing satt på Det juridiske fakultet og diskuterte hva datamaskinenes inntog kunne bety for samfunnet? Hva har skjedd i etterkant av at Selmer og flere andre gikk inn for opprettelsen av et fellesorgan som hadde kontroll over utviklingen? Det begynte i alle fall med at Selmer som på den tiden var professor i forsikringsrett, med doktorgrad i emnet felleshavari ble den selvskrevne styreformann da Datatilsynet ble opprettet. Jeg har alltid vært interessert i teknologi. Jeg hadde hørt om databehandling, og fikk vite at det skulle arrangeres et kurs om EDB Knut S. Selmer Født: 1924 Bosted: Oslo Professor emiritius dr. juris med professorat i forsikringsrett Styreformann i Datatilsynet Var sammen med Jon Bing en av grunnleggerne av Institutt for rettsinformatikk Forfatter av en rekke fagbøker og artikler, særlig innen områdene forsikring, data og personvern på Blindern det måtte jeg få med meg. Her skulle jeg lære FORTRAN. Det jeg imidlertid egentlig var interessert i, var hva som var inne i denne maskinen! Og ikke minst, hva kunne den brukes til? Selv etter flere iherdige forsøk fikk jeg aldri noe svar på det spørsmålet fra læreren. Men jeg ble fylt av denne nye teknologien, og mente at vi som jurister burde tenke over hva den kunne bety for jussen, organiseringen og maktforholdene i samfunnet. På Det juridiske fakultets ukentlige lørdagskaffe brakte jeg frem min bekymring for blant andre Jon Bing. Så var det hele i gang, forteller den spreke 80-åringen. Et spørsmål om menneskerettigheter Mens amerikanerne, med henvisning til rettskilder fra slutten av 1800-tallet, konkluderte med at det enkelte individ selv har eiendomsretten til alle opplysninger om sin person, tok den europeiske diskusjonen utgangspunkt i landenes demokratiske styresett bygget på sosiale goder og individets plikter overfor fellesskapet. Likevel har de fleste land i Europa endt opp med en sterkere lovgivning enn USA på dette området. Mye av årsaken var at traumatiske erfaringer med krig og diktatur medførte en naturlig frykt for at Storebror ser deg. Beskyttelse av privatlivet ble et folkekrav, ifølge Selmer. I hvilken grad bør du som borger ha mulighet til å ha et rom rundt deg som er ditt og bare ditt? Spørsmålet om vi bør styrke vernet av privatsfæren, om den enkelte bør ha kontroll med spredningen av intime opplysninger, er i bunn og grunn et spørsmål om menneskerettigheter, fastslår han. Etter at hullkortmaskinene ble erstattet med datamaskinene på 1970-tallet trodde man at det kunne bli bruk for datamaskiner i Europa, og Selmer forteller at diskusjonen gikk høyt om hva dette ville bety for samfunnet. Noen år tidligere hadde Norge nettopp innført fødselsnummer og for første gang opprettet et register med en nummerserie som det offentlige kunne bruke for å holde orden på sine klienter. Det ble benyttet både i skattevesenet, pensjonsvesenet og trygdevesenet uten noen som helst debatt. Men jeg begynte å tenke på hva som ville skje hvis store offentlige etater, og kanskje også private bedrifter, ville samordne sine informasjoner. Da ville det gi et veldig bredt bilde av en klient, påpeker han og viser til at nettopp kobling av registre er et helt sentralt spørsmål også i dag. Ikke bare elektroniske registre Datatilsynet ble opprettet ved Lov om personregistre. Forberedelsen av loven gjennom 1970-tallet hadde paralleller i en rekke europeiske land, men i motsetning til blant annet den svenske lovgivningen, som kun rettet seg mot den elektroniske informasjonsbehandlingen, valgte Norge et bredere perspektiv, som tok hensyn til at problemer kan oppstå ved enhver innhenting, oppbevaring og bruk av personopplysninger. I Norge besluttet man også å ha et konsesjonssystem som i prinsippet krevde tillatelse fra Datatilsynet for å opprette et elektronisk personre-

11 «Grensene for hva vi godtar av overvåking, flyttes stadig. Rett i etterkant av et brutalt overfall hevdet en meningsmåling at åtte av ti var positive til kameraovervåking på buss og bane, noe som ville vært helt utenkelig bare få år tilbake.» gister eller et vanlig kortregister med sensitive opplysninger. Samtidig ble Datatilsynet pålagt ansvaret for å håndheve reglene. Datatilsynet skal avdekke omstridte personvernspørsmål, gi premissene for en debatt om dem og om nødvendig bruke sine maktmidler for at spørsmålene skal bli avgjort i de politisk ansvarlige organer. Samtidig inngår det i mandatet at tilsynet i den offentlige debatt skal ta parti for enkeltindividet, påpeker Selmer. Og det har de gjort til tider så aktivt at myndighetene garantert har spurt seg selv mang en gang om hvorfor de skaffet seg denne kritiske bremseklossen. For eksempel når helsemyndigheter vil registrere alle sykdomstilfeller i et sentralt EDBregister, når televerket vil registrere hvor du ringer for å kunne skrive bedre regninger, eller politiet ønsket seg hjemmel for romavlytting i narkotikasaker. Foto: Eivor Eriksen Flytter grenser Grensene for hva vi godtar av overvåking, flyttes stadig. Rett i etterkant av et brutalt overfall hevdet en meningsmåling at åtte av ti var positive til kameraovervåking på buss og bane, noe som ville vært helt utenkelig bare få år tilbake. Vi står hele tiden overfor nye spørsmål; Skal arbeidsgiver få lese all epost vi sender fra arbeidsplassen vår? Ønsker vi kameraovervåking i kinolokalet, inkludert klinebenken på bakerste rad? I sovekupeen på Bergenstoget eller garderoben på jobben? Og ikke minst det brennaktuelle spørsmålet: Skal vi godta romavlytting hvor også tredjeperson som befinner seg i rommet blir en del av politiets overvåking? Ja, vil mange svare på det siste, hvis politiet på denne måten kan finne frem til terrorister eller andre grovt kriminelle, så la dem for guds skyld gjøre det! Og jeg tror at jeg etter hvert er blitt enig, forutsatt at det er myndighetene som står for overvåkingen, og at det er innenfor gode kontrollrutiner, uten muligheter for lekkasjer, understreker Knut Selmer.

12 12 ALT ER SPORBART PERSONVERNRAPPORTEN På sporet av Ola Nordmann For 25 år siden, før minibankkort, datamaskiner, bompengebrikker, mobiltelefon og adgangskort ble allemannseie, etterlot vi oss ikke mange elektroniske spor. I dag er verden en annen. Banken, kortselskapet, butikken, bomstasjonen, drosjen, internettleverandøren Listen over alle som kan ha informasjon om deg er lang og blir stadig lenger. Datatilsynet har i samarbeid med Justisdepartementet og Moderniseringsdepartementet satt i gang et prosjekt som skal kartlegge de elektroniske sporene vi etterlater oss i hverdagen. Prosjektet gjennomføres av Norsk Regnesentral i løpet av våren Her er noen av de sporene Ola Nordmann etterlater seg på en helt vanlig dag. Listen er på ingen måte fullstendig. Den skal bare gi et innblikk i hvor ofte vi blir registrert, som regel uten å vite det eller uten å tenke over det På tide å stå opp! Ola bruker alarmen på mobilen til vekking. Så lenge mobilen er slått på kan Ola lokaliseres via telefonselskapenes basestasjoner Ola løper ut døren: Borettslaget har montert et kamera over inngangsdøren til blokka, og bildene av Ola lagres. I løpet av dagen kommer han til å bli fanget opp av et utall kameraer både i og utenfor butikker, i parkeringshus, på gata, i drosjen osv Med bilen gjennom bomringen: Ola har AutoPASS-brikke, og bomselskapet registrerer tid og sted for passeringen, i tillegg til hvilken veg han kjører Bilen parkeres: Ola bruker betalingskort i parkeringshuset, og informasjon om tid og sted for parkeringen lagres hos parkeringsselskapet Ola stempler seg inn: Adgangskontrollen registrerer Olas ankomst På plass: Ola logger seg inn på jobbens PC. Tidspunkt registreres på arbeidsgiverens server Full rulle på jobben: I løpet av formiddagen sender Ola 24 epost, og er på Internett nærmest kontinuerlig. Elektroniske spor av det han gjør registreres på datamaskinen, på arbeidsgiverens server, hos internettleverandøren og på de ulike nettsidene Ola er innom. Et par av epostene er til Olas kompiser. Han tenker ikke over at alle epostene han sender deles opp i mindre biter før de sendes via ulike kanaler over hele verden på sin veg til mottakeren. Disse bitene kan fanges opp av uvedkommende Date? I en ukes tid har Ola chattet med Kari via Spraydate. Han har ennå ikke truffet henne. Chattingen ligger lagret som elektroniske spor, og kan hentes frem igjen. Nettadressen blir dessuten lagret hos arbeidsgiver, og Kari logger alt. Ola tar mot til seg og sender Kari en SMS der han spør om de skal spise middag sammen i kveld og får ja. Sted og tid for meldingene registreres i telefonselskapets basestasjon, mens selve meldingene lagres i sms-serveren til telefonselskapet. Meldingene lagres også i mobiltelefonene deres.

13 12.00 Ute til lunsj: Ola passerer adgangskontrollen tidspunktet registreres hos arbeidsgiveren Polet: Ola kjøper en flaske vin i tilfelle Kari blir med ham hjem etter daten. Han betaler med minibankkort og tar samtidig ut penger. Hos banken registreres det at han handler for 2000 kroner på Jernbanetorget Vinmonopol. Tidspunkt lagres også. Han filmes dessuten av Vinmonopolets egne kameraer Shopping: Det trengs en ny skjorte til kveldens date, og Ola stikker innom en klesbutikk. Han betaler kontant, men benytter fordelskort. Handelen registreres derfor både i butikken og hos kortselskapet Lunsj: En enkel lunsj på kaffebar belastes minibankkortet. Tid, sted og beløp registreres igjen hos banken Tilbake på jobb: Ola passerer adgangskontrollen og logger seg inn igjen på PC'en Ferieplaner: Sommerferien er i boks Ola betaler en reise til Italia gjennom en utenlandsk reiseoperatør via Internett. Tid, sted og beløp for transaksjonen registreres både hos kortselskapet og hos reiseoperatør. Internettadresse og tidspunkt registreres også hos arbeidsgiveren. Siden reiseoperatøren har registrert både handelen og Olas epostadresse, kan han risikere å motta reklame fra selskapet for lignende tjenester i fremtiden. Noen selskaper selger også slike adresser til andre virksomheter Slutt for i dag: Ola logger seg ut av PC-en og stempler seg ut På veg hjemover: Ola kjører gjennom bomringen igjen. AutoPASS-brikken fungerer denne gangen ikke som den skal, og bilen blir tatt bilde av Drosje: Ola velger å ta drosje til restauranten der han skal møte Kari. Han bestiller drosjen fra fasttelefonen sin. Opplysninger om samtalen lagres hos teleoperatøren. Det vil si informasjon om hvilke nummer det ringes fra og til, tidspunkt og varighet for samtalen. I tillegg kan drosjesentralen både se hvor Ola ringer fra og tape samtalen. Når Ola setter seg inn i drosjen blir han tatt bilde av. Vi lar vår venn Ola være i fred sammen med Kari resten av denne kvelden selv om han fortsetter å legge igjen spor rundt seg. Vi kan likevel nevne at han sovner klokken 02.00, med mobilen påslått på nattbordet.

14 Foto: Eivor Eriksen

15 PERSONVERNRAPPORTEN ALT ER SPORBART 15 Og den som ikke har gjemt seg nå Et eksempel på bruk av mobiltelefon til å spore andre mennesker, er buddy-tjenesten fra NetCom. Denne tjenesten innebærer at man får en tilbakemelding via teleoperatøren om hvor den etterspurte telefonbæreren fysisk befinner seg. Forutsetningen er at begge parter har meldt seg på tjenesten og dermed også samtykket til utlevering av lokaliseringsdataene. I de tilfeller brukeren selv har meldt seg på en tjeneste, vil personverntrusselen normalt være relativt liten. Noe helt annet er det når andre har aktivert en sporingstjeneste for en intetanende person, eller når et forsikringsselskap ber kundene om samtykke til å hente inn lokaliseringsdata for å avdekke mulig forsikringssvindel. Et slikt samtykke vil neppe være særlig frivillig. På verdenstoppen Norge ligger på verdenstoppen i utbred-else av mobiltelefoner og bruk av tilhørende tjenester. Denne teknologien forutsetter en automatisk utveksling av signaler som igjen åpner for muligheten til å kartlegge hvor bæreren av telefonen faktisk befinner seg. Datatilsynet erfarer en kraftig økende interesse for å benytte slike lokaliseringsdata i kommersielt øyemed. Siden lokaliseringsdataene kan knyttes til enkeltpersoner, er de også å betrakte som personopplysninger. Bruken av dataene er dermed underlagt personvernlovgivningen. Det gir føringer for hvor lenge teleoperatørene kan lagre lokaliseringsdataene og hvordan de kan utleveres til andre. En betydelig økt interesse for kommersiell bruk av sporing via mobiltelefon gjør det nødvendig å sette klare rammer for hvor fritt disse dataene kan brukes. Lokaliseringsdata En mobiltelefon trenger trådløs kontakt med en basestasjon for å kunne brukes. Basestasjonen kartlegger data som angir hvor innehaveren av telefonsettet fysisk befinner seg i forhold til stasjonen. Posisjonen beregnes på grunnlag av signalene mellom stasjon og mobiltelefon. I bysentrum kan posisjonering angis med inntil 100 meters nøyaktighet. I bynære områder er nøyaktigheten rundt 500 meter og i grisgrendte strøk fra 3-10 km. Datatilsynet har gjort vedtak om at teleoperatørene ikke kan utlevere lokaliseringsdata til andre kommersielle aktører uten at mobiltelefonabonnenten først har samtykket til slik utlevering. Vedtaket sikrer at abonnentene selv tar stilling til om mobiltelefonen også skal kunne benyttes som en sporingsenhet. Utviklingen med kommersiell utnyttelse av sporingsdata via mobiltelefon har såvidt kommet i gang, og det er i dag vanskelig å se rekkevidden av hva disse tjenestene kan føre til. Kanskje vil du om kort tid motta melding på telefonen med gode tilbud fra nærmeste pizzarestaurant, eller reklame for underholdningstilbud som er i din nærhet. Mer urovekkende er det at lokaliseringsdata også kan benyttes av arbeidsgivere som ønsker å kontrollere arbeidstakernes tidsbruk, og via et kart på Internett følge de ansattes bevegelser til enhver tid. Eventuelt kan arbeidsgiveren varsles via SMS straks en arbeidstaker kjører for fort eller trår utenfor det geografiske området arbeidsgiveren selv har definert. Elektroniske gjerder En form for «inngjerding» av arbeidstakere kan fort bli en realitet. Gjerdet er ikke elektrisk, men elektronisk. Bortsett fra støtet, blir imidlertid resultatet det samme. Tilsvarende former for kontroll kan også virke fristende å ta i bruk for foreldre i forhold til sine barn, eller for aldersinstitusjoner til å føre oppsyn med demente. I tiden fremover vil det derfor bli nødvendig å foreta en rekke grenseoppganger for hva som er akseptabel bruk av lokaliseringsdata, og hva som ikke er det.

16 Foto: Eivor Eriksen

17 PERSONVERNRAPPORTEN SAMFERDSEL 17 Med rett til å passere Det er en menneskerett å ferdes fritt uten å bli overvåket, filmet eller registrert. Men retten til anonym ferdsel er ikke uttrykkelig slått fast i norsk lovgivning. Din rett til å ferdes anonymt i trafikken avledes av menneskerettskonvensjonen og EUs personverndirektiv. Når du passerer en "gammeldags" bomstasjon, kan du uten særlige anstrengelser passere uten å legge igjen spor. Kast inn en mynt og kjør videre. Ingen vet at du har vært der. Anonym passering Andre steder, som i Tønsberg og Bergen, er det derimot ganske komplisert å passere uten å bli sett. Disse bomstasjonene bruker et helautomatisk system. Det finnes ingen manuell betjening eller myntinnkast. For å sikre din anonymitet kan en løsning som delvis tilfredsstiller din rett til å ferdes sporløst, benyttes. Løsningen innebærer at du kjøper en anonym brikke. I Tønsberg må du imidlertid passere bomringen før du kan få kjøpt den anonyme brikken. Det er også dyrt å kjøpe brikken om du bare skal passere noen få ganger. Det er viktig at du som bilist skal ha et reelt valg. Det skal verken være dyrere eller vanskeligere å bevege seg i trafikken uten å legge igjen spor. Derfor innføres det konsesjonsplikt på de helautomatiske bomstasjonene. Konsesjonsvilkårene skal sikre at du som trafikant fortsatt skal kunne kjøre på norske veier, hvor og når du vil, uten at du ved passering av bomstasjonene må gi fra deg opplysninger som identifiserer deg. For å oppnå anonym passering i helautomatiske bomstasjoner kan ihendehaverbrikke være et nødvendig alternativ. En slik brikke vil brukes som et klippekort uten tilknytning til bil eller person. Bare bilens bevegelser Vi har forståelse både for Datatilsynets holdninger og argumenter, sier seniorrådgiver Annegret Andersen i Statens vegvesen. Vi legger stadig igjen flere spor uten at vi verken velger det eller vet det. Likevel mener vi det er få, og ikke spesielt sensitive opplysninger, vi får i forbindelse med helautomatiske bomstasjoner. Det er bare eieropplysninger og bilens bevegelser som blir registrert, ikke dine personlige, sier hun. Statens vegvesen har sendt både klage og søknad i forbindelse med konsesjonsvedtaket. Det vil ikke bli gitt tillatelse til å bygge flere nye helautomatiske bomstasjoner før det kommer en løsning som tilfredsstiller din rett til å ferdes helt anonymt, uten at det er dyrere eller vanskeligere. Selv de som ikke synder, blir registrert I dag kan du risikere å bli registrert, for så å bli tatt når du kjører for fort forbi en fotoboks. I fremtiden vil du kunne bli registrert uansett fart. Statens vegvesen står for den praktiske gjennomføringen av et prøveprosjekt med en ny type fartskontroll i Lillehammer-området våren Dette er en såkalt strekningsvis automatisk trafikkontroll. Digitale kameraer registrerer alle biler som passerer mellom gitte kontrollpunkter. Deretter registreres gjennomsnittshastigheten mellom punktene. Det betyr også at alle passeringer blir registrert uansett fart. Det vil være politiet som håndterer informasjonen og reaksjonene i forhold til fartsovertredelsene. Hensikten med automatisk trafikkontroll er å maksimere og effektivisere overvåkingen i trafikken. Statens vegvesen ser ut fra et personvernhensyn det betenkelige i at alle registreres. Men ønsket om å slå ned på fartssynderne er større. Omfanget av automatisk trafikkontroll vil bare øke i tiden som kommer, ifølge Statens vegvesen.

18 Den fulle oversikten Nasjonalbiblioteket har fått konsesjon fra Datatilsynet til å samle inn alt som publiseres på Internett under.no-domenet. Det gjenstår ennå å se om oversikten over nettsidene en dag blir tilgjengelige for allmennheten. Konsesjonen sier nemlig at publikasjonene kun kan innhentes. En søknad om ny konsesjon for tilgjengeliggjøring av materialet for forskning og dokumentasjon er nå under planlegging. Det er pliktavleveringsloven som gjør at biblioteket besitter alt som publiseres i Norge, fra plakater og cd-er til bøker, aviser og nå også internettsider. Foreløpig foregår innhentingen av digitale publikasjoner ved at det fire ganger i året tas et sveip av alt som er publisert under.no-domenet. Det foreligger også planer om daglig nedlasting av samtlige av landets nettaviser. Vi har dessverre ikke kapasitet til å ta vare på alle oppdateringer som gjøres på nettsidene. Det er heller ikke mulig for oss på det nåværende tidspunkt å lagre informasjon som ligger i databaser, det vil si opplysninger som folk må søke aktivt etter på Internett. Men med den raske tekniske utviklingen håper vi det kan la seg gjøre en gang i fremtiden, sier avdelingsleder Kjersti Rustad ved Nasjonalbiblioteket. Selv om Nasjonalbiblioteket foreløpig ikke kan samle all tekst som er blitt publisert på Internett, så kan det gjøres gjennom nettsteder som for eksempel ww.archive.org. Selv sider som er blitt slettet, kan man finne her. Datatilsynet synes derfor det er viktig at man tenker seg godt om før man publiserer tekster og bilder. For selv om man kan tro at teksten forsvinner når man sletter siden, så vil siden og innholdet aldri bli helt borte. Foto: Scanpix

19 PERSONVERNRAPPORTEN INTERNETT 19 Naiv på nett Når du beveger deg på Internett legger du igjen elektroniske spor som du i liten grad har kontroll over. Noen ganger kan du velge at det er greit at andre får data om deg, men som oftest er det vanskelig å vite nøyaktig hvilken informasjon du legger igjen. Universitetslektor Gisle Hannemyr ved Universitetet i Oslo har i lang tid forsket på digitale medier. Han tror mange forbrukere er litt naive i forhold til hva slags informasjon om seg selv de etterlater på Internett. Selvfølgelig er det leit hvis en internettbruker leverer informasjon om seg selv som hun eller han helst hadde sett forble skjult. Internettilbyderne kan helt klart bli flinkere til å informere om når brukerne er i ferd med å gjøre nettopp det. Men man må ikke glemme at det er brukerne som frivillig eller gjennom uforsiktighet lekker informasjon om seg selv, sier Hannemyr. Finnes beskyttelse Han mener folk flest er for skjødesløse med informasjon om seg selv, all den tid det finnes mange måter å beskytte seg på. For mens de fleste av oss skjønner viktigheten av å beskytte seg mot virus og ormer, er det ennå få som har tatt forholdsregler mot såkalte beacon- eller web-bugs. Dette er grafikk som festes på epost i den hensikt å samle informasjon om personen som bruker dokumentet. Bugsene er vanskelige å oppdage. Det finnes imidlertid epostlesere som kan settes opp til ikke å aktivere slike bugs. Og selv om det ikke reflekterer en perfekt verden, har jeg forståelse for at nettleverandørene ikke presenterer advarsler og garantier på produktene de leverer. Det stiller dem lagelig til for hogg i forhold til søksmål. Men jeg er absolutt tilhenger av at et nøytralt organ utarbeider forskrifter som regulerer dette markedet på en bedre måte, sier Hannemyr. Musikk på nett I enkelte medie-avspillingsprogrammer er det lagt opp til at brukeren selv skal samtykke i hvilke opplysninger som kan leveres ut. Dersom du godtar at det skal leveres ut opplysninger om hvilke DVD-er og CD-er du spiller, bes du om å krysse av for det når du laster ned programmet. Det er imidlertid et økende antall gratis avspillingsprogrammer som er mindre seriøse og som ikke garanterer dette. De gir heller ikke tilstrekkelig informasjon. Dette kan skape problemer i forhold til personvernet. For med disse programmene blir det vanskelig å ha kontroll over hvilke opplysninger om brukeren som utleveres. Elektroniske signaturer De fleste eposter som sendes i dag, er dårlig beskyttet mot personer som ønsker å få fatt i innholdet. Man har heller ingen garanti for at man kommuniserer med rett person. For å beskytte folk som korresponderer med det offentlige, bestemte derfor regjeringen i fjor at det skulle innføres to standarder for elektroniske signaturer. Dette gjør det også mulig å gjøre kommunikasjonen mer konfidensiell, ved blant annet at innholdet blir kryptert. Person Høy er signaturen som skal brukes for svært sensitive opplysninger, og Person Standard skal brukes når innholdet er mindre sensitivt. Datatilsynet hadde gjerne sett at det kun ble innført én standard brukerne behøvde å forholde seg til, nemlig Person Høy. Tilsynet er likevel godt fornøyd med at elektronisk kommunikasjon med det offentlige fremover kan ivareta personvernet på en sikrere måte.

20 20 INTERNETT PERSONVERNRAPPORTEN Egne hjemmesider kan være en fin måte å profilere skolen på. Internett gir nye og betydelig større muligheter til å informere både foreldre og elever om hva som skjer på akkurat din skole. På hjemmesiden kan skolen gi generell informasjon, presentere skolens filosofi og egenart, legge ut klasselister, formidle informasjon i forkant av aktiviteter, og referere fra spennende prosjekter eller ekskursjoner, gjerne med tilhørende bilder Ooops stopp en halv bilder? Klasselister? Her må vi holde tunga rett i munnen! Det er nemlig ikke bare å legge ut bilder eller annen informasjon om elever eller lærere på skolens hjemmeside. Bilder er også personopplysninger Ifølge personopplysningsloven er publisering av bilder der enkeltpersoner kan identifiseres, likestilt med andre personopplysninger, uansett om personene navngis eller ei. I skolesammenheng kan det være mange gode grunner til at foresatte ikke ønsker at for eksempel klassebilder skal legges ut på hjemmesiden. Det kan være redsel for en voldelig far uten kontakt med familien som bruker Internett til å lete etter sine egne barn eller sin ekskone. Det kan også rett og slett være et ønske om å få slippe at bilder av ens barn skal vises for alle og enhver, kjente eller ukjente. Hvis skolen beslutter å legge ut bilder eller andre personopplysninger på hjemmesiden skal det derfor innhentes godkjennelse fra den det gjelder, eller de foresatte dersom vedkommende er under 15 år. Godkjennelsen må baseres på informasjon om hvilke opplysninger som skal legges ut på hjemmesiden, formålet med publiseringen, at det er frivillig å gi opplysningene fra seg, og hvilke konsekvenser og ulemper dette kan ha. Man må også gi eventuell annen informasjon som er nødvendig for at de foresatte og den mindreårige skal kunne bruke sine rettigheter etter personopplysningsloven. Sunn fornuft Loven er imidlertid ikke like streng når det gjelder situasjonsbilder hvor personen i seg selv ikke er hovedmotivet. En rektor som står i veikanten og stolt fotograferer sine flotte elever i 17. mai-toget, må kunne benytte disse bildene på skolens hjemmeside, mens bilder av førsteklassinger på badetur stiller seg noe annerledes. Bruken av bilder må vurderes i hvert enkelt tilfelle, og avgjørelsen må alltid baseres på sunn fornuft. Man bør likevel merke seg at dersom den ansvarlige for hjemmesidene legger ut det han vurderer som et uskyldig situasjonsbilde, men mottar en henvendelse fra elever eller foresatte som ønsker bildet fjernet, vil han måtte etterfølge det. Klasselister og timeplaner Det er ikke anledning til å legge klasselister ut på Internett uten samtykke fra barnas foresatte, men Datatilsynet fraråder selv da en slik publisering. Opplysninger på Internett kan oppsøkes av alle, både i inn- og utland, og det vil alltid være aktører innenfor salg og markedsføring som har ønske om å bruke slike opplysninger i direkte markedsføring, videresalg eller andre framstøt overfor den mindreårige. En slik bruk av opplysninger vil som oftest være lite ønskelig, og i mange tilfeller også ulovlig. Dersom navnet eller epostadressen har kommet på avveie er det imidlertid vanskelig å kontrollere hva ungdommen eller barnet mottar av henvendelser. Enkelte skoler har valgt å legge ut lærernes timeplan på sine hjemmesider. Dette er greit så lenge lærerne har gitt sitt samtykke. Hva er en personopplysning? Personopplysning er en opplysning som kan knyttes til én enkelt person. Det betyr at for eksempel navn, alder, adresse og telefonnummer er personopplysninger dersom de kan knyttes kun til deg. Hvis man bare skriver alderen, er det ikke en personopplysning, siden det er mange som har samme alder. Bilder der man kan kjennes igjen, er også en personopplysning, selv om det ikke står navn ved bildet. Hva er et samtykke? Et samtykke betyr at man sier ja til et eller annet, og man må være over 15 år for at det skal være gyldig. Et samtykke trenger ikke være skriftlig, men det må ikke være tvil om det virkelig er gitt et samtykke. Et samtykke kan dessuten når som helst trekkes tilbake. Ulike regler for ulike bilder På portrettbilder er hovedtemaet én eller flere bestemte personer. Hovedregelen er da at man alltid skal ha samtykke fra dem som er avbildet før det legges ut på nettet. Hvis for eksempel skoler vil offentliggjøre klassebilder på sine hjemmesider, kan det bare skje dersom de har samtykke fra alle det er bilde av, eventuelt fra deres foresatte dersom elevene er under 15 år. Det er altså ikke lov til å legge ut bilder av, eller informasjon om, noen man kjenner uten å be om lov til det først. Situasjonsbilder er bilder der selve situasjonen eller aktiviteten er hovedtemaet. Akkurat hvem som er med på bildet, er mindre viktig enn hovedinnholdet i bildet. Eksempler på dette kan være en gruppe mennesker på et idrettsarrangement eller i et opptog. Slike bilder kan som regel offentliggjøres uten samtykke fra de avbildede. Dette gjelder så lenge bildene ikke på noen måte er krenkende for dem som er på bildene.