Stadig vanskeligere å verne om det private

Transkript

1 PERSONVERNRAPPORTEN S 14 S 18 S 28 S 30 Krever sporingsfri passering av bomstasjoner Odd Einar Dørum vurderer lokal kontroll av kameraovervåkingen Harald Zwart om amming og personvern i USA For dårlig oversikt og kontroll i kommunene Stadig vanskeligere å verne om det private 2004

2 PERSONVERNRAPPORTEN Årsmelding med ny vri Datatilsynet leverer årlig en rapport over virksomheten i form av en årsmelding til Arbeids- og administrasjonsdepartementet (AAD). Årsmeldingen presenteres deretter for Stortinget i form av en Stortingsmelding. Tidligere har vi distribuert denne rapporten i en egen trykksak. I år har den i stedet dannet utgangspunkt for Personvernrapporten et «årsmagasin» som presenterer viktige trekk fra vår virksomhet i en friskere fasong. Temaene og synspunktene er de samme presentasjonsformen definitivt en annen. Her vil du finne reportasjer, intervjuer og artikler som vi håper skal skape leselyst. Målet er å bidra til oppmerksomhet og debatt om personvernets stilling i Norge, gi informasjon om Datatilsynets virksomhet og formidle kunnskap om hvor viktig det er for den enkelte å ta vare på personvernet. Oslo, april 2004

3 PERSONVERNRAPPORTEN INNLEDNING 3 INNHOLD INNLEDNING SIDE 4: Om Datatilsynet GLIMT SIDE 6: SIDE 7: SIDE 8: SIDE 9: USA vil ha gjennomsiktige passasjerer Uønskede selgere på tråden Ikke fritt fram for sosialkontoret Hva tjener naboen? OVERBLIKK SIDE 10: Direktør Georg Apenes: Gjennomsiktig er ikke det samme som trygt ALT ER SPORBART SIDE 12: Vi legger igjen stadig flere spor SIDE 14: Du er ikke anonym i trafikken SIDE 16: Sladrebrikken følger deg SIDE 17: Hjemmesider ikke helt private KAMERAOVERVÅKING SIDE 18: Justisminister Odd Einar Dørum: Kommunal styring av kameraovervåkingen? SIDE 20: Overvåking i det skjulte SIDE 21: Mobil med kamera mer enn et leketøy HELSE OG FORSKNING SIDE 22: Personverneren på Ullevål sykehus SIDE 24: Tvisten om blodet SIDE 25: Tidsbegrenset konsesjon for abortregisteret SIDE 26: Ikke anonym med pseudonym INNSPILL SIDE 28: Harald Zwart: Personvernet ut med morsmelka KOMMUNENE SIDE 30: Mangelfulle rutiner i Kommune-Norge SIDE 31: Ulovlig kamp om lovbrudd ARBEIDSLIV SIDE 32: Kan arbeidsgiveren detaljkontrollere deg? INTERNASJONALT SIDE 34: Personvern over landegrensene

4 Uavhengig beskytter av personvernet Datatilsynet er et uavhengig forvaltningsorgan. Tilsynet ble opprettet i 1980, og har 30 ansatte. Administrativt hører Datatilsynet inn under Arbeids- og administrasjonsdepartementet. Det juridiske grunnlaget for virksomheten er regulert i Lov om behandling av personopplysninger av 14. april 2000 (personopplysningsloven) og Lov om helseregistre og behandling av helseopplysninger av 18. mai 2001 (helseregisterloven). Som klageinstans i forhold til Datatilsynets vedtak er det opprettet en Personvernnemnd. Datatilsynet skal: Kontrollere at lover og forskrifter for behandling av personopplysninger blir fulgt, og at feil og mangler blir rettet opp. Holde seg orientert og informere om den nasjonale og internasjonale utviklingen i behandlingen av personopplysninger, og om de problemer som knytter seg til slik behandling. Identifisere farer for personvernet og gi råd om hvordan de kan unngås eller begrenses. Gi råd og veiledning i spørsmål om personvern og sikring av personopplysninger til bransjer og enkeltvirksomheter. Føre en offentlig fortegnelse over alle behandlinger av personopplysninger som er meldt inn. Behandle søknader om konsesjon, motta meldinger og vurdere om det skal gis pålegg der loven gir hjemmel for det. Foto: Ken Opprann

5 PERSONVERNRAPPORTEN INNLEDNING 5 Retten til å være i fred Personvern kan defineres som beskyttelsen av den enkeltes personlige integritet og ivaretakelsen av privatlivets fred. Det handler rett og slett om retten til å kunne være i fred, hvis du selv ønsker det. Personvern er mye mer enn personopplysningsloven og helseregisterloven. Det påvirkes også av alminnelige normer, moral og kultur i samfunnet. Ikke minst handler det også om den subjektive opplevelsen av hvor grensen for ditt eget privatliv skal gå. Greta Garbo sa aldri I want to be alone. Det mangler fire bokstaver. Det ene lille ordet innebærer et hav av forskjell. I want to be left alone, sa Greta Garbo. Slik uttrykte hun rett og slett et ønske om respekt for privatlivets fred. Kunnskap er makt, og personopplysninger kan lett bli misbrukt. Derfor er det viktig for den enkelte å unngå at andre har for mye unødvendig informasjon om deg. Personopplysningsloven og helseregisterloven gir deg muligheten til å få oversikt og kontroll over opplysninger om deg som andre har lagret. Personopplysningsloven skal bidra til at opplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. I loven er personopplysninger definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson». Loven definerer også at noen typer personopplysninger er sensitive og stiller strengere krav til behandlingen av slike. Loven gjelder for elektronisk behandling av personopplysninger og annen behandling når opplysningene inngår eller skal inngå i et personregister. Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for private formål. Viktige personvernprinsipper Personvernlovgivningen inneholder sentrale prinsipper som du bør kjenne til. Selv om det finnes unntak og nyanser, er dette ti viktige bud: Det skal gode grunner til å behandle personopplysninger Behandling av personopplysninger skal være saklig begrunnet. Bare personopplysinger som er relevante for formålet skal behandles. Du skal informeres før du registreres Når en virksomhet ber om personopplysninger fra deg, skal du få vite om det er frivillig å svare, hvilket formål opplysningene skal brukes til og om de vil bli utlevert til andre. Denne informasjonen skal komme uoppfordret og være gratis. Registrering skal baseres på samtykke Behandling av personopplysninger skal i størst mulig grad være basert på samtykke. Det skal ikke presses fram et samtykke fra deg. Samtykket skal være en frivillig og uttrykkelig erklæring om at du godtar behandling av personopplysninger om deg. Overskuddsinformasjon skal ikke lagres Det skal ikke samles inn og lagres flere personopplysninger enn det som er nødvendig for å oppfylle formålet. Du har rett til innsyn Den enkelte kan henvende deg til en hvilken som helst virksomhet, privat som offentlig, og få vite hva slags behandlinger av personopplysninger som foretas der. Du har rett til å få vite hvilke opplysinger som er lagret om deg, hva de skal brukes til og hvor de er hentet fra. Unødvendige opplysninger skal slettes Virksomheten skal av eget tiltak slette eller sperre opplysninger som ikke lenger er nødvendige for formålet med registreringen, dersom ikke andre lover sier at opplysningene skal lagres (for eksempel regnskaps- og arkivlovgivningen). Feilaktige eller mangelfulle opplysninger skal rettes Dersom du gjennom innsyn, eller på annen måte, blir kjent med at det er registrert feil opplysninger om deg, har du rett til å kreve disse rettet eller slettet. Det er gratis å ivareta sine rettigheter Når du ber om innsyn, retting eller sletting, skal dette være gratis for deg, med mindre en lovbestemmelse gjør det mulig å ta betalt. Personopplysninger skal sikres Virksomheten skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysninger blir etterlevd i praksis. Opplysninger skal brukes til det de er samlet inn til Opplysninger som er samlet inn til et formål skal ikke brukes til noe annet - uten samtykke eller lovhjemmel.

6 Personvern eller offentlighet? Gjelder personopplysningsloven ved utlegging av forvaltningens dokumenter på Internett? Datatilsynet har bedt Justisdepartementets lovavdeling tolke personopplysningsloven i forhold til offentlighetsloven. Personopplysningsloven skal ikke begrense innsynsretten etter offentlighetsloven, men denne retten er knyttet mot en bestemt, avgrenset sak eller et dokument. Derfor spør Datatilsynet om en offentlig instans kan publisere fulltekstdokumenter på Internett kun i medhold av offentlighetsloven uten å forholde seg til personopplysningslovens krav og rettigheter. Det ser ut til at flere offentlige instanser praktiserer mer offentlighet ved at dokumenter som ikke er underlagt taushetsplikt, publiseres uten å bli vurdert i forhold til personopplysningsloven. Dette mener Datatilsynet ikke er i samsvar med intensjonene i loven. Datatilsynet mener flyselskapene må informere passasjerene om hvilke opplysninger som rapporteres til USA og hvorfor dette skjer. (Foto: Scanpix) Må personvernet vike ved kriminalbekjempelse? Personverninteressene utfordres når samfunnet introduserer nye virkemidler for å bekjempe terror og annen kriminalitet. Det er derfor viktig at det er den som fremmer ønsket om forandring som har ansvar for å bevise at tiltaket i seg selv ikke truer de verdiene det er ment å beskytte. Datatilsynet har utformet noen sentrale personvernkrav til tiltak for å bekjempe kriminalitet: Tiltakene må være uttrykkelig beskrevet og hjemlet i lov. Tiltakene må stå i et rimelig forhold til hva vi må gi avkall på. Truslene må beskrives, men også konsekvensene for personvernet. Det må opprettholdes et klart skille mellom etterforskning og overvåking. Opplysninger innsamlet for et oppgitt formål skal ikke kunne brukes til noe annet uten domstolskjennelse eller annet rettsgrunnlag. Det samme gjelder for overskuddsinformasjon. Oppbygging av persondatavarehus, som for eksempel langtidslagring av teletrafikkdata, må unngås dersom det ikke foreligger et klart samtykke fra de berørte. USA vil ha gjennomsiktige passasjerer USAs «krig mot terror» fører til at det samles inn stadig flere personopplysninger. Flytrafikken til USA alene krever at det samles inn data om millioner av mennesker, som den enkelte ikke vet hvor havner. Kort tid etter 11. september 2001 vedtok de amerikanske styresmaktene nye lover: Alle selskaper som flyr på USA, må åpne reservasjonssystemene sine. PNR-dataene (Passenger Name Record) fra systemene inneholder mange persondata: Navn, adresse, reiserute, ledsagere, bestemmelsessted, fakturaadresse, telefonnummer og betalingsmåte. Det kan også finnes informasjon om spesialmat og medisinsk assistanse sensitive data, ifølge personopplysningsloven og EUs personverndirektiv. Disse opplysningene blir lagret i USA, og kjørt mot informasjon i andre databaser. De flyselskapene som ikke følger kravene, kan nektes å lande. De opprinnelige kravene var så vanskelige å svelge for EU at det ble nødvendig med forhandlinger med USA. I desember 2003 inngikk partene en midlertidig avtale om at listen over PNR-data skal reduseres fra alle de 50 elementene til maksimalt 34. Sensitive data om rase, tro og helse skal slettes, så langt det er mulig. Lagringstiden blir begrenset fra det opprinnelige kravet på 50 år til tre og et halvt. Dataene skal bare brukes til bekjempelse av terror og internasjonalt organisert kriminalitet. Datatilsynet forutsetter at flyselskapene informerer de reisende om hvilke opplysninger som overføres til USA, og formålet med utleveringen. De reisende skal slik få mulighet til å velge ikke å gjennomføre reisen til USA, i den grad det er mulig.

7 PERSONVERNRAPPORTEN GLIMT 7 Kunde enten du vil eller ikke Datatilsynet fikk en periode i 2003 inn flere klager fra tidligere kunder i Telenor. Kundene fikk Telenor-selgere på tråden, trass i at de hadde reservert seg. Telenor hevdet at selskapet hadde et løpende kundeforhold også til de personene som hadde gått over til konkurrentene. Telenor begrunnet det med at de fortsatt eier selve nettet som telefontrafikken går i. Datatilsynet var ikke enig. Når kunden selv har sagt opp hos Telenor, er det ikke lenger et løpende kundeforhold selv om Telenor eier nettet. Kunden har jo ikke noe valg når det gjelder nettilknytning. Går kunden fra Telenor til en annen, har han sagt klart fra om at han ikke lenger vil ha noe kundeforhold. Datatilsynet påla derfor Telenor å stoppe den direkte markedsføringen mot tidligere kunder som har reservert seg i det sentrale reservasjonsregisteret. Småbåtregisteret uten mål og mening? I 2003 ble det frivillig for båteiere å stå i småbåtregisteret. Datatilsynet har derfor bedt Tollvesenet om å slette personopplysningene, med mindre de båteierne som sto oppført etter den gamle ordningen blir kontaktet og gis en frist til å melde fra at de fortsatt ønsker å være registrert. Småbåtregisteret ble opprettet i 1998 for å oppnå pålitelige og lett tilgjengelige data om fritidsbåter. Registeret skulle blant annet danne grunnlag for en eventuell miljøbegrunnet båtavgift, og være et hjelpemiddel for etterforskning av tyverier og forsikringssvindel. Per juni 2003 var båter registrert. Når registreringen nå er frivillig, vil Datatilsynet gjerne vite hva Tollvesenets formål er med å opprettholde registeret. Dersom det fortsatt anses som et redskap for å forenkle arbeidet med etterforskning av båttyverier, bør ansvaret vurderes overført til en instans som har mer direkte interesse i registeret. Uønskede selgere på tråden Stadig flere reserverer seg mot direkte markedsføring per brev eller telefon. Likevel er det enkelte som fortsatt får selgere på tråden. Cirka femti ganger per uke mottar Datatilsynet klager på at reservasjon mot telefonselgere ikke blir respektert. (Foto: Scanpix) Tallene fra det sentrale reservasjonsregisteret viser at svært mange nordmenn er lei direkte markedsføring, spesielt per telefon. Ved utgangen av 2003 hadde nesten nordmenn reservert seg. Av dem hadde over 99 prosent reservert seg mot telefonmarkedsføring. Det er mulig å unnta reservasjon for markedsføring fra humanitære organisasjoner. Men det er en mulighet som blir lite brukt: Bare 13 prosent av de reserverte åpner for at humanitære organisasjoner kan ta kontakt. Likevel mottar Datatilsynet hver uke om lag 50 henvendelser med følgende tema: «Reservasjonen min blir ikke respektert! De ringer likevel!» I noen tilfeller har selgerne kreative forklaringer: «Reservasjonen gjelder kun for ett år av gangen», eller «det er feil i registrene i Brønnøysund». Så er det noen som viser til at det foreligger et «løpende kundeforhold». Et firma som har et løpende kundeforhold til kundene sine, slipper å sjekke mot reservasjonsregisteret. Spørsmålet er hvordan et løpende kundeforhold skal defineres. Noen ganger er det greit, for eksempel når det gjelder abonnementer, bank- og forsikringsavtaler. For en ideell organisasjon er det mer uklart. Men det skal mer til enn at du kjøper lodd to-tre ganger i året. Da Datatilsynet utarbeidet en ny og strengere fortolkning av hva som ligger i begrepet «løpende kundeforhold» høsten 2003, kom det massive protester fra bransjen. Markedsførerne hevder at den nye tolkningen vil ødelegge inntektsgrunnlaget deres. Datatilsynet mener derimot at tolkningen er vid nok. Et eksempel er bilforhandleren som kanskje tenker at det er greit å sende reklame til kunden etter å ha solgt ny bil til ham. Datatilsynet mener at det i et slikt tilfelle ikke vil være til særlig bry for forhandleren å spørre kunden på forhånd: «Ønsker du videre kontakt med oss?»

8 Hvitvaskingsloven Den såkalte hvitvaskingsloven og tilhørende forskrifter trådte i kraft 1. januar Da denne loven ennå bare var et lovforslag, innvendte Datatilsynet at grunnlaget for den var mangelfullt: Verken kontrollbehovet eller sentrale personvernhensyn var drøftet og veiet mot hverandre. Datatilsynet savnet også en nærmere redegjørelse for hvilke trusler som gjorde loven nødvendig. Datatilsynet må likevel konstatere at loven, slik den nå er blitt, ikke avviker vesentlig fra Finansdepartementets opprinnelige høringsforslag. I 2003 sendte Finansdepartementet så ut et utkast til forskrift om tiltak mot hvitvasking av utbytte fra straffbare handlinger. I høringsuttalelsen ga Datatilsynet uttrykk for at den utvidede rapporteringsplikten ville føre til store mengder overskuddsinformasjon hos Økokrim. Økokrim har bekreftet at etaten i løpet av 2003 mottok nærmere fire tusen henvendelser om mulig hvitvasking tre ganger så mange som året før. 90 prosent av disse er blitt liggende urørt i Økokrims databaser. Politiet har ikke hatt nok ressurser til å gjøre seg nytte av meldingene, som næringsdrivende har vært pålagt å rapportere under trussel om sanksjoner. Brev til begjær Offentlighetsloven åpner for bredt innsyn i saker som kommer til offentlige instanser. Men hva om forvaltningsorganet legger ut saksdokumenter, postlister, brev, søknader og henvendelser på nettet? Det er forskjell på å legge ut saker ubedt, og å sende ut saker på forespørsel. Skal forvaltningen legge ut alle saksdokumenter elektronisk, må den i prinsippet vurdere om saken skal offentliggjøres nå og for all framtid. Det offentlige har og får mye informasjon om saker som er vanskelige, personlige og som har privat karakter. Følgen av feilpublisering av enkelte saker kan derfor bli meget stor. Og et enkeltmenneske vil kanskje tenke seg om både en og to ganger dersom han vet at naboen, lokalavisa, sjefen eller andre kan lese brevet på sin egen pc samme dag det ankommer kommunen. I verste fall kan åpenheten føre til at mennesker lukker seg for kontakt med det offentlige. Det kan føles krenkende å måtte blottlegge seg for sosialkontoret. (Foto: Scanpix) Ikke fritt fram for sosialkontoret I 2002 fikk Datatilsynet inn klager fra hele landet om sosialkontorer som krevde detaljerte kontoutskrifter fra klientene sine. Kontoopplysningene skulle være en del av dokumentasjonen for utbetaling av sosialstøtte. Datatilsynet meldte fra til Sosialdepartementet om at disse sosialkontorene var for nærgående: Betalingstransaksjoner kan inneholde sensitive personopplysninger, som for eksempel om klienten har betalt for spesielle helsetjenester. Det kan føles som krenkende å måtte blottlegge seg overfor sosialkontoret, selv med opplysninger som isolert sett virker alminnelige. Sosialkontoret ville for eksempel vite om klienten hadde andre inntekter. I så fall skal innhentingen dreie seg om det. Opplysninger ut over kontoinnskudd ville være overskuddsinformasjon, og ulovlig behandling etter personopplysningsloven. Sosialdepartementet var enig i Datatilsynets innvendinger. I 2003 sendte departementet ut et eget rundskriv til landets kommuner der det ble bedt om at det som hovedregel ikke skulle kreves kontoutskrift lenger. Dersom det unntaksvis er nødvendig å be om utskrift, skal det nå gjøres klart for klienten hvilke opplysninger det er behov for og hvorfor, slik at klienten kan «sladde» andre opplysninger fra utskriften før den legges fram for sosialtjenesten. Datatilsynet er fornøyd med at rutinene blir like på sosialkontorene, fordi dette berører helt grunnleggende personvernhensyn.

9 PERSONVERNRAPPORTEN GLIMT 9 Hva tjener naboen? Nordmenn har nysgjerrighetens nådegave. Takket være den har norske idrettslag og foreninger skaffet seg inntekter i mange år. Men hvor mye skal du få vite om naboens økonomi? NRK og Aftenposten mest interessert Mediene følger med i hva Datatilsynet arbeider med. I 2003 fikk tilsynet 89 bestillinger fra pressen og andre om til sammen 430 dokumenter fra postjournalen. Tilsynet har registrert over 1500 nyhetsinnslag på medienes internettsider. Det var NRK og Aftenposten som hadde flest omtaler av Datatilsynets virksomhet. I Norge har de offentlige skattelistene lang tradisjon. De har vært lagt ut til årlig gjennomsyn i mer enn 100 år. I butikken og på døra har du kunnet kjøpe hefter med den kommunale inntektslista. Overskuddet fra salget har gått til fotballaget og annet samfunnsgagnlig arbeid. Avisene har også vært påpasselige med å publisere inntektstoppene så snart listene er blitt lagt ut. Men de siste årene har utleggingen fått et nytt preg. Nettsteder og nettaviser har valgt å la skattelistene ligge tilgjengelig hele året, i søkbar form. Datatilsynet har arbeidet i flere år for å få til innstramminger. Finansdepartementet har lyttet: I 2003 kom forslaget om å stramme inn praksisen med videreformidling av disse opplysningene. I høringsbrevet viser departementet til at opplysningene i skattelistene ble brukt av kriminelle til å peke ut ofre, og at listene i noen grad ble brukt til uønskede kommersielle formål. Så hva er de mest synlige forandringene så langt? Jo, fra høsten 2003 er forutsetningen for å få skattelistene at opplysninger om fødselsdag og -måned, skatteklasse og gateadresse ikke blir gjort kjent. Dessuten skal videreformidlingen vare i bare tre uker, det samme tidsrommet som papirlistene ligger til gjennomsyn på ligningskontoret. I tillegg foreslo departementet en lov som sier at det bare er Skattedirektoratet som kan tilby skattelistene til publikum over nettet. Datatilsynet mener at forslagene var ønskelige og nødvendige, selv om tilsynet selv hadde foreslått en større innstramming. Nysgjerrigheten har fortsatt gode kår. Flere nettaviser har fremdeles skattelistene utlagt, flere måneder etter at de ifølge retningslinjene fra Finansdepartementet skulle ha tatt dem bort fra nettet. Bergens Tidende gir gratis likningsopplysninger fra 2000, 2001 og 2002, og Romerikes Blad tilbyr søk i skattelistene for VG på sin side har fjernet skattelistene, men tilbyr beregninger av brutto inntekt sendt på SMS, mot betaling. Scanpix) Tilsyn avslører lav kunnskap Datatilsynets tilsynsbesøk i 2003 viste at et flertall av de besøkte virksomhetene hadde liten kunnskap om regelverket og de prinsippene dette er tuftet på. Det ble avdekket flere tilfeller hvor ledelsen ikke hadde definert klare rammer for ansvarsforhold for behandlingen av personopplysninger. Det ble også registrert en manglende oversikt over hva slags personopplysninger som faktisk behandles. Mange ser dessuten ut til å oppfatte arbeidet med eksempelvis internkontrollsystem som en tung prosess som det fort blir til at man skyver foran seg. Tilsynsvirksomheten er nedfelt i lovverket som et viktig virkemiddel for å sikre et godt personvern. Datatilsynet gjennomførte 79 tilsyn i Det ble blant annet gjennomført ni tilsyn i primærhelsetjenesten, ti i større helseforetak. I kommunene var det 31 tilsyn. Kundesentre, butikk, taxi og lignende fikk elleve tilsyn, markedsførere fikk tre, kameraovervåking hadde ti tilsyn og det var to tilsyn i informasjonssystemet for Schengen. Det var 25 prosent færre tilsyn i 2003 enn året før, fordi Datatilsynet hadde mindre ressurser til dette arbeidet. Tilsynene viste følgende typiske avvik: Uryddighet knyttet til ansvar og myndighet Brudd på bestemmelser om internkontroll Brudd på bestemmelser om informasjonssikkerhet

10 10 OVERBLIKK PERSONVERNRAPPORTEN Gjennomsiktig er ikke det samme som trygt Det finnes mange gode grunner til å registrere og kontrollere. Likevel advarer Georg Apenes mot at summen av mange tiltak med gode hensikter kan ramme folks rett til å verne om privatlivet. Informasjon og rådgivning fremmer i det lange løp respekten for privatsfæren og den personlige integriteten, sier Datatilsynets direktør. Framfor å true med paragrafer og trumfe igjennom vedtak, er vi i Datatilsynet blitt oss enda mer bevisst nytten av å gå fram med lempe, sier Apenes. Et viktig skritt i så måte er arbeidet med å desentralisere tilsynets oppgaver for eksempel ved å opprette personvernombud. I 2003 fikk to kommuner egne ombud. Nordlandskommunene Vefsn og Vestvågøy satser nå begge på å bringe personvernet nærmere innbyggerne enn hva Datatilsynets kontorer i Tollbugata i Oslo er i stand til. Apenes håper det skal bli flere ombud, i kommunesektoren så vel som andre steder. Tre satsingsområder I 2003 konsentrerte Datatilsynet mye av innsatsen om tre områder: helsesektoren, kommunene og arbeidslivet. Helsesektoren er viktig å følge med i, fordi den behandler mange og svært sensitive personopplysninger. Samtidig er teknologien i rivende utvikling, blant annet ved etablering av nasjonale helsenett og innføring av fullelektroniske pasientjournaler. Slett ikke alle helseforetak henger med når det gjelder kunnskapen om reglene i personopplysningsloven og helseregisterloven, sier Apenes. Kommunene er også ambisiøse. De skaffer seg mye ny og effektiv teknologi. De satser for eksempel på det som så besnærende brukervennlig kalles døgnåpen forvaltning, service og tilgjengelighet. Flere kommuner har lagt de elektroniske journalene og dokumentene sine på nettet. Det er vel og bra. Men det er viktig at de også legger vekt på diskresjon, sikkerhet og taushetsbestemmelser. Ideelt sett er det fint å kunne gå til én luke på kommunekontoret og få ordnet det meste der. Det kan bety at en utilsiktet, men betenkelig opphopning av personopplysninger oppstår og dermed fare for feilskjær, advarer Apenes. I arbeidslivet har Datatilsynet sett utstrakt bruk av overvåkingsteknologi og kontrollmetoder. Her må partene i arbeidslivet finne fram til balanserte løsninger som forebygger konflikt. En stadig større del av telefonene og brevene til Datatilsynet dreier seg om overvåking og kontroll på arbeidsplassene. Mulighetene for å forebygge grums og overtramp er så absolutt til stede. Men jeg tror nok at arbeidslivets parter kunne bidra enda noe mer energisk i forebyggende informasjons- og avtalearbeid, sier Apenes. Vern under press Også i fjor så det ut til at personvernet var under press? Ja, og ofte er det summen av mange tiltak, som hver for seg kan være uskyldige og ønskelige, som skaper presset, konstaterer Georg Apenes. Valg av teknologi er også et valg av samfunn. Jeg er opptatt av at muligheten for å bevege seg sporfritt er blitt betydelig mindre. Ett eksempel er utviklingen av automatiske bomstasjoner. Bilistene som ønsker å passere uten å måtte gi fra seg personlige opplysninger, møtes med hindre. Følgen av hindrene er at det sporbare alternativet virker betydelig mer bekvemt enn det sporfrie. Bilisten har derfor ikke noe reelt valg. Det mener vi han bør ha. Sannheten er at vi stadig oftere legger igjen små kunnskapsbiter om oss selv, i vår ferd gjennom døgnet. I en eller annen sammenheng, i en nær eller fjernere fremtid, frykter jeg at innsamlingen av adferdsdata blir mer interessant. Både for en omsorgsfull stat og et innovativt næringsliv. Brukes, men til hva? Det er kanskje Datatilsynets fortjeneste at flere nordmenn nå er klar over at de etterlater seg alle slags spor? Noen må fortelle dem om følgene av

11 ninger, og det omgivelsene har skaffet seg av innsyn og kunnskap om meg. Slik er det i rettssalen, og slik er det i forvaltningen etter at vi fikk offentlighetsloven: Jeg må kunne stole på at det legen sier til meg, er gjenstand for fortrolighet. Det må ikke uten mitt vitende sendes videre til arbeidsgiveren min, forsikringsselskapet mitt, forretningskonkurrenten min og så videre. Tillit er som et smøremiddel i fellesskapet. Vissheten om det motsatte, at noen kanskje har vært i mine skuffer og lest mine brev, gir ikke noen god følelse. Den som for villig og for ofte veksler inn sin frihet for trygghet, risikerer å miste begge deler Du skal som borger i størst mulig grad selv kunne velge om du vil gi fra deg personopplysninger eller ikke. Uten tillit føler vi oss ikke trygge da hjelper ikke all verdens teknologiske påhitt, sier Datatilsynets direktør Georg Apenes. (Foto: Scanpix) alternativer de velger. Mange har fortsatt beskjedne forestillinger om hva sporene kan brukes til. Tankevekkende mange synes overhodet ikke å reflektere over slike sammenhenger. Et spørsmål om tillit Datatilsynsdirektørens credo er fortsatt det samme: Borgerne skal få vite at de blir registrert. Når, av hvem og til hvilket formål. Det finnes alltid masse gode argumenter for overvåking, for å registrere, kontrollere og notere. Men dette må være det ufravikelige prinsippet i en liberal, individorientert rettsstat: Du skal være informert om det omgivelsene vet eller ønsker å vite om deg. Dette handler dypest sett om vilkårene for tillit mellom den enkelte og fellesskapet. Hva er sammenhengen? Vi bygger samfunnet vårt på den forestillingen at det enkelte mennesket som hovedregel skal ta ansvar for seg selv og resultatene av sine valg. Da må borgeren forutsetningsvis kunne vite hva slags kunnskaper omgivelsene har om den. Det må være en viss symmetri mellom mine egne forutset- 11. september-effekten Overvåking har fått ny vind i seilene etter 11. september 2001? Krigen mot terror er blant annet basert på forestillingen om at bare et samfunn er gjennomsiktig nok, får man øye på Det Onde i tide: Slik kan det utslettes! Med alle tenkelige, pluss noen nokså utenkelige, midler. USA har ingen føderale personvernlover eller noe datatilsyn. Derfor kan de politiske myndighetene i USA nå uten særlig hjemlig opposisjon legge til rette for et overvåkings- og kontrollsamfunn med registrerende sensorer montert i store deler av resten av verden. Det gjenstår å se om gjennomsiktigheten i seg selv skaffer oss den evige fred, med løven og lammet på fellesbeite. Frykt skaper lett sin egen forestillingsverden? Det har jeg også merket når jeg har reist rundt og snakket med folk i embets medfør. Eldre damer som før hadde syklubb klokka 18.00, føler seg nå så utrygge i samfunnet at de har lagt møtet til formiddagen i stedet. Det er denne typen medmennesker som i forståelig engstelse er villig til å betale for det de håper er trygghet med mye av sin integritet. Jeg tror ikke det hjelper. Jeg tror heller det er på tide å gjenta noe jeg sa for noen år siden: Den som for villig og for ofte veksler inn sin frihet for trygghet, risikerer å miste begge deler.

12 12 ALT ER SPORBART PERSONVERNRAPPORTEN Vi legger igjen stadig flere spor Det er ikke lenger mulig å ha oversikt over hvilke data som tas vare på, og hvor. I pc-ens barndom var det greit. Men å prøve å forstå hva en pc gjør i dag er mye vanskeligere. Hvilke spor legger den igjen, og hvor? Hvor mange er det som forstår hva cookies er, spør teleanalytiker Tore Aarønæs retorisk. Eller hva en brannmur gjør og ikke gjør? Det verste er at vi ikke vet hvor det blir av informasjonen. Nede i Windowsprogrammet ligger det hundrevis av snutter som viser hvor jeg har surfet med min maskin. Den samme informasjonen ligger på forskjellige servere rundt om, utenfor vår kunnskap og kontroll. Hva kan vi gjøre? Vi må bare ta sjansen på at det går bra. Nesten uløselig Tore Aarønæs brukes mye av de stadig flere telekom-operatørene i Norge. Han lager analyser som forteller hvilke teletrender som er viktige, og hvor de nye vekstmarkedene er. Telenett i alle former er allerede blitt den viktigste av alle kommunikasjonskanaler. Og kanskje den farligste? Jeg ser at de nasjonale datatilsynene har begynt å tenke på tekniske temaer som har med personvern i telekommunikasjon å gjøre, for eksempel trådløse nettverk som Teknologi skaper nye spor Ny tele- og datateknologi skaper ufrivillige spor som svært få har samlet oversikt over om noen. Hjemme-pc kombinert med bredbånd og trådløse nett (WLAN) betyr en stor forenkling i hverdagen for brukerene og en helt uoversiktlig spredning av data. Bevisstheten om farene er for lav hos de fleste. Utviklingen går så fort at verken skolen eller myndighetene henger med. WLAN. Jeg tror de står overfor til dels uløselige problemer. Aarønæs peker på WLAN-boksen sin, som henger på veggen i stua. Fordelen med den boksen er at hele familien kan kommunisere trådløst. Det er meget enkelt og komfortabelt. Ulempen hvis vi ikke sikrer oss, er at en hvilken som helst person kan stille seg opp i en bil utenfor huset og bruke sin bærbare pc mot vår boks for eksempel til straffbare handlinger som opp- eller nedlasting av barneporno. Da vil politiet eventuelt oppspore meg. Det blir min jobb å overbevise dem om at jeg er blitt utsatt for snoking. Spor langs alle veier Den samme boksen har uansett distribuert en mengde dataspor utover i nettet. Teleleverandøren min kan sjekke livet mitt, bare fordi han leverer bredbånd til meg. På samme måte som med mobiltelefonen min, som bank- og kredittkortet og som brikken i frontruta på bilen min. Jeg kom tilfeldigvis i samtale med en kar i veimyndighetene om hva den brikken også brukes til. Ved Sande i Vestfold hadde jeg lagt merke til ei antenne som hang på ei bru over veien. Den identifiserer de tre siste sifrene i bombrikken i bilen min. Tilsvarende antenner i Oslo har da alt registrert at sifferkombinasjonen har kjørt derfra. Vegvesenet bruker systemet til noe fornuftig: å beregne trafikkflyten ut fra Oslo. Men i teorien kan det sørge for at jeg blir tatt for å ha kjørt for fort: Jeg er delvis gjenkjent. Hvordan skal du kunne få kjennskap til at slike data om deg eventuelt finnes? Den som samler dataene, har et liknende problem. Det er for eksempel en stor jobb å hente opp mobiltelefonlogger, om politiet trenger å finne ut av en kriminalsak. Vanlige folk kan bare drømme om at de skal få samme tilgang. Mener du teknologien gjør at vi må gi opp tanken på et reelt personvern? Ikke gi opp. Men grensestolpene blir nok flyttet. I min sektor godtar vi at mer og mer blir trådløst. Det bringer inn spørsmå-

13 Vi forstår ikke lenger hvor mye informasjon vi faktisk sprer rundt oss, sier Tore Aarønæs, teleanalytiker i Norsk Telecom AS. Mulighetene for å overvåke oss ved hjelp av de mange elektroniske spor vi etterlater oss daglig, kommer til å øke radikalt i framtiden. Hvem samler dem opp, og hvor gjør de av dem? spør han. (Foto: Scanpix) let om beskyttelse kontra effektivitet. Analyser vi har gjort, viser at en brannmur senker bredbåndskapasiteten med 50 prosent. Spørsmålet er hvor tungvint vi er villig til å få det. Jeg tror de fleste tar en sjanse, og håper det går bra. Folk er blitt veldig begeistret for håndholdte betalingsterminaler. Da slipper de nemlig å levere fra seg kredittkortet og identifisere seg Bare begynnelsen Tore Aarønæs peker på at elektronisk sporbarhet bare er i sin begynnelse. For ti år siden var det slik at du la igjen to typer dataspor: med bankkort og telefon. Nå er det mange flere. Det er ingen vågal spådom at det i 2014 er ytterligere ti ganger så mange sporingsmuligheter, i betydning muligheter for å legge igjen identifiserbar informasjon om deg selv. Med interaktiv tv og enkel betaling ved hjelp av mobiltelefonen, skjer det samme: Hver ny dings utfordrer personvernet. Elektronisk krig? Teknologien flytter grensene for mer enn personvernet. Aarønæs peker på at de enorme datamengdene i verden også representerer makt. Herredømmet over informasjonen kan bli et krigstema. Noen spår at kommende kriger kan komme til å utspille seg i elektroniske nettverk. Det kan være forståelig, ut fra at enhver krig i bunn og grunn dreier seg om maktherredømme, økonomi eller religion. De to første variantene kan du utkjempe på nettet. Hvordan skal hver enkelt forholde seg til en teknologistyrt omverden som truer med å krenke rettighetene våre? For myndighetene må oppgaven være å identifisere de største farene for misbruk, og gjøre noe med dem. Hver og en av oss bør dessuten tenke over hva vi gir fra oss, og hvorfor. En artig observasjon er at folk er blitt veldig begeistret for håndholdte betalingsterminaler. Da slipper de nemlig å levere fra seg kredittkortet og identifisere seg; i verste fall gi fra seg data som kan misbrukes av folk på et serveringssted eller i en butikk. Sak for skolen Men bedre beskyttelse på nettet kan vi bare glemme? Langt ifra. Beskyttelse av personlig integritet og egne eiendeler i en digital verden er et stort og viktig felt. Jeg er oppriktig forundret over at fagplanene i skolen ser ut til å mangle dette perspektivet selv på de skolene som har datafag. Jeg vet det, fordi den ene av sønnene mine tar slik utdannelse. Der lærer han lite om Internett og beskyttelsesstrategier. Vi trenger da ikke å åpne for økede sporingsmuligheter frivillig...

14 Den elektroniske brikken i bilen din gjør mer enn å registrere antall passeringer gjennom bommene; den kan også kontrollere hvor du har kjørt og når du passerte. (Foto: Ken Opprann)

15 PERSONVERNRAPPORTEN ALT ER SPORBART 15 Du er ikke anonym i trafikken Elektroniske billetterings- og betalingssystemer, GPS-teknologi og videokameraer kan gi svært detaljerte opplysninger om hvor og hvordan den enkelte beveger seg. Den som har kontroll med slike hjelpemidler, vet hvor du er eller har vært, vet når du var der, vet hvordan du reiste og hvor du kom fra. De elektroniske sporene dine kan også fortelle hva du gjorde der. På stadig flere områder kommer det systemer som gjør at den enkeltes bevegelser blir registrert, forteller Ove Skåra, informasjonssjef i Datatilsynet. Som reisende er du ikke lenger anonym. Du legger igjen mange spor etter deg, enten du kjører bil eller bruker annen transport. De gode formålene Datatilsynet er opptatt av denne utviklingen. Skåra sier at registreringen ofte er begrunnet i gode formål. I Samferdselsdepartementets IKT-strategi «Fra A til B Bedre, tryggere og mer effektiv transport med IKT» er det et uttalt mål at mer bruk av informasjonsteknologi skal gjøre samferdselen sikrere, utnytte kapasiteten bedre og øke nytten for brukerne. Departementet peker på økonomi og miljø, og sier at begge deler blir bedre. Men utviklingen reiser også spørsmål for personvernet. Øker kravet om ulike former for registrering, minsker muligheten din for å ferdes uten å Veitrafikken er en av arenaene som blir stadig mer overvåket. Datatilsynet krever sporingsfrie alternativer for passering av bomstasjoner. Elektronisk styrt samferdsel Elektroniske bomstasjoner blir innført flere og flere steder. En uheldig bieffekt er at det er lett å identifisere bilene som passerer Det er en risiko for at de innsamlede opplysningene kan spres videre Problemet gjelder ikke bare bilen, men også billettering på andre transportmidler. Personvernhensyn blir i altfor liten grad vurdert når det innføres nye tiltak i norsk samferdsel legge igjen spor. Økt registreringsnivå, med innsamling av store mengder personopplysninger på nye felter, øker også risikoen for at opplysningene kan komme på avveie eller misbrukes. Vil ha oversikt Datatilsynet har et bestemt inntrykk av at personvernhensyn i liten grad er blitt vurdert når det kommer nye tiltak på samferdselssektoren. Tilsynet har derfor satt i gang et prosjekt for å få en mer systematisk oversikt over hvor mye registrering det gjøres i sektoren og hvilke nye tiltak som er under planlegging. Tilsynet spør: Hvilke opplysninger samles inn? Hvilke situasjoner gjelder det? I løpet av våren håper Datatilsynet å ha fått dannet seg en god oversikt. Tilsynet vil også utarbeide en juridisk vurdering omkring retten til å kunne ferdes uten å måtte legge fra seg personopplysninger. Bomstasjon uten bom Et fenomen tilsynet allerede har tatt standpunkt til, er de nye, helautomatiske bomstasjonene. Vi krever at det må finnes reelle alternativer for sporingsfri passering i bomstasjoner i Norge. Det må være mulig for den enkelte å velge om passeringene skal registreres eller ei. Husk at et av de av grunnleggende personvernprinsippene både nasjonalt og internasjonalt er retten til i størst mulig grad å kunne ferdes fritt, uten å legge igjen spor eller bli registrert, sier Skåra.

16 Elektroniske spor er med på å slå hull i veggene inn til privatlivet, sier informasjonssjef i Datatilsynet Ove Skåra. Dette gjelder i høy grad RFID-brikken (radiofrekvensidentifikasjon), som også kalles sladrebrikken. (Foto: Berit Roald) Sladrebrikken følger deg Det er ikke kun i trafikken vi risikerer å legge igjen nye spor. De små «sladrebrikkene» som fagfolk kaller RFID er en av flere teknologiske løsninger som stadig gir nye sporingsmuligheter. Folk flest vet ikke hva disse brikkene gjør, selv om de omgås dem til daglig, sier informasjonssjef i Datatilsynet Ove Skåra. Han forteller at sladrebrikken sender informasjon om seg selv, slik at enheten brikken er festet på kan identifiseres unikt. Disse brikkene kan ha mange utforminger og funksjoner. I dag er det vanlig med brikker innebygd i bilnøkler som en elektronisk startsperre og brikker til bruk i bomringene. Dessuten er de i ferd med å erstatte de tradisjonelle strekkodene for logistikkformål. I butikken vil det nå være mulig å gi hvert enkelt produkt en unik kode, takket være slike brikker. Hva betyr denne nye spormuligheten for folk flest? Fra et personvernsynspunkt gjør brikkene det mulig å følge med deg, uten at du nødvendigvis er klar over kontrollen. Identitetskort eller pass med RFID-teknologi plassert i lommeboken vil kunne gi beskjed til kontrollposten, uten varsel til den som bærer dokumentet. Innehaveren får ikke vite at ID-kortet ble sjekket. Et annet eksempel: Klesplagg merket med en RFID-brikke vil kunne identifisere seg, og kanskje dermed også sin bærer, så lenge klesplagget eksisterer. Sjelden godtagbart I noen tilfeller kan det være nyttig med slike løsninger? RFID-brikkene er geniale i forhold til styring og oversikt over varer og gjenstander. Det blir imidlertid problematisk når brikken kan knyttes til personer. Det kan dreie seg om merking av pasienter og kritisk viktig personell på et sykehus, for å holde rede på hvor den enkelte til enhver tid befinner seg. Slik bruk av teknologien kan i noen få, avgrensede tilfeller godtas. Men i mange andre situasjoner vil brikkene innebære et uakseptabelt innhogg i personverninteressene. Fra før vet vi at telefonsamtaler, bruk av betalingskort og Internett er lett sporbart. Ove Skåra ser at det hele tiden lanseres ny teknologi redskaper som kan gjøre det mulig å spore hele livet vårt uten at vi merker det. Men alt som er mulig, er ikke ønskelig. Den gjennomsiktigheten sporene gir, er ikke betryggende for personvernet. Elektroniske spor er tvert imot med på å slå hull i veggene inn til privatlivet. Det er ikke i noens interesse. Det er derfor vi følger utviklingen av de nye sporsystemene så nøye.

17 PERSONVERNRAPPORTEN ALT ER SPORBART 17 Hjemmesider ikke helt private Hvor går grensen for hva du kan skrive på din egen hjemmeside? En ny lovtolkning fra EF-domstolen slår fast at personvernlovgivningen også gjelder for private hjemmesider. I november tok domstolen for seg det som er blitt kalt Lindqvist-saken. Den svenske konfirmantlederen Bodil Lindqvist hadde sin egen hjemmeside på nettet. Siden inneholdt ikke bare opplysninger om Lindqvist selv. Her fant du også navn, arbeidsoppgaver og fritidsinteresser til flere av kollegene hennes. På nettsiden omtalte Lindqvist en kvinnelig kollega som hadde skadet foten, og derfor var delvis sykmeldt. Problemet var at kollegene protesterte. De hadde verken fått informasjon om nettsidene eller anledning til å samtykke i publiseringen på forhånd. Noen av dem mislikte dette. Lindqvist anmeldte seg selv til politiet for å få gjennomgått lovligheten av handlingene sine. Dømt i første rett I første rettsinstans ble Lindqvist dømt til bøter for overtredelse av den svenske personvernlovgivningen. Hun hadde etter rettens mening behandlet personopplysninger elektronisk, uten å ha meldt fra til den svenske Datainspektionen, hun hadde behandlet sensitive personopplysninger uten at vilkårene for det forelå, og at hun hadde overført opplysninger til tredjeland. Saken ble anket. Ankedomstolen ville gjerne ha svar på om Lindqvists handlinger var i strid med bestemmelsene i EUs personverndirektiv, og ba EF-domstolen om en tolkning. Mer enn bare personlig I lovtolkningssak 6/ slo EF-domstolen fast at privatpersoners hjemmesider omfattes av personverndirektivet. En følge av denne tolkningen er at flere hjemmesider på Internett som Datatilsynet til nå har sett på som rent private vil omfattes av direktivet, og dermed også av personopplysningsloven. Den som lager private hjemmesider med opplysninger om andre personer, må forholde seg til reglene i personopplysningsloven. Hva med ytringsfriheten? EF-domstolens tolkning reiser en lang rekke spørsmål, blant annet om avgrensning mot ytringsfriheten, litterære og kunstneriske uttrykk, og om ansvarsforholdet ved publisering av personopplysninger. Dette er spørsmål Datatilsynet kommer til å arbeide med i Scanpix Du kan ikke legge ut hva som helst på hjemmesiden din på Internett: Dersom du omtaler venner eller kolleger uten deres samtykke, kan du gjøre deg skyldig i brudd på personopplysningsloven.

18 Personvernet må bringes nærmere den som skal vernes, skriver justisminister Odd Einar Dørum. (Foto: Scanpix)

19 PERSONVERNRAPPORTEN KAMERAOVERVÅKING 19 Kommunal styring av kameraovervåkingen? AV JUSTISMINISTER ODD EINAR DØRUM (V) For enkelte har personvern karakter av å være noe luftig, og som derfor lett må vike når hensynet kommer i konflikt med andre, mer tydelige interesser, som fordeler med bonuskort eller forebygging av kriminelle handlinger. Den som er interessert i personvern, vet imidlertid at personvern like gjerne kunne kalles vern av den enkeltes selvrespekt og selvbilde. Personvern i stort er vern av muligheten til selv å påvirke hvordan en vil fremstå for sine omgivelser. Det handler om kontroll med bruken av informasjon om en selv. Den store utfordringen for meg som justisminister med ansvar for personopplysningsloven og for Datatilsynet som tilsynsmyndighet er å legge til rette for at flere skal fatte interesse for det å verne om sin egen personlighet. Personvernet må bringes nærmere dem som skal vernes. Hvordan skal vi få det til? Justisministeren varsler i dette innlegget at han vil vurdere å overføre tilsyn og kontroll med kameraovervåking til kommunene. Fra sentral til lokal styring? I dag er det Datatilsynet som fører tilsyn med at kameraovervåkingen holder seg innenfor lovens rammer. Loven krever at det må være et saklig behov for kameraovervåking, og at overvåkingen skal skiltes. Justisministeren mener det også bør vurderes om kommunene skal ha en viss frihet til å avgjøre om, hvordan og i hvilken utstrekning overvåkingskameraer bør tillates på gater og torv. En kommune kan for eksempel få bestemme at et område skal være fritt for kameraovervåking, eller at det her skal være tak på antall kameraer. Datatilsynet har overfor Justisdepartementet stilt seg svært positive til disse signalene. For sporadisk kontroll Et forslag som er vel verdt å se nærmere på, er å la kommunene få føre tilsyn med kameraovervåking. Omfattende kameraovervåking har fordeler. Blant annet kan det forebygge kriminelle handlinger. Samtidig gjør det noe med lokalmiljøet der kameraene settes opp. Å vite at man blir observert uten å kunne se den som observerer, er ikke bare ubehagelig. For de fleste vil overvåkingen også påvirke hvordan man oppfører seg. Atferden blir mer bundet og konform. I dag er det Datatilsynet som fører tilsyn med at kameraovervåkingen holder seg innenfor lovens rammer. Loven krever at det må være et saklig behov for kameraovervåkingen, og at den skal skiltes. Tilnærmingen har to ulemper. Ved at det fokuseres på behovet til den enkelte virksomheten, er det ikke mulig å regulere overvåkingen mer planmessig, for eksempel ved å se et strøk under ett. For det andre gjør det sentraliserte tilsynet og Datatilsynets begrensede ressurser at kontrollen med overvåkingen nødvendigvis blir sporadisk og lite forankret i lokalmiljøet. Kommunene bør selv avgjøre Forslaget om å overføre tilsyn og kontroll med kameraovervåking til lokale myndigheter er spennende tanker som fortjener en oppfølgning. Og det er ingen grunn til å la nytenkningen stoppe her. En bør samtidig vurdere om kommunene bør ha en viss frihet til å avgjøre om, hvordan og i hvilken utstrekning overvåkingskameraer bør tillates oppstilt på gater og torv. En kan for eksempel tenke seg at en kommune får frihet til å bestemme at et område skal være fritt for kameraovervåking, eller at det skal være et «tak» på hvor mange kameraer som skal kunne plasseres i området. En slik helhetstenkning, som har likhetstrekk med kommunens forvaltning av plan- og bygningsregelverket, lar seg ikke gjennomføre i dag. Innslag av kommunalt selvstyre her vil flytte personvernspørsmål nærmere dem som blir berørt, og stimulere personverndebatten rundt om i lokalmiljøene. I så fall har vi kommet nærmere den målsettingen jeg skisserte innledningsvis å synliggjøre hva personvern er, og å anspore den enkelte til selv å ta ansvar for vernet om sin egen integritet. Det er imidlertid for tidlig å trekke bastante konklusjoner om fremtidige tilsyns- og kontrollmyndigheter i forbindelse med kameraovervåking. Forslaget må ses i sammenheng med personvern i vid forstand. Dette vil jeg komme tilbake til.

20 20 KAMERAOVERVÅKING PERSONVERNRAPPORTEN Overvåking i det skjulte Overvåkingskameraet er en gammel utfordring for personvernet. Men også kameraovervåkerne følger med i tiden. Ny teknikk tas i bruk og stadig flere kameraer monteres. De digitale overvåkingssystemene befester sin stilling i markedet. Systemene er brukervennlige og funksjonelle, teknologien blir stadig billigere og selgerne er pågående. En ny trend er det fjernstyrte kameraet med 360 graders dekning og med zoom, et såkalt «doom-kamera». Disse nye, digitale kameraene finnes der folk ferdes, men publikum ser dem ikke så lett. Kjøpesenteret Oslo City er et eksempel på et område hvor slike kameraer er tatt i bruk. Det kunne Datatilsynet konstatere på et tilsynsbesøk i fjor. Kameraene var plassert slik at de ikke bare dekket fellesområdene i kjøpesenteret. De kunne også zoome inn på de enkelte butikkene når operatøren måtte finne det for godt. Direkte sending Det finnes flere eksempler. I en kleskjede var det installert Internett-kameraer på mange av utsalgsstedene. Bildene ble overført til hovedkontoret uten at de ansatte visste når kameraene var virksomme eller ikke. Et uanmeldt tilsyn ble gjort etter at en representant for fagforeningen varslet Datatilsynet om at de ansatte opplevde dette som integritetskrenkende. Datatilsynet ga pålegg om at kameraovervåkingen, slik den var lagt opp overfor de ansatte, måtte stoppe straks. Noen hovedregler Formålet med overvåkingen skal være saklig begrunnet, og overvåkeren må vurdere fordeler og ulemper opp mot hverandre. Kameraovervåking skal merkes tydelig. Opptak skal slettes innen sju dager dersom ikke politiet kan få bruk for opptakene. Kameraovervåking skal meldes inn til Datatilsynet minst 30 dager før oppstart. Kamera på toalettet Og hva synes du om å bli overvåket på toalettet? Datatilsynet kom ved tilsyn over to tilfeller hvor det var kameraovervåking i forrommet til kundetoalettene. «Dette er en type sted hvor de fleste ventes å ha et ekstra behov for diskresjon,» heter det i Datatilsynets tilsynsrapport. Tilsynet ga derfor beskjed om at denne overvåkingen skulle opphøre. Mange av dem som tar i bruk kameraovervåking, tenker lite på hvilket ansvar og hvilke plikter de tar på seg i forhold til personopplysningsloven. Det synlige tegnet er at svært mange ikke har meldt fra om kameraovervåkingen i det hele tatt selv om meldeplikten til Datatilsynet er den letteste å etterleve av alle bestemmelsene i personopplysningsloven. Bruken av overvåkingskameraer griper om seg, og ikke alle overholder meldeplikten til Datatilsynet. Dessuten hender det altfor ofte at overvåkingen ikke er tilstrekkelig merket. (Foto: Ken Opprann)