Personvernrapporten 2007

Transkript

1 Bevisbyrden flyttes: Bevis din uskyld! thomas mathiesen side 18 Helsejournaler er ikke trygge på sykehus alvorlig svikt side 22 Ingen jubel for norsk personvern kommentar side 25 Personvernrapporten 2007 Hvem ser oss? Vi legger igjen store mengder informasjon om oss selv hver eneste dag. Er disse opplysningene i trygge hender?

2 Foto: Berit Roald/SCANPIX Personvernrapporten 2007 Tillit og lureri Hvem er du? Jeg spør, fordi din identitet vil være avgjørende for hvorledes jeg vil, kan og bør forholde meg til deg «Personvern» spenner over så meget i Fra folkeskikken som har lært oss å respektere andres privatliv til «Lov om behandling av personopplysninger» som Datatilsynet skylder sin eksistens. Hensikten med disse normene og reglene er å bidra til at borgerne kan stole på sine omgivelser at hun og han, med rimelighet, kan regne med at personlige opplysninger behandles med respekt for at det ikke er likegyldig hvem som får vite hva om oss. Dette er til syvende og sist grunnen til at det bredte seg bred misnøye da det for noen tid siden ble kjent at et ukeblad hadde skaffet seg personopplysninger på tvers av både lov og folkeskikk. Derfor er det ikke å ta for hardt i når Datatilsynet poengterer at den mest alvorlige konsekvensen det vil kunne få om personvernet rives ned, vil være at samfunnsmedlemmene (les: du og jeg) mister tillit og ikke føler at de kan stole på sine omgivelser. For ikke så lenge siden var det du visste om meg noe jeg hadde fortalt deg. Eller som jeg hadde meddelt offentlig. Eller som en felles, god venn hadde erfart. Slik er det ikke lenger: Datamaskinene samler og lagrer astronomiske mengder kunnskapsbiter om oss alle. Uten begrensninger i tid. Eller rom. Men dersom samfunnets tillitsforutsetninger utfordres, er det også andre trusler enn de som helt åpenbart svekker personvernet vi bør være oppmerksom på. Det kan velges veier til kunnskap om borgeren som i seg selv svekker de verdiene personvernet er innrettet for å bevare: Det er nå for eksempel akseptert at politiet, i visse saker, kan bruke provokasjon som metode. Dette er etisk tvilsomt; men det er lite tvilsomt at det er pressetisk uakseptabelt at forkledde og maskerte journalister får noen til å begå handlinger kriminelle eller sensasjonelle i den hensikt å fremskaffe stoff. Man kan få telefonhenvendelser fra andre enn den som presenterer seg i displayet. Det er duket for overraskelser Like lite akseptabelt er det å bruke «usynlig teater» som virkemiddel ved utøvelse av forvaltningens kontrollfunksjoner. Som det å benytte profesjonelle skuespillere til å teste skjenkevilligheten på utesteder i Trondheim. Regien hadde Statens institutt for rusmiddelforskning. I Kristelig folkeparti ønsker man å benytte mindreårige som «test»-kjøpere av alkohol i forretninger. Partiets ungdomsorganisasjon har hatt suksess med virkemiddelet i noen år allerede, og nå vil altså også moderpartiet innføre provokasjonen som alkoholpolitisk virkemiddel. Det hender gjennom livsløpet at man treffer noen som gir seg ut for å være noen eller noe de ikke er. Man blir «lurt». Det kan være harmløst på en maskerade eller karneval. Men i offentlig forvaltning eller i pressens utøvelse av sitt samfunnsoppdrag, stiller det seg annerledes. Dersom man i fremtiden må belage seg på at den eller de man står overfor egentlig ikke er overstadig beruset eller 18 år, men snedige fullmektiger fra Det Offentlige, ja da vil det bety mer usikkerhet, mer forvirring og mer frustrasjon enn det som godt er for en samfunnsform som forutsetter tillit mellom styrende og styrte. Georg Apenes direktør Datatilsynet Innhold Glimt side 6 Valutaregisteret åpent for politiet side 6 Fengslet for identitetstyveri side 7 Fødselsnummer for å tippe side 8 Hemmelige opptak holder ikke i retten side 9 USA vil vite hvem som flyr med rett til å være i fred? side 12 Brikkemani side 14 Påpasset i trafikken side 15 DNA-«bevis» hvor er vi på vei? side 16 Trygghet med bismak side 18 Bevis din uskyld Fornyings- og administrasjonsministeren: side 20 Personvernet i ei brytningstid HELSEVESENET side 22 Utrygge helsejournaler STOR UNDERSØKELSE side 24 Dårlig personvern i våre naboland side 25 Ingen jubel for norsk personvern positiv utvikling side 26 Personvernombud i vinden side 28 Det handler om sunn fornuft Ukritisk nettbruk side 30 Merket for livet på Internett side 31 Det er du som bestemmer Personvernrapporten 2007

3 Viktige personvernprinsipper Noen prinsipper står sentralt i oppbyggingen av personvernlovgivningen. Prinsippene bygger på et grunnleggende ideal om at den enkelte skal ha bestemmelsesrett over personopplysninger om seg selv. Saklig begrunnelse Behandling av personopplysninger skal være saklig begrunnet. Opplysningene skal samles inn til uttrykkelig angitte og legitime formål og brukes i overensstemmelse med disse. Frivillig samtykke Registrering av personopplysninger skal i størst mulig grad være basert på et frivillig, uttrykkelig og informert samtykke. Opplysninger i offentlige registre hvor registrering er pliktig, skal være lovhjemlet. Opplysningsplikt for behandlingsansvarlig Ved innhenting av personopplysninger har den enkelte uoppfordret rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysningene, hvilket formål opplysningene skal brukes til, og om de vil bli utlevert til andre. Rett til innsyn Den behandlingsansvarlige skal bistå den registrerte med å gi innsyn i hvilke opplysninger som er lagret, hva de skal brukes til, og hvor de er hentet fra. Registreringen skal være riktig Opplysningene som registreres, skal være korrekte og ajourførte. Feilaktige opplysninger skal rettes Feilaktige personopplysninger skal endres, slettes eller sperres. Unødvendige opplysninger skal slettes Overskuddsinformasjon og opplysninger som ikke lenger er nødvendige for formålet med registreringen, skal slettes. Informasjonssikkerhet skal ivaretas Den behandlingsansvarlige skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysninger, blir etterlevd i praksis. I det offentlige må risikovurderingene også omfatte borgernes ulike forutsetninger for å ivareta egen informasjonssikkerhet. Strengere regler ved følsomme opplysninger Behandling av følsomme personopplysninger er underlagt særlig strenge regler. Retten til å være anonym Borgeren har krav på å kunne ferdes anonymt. Når nye teknologiske løsninger tas i bruk, skal det legges til rette for at retten til anonym ferdsel fortsatt blir ivaretatt. Rett til manuell vurdering Den registrerte har rett til å få en manuell vurdering av avgjørelser som fullt ut er basert på automatisk behandling av personopplysninger, dersom avgjørelsen er av vesentlig betydning for vedkommende. Foto: Istock Personvernrapporten 2007 Personvernrapporten

4 Glimt stjal fødselsnummer Fengslet for identitetstyveri fare for id-tyveri Sårbar adresseforandring fare for misbruk Valutaregisteret åpent for politiet Finansdepartementet sendte i januar 2006 ut et høringsforslag om at politiet skal ha adgang til valutaregisteret også når det ikke pågår konkret etterforskning. Men Datatilsynet anbefalte ikke at valutaregisteret skal åpnes for politiet utover i konkrete saker under etterforskning. Valutaregisteret inneholder opplysninger om valutavekslinger og pengetransaksjoner inn og ut av Norge. Bruk av norske betalingskort i utlandet registreres også. Svært mange personer er registrert i valutaregisteret, uten at de har noen forbindelse med mulige straffbare forhold. Til nå har politiet, Skatteetaten, Toll- og avgiftsetaten, Rikstrygdeverket og Kredittilsynet elektronisk tilgang til valutaregisteret, men opplysninger kan bare hentes ut i forbindelse med iverksatt etterforskning, kontrollvirksomhet eller tilsyn. Ifølge Finansdepartementets forslag skal politiet ha tilgang uavhengig av konkret etterforskning. Om forslaget vedtas, mener Datatilsynet at gruppen som får tilgang til informasjonen bør være så liten som mulig. Om det er Økokrims hvitvaskingsenhet som har størst behov, bør denne gruppen få tilgang, og ikke politiet som helhet. Jo flere som har tilgang til registeret, jo større er faren for misbruk. Datatilsynet mener at jo flere som har tilgang til registeret, jo større er faren for misbruk i tall 67 personvernombud for 242 ulike virksomheter er oppnevnt (mars 2007) henvendelser per telefon og epost ble mottatt av Datatilsynets svartjeneste 16% av henvendelsene gjaldt spørsmål om arbeidsliv 692 personer hadde spørsmål om fødselsnummer En 41-åring stjal i 2005 identiteten til en kvinne fra Vik i Sogn og svindlet henne for nesten kroner. Øvre Romerike tingrett dømte mannen til åtte måneders fengsel for ugjerningen. For kvinnen fra Sogn begynte marerittet med at svindlere fikk tak i fødselsnummeret hennes. To svindlere, en mann og en kvinne, omadresserte posten hennes og bestilte kredittkort i hennes navn. Kredittkortene brukte de til å få ut store pengesummer i butikker og banker. De skaffet seg flere mobiltelefoner i hennes navn, reiste til utlandet, kjøpte datamaskiner og annet teknisk utstyr. Hovedmannen fikk åtte måneders fengsel. Den svindlede kvinnen fikk erstattet de økonomiske tapene, men har brukt svært mye tid og krefter på å rydde opp i rotet. uskyldige kan rammes Straff for planlegging av overgrep Enkelte forberedelser til seksuelle overgrep mot barn (grooming) er nå blitt kriminalisert. I høringsrunden etterlyste Datatilsynet en gjennomgang av hvilke metoder som skal kunne brukes i etterforskningen. Å lete etter personer som har til hensikt å begå overgrep, kan fort resultere i en type overvåkning som rammer mange uskyldige, sier seniorrådgiver Guro Slettemark. Strafferammen er satt til ett år. Siden det er begrenset hvilke metoder politiet kan benytte seg av for forbrytelser med såpass lav strafferamme, advarer Datatilsynet mot at bestemmelsen kan få preg av å bli en «symbol-bestemmelse» uten reell virkning. Dersom man planlegger at politiet skal få andre virkemidler og etterforskningsmetoder som en konsekvens av forslaget, hadde det vært en fordel at disse ble presentert samtidig, påpeker Slettemark. På den måten vil både høringsinstanser og lovgiver bedre kunne forstå rekkevidden av forslaget. Det er for enkelt å melde adresseendring til Posten, sier direktør Georg Apenes i Datatilsynet. I dag er bare å gå inn på Postens internettsider for å få ny postadresse. Tjenesten er åpen, og har ingen pålogging som sikrer at man kun kan endre sin egen adresse. Navn og fødselsnummer er alt som kreves. Datatilsynet mener risikobildet har endret seg, og at det må gjøres tiltak for å hindre at uvedkommende får melde adresseendring på andres vegne. De siste årene har tilsynet registrert en rekke tilfeller der enkeltpersoners identitet er blitt misbrukt. Etter identitetstyveriene har det vist seg vanskelig å få tilbake kontrollen over egne personopplysninger. Inntil man har funnet bedre varige løsninger, mener Datatilsynet at man i en overgangsfase må kreve legitimasjon fra den som melder adresseendring. utlevert fra swift Bankopplysninger på avveie Hver dag går flere milliarder kroner via Swift, et serviceforetak som eies av 7800 ulike finansinstitusjoner i fellesskap. Transaksjonene inneholder personopplysninger som navn på betaler og mottaker. Dataene lagres i 124 dager, og en kopi av opplysningene finnes både i EU og USA. Etter 11. september 2001 krevde USAs finansdepartement tilgang til opplysninger som var lagret av Swift. Informasjonen skulle brukes til å spore mistenkelige pengeoverføringer etter terroraksjonene mot landet. EUs Artikkel 29-gruppe, som har som oppgave å etterse at personverndirektivet blir fulgt, har i etterkant kommet med uvanlig skrap kritikk mot Swift for å ha utlevert opplysningene, noe som strider mot EUs personverndirektiv. Gruppen foreslår en rekke tiltak som Swift, finansinstitusjoner og Den europeiske sentralbanken må følge for at bruken av opplysningene skal kunne være innenfor rammen av direktivet. 1,8 millioner har skaffet seg Norsk Tippings nye spillkort som man må bruke for å spille. Tippekortet er også et ID-kort og en signatur Fødselsnummer for å tippe Vet du at spillerkortet fra Norsk Tipping også kan brukes til å skrive under kontrakter og til å legitimere deg på Internett? Passer du godt nok på ditt kort? Datatilsynet mottok i 2006 flere hundre henvendelser fra folk som sa de ikke likte å oppgi fødselsnummeret for å skaffe seg spillekort. Mange hadde ikke fått med seg at Norsk Tipping har gått over til en ny type spillekort, som blant annet er tilknyttet konto og har elektronisk ID. De nye funksjonene krever flere opplysninger fra kunden. Datatilsynet har grunn til å tro at mange går rundt med kortet i lommeboka uten å vite at det kan brukes som elektronisk ID og e-signatur. Nesten alle tipperne som tok kontakt med Datatilsynet hadde stått i kø hos kommisjonæren da de fikk beskjed om at spillerkortet måtte fornyes, og at fødselsnummer var nødvendig. Den situasjonen er ikke særlig gunstig for å sette seg inn i nye vilkår, ifølge Datatilsynet. Norsk Tipping har lovet å gjennomgå rutinene, slik at hektiske kunder i tippekø har bedre mulighet til å få med seg vilkårene. Personvernrapporten 2007 Personvernrapporten

5 Glimt høyesterett har talt Hemmelige opptak holder ikke i retten I norske rettssaler har det vært vanlig praksis at hemmelige lyd- og bildeopptak ikke holder som bevis. Dette viser flere saker som har vært behandlet i Høyesterett. Kun i saker der retten har antatt at personen opptaket gjelder visste eller burde ha visst at han var gjenstand for lyd eller bildeopptak, har opptaket vært godkjent som bevis. Da eieren av et gatekjøkken mistenkte en av sine ansatte for å underslå penger fra kassen, satte han opp videokamera for å sikre seg bevis uten å informere sine ansatte. I straffesaken ble videoopptaket nektet brukt i bevisførselen, fordi det ble skaffet til veie på en «utilbørlig måte» som krenket personvernet. Høyesterett inntok samme posisjon i saken mot en fengselsbetjent som skulle ha hjulpet en fange til å rømme. En forklaring på bånd som var innhentet ved hjelp av skjult mikrofon, ble forsøkt lagt frem som bevis. Men Høyesterett sa nei fordi «beviset» var ulovlig ervervet. Beviset ble godtatt når personen visste at han var gjenstand for filming eller avlytting i tall 225 konsesjoner ble gitt av Datatilsynet 8954 meldinger om behandling av personopplysninger finnes i Datatilsynets meldedatabase (mars 2007) 32 personer arbeider i Datatilsynet 489 skoler har fått tilsendt til sammen 1819 klassesett av Det er du som bestemmer (mer på side 31) (mars 2007) I dag er det kun internettilbyderen som kan fortelle hvem som har hatt en gitt IP-adresse på et gitt tidspunkt. for enkelt å overvåke Nei til fast IP-adresse Fast IP-adresse blir innimellom kjørt frem som et middel mot ulovlig aktivitet på Internett. Hensikten er god, men forslaget er svært uheldig for personvernet. For å kunne sende og motta informasjon på Internett er man avhengig av IP-adresser. En statisk IP-adresse er en permanent adresse som en internettilbyder gir en datamaskin. I tillegg har man dynamiske IPadresser som bare er gitt en datamaskin i en avgrenset tid. For personvernet til vanlige privatpersoner er det en fordel at IP-adressen ikke er registrert fast på brukeren, mener Datatilsynet. Med en fast IP-adresse vil all internettaktivitet lettere kunne spores til den enkelte. I dag er det bare internettilbyderen som kan fortelle hvem som har hatt en gitt dynamisk IP-adresse i et gitt tidspunkt. Internettilbyderen har ikke lov til å gi fra seg informasjon om hvilken bruker som står bak en kortvarig gitt IP-adresse. I Norge kan politiet få utlevert slik informasjon i forbindelse med etterforskingen av en kriminell handling. Datatilsynet mener at obligatoriske faste IP-adresser for privatpersoner vil innebære fare for misbruk og et svekket personvern. Det bør ikke bli enklere for hvem som helst å overvåke trafikken på Internett. Saklig behov? Kredittsjekk av telekunder For å kunne foreta en kredittsjekk heter det seg at man må ha «saklig behov» for opplysningene. Men hva betyr det i praksis? For mobilbransjen innebærer det at selskapet ikke kan kredittsjekke kunder som har forhåndsbetalt for bruken. Det er ved kjøp av produkt som skal betales senere at kredittsjekk kan utføres. Om kunden har kjøpt en type produkt og senere ønsker et produkt i en annen kategori, kan selskapet be om ny kredittsjekk. Det gjelder for eksempel hvis kunden allerede har mobilabonnement, og ønsker bredbånd. Om kunden ønsker å skifte mobilabonnement fra samme leverandør, og begge er etterbetalte produkter, har selskapet ikke anledning til å kredittvurdere kunden på nytt. motstand mot telefonsalg Strammer til telefonsalg En undersøkelse gjennomført på vegne av Norsk Markedsanalyse Forening, viser at 83 prosent av de spurte oppgir at salg per telefon ikke er greit. I høringsuttalelsen til ny markedsføringslov støtter Datatilsynet forslaget om krav til forhåndssamtykke også for direkte markedsføring per telefon og post, slik det i dag er for markedsføring ved bruk av e-post og sms. Tilsynet går inn for at dagens reservasjonsordning avvikles og erstattes med et register over de som faktisk ønsker henvendelser. fare for misbruk Forsikring mot identitetstyveri Stadig flere forsikringsselskap og banker i USA tilbyr forsikring mot identitetstyveri, ifølge MSNBC.com. Antall slike tyverier har økt dramatisk de siste årene i USA. AmEx tilbyr sine kunder i USA gratis døgnåpen telefonlinje hvor man kan ringe og få veiledning hvis man har vært utsatt for eller ønsker å forhindre identitetstyveri. En avtale ga amerikanske myndigheter rett til å hente informasjon fra de europeiske flyselskapenes bookingbaser. Totalt er det snakk om 34 ulike opplysninger. Ulovlig avtale USA vil vite hvem som flyr En ulovlig avtale ble inngått da USA etter 11. september 2001 fikk tilgang til å hente ut opplysninger om passasjerene til europeiske flyselskap. Det slo EUs domstol fast i to ulike saker våren Ifølge de to dommene hadde ikke EU-rådet rett til å inngå avtalen, og EUs kommisær kunne ikke selv avgjøre om personopplysninger som ble overlevert til USA ville få den beskyttelsen som EUs personverndirektiv krever. Selv om EU-parlamentet og arbeidsgruppen som overvåker personvernet i EU anså avtalen som krenkende mot passasjerenes integritet og et brudd mot EUs personverndirektiv, underskrev EU-rådet avtalen. Avtalen ga amerikanske myndigheter rett til å hente informasjon fra de europeiske flyselskapenes bookingbaser. Totalt er det snakk om 34 ulike opplysninger navn, telefonnummer, kredittkortnummer etc. Etter inngåelsen har jurister på begge sider omdefinert avtaleteksten slik at det ble klart at avtalen handler om EUs sikkerhet, og man unngikk på den måten EUs personverndirektiv. 8 Personvernrapporten 2007 Personvernrapporten 2007

6 TEMA: med rett til å være i fred? Slutt på retten til å være i fred En privat sfære. Et fristed hvor ingen ser oss, ingen når oss, og ingen kan finne ut hva vi har gjort der. De fleste er enige om at vi trenger det. Men mye tyder på at det private rommet blir mindre og mindre. Vil vi ha det slik? 10 Personvernrapporten 2007 Personvernrapporten

7 TEMA: med rett til å være i fred? Brikkemani De finnes allerede i pass, klær, busskort og bombrikker. Nå kommer de i kredittkort, sko og en rekke andre gjenstander. De små mikrochipene, såkalt RFID-brikker, kan gjøre livene våre enklere. Samtidig blir det lettere for andre å følge med oss. RFID er små radiosendere med unik informasjon, for eksempel tallkoder, som gjør det mulig for avlesere å identifisere brikkene. Om du reiser til USA og går gjennom passkontrollen, vil passkontrollørene åpne passet ditt og holde det mot en avleser. På en skjerm ser kontrolløren innholdet på RFID-brikken i passet ditt navn, bilde, personnummer og utløpsdato. Kontrolløren sjekker dessuten om bildet som ligger lagret i brikken matcher det som er limt inn i passet. Systemet vil også åpne for maskinell biometrisk kontroll av ansiktet ditt mot bildet som er lagret elektronisk i passet. RFID-brikken er ørliten. Men om du holder passet opp mot en sterk lampe, kan du på siden med personopplysninger og fotografi se en mørk prikk med en metalltråd som går i en sirkel. Prikken er lagringsenheten, og metalltråden er antennen. Uante muligheter RFID-brikker er små tekniske vidundere med uante bruksområder og muligheter. Ennå er vi i denne teknologiens barndom, ifølge Atle Årnes i Datatilsynet. Det er planlagt at norske pass skal inneholde fingeravtrykk innen Årnes er senioringeniør, og vurderer de tekniske mulighetene. Samtidig ser han at den tekniske utviklingen går så fort at myndighetene ikke rekker å lage regler. Mikrobrikker med radiosendere kan lede oss ytterligere mot et samfunn der innbyggerne er overvåket. Er det nødvendig med fingeravtrykk i pass? spør Årnes. I vårt samfunn har vi vært vant til at fingeravtrykk tas av forbrytere og mistenkte. Vi synes begrunnelsene som er gitt for også å legge inn fingeravtrykk i passene er for svake. Årnes mener norske myndigheter har innført de nye passene før de har utredet konsekvensene tilstrekkelig. Datatilsynet har vært på tilsyn hos politiet, uten å få tilstrekkelige svar. Vi er opptatt av at norske borgere skal være trygge, sier Årnes. For eksempel har de nye norske passene ti års varighet. Det kan være for lang tid, i flere andre land er passene gyldige i fem år. Vi vet jo hvor fort den teknologiske utviklingen går. Det som antas å være sikkert nok i dag, vil det være like sikkert om ti år? Usikker avlesning Etter terroraksjonene mot USA 11. september 2001, har en rekke land innført pass med RFID-basert lagring, som går for å være vanskeligere å manipulere, og dermed sikrere. Skjønt, sikkerheten kan diskuteres. Datatilsynet har lenge stilt spørsmål ved den trådløse avlesningsmetoden. Norsk politi sier at avlesningsavstanden ikke kan være mer enn ti centimeter, men forsøk har vist at avlesning også kan gjøres på lengre avstander. Og hobbyteknikere flere steder i verden har bygget enkle RFID-avlesere som også kan avlese pass. Avlesere med software kan kjøpes for noen få hundrelapper. En RFID-avleser kan snart bli standard verktøy for forbrytere. En vinningsforbryter kan for eksempel ta jobb i resepsjonen på et hotell et par uker og bruke avleseren på gjestenes pass. Med disse opplysningene er man et stykke på vei for å stjele noens identitet. Hold på passet! Når passene også får fingeravtrykk, blir det enda mer å hente for de som tapper passene for informasjon. Fingeravtrykk brukes i stadig større utstrekning i adgangskontroller og til pålogging av pc-er. I Sverige brukes fingeravtrykk som id før man går ombord i innenriksfly. Jeg legger aldri mer igjen passet mitt i en hotellresepsjon, ei heller når jeg leier bil. Kredittkort med RFID kommer jeg heller ikke til å gi fra meg, sier Årnes. Årnes oppfordrer dessuten folk til å kontrollere RFID-brikken i passet stemmer personopplysningene? Folk har mulighet til å sjekke RFID-innholdet i passet hos poli- tiet, men dessverre er det få som gjør det. Av de som har fått nytt pass, har kun en håndfull sjekket innholdet. En dame fra Kristiansand erfarte at det ikke var overensstemmelse mellom bildet som var limt i passet og bildet på RFID-brikken. Om du er på vei inn i USA på ferie, og passkontrolløren oppdager at du ikke er den samme på side to i passet som i brikken, er det fare for at du kan vinke farvel til ferien du betalte tusenvis av kroner for. Ny underbukse Mikrobrikker er på full fart inn i hverdagen, og gjør livene våre behageligere og lettere. Den amerikanske sportsutstyrprodusenten Nike har utviklet joggesko med chip som kan kobles til en ipod. Den som trimmer kan da telle skritt og holde regnskap med kalorier. Det produsenten ikke tenkte på er at såkalte «stalkers», som særlig forfølger kjendiser, kan henge på ved hjelp av en avleser som fanger inn signaler fra RFID-senderen i skoene. Brikker med radiosendere finnes også i fjellutstyr, og det er nyttig om man blir tatt av et snøskred og ønsker å bli funnet. Brikker i klær blir stadig vanligere, og produsentene får mulighet til å vite mye om kundene. Tenk deg at du en dag kommer inn i en butikk og ekspeditøren gløtter på deg med et skjevt smil. Og så spør hun om det ikke er en idé å kjøpe ny underbukse. Hun nikker mot en dataskjerm, og hvisker at hun kan se at underbuksen din ble kjøpt på Elverum storsenter for fem år siden. Anonymt alternativ At sporingsbrikker er nyttige, er hevet over enhver tvil. Samtidig har bruken bi-effekter. Brukerne legger igjen spor overalt, og ikke alle liker å være overvåket. Men har vi noe valg? Kan vi reservere oss mot elektroniske spor? I de fleste bomstasjoner kan vi ennå betale med kontanter, men innføringen av helautomatiske bomstasjoner gjør at muligheten står for fall. Dessuten er en bombrikke mer praktisk hvor ofte har vi ikke sittet der og lett forgjeves etter kontanter? Når busskort med RFID-brikke snart er innført både i Oslo og Rogaland, kan kundene velge anonymt månedskort. Men det anonyme alternativet er dyrere, ja hele 25 prosent dyrere i Rogaland. I praksis er det ofte ikke et reelt valg å si nei til å bruke sporingsteknologi. Tenk deg at du har en mor på et sykehjem som sliter med underbemanning. Mor har alzheimer og kan ikke bevege seg uten tilsyn. Men så får sykehjemmet et tilsynssystem med mikrobrikker de fester på håndleddene til beboerne. Da kan de gamle og syke rusle ut i hagen og få frisk luft, og de ansatte kan følge med dem elektronisk. Hva ville du ha valgt, hvis alternativet var å holde mor innelåst? At sporingsbrikker er nyttige, er hevet over enhver tvil. Samtidig har bruken bieffekter. Brukerne legger igjen spor overalt, og ikke alle liker å være overvåket. 12 Personvernrapporten 2007 Personvernrapporten

8 TEMA: med rett til å være i fred? Påpasset i trafikken Få steder er vi så overvåket som i trafikken. Kanskje gjør det at vi kjører penere og føler oss tryggere. Men hva skjer med sporene vi etterlater oss? De fleste av oss gir gass etter en bomstasjon og tenker lite på de elektroniske sporene som brikken i frontruten etterlater seg. Om vi klikker oss inn på Fjellinjens internettsider, og taster passordet, får vi en liste som viser tid og sted for våre passeringer et helt år tilbake i tid. Vi får oversikt over antall klipp vi har brukt, og det kan være kjekt å vite. Men all overvåking har en bakside. Om ektefelle eller samboer går inn på samme logg og ser at bilen har passert mange ganger på en strekning vi normalt ikke kjører, kan tvil og mistanke oppstå. Selv om det var i jobbsammenheng det skjedde. Om det er sjefen som betaler for bombrikken, har han samme mulighet til å følge med. Kanskje ser han at vi passerte bomstasjonen inn til byen klokken fem en ettermiddag vi var på jobbreise, og skrev overtid til klokken ni. Da kan sjefen begynne å tvile på vår lojalitet. Han vet ikke at vi satt hjemme og jobbet til klokken ni, og har ren samvittighet. Kollektivtrafikken innfører nå elektroniske billettsystemer som registrerer den reisende. Om vi får busskort av jobben, kan sjefen i praksis følge våre bevegelser. Overvåkingen av bilistene flytter seg snart langt utenfor bomstasjonenes rekkevidder. Snart vil vi være under oppsyn gjennom hele kjøreturen. Nye biler vil snart bli levert med sorte bokser som vi kjenner dem fra flyene. Her vil informasjon om bilens bevegelsesmønster lagres. Blant annet om akslerasjon, nedbremsing og fart. Satellitter Selv i bilen, langt fra bomstasjoner, kommer vi snart til å være under oppsyn. Nye biler skal bygges med ferdskriver. Den sorte boksen lagrer informasjon om bilens bevegelsesmønster. Blant annet lagres informasjon om akslerasjon, nedbremsing og fart. EU har også på trappene et direktiv som stiller krav til såkalt «e-call» som er tilknyttet et kommunikasjonsnett, og ringer automatisk et nødnummer om bilen er involvert i en ulykke. EU skyter for tiden opp satellitter for å være uavhengig av amerikanernes navigasjonssystemer. Dette gir muligheter for en rekke sporingstjenester vi ennå bare har sett konturene av, sier avdelingdirektør Leif T. Aanensen i Datatilsynet. Det er mye billigere for myndighetene å gripe til overvåking enn å forebygge kriminaliteten. Storbritannia har innført optisk avlesing av bilskilt langs deler av veinettet. Systemet sørger for lagring av opplysningene i lang tid, og har mange anvendelsesområder innen politiarbeidet, sies det. Et eksempel er krysskobling av passeringsopplysninger, slik at man oppdager om samme skilt er på veien to steder samtidig, som betyr at ett skiltene er falskt. Her til lands har flere typer næringer fått «flåteovervåking», for eksempel drosjeselskaper og vaskebyråer. Via mobilnettet sender bilen koordinater til sentralen, som da ser hvor hver enkelt bil befinner seg, og kan lede den nærmeste til kunden. Nyttig, javisst, men det gir også et anstrøk av overvåking. Kanskje kvier de ansatte seg for å ta pauser, kanskje tør de ikke bruke bilen i fritiden, selv om arbeidsgiveren sier dett er greit. Kjekt å ha Fordi vi konstant er under oppsikt, genereres store mengder informasjon om vår adferd. Det meste lagres, og ingen er garantert mot at opplysningene spres videre. Regelen er at informasjon bare skal lagres så lenge det er behov i forhold til formålet. Men ofte er formålet uklart eller utsatt for utglidning. Mange har dessverre dårlige rutiner for sletting, sier Aanensen. At prisene på harddisker og annet teknisk utstyr stuper, gjør det billigere å lagre informasjon enn å slette. Mange tenker dessuten at informasjonen kan være kjekk å ha. Jo mer man vet om kundene, jo bedre. En slik lagringspraksis er lovstridig, og Datatilsynet har flere ganger påpekt at informasjon om kunder skal slettes så snart som mulig. Da Rogaland Kollektivtrafikk startet med elektronisk billettsystem, ønsket selskapet å lagre informasjon om kunders reiser så lenge de var kunder. Datatilsynet gikk i mot en slik praksis og har krevd kort lagringstid. Gjesteskribenter Praktisk talt hele Englands «afrokaribiske» befolkning befinner seg til enhver tid i en virtuell identifiseringskonfrontasjon. Johanne Yttri Dahl og Ann Rudinow Sætnan DNA-«bevis» Hvor er vi på vei? Det er foreslått å utvide DNA-registeret som brukes i strafferettspleien. Fra å omfatte DNA-profiler fra personer dømt for alvorlige kriminelle handlinger, skal det kanskje utvides til å omfatte alle som idømmes fengselsstraff. Tanken er at dette vil føre til økt oppklaring av kriminalsaker. Det er vel bra. Men kan det føre til andre ting i tillegg, også for uskyldige? La oss se til England, som har det eldste og største DNA-registeret i verden. I England kan både dømte og mistenkte havne i registeret, som nå er på størrelse med nesten hele den norske befolkningen. Registeret der har ført til økt oppklaring av visse typer kriminalitet, men det har også hatt noen utilsiktede konsekvenser. Ikke alle kriminelle har lik sjanse for å havne i registeret; ikke alle uskyldige har lik sjanse for å holdes utenfor. I England som i Norge har vi lettere for å mistenke «fremmede» enn folk vi oppfatter som lik oss selv. Heller ikke politiblikket er uhildet i så måte. Dermed er det ikke bare en avspeiling av kriminaliteten når 40 prosent av Englands «afrokaribiske» menn er å finne i DNA-registeret, mot 13 prosent av «asiatiske» menn og 9 prosent av «hvite». Dette kan opprettholde en selvoppfyllende profeti. Det blir nemlig langt mer sannsynlig at kriminalitet begått av «afrokaribiere» oppklares enn når kriminaliteten er begått av «hvite» eller «asiater». Og fordi det i all bevisføring også hører med en viss fare for feil, er det også langt mer sannsynlig at «afrokaribiere» blir uskyldig dømt ut fra falske positive DNA-bevis enn at «asiatere» eller «hvite» blir det. DNA er nemlig mobilt. Hvor ble det av de svette sokkene du glemte i gymen? Hårstråene som ble med da du ristet av deg lua? Tyggegummien du kastet i søpla? De kan ha vært mange steder som du ikke har vært. Og du kan selv ha vært, av helt uskyldige grunner, på åsteder for kriminalitet. Får politiet treff på et DNA-spor fra et åsted kan du havne i politiets søkelys uten nødvendigvis å ha gjort noe galt. Dersom vi betrakter DNA som sterke bevis, kan du risikere å havne i en omvendt bevisfelle: Du vil måtte bevise din uskyld. Dette angår ikke bare de som selv står i DNA-registeret. Oppklaringsprosenten økes videre med såkalte slektssøk. Fordi DNA er selve arvematerialet vi får fra mor og far, er det større likhet mellom slektningers DNA enn mellom DNA fra fremmede. Når politiet ikke finner et fullstendig treff i registeret, kan de derfor lete blant slektningene til personer med DNA som er tilnærmet lik åstedsprøvene. Dermed kan man potensielt overvåke mange, selv om få er registrert. Hvordan slår det ut når vi vet at sjansene for å havne i registeret er skjevt fordelt? Når 40 prosent av «afrokaribiske» menn i England står i DNA-registeret, vil det si at praktisk talt hele Englands «afrokaribiske» befolkning til enhver tid befinner seg i en virtuell identifiseringskonfrontasjon, mens øvrige borgere for det meste nyter sin lovbestemte rettighet at de må bli spurt om de er villige til å delta i slike identifiseringer. DNA er et kraftig verktøy for oppklaring av kriminalitet. Men vi må omgås DNA-bevis med forsiktighet og sunn skepsis for at det ikke skal ramme skjevt eller bidra til at uskyldige dømmes. Ann Rudinow Sætnan er professor ved NTNU. Johanne Yttri Dahl er stipendiat ved samme universitet. 14 Personvernrapporten 2007 Personvernrapporten

9 TEMA: med rett til å være i fred? stikk Trygghet med bismak Kameraovervåking skal gi økt trygghet, men kuren kan ha alvorlige bi-effekter. Forskning viser at folk forandrer atferd foran linsene, selv de med rent mel i posen. Noen grupper føler seg direkte mistenkeliggjort. Ifølge ansatte på bensinstasjoner har kameraovervåking to ansikter. De ansatte føler seg tryggere, samtidig føler de seg som objekt for overvåkingen, sier Stian D. Kringlebotn som dybdeintervjuet 13 ansatte ved bensinstasjoner i Oslo-området til sin hovedoppgave i sosiologi. Den klare majoritet av de ansatte sa de ikke ville vært foruten videokameraene, sier Kringlebotn. Samtidig fortalte de fleste at kameraene gjorde at de endret atfred i visse situasjoner. De fryktet at handlingene deres kunne bli misforstått, og at sjefen fikk et dårlig inntrykk av dem dersom han så gjennom videobåndene. Selv når det ikke var kunder i lokalet, var det flere ansatte som sa de unngikk å sette seg nedpå med et ukeblad eller henge litt over disken, nettopp fordi sjefen kunne se det på båndene og tro de pleide å late seg. Flere ansatte vegret seg for å ta imot tips fra kunder. Fordi overvåkingskameraene ikke hadde lyd, ville ikke arbeidsgiver kunne høre samtalen, men kun se at penger forsvant fra disken og ned i den ansattes lomme. Og den handlingen kunne misforstås. De ansatte var bevisst hvor kameraene var plassert, og alle som kjente til blindsoner i overvåkingen kunne gi eksempler på bruk av disse. For eksempel når de skulle lese en avis, sende en tekstmelding, spise eller sette seg nedpå. Flere ansatte ytret tvil om sjefens motivasjon for overvåkingen, ifølge Kringlebotn. De forstod at kameraene var ment å gi økt trygghet, men antok at sjefen også ønsket å følge med på de ansatte, i fall noen forsynte seg av kassen. Kringlebotn skrev hovedoppgaven i 2004, og begynte nylig som rådgiver i Datatilsynet. Mistenkeliggjort Det gjør noe med mennesker at de utsettes for nærgående, kritisk overvåking, sier Georg Apenes, direktør i Datatilsynet. Selv husker jeg ennå indignasjonen vi følte som barn når vi ble mistenkeliggjort. Ungdom, narkomane og etniske minoriteter er de gruppene som særlig føler seg mistenkeliggjort av overvåkingskameraer på offentlige steder, ifølge forsker Heidi Mork Lomell ved Institutt for kriminologi og rettssosiologi, Universitetet i Oslo. Hun og to andre forskere stod bak den norske delen av den europeiske undersøkelsen «Urban Eye», som handlet om å undersøke publikums holdning til overvåkingskameraer i bybildet. Området de undersøkte rundt Oslo City, Byporten og Oslo Sentralstasjon har minst 500 overvåkingskameraer, anslår Mork Lomell. Trygghet og sikkerhet er argumentene som brukes for å kameraovervåke stadig større deler av det offentlige rom. Majoriteten av de 200 som ble intervjuet i området rundt Oslo S sa at kameraovervåking gjorde at de følte seg tryggere. Men ikke alle er like begeistret. Johanne Yttri Dahl dokumenterte i sin hovedoppgave i sosiologi at yngre mennesker er mye mer skeptisk til kameraovervåking enn de eldre er. Det er ikke så lenge siden jeg var ung selv, og jeg husker ennå hvordan det var å komme inn i en butikk og føle mistenksomme blikk på seg. Fordi man var ung, ble man automanisk sett på som potensiell butikktyv. Yttri Dahl spør hvordan menn ville føle det om alle var mistenkeliggjort for sedelighetsforbrytelser, noe kun en ørliten gruppe menn står bak. Vi må være bevisst bieffektene av kameraovervåking, sier Yttri Dahl, som nå er stipendiat ved Norges teknisk-naturvitenskapelige universitet i Trondheim. Folk flest tenker ikke over det, men konsekvensene for noen grupper kan være store. Flere narkomane fortalte til Yttri Dahl at de strevde med å ta seg sammen før de gikk inn i en butikk. De fryktet de ville bli kastet ut. To narkomane fortalte at de konsekvent ble kastet ut fra en McDonald-restaurant straks de satte foten innenfor. De hadde penger og skulle bare kjøpe seg mat. De fleste er enig om at man trenger noe overvåking i moderne samfunn. Spørsmålet som må diskuteres er balansen. Hvor mange skal overvåkes for å knipe noen få? «Det gjør noe med mennesker at de utsettes for nærgående, kritisk overvåking. Selv husker jeg ennå indignasjonen vi følte som barn når vi ble mistenkeliggjort.» Georg Apenes direktør i Datatilsynet Christer Liholt er ansatt ved 7-Eleven på Grünerløkka i Oslo, og har flere kameraer rundt seg. Liholt sier han føler seg tryggere på jobb. nytt forslag Utvidet DNA-register Regjeringen går inn for å utvide politiets DNA-register slik at alle straffedømte registreres. Datatilsynet er tilfreds med at det foreslås at bare dømte personer skal kunne registreres, og ikke personer som kun har vært under mistanke. Tilsynet mener likevel at terskelen for registrering er for lav. Bagatellmessige forseelser vil også kunne føre til registrering. Datatilsynet fraråder dessuten sterkt oppbevaring av biologisk materiale etter at prøvene er analysert. Dette for å forhindre at grunnlagsmaterialet blir bruk til nye formål. avslag fra datatilsynet Rustesting på jobb Securitas ønsket frivillig rustesting av sine ansatte, men Datatilsynet avslo søknaden. Datatilsynet mente at maktbalansen i et arbeidsforhold er slik at rustesting ikke vil oppleves som frivillig av den enkelte ansatte. Securitas klaget på Datatilsynets avgjørelse, men Personvernnemnda opprettholdt Datatilsynets vedtak. ren trening Dopingprøver ved treningssentre Treningssentre som ønsker å gjennomføre dopingtester, må søke Datatilsynet om konsesjon. Datatilsynet har tidligere ment at frivillig dopingkontroll ved treningssentre ikke er hensiktsmessig fordi den bare vil omfatte personer som likevel vil være dopingfrie. Personvernnemnda, som kan overprøve Datatilsynets avgjørelser, var positiv til dopingkontroll, og mente det kunne bidra til holdningsskapende arbeid og hindre medlemmer fra å begynne med doping. Datatilsynet ser nå på hvilke vilkår som må settes i en konsesjon for dopingkontroll. Ordningen må være frivillig, og det må være rutiner for sikkerhet og sletting av informasjon. 16 Personvernrapporten 2007 Personvernrapporten

10 TEMA: med har rett vi et til privatliv? å være i fred? Bevis din uskyld Mens det tidligere var de mistenkte som ble etterforsket av politiet, rettes nå søkelyset mot hele befolkningen. Det er en utvikling som bekymrer professor Thomas Mathiesen. Respekten for den enkeltes privatliv og korrespondanse er grunnleggende verdier for enhver rettsstat, og grunnelementer i personvernet. Overvåking må være velbegrunnet og påtrengende nødvendig. Men mye tyder på at disse sentrale prinsippene nå kan være truet. Datatilsynet ser innføringen av Datalagringsdirektivet som et paradigmeskifte i det norske rettssystemet. Direktivet innebærer langtidslagring av opplysninger om hvem alle snakker med på fasttelefon, mobiltelefon og IP-telefon, hvor lenge samtalen varer, hvor samtalepartene befinner seg, og når samtalen finner sted. Det skal også lagres opplysninger om hvem folk sender og mottar e-post fra, og når de er tilkoblet Internett. Mens politiet tidligere satte inn målrettede tiltak mot enkeltpersoner eller grupper som var mistenkt, vil nå hele befolkingen være overvåket. Negativ utvikling Professor i rettssosiologi ved Universitet i Oslo, Thomas Mathiesen, er svært betenkt over de store mengdene informasjon som lagres om folk i mange ulike registre. For eksempel ser han en stor fare for at folk feilaktig havner i et register, og må bruke tid og krefter på å komme ut av systemet, hvis det i hele tatt er mulig. Vi går mot et samfunn der man i stadig større grad må bevise at man er uskyldig. Det er en svært betenkelig utvikling. I norsk rettsvesen er det et grunnprinsipp at det er påtalemyndighetenes ansvar å bevise at en mistenkt er skyldig. Inntil det er gjort, er vedkommende uskyldig. Men dette prinsippet er nå på vikende front. Mathiesen etterlyser en ordentlig samfunnsdebatt om lagring av store mengder informasjon om enkeltindivider. Han tror denne viktige debatten er uteblitt fordi spørsmålet er for komplisert for vanlig nyhetsjournalistikk. Tidligere etterforsket politiet bare de som var mistenkt for noe, men nå er dette kravet sterkt redusert. Vår atfred registreres overalt, vi havner i en rekke informasjonssystemer bare fordi vi eksisterer. Vi ser også at informasjonssystemer utvides og slås sammen, og at systemene nærmest lever sitt eget liv. «Det må være klare regler som ivaretar personvern og viktige rettsprinsipper når så mange skal dele så mye informasjon» Guro Slettemark seniorrådgiver i Datatilsynet Deling av politiregistre Det er en internasjonal trend at stadig flere får tilgang til store registre. Flere avtaler mellom europeiske land åpner for at politiet utveksler opplysninger fra politiregistrene med hverandre. Politiet i ulike land kan da få direkte adgang til hverandres DNA-registre, bilregistre og databaser med fingeravtrykk. Tysk politi kan da for eksempel søke i det belgiske DNA-registeret, men må kontakte belgisk politi for å få oppgitt identiteten til vedkommende. Norge er tilsluttet en del av disse avtalene, blant annet Schengen-avtalen og avtaleverket rundt Europol og Eurojust. Guro Slettemark, seniorrådgiver i Datatilsynet, viser til erfaringene fra Schengensamarbeidet og sier at uskyldige mennesker kan bli rammet om landenes politietater får tilgang til hverandres registre. Systemene blir store og uoversiktlige, det er vanskelig å unngå feil, og enda vanskeligere å rette dem. En mann som ble utsatt for identitetstyveri og fikk sin identitet feilaktig registrert av norske myndigheter i Schengens informasjonssystem, ble nektet innreise til Frankrike. Det tok lang tid å rette feilen. Når det er så mange aktører, er det vanskelig å finne ut hvordan man skal gå frem for å finne ut hva som har skjedd, og hva man kan gjøre med det, forklarer Slettemark. Mannen måtte få midlertidig pass og identifikasjonspapirer. Hele prosessen tok flere år. I mellomtiden hadde han ikke reelle muligheter til å forlate landet han bodde i. Det må være klare regler som ivaretar personvern og viktige rettsprinsipper når så mange skal dele så mye informasjon, sier Guro Slettemark. Reglene er heller ikke like i landene. For eksempel varierer terskelen for DNA-registrering. Det er ikke bare kriminelle som blir registrert i Europa, i England holder det å være mistenkt. En 14-åring engelsk jente havnet i DNAregisteret fordi hun kastet en snøball. I Danmark forblir man i registeret selv etter frifinnelse. 18 Personvernrapporten 2007 Personvernrapporten

11 Gjesteskribent heidi grande røys Fornyings- og administrasjonsminister Personvernet i ei brytningstid Overalt rundt oss skjer det ei stadig meir omfattande registrering og intensiv bruk av personopplysningar. Derfor treng vi debatt og meir kunnskap om kva for utfordringar personvernet står overfor i dagens høgteknologiske samfunn. Samtidig kan vi heller ikkje sitje passivt og vente på at framtida innhentar oss. Derfor har regjeringa ein aktiv politikk på personvernområdet. Den store personvernundersøkinga viste at svært få tenkjer særleg over at det vert samla inn opplysningar om oss, eller vi bryr oss faktisk ikkje om det. Det er stor tiltru til at behandlinga av personopplysningar i offentlege organ og private verksemder faktisk går føre seg på ein ordentleg måte. Samtidig er det lita forståing for at kvar enkelt sjølv må ta eit aktivt ansvar når det gjeld å ta vare på personvernet for seg sjølv og andre. Det er kanskje ikkje så rart. For det er vanskeleg for den enkelte å sjå kva risiko som finst for innsamling og misbruk av personopplysningar. Undersøkinga viste at dei fleste av oss må verte meir bevisste på, og få betre kunnskapar om elektroniske spor og personvern. Folk må i større grad få hjelp til å kunne ta ansvar for sitt eige personvern og vise respekt for andre sitt. Vi skal hjelpe dei. I Stortingsmeldinga Eit informasjonssamfunn for alle (St.meld. nr ) peikar regjeringa på den sårbare stillinga personvernet har komme i. Der kjem regjeringa òg med konkrete forslag til kva som kan og bør gjerast for å betre situasjonen. Mykje er gjort allereie. Regjeringa auka i fjor budsjettet til Datatilsynet med 2 millionar kroner for å auke merksemda og spreie kunnskap om personvern, rettar og plikter. Vi ynskte å gjere dei unge meir bevisste på bruk av personopplysningar om seg sjølve og andre på Internett, og å skape refleksjon og diskusjon. I samarbeid med Utdanningsdirektoratet og Teknologirådet utvikla Datatilsynet ein eigen nettstad; «www. dubestemmer.no». Materiell er sendt ut til alle ungdomsskular og vidaregåande skular. Lageret vert tømt og nytt materiell er trykt opp. Tilbakemeldingane frå skulane er at det er eit stort udekt behov for informasjon om temaet. Skulane har tinga undervisningsopplegg ikkje berre til den målgruppa det vart spissa inn mot, men faktisk til heile ungdomsskulen og alle klassar i vidaregåande skule. Tankelaus bruk av chattekanalar på Internett kan få kan få store og uheldige konsekvensar for unge menneske. Berre eit feil tastetrykk er nok før svært personlege opplysningar eller bilete av deg ligg opent tilgjengeleg på nettet. Mange har angra blodig på ein augneblinks tankeløyse. Mange fleire enn skuleungdom kan lære av informasjonen og filmane som ligg på nettsidene Regjeringa opprettar no ein personvernkommisjon. Vi treng openheit og debatt for å auke medvitet rundt personvern. I dagens informasjonssamfunn blir personvernet utfordra på ein ny måte. Derfor meiner regjeringa det er behov for å vurdere om den nye teknologien som omgir oss, fører til at vi må endre oppfatningane våre om personvern og datatryggleik. På grunn av dei mangearta personvernutfordringane vi står overfor i dag, og vil komme til å stå overfor i tida framover, er det behov for ein heilskapleg status over disse utfordringane. I tillegg til ein gjennomgang av personverntruslar må òg lovgiving og andre verkemiddel for å vareta personvernet kartleggjast, evaluerast og sjåast i samanheng. Personvernspørsmål er sektorovergripande og det er ei utfordring å sørgje for at ulike sektorvise reformer ikkje fører til at det samla overvakingsnivået blir for stort. Så håpar vi sjølvsagt òg at kommisjonen sitt arbeid vil føre til ordskifte i det offentlege rom. Noreg treng ein brei offentleg debatt om personvernet. Ei viktig spørsmål knytt til personvernet, er retten til å vere anonym. Skal vi ha ein lovfesta rett til å ferdast anonymt eller må vi godta at nokon alltid veit kvar vi har vore og når vi var der? Det bør diskuterast kva forholdet skal vere mellom å oppretthalde tryggleiken i samfunnet gjennom overvaking og retten vår til privatliv og anonymitet. Mange kryssande omsyn skal ivaretakast og balansegangen vil bli vanskeleg å finne. Regjeringa meiner det framleis må vere tilbod om anonyme løysingar i samanhengar der det ikkje er nødvendig å identifisere seg. Personvernkommisjonen må ta på alvor at vi alle gjennom fleire daglege handlingar etterlet oss registrerte og logga elektroniske spor. Ny teknologi har vorte tilgjengeleg for privatpersonar som òg kan nytte desse til å overvake andre. Allmenn tilgang til Internett og tekniske nyvinningar som mobiltelefoni med kamera fører til at personvernet også vert utfordra av naboar og vener. Folk tek i bruk nye og betre elektroniske tenester, tilsynelatande utan ei grundig vurdering av at det aukar registreringa av personopplysningar med dei utfordringar dette kan ha for personvernet. Arbeidet til kommisjonen skal gi oss eit godt grunnlag for å vurdere konkrete forslag til korleis vi skal ta vare på personvernet, anten det gjeld å ta i bruk ny teknologi eller korleis dagens verkemiddel kan brukast endå meir effektivt. Vi lever i eit informasjonssamfunn med dei moglegheiter det fører med seg. Vi har likevel eit ansvar for å hjelpe innbyggjarane til å tenkje på og ta omsyn til vernet av sin eigen person når dei reiser, handlar, køyrer gjennom bomringen, søkjer på nettet eller brukar mobiltelefonen. Vi tek ansvaret og skal hjelpe til. Det er først når du opplever at dine personopplysningar blir misbrukt, at du tenkjer deg om. Men då kan det vere for seint. Det er først når du opplever at dine personopplysningar blir misbrukt, at du tenkjer deg om. Men då kan det vere for seint. 20 Personvernrapporten 2007 Personvernrapporten

12 dårlig beskyttelse mot snoking Utrygge helsejournaler helsejournalsystemer Sentral lagring av pasientopplysninger Den dårlige informasjonssikringen ved norske sykehus viser at det er all mulig grunn til å være skeptisk til store, sentrale helsejournalsystemer, sier Helge Veum i Datatilsynet. Det er mange mulige måter å lagre folks helseopplysninger på. For eksempel kan hver enkelt innbygger bære et smartkort med sine viktigste helseopplysninger. Da har pasienten kontrollen. Den andre ytterligheten er et nasjonalt journalsystem, hvor helseopplysninger om alle landets innbyggere er lagret. Veum beskriver det siste alternativet som svært risikabelt. Feil kan få katastrofale følger, både for folk flest, og helsevesenet som risikerer å miste folks tillit. I dag har vi en ordning med små journalsystemer her og der. Fastlegen vår har noen opplysninger, sykehuset noen, fysioterapauten noen. Og det er en god løsning fra et personvernståsted. Om et sykehus har behov for opplysninger fra fastlegens journal, kan opplysningene sendes elektronisk eller i vanlig post. Fastlegens plikt er da å sørge for at bare de relevante opplysningen gis videre, sier Veum. Det er behov for en grundig gjennomgang av hvordan helsevesenet håndterer sensitive helseopplysninger om pasientene. For at helsevesenet skal fungere, må pasientene føle at de trygt kan fortelle helsepersonell hva som plager dem. Men mye tyder på at sykehusene må arbeide for å opprettholde den tilliten. Sykehusenes lagring av helsejournaler har fått flerrende kritikk. I fjor gjorde Datatilsynet og Helsetilsynet kontroll ved to helse-foretak Akershus Universitetssykehus og Helse Bergen (bl.a. Haukeland sykehus) og resultatet var nedslående. Vi avdekket alvorlig svikt, sier overingeniør Helge Veum i Datatilsynet. Helseopplysninger ble ikke gitt tilstrekkelig vern mot dem som ikke hadde lovlig tilgang til opplysningene. Elektroniske journaler kan sikres mye bedre. Mye tyder på at tilstanden er like dårlig ved andre store helseforetak, ifølge Veum. Det kan virke som helsesektoren i lang tid har forsømt sikring av pasientopplysninger innenfor sykehusenes vegger. Taushet gir tillit Helsevesenet er helt avhengig av pasientenes tillit. Pasientene gir fra seg de mest intime opplyninger om seg selv, og får helsehjelp tilbake, sier Veum. Man må derfor være trygg på at taushetsplikten overholdes, og at helseopplysningene er lagret på en sikker måte. Tilliten er basert på taushetsplikten, som innebærer at pasienten skal kunne stole på at helseopplysningene ikke spres, og at det kun er helsepersonell som gir pasienten behandling, som har tilgang til opplysningene. Taushetsløftet har mistet noe av sin verdi ved sykehusene dersom helsepersonell ikke er i stand til å beskytte opplysningene fordi mange har tilgang til journalen. Sykehusene har omorganisert seg og er blitt mer dynamiske. Det betyr at flere ulike avdelinger gir behandling til én og samme pasient. Dessverre ser det ikke ut som journalsystemene fungerer i denne dynamiske virkeligheten. Hovedregelen er at bare de som gir behandling til pasienten skal ha tilgang til en pasients helseopplysninger, men praksis ved mange sykehus er at alle leger ved avdelingen har tilgang til pasientenes journal. I tillegg har de ofte også tilgang til pasientjournaler fra andre avdelinger. slurv Det er behov for en grundig gjennomgang av hvordan helsevesenet håndterer sensitive helseopplysninger om pasientene. Avsløringene om dårlig sikrede pasientjournaler ved Ahus og Helse Bergen viser at det åpenbart slurves på området, sier stortingspresentant Inge Lønning (H) til Helserevyen. Ahus og Helse Bergen er ikke enestående tilfeller i helsevesenet. Datatilsynet anmeldte Helgelandssykehuset for manglende informasjonssikkerhet etter at en avdelingsleder urettmessig leste pasientjournalene til flere underordnede. Politiet i Helgeland var enig med Datatilsynet, og Helgelandssykehuset fikk et forelegg. Datatilsynet har tidligere påpekt at Helgelandssykehuset hadde store mangler. Blant annet var etterkontrollen med loggene nærmest fraværende, og sykehuset hadde heller ikke tilstrekkelig styring med hvem som ble gitt tilgang til hvilke opplysninger. Beskytter kjendisene Det behøver ikke være noen konflikt mellom effektiv pasientbehandling og personvern, sier Veum. Sykehusene må sørge for at de som skal behandle pasienten, får nødvendig informasjon, og at uvedkommende ikke har tilgang. I stedet for å gi alle pasienter ved sykehusene tilstrekklig personvern, er det i dag slik at visse pasientgrupper beskyttes ekstra, for eksempel kjendiser og sykehusansatte, når disse også er pasienter. Men er det riktig at kjendiser og helsepersonell får bedre vern enn folk flest? høyesterett: Pasientjournalen følger legen Dersom legen flytter fra ett legesenter til et annet, følger pasientenjournalene med. Det har Høyesterett fastslått. Bakgrunnen for saken var en lege som ønsket å ta med seg pasientjournalene da han skiftet jobb. Etter åtte års virke hadde legen pasientjournaler og journalnotater til om lag 1200 fastlegepasienter. Men legesenteret han sluttet ved mente at disse helseopplysningene ikke var legens eiendom, men pasientenes, og nektet utlevering. Høyesterett ga legen medhold, og sa at samtlige notater og journaler skulle følge legen. Grunntanken er at taushetsplikten overholdes best ved at den som taushetsplikten retter seg mot, i dette tilfelle legen, forvalter opplysningene. Pasientens samtykke innhentes ikke. Om man ønsker å skifte fastlege, må pasienten selv be legen om at journalen flyttes, opplyser Hilde Mork i Helsetilsynet. 22 Personvernrapporten 2007 Personvernrapporten

13 stor undersøkelse om personvernets stilling er nordmenn naive? Ingen jubel for norsk personvern Dårlig personvern i våre naboland Danmark og Sverige er blant de dårligste i EU når det gjelder personvern. Storbritannia er verst. Totalt er 36 land undersøkt, blant dem alle EU-landene. Bak undersøkelsen står to menneskerettighetsorganisasjoner Privacy International, som har base i London, og Electronic Privacy Information Center (EPIC), som holder til i USA. Rapporten undersøker og sammenligner forholdene for personvern i de ulike landene. I første rekke er det lover, regler og politikk som er blitt vurdert. 200 eksperter har vært involvert, og 13 ulike parametere har vært brukt. For eksempel har man sett på lovbeskyttelse, avlytting innen telekommunikasjon, overvåking på arbeidsplasser, kameraovervåking av offentlige steder, identifisering (for eksempel bruk av biometri og personnummer) og lagring av trafikkdata. Landene har fått karakterer fra 1 til 5 for hvert parameter, og deretter er gjennomsnittet regnet ut. For våre naboland er rapporten nedslående. Av de 25 EU-landene kommer Sverige nest nederst på listen, med karakteren 2,2. Bare Storbritannia scorer dårligere. Med karakteren 1,5 havner Storbritannia i samme gruppe som Russland, Kina og Malaysia. Danmark gjør det noe bedre enn Sverige, med 2,5 i score, dog er de i EUs bunnsjikt. På topp av alle de 36 landene som har vært under lupen ligger Tyskland (3,9), fulgt av Candada (3,5) og Argentina (3,0). Magasinet Direkt, som utgis av Datainspektionen (Sveriges datatilsyn), forklarer Sveriges dårlige resultat med flere årsaker. Sverige har vært pådriver i EU når det gjelder å samle og lagre opplysninger om privat kommunikasjon. Åpenheten rundt personnummer og andre personlige opplysninger, for eksempel årsinntekt som legges ut på Internett, blir betraktet med skepsis av andre land. Sverige har vært tidlig ute med antiterrorlover, DNA-register og biometriske pass. «Man kan bare konstatere at omverden ikke har særlig høye tanker om vårt personvern», skriver Datainspektionen. Ledende overvåkingssamfunn i EU og verden Sverige Storbritannia er det landet som skårer lavest av de vestlige demokratiene i Privacy Internationals undersøkelse. Fem poeng viser at det ikke er inngripende tiltak, ett poeng viser utbredt overvåking. De høyeste poengsummene fikk Tyskland og Canada. Storbritannia er blant de fem dårligste i den «svarte» kategorien av land med «utstrakt overvåking». USA skårer høyere enn Storbritannia, til tross for at landet ikke har nasjonal personvernlovgivning. Thailand og Filippinene fikk også flere poeng enn Storbritannia. Argentina fikk flere poeng enn 20 av 25 EU-land. Finland Russland Canada Estland Latvia Danmark Irland USA Nøkkel UK Litauen Nederland Tyskland Polen Belgia Tsjekkia Slovakia Østerrike Ungarn Frankrike Slovenia Kina Filippinene Italia Utstrakt overvåking Omfattende overvåking Systematiske brudd på personverngarantiene Noen garantier, men svekket beskyttelse Tilstrekkelige garantier mot misbruk Betydelige garantier og beskyttelse Portugal Spania Best i EU: Tyskland: 3,9 Belgia: 3,2 Østerrike: 3,2 Ungarn: 3,0 Franrike: 2,9 Polen: 2,9 Malaysia Hellas Singapore Kypros Israel Australia Argentina Dårligst i EU Slovenia: 2,3 Nederland: 2,3 Sverige: 2,2 UK: 1,5 New Zealand Grunnlovsbeskyttelse UK Singapore Malaysia 24 Lovfestet beskyttelse USA Filippinene Russland Håndheving av Identitetskort personvernregelverk og biometri USA Russland Spania Thailand Filippinene Malaysia UK Singapore Singapore Kina Nederland Malaysia Personvernrapporten 2007 Deling av data Danmark Nederland UK Malaysia Kina Kameraovervåking UK Kina Singapore Malaysia Kommunikasjonsavlytting Hellas Italia Ungarn Tsjekkia Polen Litauen Spania Slovakia Nederland UK Russland USA Malaysia Filippinene Kina Overvåking i arbeidslivet New Zealand USA Singapore Tilgang for politi Israel Thailand Filippinene Reise, finans og grensekryssing Spania Israel UK USA Australia Russland Lederskap UK Sverige Ireland Lagring av kommunikasjonsdata USA Polen Nederland Russland Italia Russland Kina Tsjekkia Kina The Daily Telegraph 2006 De verste landene per kategori Jeg vil anslå at Norge ligger på omtrent samme nivå som Sverige og Danmark, altså i det nedre sjiktet i EUklassen, sier førsteamanuensis Lee Bygrave, ekspert på personvernlovgivning. Bygrave, som er tilknyttet Institutt for privatrett ved Universitetet i Oslo, mener at det ikke er så mye å rope hurra for når det gjelder personvern i Norge, selv om det finnes lyspunkter. Samtidig vil jeg få minne om at det er mange faktorer som ikke måles i slike undersøkelser, for eksempel mer diffuse sosiale og kulturelle verdier. Ikke alt personvern gjenspeiles i regelverket. Det som trekker ned for Norge er særlig at personvern ikke har noen eksplisitt beskyttelse i Grunnloven. Jeg mener det er viktig at vi nå får en debatt om endring av Grunnloven, sier Bygrave. Ytringsfriheten har etter hvert fått sterkere kår, og det er naturlig at personvern får det også, slik at det blir en viss balanse. Begge sett rettigheter bør i utgangspunktet være likestilt, slik de er i Den europeiske menneskerettskonvensjonen. Akkurat som Sverige er Norge et overvåket samfunn, sier Bygrave. Oslo er for eksempel en av de mest kameraovervåkede hovedstadene i verden. Professor ved NTNU Ann Rudinow Sætnan har gjort flere nasjonale og internasjonale studier av overvåking, og hun sier at nordmenn aksepterer overvåking i det offentlige rom langt mer enn folk fra andre nasjoner, for eksempel Tyskland. Hun mener det er historiske årsaker til slike forskjeller. Men det er også forskjeller i hva vi åpner for i debatten. Vi hører jo stadig om nye tekniske fremskritt og nye områder for overvåking. Hele tiden hører vi om hvor trygt det da blir. Men vi hører mindre om at det blir urettferdig, eller om fare for feil og justismord. Tyskere på vakt Det overrasker ikke Lee Bygrave at det er Tyskland som gjør det best i EU-klassen. Personvern er i Tyskland grunnlovsfestet, og har en meget sterk stilling. Mange vil si at det tyske systemet er byråkratisk, strengt og dyrt. For eksempel ble en folketelling på 80-tallet stoppet av den tyske forfatningsdomstolen fordi den var hjemlet i en lov som ikke var i samsvar med borger- nes konstitusjonelle rett til «informasjonell selvbestemmelse». Å stanse kartleggingen av befolkningen var en avgjørelse som kostet uhorvelig med penger, men den ble likevel tatt. Personvern er et spørsmål som engasjerer tyskerne. I 2001 ble alle EU-borgere bedt om å komme med tilbakemeldinger på EUs personverndirektiv, og da var det uten tvil flest tyskere som engasjerte seg og svarte. Tyskland har dessuten en historisk ballast med forfølgelse av folkegrupper som gjør at landet er ekstra nøye med personvern og databeskyttelse, poengterer Bygrave. Dumsnille nordboere Bygrave tar undersøkelsen fra Privacy International og Epic med et par klyper salt, men sier samtidig at sammenligningen i stor grad samsvarer med tidligere funn. Canadieren David Flaherty publiserte i 1989 et studium som sammenlignet personvern i USA, Storbritannia, Canada, Sverige og Tyskland. Også da kom Tyskland best ut. Mens Sverige ble beskrevet som det samfunnet med mest systematisk og omfattende overvåking. Det forholdsvis nedslående resultatet i Danmark og Sverige tror Bygrave har flere årsaker. Men en viktig faktor er at innbyggerne i Norden er litt naive, ja, dumsnille, når det gjelder personvern. Undersøkelser viser at folk i Norden har liten kunnskap om regelverk og tilsynsmyndigheter for personvern. Samtidig har innbyggere forholdsvis stor tillit til at myndigheter og private organisasjoner behandler personopplysninger på en forsvarlig måte. At USA scorer så dårlig forklarer Lee Bygrave hovedsakelig med at personvernlovgivning der i liten grad regulerer private virksomheter. USA har heller ingen føderal datatilsynsmyndighet. Enkeltindivider må ofte gå til domstolene for å hevde sine personvernrettigheter og det er en lang og dyr prossess. Samtidig har den amerikanske regjeringen iverksatt en lang rekke overvåkings- og kontrolltiltak som del av «krigen mot terror». Argentina kommer på tredjeplass av alle 36 landene som ble undersøkt, og det overrasker nok noen. Men faktisk har Argentina fått sitt personvernnivå godkjent av EU-kommisjonen, som ett av få land utenfor EU. Personvernrapporten

14 Personopplysningsloven er komplisert, og det er derfor smart at én person har som oppgave å sette seg inn i loven, sier Katrine Berg i Datatilsynet. positiv utvikling Personvernombud i vinden I fjor ble antall personvernombud tredoblet i Norge. Datatilsynet forventer videre økning i 2007, og fortsetter med gratis kurs og oppfølging av personvernombudene. Skal sjefen ha anledning til å lese de ansattes e-post? Hvordan behandler man opptak fra overvåkingskameraer? Og hvordan skal informasjon om kunder og klienter oppbevares? Dette er spørsmål et personvernombud tar seg av. Alle typer virksomheter har nytte av personvernombud, ifølge seniorrådgiver Katrine Berg i Datatilsynet. Ta for eksempel finansinstitusjoner, som lagrer mye data om kundene og ikke kan risikere at informasjon kommer på avveie. Landets kommuner sitter med mye sensitiv informasjon om innbyggerne, og det kan skade både den enkelte innbygger og kommunens omdømme om rutinene for informasjonsbehandling ikke holder mål. Å ha personvernombud er en ressurs og et kvalitetsstempel som foretakene også kan bruke i markedsføringen, sier Berg. Svenskene i tet Alle foretak er pålagt å følge personopplysningsloven. Foretakene er ikke pålagt å ha personvernombud, men Datatilsynet anbefaler likevel sterkt ordningen. Personopplysningsloven er komplisert, og det er derfor smart at én person har som oppgave å sette seg spesielt godt inn i loven, og påse at foretaket følger denne, sier Berg. En undersøkelse fra 2005 viste at mange har lite kunnskap om personopplysningsloven. Av foretak som ikke fulgte loven, oppga 74 prosent som grunn at de hadde for lite kunnskap. I Sverige er ordningen med personvernombud svært utbredt. Ved utgangen av 2006 hadde Sverige nesten 3300 personvernombud. Datatilsynets Katrine Berg sier ordningen hittil har vært dårlig kjent i Norge, men det forsøker Datatilsynet å gjøre noe med. I fjor inviterte tilsynet 400 banker og finansinstitusjoner til en informasjonsdag om ordningen, og 40 foretak meldte seg. Ved utgangen av 2006 hadde 63 norske «Å ha personvernombud er en ressurs og et kvalitetsstempel som foretakene også kan bruke i markedsføringen.» Katrine Berg, Datatilsynet virksomheter personvernombud, som er en tredobling fra året før. Blant andre har Telenor og DnB NOR fått egne personvernombud. Alle nye personvernombud får gratis kurs av Datatilsynet. En gang i året er det mulighet for faglig påfyll, også det er gratis. På samlingene får man treffe personvernombud fra andre virksomheter som jobber med samme problemstillinger, noe Berg ser som svært nyttig. Omdømme på spill Personvernombudet har som oppgave å påse at personvernet ivaretas både internt og utad. Foretak som ikke følger personopplysningsloven, kan få pålegg fra Datatilsynet om å bedre rutinene. Negativ medieomtale kan være en like hard straff. Publikum begynner å spørre seg om de tør stole på et helseforetak som ikke har sikker lagring av pasientjournaler. Ønsker de mobilabonnement i et selskap som gir kundeinformasjon videre til andre foretak? Hva skal de tenke om en bedrift som i hemmelighet kameraovervåker sine ansatte? Foretak med eget personvernombud får styrket sitt omdømme som ordentlig og redelig, sier Berg. Dessuten er ordningen ressursbesparende. Foretaket slipper at personvernsaker behandles rundt i avdelingene, hvor et stort antall ansatte må forsøke å sette seg inn i personopplysningsloven. I stedet har man én person som kan fagområdet. En annen fordel med personvernombud er at foretaket slipper «meldeplikten». En bank som har kameraovervåking, adgangskontrollsystem og lagringssystem for kundeinformasjon, må melde fra til Datatilsynet, og oppdatere meldingene om det skjer endringer. Har bedriften personvernombud, holder det at ombudet har oversikt over systemene som berøres av personopplysningsloven. internkontroll Nyttig verktøy for ansatte og ledelse Alle virksomheter som håndterer personopplysninger er pålagt internkontroll, men Helge Veum i Datatilsynet sier det ofte avdekkes store mangler ved tilsyn. Internkontroll handler om å holde orden i eget hus. Man viser utad og innad at man tar personvern på alvor. En del virksomheter ser på personvern som et pengesluk, men det er svært kortsiktig tenkt, sier overingeniør Helge Veum i Datatilsynet. Han viser til medieoppslag med virksomheter som har tråkket feil, og for eksempel publisert personopplysninger eller brukt opplysningene til et annet formål enn det som var tiltenkt. Slike hendelser kan både skade enkeltpersoner og bedriftens omdømme. Veums klare råd er å lage rutiner og forutsigbarhet for virksomheten. For eksempel handler det om å planlegge hvordan man skal håndtere bedriftens e-post. Ved å skape forutsigbarhet for ansatte og ledelse kan de vanskelige situasjonene unngås. Man må se på regelverket og hva personopplysningsloven betyr for sin egen virksomhet. Hva slags plikter har virksomheten overfor de som er registerert, altså kunder, klienter og ansatte? Deretter lager man regler og rutiner for bedriften. Med god internkontroll kan bedriftens fagfolk konsentrere seg om jobben, poengterer Veum. For eksempel er en organisasjon som driver med forskning helt avhengig av rutiner som sikrer at lovene følges, slik at forskerne kan fokusere på forskningen. Datatilsynet tilbyr informasjonspakker med maler og eksempler som viser hvordan internkontroll kan lages og utføres. Materiellet kan lastes gratis ned på Økt kvalitet og sikkerhet n For ledelsen er internkontroll et verktøy som sikrer at behandling av personopplysninger blir gjort forsvarlig. n For de ansatte er det et verktøy til å gjøre en god og forsvarlig jobb. n God internkontroll behøver ikke være vanskelig. Virksomheten lager egne regler for virksomheten, i henhold til personopplysningsloven og bransjeforskrifter. 26 Personvernrapporten 2007 Personvernrapporten

15 vær varsom Bruk nettvett «Det er lett å gjøre feil. Det er jo så enkelt å legge ut noe» Miriam Bakkejord (16) «Mobbing på nettet er minst like ille som ellers» Nicolay knutsen (16) «Det er viktig å vite at ting får konsekvenser» Victor knai (16) Folk som blogger og legger ut ting på Internett kan ha god nytte av å lese pressefolks «Vær varsom-plakat», sier generalsekretær i Norsk Presseforbund Per Edgar Kokkvold. På Internett er mange sin egen redaktør, og bestemmer hva som skal legges ut. Det innebærer et stort ansvar, sier Kokkvold. Jeg oppfordrer alle som blogger og legger ut stoff om å bruke folkeskikk og gjerne ta en kikk på vær varsom-plakaten: Kokkvold minner om at Internett er et offentlig medium, og ubetenksomhet kan skade både en selv og andre. Vær varsom-plakaten består av en knippe etiske regler som journalister og redaktører er forpliktet til å følge. For eksempel står det at man skal legge vekt på saklighet og omtanke. Man skal vise respekt for menneskers egenart og identitet, privatliv, rase, nasjonalitet og livssyn. Man skal ikke fremheve personlige og private forhold når dette ikke er relevant for saken. Feilaktige opplysninger skal rettes og eventuelt beklages snarest mulig. nyttige tips Slik fjernes uønsket informasjon Det handler om sunn fornuft Internett er som livet ellers. Det handler om å bruke sunn fornuft, sier 16-åringene Miriam Bakkejord, Nicolay Knutsen og Victor Knai. Trekløveret, som går i første klasse på Sogn videregående skole i Oslo, bruker Internett daglig. De kan knapt forstå at det gikk an å leve før Internetts dager. Når de gjør research til skoleoppgaver, er nettet uunnværlig. På fritiden treffer de venner online og de chatter. Men de er klar over at Internett har sine svakheter. For eksempel er mange opplysninger feilaktige, informasjon må dobbeltsjekkes. Internett kan også brukes til mobbing, noe de så et eksempel på da noen i klassen ble uvenner. Alle tre har hørt om langt alvorligere episoder, og det verserer mange historier om folk som har lagt ut ting på nettet som absolutt ikke burde vært der. På en hyttetur i Trysil var det en gjeng gutter som filmet jentene i dusjen, og la filmen ut. Mobbing på nettet er minst like ille som ellers. På nettet er det ekstremt mange som har tilgang, sier Nicolay. Nicolay tror ungdom har større tendens til å legge ut ting de angrer på enn det voksne gjør, fordi ungdom ofte driver med tull og tøys. Miriam er uenig. Ungdom er vokst opp med Internett, og derfor mer bevisst farene, tror hun. Victor, Miriam og Nicolay tar medie- og kommunikasjonsfag, og har derfor hatt en del fokus på riktig og feil nettbruk. De sier de føler seg trygge på nettet, men syns nettvett burde vært en del av skoleundervisningen på alle skoler. Det er lett å gjøre feil. Det er jo så enkelt å legge ut noe, sier Miriam. Det er viktig å vite at ting får konsekvenser, sier Victor. Alle tre er vokst opp med voksne som har satt Internett-grenser, og det syns de er ok. Selv om Miriam syntes moren var litt streng en periode. På skolen er det også nettregler. Noen nett-adresser er stengt for adgang, for eksempel YouTube. Burde man hatt redaktører som godkjente alt som ble lagt ut på nettet? Nei, svarer Nicolay. Noe av sjarmen og styrken til Internett er at alle har tilgang og kan legge ut informasjon. Fakta n 4 av 10 jenter er redd for at det finnes bilder av dem på Internett de ikke har kontroll over. 23 prosent av guttene frykter det samme. n 36 prosent av jentene og 29 prosent av guttene har angret på ting de har lagt ut på Internett, enten om seg selv eller andre. n 14 prosent har lagt ut bilder eller film av andre på nettet uten å spørre om lov først. n 23 prosent av jentene og 14 prosent av guttene har mottatt SMS/MMS som de har oppfattet som mobbende og/eller krenkende. n 13,5 prosent har funnet krenkende informasjon om seg selv på Internett, på for eksempel blogger eller hjemmesider. n 6 av 10 svarer vet ikke på spørsmål om hvorvidt det finnes regler på skolen for å sikre deres e-post og internettbruk mot innsyn fra lærere eller it-personell. Kilde: Undersøkelsen «Ungdom og Personvern» utført på oppdrag fra Datatilsynet i januar Ungdom i alderen år deltok) Man skal tenke seg om før man legger ut informasjon på nettet som kan skade andre eller seg selv. Om du har lagt ut noe du senere angrer, er det en omsendelig prosess å få materialet fjernet. Men det kan, i hvert fall et stykke på vei, la seg gjøre. Om du vet hvem som lar lagt ut de uønskede opplysningene om deg, ta kontakt med vedkommende og be om at de fjernes fra nettet så snart som mulig. n Om ikke det hjelper, tar du kontakt med internettleverandørens «misbruksteam». Du finner teamet ved å kontakte eieren av domenenavnet, for eksempel online.no. For å finne ut hvem som eier et norsk domene, kan du gå inn på n Om du mener at opplysningene på nettet er så alvorlige at de bør fjernes straks, bør du kontakte politiet på hjemstedet ditt. Anmeld forholdet. n Om du ikke synes opplysningene er fullt så alvorlige, kan du kontakte Datatilsynet, som gir råd om fjerning av uønsket informasjon på Internett. 28 Personvernrapporten 2007 Personvernrapporten

16 Elever henger ut lærere Britiske skolemyndigheter frykter masseflukt fra læreryrket som følge av mobbing på Internett, skriver ITavisen. Sladder om lærere som tidligere var forbeholdt skolegården og korridorene, er nå tilgjengelig for alle på nettet. Britiske myndigheter vil snu utviklingen, og har innført nye retningslinjer for å bekjempe den digitale mobbingen. ukritisk nettbruk Merket for livet på Internett Feilskjær på Internett i ungdommen kan stoppe folk når de senere søker jobb og kommer i maktposisjoner, sier politibetjent Berit Michelet ved Asker og Bærum politidistrikt. Internett er et flott redskap med mange muligheter. Samtidig er nettet nådeløst, og uten angreknapp. Når tekst og bilder er lagt ut, er det vanskelig å få gjort det om. Bordet fanger. Kjendisbladene som jakter på stoff trenger bare søke litt på Internett, og kan enkelt spore opp ungdomssynder som ble gjort 20 år tidligere, forklarer Michelet. Det er også blitt vanlig at arbeidsgivere googler jobbsøkere. Hvor kult er det at pinlige russebilder sirkulerer på nettet når man søker jobb? Nettvett Når politibjent Berit Michelet drar rundt på skolene i Asker og Bærum og snakker til foreldre og elever, forundres hun stadig over hvor lite foreldrene vet om barnas kommunikasjonsvaner. Selv ser hun nesten daglig grove eksempler på at barn og unge utsettes for mobbing og trakassering på nettet og per mobil. Kropp kommenteres, noen ertes for å være tykke, andre er for tynne. Det slenges dritt om familier med dårlig økonomi. Såkalte gjestebøker er populære arenaer for barn og unge, og der er det gatas justis som gjelder. Gjestebøkene brukes blant annet til å legge ut bilder og referater fra fester. Fordi man deltar under nicknavn, tror mange at man kan skrive hva man vil, sier Michelet. Politibjent Berit Michelet ser nesten daglig grove eksempler på at Feig kommunikasjon Opplæring trengs! sier Michelet. Ord og bilder har stor makt. Og alle trenger å forstå at folkeskikk er minst like påkrevet på Internett som ellers i livet. Ifølge forskning er barn blitt noe forsktigere med å legge ut bilder på Internett, mens voksne er blitt mer liberale. Elisabeth Staksrud, som ledet et forskningsprosjekt i regi av SAFT (Safety, Awareness, Facts and Tools), sier at voksne legger ukritisk ut feriebildene på nettet. De tenker lite over at bilder av lettkledde barn på stranden kan bli brukt i en helt annen kontekst. Også når det gjelder mobbing og trakassing på nettet, er det mange eksempler på at voksne ikke er gode forbilder, sier Staksrud, som er stipendiat ved Institutt for medier og kommunikasjon, Universitetet i Oslo. Mange foreldre unnskylder seg og sier de ikke skjønner seg på teknologi. Men det er ikke teknologi det dreier seg om, det handler om grensesetting. Bruk av mobiltelefon og Internett bør være en del av vanlig barneoppdagelse. Forskeren råder foreldre til å sette klare grenser og være tydelig på at mobil og Internett ikke skal brukes til mobbing, og at man skal være forsiktig med hva man legger ut. Intim-blogging Bloggen er blitt den digitale dagboken for norsk ungdom. En norsk undersøkelse gjort av Univero Fishnet, som nå heter Synovate, viser at tre av ti unge utleverer sine psykiske lidelser på nettet. Selvmordstanker, depresjoner, selvskading og følelsen av ensomhet er temaer norsk ungdom blogger om på nettet. De voksne trenger kursing i hva de unge driver med på nett, for de unges atferd er betydelig avvikende fra de voksnes på nettet, sier Ole Petter Nyhaug i Synovate. Seksjonsoverlege Erlend Bugge ved Universitetssykehuset i Tromsø sier til VG at han tror blogger med destruktivt innhold kan ha en uheldig smitteeffekt. Blogger om psykiske lidelser, som selvskading og anoreksi, kan ha en uheldig påvirkning på andre tenåringer som befinner seg i faresonen, sier Bugge. barn og unge utsettes for mobbing og trakassering på nettet og per mobil. (Foto: Trusl Brekke) informasjonskampanje Det er du som bestemmer Lærere som ønsker å undervise elevene i personvern, har nå fått et nytt tilbud. Klassesett med undervisningsopplegg kan bestilles fra Datatilsynet helt gratis. «Det er du som bestemmer... Tanker og fakta om personvern» er tittelen på undervisningsopplegget. Alle ungdomsskoler og videregående skoler i landet får prøvepakker med brosjyrer og CD-rom. Lærere som ønsker, kan bestille klassesett til undervisningen. Målet med undervisningsopplegget er å øke ungdoms kunnskap og bevissthet om personvern og bruk av personopplysninger, både på Internett og ellers i samfunnet. I utviklingen av materialet har vi brukt fokusgrupper, og vi har fått svært gode tilbakemeldinger, forteller prosjektleder Charlotte Erikstad i Datatilsynet. Utdanningsdirektoratet, Teknologirådet og Datatilsynet har samarbeidet om undervisningsopplegget. Erikstad poengterer at kjennskap til personvern er en del av kompetansemålene i flere skolefag. Målsettingen er ikke å rette en pekefinger mot ungdommen, men å få igang nyttige diskusjoner i klassen, sier Erikstad. For å lese mer eller bestille klassesett: Nettprat må til mekling Ifølge NRK er det en klar økning i antall meklingsaker som følge av chatting på nett. Ungdom helt ned i 13-årsalderen møter nå til mekling, fordi de er utsatt for eller selv har mobbet andre grovt mens de har drevet med chatting. Lærere snoker på elev-pc er Datatilsynet er koblet inn etter at elever ved flere skoler har slått alarm om lærere som driver ulovlig overvåking og kontroll. Ifølge Datatilsynet har lærere bare lov til å loggføre og kontrollere elevenes nettbruk hvis formålet er å sjekke sikkerheten i datasystemet. Ved andre formål må skolen få samtykke fra den enkelte elev, eller fra foresatte om eleven er under 15 år. (Kilde: VG) Bestemor la ut DNA-analyse En tenåring søkte på navnet sitt på Google. På bestemors Internettsider fant hun resultatet av sin egen dna-analyse. Bestemor hadde tvilt på hvem som var faren til barnebarnet, og hadde i all hemmelighet sendt inn biologisk materiale fra flere slektninger til analyse. Etterpå publiserte hun analyseresultatene på Internett med fullt navn. Barnebarnet politianmeldte forholdet. Sidene er nå fjernet. Drømmen om tv-jobb To jenter ønsket en karriere i media, og la ut bilder og informasjon om seg selv på nettstedet tvnor.no. Nettstedet sier på sine sider at det er «for deg som ønsker en karriere innen TV/filmproduksjon». Da jentene ikke fikk noe tilbud, ønsket de å slette informasjonen, men det viste seg å være svært vanskelig. Oppgitte e-postadresser virket ikke, og det fantes ikke opplysninger om telefonnummer. Til slutt fikk Datatilsynet sporet opp telefonnummeret til innehaveren via andre selskaper han hadde opprettet. Opplysningene er nå fjernet. Videresendt til pornosider En medarbeider i et departement søkte på sitt eget navn på Internett og fikk en mengde treff på internasjonale pornosider. Det viste seg at navnet hans var lagt inn på sider som ikke hadde annen funksjon enn å sende surferen videre til pornosidene. Han antok at dette var gjort for å sverte navnet hans. Det har vist seg svært vanskelig å få fjernet navnet hans fra nettsidene. Datatilsynet arbeider ennå med saken. 30 Personvernrapporten 2007 Personvernrapporten

17 teknologi 007 ting vi klarer oss uten? Hvem har vel ikke latt seg fascinere av alle de tekniske oppfinnelsene som James Bond har kunnet leke seg med opp gjennom historien. Spørsmålet er om vi synes det er like fascinerende å ha dem tilgjengelig i vårt virkelig liv? Foto: All Over Press Spion-telefon Et thailandsk firma tilbyr nå spionprogramvare til mobiltelefonen din. Produktet koster kroner. Når programmet er installert på mobiltelefonen du ønsker å overvåke, for eksempel din samboers telefon, kan du følge med på hvem hun ringer til og hvem hun mottar telefoner fra. Du har også full tilgang til adresseboken og kan lese tekstmeldinger, uten at hun aner noe. Om hun har wap, kan du også se hvilke nettsider hun besøker. Produsenten lover at neste versjon programvare skal kunne avlytte rom, uten at telefonen er slått på. ID-chip under huden To ansatte i vaktselskapet CityWatcher i Cincinnatti i USA har fått operert hver sin glassampull med RFID-brikke i armen. Mikroteknologien heter VeriChip, og formålet er å øke sikkerheten til de ansatte. Visjonen til produsenten er at alle mennesker skal ha en slik chip under huden, og at det finnes god infrastuktur med RFID-avlesere. Teknologien vil bety økt sikkerhet på mange ulike områder, mener produsenten. For eksempel skal ikke bilen kunne startes uten at personen med riktig brikke sitter i førersetet, og minibanken utbetaler ingenting uten at kundens brikke er avlest. Sporing av mobiltelefoner verden over Det britiske selskapet World Tracker tilbyr en tjeneste som gjør det mulig å se geografisk posisjon for hvilken som helst mobiltelefon i hele verden. Kunden trenger bare oppgi mobilnummeret til den personen hun ønsker posisjonen til, og får se kart og satelittbilder som viser nøyaktig posisjon. Den som eier telefonen som blir sporet, får første gangen en henvendelse per SMS som må besvares for at geografisk posisjon skal avsløres. Tjenesten benytter seg av basestasjoner verden over, som har data for hvilke mobiltelefoner som er i området. Foreløpig er det bare telefoner med britisk operatør som kan spores, men selskapet har allerede planer å lansere tjenesten i Norge, Tyskland og USA. (Kilde: ComputerSweden) Lommebok med RFID-beskyttelse RFID-teknologien (mikrochip med radiosender som kan avleses trådløst) blir tatt i bruk på stadig flere områder. Norske pass har allerede fått RFID-brikker. Nå snakkes det om RFID-brikker i kundekort, bankkort og førerkort. For dem som er urolig for at personopplysninger kan leses av uvedkommende, finnes det nå en lommebok i lær med innebygd sperre som beskytter mot avlesning. DIFRwear tilbyr også beskyttelse for pass, også den i lær. Hjemmelaget RFID-avleser Mikro-radiosendere, såkalt RFID-brikker, blir stadig vanligere. Blant annet har nye norske pass en slik brikke med informasjon om passets eier. Det har vært tvil om sikkerheten, og nå har isrealske forskere vist at man uten særlig spesialkompentanse kan bygge sin egen RFIDskimmer. Kjekt å ha, om man i skjul ønsker å lese pass eller fremtidens bankkort med RFIDbrikke. Apparatet er batteridrevet og kan skjules under en frakk. Det kan lese RFID-brikker som er 25 centimenter eller nærmere. Forskerne tror apparatet kan fintunes, og avlesningsavstanden økes. Skimmeren bygges av standardkomponenter som brukes til hobbybruk, og som totalt koster ca. 700 kroner. Anti-spionpenn Om du har mistanke om at du er overvåket, kan en Pen RF Detector være nyttig. Pennen oppdager skjulte kameraer og avlyttingsutstyr, ifølge reklamen. Hjelpemiddelet er designet som en penn, og du kan faktisk skrive med den. Altså er den et diskret hjelpemiddel. Når du kommer inn i et rom du tror kan være overvåket, for eksempel et toalett eller et kontor, trykker du ned knappen og sveiper over rommet. Hvis pennen fanger inn RF-signaler fra overvåkingsutstyr, begynner tuppen å lyse rødt. Jo nærmere kilden, jo raskere blinking. Fjernstyrte insekter Det amerikanske militære undersøker muligheten for å gjøre insekter til fremtidens spioner. Målsettingen med Pentagons langsiktige forskningsprosjekt er å implementere mikroteknologi i insektene, som da skal kunne fjernstyres. For eksempel skal insektene kunne lukte seg frem til bomber og avlytte samtaler. Teknologien installeres mens insektet ennå er i puppestadiet. Når insektet vokser til, er mikroteknologien en del av kroppen. 32 Personvernrapporten 2007 Personvernrapporten

18 Datatilsynets oppgaver Foto: Istock Datatilsynet skal kontrollere at lover og forskrifter for behandling av personopplysninger blir fulgt, og at feil og mangler blir rettet. Holde seg orientert om nasjonal og internasjonal utvikling i behandlingen av personopplysninger. Identifisere farer for personvernet, og gi råd for hvordan farene kan unngås eller begrenses. Være høringsinstans i saker som berører personvern. Delta i råd og utvalg. Bistå bransjeorganisasjoner med å gi råd og utarbeide atferdsnormer for å sikre personopplysninger i virksomhetene. Stimulere til opprettelse av personvernombud og bygge kompetanse hos ombudene. Ombudsrolle mot publikum, gi råd og informasjon. Få viktige saker på dagsorden i media og bidra til samfunnsdebatt om personvern. Hvem gjør hva i Datatilsynet n Tilsyns- og sikkerhetsavdelingen: Fem ansatte. Ansvar for organisering av tilsynsvirksomheten. Gir råd, både muntlig og skriftig om informasjonssikkerhet og tekniske spørsmål rundt personvern. Er også aktiv i utvikling av bransjenormer. Arrangerer rådgivningsuke der representanter fra ulike virksomheter får hjelp i spørsmål om sikkerhet. n Juridisk avdeling: 12 jurister. Driver mest med saksbehandling, kan dreie seg om enkeltvedtak, høringer og rapportskriving. Er svært sentral i tilsynsvirksomheten. Juristene stiller jevnlig som deltakere og foredragsholdere på kurs og konferanser. Prioriterer internasjonalt arbeid høyt. n Administrasjonsavdelingen: Sju ansatte. Ansvar for lønn, regnskap, budsjett, sentralbord, arkiv, bibliotek og andre fellesfunksjoner. Behandler innsynsbegjæringer og koordinerer planarbeid, herunder rapportering til departementet. n Informasjonsavdelingen: Syv medarbeidere, har som hovedoppgave å få ut informasjon om personvern og Datatilsynets arbeid. Fire av medarbeiderne er jurister og betjener den juridiske svartjenesten. De besvarer de aller fleste publikumshenvendelsene som kommer inn til Datatilsynet, per telefon, e-post eller brev. Ellers står kontakt med media sentralt. Avdelingen har ansvar for nettsidene. Bistår med å lage veiledere om ulike tema og tar initiativ til kommunikasjonstiltak som skaper oppmerksomhet og gir kunnskap om personvernlovgivningen. Koordinerer forespørsler om foredrag. 34 Personvernrapporten 2007 Personvernrapporten

19 Leverandør av motforestillinger kontaktinformasjon Utgitt av Datatilsynet, april 2007 Postboks 8177 dep, 0034 Oslo Telefon: Telefaks: epost: Internett: Design og produksjon: Teft Design as Foto: Aleksander Nordahl Forsidefoto: Hans Fredrik Asbjørnsen Journalist: Jan P. Solberg Trykk: Kampen Grafisk Opplag: 9000 ISSN