Leders beretning

Aldri har det vært mer oppmerksomhet om personvernspørsmål og aldri har det vært større krav til Datatilsynet. Etter å ha rundet av 2014 er det derfor viktig å reflektere over hva den store oppmerksomheten skyldes, og om vi klarer å leve opp til de kravene så mange samfunnsaktører har til oss.

Året 2013 ble preget av Edward Snowdens avsløringer som sendte sjokkbølger inn i de øverste politiske sirkler. Det er ikke hverdags­kost at personvern er aller høyest på den politiske dagsorden, at personvern skaper diplomatisk krisetilstand mellom USA og Tyskland, og at et samlet politisk Norge er enig i at vår nærmeste allierte gikk alt for langt i sin overvåking av enkeltmennesker (og, for ordens skyld, også politikere).

Hva har så 2014 bragt med seg på personvernfronten? Var Snowden-avsløringene kun er lite blaff i seilet som ga personvernskuta litt ekstra fart for en kort periode? Etter min mening er svaret nei. Oppmerksomheten om personvern er fortsatt stor.

Øke kjennskap til plikter og rettigheter

Flere nå enn tidligere gir uttrykk for at personvern er en viktig verdi. Det ser vi i vårt daglige arbeid. Og det er til stor hjelp ettersom et av våre viktigste mål er å øke kjennskapen til lovfestede rettigheter og plikter både i befolkningen og i virksomheter. Da vi startet arbeidet vårt med personvern i skolen og gjennomførte de første skole­tilsynene, spredte nyheten seg som ild i tørt gress blant ledere i norske skoler.

Dette kan selvsagt skyldes at mange ble usikre og kanskje til og med redde for hva vi ville finne på tilsyn. Etter vår erfaring skyldes dette imidlertid snarere at mange kastet seg rundt fordi de syntes at personvern var viktig, at elevenes opplysninger skulle være godt sikret, og at det faktisk var helt vesentlig å ha en oversikt over hvilke opplysninger en skole har om hver enkelt elev.

Innebygd personvern

De siste årene har vi jobbet hardt for å fremme prinsippene for innebygd personvern. Dette betyr at personvern skal bygges inn i de teknologiske løsningene helt fra starten av, ja faktiske helt fra et IKT-prosjekt er på tegnebrettet for første gang. Erfaringer har vist at dette er svært mye billigere og gir bedre personvern enn å inkludere personvernløsninger på et senere tidspunkt.

Jeg føler at dette arbeidet har båret frukter. Begrepet innebygd personvern er nå i alminnelig bruk blant utviklere. Da Stortinget behandlet Datatilsynets årsmelding for 2013, trakk flere representanter fram nettopp dette viktige prinsipper. Dette er særlig viktig, ettersom det offentlig etter vår oppfatning bør ligge i front når det gjelder å jobbe etter prinsippene for innebygd personvern.

Digitalisering av offentlig sektor

Et annet område hvor jeg synes vi har lykkes godt, er i arbeidet med digitalisering av offentlig sektor. Det pågår nå en lang rekke prosjekter, fra digital postkasse til borgerkort, der det er viktig å ivareta personvernet. Mer samhandling, mer deling av opplysninger og gjenbruk utfordrer automatisk viktige personvernprinsipper slik som formåls­bestemthet og dataminimalisering.

Vi opplever at det er et betydelig ønske om å snakke med Datatilsynet og å ta mot våre råd. I nær sagt alle prosesser er det snakk om innebygd personvern. Datatilsynets ønske for 2015 er at vi blir medlem i det organet som skal bidra til samordning av digitaliserings­prosessene i offentlig sektor – SKATE. Dette ville være det endelig beviset på at personvern blir tatt på alvor i digitaliseringen som skjer i offentlig sektor.

Internasjonalt arbeid

Det er viktig for Datatilsynet å være aktive på den internasjonale arenaen. At Norge ikke er medlem i EU setter selvsagt noen begrensninger på vår innflytelse, men desto viktigere blir det å vise aktivitet i andre fora.

For to år siden satte vi som et strategisk mål å bli en ledende internasjonal personvernmyndighet på spørsmål knyttet til personvern og Big Data. Vi skrev først en norsk rapport om temaet, og påtok oss deretter å skrive en rapport for den såkalte Berlin-gruppen, en internasjonal gruppe som jobber med aktuelle personvernspørsmål. I 2014 kronet vi arbeidet med å fremme, og få vedtatt, en resolusjon på den internasjonale personvernkonferansen, med unison støtte fra øvrige lands person­vern­myndigheter.

Vi er faktisk ganske stolte over å ha fått til dette, og det viser hvor viktig det er å tenke langsiktig, og ikke minst å være villig til å påta seg arbeid også i internasjonal sammenheng.

Personvern i folks hverdag

Datatilsynet har som mål å gjøre personvern mer kjent og forståelig for folk flest, i deres hverdag. Og det er unektelig slik at personvernutfordringer treffer enkelt­mennesker i større grad enn tidligere. Mulig­hetene for å overvåke og kontrollere hva folk gjør er nærmest ubegrenset. De sosiale mediene er en del av livene våre.

Særlig bekymringsfullt er det at vi ser en ytterligere økning i antall henvend­elser som gjelder kontrolltiltak i arbeidslivet. Det kunne jo vært positivt, men dessverre er det stadig færre arbeidsgivere som tar kontakt før de iverksetter kontrolltiltak, og stadig flere arbeidstagere som tar kontakt fordi de føler seg urettmessig overvåket og kontrollert. Det burde jo ha vært motsatt!

Mange utfordringer – også i det nye året

Selv om personvernvernet trues fra mange kanter er jeg godt fornøyd med hva vi i Datatilsynet har fått til i 2014. Jeg har inntrykk av at vi blir oppfattet som en viktig samarbeidspartner for stadig flere aktører. Vi har fått gjennomslag for prinsippene om innebygd personvern og folk ringer og skriver til oss for å få råd og hjelp. Datatilsynets stemme er tydelig i den offentlige debatten om personvern og overvåking. Gjennom tilsynsvirksomheten bidrar vi til å snu hele sektorer og få dem til å ivareta personvernet på en bedre måte enn tidligere. Vårt kommunikasjonsarbeid gjør også folk i bedre stand til å ta vare på sitt eget personvern.

Ressursbruk

I en virksomhet som vår er det viktig å bruke ressursene riktig. Dersom alle saker skal behandles like grundig, alle sektorer vies like stor oppmerksomhet og alle mediehenvendelser tas like seriøst, har vi en umulig oppgave. Derfor jobber vi stadig for å effektivisere saksbehandlingen og tilsynsmetodikken vår.

Vi har også et gjennomtenkt forhold til når vi skal bruke de ulike virkemidlene vi har til disposisjon, og hvordan vi fordeler ressursene på disse. Rundt 35 prosent av personalressursene våre går med til å kontrollere om lover og regler følges og annen saksbehandling, og 27 prosent benyttes til å gi veiledning, samt andre kommunikasjonsaktiviteter. Vi mener selv dette er en riktig fordeling av ressursene, og det som gir best effekt og måloppnåelse.

Ønsker et mer moderne lovverk velkommen

2015 er året da EUs personvernforordning etter all sannsynlighet blir vedtatt. Dagens regelverk er fra 2000, altså fra før både Google, Twitter og Facebook. Og selv om lovverket har tålt tidens tann godt, er det viktig å få på plass et nytt. Dette vil bety en stor omstilling også for Datatilsynet. Vi må gjennomgå vår praksis og vår måte å jobbe på. Dette gleder vi oss virkelig til, og jeg er trygg på at Datatilsynet kan gjøre en enda bedre jobb med et moderne lovverk i ryggen. 

Bjørn Erik Thon
Direktør