Personvern

Personvern handler om beskyttelse av det personlige omdømme, private opplysninger og privat kommunikasjon. Personvernet er en del av retten til privatliv, som er en grunnleggende rettighet i frie og demokratiske samfunn.

Personvern

Teknologiutviklingen har skapt nye utfordringer for personvernet. For disse ungdommene i Søgne er mobilen og sosiale medier en viktig del av hverdagen. Foto: Åshild Eidem

Personvern som menneskerettighet

Personvernet er blant annet regulert i Grunnloven § 102 som fastslår at enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. I Grunnloven er det også et eksplisitt forbud mot husransakelser unntatt i kriminelle tilfeller. Dette forbudet ble vedtatt allerede i 1814. Da Grunnloven ble revidert i 2014, fremhevet Stortinget at det i dag, på grunn av teknologiutviklingen, kreves mer av oss for å sikre personvernet. Retten til privatliv er også vernet av Den europeiske menneskerettskonvensjonen (EMK) artikkel 8 og FNs konvensjon om sivile og politiske rettigheter (SP) artikkel 17.

Personvernet er ikke absolutt. Den enkelte kan samtykke i at andre får tilgang til hans eller hennes private informasjon. I tillegg kan myndighetene for å ivareta viktige fellesinteresser eller andres rettigheter få tilgang til og bruke privat informasjon uten at den enkelte gir sitt samtykke. Dette innebærer et inngrep i retten til privatliv. Vilkårene for inngrep kan oppsummeres som en vurdering av om inngrepet, i tillegg til å ha hjemmel i lov, ivaretar et legitimt formål og om inngrepet er nødvendig (forholdsmessig) sett hen til dette formålet. Et eksempel på lovlige inngrep i personvernet er at politiet har adgang til å avlytte telefoner eller hacke seg inn på private datamaskiner dersom de har skjellig grunn til mistanke om alvorlig kriminalitet. Et annet eksempel er at NAV har adgang til å få innsyn i helseopplysninger for å vurdere om en bruker har rett til en viss type trygdeytelser – til tross for at helseopplysninger er blant de mest sensitive opplysningene vi har.

Personvernet er beskyttet i ordinær lovgivning. Sentrale lover er personopplysningsloven, politiregisterloven, helseregisterloven, pasientjournalloven, åndsverkloven, straffeloven og skadeserstatningsloven. Det finnes også en rekke enkeltbestemmelser i andre lover som ikke omhandler personvern spesielt, men som likevel regulerer personvernet innen spesielle sektorer eller virksomheter. Eksempler er straffeprosessloven, politiloven og forvaltningsloven. I 2018 implementeres EU-forordningen General Data Protection Regulation («GDPR») som skjerper kravene til behandling av personopplysninger i Norge.

Teknologiutviklingen har medført at vi i dag står overfor et vell av problemstillinger knyttet til personvernet. Bilder og personlige opplysninger spres i sosiale medier, ofte uten samtykke fra dem det gjelder. Mobiltelefoner, datamaskiner, bankkort, treningsklokker, alarmsystemer og andre elektroniske gjenstander vi bruker i hverdagen inneholder ulike typer informasjon om oss. Mye av denne informasjonen blir samlet og brukt av private aktører på grunnlag av vårt samtykke. Myndighetene har på sin side fått stadig mer omfattende adgang til å utnytte informasjonspotensialet som ligger i teknologien. Formålet er blant annet å bekjempe alvorlig kriminalitet og ivareta nasjonal sikkerhet. Med denne utviklingen oppstår nye rettslige og politiske spørsmål om hvordan vi skal ivareta personvernet som en grunnleggende verdi i samfunnet.

Etterretningstjenestens overvåkning

Etterretningstjenesten («E-tjenesten») er Norges militære og sivile utenlandsetterretningstjeneste. E-tjenestens virksomhet er i utgangspunktet rettet mot utenlandske forhold. Virksomheten innebærer særlig innhenting og analyse av informasjon som er relevant for utenriks-, sikkerhets- og forsvarspolitiske interesser, samt informasjon om forhold som kan true Norge og norske interesser. For å kunne gjøre dette er E-tjenesten utstyrt med betydelige overvåkingskapasiteter.

I 2016 fremla det regjeringsoppnevnte Lysne II-utvalget utredningen Digitalt grenseforsvar («DGF»). Utvalget foreslår at E-tjenesten skal få lagre og søke i elektronisk kommunikasjon som krysser den norske landegrensen gjennom fiberoptiske kabler. Formålet er å øke E-tjenestens kapasitet til å innhente utenlandsetterretning, slik at tjenesten er bedre rustet til å motvirke cyberangrep og andre ytre trusler mot nasjonal sikkerhet.

Det spesielle med DGF er at det innebærer lagring av store mengder data som ikke har konkret sammenheng med ivaretakelsen av nasjonal sikkerhet. For eksempel vil E-tjenesten lagre omfattende informasjon om deg og meg, selv om vi ikke utgjør noen trussel mot nasjonal sikkerhet. Fra et menneskerettslig ståsted er det problematiske ved DGF at lagringen av kommunikasjon vil være generisk og ikke målrettet. Tilsvarende systemer som DGF finnes i flere land, deriblant Storbritannia, USA og Sverige. NIM mener sentrale sider ved det systemet Lysne II-utvalget foreslår vil kunne være i strid med menneskerettighetene.

Politiets bruk av hemmelige overvåkingsmetoder

Politiet kan benytte seg av ulike overvåkningsmetoder. Menneskerettighetene setter noen skranker for politiets bruk av slike metoder. En helt sentral begrensning er retten til privatliv, som blant annet fremgår av Grunnloven § 102 og EMK artikkel 8. Et annet eksempel er forbudet mot husransakelser, som også fremgår av Grunnloven § 102.

I 2017 publiserte NIM temarapporten Grunnloven § 102: Hva må ikke finne sted unntatt i hvilke tilfeller?Bakgrunnen for temarapporten var at Stortinget i juni 2016 vedtok nye bestemmelser om overvåkingsmetoder for politiet og PST. Vårt hovedfunn var at enkelte av de nye overvåkingsmetodene er i strid med husransakelsesforbudet i Grunnloven. Det gjaldt spesielt husransaking og romavlytting og dataavlesing i private hjem, uten at det foreligger mistanke om at en straffbar handling har skjedd. I rapporten anbefalte vi derfor at Regjeringen bør utrede dette på nytt. Vi anbefalte også at Regjeringen burde vurdere å suspendere politiets og PSTs adgang til å bruke tvangsmidler i påvente av en ny vurdering.

Du kan lese mer om NIMs arbeid knyttet til personvern her. Vi omtaler også temaet i våre årsmeldinger for 2016 og 2017.