PERSONVERN med vekt på personopplysningsloven Leikny Øgrim

Innhold Personvern i Norge og Europa Personvern i skolen Eksempler Prinsipper og hovedlinjer Hovedpunkter i loven Personvern i skolen Eksempler og dilemmaer Undervisningsmateriale Eksempler abortregister, e-post, Internett, fjernsynsovervåking, fingeravtrykk

Bakgrunn -78: Informasjonssamfunnet ”Halvveis medlem” av EU 2000: Lov om personregistre Samfunnet beskytter individet Informasjonssamfunnet ”Halvveis medlem” av EU 2000: Personopplysningsloven Individet beskytter egne rettigheter

De to regimene 1978 Konsesjon Konsesjonsvilkår bestemmer innhold Datatilsynet overvåker registre 2000 Meldeplikt Informert samtykke fra de registrerte Individene overvåker registre

Saklig behov for personopplysninger kontra interesse i personvern

Schengen Information System SIS er et informasjonssystem knyttet til Schengensamarbeidet. Systemet består av en nasjonal del for hver stat og en felles støttefunksjon for de statene som deltar i Schengensamarbeidet.

Om personer kan det bare registreres etternavn og fornavn, eventuelt aliasnavn særlige fysiske kjennetegn av objektiv og uforanderlig art første bokstav i andre fornavn fødselsdato og fødested kjønn statsborgerskap angivelse av om vedkommende er bevæpnet angivelse av om vedkommende anses som voldelig angivelse av om vedkommende har rømt fra frihetsberøvelse begrunnelse for meldingen hvilke tiltak som skal iverksettes. + om gjenstander

Det er adgang til å registrere opplysninger om personer som ettersøkes med henblikk på pågripelse og utlevering opplysninger om personer som ikke skal gis tillatelse til innreise fordi det i forbindelse med utvisning eller er truffet vedtak om innreiseforbud, og vedtaket fortsatt er gjeldende opplysninger om personer som er savnet eller som av hensyn til sin egen sikkerhet eller for å forebygge farer må bringes midlertidig i forvaring opplysninger om vitner, personer som er innstevnet for en domstol for egne handlinger i en straffesak eller om personer som vil få forkynt straffedom, eller innkalles til soning av frihetsstraff, for å få kjennskap til oppholdssted eller bopel.

Formål å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.

Virkeområde behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, og annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister. (ikke private formål)

RELEVANSPRINSIPPET Personopplysninger kan bare behandles hvis den registrerte samtykker eller det er nødvendig for: Å gjennomføre en kontrakt med den registrerte Å oppfylle en juridisk forpliktelse Å forsvare vitale interesser for den registrerte Å gjennomføre en oppgave av allmenn interesse Å utøve offentlig myndighet Å vareta en berettiget interesse, som overstiger den registrertes interesse i personvern

Samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv

NØDVENDIGHETSPRINSIPPET Sensitive personopplysninger kan bare behandles dersom behandlingen oppfyller et av vilkårene for relevans OG den registrerte samtykker eller det er fastsatt i lov eller det utelukkende behandles opplysninger som den registrerte selv frivillig har gjort alminnelig kjent, det er helsemessig nødvendig og opplysningene behandles av helsepersonell med taushetsplikt, det er nødvendig for å beskytte en persons vitale interesser å fastsette, gjøre gjeldende eller forsvare et rettskrav, gjennomføring av arbeidsrettslige plikter eller rettigheter, historiske, statistiske eller vitenskapelige formål, og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte.

Sensitive personopplysninger: rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, medlemskap i fagforeninger.

Innsynsrett Navn og adresse på registereier Type data og kilder Evt utlevering hentet fra solsverden.weblogg.no/diverse.html

Forvaltningsorganer: Datatilsynet: Holde seg orientert om utvikling innen området Behandle søknader om konsesjon Identifisere risikoområder Gi råd og veiledning Bidra i den offentlige debatt Personvernnemnda Klageorgan for vedtak gjort av Datatilsynet.

hentet fra pub.tv2.no/nettavisen/it/article1271096.ece

Læringspakke

Private pc-er på skolen Skal elevene får bruke private pc-er på skolens nett? Skolen har ikke innsyn i private pc-er Skolen kan ikke kontrollere oppsett (konfigurasjon) av private pc-er Regler, brannmurer, filtre osv er ok Logging må være saklig begrunnet og informeres om http://www.nrk.no/nyheter/distrikt/rogaland/1.1363403

Styringsrett kontra personvern Privat og arbeidsrelatert post Situasjoner som sykdom eller mistenkt illojalitet Det skal foreligge regler og avtaler http://www.printernorge.no/salg/produkter/lexmark_tonerdrum/

Elevlister Kunnskapsdept: Skolen må ta stilling til om elevlister skal være offentlige (hensynet til innsyn og meroffentlighet kontra personvern) Datatilsynet: Lister over elever ved offentlige skoler skal ikke være offentlige Momenter: Hemmelig adresse, boforhold, skilte foreldre, institusjon, skolerett og skoleplikt

Melde- og konsesjonsplikt? Barnehager og SFO er fritatt fra konsesjons- og meldeplikten. Personellregistre er ritatt fra konsesjons- og meldeplikten. Må oppfylle vilkårene i forskriften

Klasselister Klasselister skal ikke inneholde fullt personnummer Klasselister som deles ut kan inneholde elevenes og foresattes navn, adresse og telefonnummer

Fødselsnummer i skolen Skolenes elevlister må inneholde fødselsnummer på elever og evt foresatte

Bilder av elever Vanlig fotografering og filming er ok Bilder i klasserommet er ok Utlevering til andre krever samtykke Fotografering/filming for å vurdere atferdsvansker? Kameraovervåkning? Bilder og video på Internett?

Noen eksemper fra nemnda Helserelaterte registre (samfunnsmessige interesser veier ofte tungt) Offentlig informasjon om bokettersyn Personopplysninger i forsikringssaker Doptesting Misbruk av identitet Kredittopplysninger og personvern Direkte markedsføring Helautomatiske bomstasjoner Fjernsynsovervåking Internett Fingeravtrykk

Kameraovervåking ”vedvarende eller regelmessig gjentatt personovervåking ved hjelp av fjernbetjent eller automatisk virkende fjernsynskamera, fotografiapparat eller lignende apparat”.

Personopplysninger etter loven må kunne knyttes til enkeltpersoner. Et lagret bilde av en person vil inneholde personopplysninger, eventuelt ”sensitive” Personopplysninger etter loven må kunne knyttes til enkeltpersoner. gjenkjenning, identifiserende element, f eks navneskilt. identifiserende elementer ved et annet delsystem, f eks en transaksjon i minibank datamaskinbaserte metoder for gjenkjenning av ansiktsgeometri eller lignende.

Opptaket inneholder isolert sett ikke personopplysninger. Ved avspilling kan personer identifiseres. Selve fjernsynsovervåkingen må ha hjemmel i Personopplysningsloven Behandlingen av opptak kan kreve konsesjon hentet fra depesjer.no/kommentarer/amerikanske_dyneloeft

Det mosaiske trossamfunn Kamera med zoom-funksjon som dekker et stort område. Overvåking av offentlig område, og av sted ”hvor en begrenset krets av personer ferdes jevnlig” (privat hage). Tillatelse til rutinemessig lagring over 7 dager ble ikke gitt. Personvernnemnda fant at fjernsynsovervåking ut over det området som var merket med skilt ikke skulle tillates. Tillatelse til fjernsynsovervåking av privat hage ble betinget av samtykke fra eieren. Det var dissens i nemnda

Offentlige tog og busser Offentlige busser ønsket fjernsynsovervåking av passasjerområdene. Datatilsynet hadde tillatt overvåking av dører og området nær sjåføren. Personvernnemnda fant at fjernsynsovervåking i bussene kan tillates. Interessen i personvern ansees liten, siden videobåndene bare spilles av etter bestemte hendelser i bussen. Uten mistanke om kriminelle handlinger, vil aldri noen se videobåndene. Personvernnemnda fant videre at avspilling og behandling av opplysningene på videobåndene er konsesjonspliktig, siden bildene kan inneholde sensitive personopplysninger. På grunn av den sterke sammenhengen mellom opptak og avspilling, bør systemet som helhet omfattes av konsesjonen.

Internett – historiske data Et tidligere medlem av en karateklubb ønsket ikke å bli nevnt på klubbens nettsider . Personvernnemnda fant at nettsida kan karakteriseres som “journalistiske formål” og dermed beskyttet av ytringsfriheten. Personopplysningene kunne dermed ikke bli krevet slettet. Det motsatte resultatet ville bety at en person kan “redigere” historia.

opplysninger kan bare utleveres ”… dersom den som er avbildet samtykker eller utleveringsadgangen følger av lov. Billedopptak kan likevel utleveres til politiet ved etterforskning av straffbare handlinger eller ulykker hvis ikke lovbestemt taushetsplikt er til hinder.”

Internett-debatt En privatperson ønsket sine bidrag til et nettbasert diskusjonsforum slettet. Hun krevde også sletting av alle bidrag som refererte til henne. Personvennemnda fatnt at ytringer i debattfora ikke faller under lovens virkeområde og dermed ikke kan kreves slettet.

Facebook Personvernpolicy E-postadresse og passord Sensitive personopplysninger Fortrolige opplysninger, bilder DET ER LOV Å TENKE SJÆL!

Fingeravtrykk Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. Bilde fra Teknologirådet: http://www.teknologiradet.no/FullStory.aspx?m=12&amid=3817

Brukeren registrerer avtrykk ved å trekke fingeren over optisk leser. punkter fra mønsteret i fingeravtrykket velges ut etter en regel som kan variere fra enhet til enhet. Disse punktene vil ha ulike verdier alt etter utseendet til de deler av mønsteret som faller sammen med punktene. Punktverdiene regnes om til en ”template”som lagres. Det er ikke mulig å regenerere fingeravtrykket ved hjelp av templaten. Men sannsynligheten for at to ulike fingrer skal generere samme template er svært liten.

Fingeravtrykk Ved kontroll trekkes fingeren over leseren på ny. Punkter registreres etter regelen, og det beregnes en verdi som sammenlignes med templaten.

Treningssentra Datatilsynet påla to trengingssentra å slutte å bruke fingeravtrykk som inngangskode. Datatilsynet mente at det var saklig behov for identifisering ved inngangen, men at kravet om nødvendighet ikke var tilstede. Personvernnemnda var enig

REMA 1000 Datatilsynet hadde pålagt REMA 1000 å avslutte bruk av fingeravtrykk i timeregistrering av sine ansatte. Registrering ble gjort med ID- nummer kombinert med fingeravtrykk. REMA 1000 har relevant behov for timegregistrering i forbindelse med lønnsberegning. Datatilsynet hevder at ID- nummer brukes til identifisering, and fingeravtrykk til autentisering. Bruken av fingeravtrykk anses ikke nødvendig. Personvennemnda er enig.

Esso Norge Kan Esso Norge bruke fingeravtrykk som identifisering av tankbilførere som ankommer oljeterminalene? Systemet er basert på samtykke og en”Safety Policy” og skal sikre at bare autorisert og trenet personale for tilgang til terminalene. Data Norge har åpenbart saklig behov for fysisk sikring. Datatilsynet mener dette ikke er ekvivalent med saklig behov for sikker identifisering. Kontiuerlig manuell tilgangskontroll er et godt alternativ. Personvernnemnda mener bruk av ID-kort sammen med fingeravtrykk sikrer både identifisering og autentisering. Nemnda hevder de ikke kan pålegge firmaet bygningsmessige og fysiske endringer som gjerder, vakter osv. Personvernnemnda mener bruk av fingeravtrykk er nødvendig for sikker identifisering. Det var dissens om denne avgjørelsen

Tysvær kommune Tysvær kommune bruker biometrisk tilgangskontroll ved pålogging på bærbare pc-er brukt i hjemmetjenesten i helse- og sosialsektoren. Datatilsynet ga ikke tillatelse til dette. Selv om det var bruk for sikker identifisering for å beskytte sensitive personopplysninger I systemet, mente Datatilsynet at fingeravtrykk ikke var nødvendig. Bruken av smartkort kombinert med passord ble forelått som et alternativ. Personvernnemnda var ikke enig. De mente at bruken av fingeravtrykk er nødvendig. Et smartkort kan bli mistet eller stjålet og fingerantrykk betraktes som det sikreste alterativet.

Abortregister Helse- og omsorgsdept: Avidentifisert register siden '79 Endring nå: fra konsesjon til forskrift Ingen koplingsnøkkel Psudonymt eller avidentifisert Datatilsynet: Svekker retten til selvbestemt abort Unødvendig register Inneholder opplysninger som gjør bakveisidentifikasjon mulig Lang lagringstid

Referanser Datatilsynet: http://www.datatilsynet.no/ Personvernnemnda: http://www.personvernnemnda.no/ Personopplysningsloven: http://www.lovdata.no/all/hl-20000414-031.html Personopplysningsforskriften: http://www.lovdata.no/cgi-wift/ldles?doc=/sf/sf/sf-20001215-1265.html Lov om Schengen Informationssystem http://www.lovdata.no/all/hl-19990716-066.html Lærepakke om personvern: http://www.skolenettet.no/moduler/templates/Module_Article.aspx?id=30568&epslanguage=NO