Sammendrag fra Personvernkonferansen 2006, lørdag 1. desember 2006 på
Hotel Bristol i Oslo

Av Per Inge Østmoen, EFN

Personvernkonferansen startet klokken 10:00 og varte til 15:30.
Arrangør var Avdeling for forvaltningsinformatikk under Juridisk
fakultet ved Universitetet i Oslo, med støtte fra Personvernnemnda.
Konferansen ble gjennomført med i alt syv foredragsholdere, og det var
anledning til å stille spørsmål både etter hvert foredrag og i en
oppsummeringsrunde med en generell diskusjon til slutt.

På forhånd var den blitt annonsert på følgende måte (sitat):

"Lovgivning om personvern innebærer en detaljert regulering av adgangen
til å behandle personopplysninger og setter videre krav til slik
behandling. Samtidig gjør digitaliseringen av samfunnet at "behandling
av personopplysninger" skjer på nærmest alle områder og nivåer av
samfunnet. Dette innebærer at svært mange mennesker må kjenne og
etterleve lovgivningen. Reglene er generelt formulerte og er til dels
vanskelig å forstå og anvende. I hvilken grad er det mulig å realisere
personvernidealet ved hjelp av rettsregler? Hva annet enn lovgivning
trengs for å sikre personvernet, og hvilket vern er det realistisk å
realisere? Konferansen legger opp til en bred diskusjon av disse og
andre utfordringer i feltet mellom personvernidealer og ÿÿ realiteter."


1. Første foredragsholder var Iver B. Neumann, seniorforsker ved Norsk
Utenrikspolitisk Institutt.

Neumann hadde utviklet et resonnement som gikk ut på at der personvernet
er særlig sterkt, kan fallhøyden være særlig stor for den som ikke
følger samfunnets normer. Til støtte for denne tanken henviste Neumann
til USA, der fire millioner mennesker er fratatt sin frihet ved
myndighetenes inngrep i form av fengsling og andre lovmessige
frihetsberøvelser samtidig som personvernet tradisjonelt har stått
sterkt. Neumann sa imidlertid lite konkret om hvordan personvernets kår
var i USA. Deretter berørte Neumann temaer som personvern kontra
kollektive rettigheter, som for eksempel kunne være relevant i
forbindelse med respekt for fremmede skikker som er ulike i forhold til
de tradisjonelt norske. Neumann hadde også interessante betraktninger
rundt mulige avveiningsproblemer vedrørende personvern versus
effektivitet innen helsevesenet, og personvern kontra forskning.


2. Foredragsholder nummer to var Inger-Anne Ravlum, hvis foredrag var
viet temaet "Hva viser undersøkelser om personvernets kår i Norge?"

Dette var et meget interessant foredrag, ettersom Ravlum kunne ta
utgangspunkt i en undersøkelse hun selv hadde foretatt i 2005, og som
hadde til oppgave å finne ut hva "folk flest" forbinder med personvern.
Ravlum spurte helt vanlige mennesker om disse tingene. Hun fant ut at en
vanlig oppfatning av personvern er at "personvern er å ikke bli ringt
opp av fremmede." På direkte spørsmål om de fryktet skadevirkninger
dersom personopplysninger ble misbrukt, var noen av de mer alminnelige
svarene varianter av følgende: "Opplysninger misbrukes ikke - hvorfor
skulle noen ha interesse av lille meg?" "Jeg kan trygt gi fra meg
opplysninger - andre passer på mine interesser." Samtidig sa langt de
fleste at "personvern er viktig." Da blir spørsmålet hva som egentlig er
personvern. Det viste seg i Ravlums undersøkelse at et stort antall av
de som ble spurt manglet et gjennomtenkt forhold til begrepet personvern
og ikke helt visste hva de mente. Et eksempel på dette, er at mange i
undersøkelsen uttrykte skepsis til utbredt kameraovervåkning, men de
kunne likevel ikke nevne noen eksempler på steder hvor de syntes at
kameraovervåkning ikke er berettiget. Et annet og kanskje enda mer
illustrerende eksempel, er at intervjuobjektene mente at
personopplysningloven og dens bestemmelser om personvern er bra. Men de
aller fleste blant de spurte hadde ingen anelse om hva som står i denne
loven.


3. Den tredje foredragsholderen var Ottar Hellevik, som er professor ved
Institutt for statsvitenskap ved UiO.

Han tok opp temaet "Om å måle personvern: fallgruber og snubletråder."
Helleviks første observasjon var at mennesker gjerne har en stor
motvilje mot å vedgå det når det er noe de ikke har greie på, og at
dette er en viktig feilkilde i spørreundersøkelser fordi individer kan
svare på noe de mangler forutsetninger for å svare på ut fra de
kunnskapene de har. En annen sentral kilde til feil er bevisste
feilerindringer, som individet kan gripe til for å oppfylle et
konsistensbehov. Et eksempel er at man kan hevde å ha stemt på et annet
politisk parti eller inntatt et annet standpunkt enn hva man i
virkeligheten gjorde, i den hensikt å forsøke å få sin tidligere
stillingstagen til å passe med situasjonen her og nå.

Andre observasjoner gjort av Hellevik angående meninger og undersøkelser
av dem:

- Ledende spørsmål vil alltid føre til at andre momenter som en person
ellers ville kunne svare ut i fra blir trengt i bakgrunnen av det
ledende spørsmålet.

- Avhengig av hvordan spørsmål formuleres, kan man få akkurat de svar
man ønsker.

- For å avdekke inkonsistenser, kreves en lang rekke spørsmål.

- Mange mennesker har en tilbøyelighet til å la seg rive med til å bli
enige om noe, uten å mene noe med det når det kommer til stykket, og
fremfor alt uten å nødvendigvis ha kunnskaper om hva man mener noe om.

- Dersom målet er å få frem et korrekt bilde, er det viktig å bruke
flere spørsmål med forskjellig tendens.

- Vær oppmerksom på forskjellen mellom rangering og vurdering.

- I mange tilfeller oppstår den såkalte "intervju-effekten." Denne
består i at den som spørres, svarer ut fra hva han eller hun antar at
det forventes at man skal svare.

- Dersom resultater fra forskjellige utspørringer skal være
sammenliknbare, må den samme metoden benyttes i de utspørringene som
skal sammenliknes med hverandre.


4. Foredragsholder nummer fire var Thomas Olsen, stipendiat ved Avdeling
for forvaltningsinformatikk ved UiO.

Olsens foredrag hadde tittelen "Kan teknologi bedre personvern?" Kjernen
i hans budskap var idealet om at den enkelte skal kunne bestemme over
opplysninger som gjelder en selv. Teknologi som muliggjør dette, kan
brukes til å styrke personvernet. Slik teknologi kan, dersom den er
laget for å gjøre det, for eksempel tillate mennesker å bevise at de er
rette vedkommende ved betalingstransaksjoner uten at det er nødvendig å
identifisere seg. Olsen nevnte også kort den norske Ekomloven, som gir
plikt til å registrere abonnenter på telefon og internett, men som ikke
gir plikt til å lagre elektroniske trafikkdata. Dette i motsetning til
det EU-påtvungne Datalagringsdirektivet som pålegger slik lagring i
minimum seks måneder.

Olsen henviste til et nettsted drevet av det amerikanske Electronic
Privacy Information Center, http://www.epic.org/, for mer informasjon.


5. Den femte foredragsholderen var Rune Opdahl, advokatfullmektig hos
Wiersholm, Mellbye & Bech.

Opdahl foredro om emnet "Noen grunner til at Personopplysningsloven kan
være vanskelig å anvende." Opdahl startet med å konstatere at det i dag
behandles personopplysninger uansett hva man gjør i samfunnet. I følge
Opdahl gjør dette faktum det hensiktsmessig å etablere flere
personopplysningslover, som kan dekke hvert sitt hovedområde. Opdahl
skisserte så flere slike områder:

- Forvaltningsmessige forhold
- Arbeidsforhold
- Kommersielle forhold

Opdahl redegjorde for de primære rettslige grunnlag for
Personopplysningsloven; lovhjemmel og samtykke. Opdahl beskrev sitt
inntrykk av folk flest på denne måten: "Etter min mening er det slik at
folk samtykker til alt mulig." Opdahl fortsatte med å slå fast at i
praksis er ikke samtykket hverken informert eller spesifikt. - Dette er
tankevekkende, og viktige momenter å være oppmerksom på.


6. Foredragsholder nummer seks var den som nok ble imøtesett med størst
forventning fra EFNs side, nemlig informasjonssjef Ove Skåra fra
Datatilsynet.

Hans foredrag var viet temaet "Informasjon som virkemiddel for å
realisere personvernidealet." Skåra åpnet med påpekningen av at
"Informasjon kan bare løse problemer som skyldes mangel på informasjon."
Slik informasjon kan typisk være å skape oppmerksomhet om at en gitt lov
eller et gitt regelverk eksisterer, og ikke minst gi kunnskap om
innholdet i loven eller regelverket. Skåra var meget bevisst om den
utfordring som det er å skape forståelse for behovet for personvern, og
illustrerte sitt poeng ved bildespråk. Bildet han brukte, var en
"kommunikasjonstrapp" med mange trinn. Trappen går fra informasjon på
det nederste trinnet, til en konsolidering av ny atferd på bakgrunn av
denne informasjonen på det øverste trinnet helt på topp. Skåra slo fast
hva som neppe kan være uventet, nemlig at det er lettest å få
gjennomslag for informasjonens innhold når det på forhånd er en positiv
holdning tilstede. Men, advarte Skåra, "Befolkningen har liten kunnskap
om egne rettigheter, men en stor tillit til at andre skal ivareta disse
rettighetene." Hans kommentar til situasjonen var at "den som ikke har
kunnskap kan ikke ta ansvar, den som har kunnskap kan ikke unngå å ta
ansvar." Dette må forstås som en klar oppfordring til opplyste mennesker
om å ta ansvar og handle på sine kunnskaper. Til avslutning kom Skåra
inn på den debatten som hadde oppstått (november-desember 2006) mellom
Guro Slettemark og Inger Marie Sunde. Hans kommentar til denne debatten
om overvåkning av alle borgere ved å lagre deres elektroniske
trafikkdata slik at det i lang ettertid blir mulig å kartlegge deres
bevegelser i detalj, var å antyde muligheten for at "folk flest" hadde
stor forståelse for det syn som Sunde var eksponenten for. Grunnen til
en slik forståelse var i følge Skåra at det er lett å forholde seg til
enkle og forståelige fiendebilder som "kriminelle" og "terrorister" og
føle at "nå må noe gjøres for å få tatt disse kriminelle." Å se større
sammenhenger, og å forholde seg til mekanismer som maktforhold i
samfunnet og balansen mellom borgere og myndigheter, er atskillig mer
krevende selv om det er denne tilnærmingen som gir et mest mulig
realitetsbasert bilde av virkeligheten.


7. Det syvende og avsluttende foredraget ble holdt av Dag Wiese
Schartum, professor ved Avdeling for forvaltningsinformatikk, UiO.

Schartums foredrag omhandlet "Personvern: Muligheter og grenser for
myndighetenes styring." Schartum sa at "det generelle temaet er at
politikerne har foretatt noen avveininger, som har nedfelt seg i
Personopplysningsloven." Schartum foretok en oppsummering av hvilke
virkemidler staten har til rådighet:

A. Rettslige virkemidler: Generelt bindende regler i form av lov og
forskrift, samt individuelt bindende regler i form av enkeltvedtak og
konsesjon.

B. Organisatoriske virkemidler: Organiseringen i departementene,
organisering av tilsynsfunksjon, organisering av behandlingsansvarlige,
organisering av registrerte personer.

C. Økonomiske virkemidler: Bevilgninger til myndigheter, økonomiske
sanksjoner, økonomiske belønninger.

D. Pedagogiske virkemidler: Informasjon, veiledning, opplæring og
bevisstgjøring, debatter og varslingsrolle.

E. Teknologiske virkemidler: IKT som styrker tilsyns- og
informasjonsfunksjoner, IKT som hjelpemidler for behandlingsansvarlige,
IKT som hjelpemidler or registrerte personer.

Når det gjelder rettsliggjøringen av virkemiddelbruken, hadde Schartum
følgende punkter:

- Legalitetsprinsippet (kravet om at tiltak skal være hjemlet i lov) kan
gjøre konkrete lovvedtak nødvendig

- Lovvedtak kan innebære effektiv styring

- Lovvedtak kan gi forutberegnelighet og stabilitet

"Men hva er forutsetningen for at lovgivning skal virke?" Til dette
spørsmålet svarte Schartum:

- Den må oppleves som legitim og rettferdig

- Den må ha kjent innhold

- Den må være forståelig

- Den må være tilgjengelig

Videre er det ønskelig at "lovlydighet lønner seg." Dette er tilfellet
dersom lovverket fyller disse kravene:

- Det også tjener andre sikkerhetsinteresser enn de umiddelbart innlysende

- Det kan gi konkurransefortrinn

- Det kan skape og bygge relasjoner og tillit

Schartum kom til slutt med følgende råd:

- Vi må legge stor vekt på å finne ut om virkemidlene virker, og særlig
om lovgivningen virker.

- Vi kan vurdere en bredere virkemiddelbruk, vurdere større vekt på
gruppe- og myndighetsorientering.

- Vi kan legge større vekt på pedagogiske og teknologiske virkemidler

- Rettslige virkemidler brukes primært konsoliderende

- I evaluering av virkemiddelbruken legges det vekt på at denne bør være
områdevis men samtidig fortløpende og helhetlig, systematisk og forberedt.

- Utviklingsløpet må alltid vurderes fortløpende

- Det er behov for forskning.


Den påtenkte generelle diskusjonen etter foredragene vedrørende
realiseringen av personvernidealet ble kort, det kom lite viktig frem
som ikke allerede hadde blitt behandlet i forbindelse med foredragene.

Oslo, 18. desember 2006
Per Inge Østmoen, EFN

Dette dokumentets nettadresse er:
http://efn.no/afin-personvernkonferanse2006.txt