Bedre etter snar enn føre var, Høyre og Venstre?
Innlegget er skrevet av fungerende juridisk direktør Camilla Nervik og leder i Utdanningsforbundet, Geir Røsvoll. Det sto først «på trykk» på altinget.no 23. mai 2025.
Utdannings- og forskningskomiteen har nå avgitt sin innstilling om opprettelsen av individregistre over alle barn i barnehager og grunnopplæring. Mandag 26. mai går den til behandling i Stortinget. Til tross for at majoriteten av Stortingets opposisjonspartier går tydelig imot de foreslåtte registrene, ser det ut til at det likevel kan bli flertall for å vedta lovforslaget. Innstillingen viser imidlertid at de fleste er enige om at regjeringen ikke har utredet personvernkonsekvensene godt nok.
Ved å vedta forslaget, aksepteres dermed en stor risiko for at barn og unges personvern nå vil svekkes på uopprettelig vis. I tillegg vil Stortinget gjennom sin aksept muliggjøre ytterligere inngrep ved å gi Kunnskapsdepartementet forskriftshjemler til å utvide individregistrene i omfang og formål.
Det som overrasker oss mest, er at Høyre og Venstre, som er de eneste partiene som støtter Arbeiderpartiregjeringens lovforslag, i innstillingen snur alle personvernprinsipper og -prosedyrer på hodet. De vil gjennomføre lovarbeidet først, og heller forholde seg til personvernkonsekvensene etterpå. Dette er foruroligende.
Personvernet er under stadig press
To ulike regjeringsoppnevnte personvernkommisjoner har, både i 2009 og 2022, poengtert at barn og unges personvern er under stadig press. Likevel synes ikke myndighetene å kunne stagge sin iver etter å registrere og koble personopplysninger om alle landets innbyggere, innenfor stadig nye områder. I iveren glemmer de å gjøre nødvendige vurderinger av konsekvensene dette medfører for personvernet.
Dette har blitt svært tydelig gjennom de politiske prosessene som danner grunnlag for lovforslaget Stortinget nå skal behandle.
Stortingets grunnlag for å beslutte opprettelsen av registrene er for svakt
Datatilsynet og Utdanningsforbundet har gjennom lang tid synliggjort hvor mangelfullt Kunnskapsdepartementets lovarbeid har vært. Departementet har blant annet valgt å se bort fra sin egen utredningsinstruks, der det fremheves at tiltak som berører prinsipielle spørsmål må drøftes på en balansert og systematisk måte – en skal «unngå å systematisk overvurdere nyttevirkninger og undervurdere kostnadsvirkninger».
Som vi gjentatte ganger har påpekt, er ikke dette unngått. Antakelser om individregistrenes potensielle samfunnsnytte overdrives, mens de rent faktiske svekkelsene av personvernet underkommuniseres. Selv om Kunnskapsdepartementet har gjort endringer fra det opprinnelige høringsnotatet til den endelige lovproposisjonen, har det aldri blitt gjort en reell vurdering av de konkrete personvernkonsekvensene opprettelsen av de foreslåtte registrene vil innebære.
Med andre ord preges regjeringens lovforslag av ikke å tilfredsstille forventningene som følger av Norges forpliktelser overfor Den europeiske menneskerettighetskonvensjonen og personvernforordningen. Dermed har heller ikke Stortinget et godt nok grunnlag for å kunne vedta lovendringene som vil gi hjemmel for å opprette individregistrene.
Bedre etter snar enn føre var, Høyre og Venstre?
Personvernkommisjonen anbefalte i 2022 at det skal iverksettes systematiske personvernvurderinger i alle lovarbeider. Dette ble begrunnet med at «dersom personvernkonsekvenser ikke utredes i tilstrekkelig grad som en del av regelverksarbeidet, risikerer vi at det legges til rette for uforholdsmessig store inngrep i personvernet».
Det ser ut som om Utdannings- og forskningskomiteens medlemmer fra Høyre og Venstre også ser dette, til tross for at de støtter Arbeiderparti-regjeringens individregisterforslag. Medlemmene fra disse partiene, som historisk har vært å anse som personvernpartier som hegner om enkeltmenneskets ukrenkelighet og krav på respekt og vern mot statlig inngripen, forutsetter nemlig at regjeringen ved en eventuell etablering av registrene må gjøre en nøye vurdering av personvernkonsekvensene for barn. Men dette vil i så fall først skje etter at loven er vedtatt, og dermed snur de som sagt alle personvernprinsipper og -prosedyrer på hodet.
Når personvern, som personvernkommisjonen uttrykker det, dypest sett «handler om hvilket samfunn vi ønsker å leve i, i dag og i dagene som kommer», kan man ikke som Høyre og Venstre tilnærme seg personvernspørsmål med innstillingen om at det er bedre etter snar enn føre var.
En personvernguide til Arendalsuka 2022
Like sikkert som at sommerferien snart er over, er det at Arendalsuka kommer. En rask gjennomgang av programmet viser at digitalisering, klimadebatter og effekten av krigen i Ukraina er temaer for flere av arrangementene. Spørsmål om personvern strekker seg inn i...
Når Google vet at du er skeiv
Hvem skal bestemme når vi kommer ut av skapet? Innsamling av personopplysninger brukes i stor grad for å tilpasse innhold til den enkelte av oss på nettet. Internasjonale selskaper som Google, Facebook og Amazon lager målrettet og persontilpasset markedsføring basert...
Overfladisk hagearbeid i det digitale økosystemet
Hvis big tech er et tre, trimmer Digital Markets Act greinene som skygger for sola. Imens graver røttene seg dypere inn i samfunnets grunnmur, og ugresset i adtech får stå. (Denne kommentaren sto på trykk i april-utgaven av Computerworld.) Data er makt, og noen har...
Trender og status for personvernet 2022
Vi er nå inne i et momentum for å få til endringer som stiller langt større personvernkrav. Dette innlegget ble holdt på KiNS-konferansen (Foreningen Kommunal Informasjonssikkerhet ) i april 2022, og er en forkortet versjon. KiNS-konferansen er en viktig tradisjon og...
Datatilsynets rapport fremmer samfunnets verdier
Dette innlegget ble først publisert på kom24.no og er skrevet av Janne Stang Dahl, kst. direktør, og Tobias Judin, seksjonssjef. Ståle Lindblad sparker i alle retninger i innlegget sitt mot Datatilsynet og Facebook-rapporten vi publiserte. Ikke bare er han...
Når en virksomhet har hatt et datainnbrudd, har den ikke da allerede fått sin straff?
Datatilsynet har blitt kritisert for at vi gir overtredelsesgebyr til virksomheter som har blitt hacket. Det kan synes som om det mangler kunnskap om hva som er Datatilsynets oppgave i henhold til personvernforordningen. Når en virksomhet har hatt et datainnbrudd...
Høring i EU-parlamentet
I dag var jeg invitert til å delta i en høring i EU-parlamentets LIBE-komité, altså "Committee on Civil Liberties, Justice and Home Affairs". Temaet for høringen var håndhevingen av GDPR, hvor vi i Datatilsynet mener det er rom for forbedringer. Nedenfor følger...
En strutsebasert tilnærming til personvern
Når strutser møter utfordringer, stikker de hodet i sanden eller sparker. Det kan forklare Wiersholms sleivspark til Datatilsynet. (Dette innlegget ble publisert på DN.no 21. februar 2022.) Tre jurister i Wiersholm skriver om at Google Analytics er i...
For et ansvarlig og bærekraftig næringsliv
Datatilsynet, Amnesty International Norge og Forbrukerrådet jobber for et forbud mot overvåkingsbasert markedsføring. I den forbindelse hadde vi i dag et møte med næringsminister Jan Christian Vestre. Her er momentene Datatilsynet fremla i møtet. Personopplysninger...
Cyberkriminelle styrer ikke Datatilsynets gebyrer
Vi undersøker også andre aktører enn de som er meldt inn til oss og kontrollerer om personvernregelverket er ivaretatt. I et innlegg mener informasjonssikkerhetsrådgiver Simen Bakke at det i dag er trusselaktørenes aktivitet som påvirker hvem Datatilsynet gir...