Har vi et effektivt personvern?

Det er nødvendig med et samtykke fra ektemannen før en mobiltelefon kan brukes av hans kone til å finne ut hvor ektemannen er. Eller før arbeidsgiver får innsyn i privat e-post. Men har vi et effektivt personvern i Norge?

Bruken av elektroniske duppeditter har eksplodert og stadig skal vi ha flere og nyere versjoner. Det beste eksemplet er mobiltelefonene. Allerede med dagens teknologi har teleoperatørene muligheten til å lokalisere den enkelte bruker med stor presisjon, selv om telefonen ikke har innebygget GPS.

Et annet eksempel er bruk av informasjonskapsler, dvs. cookies, de kan overvåke vår bruk av Internett. Spørsmålet er om dagens regelverk tar høyde for disse overvåknings-teknologiene?

Overvåkning kan på mange måter sies å være en trussel og et overgrep mot enkeltindividet og dets personvern. Derfor finnes det klare regler for overvåkning når politiet overvåker mistenkte i straffesaker. I private saker kan det derimot virke som om vernet mot overvåkning står svakere.

Heldigvis er nok dette snarere en illusjon enn en realitet. Problemet kan derimot sees på som tosidig. For det første en bevisstgjøring av hva den enkelte teknologi muliggjør og for det andre en synliggjøring av de rettslige grep den enkelte kan foreta for å forfølge en ulovlig overvåkning av f. eks en sjalu kone, arbeidsgiver eller konkurrenter.

Rettslig sett er nemlig vernet mot overvåkning ganske klart. Utgangspunktet for en mulig overvåkning ved bruk av elektroniske terminaler vil være at overvåkningen muliggjøres gjennom bruk av personopplysninger. Et eksempel er lokasjonsdata i forbindelse med bruk av mobiltelefoner. Dette er data som forteller hvor en person befinner seg i forhold til de enkelte basestasjoner og operatøren kan dermed relativt presist lokalisere brukeren. Lokasjonsdata er dermed data som kan kobles til en person og blir personopplysninger som faller inn under personopplysningsloven. Det samme er cookies som kan kobles til en bruker eller epost hos en arbeidsgiver.

Når en så har koblet inn personopplysningsloven er utgangspunktet at enhver bruk av personopplysninger må ha et rettslig grunnlag. Den vanligste formen for rettslig grunnlag er at den personopplysningene kan knyttes til, dvs. den registrerte, må gi sitt samtykke til at andre kan bruke slike personopplysninger, slik som cookies og lokasjonsdata.

Dette samtykket må være gitt frivillig, uttrykkelig og informert. I dette ligger at den registrerte uten press, klart og tydelig må være gjort oppmerksom på hva opplysningene skal brukes til, av hvem og til hvilket formål. Slik informasjon må være tilgjengelig før den registrerte klart gir sitt eksplisitte samtykke. Et slikt samtykke kan for eksempel ikke gis ved at samtykket er et punkt i en større kontrakt hvor en gjør samtykket til en konsekvens av at avtalen signeres.

I forhold til overvåkning vil det derfor være nødvendig med et samtykke fra en ektemann før en mobiltelefon kan brukes av hans kone til å finne ut hvor ektemannen er, eller før arbeidsgiver får innsyn i privat e-post. I forhold til arbeidsgivers innsyn i arbeidstakers e-post vil det kunne foretas grep som muliggjør det, men dette er forhold som må vurderes konkret. Hvis det ikke foreligger et samtykke eller annet hjemmelsgrunnlag, slik som en berettiget interesse, vil konsekvensen kunne være et brudd på personopplysningsloven. Loven inneholder både erstatningsbestemmelser og straffebestemmelser.

Nå kan en godt si at det ikke finnes klare og eksplisitte regler om overvåkning utenom de generelle reglene i personopplysningsloven. Samtidig skal en være klar over at det norske rettssystemet har hatt en styrke i å ha generelle og dynamiske regler som kan tilpasses over tid. Dette er ikke alltid tilfelle i våre europeiske naboland. I det nye personverndirektivet som er en del av den nye regulatoriske pakken om elektronisk kommunikasjon og som skal implementeres i Norge som lov om elektronisk kommunikasjon med forskrifter, eksisterer det detaljerte regler om bruk av lokasjonsdata og cookies. Her poengteres behovet for samtykke.

Spørsmålet er om ikke en slik implementering er unødvendig i norsk rett ved at vi har personopplysningsloven. Et dobbelt sett med regler kan i så måte skape usikkerhet. Håpet må derfor være at lovgiver i sitt implementeringsarbeid ikke blir for reguleringsvillig og heller benytter de muligheter som regelverket allerede har.

Til toppen