Mye kan sies om Edward Snowden, mannen som avslørte at USA drev massiv overvåkning av sine egne og andre lands innbyggere. Omfanget var nå en ting, men kanskje mer alvorlig var det at overvåkningen snudde et av de grunnleggende prinsippene ved en rettsstat på hodet. I stedet for at en konkret mistanke dannet utgangspunkt for overvåkning (sanksjon), samlet man inn alt om alle for å muliggjøre at man i ettertid kunne gå tilbake og gjennomgå absolutt alt.
Personvern og overvåkning
Det å gå bredt ut – å skyte med hagle – er en positiv taktikk i mange tilfeller. Det gjelder imidlertid ikke i forhold til personvern; retten den enkelte av oss har til et privatliv og beskyttelse mot inngrep i denne forbindelse. Tvert i mot kjennetegnes personvern av prinsipper som forholdsmessighet, nødvendighet og formålsbestemthet.
Et lovområde i utvikling
Selv om meningene er delte om Edward Snowden, er de fleste enige om en ting. Mannen bidro i en debatt omkring et lovområde i sterk utvikling; personvern. I dagens samfunn hvor vi sprer om oss med opplysninger om oss selv til «apper» og andre tjenesteleverandører, trenger vi lover som bremser utviklingen av identitetstyverier og overvåkning. Nå er det de færreste av oss som har e-tjenesten på nakken, men Facebook og andre tjenesteleverandører på internett driver jo også en form for overvåkning av oss. Tror du den reklamen som dukker opp på din profil er tilfeldig utvalgt?
Nytt regelverk fra 2016
Selv om vi i Norge kanskje aldri får vår egen Edward Snowden (forhåpentligvis), er vi som innbyggere i dette landet gjenstand for de samme markedskreftene som ellers i verden. Disse kreftene vil stadig drive overvåkning og dermed behandle flere og nye opplysninger om oss. Det utløser et behov for et moderne regelverk for personvern, som EU arbeider med i disse dager. I mellomtiden er vi i Norge gjenstand for personopplysningsloven og personopplysningsforskriften, som noen mener beskytter oss på en god nok måte, og andre mener er utdaterte. Sannheten er vel kanskje som alltid; ett sted midt i mellom.
Det som i alle fall er sikkert er at dersom din virksomhet ikke har noe særlig forhold til personvern per i dag, tilfredsstiller du trolig ikke dagens krav. Da har din virksomhet også et bra stykke igjen til å møte de skjerpede kravene som trolig kommer fra EU i 2016.
Et godt utgangspunkt som kan indikere hvilket forhold din virksomhet har til personvern er å reflektere rundt følgende spørsmål:
- Hvilke type personopplysninger behandler din virksomhet?
- Hva er grunnlaget for at din virksomhet kan behandle disse personopplysningene?
- Hvordan behandler din virksomhet personopplysninger?
Visma Advokater har god erfaring innen arbeidsrett og personvern. Er du arbeidsgiver og lurer på om du håndterer personopplysninger riktig, eller har du andre spørsmål knyttet til arbeidsrett eller personvern, kontakt gjerne Bibbi Moen Drange på telefon +47 481 76 355 eller epost.
Visma Advokater har kontorer i Oslo, Bergen, Trondheim, Stavanger og Kristiansand.
