Tek.no

Artikkel

Om personopplysninger og datasikkerhet

10 Mai 2005 10:48

Innledning og internasjonale regler

Det har i det siste vært mye fokus på personvern og sikkerhet. Både nasjonalt og globalt har det i de siste årene kommet nye lover for å regulere personvernet. Dette har ført til usikkerhet blant mange bedrifter om hvilke regler som gjelder, og spesielt siden personlovgivningen varierer fra land til land.

I Norge virker det som om flere offentlige organer har innsett problemet, og bare i løpet av den siste måneden har både Teknologirådet og Datatilsynet sluppet hver sin rapport om personvern.

Mens Teknologirådets rapport[1] går dybden, og er på over 100 tettskrevne sider uten illustrasjoner, er Datatilsynets årlige rapport[2] rikt illustrert. Egentlig ligner den mer på et bilag i en av tabloidavisene.

For næringsvirksomheter som driver internasjonalt kan det virke som om det fins et virvar av regler. Denne artikkelen vil forsøke å klargjøre litt i dette ved å trekke fram det viktigste fra lovgivningen og presentere de sentrale punktene som går igjen internasjonalt. Den vil også presentere eksempler fra i dag, som viser at både aktører i det private og i det offentlige synes personlovgivningen er vanskelig.
Internasjonale regler
Kjernepunktet i personvernslovgivningen kommer opprinnelig fra artikkel 8 i menneskerettighetskonvensjonen, som fastslår at enhver har rett til respekt for sitt privat- og familieliv, sitt hjem og korrespondanse.

I Europa er detaljutformingen av lovverket overlatt til enkeltnasjonene, men denne må likevel være i tråd med EU-direktivet og OECD. En oversikt over lovene og reglene som kommer til anvendelse i Europa finnes i tabellen under.

Det mest generelle av disse er EUs direktiv om personvern (95/46/EC), som gjelder for flere lovområder. Dette direktivet virker hovedsakelig inn på Personopplysningsloven av 2000. Men også særlovene Helseregisterloven (2001) og lov om elektronisk kommunikasjon (2003) er berørt av direktivet.

Les også