Telenor takker for muligheten til å avgi høringssvar på NOU 2022:11 Ditt personvern – vårt felles ansvar.
Som teknologiselskap med virksomhet i en rekke markeder er problemstillingene Personvernkommisjonen trekker opp svært relevante for oss. Kommisjonen fortjener ros for å ha gjort et omfattende arbeid, og kartlagt personvernutfordringer og konsekvenser, samt foreslått tiltak, innen en rekke sektorer og samfunnsområder. Også i lys av Hurdalsplattformens formuleringer vedr. «utarbeidelsen av en nasjonal strategi og retningslinjer for personvern og digitalt privatliv» fremstår dette som et meget relevant og aktuelt arbeid.
I det følgende vil Telenor gi noen generelle betraktninger med utgangspunkt i kommisjonens utredning, samt noen særlige kommentarer knyttet til barns personvern.
Generelle kommentarer
Telenor støtter kommisjonens anbefaling om en overgripende nasjonal personvernpolitikk i Norge, som avspeiler den stadig tydeligere viktigheten av å balansere ulike samfunnshensyn opp mot individets rett til selv å eie og forvalte sine personopplysninger. En samlet personvernpolitikk vil bidra til å gi klarere føringer for både offentlig og privat næringsliv og dermed gi større grad av forutsigbarhet rundt krav som teknologien skal bidra til å løse i en fremtid med økende grad av digitalisering.
I dag er det i høy grad opp til de enkelte offentlige organer og private bedrifter å vurdere seg frem til hvordan regler om persondatabeskyttelse skal omsettes til praksis. Et eksempel på dette er konsekvensene av Schrems II-dommen, som kan skape både praktiske og økonomiske utfordringer for alle aktører som pr i dag benytter seg av amerikanske leverandører, fordi det overlates til de enkelte bedrifter selv å vurdere konsekvensene og stille krav til risikomitigerende tiltak. Den veiledningen som er etablert fra både EU og på nasjonalt nivå er for mange ikke detaljert nok, og kan derfor være både utfordrende og byrdefull å omsette til praksis for både behandlingsansvarlig og databehandler.
Det er flere eksempler på at lovgivningsarbeid ikke i tilstrekkelig grad vurderer og avklarer forholdet til personvernregelverket. I Sverige har tilsynsmyndigheten på personvern, Integritetsskyddsmyndigheten, nylig publisert en veileder som nettopp gir anvisninger til lovgiver på hvordan konsekvensvurderinger kan gjennomføres.
Telenor mener at et økt fokus på veiledning og opplæring av både behandlingsansvarlige, databehandlere og de individer som personvernreglene er ment å beskytte, er en fordel. Vi imøteser derfor en nasjonal personvernpolitikk som vil bidra til en økt bevissthet rundt personvernets rolle i alle sektorer, offentlig som privat, og ikke minst i lovgivningsprosessene.
Særlig om barns personvern
Som digital aktør har Telenor i mange år vært med på å ta ansvar for barn og unges trygghet og sikkerhet på internett. Med dette som bakgrunn har vi utviklet flere samarbeidsprosjekter og programsatsinger. I 2009 utviklet vi sammen med bl.a. Røde Kors og Medietilsynet en omreisende skoleturne, BRUK HUE, som tok opp utfordringer knyttet til nettvett og nettmobbing, herunder om personvern og privatliv knyttet til bildedeling, særlig av seksuelt innhold.
I 2019 ble denne turneen digitalisert for å bli mer tilgjengelig for skoler og lærere. Innholdet er tilpasset mellomtrinn, ungdomstrinn og videregående skole. I 2020 ble også en egen modul av BRUK HUE for foreldre lansert. I denne løfter vi flere paradokser og dilemmaer som foreldre kan stå i. I 2022 lanserte vi en egen verktøykasse for ledere og trenere i frivilligheten, da vi erfarer at temaer knyttet til nettvett og nettmobbing er fenomener som treffer barn og unge på tvers av de tradisjonelle arenaene.
Telenor mener det er svært positivt at kommisjonens mandat er så tydelig i å inkludere barns personvern. Det er også positivt at kommisjonen påpeker de krevende utfordringene som kan oppstå når ulike rettigheter blir veid mot hverandre, for eksempel i tilfeller der foreldre utfordrer sine barns rettigheter.
Vi finner det svært viktig at kommisjonen problematiserer ulike utfordringer knyttet til barns personvern i skole og barnehage. Det er på høy tid at ulike aktørers tilgang til barns persondata i norsk skole blir diskutert og formalisert, både tverrfaglig og tverrsektorielt. Vi berømmer også at kommisjonen ikke lar seg begrense av at både utfordringer og løsninger er sammensatte og strekker seg ut over «tradisjonelle» ansvarsområder.
Telenor er også tilfreds med at kommisjonen fremhever barn som en egen gruppe forbrukere som krever et helt eget vern.
Kommentarer til utvalgte anbefalinger
Telenor vil understreke hvor viktig sikkerhet er som en viktig bærebjelke for godt personvern. God personvernkultur henger tett sammen med god sikkerhetskultur. Kommisjonen foreslår økt kompetanse innen personvern i kommuner og skoler, men vi ønsker å framheve at kompetanse på teknologi, sikkerhet og personvern ofte henger tett sammen og er gjensidig avhengige av hverandre.
Gjennom arbeidet med BRUK HUE siden 2009 har vi sammen med Røde Kors hatt utstrakt samarbeid med både store og små kommuner. Vi har imidlertid erfart at kommunene har svært ulik kompetanse og ressurser innen personvern, og støtter en mer helthetlig nasjonal tilnærming til normkrav og kompetanseheving – og generelt tiltak og strukturer som understøtter kommunenes behov for effektive og gode saksbehandlingsrutiner knyttet til personvernrelaterte problemstillinger, inkludert på utdanningsfeltet.
Som en seriøs aktør som tilbyr en gratis læringsapplikasjon som ikke samler persondata om elevene, støtter Telenor kommisjonens forslag om å opprette en nasjonal tjenestekatalog med oversikt over tjenester som ivaretar personvern på en god måte, og mener dette arbeidet bør prioriteres høyt fra myndighetssiden. Vi støtter kommisjonens forslag om å konkretisere krav til at leverandører av tjenester til skole og barnehage ikke kan benytte forretningsmodeller som profitterer kommersielt på barns personopplysninger.
Telenor støtter også kommisjonens forslag til en mer helhetlig tverrfaglig nasjonal struktur til styrking av både kvalitetskrav, kontrollrutiner, samt innkjøps- og administrasjonsfunksjoner for personvern i skole og kommuner. En slik struktur bør også kunne sikre at både elever, foreldre og lærere får innsyn i og kan få økt medvirkning i hvilke personopplysninger som samles og behandles i skole og barnehage. Vi støtter også forslagene som understreker at det er disse tverrsektorielle administrative strukturene som skal være bærebjelkene for å sikre barns personvern i norsk skole, ikke den undervisningen som gis til elever «på toppen».
Vi merker oss videre at kommisjonen framhever utfordringer ved foreldrenes manglende/uformelle kompetanse til å kunne støtte barna sine i ulike digitale utfordringer. Vi erfarer at foreldre kan kompensere usikkerhet og bekymringer med økt kontroll, noe som utfordrer barns rett til personvern, privatliv og ytringsfrihet. Dette gjør foreldres forbilderolle enda mer utfordrende. Vi merker oss i denne forbindelse utvalgets forslag om at Barneombudet bør utvikle en foreldreveileder. Dette mener vi er et godt forslag, men vi erfarer at det allerede finnes ulike aktører som har ulike veiledere omhandlende denne tematikken. Vi håper at en slik eventuell veileder fra Barneombudet kan bygges til å bli en nasjonal og faglig førende ressurs som evner å samle både foreldre og fag.
Det er positivt kommisjonen har innhentet informasjon om hva barn og unge selv tenker om den undervisningen de får om nettvett og personvern. BRUK HUEs pedagogiske inngang til tematikken har vært å unngå å bruke pekefingeren, men å heller være med på å skape et rom og et språk for både juridiske, emosjonelle, sosiale og etiske utfordringer knyttet til digitalisering som barn ikke er så vant å prate om. Vi støtter kommisjonens anbefaling om en slik bredere pedagogisk tilnærming.
Kommisjonen er god til å peke på bredden av ulike tematikker og utfordringer innen personvern som kan være nyttig for barn og unge å lære om. Vi mener imidlertid at det er viktig at innføringen av «nye» personvernemner ikke går på bekostning av undervisning om de mer «tradisjonelle» emnene som for eksempel bildedeling. Vi anser det som viktig at skolen gjør rom for både og, og ikke enten eller.
Telenor imøteser den videre oppfølgingen av utredningen, og stiller gjerne opp ved behov for ytterligere dialog med departementet.
Som teknologiselskap med virksomhet i en rekke markeder er problemstillingene Personvernkommisjonen trekker opp svært relevante for oss. Kommisjonen fortjener ros for å ha gjort et omfattende arbeid, og kartlagt personvernutfordringer og konsekvenser, samt foreslått tiltak, innen en rekke sektorer og samfunnsområder. Også i lys av Hurdalsplattformens formuleringer vedr. «utarbeidelsen av en nasjonal strategi og retningslinjer for personvern og digitalt privatliv» fremstår dette som et meget relevant og aktuelt arbeid.
I det følgende vil Telenor gi noen generelle betraktninger med utgangspunkt i kommisjonens utredning, samt noen særlige kommentarer knyttet til barns personvern.
Generelle kommentarer
Telenor støtter kommisjonens anbefaling om en overgripende nasjonal personvernpolitikk i Norge, som avspeiler den stadig tydeligere viktigheten av å balansere ulike samfunnshensyn opp mot individets rett til selv å eie og forvalte sine personopplysninger. En samlet personvernpolitikk vil bidra til å gi klarere føringer for både offentlig og privat næringsliv og dermed gi større grad av forutsigbarhet rundt krav som teknologien skal bidra til å løse i en fremtid med økende grad av digitalisering.
I dag er det i høy grad opp til de enkelte offentlige organer og private bedrifter å vurdere seg frem til hvordan regler om persondatabeskyttelse skal omsettes til praksis. Et eksempel på dette er konsekvensene av Schrems II-dommen, som kan skape både praktiske og økonomiske utfordringer for alle aktører som pr i dag benytter seg av amerikanske leverandører, fordi det overlates til de enkelte bedrifter selv å vurdere konsekvensene og stille krav til risikomitigerende tiltak. Den veiledningen som er etablert fra både EU og på nasjonalt nivå er for mange ikke detaljert nok, og kan derfor være både utfordrende og byrdefull å omsette til praksis for både behandlingsansvarlig og databehandler.
Det er flere eksempler på at lovgivningsarbeid ikke i tilstrekkelig grad vurderer og avklarer forholdet til personvernregelverket. I Sverige har tilsynsmyndigheten på personvern, Integritetsskyddsmyndigheten, nylig publisert en veileder som nettopp gir anvisninger til lovgiver på hvordan konsekvensvurderinger kan gjennomføres.
Telenor mener at et økt fokus på veiledning og opplæring av både behandlingsansvarlige, databehandlere og de individer som personvernreglene er ment å beskytte, er en fordel. Vi imøteser derfor en nasjonal personvernpolitikk som vil bidra til en økt bevissthet rundt personvernets rolle i alle sektorer, offentlig som privat, og ikke minst i lovgivningsprosessene.
Særlig om barns personvern
Som digital aktør har Telenor i mange år vært med på å ta ansvar for barn og unges trygghet og sikkerhet på internett. Med dette som bakgrunn har vi utviklet flere samarbeidsprosjekter og programsatsinger. I 2009 utviklet vi sammen med bl.a. Røde Kors og Medietilsynet en omreisende skoleturne, BRUK HUE, som tok opp utfordringer knyttet til nettvett og nettmobbing, herunder om personvern og privatliv knyttet til bildedeling, særlig av seksuelt innhold.
I 2019 ble denne turneen digitalisert for å bli mer tilgjengelig for skoler og lærere. Innholdet er tilpasset mellomtrinn, ungdomstrinn og videregående skole. I 2020 ble også en egen modul av BRUK HUE for foreldre lansert. I denne løfter vi flere paradokser og dilemmaer som foreldre kan stå i. I 2022 lanserte vi en egen verktøykasse for ledere og trenere i frivilligheten, da vi erfarer at temaer knyttet til nettvett og nettmobbing er fenomener som treffer barn og unge på tvers av de tradisjonelle arenaene.
Telenor mener det er svært positivt at kommisjonens mandat er så tydelig i å inkludere barns personvern. Det er også positivt at kommisjonen påpeker de krevende utfordringene som kan oppstå når ulike rettigheter blir veid mot hverandre, for eksempel i tilfeller der foreldre utfordrer sine barns rettigheter.
Vi finner det svært viktig at kommisjonen problematiserer ulike utfordringer knyttet til barns personvern i skole og barnehage. Det er på høy tid at ulike aktørers tilgang til barns persondata i norsk skole blir diskutert og formalisert, både tverrfaglig og tverrsektorielt. Vi berømmer også at kommisjonen ikke lar seg begrense av at både utfordringer og løsninger er sammensatte og strekker seg ut over «tradisjonelle» ansvarsområder.
Telenor er også tilfreds med at kommisjonen fremhever barn som en egen gruppe forbrukere som krever et helt eget vern.
Kommentarer til utvalgte anbefalinger
Telenor vil understreke hvor viktig sikkerhet er som en viktig bærebjelke for godt personvern. God personvernkultur henger tett sammen med god sikkerhetskultur. Kommisjonen foreslår økt kompetanse innen personvern i kommuner og skoler, men vi ønsker å framheve at kompetanse på teknologi, sikkerhet og personvern ofte henger tett sammen og er gjensidig avhengige av hverandre.
Gjennom arbeidet med BRUK HUE siden 2009 har vi sammen med Røde Kors hatt utstrakt samarbeid med både store og små kommuner. Vi har imidlertid erfart at kommunene har svært ulik kompetanse og ressurser innen personvern, og støtter en mer helthetlig nasjonal tilnærming til normkrav og kompetanseheving – og generelt tiltak og strukturer som understøtter kommunenes behov for effektive og gode saksbehandlingsrutiner knyttet til personvernrelaterte problemstillinger, inkludert på utdanningsfeltet.
Som en seriøs aktør som tilbyr en gratis læringsapplikasjon som ikke samler persondata om elevene, støtter Telenor kommisjonens forslag om å opprette en nasjonal tjenestekatalog med oversikt over tjenester som ivaretar personvern på en god måte, og mener dette arbeidet bør prioriteres høyt fra myndighetssiden. Vi støtter kommisjonens forslag om å konkretisere krav til at leverandører av tjenester til skole og barnehage ikke kan benytte forretningsmodeller som profitterer kommersielt på barns personopplysninger.
Telenor støtter også kommisjonens forslag til en mer helhetlig tverrfaglig nasjonal struktur til styrking av både kvalitetskrav, kontrollrutiner, samt innkjøps- og administrasjonsfunksjoner for personvern i skole og kommuner. En slik struktur bør også kunne sikre at både elever, foreldre og lærere får innsyn i og kan få økt medvirkning i hvilke personopplysninger som samles og behandles i skole og barnehage. Vi støtter også forslagene som understreker at det er disse tverrsektorielle administrative strukturene som skal være bærebjelkene for å sikre barns personvern i norsk skole, ikke den undervisningen som gis til elever «på toppen».
Vi merker oss videre at kommisjonen framhever utfordringer ved foreldrenes manglende/uformelle kompetanse til å kunne støtte barna sine i ulike digitale utfordringer. Vi erfarer at foreldre kan kompensere usikkerhet og bekymringer med økt kontroll, noe som utfordrer barns rett til personvern, privatliv og ytringsfrihet. Dette gjør foreldres forbilderolle enda mer utfordrende. Vi merker oss i denne forbindelse utvalgets forslag om at Barneombudet bør utvikle en foreldreveileder. Dette mener vi er et godt forslag, men vi erfarer at det allerede finnes ulike aktører som har ulike veiledere omhandlende denne tematikken. Vi håper at en slik eventuell veileder fra Barneombudet kan bygges til å bli en nasjonal og faglig førende ressurs som evner å samle både foreldre og fag.
Det er positivt kommisjonen har innhentet informasjon om hva barn og unge selv tenker om den undervisningen de får om nettvett og personvern. BRUK HUEs pedagogiske inngang til tematikken har vært å unngå å bruke pekefingeren, men å heller være med på å skape et rom og et språk for både juridiske, emosjonelle, sosiale og etiske utfordringer knyttet til digitalisering som barn ikke er så vant å prate om. Vi støtter kommisjonens anbefaling om en slik bredere pedagogisk tilnærming.
Kommisjonen er god til å peke på bredden av ulike tematikker og utfordringer innen personvern som kan være nyttig for barn og unge å lære om. Vi mener imidlertid at det er viktig at innføringen av «nye» personvernemner ikke går på bekostning av undervisning om de mer «tradisjonelle» emnene som for eksempel bildedeling. Vi anser det som viktig at skolen gjør rom for både og, og ikke enten eller.
Telenor imøteser den videre oppfølgingen av utredningen, og stiller gjerne opp ved behov for ytterligere dialog med departementet.